Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보보호

“지갑도 지키고 개인정보도 지키는” 무료 보안 도구 4가지

시간과 돈이 많이 들지 않아야 이상적인 개인정보 보호다. 인터넷에 떠돌아다니는 개인정보를 일일이 관리하는 것보다는 정보 수집을 자동으로, 또는 선제적으로 최소화할 수 있어야 한다. 개인정보 보호를 무엇보다 중시하는 사용자가 살펴봐야 할 앱과 툴을 정리했다. 모두 무료로 사용할 수 있다. 단, 특정 기능에 요금을 지불해야 하는 프리미엄 버전을 함께 제공하는 서비스도 있다.   모바일 추적기를 막아주는 록다운(Lockdown) 구글과 페이스북같은 거대 업체만 사용자 정보 수집을 시도하는 것은 아니다. 스마트폰, 사용 패턴, 위치 같은 세부 정보를 수집한 후 분석 회사와 광고주에게 넘기는 앱도 무수히 많다. 록다운(Lockdown)은 iOS와 맥에서 앱이 정보 수집기에 연결되지 않게 막아주는 간단한 무료 유틸리티다. 필자의 아이폰에 올해 1월부터 설치된 록다운은 그동안 벌써 100만 건이 넘는 추적 시도를 조용히 차단해 주었다. 기사를 쓰기 전까지 록다운을 이미 사용 중이라는 사실조차 까맣게 잊고 지낼 정도다. 유의할 점은 VPN이 아니라서 사용자 위치를 숨겨주지 않는다는 것이다. 그러나 연결을 방해하지 않으므로 큰 문제는 없다. VPN 서비스가 꼭 필요하면 록다운 애드온을 구독 형태로 구입하면 된다(록다운 앱 때문에 페이스북 메신저나 왓츠앱에 로그인이 잘 안 될 경우에는 앱을 끄고 로그인한다). 안드로이드에서 서드파티 추적기를 차단하는 덕덕고(DuckDuckGo) 앱은 현재 비공개 베타에서 추적 방지 기능을 테스트하고 있다. 대기명단에 이름을 올리려면 안드로이드 앱을 다운로드한 후에 ‘설정 > 앱 추적 방지’ 메뉴로 이동한다.   이메일 주소를 위장해 주는 애바인 블러(Abine Blur) 사용자의 온라인 행동을 추적해야 하는 마케터에게는 사용자의 이메일 주소가 궁극의 먹잇감이다. 사용자가 웹사이트나 앱에 로그인하면 추적 쿠키가 사용자를 따라다니고, 관련 정보를 사용자 이메일과 연결하는 방식이다. 비양심적인 마케터의 이메일 ...

개인정보보호 덕덕고 추적기 2022.01.13

글로벌 칼럼 | 프라이버시 정책에 대한 애플의 ‘느슨한’ 해석은 ‘독이 든 사과’

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

애플 구글 개인정보보호 2022.01.10

IDG 블로그 | 개인정보보호를 보호하는 첫걸음은 ‘최대한 덜 노출하기’

평판은 사생활 문제다. 직업적으로 주목을 받는 위치에 있다면 더욱 그렇다. 우리 삶의 상세 정보는 생각보다 더 많이 외부에 노출되어 있다.    인터넷 검색창에 자신의 이름을 검색하면 정보가 얼마나 노출되었는지 쉽게 확인할 수 있다. 동명이인이 있을 경우 거주 지역이나 회사명을 함께 검색해보자. 페이스북과 링크드인 링크 외에도 자신의 정보가 담긴 스포키오(Spokeo), 옐로북(Yellowbook), 빈 베리파이드(BeenVerified), 로케이트피플(LocatePeople), 마이라이프(MyLife) 같은 사이트 링크가 결과로 뜬다. 검색 결과를 클릭하면 휴대폰 번호나 주소를 부분적으로나마 확인할 수 있다. 상세 정보에 접근하면 전체 연락처나 체포 이력, 혼인 증명서, 소셜 미디어 계정, 관련된 법적 판결 등 작지만 흥미로운 소식에 접근할 수 있다. 데이터 중개업자가 알고 있는 정보량에 깜짝 놀라게 될 것이다. 데이터 중개업은 익스피리언(Experian)이나 액시엄(Acxiom) 같이 규모가 크고 평판이 좋은 대형 업체에서 수행하는 합법적인 일이다. 이들 기업은 신용 및 평판 조회처럼 정당한 목적을 위해서 정보를 판매한다. 하지만 합법적인 사업 뒤편에는 사용자에 대한 모든 정보를 수집해 비용을 지불하는 사람이라면 가리지 않고 판매하는 데이터 중개업체가 약 1,200곳 존재한다.  편의상 거래하던 개인정보가 미끼가 되는 과정 디지털 프라이버시 보호 플랫폼 허쉬(Hush) 대표 린 레이놀트는 “그동안 미국 사용자는 편의를 위해 개인 정보를 거래했으며 자신에 대한 많은 정보가 인터넷에서 무분별하게 돌아다닌다는 사실에 대해 무감각해진 상태”라고 지적했다. 데이터 중개업체는 개인의 세금 기록, 의료 정보, 파산 기록과 같이 웹 검색으로는 발굴할 수 없는 정보를 전문적으로 수집한다. 이런 민감한 정보는 유료화 벽이나 비밀번호, 스캔 문서 잠금으로 보호되어 프라이빗 데이터베이스에 보관된다. 이런 데이터는 이른바 정보의 ‘딥 웹(de...

