Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보보호

클럽하우스 앱, 개인정보 보호 우려

소셜 미디어 앱 클럽하우스(Clubhouse)는 출시된 지 1년이 되지 않아 이미 개인정보 보호 관련 법정 소송과 사용자 데이터 유출로 인한 문제에 직면하고 있다. 사용자 데이터 유출의 경우, 사용자 기록 및 공유 개인 대화, 사용자 로그인 정보, 메타데이터 등이 타 웹 사이트로 유출되어 악용됐다.   공개 대화를 위한 채팅방, 클럽하우스  오프라 윈프리, 엘론 머스크, 애쉬튼 커쳐 등의 유명인들이 자주 사용하는 클럽하우스는 사용자가 공개 대화를 위해 가입할 수 있는 채팅방을 제공한다. 유명인들이 이 서비스를 사용하고 있기 때문에 마케팅 전문가들의 선망의 대상이 되고 있으며, 가이 가와사키와 세스 고딘 등의 마케팅 커뮤니케이션 관리자들이 이 클럽에 가입하고 있다. 밀크 바(Milk Bar), 쿨에이드(Kool-Aid), 폴리티코(Politico) 등의 브랜드가 프로필을 생성했으며, 12월에는 클럽하우스에서 공식 인플루언서 프로그램을 시작했다. 클럽하우스의 보안 위험 마케팅 전문가들이 점차 가입하면서 그들의 사용으로 인해 기업에 발생하는 보안 위험 또한 증가하고 있다. 마케팅은 항상 여러 보안팀이 협력하기에 어려운 부서였다. 그들의 역할은 데이터를 공유하는 것이며, 보안의 역할은 본질적으로 데이터를 보호하고 경우에 따라 이를 숨기는 것이다. 정보를 보호하기 위해 두 부서가 협력하면서 보안 전문가들이 클럽하우스에 관해 알아야 할 사항이 있다면 무엇이 있을까? 초기의 페이스북과 마찬가지로 클럽하우스의 사용자층은 독점권을 기반으로 한다. 유명인들이 사용하는 것 외에 이 앱은 현재 아이폰 전용이다. 가입하기 위해서는 기존 사용자의 초대장이 있어야 한다. 새 사용자를 초대하려면 기존 사용자가 클럽하우스 측에 자신의 스마트폰 주소록에 대한 접근을 제공해야 한다. 주소록에 있는 사람들이 클럽하우스에 정보를 제공하고 싶은지 여부는 고려되지 않는다. 그러면 클럽하우스가 잠재적인 사용자의 관계 수를 보여주는 쉐도우 프로필을 생성하고 해당 플랫폼에 있는...

클럽하우스 개인정보보호 2021.03.08

글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다. 하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못하는 것에 놀라곤 한다. 운영체제부터 새로운 서비스까지, 애플은 개인정보보호를 더욱 강화하고 경쟁사와의 격차를 벌릴 필요가 있다.   메일 앱의 보안 논란 애플은 사파리 안에서 개인정보를 상당히 잘 관리했다. 웹 서핑은 근본적으로 정보가 유출되는 통로이지만, 애플은 사파리에서 추적되거나 프로파일링되는 양을 줄이기 위해 많은 노력을 기울였다. 그리고 애플의 새로운 추적 정책은 페이스북을 매우 화나게 만들기도 했다. 하지만 애플은 더 많은 것을 할 수 있다. 지난주, 대어링 파이어볼(Daring Fireball)의 존 그루버는 메일 앱의 개인정보보호 문제를 지적했다. 메시지 안에는 보이지 않는 이미지 형태로 추적기가 임베디드될 수 있는데, 메일 앱이 이 이미지를 로딩하도록 기본 설정되어 있다는 지적이다. 물론 이미지 자동 로딩 기능을 비활성화할 수 있지만, 이 경우 대부분의 이메일 메시지가 깨져 보이게 된다. 탭 한 번으로 이미지를 로딩할 수 있지만, 이 경우 모든 이미지가 로딩된다. 신뢰하는 사람 혹은 회사가 보낸 이메일의 경우 이미지를 모두 로딩하도록 설정할 수 없어서, 매번 탭해서 이미지를 로딩해야 한다. 애플은 이를 더 잘 처리할 수 있다. 최소한 보이지 않는 추적 이미지가 로딩되는 것을 더 적극적으로 차단해야 한다. 하지만 정상적인 이미지도 추적기로 사용될 수 있으므로, 메일 앱이 애플 서버를 통해 원격으로 이미지를 로드하는 프록시 시스템을 고려해 볼 수도 있을 것이다. 하지만 현재는 서드파티 툴을 사용해야만 한다.   사기 앱과 스팸 문제 최근 몇 주간 개발자 코스타 엘레프더리우는 앱 스토어의 이상한 구독 정책과 사기성 iOS 앱, 어린이를 대상으로 하는 포르노 앱, 허위 앱...

