Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

감시

“생산성 vs. 빅 브라더” 재택근무로 가속화된 ‘직원 모니터링 도구’의 현황과 과제

전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수준을 어느 정도까지 허용해야 하는지에 대한 논란이 일고 있다. 스태프캅(StaffCop), 테라마인드(Teramind), 허브스태프(Hubstaff), 클레버컨트롤(Clever Control), 타임 닥터(Time Doctors) 등은 실시간으로 직원의 활동을 추적하고 컴퓨터 스크린샷을 주기적으로 촬영하며, 키스트로크 로깅(Keystroke Logging)을 지원하고, 화면을 녹화하는 기능을 갖춘 애플리케이션이다. 경우에 따라 추적 도구는 직원 몰래 설치되기도 한다. 기업은 투명성과 생산성에 초점을 맞췄다고 이야기하지만, 프라이버시 그룹은 매우 가혹한 ‘빅 브라더’ 움직임이 기술 때문이라고 매도하고 있다.   가트너의 HR 사례 그룹 부사장인 크라이언 크롭은 올해 초, 코로나19가 확산되면서 재택근무가 시작되면서 직원의 디바이스에 추적 소프트웨어를 설치하는 것이 가속화되었다고 지적했다. 크롭은 “코로나19가 발생하고 1개월 안에 기업 중 16%가 재택근무 직원의 노트북에 새로운 추적 소프트웨어를 설치했다”라고 말했다. 이런 추세는 더욱 강해져서, 7월에는 그 수치가 26%로 증가했다. 크롭은 “우리는 이미 직원을 소극적으로 모니터링하는 쪽으로 움직이는 중이었다. 직원의 움직임을 듣고 보면서, 질문은 점점 덜 하고 있었다. 팬데믹은 이런 상황을 가속화했을 뿐이다. 결국에는 그 방향으로 가고 있었는데, 팬데믹이 미래를 앞당겼다”고 말했다.  영국 레스터 대학교의 정치경제기술 부교수 포비 무어는 직원에 대한 잠재적인 프라이버시 우려를 표명했다. 현재 EU 의회를 위해 직장 감시 관련 조사 프로젝트를 수행 중인 무어는 “모니터링이 증가하고 있는 것이 사실이다. 이것이 필요한지 여부는 또 다른 문...

직원모니터링소프트웨어 재택근무 감시 2020.11.03

시리가 내 대화를 듣고 있을까?

사용자들이 점차 스마트 스피커에 대한 의심을 키워가고 있다. 많은 뉴스 기사를 통해 이런 장치가 주변의 소리에 귀를 기울이고 있으며 얼마나 많은 개인 정보가 제조사의 서버로 흘러 들어가고 있는지 알 수 없다는 점이 드러나고 있기 때문이다. 정체불명의 직원이 우리가 모르는 사이에 우리의 사생활을 엿듣고 있다는 생각만으로도 음성 지원 기술에 대해 의심하기에 충분하다. 하지만 현실을 직시하자. 우리는 구글과 아마존이 그럴 것이라 생각한다. 애플은 어떨까? 오늘의 기사에서는 애플의 프라이버시 활동이 정책과 일치하는지 그리고 시리가 여러분의 대화를 엿듣고 있는지 맥월드 U.K.가 조사해봤다.  프라이버시 지지자 애플은 항상 사용자들에게 스스로를 프라이버시의 제왕이라고 소개했다. "우리에게 있어서 프라이버시는 인권이며 시민적 자유이다"라고 CEO 팀 쿡이 지난해 MSNBC와의 인터뷰에서 밝혔으며 케임브리지 애널리티카 사건이 발생하자 페이스북 같은 기업의 부실한 프라이버시 활동을 비판했다. (페이스북의 마크 주커버그는 직원들에게 더 이상 아이폰을 사용하지 말라고 말함으로써 대응한 것으로 알려졌다.) 물론, 애플은 사용자들에 대한 많은 정보를 수집하며, 특히 질문에 답하고 명령에 대응하기 위해 시리 음성 비서를 사용하는 자사의 홈팟 스마트 스피커 사용자들의 정보는 더욱 그렇다. 물론, 아이폰과 아이패드뿐 아니라 최신 맥 모델과 심지어 애플 워치에서도 시리를 사용할 수 있다. 최근 아마존의 경쟁자 알렉사 스피커가 사람들의 대화와 기타 집에서 할 수 있는 비 언어적 활동 등을 엿듣는다는 뉴스 기사가 있었지만 애플은 항상 시리가 경쟁자들보다 더욱 안전하고 프라이버시를 중시한다는 입장을 고수했다. 애플의 프라이버시 정책 애플의 공식적인 프라이버시 정책에 따르면 홈팟에서 구동하는 시리는 특수 명령 구문인 ‘헤이 시리’가 들리기 전에는 음성 녹음본을 애플로 전송하지 않는다고 한다. 그리고 음성 녹음본을 애플의 서버로 전송하여 음성 인식 기술을 이용해 질문과 명령에 대...