보안 개인정보보호 2021.11.22

글로벌 칼럼 | ‘메타’가 된 페이스북, 개인정보 보호 해결 못하면 '메타버스는 그저 상상'

페이스북이 사명을 메타(Meta)로 바꾸면서 메타버스(Metaverse) 구축에 초점을 맞춘 새로운 방식을 도입했다. 하지만 먼저 개인정보를 보호해야 한다.  10월 28일, 페이스북 커넥트 2021 행사에서 페이스북은 가상 세계를 물리적 세계와 원활하게 연결해 지리적으로 떨어져 있는 사람들을 동일한 가상 공간으로 모을 수 있는 연결된 유토피아에 대한 야심찬 비전을 발표했다.  이는 모두 메타버스를 구축하려는 원대한 계획의 일부, 페이스북이 스스로를 메타라고 부르는 이유다.  페이스북은 메타버스를 사명과 기술과의 상호작용이 2D 화면을 넘어 실제와 가상, 또는 혼합 현실로 이동하는 모바일 인터넷의 계승자로 보고 있다.  이런 경험을 제공하는 핵심에는 현재 인기 있는 오큘러스 퀘스트(Oculus Quest) 2와 인스타그램(Instagram)이 가능한 레이벤 스토리(Ray-Ban Stories) 사양이 포함된 페이스북의 VR 헤드셋과 AR 안경이 있다. 마크 저커버그는 또한 현재 개발중인 프로젝트 캠브리아(Project Cambria)라는 고급형 VR 헤드셋에 대해 설명했다.  물론 메타버스가 실현되기까지는 몇 년이 걸릴 것이며, 페이스북 이벤트의 대부분은 단지 그 꿈이 무엇이 될 수 있는지 그렸을 뿐이다. 페이스북(또는 메타)의 가장 큰 과제는 기술을 구축하는 것이 아니라 국제적으로 개인정보 보호와 소비자 보호 규정과 공존할 수 있는 시스템을 구축하는 것이다.  이번 행사에서 페이스북의 글로벌 업무 및 커뮤니케이션 담당 부사장인 닉 클레그는 “우리가 구상하는 메타버스가 완전히 실현되기까지는 몇 년이 남았다”라고 말했다.  개인정보 보호에 관한 부분은 단 몇 분만을 할애하면서, 저커버그는 '제품이 존재하기도 전에 개인정보 보호와 안전'을 위한 메타버스 구축의 중요성을 강조했다. 메타버스가 데이터를 사용하고 수집하는 방법에 대한 투명성도 사용하기 쉬운 안전 제어와 함께 우선순위가...

메타 메타버스 페이스북 2021.11.02

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성도

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 경우...