애플 프라이버시 개인정보보호 2021.03.04

글로벌 칼럼 | 크롬을 버려야 하는 이유

크롬(Chrome)은 가장 인기가 있을지 모르지만, 개인정보를 소중히 여기는 사용자에게는 최악이다.       구글은 파이어폭스(Firefox)가 등장한지 약 6년 후인 2008년에 크롬 웹 브라우저를 출시했다. 오픈소스 크로미엄(Chromium) 엔진을 여전히 사용하고 있으며, 속도와 사용 편의성 측면에서 큰 호응을 얻었다.  크롬을 사용하면 장점이 많다. 크롬이 구글의 자체 서비스와 통합하는 방식, 엄청난 확장 기능 등은 확실히 장점이긴 하지만 요즘에는 더 많은 단점이 있다.  오랫동안 크롬은 최고의 크로미엄 브라우저였지만, 더 이상 사실이 아니다. 크롬은 메모리를 많이 차지하기 때문에 윈도우 10 사용자가 탭을 많이 열면, 컴퓨터가 빠르게 중단될 수 있다. 브레이브(Brave)와 마이크로소프트 엣지(Microsoft Edge) 또한 같은 크로미엄 기반 웹 브라우저임에도 불구하고 이와 같은 문제를 일으키지 않는다.  개인정보 보호 측면에서 최악, 대안도 있다 크롬의 메모리 문제는 가장 큰 단점과 비교한다면 부수적일 뿐이다. 크롬은 개인정보 보호 측면에서 완전히 부족하다. 이런 사실은 전혀 놀랄 일이 아니다. 구글의 사업은 데이터를 기반으로 하며, 사용자의 정보를 가능한 한 많이 수집한다.  크롬을 사용하면 기본 검색엔진은 당연히 구글이다. 비즈니스에서는 최고이지만, 입력 및 음성 검색은 모두 기록되고, 이 데이터는 맞춤 광고에 관련성을 높이는데 사용된다. 이점으로 생각할 수도 있지만, 대부분의 사용자는 자신의 활동이 추적되고 방금 본 제품에 대한 광고가 표시되는 것을 좋아하지 않는다.  크롬을 통한 광고 차단기는 어떠한가? 구글은 차단기가 모든 광고를 차단하도록 놔두지 않는다. 일부는 차단하되, 모두를 차단하지 못한다.    사용자가 모를 수 있는 것은 개인정보 보호를 염두에 두고 설계된 웹 브라우저가 많다는 것이다. 이미 언급한 브레이브는 개인정...

크롬 브라우저 개인정보보호 2021.02.23

마케팅 리더들이 꼽은 2021년 개인정보 보호 관련 과제와 해결책

마케팅이 개인정보 보호 우려와 규제에 점점 더 많이 노출됨에 따라 소비자 데이터를 타깃팅과 리타깃팅 목적으로 사용하는 방식에 대한 인식과 기술적 인사이트의 부족은 마케팅 리더들의 핵심 관심사가 되었다. CMO는 개인정보 보호의 날(Data Privacy Day, 1월 28일)을 맞이해서 5명의 데이터 경영진과 마케팅 전문가에게 개인정보 보호와 관련해 마케팅 리더에게 가장 중요한 것이 무엇인지, 데이터 정교화와 관련해 여전히 우려하는 것이 무엇인지, 각 기업이 개인정보 보호를 확실히 대비하기 위해 어떤 조치를 하고 있는지에 관해 물었다.     2021년 마케터를 위한 주요 개인정보 보호 이슈 호주의 금융 서비스 기업인 래티튜드 파이낸셜 서비스(Latitude Financial Services)의 최고 데이터 책임자인 쉬라 사가는 2021년 마케터에게 중요한 이슈로 두 가지를 꼽았다. 놀랍게도 첫 번째는 기술적인 문제가 아닌 인정과 소통의 문제다.  사가는 “마케터는 고객의 특정 정보를 사용한다는 사실을 인정하고, 이 데이터를 사용하는 방식에 차별이나 편견이 생기지 않는 계획을 제시해야 한다. 데이터가 어떻게 사용되는지에 대한 고객의 인식과 불안이 높아졌음을 고려할 때, 이는 마케터가 고객에게 하는 약속과 책임에 가깝다”라고 말했다. 사가가 제시한 두 번째 이슈는 이 약속을 이행하기 위한 기술적 토대를 갖추는 것이다. 이를 위해 모든 디지털 미디어 구매, 페이스북을 통한 맞춤형 오디언스(audience) 생성, 다른 광고 플랫폼의 동적 오디언스 생성과 관련된 높은 수준의 검토를 권장한다. 사가는 “어떤 데이터를 사용하고, 이를 활용해 어떻게 예산/목표 결정을 내리는지에 대한 답과 문서화가 필요하다”라고 말했다.  비즈니스 소프트웨어 업체인 MYOB의 제품 및 플랫폼 최고 책임자인 제이 나와즈는 조만간 나올 CDR(Consumer Data Right) 프레임워크가 2021년 개인정보 보호 문제 해결을 위한 추가 노력...