감시 사생활 프라이버시 2019.08.13

IDG 블로그 | IoT 보안과 프라이버시, 더 큰 위협은?

IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다. IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다. 6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다. 예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.   이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관...

감시 경찰 도어벨 2019.06.13

"AI로부터 숨겨 드립니다"··· 사물 인식 '은폐 패치' 개발

루뱅 가톨릭대 연구팀이 인공지능(AI) 사물 인식기를 피하는 은폐 패치를 개발했다. 사각형 크기의 이 프린트된 종이를 들고 있으면 AI가 해당 사람을 인식하지 못한다. 나선신경망(CNN)이 빠르게 발전하면서 이미지와 비디오에서 사람을 더 효과적으로 인식할 수 있게 됐다. 사람 이미지 수천 장을 이용해 학습한 후 인식 작업을 처리한다. 그러나 이런 인식을 방해하는 것도 가능하다. 연구팀은 가로세로 40cm짜리 종이를 통해 자동 감시 카메라가 자신을 인식하지 못하는 장면은 시연했다. 사이먼 티스와 위브 반 랜스트, 툰 고딤 등 연구팀은 이 종이를 개발하면서 널리 사용되는 YOLOv2 사물 인식기를 대상으로 했다. 이 인식기를 속일 수 있는 다양한 방법을 사용했다. 이들은 보고서를 통해 "이 인식기가 사람의 모습으로 인식하는 가능성을 최소화하기 위해 인식 작업을 방해하는 이미지를 최적화하는 방식을 사용했다. 이를 통해 특정 종이를 든 사람을 인식하지 못하도록 인식기를 속일 수 있었다"라고 설명했다. 이렇게 최적화된 모양을 출력한 후 이를 들고 있는 사람을 촬영한 후 영상을 AI에 입력해 AI가 사람을 제대로 인식하는지 확인했다. 그 결과 이 종이를 정확히 잘 들고 있으면 AI 인식기를 잘 속일 수 있었다. 연구팀은 "이번 연구를 통해 사람 인식기의 정확성을 크게 떨어뜨리는 방법을 확인했다. 대부분의 경우에서 이 패치는 인식기로부터 성공적으로 사람을 숨겼다. 패치를 몸의 중간에 두지 않는 경우에는 AI 인식기가 사람을 인식했다"라고 설명했다. 이 기술은 감시 시스템을 악의적으로 우회하는 용도로도 사용될 수 있다. 침입자가 감시 카메라 방향으로 작은 카드보드 판을 들고 있으면 들키지 않고 접근할 수 있기 때문이다. 연구팀은 현재 이 패치를 옷에 부착하는 실험을 계획하고 있다. 이들은 "이 기술을 복잡한 의류 문양과 결합하면 자동 감시 카메라로부터 숨겨주는 티셔츠를 만들 수도 있다"라고 말했다. 이밖에 ...

