Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보보호

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관련 ...

2FA 우버 개인정보보호 2022.09.21

개인정보 강화 검색엔진 덕덕고, 이메일 포워딩 서비스 일반 공개

개인정보에 대한 관심이 나날이 높아가고 있다. 전용 웹킷 기반 맥용 브라우저를 출시하는 등 개인정보 보호에 집중한 검색 엔진 덕덕고가 이메일 서비스까지 내놨다. 새로운 이메일 계정을 만들면 사용자 이름 뒤에 @duck.com이 붙는다.  덕덕고 이메일 서비스는 클로즈 베타로 운영되다가 최근 대기자 명단이 사라지고 일반 전체 공개로 전환됐다. 서비스명은 이메일 보호(Email Protection)이나 실제로는 웹 이메일 시스템 그 이상도 이하도 아니다. 새로운 @duck.com 이메일은 포워딩용으로 사용된다. 덕덕고 메일로 받은 이메일은 모두 쿠키 등 추적용 수단이 제거된 상태로 다른 주 이메일로 포워딩되며, 사용자는 어떤 업체가 트래킹 이메일을 보냈는지 보고서 형태로 확인할 수 있다. 프록시 서비스에 더해 사용자는 f268j68u@duck.com 같은 형태의 덕덕고 이메일을 숨기는 용도의 무작위 문자열 이메일 주소를 만들 수 있다. 웹 서비스에 가입할 때 덕덕고 이메일 웹페이지에서 무작위 문자열 이메일을 생성해 기입하면 이후 관련 이메일은 모두 원래의 덕덕고 이메일로 수신된다. 추적 방지 서비스는 똑같이 받을 수 있지만 실제 주소를 가릴 수 있고 사용자가 언제든지 바꿀 수 있다. 비슷한 일회용 이메일 주소 서비스로는 10MinuteMail.com 등이 있다.   윈도우에서는 크롬 등 각종 브라우저 확장 프로그램으로, 맥에서는 덕덕고 맥 전용 브라우저로, iOS와 안드로이드에서는 덕덕고 앱에서 덕덕고 이메일 보호 시스템에 가입할 수 있다. editor@itworld.co.kr 

트래킹 쿠키 개인정보보호 2022.08.26

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 전 세계 감시 시스템을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 관련 증거 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  원고측은 “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 것은 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다. 해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다.  한편 영국 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  미 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들은 이 소송을 예의주시하고 있다. 네덜란드와 ...

데이터 프라이버시 개인정보보호 오라클 2022.08.24

고객 경험 패러다임 변화 이끄는 게임 체인저··· ‘고객 데이터 플랫폼(CDP)’에 주목할 이유 - Tech Insight

차별화된 고객 경험은 오늘날 비즈니스 성패를 가르는 척도다. 하지만 고객을 제대로 이해하고, 인사이트를 도출하며, 이 인사이트를 적재적소에서 활용한다는 게 쉬운 일은 아니다. 고객들은 더 이상 매장, 웹사이트, 콜센터를 통해서만 기업과 소통하지 않는다. 다양한 형태로 소통하기 시작하면서 전에 없던 데이터가 엄청나게 쌓이고 있다. 게다가 이제 선택 아닌 필수가 된 개인정보보호 규정까지 준수해야 한다. 수많은 데이터를 한 곳에 모으고 분석하며 안전하게 활용할 수 있도록 하는 ‘고객 데이터 플랫폼’이 주목받고 있는 이유도 여기에 있다. ‘고객 데이터’를 ‘연결된 고객 경험’으로 구체화하는 트레저데이터의 CDP 전략을 자세히 살펴본다. 주요 내용 - ‘연결된 고객 경험 관리’의 시작, ‘고객 데이터 플랫폼’이란? - “마침내 열린 CDP 시대, 스테이지3를 준비합니다” 트레저데이터 고영혁 대표 - 데이터 통합부터 고객 경험 개선, 개인화 마케팅까지··· ‘CDP 혁신 사례’

트레저데이터 고객 데이터 플랫폼 CDP 2022.07.26

유형부터 사례까지…‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예 : 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면, 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 찾아낼 만큼 가치가 있다. 한편 데이터를 저장/보관하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, 이에 따라 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제한다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 여기서는 데이터 유출을 '기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 데이터가 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것'이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가? 데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분 사람은 이게 문제가 된다고 생각하지 않을 수 있지만, 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 침해는 외부인의 사이버 공격으로...