마케팅 개인정보보호 프라이버시 2021.02.02

온라인 개인정보보호를 위한 최고의 브라우저와 사용자가 할 수 있는 모든 방법

브라우저를 사용한다면 온라인에서 수행하는 모든 행위가 추적된다. 하지만 맞서 싸울 수는 있다.    “어째든 개인정보보호라는 것은 전혀 없다. 잊어버려라.” 스콧 맥닐리는 1999년 온라인 개인정보보호에 대해 이렇게 말했다. 현재는 사라진 썬마이크로시스템즈의 전 CEO였던 맥닐리는 2015년에 개인정보보호에 대해 재차 언급했다. 맥닐리의 초기 발언이 부정적이고 침울한 어조에도 불구하고 대체로 정확했다는 것이 입증됐다.  웹사이트와 앱의 쿠키(Cookies), 비콘(beacons), 디지털 서명(digital signatures), 추적기(trackers)와 여타 다른 기술을 통해 광고주, 기업, 정부, 그리고 범죄자들은 사용자가 하는 일, 아는 사람, 매우 친밀한 사람에 대한 매우 상세한 프로필을 작성할 수 있다. 2012년 타겟(Target)이 한 10대 여성의 온라인 활동을 바탕으로 그녀의 부모가 알기 전에 임신했음을 알아낸 이야기는 많이 회자된다. 이것이 오늘날 개인정보보호의 표준이다. 구글과 페이스북은 가장 악명높은 상업용 인터넷 스파이이며, 가장 널리 퍼져있는 인터넷 스파이 가운데 하나지만, 이들은 혼자가 아니다.    사용자가 하는 모든 일을 모니터링하는 기술은 점점 더 좋아졌다. 1999년에는 존재하지도 않았던 새로운 모니터링 방법이 많이 등장했다. ▲아마존 알렉사(Amazon Alexa)와 애플 시리(Apple Siri)와 같은 상시 청취 에이전트 ▲스마트폰의 블루투스 비콘 ▲사용하는 모든 기기에서 사용자 활동을 보여주는 기기간 동기화 그리고 ▲페이스북과 같은 소셜 미디어 플랫폼 등이 있다. 특히 페이스북과 같은 소셜 미디어는 사용자와 사용자 인맥에 대한 모든 것을 공유하도록 설계됐기 때문에 수익을 창출할 수 있다. 추적기는 브라우저에서 사용자를 자동으로 감시하는 최신 방법이다. 예를 들어, 필자가 최근 확인했을 때 CNN은 60개의 추적기가 실행 중이었다.   애플의 사파리 14 브라우...

개인정보보호 프라이버시 브라우저 2021.01.29

클라우드 애플리케이션에서 보안과 기능을 모두 확보하는 9가지 방법

개인정보 보호는 모두가 사랑하는 모호한 개념이다. 그렇지만 그것을 전달하는 것은 모호하고 상충관계가 가득한 작업이다. 다이얼을 한쪽으로만 너무 돌리면 데이터베이스가 무용지물이 되고, 반대쪽으로 너무 돌리면 비누가 떨어지면 자동으로 주문되도록 샤워기에 카메라 렌즈를 설치하려는 계획에 모두가 화를 내는 상황을 맞이할 것이다. 좋은 소식은 돌릴 다이얼이 존재한다는 것이다. 초기에는 모두가 스위치만 있다고 생각했다. 한 쪽에서는 이메일, 온라인 주문, 스마트폰의 놀라운 마법을 모두 전달했다.  다른 쪽은 전자파를 막는 알루미늄 호일 모자를 쓰고 오두막에서 자족하며 사는 현금만 사용하는 세상이었다.   개인정보보호 향상 기술은 얼마나 개인정보를 잘 보호할 것인지 제어하는 기술이지만, 기능성을 보존하기 위해 그 제어를 제한할 수 있다. 질문에 정확하게 대답할 수 있는 데이터베이스를 구축하기 위해 암호화 기능과 영리한 알고리즘을 혼합한 것이다. 단, 적합한 사람에게만 가능하다. 저서 ‘반투명 데이터베이스’에서 필자는 부모들이 개인 정보를 중앙 데이터베이스에 저장하지 않고 베이비시터를 예약할 수 있는 서비스 구축을 참구했다. 부모와 베이비시터는 데이터베이스에서 정답을 얻을 수 있지만, 루트 권한을 가진 공격자나 내부자는 스크램블 된 잡음만 듣게 된다. 이 분야는 몇 년 동안 극적으로 성장해 왔고 현재 사생활의 많은 측면을 보호하는 접근법과 전략도 많다. 해커나 내부자가 액세스할 경우 나타나는 분명한 위험을 피하면서 기업이 제품을 전달하기에 충분한 정보를 저장할 수 있다. 접근법에는 모두 한계가 있다. 가장 일반적인 공격을 예측하고 방어할 것이지만, 공격자의 장비가 더 뛰어나거나 공격 대상이 많으면 일부는 무너지기 시작한다. 종종 보호의 양은 암호화 계산에 필요한 계산력의 양에 비례한다. 기본적인 보호는 시스템에 현저한 추가 부하를 가하지 않을 수 있지만, 완벽한 보안을 제공하는 것은 클라우드 기업에게도 불가능할 수 있다. 그러나 한계가 있다고 ...

개인정보보호 클라우드애플리케이션 2020.09.03

사라지는 쿠키, 디지털 광고를 위한 차세대 ‘추적’ 기술은 무엇?