감시 인공지능 AI 2019.04.26

NSA, 미국 시민들의 이메일, 문자 메시지에 대한 감시 중단

미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수단은 외국 감시 대상이 언급된 통신에 대해서는 영장없이도 데이터를 수집할 수 있었는데, 이제 NSA는 이런 수집 행위를 하지 않겠다는 걸 의미한다. 이번 성명서에서 NSA는 "이제 감시는 외국 정보 기관을 대상으로 '직접적인' 또는 '그 대상으로부터' 이뤄지는 통신에만 국한될 것"이라고 밝혔다. 이번 발표의 일환으로 NSA는 감시 기술을 사용해 수집된 대부분의 인터넷 통신을 삭제한다. NSA는 기술적인 제약과 미국 시민들의 프라이버시에 대한 관심사, 이행상의 어려움 때문에 일부 활동을 중단하기로 결정했다고 밝혔다. NSA는 이 감시 기술을 사용해 실수로 미국 시민들의 통신 데이터를 수집한 몇 가지 사건을 겪고 난 후에 변경했다고 밝혔다. 파키스탄 당국의 스파이 활동을 감독하는 해외정보감독법원(Foreign Intelligence Surveillance Court)은 NSA의 데이터 수집 활동을 보다 더 폭넓게 할 수 있는 접근 방식을 승인했다. 미국 오레곤 주 론 위든 상원의원은 성명서를 통해 "이 같은 변화로 미국인들의 통신을 외국 표적이라는 언급만으로 영장없이 수집할 수 있는 관행을 없앨 수 있다"고 말했다. 위든은 이런 유형의 데이터 수집을 금지하는 법안을 상정할 계획이다. 전 NSA 계약자인 에드워드 스노든은 "이번 방침이 다른 모든 프로그램에 적용된다면 2013년 이후 이뤄진 NSA 개혁 가운데 가장 실질적인 변화인 것 같다"고 말했다. NSA의 이와 같은 변화는 특히 미국 시민들을 감시하는 프리즘(PRISM) 프로그램이 아닌 좀더 상위의 감시 수집행위를 포함한다. editor@itworld.co....

감시 NSA 시민 2017.05.02

중국, 인터넷 검열 감시 강화된 사이버보안법 통과

중국의 새로운 사이버보안법은 중국 내 인터넷에 대한 통제를 강화해 외국계 기업에게 커다란 영향을 줄 수 있다. 중국은 특정 데이터를 국가 내에 둘 것을 요구하는 등 정부에게 인터넷에 대한 통제 권한을 강화하는 새로운 사이버보안 법을 통과시켰다. Credit: Getty Images Bank 미국을 위시한 다른 국가의 인권단체들과 무역협회들은 이 법을 그대로 시행한다면 중국 내 인터넷 비즈니스와 인권 모두에 문제가 될 수 있다고 경고했다. 보도에 따르면, 중국 전국인민대표회의 상무위원회는 국제적인 기업단체나 인권단체의 우려에도 불구하고 11월 7일 1년 넘게 끌어온 이 새로운 사이버보안법을 통과시켰다. 국제인권감시기구(Human Rights Watch) 중국 책임자 소피 리차드슨은 공식성명에서 "중국 당국은 이 규제법을 큰 수정없이 밀고나갔다"고 말했다. HRW는 이 새로운 사이버보안법은 검열과 감시를 강화해 인터넷에 대한 통제를 강화하는 수단으로 설명했다. HRW는 "새 법안의 최종안에서는 예를 들어, 대기업들에게 메시징 서비스 사용자를 포함한 온라인 사용자들에게 실제 이름과 개인정보를 수집하라고 요구한다"고 말했다. 또한 이 법은 외국 인터넷 기업들에게 데이터를 저장하는 곳을 지역에 둬야 한다. 이는 중요한 정보 인프라스트럭처 운영업체들은 사용자의 개인정보와 다른 중요한 비즈니스 데이터를 중국 내에 저장하라는 의미가 된다. 문제는 중요한 정보 인프라스트럭처 운영업체나 개인정보와 다른 중요한 비즈니스 데이터라는 개념이 상당히 모호하다는 점이다. HRW는 "최종안에서는 회사의 중국 운영과 관련된 데이터만으로 범위가 좁아졌지만 중요한 비즈니스 데이터라는 개념은 모호해 기업들이 중국 밖으로 데이터를 전송하려면 보안 평가를 받아야 한다"고 말했다. 새로운 법체계 하에서는 기업들은 모니터링해야 하며 네트워크 보안 사건이 나면 당국에 보고서를 제출해야 한다. 그런데 이 법에서는...