데이터 데이터 침해 데이터 유출 2022.07.18

글로벌 칼럼 | 개인정보가 더 위험해진다 '서드파티 쿠키 종말의 역설'

서드파티 쿠키의 종말이 18개월 앞으로 다가왔다. 하지만 구글은 서드파티 쿠키 추적을 차단함으로써 '개인정보 보호를 우선하는 웹 사용 환경'을 만들겠다는 목표를 달성할 수 있을까?    크리스 매티는 그럴 수 없다고 생각한다. 사실 매티는 서드파티 쿠키의 종말이 역설적이게도 사용자의 온라인 개인정보를 덜 안전하게 만들 수 있다고 보고 있다. 또한 서드파티 쿠키의 종식을 주장해 온 애플과 구글의 의도가 생각보다 이타적이지 않다고 주장한다.  매티는 B2B 옴니채널 마케팅 회사인 버시움(Versium) 설립자이자 최고 매출 책임자다. 버시움은 쿠키를 사용하지 않고 온라인 방문자를 프로파일링한다. 캘리포니아주의 소비자 개인정보 호법을 준수하는 프로세스로 다양한 서드파티 소스에서 데이터를 수집한 다음, 결정론적 알고리즘(deterministic algorithm)을 사용해 방문자의 신원을 논리적으로 추측한다. 매티는 서드파티 쿠키의 종말이 다양한 서비스를 제공하는 거대 IT 기업에나 뜻밖의 횡재로 작용할 것이며, 그 외의 기업은 손해를 볼 것이라고 믿고 있다. 혼자만의 힘으로 서드파티 쿠키가 사라지면 마케팅 담당자는 퍼스트파티 쿠키를 통해 자사 웹 자산으로 수집한 데이터를 2배로 늘릴 수밖에 없다. 퍼스트파티 쿠키는 접속한 웹 사이트에서 '이 사이트의 쿠키를 허용합니다'와 같은 메시지가 표시될 때 사용자가 수집을 허용한 정보다. 서드파티 쿠키 수집이 제한된다고 해도 사용자는 여전히 쿠키와 함께한다.  방문자를 식별하기 위해 그동안 서드파티 쿠키에 의존하던 수천 명의 소규모 웹 사이트 운영자는 이제 더 많은 데이터를 '직접' 수집해야 한다. 즉, 등록 페이지와 페이월(paywall), 개인정보를 포기하라는 메시지가 더 많이 나타날 것이라는 의미다.  이것이 매티가 "서드파티 쿠키가 제한되면 사용자의 사생활이 침해될 것"이라고 말하는 이유다. 매티는 "웹 퍼블리셔는 게이트 로그인을 사용해 이메일 주소를 캡...

서드파티쿠키 구글 개인정보보호 2022.07.05

구글, '개인정보 가이드'로 브라우저 보안 강화한다

크롬은 전 세계에서 가장 유명한 웹 브라우저 가운데 하나다. 즉, 크롬을 사용하는 사람들은 ID 도용이나 정보화 시대의 다른 위험한 범죄의 목표물이 된다. 구글이 개인정보 보호에 주력하는 기업으로 유명하지는 않지만, 최근 구글은 개인정보 보호 측면에서 확실히 이점이 되는 '개인정보 가이드(Privacy Guide)'를 추가했다. 개인정보 가이드라는 새로운 인터페이스는 전통적인 사용자 설정 마법사 형태로 브라우저의 개인정보 취약점 개선에 도움을 주는 기능이다.   개인정보 가이드는 크롬 설정의 '개인정보 및 보안' 메뉴에서 접근할 수 있다. 개인정보 가이드 인터페이스에 접속하면 브라우저가 로컬에 저장하고 구글 프로필에 동기화하는 사항을 확인할 수 있으며, 사용 중이거나 사용하지 않는 각 기능에 대한 이점을 어느 정도 정제하여 제공한다. 타사 쿠키를 사용하지 않고 온라인 광고를 촉진하자는 구글의 이니셔티브 프라이버시 샌드박스(Privacy Sandbox)가 중요한 역할을 하게 된다.    구글에 따르면, 개인정보 가이드 기능은 "몇 주 안에" 100 버전 이상 크롬에 추가될 예정이며, 크롬을 지원하는 모든 플랫폼에서 사용할 수 있을 것으로 보인다. 하지만 개인정보를 철저하게 보호하고자 하는 사용자라면 개인정보 보호에 특화된 브레이브(Brave) 같은 브라우저를 사용하는 것이 좋다.  editor@itworld.co.kr