곧 서드파티 쿠키가 사라진다. 애드테크와 마테크 기업들이 여기에 적응하기 위한 변화를 시도하고 있는 가운데, 고객 식별에 사용할 수 있는 도구들 또한 많이 등장할 전망이다. 어떤 대체재가 출현할까? 이런 대체재들은 어떤 방법으로 사용자 프라이버시를 보호하면서 광고 표적화를 제공할까?  최근 ‘딜로이트 프라이버시 인덱스 2020’이 지적했듯, 모든 산업과 부문에서 유의미한 ‘동의’가 우선시되고, 중심이 되어야 한다. 여전히 83%의 소비자들은 온라인에서 자신의 활동을 추적, 마케팅에 사용하거나, 타사에 정보를 판매하는 데 사용하는 인터넷 쿠키를 걱정하고 있다.  인덱스를 작성한 딜로이트 내셔널 프라이버시  및 데이터 보호 선임 파트너인 데이빗 바츠는 본질적으로 유의미한 동의와 허가는 개인적인 측면이 있지만, 이 컨설팅 회사의 조사 결과는 소비자가 기대하는 사항과 브랜드가 실제 하고 있는 일 사이에 큰 차이가 있다는 것이 증명됐다고 말했다.    바츠는 “계속되는 팝업을 통해 동의하려는 사람은 없다. 또한 모두에게 적용되는 특정적이지 않은 개인정보보호 고지를 통해 동의를 하는 방식을 고려하는 소비자도 없다. 동의 여부, 시기, 참여 방식을 선택할 수 있게 만드는 것이 중요하다”라고 지적했다.   가트너의 애널리스트 앤드류 프랭크도 여기에 동의했다. 그는 모든 웹사이트나 앱에서 쿠키를 금지하고, 소비자에게 대체재가 될 추적 시스템에 대한 옵트-인, 옵트-아웃을 선택하도록 요구하는 것을 뛰어넘는 더 혁신적인 방법이 필요하다고 강조했다.  프랭크는 “현재까지는 소비자 개인정보보호 측면의 이해와 퍼블리셔와 브랜드의 경제적 이해 모두를 만족시키는 솔루션은 등장하지 않았다”라고 말했다.  그렇다면 디지털 광고를 위한 쿠키 대체재는 무엇일까?   쿠키의 종말 쿠키의 ‘종말’은 2019년 구글이 2년 내에 크롬 웹에서 서드파티 쿠키를 허용하지 않겠다고 발표하면서 시작됐다. GD...

쿠키 광고 추적 2020.08.21

디지털 시대의 데이터 개인정보 보호 전략 수립하기

기업은 유럽의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호 규정을 준수하기 위해 애쓰고 있지만 여전히 어려움에 직면하고 있다. 난관의 주된 원인은 기업의 기존 데이터 관리 방식이 이와 같은 규정의 엄격한 요구 사항과 맞지 않는다는 데 있다. 조직은 사람, 프로세스, 기술을 활용해 데이터 액세스, 관리, 사용을 위한 기준을 정립하는, 명확하게 정의된 데이터 거버넌스 프레임워크를 통해 개인정보 보호 규정의 복잡함을 해결할 수 있다. 또한 이와 같은 프레임워크는 기업이 ID 및 액세스 관리, 동의 관리, 정책 정의를 포함한 개인정보의 여러 요소에 대처할 수 있게 해준다. 데이터 책임자는 개인정보 보호를 중시하는 데이터 거버넌스 모델을 구현하는 과정에서 여러 어려움에 직면할 수 있는데, 여기에는 경영진의 미온적인 태도, 응집력 있는 데이터 전략의 부재, 또는 데이터를 사용하고 취급하는 방법에 관한 의견 대립 등이 포함된다. 이와 같은 장애물을 극복하기 위해서는 다음을 고려해야 한다. 1. 부서 간 공동 데이터 소유와 인식 정립 2. 데이터 정책과 절차 능률화 3. 기술 및 인프라 업그레이드 부서 간 공동 데이터 소유와 인식 정립 데이터 거버넌스 프레임워크 또는 모델 구현을 이끄는 사람은 최고 데이터 책임자, 또는 CIO일 수 있지만 데이터 거버넌스는 회사 전체가 공동으로 책임지는 영역이다. 최소한 IT 부서와 개인정보 보호 부서, 보안 조직, 그리고 다양한 사업부가 참여해야 한다. 각각 데이터 관리에서 중요한 이해관계가 있기 때문이다. 구현 과정의 조기에 다양한 이해당사자를 참여시키면 주요 데이터 목표와 더 폭넓은 데이터 거버넌스 비전을 규정할 수 있다. 협업은 전담 태스크 포스 형태가 될 수도 있고, 경영진을 대상으로 한 데이터 거버넌스 및 개인정보 보호 목표에 관한 정기적인 보고 형태가 될 수도 있다. 데이터 개인정보 보호도 마찬가지로 공동의 책임이다. 모든 직원은 데이터 수집과 사용, 공유...