감시 검열 중국 2016.11.08

페이스북·트위터, 경찰이 사용하는 감시 툴 접근 차단

미국 시민 자유 연맹(American Civil Liberties Union, 이하 ACLU)에 따르면, 페이스북과 인스타그램, 트위터가 정부기관이 시위자를 추적하는 데 사용하는 모니터링 툴에 데이터를 넘겨주고 있었던 것으로 나타났다. 지오피디아(Geofeedia)라는 이름의 이 소셜 미디어 분석 툴은 감시의 목적으로 소셜 미디어에서 게시물을 가져오며, 500곳 이상의 정부 기관 및 공공 안전 기관이 이를 사용한 것으로 알려졌다. 공공 기록 요청을 통해서 ACLU는 지오피디아가 페이스북, 트위터, 인스타그램과 사용자 데이터 사용에 합의했음을 확인했다. 공개된 이메일에서 지도피디아는 자사의 툴이 2014년 마이크 브라운을 향한 경찰의 총격 사건과 관련해 미국 미주리 주 퍼거슨에서 있었던 시위에 참가했던 사람들을 감시하는 데 사용했다고 말했다. 페이스북과 인스타그램, 트위터는 이 같은 사실이 발표되자마자 지오피디아의 접근을 차단했다. 페이스북은 “지오피디아는 오직 사용자들이 전체 공개로 선택한 데이터에만 접근할 수 있다”고 전했다. 이러한 상황에 대해 지오피디아는 공식적인 입장을 발표하지 않았으나, CEO가 ACLU 측에 만남을 요청한 것으로 알려졌다. 한편, ACLU가 발견한 사례 문서에서는 경찰이 2015년 흑인 청년이 경찰에 체포된 뒤 일주일 만에 사망한 사건에 따라 나타난 볼티모어 시위를 진압하는 데에도 지오피디아를 쓴 것으로 나타났다. 시위 중에 볼티모어 경찰은 지오피디아를 이용해서 시위자들이 언제 경찰차를 노리는지, 언제 돌과 빈 병 등을 넣은 가방을 든 고등학생들이 수업을 빠지고 시위에 가담하는지 알아냈다. 이 사례 보고서에서는 “어떤 경우에 경찰들은 소셜 미디어의 사진들을 얼굴 인식 기술로 판독해 군중 사이에서 그들을 바로 체포하기도 했다”라고 설명했다. 이와 관련해 ACLU는 소셜 미디어 회사들이 감시를 목적으로 데이터를 악용하는 개발자들을 차단하기 위한 분...

감시 페이스북 트위터 2016.10.12

야후 “사용자 이메일 감시 기사는 오보”…FBI의 테러단 색출에 한시적 이용

야후는 자사의 비밀 이메일 염탐 프로그램에 대한 로이터의 기사를 “오보”라고 주장하며, 그런 시스템은 존재하지 않는다고 밝혔다. 지난 10월 4일 로이터는 야후가 미 정부의 기밀 요청을 받은 후 자체 소프트웨어 프로그램을 만들었는데, 이 소프트웨어는 야후 고객의 모든 수신 메일을 검사해 미국 정보기관이 제공한 정보를 찾을 수 있다고 보도했다. 하지만 10월 5일 야후는 이 보도에 반론을 제기했다. 야후는 이메일을 통해 “우리는 모든 정보의 사용자 데이터 요청을 좁은 의미로 해석해 데이터 노출을 최소화하고 있다. 기사에서 설명한 메일 검사 기능은 우리 시스템에 존재하지 않는다”라고 밝혔다. 하지만 야후의 발표문은 더 이상의 자세한 정보는 담고 있지 않다. 로이터의 보도에 대해 10월 4일에는 “야후는 법률을 준수하는 기업이며, 미국 법률을 따른다”라고 대응했다. 로이터의 보도는 또 야후의 CISO 알렉스 스타모스가 야후가 해당 이메일 염탐 프로그램을 승인한 후 회사를 떠났다고도 전했다. 하지만 스타모스는 이에 대한 언급을 거절했다. 몇몇 미국의 주요 IT 업체는 미국 정부로부터 그런 식의 광범위한 이메일 염탐을 요청 받은 적은 없다고 밝혔고, 구글은 “그런 요청을 받은 적은 없지만, 만약 받는다면 우리의 대답은 간단하다. ‘절대로 안된다’이다”라고 강조했다. 애플, 페이스북, 트위터도 비슷한 성명을 발표했으며, 그런 요청에 저항할 것이라고 말했다. 마이크로소프트 역시 자사는 로이터가 보도한 식의 요청을 받은 적이 없다고 밝혔다. 미국 정부가 IT 업체에 고객 데이터를 요청하는 것은 드물지 않은 일이다. 하지만 로이터가 보도한 야후의 이메일 염탐 시스템은 이런 수준을 넘어선 것으로, 정부기관이 야후 고객의 모든 이메일 계정을 검색할 수 있도록 하는 것이다. 미국 정보기관과 야후 어느 쪽도 구체적인 정보를 밝히지 않는...

