Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보보호

글로벌 칼럼 | 역풍 맞는 애플 앱 스토어 개인정보보호 정책

최근 애플 앱 스토어의 개인정보보호 정책이 반발을 사고 있다. 애플은 구글과의 극명한 대비를 노리고 소비자 개인정보보호를 중시하는 기업이라는 이미지를 구축하기 위해 노력하고 있는데, 일부에서는 그 정도가 과하다고 지적한다. 지금 상황에서 필자에게 가장 먼저 떠오르는 생각은 필요한 앱이 갑자기 앱 스토어에서 사라지고 언제 돌아올지는 고사하고 아예 아무런 관련 정보도 제공되지 않은 탓에 지금까지 피해를 입은 기업이 얼마나 될 것인가이다. 앱을 포기하고 다른 앱으로 다시 표준화할까? 이를 위해서는 상당한 시간이 필요하고, 업무 중단과 비용도 수반된다. 게다가 새롭고 더 값비싼 앱 배포를 하루 앞두고 갑자기 예전 앱이 앱 스토어에 돌아오기라도 한다면 울화가 치밀 것 같다. 기업이 앱 스토어의 비즈니스 앱을 사용하기를 원한다면 “우리가 원할 때까지 아무것도 알려주지 않는다”는 애플의 태도는 상당히 큰 문제가 된다. 게임이나 기타 엔터테인먼트 앱의 경우 사전 공지, 복귀 시점에 대한 대략적인 안내 없이 개인정보보호를 위해 앱을 내리더라도 별 문제가 되지 않을 수 있지만 비즈니스 앱이라면 심각하다. 애플은 강제 폐쇄 대신 공지를 통해 이 문제를 피할 수 있다. 예를 들어 “공지: 애플은 이 앱에서 일부 개인정보 보호 방침 위반 사항을 발견했으며 문제를 수정하기 위해 업체 측과 논의 중입니다. 이 문제를 감안하고 앱을 다운로드하고자 하는 경우 계속 진행하십시오” 정도의 메시지라면 된다. 이와 같은 방식으로 하면 애플은 개인정보보호를 위해 노력한다는 기조를  유지하면서도 사용자에게 정보에 근거해서 스스로 의사 결정을 내리도록 할 수 있다. 공지를 통해 개인정보보호 정책 위반이 구체적으로 어떤 종류의 위반인지 알려준다면 사용자는 더욱 정확한 정보를 바탕으로 결정을 내릴 수 있다. 최근 트렌드마이크로라는 회사의 보안 앱에서 발생한 사건을 돌아보자. 지난 9월 애플은 이 앱의 일부 데이터 보존 방침이 개인정보보호 정책을 ...

앱스토어 프라이버시 개인정보보호 2018.12.17

글로벌 칼럼 | 애플의 가격 정책, 프라이버시는 ‘권리’가 아닌 ‘사치품’인가?

애플은 자타공인 프라이버시를 ‘근본적 인권’으로 여기는 기업이다. 지난 봄 WWDC직전 CNN 과의 인터뷰에서 CEO인 팀 쿡 또한 이 점을 강조했다. 그는 경쟁 업체들의 데이터 수집을 “통제 불가능한” 광기라고 비난하며 “대부분의 사람들은” 스스로가 얼마나 자주 감시 당하고 있는지 모른다며 우려의 목소리를 냈다. 참으로 대담하고, 확신에 찬 워딩이 아닐 수 없다. 그리고 당시에는 ‘역시 애플’이라며 고개를 끄덕인 이들도 많았을 것이다. 그의 말은 너무나 당연했기에 정당하게 느껴졌고, 또 우리가 듣고 싶어했던 말이기도 하다. 우리는 케임브릿지 애널리티카 스캔들과 우버, 야후 등 기업의 데이터 유출 사건 같은 것으로 점철된 시대를 살고 있다. 맞춤형 광고로 ‘브라우징 경험을 개선하겠다’며 사용자들의 지메일 내용을 훔쳐 보는 구글은 말 할 것도 없고 말이다. 이런 기업들이 넘쳐 나는 판국이니 애플 CEO의 저러한 발언은 우리에게 정의의 사도를 연상시키기에 충분했다. 하지만 솔직히, 해마다 따라가기가 벅찬 속도로 아이폰 가격을 올리고 있는 애플이, “대부분의 사람들”은 선뜻 접근하기 어려운 가격대에 ‘프라이버시 보장’을 판매하고 있는 애플이 저런 이야기를 하니 순수한 뜻으로만 받아들이기는 어렵다. 애플이 올 해 출시한 기기들의 가격은 한 제품 당 전년 대비 150달러 가량 증가하였다. 이러한 가격 인상이 안타까운 이유는 단지 돈이 아까워서는 아니다. 무엇보다도 철저한 프라이버시 보호를 위해 애플 제품을 선택하는 소비자들이 애플 제품에 접근하기가 점차 어려워지고 있다.   애플 제품의 디자인은 물론 뛰어나다. 아이폰의 사양이 시장 최고 수준임을 부정할 사람도 없을 것이다. 하지만 솔직히, 디자인이나 사양만 따지자면 ‘반드시 애플 이어야만 하는’ 것은 아니다. 카메라는 ...