개인정보보호 데이터개인정보 소비자개인정보 2020.06.23

크롬, 설정 메뉴 재정비해 개인정보 보호 기능 강화 나서

구글이 화요일, 레이아웃과 전면에 보이지 않는 기타 기능 개선을 위해 구글 크롬 브라우저의 UI 일부를 재설계에 나섰다고 밝혔다. 이번 변화는 향후 수 주간 데스크톱 버전 크롬에 먼저 반영될 예정이다. 앞으로는 크롬 설정에서 게스트(Incognito) 모드와 일반 모드 모두에서 어떤 데이터가 구글과 동기화되는지와 구글 브라우저가 쿠키를 관리하는 방법을 더욱 잘 나타내게 된다. 일상적인 브라우저 사용 경험에도 DoH(DNS over HTTPS)를 도입하는 강화 세이프 브라우징(Enhanced Safe Browsing) 을 추가한다. 강화 세이프 브라우징은 평범한 브라우저 사용에 있어 가장 큰 영향을 미친다. 그러나 이 기능은 대부분 전면에 나서지 않고 브라우저 내부에서 작동한다. 지메일 등의 구글 서비스 외에도 사용자가 열람하는 일반 웹 페이지와 다운로드 콘텐츠가 안전한지를 확인한다. 구글은 향후 수 년에 걸쳐 이 기능을 강화해 피싱 사이트나 파일 다운로드, 안드로이드 버전과 데스크톱 버전 양쪽의 활동을 모두 관장해 알림을 보내는 등 경고 기능을 맞춤화할 예정이라고 밝혔다.   DoH는 구글이 정교한 세부 조정에 2년이 걸렸다고 밝힌 복잡한 기능이다. 은행 등의 웹 사이트를 방문할 때 브라우저가 PC와 금융 서비스의 서버를 암호화된 HTTPS 요청을 통해 연결한다. 그러나 DNS 요청의 일부인, 금융 서비스 사이트에 진입한 맨 처음의 브라우징은 암호화되지 않는다. 구글이 보안 DNS(Security DNS)라고 이름 붙인 새 기능은 이 최초의 브라우징의 DNS 요청까지 HTTPS로 암호화한다. 개인정보 강화와 암호화의 수준이 한층 더 보호되는 변화이며, 구글에 따르면 공격자가 사용자의 방문 사이트를 관찰하거나 피싱 웹 사이트를 보내는 행동을 막을 수 있다.   크롬 버전 83 업데이트에서는 사용자의 쿠키를 추적하는 웹 사이트에 대한 보호 기능도 추가된다. 게스트 모드는 열려 있는 창을 닫을 경우 컴퓨터에 쿠키 같은 다른 흔적을 남기...

개인정보보호 DoH HTTPS 2020.05.20

“투자자 소송까지” 반짝 인기 화상회의 앱 줌에 내린 보안 주의보

개인정보보호 및 보안 문제로 여러 회사가 줌(Zoom) 화상회의 앱 사용을 금지하고 있는 가운데, 한 투자자가 줌을 상대로 고소장을 제출했다. 한편, 줌은 페이스북 전 CSO를 컨설턴트로 고용해 보안 및 개인정보보호 관련 문제를 해결하기 위해 노력 중이라고 밝혔다. 줌은 최근 글로벌 팬데믹에 따라 자가격리와 재택근무가 증가하면서 화상회의 솔루션 수요가 증가하며 주목을 받았다. 비즈니스 및 개인 사용자 모두에서 인기가 높아지면서 주가가 급등함에 따라 줌은 여러 측면에서 압력을 받고 있다.  지난 화요일 줌의 주주인 마이클 드류는 캘리포니아 연방 법원에 줌이 “플랫폼의 암호화 수준을 크게 과장했고, 주주들에게 이런 문제점을 제대로 알리지 않았다”라며 소송을 제기했다. 줌은 4월 1일 엔드 투 엔드 암호화에 대한 정의가 일반적으로 수용되는 정의와 차이가 있었다는 점을 인정했다. 드류는 그와 다른 주주들은 이런 줌의 입장 발표에 따른 주가 하락으로 큰 손실을 보았다고 주장했다.  줌은 얼마 전 페이스북과 사용자 데이터를 공유한다는 주장과 함께 고소당한 바 있다. 3월 29일 줌은 블로그를 통해 “사용자 데이터를 판매한 적이 없으며 앞으로도 그럴 것”이라면서 페이스북 SDK를 iOS 클라이언트에서 삭제했다고 전했다. 이 SDK는 디바이스 데이터 수집에 활용되는 것이다.    줌 사용 금지 기업 늘어나 한편, 보안 및 개인정보보호를 이유로 줌의 사용을 금지하는 조직이 증가하고 있다.  파이낸셜 타임즈 보도에 따르면, 미국 상원은 국회의원들에게 줌을 사용하지 말 것을 명령했고, 로이터가 보도한 내부 문서에 따르면, 독일 외교부는 기밀 대화의 보호를 위해 모바일 디바이스 사용을 중단했다. 대만 정부 역시 줌 사용에 대해 경고하면서 마이크로소프트나 구글을 사용하라고 권고했다. 엘론 머스크의 스페이스 엑스(Space X)에 이어, 화상회의 앱인 행아웃 미팅(Hangouts Meet)을 제공 중인 구글도 보안 취약점을 이슈로...

개인정보보호 보안 2020.04.10

GDPR 준수율, 여전히 낮다

클라우드 데이터 통합 업체인 탈렌드(Talend)의 설문 조사에 따르면, 유럽의 일반 데이터 보호 규정(GDPR)이 시행된 지 약 18개월 지난 현재 몇 가지 규제가 개선되었지만 GDPR 준수율은 여전히 낮은 수준으로 나타났다.    전 세계 조사 대상 기업 중 절반 이상(58%)은 GDPR에서 지정한 1개월이라는 시간 안에 데이터 접근 및 이동에 관한 정보 요청을 충족할 수 없는 것으로 조사됐다. 이 수치는 2018년 9월 첫 번째 설문 조사 결과보다 개선됐다. 첫 번째 설문 조사에서는 기업의 70%가 1개월 이내에 개인이 요청한 데이터에 관한 정보를 제공하지 못한 것으로 나타났다.  탈렌드는 처음 설문조사를 한 지 1년 만에 이 조사를 다시 했으며, 최근 조사에서 얼마나 나아졌는지를 파악하고자 했다. 전세계에 새로운 규정이 적용되면서 탈렌드는 조직에 데이터 보안 규정을 점검하는 프로세스가 필요해졌다고 주장했다. 데이터 보안 규정에는 미국(2020년 1월 캘리포니아 소비자 개인 정보 보호법), APAC(2020년 5월 태국의 PDPA), 라틴 아메리카(2020년 8월 브라질의 LGPD)에서 시행되는 데이터 보호 규정이 포함된다. 설문 조사에 따르면 미디어/통신, 공공 업계는 데이터 보호 요건을 충족하기 위해 고심하고 있으며, 공공의 29%와 미디어/통신의 32%만이 1개월이라는 제한된 시간 안에 데이터를 제공할 수 있는 것으로 파악됐다. 유통, 금융, 여행, 운송, 숙박 업종은 평균보다 한참 낮은 수준으로 조사됐다. 조사에 응한 기업의 46%는 1개월 이내에 데이터 요청에 정확한 답변을 제공했다고 보고했다. 탈렌드는 조직이 데이터 거버넌스 혁신을 시작하여 360도 고객에 대한 관점을 제공하고 데이터 자동화 담당자가 좀더 자동화된 데이터 처리와 제공을 통해 역량을 강화해야 한다고 말했다. 탈렌드 데이터 거버넌스 제품 담당 이사 장-미셸 프랑코는 “GDPR을 완전히 준수하려면 데이터의 위치, 처리 방법, 대상을 이해해야 한다...