크롬 구글 개인정보보호 2022.04.08

“지갑도 지키고 개인정보도 지키는” 무료 보안 도구 4가지

시간과 돈이 많이 들지 않아야 이상적인 개인정보 보호다. 인터넷에 떠돌아다니는 개인정보를 일일이 관리하는 것보다는 정보 수집을 자동으로, 또는 선제적으로 최소화할 수 있어야 한다. 개인정보 보호를 무엇보다 중시하는 사용자가 살펴봐야 할 앱과 툴을 정리했다. 모두 무료로 사용할 수 있다. 단, 특정 기능에 요금을 지불해야 하는 프리미엄 버전을 함께 제공하는 서비스도 있다.   모바일 추적기를 막아주는 록다운(Lockdown) 구글과 페이스북같은 거대 업체만 사용자 정보 수집을 시도하는 것은 아니다. 스마트폰, 사용 패턴, 위치 같은 세부 정보를 수집한 후 분석 회사와 광고주에게 넘기는 앱도 무수히 많다. 록다운(Lockdown)은 iOS와 맥에서 앱이 정보 수집기에 연결되지 않게 막아주는 간단한 무료 유틸리티다. 필자의 아이폰에 올해 1월부터 설치된 록다운은 그동안 벌써 100만 건이 넘는 추적 시도를 조용히 차단해 주었다. 기사를 쓰기 전까지 록다운을 이미 사용 중이라는 사실조차 까맣게 잊고 지낼 정도다. 유의할 점은 VPN이 아니라서 사용자 위치를 숨겨주지 않는다는 것이다. 그러나 연결을 방해하지 않으므로 큰 문제는 없다. VPN 서비스가 꼭 필요하면 록다운 애드온을 구독 형태로 구입하면 된다(록다운 앱 때문에 페이스북 메신저나 왓츠앱에 로그인이 잘 안 될 경우에는 앱을 끄고 로그인한다). 안드로이드에서 서드파티 추적기를 차단하는 덕덕고(DuckDuckGo) 앱은 현재 비공개 베타에서 추적 방지 기능을 테스트하고 있다. 대기명단에 이름을 올리려면 안드로이드 앱을 다운로드한 후에 ‘설정 > 앱 추적 방지’ 메뉴로 이동한다.   이메일 주소를 위장해 주는 애바인 블러(Abine Blur) 사용자의 온라인 행동을 추적해야 하는 마케터에게는 사용자의 이메일 주소가 궁극의 먹잇감이다. 사용자가 웹사이트나 앱에 로그인하면 추적 쿠키가 사용자를 따라다니고, 관련 정보를 사용자 이메일과 연결하는 방식이다. 비양심적인 마케터의 이메일 ...

개인정보보호 덕덕고 추적기 2022.01.13

글로벌 칼럼 | 프라이버시 정책에 대한 애플의 ‘느슨한’ 해석은 ‘독이 든 사과’

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

애플 구글 개인정보보호 2022.01.10

IDG 블로그 | 개인정보보호를 보호하는 첫걸음은 ‘최대한 덜 노출하기’