중국 PIPL 개인정보보호 2021.09.02

“개인 정보 보호 추구는 계속” iOS 15와 맥OS 몬터레이의 보안 기능

애플은 스스로를 ‘개인정보 보호 중심’의 기술 기업이라 말한다. 매번 새로운 운영체제를 공개할 때마다 애플은 부도덕한 회사가 사용자를 몰래 추적하기 어렵게 하는 많은 기능을 포함하며, 올가을에 나올 iOS 15와 아이패드OS 15, 맥OS 12 몬터레이도 예외가 아니다. 크고 작은 새로운 기능과 변화가 있지만, 개인정보보호에 가장 중요한 것을 골라 정리했다.   더 나은 사파리 보호 애플은 몇 년전 사이트가 쿠키로 사용자의 움직임을 추적하는 것을 막기 위해 인텔리전트 트래킹 프리벤션(Intelligent Tracking Prevention)을 도입했다. 올해는 IP 주소로 사용자를 확인하지 못하도록 기능을 개선했다. 또한, 사파리는 이제 사이트가 HTTPS를 지원하는 경우, HTTP에서 HTTPS로 자동 업그레이드 한다.   메일 보호 메일 앱에서는 IP 주소를 숨기는 기능이 추가됐다. 이를 통해 픽셀 추적과 같은 방법으로 이메일을 열었는지 확인하는 것을 차단할 수 있다.   앱 개인 정보 보호 리포트 사파리 개인 정보 보호 리포트는 어떤 사이트가 사용자를 추적하려는지 알려주는 훌륭한 기능이지만, 앱은 어떤가? iOS와 아이패드OS에는 앱이 지난 7일 동안 사용자의 위치, 사진, 카메라, 마이크, 연락처 등에 언제, 얼마나 자주 액세스했는지 보여주는 새로운 앱 개인 정보 보호 리포트 섹션이 생겼다. 앱이 데이터를 공유하는 서드파티 도메인도 확인할 수 있다.  물론, 앱이 이런 기능에 액세스하려면 사용자의 허락을 얻어야 하지만, 꼭 그럴 필요 없다고 생각한 앱이 여러 기능에 액세스하고 있음을 눈으로 보면 놀라울 수도 있다. 앱이 실제로 수행하는 작업에 대한 정보를 제공하려는 노력의 일환이다.    맥OS 녹음 표시기 iOS는 iOS 14부터 마이크가 사용 중이면 상단 상태 바에 작게 녹음 표시기가 뜨는데, 이제 맥OS에서도 유사한 기능이 생겼다. 제어 센터에서 어떤 앱이 마이크를 사용하고 있는지 볼...

개인정보보호 프라이버시 애플 2021.06.09

“구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법

구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 경우, 삭제하는 법을 설명한다.   사용자가 구글 계정으로부터 데이터를 삭제하면 구글은 이를 즉시 삭제하기 시작하고 개인화에 사용하는 것을 멈춘다. 구글은 “그 후 구글 스토리지 시스템으로부터 데이터를 안전하고 완벽하게 삭제하도록 설계된 프로세스가 시작된다”라고 설명한다. 그러나 법적 요건으로 인해 일부 정보는 보관되어야 할 수 있다.    구글 계정   구글이 사용자에 대해 어떤 정보를 가졌는지를 파악하는 최초의 시작점은 ‘구글 계정’ 사이트다. 이곳에서 사용자는 자신이 제공한 정보와 구글이 백그라운드에서 수집한 데이터를 발견할 수 있다.  구글 계정 사이트 왼쪽에는 메뉴가 있고, 개인 계정과 관련된 보안 및 프라이버시 문제, 사용자가 지금까지 사용한 스토리지 양, 개인화 섹션으로의 신속한 링크가 포함된 타일이 있다. 이들을 하나하나 검토할 수 있지만, 제거 작업을 전략적으로 이행하기 위해 왼쪽 메뉴에 집중하도록 하자. 또한 가장 중요한 개인 정보가 보관된 섹션들을 처리하기 위해 이리저리 돌아다니기도 할 것이다.    시작하기 가장 쉬운 장소는 ‘개인 정보’ 탭이다. 여기서는 이름, 성별, 계정 복구를 위한 백업 이메일 주소, 전화번호 등의 정보가 나열되어 있다. 어느 것이든 우측 화살표를 클릭하면 해당 데이터를 관리할 수 있는 화면으로 이동한다. 이곳의 정보는 거의 모두 삭제하거나 변경할 수 있다.  페이지의 하단에 있는 ‘내 정보로 이동’ 링크를 클릭하면, 여기서는 정보를 삭제하는 것이 아니라 구글의 서비스에서 정보를 볼 수 있는 사람을 선택할 수 있다.   기록   구글 서비스 및 제품에서 사용자 ...