규제 데이터통합 개인정보보호 2019.12.09

맥과 iOS 사용자를 위한 구글 개인정보보호 3가지 방법

개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외가 아니다. 다행히 구글을 사용할 때, 개인정보보호를 강화할 몇 가지 방법들이 있다.   구글 계정을 갖고 있는가? 아마 그럴 것이다. 지메일을 사용하는가? 구글 플러스를 사용하는가? 구글 드라이브, 구글 독스, 기타 구글 제품을 사용하는가?  그렇다면 구글 계정을 갖고 있을 것이다. 구글닷컴이나 앱에서 구글 계정에 로그인을 할 수 있다. 브라우저 맨 위 오른쪽의 ID 아이콘을 탭한 후 계정을 선택하면 된다. 그러면 홈과 개인 정보 등의 항목이 있는 페이지가 표시된다. 홈 페이지에 개인정보보호 및 보안과 관련된 항목들이 나열되어 있다. 이는 애플 기기와 같은 장치에서 구글 서비스 사용 방식을 조정할 수 있는 도구들이다. 즉, 애플 제품에서 개인정보보호에 대해 설정할 수 있다. 따라서 구글의 설정 방법을 알아야 한다. 구글의 웹 및 앱 활동 제어 방법 구글은 사용자의 검색과 앱 활동에 대한 정보를 수집한다. 사용자가 검색한 내용 등이 여기에 해당된다. 구글은 무한대로 이런 데이터를 유지하도록 기본 설정되어 있지만, 사용자가 이를 제어할 수 있다. - 구글 계정의 홈 페이지에서 데이터 및 맞춤 설정 관리를 탭한다. 그리고 개인정보보호 진단 실행을 선택한 후 활동 제어를 선택한다. - 웹 및 앱 활동 항목에서 웹 및 앱 활동 관리(푸른 색)를 선택한다. - 이 기능이 켜져있음을 알려주는 내용을 볼 수 있을 것이다. 옆에 작은 회색 아이콘이 있다. 이 아이콘을 탭하면 다음 페이지에서 토글 스위치로 웹 및 앱 활동을 끌 수 있다. 그러면 구글이 이런 데이터 가운데 일부를 더 이상 수집하지 않는다. - 이제 아래에 푸른색으로 표시된 활동 관리를 탭한다. 사용자가 삭제하기 전까지 데이터가 자동 보...

privacy 개인정보보호 2019.08.19

미 정부가 강제한 페이스북의 새로운 개인정보 제약의 의미

미국 연방통상위원회(FTC)가 페이스북에 50억 달러라는 기록적인 벌금을 부과했지만 얼굴 인식과 전화번호, 두 가지를 제외하면, 페이스북의 탐욕스러운 사용자 데이터 수집 관행에 제동이 걸릴 가능성은 별로 없다. 대신 페이스북과 FTC 간의 합의는 페이스북에서 서드파티 개발사로 사용자 데이터가 흘러 들어가는 것을 막는 데 초점을 둔다.   페이스북은 지난 수요일 FTC 명령에 따라 50억 달러의 벌금을 내고 20년 간의 감시 프로그램에 따르는 데 동의했다. 사용자 개인정보 보호에 관한 2012년 FTC 지시를 이행하지 않은 데 따른 처분이다. 많은 이들이 지적했듯이 50억 달러의 벌금은 2019년 1분기에만 150억 달러의 수익을 거둔 페이스북에는 솜방망이 처벌이다.    FTC가 강제할 변화 중 상당수는 구조적인 변화이며 이러한 변화가 페이스북의 사업 방식에 미칠 영향을 정확히 예측하기는 어렵다. 가장 중대한 변화는 회사 이사회가 선임하는 독립적인 개인정보보호 위원회 구성일 것이다. 위원회 위원은 이사회 자체의 과반수 이상의 찬성이 있을 경우에만 해임이 가능하다. 최고경영자인 마크 주커버그가 개인적으로 페이스북 지분의 과반을 소유해 회사를 지배하고 있음을 감안하면 중대한 변화다.   또한 페이스북은 개인정보보호 규정 준수 담당자도 선임해야 하며 각 담당자는 이사회의 개인정보보호 위원회 승인을 받아야 한다. 개인정보보호 담당자는 FTC 명령의 시행을 책임지며 FTC에 분기마다 페이스북이 명령을 준수하고 있다는 증명서를 제출한다. 주커버그와 개인정보보호 위원회는 매년 1회 FTC의 연간 점검도 받아야 한다.   페이스북의 얼굴 인식 사용에 따르는 조건 FTC: 페이스북은 얼굴 인식 기술 사용에 관한 명확한 고지를 눈에 잘 띄게 제공해야 하며, 이전에 사용자에게 알린 범위를 실질적으로 초과하여 이 기술을 사용할 경우 사전에 명시적인 사용자 동의를 받아야 한다.   페이스북 사용자에게 가장 즉각적으로 미치는 직접적...