평판은 사생활 문제다. 직업적으로 주목을 받는 위치에 있다면 더욱 그렇다. 우리 삶의 상세 정보는 생각보다 더 많이 외부에 노출되어 있다.    인터넷 검색창에 자신의 이름을 검색하면 정보가 얼마나 노출되었는지 쉽게 확인할 수 있다. 동명이인이 있을 경우 거주 지역이나 회사명을 함께 검색해보자. 페이스북과 링크드인 링크 외에도 자신의 정보가 담긴 스포키오(Spokeo), 옐로북(Yellowbook), 빈 베리파이드(BeenVerified), 로케이트피플(LocatePeople), 마이라이프(MyLife) 같은 사이트 링크가 결과로 뜬다. 검색 결과를 클릭하면 휴대폰 번호나 주소를 부분적으로나마 확인할 수 있다. 상세 정보에 접근하면 전체 연락처나 체포 이력, 혼인 증명서, 소셜 미디어 계정, 관련된 법적 판결 등 작지만 흥미로운 소식에 접근할 수 있다. 데이터 중개업자가 알고 있는 정보량에 깜짝 놀라게 될 것이다. 데이터 중개업은 익스피리언(Experian)이나 액시엄(Acxiom) 같이 규모가 크고 평판이 좋은 대형 업체에서 수행하는 합법적인 일이다. 이들 기업은 신용 및 평판 조회처럼 정당한 목적을 위해서 정보를 판매한다. 하지만 합법적인 사업 뒤편에는 사용자에 대한 모든 정보를 수집해 비용을 지불하는 사람이라면 가리지 않고 판매하는 데이터 중개업체가 약 1,200곳 존재한다.  편의상 거래하던 개인정보가 미끼가 되는 과정 디지털 프라이버시 보호 플랫폼 허쉬(Hush) 대표 린 레이놀트는 “그동안 미국 사용자는 편의를 위해 개인 정보를 거래했으며 자신에 대한 많은 정보가 인터넷에서 무분별하게 돌아다닌다는 사실에 대해 무감각해진 상태”라고 지적했다. 데이터 중개업체는 개인의 세금 기록, 의료 정보, 파산 기록과 같이 웹 검색으로는 발굴할 수 없는 정보를 전문적으로 수집한다. 이런 민감한 정보는 유료화 벽이나 비밀번호, 스캔 문서 잠금으로 보호되어 프라이빗 데이터베이스에 보관된다. 이런 데이터는 이른바 정보의 ‘딥 웹(de...

보안 개인정보보호 2021.11.22

글로벌 칼럼 | ‘메타’가 된 페이스북, 개인정보 보호 해결 못하면 '메타버스는 그저 상상'

페이스북이 사명을 메타(Meta)로 바꾸면서 메타버스(Metaverse) 구축에 초점을 맞춘 새로운 방식을 도입했다. 하지만 먼저 개인정보를 보호해야 한다.  10월 28일, 페이스북 커넥트 2021 행사에서 페이스북은 가상 세계를 물리적 세계와 원활하게 연결해 지리적으로 떨어져 있는 사람들을 동일한 가상 공간으로 모을 수 있는 연결된 유토피아에 대한 야심찬 비전을 발표했다.  이는 모두 메타버스를 구축하려는 원대한 계획의 일부, 페이스북이 스스로를 메타라고 부르는 이유다.  페이스북은 메타버스를 사명과 기술과의 상호작용이 2D 화면을 넘어 실제와 가상, 또는 혼합 현실로 이동하는 모바일 인터넷의 계승자로 보고 있다.  이런 경험을 제공하는 핵심에는 현재 인기 있는 오큘러스 퀘스트(Oculus Quest) 2와 인스타그램(Instagram)이 가능한 레이벤 스토리(Ray-Ban Stories) 사양이 포함된 페이스북의 VR 헤드셋과 AR 안경이 있다. 마크 저커버그는 또한 현재 개발중인 프로젝트 캠브리아(Project Cambria)라는 고급형 VR 헤드셋에 대해 설명했다.  물론 메타버스가 실현되기까지는 몇 년이 걸릴 것이며, 페이스북 이벤트의 대부분은 단지 그 꿈이 무엇이 될 수 있는지 그렸을 뿐이다. 페이스북(또는 메타)의 가장 큰 과제는 기술을 구축하는 것이 아니라 국제적으로 개인정보 보호와 소비자 보호 규정과 공존할 수 있는 시스템을 구축하는 것이다.  이번 행사에서 페이스북의 글로벌 업무 및 커뮤니케이션 담당 부사장인 닉 클레그는 “우리가 구상하는 메타버스가 완전히 실현되기까지는 몇 년이 남았다”라고 말했다.  개인정보 보호에 관한 부분은 단 몇 분만을 할애하면서, 저커버그는 '제품이 존재하기도 전에 개인정보 보호와 안전'을 위한 메타버스 구축의 중요성을 강조했다. 메타버스가 데이터를 사용하고 수집하는 방법에 대한 투명성도 사용하기 쉬운 안전 제어와 함께 우선순위가...