감시 야후 이메일 2016.10.06

ITWorld 용어풀이 | 투명성 보고서

구글이나 페이스북 등 글로벌 인터넷 업체의 소식을 보면 심심치 않게 ‘투명성 보고서(Transparency report)’라는 단어를 접하게 됩니다. 투명성 보고서란 일정 기간 내에 정부가 요청한 사용자 데이터, 기록, 콘텐츠와 관련된 통계를 담은 보고서를 뜻합니다. 기업의 서비스 특성에 따라 투명성 보고서에 담기는 내용은 다르지만, 일반적으로 어떤 정부 기관이 어떤 자료를 얼마나 자주 요구했고, 이에 어떻게 대응했는지에 대한 내용이 들어갑니다. 사용자에게 기업이 정부의 요청에 대해 어떻게 대응하고 있는지 보여주고 사용자 권리 보호를 위해 최선을 다하고 있음을 인식시켜 신뢰를 얻기 위한 방안입니다. 또 한편으로는 정부의 무분별한 사용자 정보 요청을 미리 방지할 수 있는 장치 역할도 합니다. 투명성 보고서는 2010년 구글이 처음으로 선보였는데요, 그 뒤 2012년 트위터가 첫 투명성 보고서를 발표했습니다. 2013년 이후부터는 마이크로소프트, 애플, 페이스북 등 미국의 주요 기업들이 모두 투명성 보고서를 일정 기간마다 내놓고 있습니다. 국내에서는 2015년 1월 네이버와 다음카카오가 각각 첫 투명성 보고서를 공개했습니다. 정부의 사용자 채팅 및 이메일 내역 감청 의혹이 불거진 직후였는데, 당시 보고서에는 2012년 이후의 자료가 포함되어 있었습니다. 투명성 보고서는 2010년 구글이 처음으로 공개했고, 2012년에는 트위터가, 2013년부터는 마이크로소프트, 애플, 페이스북 등 여러 기업들이 공개하고 있습니다. 국내에서는 정부의 메신저 및 이메일 감청 의혹이 제기된 직후인 2015년 1월 네이버와 카카오가 각각 첫 투명성 보고서를 공개했습니다. 연 2회씩 발간해 최근 양사에서 4번째 보고서가 나왔습니다. 2016년 상반기 기업별 투명성 보고서 통계 초기에는 글로벌 기업들의 투명성 보고서보다 구체적인 정보가 빠져있다는 비판을 받았으나, 점차 이 보고서에 공개되는 정보들이 증가하고 있습니다. 예를...

감시 인터넷 용어풀이 2016.08.05

전 NSA 요원 에드워드 스노든, 정부 감시 피하는 아이폰 케이스 공개

미국 정부의 감시를 폭로한 전 NSA(National Security Agency) 요원 에드워드 스노든이 정부가 사용자의 위치를 찾을 수 없도록 만드는 아이폰 케이스 콘셉트를 공개했다. 스노든은 자신의 연구를 정리한 보고서에서 스마트폰은 매우 유용하지만 “완벽한 추적 장치”이기도 하다고 밝혔다. 휴대폰 전파를 이용해 정부가 사용자의 위치를 감시할 수 있고, 이는 언론인, 운동가, 인권 운동가 등을 위험에 빠트릴 수 있다고 경고했다. 목요일, 스노든과 해커 앤드류 황은 휴대폰을 이용한 위치 추적을 막을 방법을 발표했다. “내성 엔진(introspection engine)”이라고 부르는 개념으로, 휴대폰의 전파가 켜지면 사용자에게 알려주도록 설계되어 있다. 스마트폰은 일반적으로 셀룰러나 와이파이 연결을 끊을 수 있는 비행 모드가 있어 이 개념 자체는 별것 없어 보이기도 한다. 하지만 스노든은 비행 모드도 절대 안전하지 않다고 지적했다. 아이폰 같은 일부 휴대폰에는 비행 모드에서도 GPS가 여전히 활동 중이며, 최악의 시나리오에서는 휴대폰을 감염시킨 악성코드가 비밀리에 전파를 송신할 수도 있다는 설명이다. 스노든의 솔루션은 비행 모드로 전환했을 때, 잘못된 행동을 하는 휴대폰의 신호를 탐지하는 것이다. 배터리 케이스와 유사한 모양이지만, 휴대폰의 SIM 카드 슬롯에 연결되며, 케이스에 내장된 작은 컴퓨터가 휴대폰의 전파를 탐지한다. 아무런 전파도 나가지 않음을 보증하기 위해서 이 케이스에는 휴대폰의 전원 연결을 끊는 ‘킬 스위치(kill switch)’가 내장되어 있다. 스노든은 위험한 지역에서 일하는 기자들을 보호하기 위해서 이 기술을 설계했다고 밝혔다. 그는 “불행히도 기자들은 자신이 보유한 도구에 배신을 당할 수 있다”라고 덧붙였다. 2012년 시리아의 시민 전쟁을 취재했던 미국인 기자 마리 콜빈에게 벌어진 일이기도 하다. 고소인 측...