페이스북 개인정보 개인정보보호 2019.07.26

“위치기반 검색도 가능” 애플 사용자들이 검색 엔진을 덕덕고로 바꿔야 하는 이유와 방법

프라이버시가 공격을 당하고 있다. 이 사실을 증명하기 위해선 별다른 노력조차 필요 없다. 지금도 프라이버시가 위협을 당한 여러 사건 사고들이 보도되고 있다. • 한 영상 회의 솔루션이 맥에 사용자 몰레 소프트웨어를 설치하는 취약점이 발견됐다. • 얼굴 모양을 바꾸는 앱이 얼굴 데이터를 대량으로 수집한다는 의혹이 있다. • 스마트 스피커와의 사적인 대화가 사용자가 모르는 사람에 공유됐다. 여기에는 사용자가 녹음 중이라는 사실을 인지하지 못한 대화도 포함되어 있다. 이런 상황 속에서 우리에겐 ‘덕덕고(Duck Duck Go)’가 있다.   진정한 ‘검색자’가 될 수 있는 덕덕고 대부분의 애플 사용자가 덕덕고에 대해 알고 있을 것이다. 프라이버시 유지를 목표로 만들어진 검색 엔진이다. 검색 엔진은 사용자에 대한 정보도, 검색 쿼리도 수집하지 않고, 쿠키나 추적 코드를 심지도 않는다. 덕덕고는 또한, 애플과의 협력을 통해 프라이버시 중심으로 설계된 매우 정확하면서도 프라이버시 걱정이 없는 지도 서비스를 제공한다. 덕덕고는 애플의 맵킷 JS(MapKit JS) 프레임워크를 사용하는데, 이는 애플이 웹사이트 소유자가 사이트에 지도를 임베디드할 수 있게 해주는 프레임워크다. 덕덕고의 지도는 매우 만족스럽고 애플이 자세한 지도를 업데이트할 때만 개선된다. 이 서비스는 링크에서 확인할 수 있다.   애플 지도가 덕덕고에서 동작하는 원리 덕덕고는 2019년부터 애플 지도 지원을 추가했다. 애플 프레임워크의 도움으로 동작 방식의 의미있는 개선이 이어졌다. 이제 검색에 지도를 더 잘 활용할 수 있게 되어서, 지역별 검색 결과도 얻을 수 있다. 다른 개선 사항은 다음과 같다. 지도 재검색 : 지도 보기 내에서 검색 쿼리를 세밀화할 수 있다. 지도를 확대하고 축소하면서 검색 결과에 맞는 다른 결과를 찾아볼 수도 있다. 지역 정보 자동 완성 : 지도상에 보이는 지역을 기반으로 타이핑에 따라 검색 제안이 제공된다. 예를 들어, 애리조나 사막 지도를 열고 ...

검색 덕덕고 구글 2019.07.22

IDG 블로그 | 애플의 프라이버시는 사치품이 아니다

프라이버시가 왜 사치품일까? 아마도 감시 자본주의 회사들이 제품을 사용하는 사람들의 개인 데이터를 수집하고 거래함으로써 하드웨어 가격을 낮추고 있기 때문일 것이다.   편리함의 결과 구글 CEO 순다 피차이는 애플과 같은 회사(지목하진 않았지만 분명함)를 향해 구글은 개인의 비밀을 받은 대가로 편리함과 무료 서비스를 제공하고 있으며, 사용자의 프라이버시를 충분히 보호하고 있다고 주장했다. 하지만 이런 피차이의 주장은 다음과 같은 여러 ‘불편함’들을 무시한 것이다.   • 모든 구글 하드웨어와 상품에는 회사와 공유되는 사용자의 개인 데이터에서 창출되는 수익이 일정 수준 반영되어 있다. • 사용자 프라이버시로 제품 가격을 낮추지 않은 상품들은 그러한 상품들보다 필연적으로 가격이 높아질 수밖에 없어서 불평등한 경기장이 만들어지고 이들이 사치품이라는 착각을 일으킨다. • 구글은 데이터 보호에 실패한 사례가 많다. 예를 들어, 구글 플러스 결함으로 수천만 명의 사용자 데이터가 노출됐다. 사실, 이와 관련된 위키피디아 페이지에는 엄청나게 많은 프라이버시 우려가 있다. • 애플 개발자 가이드라인에 벗어나 사용자 데이터를 조용히 수집한 스크린와이즈 미터(Screenwise Meter) iOS 앱을 기억하는가? 이 엄청난 ‘신뢰 남용 사건’은 2019년에 드러났다. 구글은 사과를 하긴 했지만, 사실이 발각된 후에 한 것이다.   프라이버시의 진짜 의미 피차이의 기고문에서 민주주의와 “의미있는 선택”이란 단어를 계속 보게 되는데, 프라이버시의 개념을 새로이하려는 이런 시도에는 약점이 있다. 프라이버시는 구글과 같은 단체가 사용자의 동의 없이 사용자의 데이터를 판매하지 않겠다는 것을 의미해선 안된다. 애초에 개인 데이터를 수집하지 않겠다는 의미가 되어야 한다. 또한, 회사가 사용자의 데이터를 수집할 땐 사용자를 추적하지 않는 것을 확실히 하기 ...