메타 메타버스 페이스북 2021.11.02

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성도

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 경우...

중국 PIPL 개인정보보호 2021.09.02

“개인 정보 보호 추구는 계속” iOS 15와 맥OS 몬터레이의 보안 기능

애플은 스스로를 ‘개인정보 보호 중심’의 기술 기업이라 말한다. 매번 새로운 운영체제를 공개할 때마다 애플은 부도덕한 회사가 사용자를 몰래 추적하기 어렵게 하는 많은 기능을 포함하며, 올가을에 나올 iOS 15와 아이패드OS 15, 맥OS 12 몬터레이도 예외가 아니다. 크고 작은 새로운 기능과 변화가 있지만, 개인정보보호에 가장 중요한 것을 골라 정리했다.   더 나은 사파리 보호 애플은 몇 년전 사이트가 쿠키로 사용자의 움직임을 추적하는 것을 막기 위해 인텔리전트 트래킹 프리벤션(Intelligent Tracking Prevention)을 도입했다. 올해는 IP 주소로 사용자를 확인하지 못하도록 기능을 개선했다. 또한, 사파리는 이제 사이트가 HTTPS를 지원하는 경우, HTTP에서 HTTPS로 자동 업그레이드 한다.   메일 보호 메일 앱에서는 IP 주소를 숨기는 기능이 추가됐다. 이를 통해 픽셀 추적과 같은 방법으로 이메일을 열었는지 확인하는 것을 차단할 수 있다.   앱 개인 정보 보호 리포트 사파리 개인 정보 보호 리포트는 어떤 사이트가 사용자를 추적하려는지 알려주는 훌륭한 기능이지만, 앱은 어떤가? iOS와 아이패드OS에는 앱이 지난 7일 동안 사용자의 위치, 사진, 카메라, 마이크, 연락처 등에 언제, 얼마나 자주 액세스했는지 보여주는 새로운 앱 개인 정보 보호 리포트 섹션이 생겼다. 앱이 데이터를 공유하는 서드파티 도메인도 확인할 수 있다.  물론, 앱이 이런 기능에 액세스하려면 사용자의 허락을 얻어야 하지만, 꼭 그럴 필요 없다고 생각한 앱이 여러 기능에 액세스하고 있음을 눈으로 보면 놀라울 수도 있다. 앱이 실제로 수행하는 작업에 대한 정보를 제공하려는 노력의 일환이다.    맥OS 녹음 표시기 iOS는 iOS 14부터 마이크가 사용 중이면 상단 상태 바에 작게 녹음 표시기가 뜨는데, 이제 맥OS에서도 유사한 기능이 생겼다. 제어 센터에서 어떤 앱이 마이크를 사용하고 있는지 볼...