감시 NSA 아이폰케이스 2016.07.22

공공장소의 대화도 엿듣는다, "감시 사회의 도래"

유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. 뉴욕시의 그랜드센트럴역. Credit: Getty Image 아직 널리 확산되지는 않았지만 미국내 도심의 대중교통 시스템에서 부분적으로 오디오 감시 도입이 점차 늘어나는 추세다. 프라이버시를 지지하는 사람들의 관점에서는 나쁜 소식이다. 하지만 때에 따라서는 대중의 인식으로 이를 줄일 수 있다는 점이 그나마 희소식이다. '승객 안전을 위한' 대중교통 내 오디오 감시 지난주, NJT(New Jersey Transit)가 일부 기차에서 오디오 감시 데이터 저장 관리 및 접근에 대한 정책이 없음이 드러나면서 해당 프로그램을 종료하게 되었다. 지난 4월, AP 통신은 NJT가 뉴어크(Newark)과 허드슨(Hudson) 카운티의 트렌턴(Trenton)과 캠던(Camden)을 잇는 기차에서 녹음 시스템을 사용하고 있다고 보도했다. 해당 기관에서 전무를 지냈던 데니스 마틴은 AP와의 인터뷰에서 그 목적이 '범죄 활동을 억제'하고 '승객의 안전을 보호'하는 것이었다고 밝혔다. 하지만 마틴은 해당 오디오 데이터를 어떻게 얼마나 오래 보관하고, 누가 검토하며 어떻게 폐기하는 지에 대해 함구했으며 단지 "이에 관한 법률이 있으며 우리는 이를 준수하고 있다"고만 말했다. IT 업체를 포함해 비평가들은 해당 녹음이 미국 수정헌법 제1조(언론의 자유)와 수정헌법 제4조(불합리한 수색)에 따른 승객의 권리를 침해했다고 주장했다. 이 기관의 대변인 낸시 스나이더는 보안 이점, 운영 필요, 발전하는 산업 실태를 고려한 내부 검토를 거친 후에 결정한 것이라고 말했다. ACLU-NJ 법률 부책임자 진 로시세로는 자신이 말하는 ...

감시 프라이버시 감청 2016.07.07

IDG 블로그 | ”힘 내라, 마이크로소프트! 시민의 자유를 위해 싸워라!”

마이크로소프트가 정부의 과도한 프라이버시 침해와 관련해 정부에 대한 공격을 한 단계 강화하고 나섰다. 마이크로소프트는 이미 해외 데이터센터에 저장된 고객 데이터에 대한 액세스를 두고 연방 정부와 대립한 적이 있으며, NSA의 과도한 감시 활동을 개혁할 것을 주장해 왔다. 마이크로소프트는 현지 시각 4월 14일 미 연방 정부를 대상으로 소송을 제기했다. 정부가 고객 데이터에 액세스하려고 할 때마다 고객에게 이를 알려줄 수 있도록 하라는 것이다. 현재의 미국 국가 안보 규정 아래에서는 고객 데이터를 관리하는 기업, 즉 인터넷 서비스 업체나 통신업체, 클라우드 서비스 업체, 소셜 네트워크 업체, 웹 사이트 등은 정부의 고객의 데이터 액세스 여부를 알려줄 수 없다. 정부의 감시 사실을 고객에게 알려주기 위해 일부 업체는 이른바 “보증 카나리아” 전략을 사용하기도 한다. 이 전략은 고객 데이터의 기밀성 관련 프라이버시 보장 문구를 갑자기 삭제해 버리는 것으로, 레딧이 가장 대표적인 예이다. 하지만 이 전략은 누가 감시의 대상이 되었는지를 알려줄 수 없고, 또 고객이 관련 문구를 주의 깊게 살펴봐야 알 수 있다는 한계가 있다. 마이크로소프트와 애플은 9.11 사태 이후로 마구잡이로 확장되고 있는 정부의 감시 활동에 오랫동안 반대해 왔다. 하지만 IT 업계의 다른 업계들과 마찬가지로 법원의 정보 요청 명령에는 따르고 있다. 하지만 두 업체는 법이 오용되어 점점 더 많은 정부의 프라이버시 침해가 개인과 기업을 대상으로 자행되고 있는 것으로 보고 있다. 특히 이런 남용은 매우 광범위한 반테러법과 모든 요청을 승인해주는 것 같은 비밀 법원을 통해 이루어지고 있다. 이번 주에는 두 명의 상원의원이 국가 안보의 이름으로 이런 남용을 법제화하는 법안을 제안하기도 했다. 마이크로소프트와 애플은 정부와의 공개적인 싸움을 이끄는 역할을 맡아 왔다. 나머지 IT 업계는 신중한 태도를 보여 왔는데, 이번에 FBI의 과도한 요구로 인해 공개적인 ...