구글 데이터 프라이버시 2021.04.21

VPN을 사용해야 할 6가지 이유

지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품 및 서비스, 시청하고 다운로드한 콘텐츠가 모두 비공개라고 생각할 수 있다. 하지만 그렇지 않다. 사용자의 인터넷 서비스 제공업체(ISP)는 사용자가 온라인에 접속하는 곳을 알고 있으며, 일부 국가, 특히 미국에서는 이 정보를 마케팅 목적으로 판매할 수도 있다.  웹 사이트는 추적기를 사용해 주변을 따라다니기 때문에 예를 들어, 사용자가 몇 분 전에 본 제품에 대한 광고가 자주 표시된다.   그렇다고 사용자가 이를 허용할 필요는 없다. VPN은 암호화를 사용해 웹 브라우징을 비공개로 만들어, ISP, 정부 및 다른 누구도 사용자가 무엇을 하고 있는지 알 수 없도록 한다(웹 브라우저의 비공개 모드와는 다르다). 오늘날 VPN은 바이러스 백신과 함께 사용자를 보호하는 데 도움이 되는 필수 보안 도구로 인식되고 있다.  VPN을 사용해야 하는 이유  1. VPN은 추적기를 차단하는 데 도움이 된다  VPN을 사용하면 IP 주소가 숨겨진다. 웹 사이트를 방문하면 추적기가 실제 IP 주소를 찾는 작업을 수행한다. VPN에 연결하면 실제 IP 주소가 서비스에 속하는 IP 주소로 대체되므로 추적하기가 훨씬 어려워진다.  2. VPN은 ISP가 데이터를 판매하지 못하도록 한다  일반적으로 인터넷에 연결할 때 데이터는 읽을 수 있는 형식으로 ISP를 통해 제공된다. 모든 데이터가 아니라 웹 검색, 방문하는 웹 사이트의 URL 등과 같은 것이다. VPN을 통해 연결할 때, 해당 정보는 암호화되어 ISP가 읽을 수 없다. 즉, 제품과 서비스를 판매하려는 회사에 판매할 수 없다.  3. VPN은 온라인에서 추가적인 보안을 제공한다  동일한 암호화는...

VPN 보안 개인정보보호 2021.03.11

클럽하우스 앱, 개인정보 보호 우려

소셜 미디어 앱 클럽하우스(Clubhouse)는 출시된 지 1년이 되지 않아 이미 개인정보 보호 관련 법정 소송과 사용자 데이터 유출로 인한 문제에 직면하고 있다. 사용자 데이터 유출의 경우, 사용자 기록 및 공유 개인 대화, 사용자 로그인 정보, 메타데이터 등이 타 웹 사이트로 유출되어 악용됐다.   공개 대화를 위한 채팅방, 클럽하우스  오프라 윈프리, 엘론 머스크, 애쉬튼 커쳐 등의 유명인들이 자주 사용하는 클럽하우스는 사용자가 공개 대화를 위해 가입할 수 있는 채팅방을 제공한다. 유명인들이 이 서비스를 사용하고 있기 때문에 마케팅 전문가들의 선망의 대상이 되고 있으며, 가이 가와사키와 세스 고딘 등의 마케팅 커뮤니케이션 관리자들이 이 클럽에 가입하고 있다. 밀크 바(Milk Bar), 쿨에이드(Kool-Aid), 폴리티코(Politico) 등의 브랜드가 프로필을 생성했으며, 12월에는 클럽하우스에서 공식 인플루언서 프로그램을 시작했다. 클럽하우스의 보안 위험 마케팅 전문가들이 점차 가입하면서 그들의 사용으로 인해 기업에 발생하는 보안 위험 또한 증가하고 있다. 마케팅은 항상 여러 보안팀이 협력하기에 어려운 부서였다. 그들의 역할은 데이터를 공유하는 것이며, 보안의 역할은 본질적으로 데이터를 보호하고 경우에 따라 이를 숨기는 것이다. 정보를 보호하기 위해 두 부서가 협력하면서 보안 전문가들이 클럽하우스에 관해 알아야 할 사항이 있다면 무엇이 있을까? 초기의 페이스북과 마찬가지로 클럽하우스의 사용자층은 독점권을 기반으로 한다. 유명인들이 사용하는 것 외에 이 앱은 현재 아이폰 전용이다. 가입하기 위해서는 기존 사용자의 초대장이 있어야 한다. 새 사용자를 초대하려면 기존 사용자가 클럽하우스 측에 자신의 스마트폰 주소록에 대한 접근을 제공해야 한다. 주소록에 있는 사람들이 클럽하우스에 정보를 제공하고 싶은지 여부는 고려되지 않는다. 그러면 클럽하우스가 잠재적인 사용자의 관계 수를 보여주는 쉐도우 프로필을 생성하고 해당 플랫폼에 있는...