프라이버시 개인정보보호 애플 2019.05.10

글로벌 칼럼 | 페이스북 가상 비서를 믿을 수 있나?

페이스북이 세 번째 가상 비서를 개발 중이다. 페이스북이 음성 기반의 인공 지능 인터페이스를 추구한다는 것을 두고 새로운 소식이라고 하기는 어렵다. 시가총액 기준 세계 최대 8개 기업 목록에는 가상 비서 시장의 7대 주요 기업인 마이크로소프트, 애플, 아마존, 알파벳(구글), 페이스북, 알리바바, 텐센트가 모두 들어가 있다. 유일하게 빠진 기업은 버크셔 해서웨이다. 이렇게 보면 세계 최대의 기술 기업 목록에 포함되려면 AI 비서 인터페이스가 필수 요소인 듯하다. 앞으로는 거의 모든 컴퓨팅에서 음성 기반 가상 비서가 주 사용자 인터페이스가 될 것임을 예측하기란 어렵지 않다. 또한 페이스북은 세계 최대 규모의 AI 연구소 중 하나도 소유하고 있다. 현재 페이스북이 연구개발에 쏟아 붓는 비용은 연간 80억 달러에 달한다. 결국 페이스북은 강력한 AI 가상 비서를 보유하게 될 것이다. 이미 오래 전부터 개발하고 있는 페이스북의 AI 가상 비서는 필연적으로 기업 환경으로, 그리고 직원들의 집으로 진출하게 된다. 하지만 그게 바람직한 일일까?     M 실험 약 1년 전, 페이스북은 2,000여 명의 캘리포니아 주민을 대상으로 2년 반 동안 페이스북 메신저 플랫폼에서 제공했던 페이스북 M이라는 실험을 종료한다고 발표했다. 페이스북 M은 AI 기반의 가상 비서였는데 AI가 아직 처리할 수 없는 부분에 대해서는 이를 보조하는 사람들로 구성된 팀이 답변하고 조치를 취했다. M의 기능 중 하나는 채팅 대화를 엿보다가 대화에 끼어들어 제안을 하는 것이다. 예를 들어 볼 만한 영화를 추천하거나, 화상 채팅 또는 전화를 할 사람을 제안했다. M의 설계 목적은 만남 상기다. 시간과 장소를 정해 만남을 생성하고, 더 나아가 그 장소로 이동하기 위한 우버 또는 리프트 예약을 제안하는 기능도 있었다. 채팅에서 누군가가 “너 지금 어디에 있어?”라고 물으면 M이 끼어들어 “위치 보내기” 버튼을 표시했다. M 아이디...

페이스북 프라이버시 데이터 2019.04.23

“심각한 계약 위반” 애플, 사용자 데이터 수집한 페이스북에 개발자 라이선스 취소

애플이 페이스북에 화가 많이 났다. 화요일 페이스북이 사용자들에게 ‘리서치’ 앱을 배포하기 위해 앱 스토어를 회피했다는 테크크런치 보도에 애플은 페이스북의 개발자 라이선스를 철회하고 앱 스토어의 승인을 받지 않은 모든 iOS 앱들을 차단했다. 이 같은 조치가 아이폰에서 사용자들이 페이스북 앱으로 게시물을 올리고 친구들과 대화하는 데는 지장이 없지만, 페이스북 직원들은 영향을 받는다. 개발자 라이선스 없이는 일반 사용자용 앱의 베타 버전과 특정 회사를 위한 리소스 등 페이스북의 내부 iOS 앱들이 더는 동작하지 않기 때문이다. 애플의 이러한 조치가 일시적인지, 향후 페이스북의 활동을 어떻게 모니터링할지는 불확실하지만, 메시지는 명확하다. 규칙에 따르지 않으면 대가를 지불해야 한다는 것이다.   개발 없는 연구 이번 논란의 중심이 되는 앱은 화요일 밤 테크크런치에 의해 공개됐다. 페이스북 리서치(Facebook Research)라는 이름의 이 앱은 기본적으로 페이스북과 사용자 사이에 열리는 일종의 VPN(Virtual Private Network)로, 페이스북은 “사용자의 휴대폰 및 웹 활동의 모든 것”을 수집하기 위해 사용했다고 한다. 규제 없는 액세스를 위해 페이스북은 13세 미만의 어린이를 포함한 사용자들에게 최대 월 20달러를 제공했다. 이 프로그램의 효과는 논란의 여지가 있을 수 있지만, 비도덕적인 방식은 여지가 없다. 애플은 엔터프라이브 디벨로퍼 프로그램(Enterprise Developer Program) 참여자들에게 기업 외부에 앱을 배포할 수 없음을 명시하고 있다. 애플 대변인은 “우리는 엔터프라이즈 디벨로퍼 프로그램을 조직 내부에서 앱을 배포하는 용도로만 만들었다”라면서, “페이스북은 일반 사용자들의 데이터 수집용 앱을 배포하기 위해 멤버십을 사용했으며, 이는 명백히 애플과의 계약을 위반한 것이다. 기업 인증을 사용해 일반 사용자들에게 앱을 배포한 모든 개발자...

앱스토어 페이스북 프라이버시 2019.01.31

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.