감시 해킹 소송 2016.04.15

FBI, 지난 수년간 ‘프리즘’ 프로그램에 접근

미 정부가 발행한 보고서에 따르면, 최근 몇 년 간 FBI는 NSA가 수집한 전세계 감시 정보 데이터에 관한 접근 범위를 확대해온 것으로 드러났다. 지난 9일(현지 시각) 미국 법무부가 공개한 비밀해제 보고서에 따르면, FBI는 2008년부터 NSA가 진행한 프리즘(Prism) 프로그램으로 수집된 전세계 이메일과 데이터에 관한 접근을 확대해왔다. 미 법무부는 뉴욕 타임즈(New York Times)의 청구로 미국 정보공개법에 따라 편집된 보고서를 대중에 공개했다. 법무부 보고서와 뉴욕 타임스의 보도에 따르면, 2008년 FBI는 NSA의 프리즘 프로그램이 대상으로 한 이메일 계정을 검토하기 시작했다. 지난 2009년 10월, FBI는 “프리즘 프로그램으로 수집한 정보를 NSA와 FBI로 ‘이중’ 전송되어야 공유가 되어야 FBI가 기밀 보고서 분석 및 전파를 위한 정보를 유지할 수 있다”고 요청하기도 했다. 2012년 4월, FBI는 NSA가 감시 프로그램이 표적 할 이메일 주소와 전화번호를 직접 지정하기 시작했다. 그러나 법무부의 문서는 FBI가 절차대로 감시 프로그램에 접근한 것이라고 결론을 지었다. FBI의 프리즘 팀은 “신중한 심의를 거쳐서 철저하고 전문성을 갖춰서 표적 대상을 지정하는 절차를 구현했다”고 말했다. NSA의 프리즘 프로그램은 테러를 방지하기 위해 미국인 이외의 사람들의 이메일 메시지와 디지털 커뮤니케이션 수단을 감시하는 것이 목적이다. NSA는 사용자의 커뮤니케이션에 액세스하기 위해 구글, 야후, 애플 등 인터넷 업체의 네트워크에 액세스한 것으로 알려졌으나, 일부 업체는 감시 프로그램에 협조하지 않겠다고 저항하기도 했다. 특히 NSA의 전 요원인 에드워드 스노든의 경우 프리즘의 존재에 대해 폭로하기도 했다. 미 법무부 보고서는 이에 대해 프리즘 프로그램이 미국 커뮤니케이션을 대상으로 하지는 않으나, 자국 내 일부 커뮤니케이션이 실수로 수집된 것...

감시 프라이버시 NSA 2015.01.13

“믿는 도끼에 발등” 프라이버시를 배반하는 개인 기술 12가지

프라이버시에 대한 사람들의 우려는 주로 타인에 의한 프라이버시 침해에 관한 것이다. 구글이 내 이메일을 읽고 직장 상사가 내 컴퓨터 사용을 모니터링하거나 NSA가 전화 통화를 도청하는 등의 일이다. 문제는 사람들이 자발적으로 사용하는 기술의 숨겨진 기능에 대해서는 무심하다는 점이다. 실제로 이런 기술들은 많은 것을 추적한다. 일부는 선의로 또는 사람들을 돕기 위한 용도로 사용되지만 악의적인 용도로 바뀌는 것은 순간이다. 개인을 위한 기술이 프라이버시를 침해하는 12가지 방법을 살펴보자. All Images Credit: ITworld/Steve Traynor editor@itworld.co.kr

감시 카메라 프라이버시 2014.10.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.