클럽하우스 개인정보보호 2021.03.08

글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다. 하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못하는 것에 놀라곤 한다. 운영체제부터 새로운 서비스까지, 애플은 개인정보보호를 더욱 강화하고 경쟁사와의 격차를 벌릴 필요가 있다.   메일 앱의 보안 논란 애플은 사파리 안에서 개인정보를 상당히 잘 관리했다. 웹 서핑은 근본적으로 정보가 유출되는 통로이지만, 애플은 사파리에서 추적되거나 프로파일링되는 양을 줄이기 위해 많은 노력을 기울였다. 그리고 애플의 새로운 추적 정책은 페이스북을 매우 화나게 만들기도 했다. 하지만 애플은 더 많은 것을 할 수 있다. 지난주, 대어링 파이어볼(Daring Fireball)의 존 그루버는 메일 앱의 개인정보보호 문제를 지적했다. 메시지 안에는 보이지 않는 이미지 형태로 추적기가 임베디드될 수 있는데, 메일 앱이 이 이미지를 로딩하도록 기본 설정되어 있다는 지적이다. 물론 이미지 자동 로딩 기능을 비활성화할 수 있지만, 이 경우 대부분의 이메일 메시지가 깨져 보이게 된다. 탭 한 번으로 이미지를 로딩할 수 있지만, 이 경우 모든 이미지가 로딩된다. 신뢰하는 사람 혹은 회사가 보낸 이메일의 경우 이미지를 모두 로딩하도록 설정할 수 없어서, 매번 탭해서 이미지를 로딩해야 한다. 애플은 이를 더 잘 처리할 수 있다. 최소한 보이지 않는 추적 이미지가 로딩되는 것을 더 적극적으로 차단해야 한다. 하지만 정상적인 이미지도 추적기로 사용될 수 있으므로, 메일 앱이 애플 서버를 통해 원격으로 이미지를 로드하는 프록시 시스템을 고려해 볼 수도 있을 것이다. 하지만 현재는 서드파티 툴을 사용해야만 한다.   사기 앱과 스팸 문제 최근 몇 주간 개발자 코스타 엘레프더리우는 앱 스토어의 이상한 구독 정책과 사기성 iOS 앱, 어린이를 대상으로 하는 포르노 앱, 허위 앱...

애플 프라이버시 개인정보보호 2021.03.04

글로벌 칼럼 | 크롬을 버려야 하는 이유

크롬(Chrome)은 가장 인기가 있을지 모르지만, 개인정보를 소중히 여기는 사용자에게는 최악이다.       구글은 파이어폭스(Firefox)가 등장한지 약 6년 후인 2008년에 크롬 웹 브라우저를 출시했다. 오픈소스 크로미엄(Chromium) 엔진을 여전히 사용하고 있으며, 속도와 사용 편의성 측면에서 큰 호응을 얻었다.  크롬을 사용하면 장점이 많다. 크롬이 구글의 자체 서비스와 통합하는 방식, 엄청난 확장 기능 등은 확실히 장점이긴 하지만 요즘에는 더 많은 단점이 있다.  오랫동안 크롬은 최고의 크로미엄 브라우저였지만, 더 이상 사실이 아니다. 크롬은 메모리를 많이 차지하기 때문에 윈도우 10 사용자가 탭을 많이 열면, 컴퓨터가 빠르게 중단될 수 있다. 브레이브(Brave)와 마이크로소프트 엣지(Microsoft Edge) 또한 같은 크로미엄 기반 웹 브라우저임에도 불구하고 이와 같은 문제를 일으키지 않는다.  개인정보 보호 측면에서 최악, 대안도 있다 크롬의 메모리 문제는 가장 큰 단점과 비교한다면 부수적일 뿐이다. 크롬은 개인정보 보호 측면에서 완전히 부족하다. 이런 사실은 전혀 놀랄 일이 아니다. 구글의 사업은 데이터를 기반으로 하며, 사용자의 정보를 가능한 한 많이 수집한다.  크롬을 사용하면 기본 검색엔진은 당연히 구글이다. 비즈니스에서는 최고이지만, 입력 및 음성 검색은 모두 기록되고, 이 데이터는 맞춤 광고에 관련성을 높이는데 사용된다. 이점으로 생각할 수도 있지만, 대부분의 사용자는 자신의 활동이 추적되고 방금 본 제품에 대한 광고가 표시되는 것을 좋아하지 않는다.  크롬을 통한 광고 차단기는 어떠한가? 구글은 차단기가 모든 광고를 차단하도록 놔두지 않는다. 일부는 차단하되, 모두를 차단하지 못한다.    사용자가 모를 수 있는 것은 개인정보 보호를 염두에 두고 설계된 웹 브라우저가 많다는 것이다. 이미 언급한 브레이브는 개인정...