개인정보보호 프라이버시 애플 2021.06.09

“구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법

구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 경우, 삭제하는 법을 설명한다.   사용자가 구글 계정으로부터 데이터를 삭제하면 구글은 이를 즉시 삭제하기 시작하고 개인화에 사용하는 것을 멈춘다. 구글은 “그 후 구글 스토리지 시스템으로부터 데이터를 안전하고 완벽하게 삭제하도록 설계된 프로세스가 시작된다”라고 설명한다. 그러나 법적 요건으로 인해 일부 정보는 보관되어야 할 수 있다.    구글 계정   구글이 사용자에 대해 어떤 정보를 가졌는지를 파악하는 최초의 시작점은 ‘구글 계정’ 사이트다. 이곳에서 사용자는 자신이 제공한 정보와 구글이 백그라운드에서 수집한 데이터를 발견할 수 있다.  구글 계정 사이트 왼쪽에는 메뉴가 있고, 개인 계정과 관련된 보안 및 프라이버시 문제, 사용자가 지금까지 사용한 스토리지 양, 개인화 섹션으로의 신속한 링크가 포함된 타일이 있다. 이들을 하나하나 검토할 수 있지만, 제거 작업을 전략적으로 이행하기 위해 왼쪽 메뉴에 집중하도록 하자. 또한 가장 중요한 개인 정보가 보관된 섹션들을 처리하기 위해 이리저리 돌아다니기도 할 것이다.    시작하기 가장 쉬운 장소는 ‘개인 정보’ 탭이다. 여기서는 이름, 성별, 계정 복구를 위한 백업 이메일 주소, 전화번호 등의 정보가 나열되어 있다. 어느 것이든 우측 화살표를 클릭하면 해당 데이터를 관리할 수 있는 화면으로 이동한다. 이곳의 정보는 거의 모두 삭제하거나 변경할 수 있다.  페이지의 하단에 있는 ‘내 정보로 이동’ 링크를 클릭하면, 여기서는 정보를 삭제하는 것이 아니라 구글의 서비스에서 정보를 볼 수 있는 사람을 선택할 수 있다.   기록   구글 서비스 및 제품에서 사용자 ...

구글 데이터 프라이버시 2021.04.21

VPN을 사용해야 할 6가지 이유

지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품 및 서비스, 시청하고 다운로드한 콘텐츠가 모두 비공개라고 생각할 수 있다. 하지만 그렇지 않다. 사용자의 인터넷 서비스 제공업체(ISP)는 사용자가 온라인에 접속하는 곳을 알고 있으며, 일부 국가, 특히 미국에서는 이 정보를 마케팅 목적으로 판매할 수도 있다.  웹 사이트는 추적기를 사용해 주변을 따라다니기 때문에 예를 들어, 사용자가 몇 분 전에 본 제품에 대한 광고가 자주 표시된다.   그렇다고 사용자가 이를 허용할 필요는 없다. VPN은 암호화를 사용해 웹 브라우징을 비공개로 만들어, ISP, 정부 및 다른 누구도 사용자가 무엇을 하고 있는지 알 수 없도록 한다(웹 브라우저의 비공개 모드와는 다르다). 오늘날 VPN은 바이러스 백신과 함께 사용자를 보호하는 데 도움이 되는 필수 보안 도구로 인식되고 있다.  VPN을 사용해야 하는 이유  1. VPN은 추적기를 차단하는 데 도움이 된다  VPN을 사용하면 IP 주소가 숨겨진다. 웹 사이트를 방문하면 추적기가 실제 IP 주소를 찾는 작업을 수행한다. VPN에 연결하면 실제 IP 주소가 서비스에 속하는 IP 주소로 대체되므로 추적하기가 훨씬 어려워진다.  2. VPN은 ISP가 데이터를 판매하지 못하도록 한다  일반적으로 인터넷에 연결할 때 데이터는 읽을 수 있는 형식으로 ISP를 통해 제공된다. 모든 데이터가 아니라 웹 검색, 방문하는 웹 사이트의 URL 등과 같은 것이다. VPN을 통해 연결할 때, 해당 정보는 암호화되어 ISP가 읽을 수 없다. 즉, 제품과 서비스를 판매하려는 회사에 판매할 수 없다.  3. VPN은 온라인에서 추가적인 보안을 제공한다  동일한 암호화는...