크롬 브라우저 개인정보보호 2021.02.23

마케팅 리더들이 꼽은 2021년 개인정보 보호 관련 과제와 해결책

마케팅이 개인정보 보호 우려와 규제에 점점 더 많이 노출됨에 따라 소비자 데이터를 타깃팅과 리타깃팅 목적으로 사용하는 방식에 대한 인식과 기술적 인사이트의 부족은 마케팅 리더들의 핵심 관심사가 되었다. CMO는 개인정보 보호의 날(Data Privacy Day, 1월 28일)을 맞이해서 5명의 데이터 경영진과 마케팅 전문가에게 개인정보 보호와 관련해 마케팅 리더에게 가장 중요한 것이 무엇인지, 데이터 정교화와 관련해 여전히 우려하는 것이 무엇인지, 각 기업이 개인정보 보호를 확실히 대비하기 위해 어떤 조치를 하고 있는지에 관해 물었다.     2021년 마케터를 위한 주요 개인정보 보호 이슈 호주의 금융 서비스 기업인 래티튜드 파이낸셜 서비스(Latitude Financial Services)의 최고 데이터 책임자인 쉬라 사가는 2021년 마케터에게 중요한 이슈로 두 가지를 꼽았다. 놀랍게도 첫 번째는 기술적인 문제가 아닌 인정과 소통의 문제다.  사가는 “마케터는 고객의 특정 정보를 사용한다는 사실을 인정하고, 이 데이터를 사용하는 방식에 차별이나 편견이 생기지 않는 계획을 제시해야 한다. 데이터가 어떻게 사용되는지에 대한 고객의 인식과 불안이 높아졌음을 고려할 때, 이는 마케터가 고객에게 하는 약속과 책임에 가깝다”라고 말했다. 사가가 제시한 두 번째 이슈는 이 약속을 이행하기 위한 기술적 토대를 갖추는 것이다. 이를 위해 모든 디지털 미디어 구매, 페이스북을 통한 맞춤형 오디언스(audience) 생성, 다른 광고 플랫폼의 동적 오디언스 생성과 관련된 높은 수준의 검토를 권장한다. 사가는 “어떤 데이터를 사용하고, 이를 활용해 어떻게 예산/목표 결정을 내리는지에 대한 답과 문서화가 필요하다”라고 말했다.  비즈니스 소프트웨어 업체인 MYOB의 제품 및 플랫폼 최고 책임자인 제이 나와즈는 조만간 나올 CDR(Consumer Data Right) 프레임워크가 2021년 개인정보 보호 문제 해결을 위한 추가 노력...