VPN 보안 개인정보보호 2021.03.11

클럽하우스 앱, 개인정보 보호 우려

소셜 미디어 앱 클럽하우스(Clubhouse)는 출시된 지 1년이 되지 않아 이미 개인정보 보호 관련 법정 소송과 사용자 데이터 유출로 인한 문제에 직면하고 있다. 사용자 데이터 유출의 경우, 사용자 기록 및 공유 개인 대화, 사용자 로그인 정보, 메타데이터 등이 타 웹 사이트로 유출되어 악용됐다.   공개 대화를 위한 채팅방, 클럽하우스  오프라 윈프리, 엘론 머스크, 애쉬튼 커쳐 등의 유명인들이 자주 사용하는 클럽하우스는 사용자가 공개 대화를 위해 가입할 수 있는 채팅방을 제공한다. 유명인들이 이 서비스를 사용하고 있기 때문에 마케팅 전문가들의 선망의 대상이 되고 있으며, 가이 가와사키와 세스 고딘 등의 마케팅 커뮤니케이션 관리자들이 이 클럽에 가입하고 있다. 밀크 바(Milk Bar), 쿨에이드(Kool-Aid), 폴리티코(Politico) 등의 브랜드가 프로필을 생성했으며, 12월에는 클럽하우스에서 공식 인플루언서 프로그램을 시작했다. 클럽하우스의 보안 위험 마케팅 전문가들이 점차 가입하면서 그들의 사용으로 인해 기업에 발생하는 보안 위험 또한 증가하고 있다. 마케팅은 항상 여러 보안팀이 협력하기에 어려운 부서였다. 그들의 역할은 데이터를 공유하는 것이며, 보안의 역할은 본질적으로 데이터를 보호하고 경우에 따라 이를 숨기는 것이다. 정보를 보호하기 위해 두 부서가 협력하면서 보안 전문가들이 클럽하우스에 관해 알아야 할 사항이 있다면 무엇이 있을까? 초기의 페이스북과 마찬가지로 클럽하우스의 사용자층은 독점권을 기반으로 한다. 유명인들이 사용하는 것 외에 이 앱은 현재 아이폰 전용이다. 가입하기 위해서는 기존 사용자의 초대장이 있어야 한다. 새 사용자를 초대하려면 기존 사용자가 클럽하우스 측에 자신의 스마트폰 주소록에 대한 접근을 제공해야 한다. 주소록에 있는 사람들이 클럽하우스에 정보를 제공하고 싶은지 여부는 고려되지 않는다. 그러면 클럽하우스가 잠재적인 사용자의 관계 수를 보여주는 쉐도우 프로필을 생성하고 해당 플랫폼에 있는...

클럽하우스 개인정보보호 2021.03.08

글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다. 하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못하는 것에 놀라곤 한다. 운영체제부터 새로운 서비스까지, 애플은 개인정보보호를 더욱 강화하고 경쟁사와의 격차를 벌릴 필요가 있다.   메일 앱의 보안 논란 애플은 사파리 안에서 개인정보를 상당히 잘 관리했다. 웹 서핑은 근본적으로 정보가 유출되는 통로이지만, 애플은 사파리에서 추적되거나 프로파일링되는 양을 줄이기 위해 많은 노력을 기울였다. 그리고 애플의 새로운 추적 정책은 페이스북을 매우 화나게 만들기도 했다. 하지만 애플은 더 많은 것을 할 수 있다. 지난주, 대어링 파이어볼(Daring Fireball)의 존 그루버는 메일 앱의 개인정보보호 문제를 지적했다. 메시지 안에는 보이지 않는 이미지 형태로 추적기가 임베디드될 수 있는데, 메일 앱이 이 이미지를 로딩하도록 기본 설정되어 있다는 지적이다. 물론 이미지 자동 로딩 기능을 비활성화할 수 있지만, 이 경우 대부분의 이메일 메시지가 깨져 보이게 된다. 탭 한 번으로 이미지를 로딩할 수 있지만, 이 경우 모든 이미지가 로딩된다. 신뢰하는 사람 혹은 회사가 보낸 이메일의 경우 이미지를 모두 로딩하도록 설정할 수 없어서, 매번 탭해서 이미지를 로딩해야 한다. 애플은 이를 더 잘 처리할 수 있다. 최소한 보이지 않는 추적 이미지가 로딩되는 것을 더 적극적으로 차단해야 한다. 하지만 정상적인 이미지도 추적기로 사용될 수 있으므로, 메일 앱이 애플 서버를 통해 원격으로 이미지를 로드하는 프록시 시스템을 고려해 볼 수도 있을 것이다. 하지만 현재는 서드파티 툴을 사용해야만 한다.   사기 앱과 스팸 문제 최근 몇 주간 개발자 코스타 엘레프더리우는 앱 스토어의 이상한 구독 정책과 사기성 iOS 앱, 어린이를 대상으로 하는 포르노 앱, 허위 앱...

애플 프라이버시 개인정보보호 2021.03.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.