마케팅 개인정보보호 프라이버시 2021.02.02

온라인 개인정보보호를 위한 최고의 브라우저와 사용자가 할 수 있는 모든 방법

브라우저를 사용한다면 온라인에서 수행하는 모든 행위가 추적된다. 하지만 맞서 싸울 수는 있다.    “어째든 개인정보보호라는 것은 전혀 없다. 잊어버려라.” 스콧 맥닐리는 1999년 온라인 개인정보보호에 대해 이렇게 말했다. 현재는 사라진 썬마이크로시스템즈의 전 CEO였던 맥닐리는 2015년에 개인정보보호에 대해 재차 언급했다. 맥닐리의 초기 발언이 부정적이고 침울한 어조에도 불구하고 대체로 정확했다는 것이 입증됐다.  웹사이트와 앱의 쿠키(Cookies), 비콘(beacons), 디지털 서명(digital signatures), 추적기(trackers)와 여타 다른 기술을 통해 광고주, 기업, 정부, 그리고 범죄자들은 사용자가 하는 일, 아는 사람, 매우 친밀한 사람에 대한 매우 상세한 프로필을 작성할 수 있다. 2012년 타겟(Target)이 한 10대 여성의 온라인 활동을 바탕으로 그녀의 부모가 알기 전에 임신했음을 알아낸 이야기는 많이 회자된다. 이것이 오늘날 개인정보보호의 표준이다. 구글과 페이스북은 가장 악명높은 상업용 인터넷 스파이이며, 가장 널리 퍼져있는 인터넷 스파이 가운데 하나지만, 이들은 혼자가 아니다.    사용자가 하는 모든 일을 모니터링하는 기술은 점점 더 좋아졌다. 1999년에는 존재하지도 않았던 새로운 모니터링 방법이 많이 등장했다. ▲아마존 알렉사(Amazon Alexa)와 애플 시리(Apple Siri)와 같은 상시 청취 에이전트 ▲스마트폰의 블루투스 비콘 ▲사용하는 모든 기기에서 사용자 활동을 보여주는 기기간 동기화 그리고 ▲페이스북과 같은 소셜 미디어 플랫폼 등이 있다. 특히 페이스북과 같은 소셜 미디어는 사용자와 사용자 인맥에 대한 모든 것을 공유하도록 설계됐기 때문에 수익을 창출할 수 있다. 추적기는 브라우저에서 사용자를 자동으로 감시하는 최신 방법이다. 예를 들어, 필자가 최근 확인했을 때 CNN은 60개의 추적기가 실행 중이었다.   애플의 사파리 14 브라우...

개인정보보호 프라이버시 브라우저 2021.01.29

클라우드 애플리케이션에서 보안과 기능을 모두 확보하는 9가지 방법

개인정보 보호는 모두가 사랑하는 모호한 개념이다. 그렇지만 그것을 전달하는 것은 모호하고 상충관계가 가득한 작업이다. 다이얼을 한쪽으로만 너무 돌리면 데이터베이스가 무용지물이 되고, 반대쪽으로 너무 돌리면 비누가 떨어지면 자동으로 주문되도록 샤워기에 카메라 렌즈를 설치하려는 계획에 모두가 화를 내는 상황을 맞이할 것이다. 좋은 소식은 돌릴 다이얼이 존재한다는 것이다. 초기에는 모두가 스위치만 있다고 생각했다. 한 쪽에서는 이메일, 온라인 주문, 스마트폰의 놀라운 마법을 모두 전달했다.  다른 쪽은 전자파를 막는 알루미늄 호일 모자를 쓰고 오두막에서 자족하며 사는 현금만 사용하는 세상이었다.   개인정보보호 향상 기술은 얼마나 개인정보를 잘 보호할 것인지 제어하는 기술이지만, 기능성을 보존하기 위해 그 제어를 제한할 수 있다. 질문에 정확하게 대답할 수 있는 데이터베이스를 구축하기 위해 암호화 기능과 영리한 알고리즘을 혼합한 것이다. 단, 적합한 사람에게만 가능하다. 저서 ‘반투명 데이터베이스’에서 필자는 부모들이 개인 정보를 중앙 데이터베이스에 저장하지 않고 베이비시터를 예약할 수 있는 서비스 구축을 참구했다. 부모와 베이비시터는 데이터베이스에서 정답을 얻을 수 있지만, 루트 권한을 가진 공격자나 내부자는 스크램블 된 잡음만 듣게 된다. 이 분야는 몇 년 동안 극적으로 성장해 왔고 현재 사생활의 많은 측면을 보호하는 접근법과 전략도 많다. 해커나 내부자가 액세스할 경우 나타나는 분명한 위험을 피하면서 기업이 제품을 전달하기에 충분한 정보를 저장할 수 있다. 접근법에는 모두 한계가 있다. 가장 일반적인 공격을 예측하고 방어할 것이지만, 공격자의 장비가 더 뛰어나거나 공격 대상이 많으면 일부는 무너지기 시작한다. 종종 보호의 양은 암호화 계산에 필요한 계산력의 양에 비례한다. 기본적인 보호는 시스템에 현저한 추가 부하를 가하지 않을 수 있지만, 완벽한 보안을 제공하는 것은 클라우드 기업에게도 불가능할 수 있다. 그러나 한계가 있다고 ...

개인정보보호 클라우드애플리케이션 2020.09.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.