프라이버시 개인정보보호 사치 2018.11.12

개인정보 보호를 위한 GDPR 규제, 오히려 보안 취약점과 위협 가중

선의를 가지고 한 아주 사소한 행동이, 때로는 엄청나게 부정적인 여파를 몰고 오기도 한다. 특히 그 여파가 전 세계적으로 개인과 기관들에게 미칠 경우 재앙에 가까울 수 있다. 유럽 연합의 GDPR(General Data Protection Regulation)을 비롯한 새로운 프라이버시 보호 규제가 속속들이 도입되면서, 오히려 이런 규제로 인해 보안 팀이 제 기능을 못하게 될 수도 있다는 전문가들의 우려 섞인 지적이 나오고 있다. Credit: Getty Images Bank 경우에 따라 GDPR이나 CCPA(California Consumer Privacy Act)와 같이 개인정보를 보호하기 위해 마련한 법률로 인해 오히려 해커들이 개인정보를 빼내가는 것을 막지 못하는 상황이 생길 수도 있다는 것이다. 특히 기업들은 규제를 위반해 처벌을 받게 될 것을 지나치게 우려한 나머지 오히려 보안을 침해할 수 있는 행동도 할 수 있다. IBM 시큐리티의 위협 지능 부대표 케일럽 바로우는 "(GDPR) 위반시 처벌이 너무 강력한 나머지 예상하지 못한 결과가 발생하고 있다. 뿐만 아니라 후이즈(Whois) 데이터의 손실로 인해 위협 면적만 증가했다"며, "GDPR로 인해 오히려 공격에 취약한 위협 면적은 넓어졌다. 그것도 약간이 아니라, 엄청나게 말이다"고 말했다. 자기 자신도 프라이버시 보호 규제 자체에는 찬성하는 입장이라는 바로우는 그럼에도 불구하고 프라이버시 보호법 준수 문제 때문에 보안 팀이 필요한 데이터에 적시에 액세스 할 수 없어 공격에 대한 대응 자체가 느려지는 사례가 발견되고 있다고 지적했다. 또한 규제 준수에 대한 우려가 "해커들에게는 숨을 곳을 제공해주고 있다. 왜냐하면 해커라 해도 개인정보는 가지고 있기 때문이다"고 말했다. 바로우는 "개인정보 보호를 위해 도입한 규제 때문에 오히려 사상 최대, 최악의 개인정보 손실이 발생할 수 있다"고 우려했다. GD...

개인정보보호 GDPR CCPA 2018.10.29

애플이 수집한 내 데이터 다운로드하는 방법

수요일, 애플이 개편된 개인정보 보호 웹사이트를 공개했다. 이 웹사이트에는 사용자의 데이터가 어떻게 보호되는지, 누가 액세스할 수 있는지, 그리고 개인정보를 더 잘 보호하기 위해서 사용할 수 있는 iOS 및 맥 기능을 소개한다. 더불어 애플의 새로운 개인정보 보호 웹사이트에서는 애플이 수집한 사용자의 데이터를 받을 수 있다. 그 방법을 알아보도록 하자. 애플이 수집한 개인정보 다운로드하기 1. 애플의 개인정보 보호 웹사이트에서 아래로 스크롤 해 ‘개인정보 관리’ 섹션으로 이동한다. 2. 개인정보 관리 페이지 상단에는 ‘당신의 개인정보, 이렇게 관리하세요’라는 문구가 있고, 아래에 ‘Apple ID를 관리하세요’라는 메뉴를 클릭한다. 3. ‘당신이 직접 관리하는 개인정보’ 섹션으로 이동해서 ‘Apple ID 페이지 방문하기’를 클릭한다. 4. 애플 ID와 비밀번호를 입력한다. 5. 이중인증을 활성화해뒀다면, 애플 ID로 다른 기기에서 로그인하려 한다는 메시지를 같은 ID로 로그인되어 있는 다른 애플 디바이스에서 받을 것이다. ‘허용함’을 클릭하면 웹사이트에 입력할 확인 코드를 받을 수 있다. 6. 애플 ID 페이지에 들어가면 제일 아래 ‘Data & Privacy’ 섹션에서 ‘Manage your data’를 클릭한다. 7. ‘Get a copy of your data’에서 ‘Get started’를 클릭한다. 8. ‘Get a copy of your data’ 페이지에서 다운로드를 원하는 데이터를 선택한다. 원하는 것을 선택할 수도 있고, ‘Select All’을 클릭해 모두 다운로드할 수도 있다. 9. 이 페이지 하...

프라이버시 개인정보보호 보안 2018.10.18

“프라이버시 보호를 위한 브라우저” 에픽에 대한 모든 것

크롬과 파이어폭스, 엣지, 사파리 등 4대 브라우저 시대를 거치는 사이 사용자 점유율 전쟁은 전문성에 집중되고 있다. 브라우저들은 각자 고유의 강점을 내세운다. 예를 들어, 비발디(Vivaldi)는 하드코어 파워유저를 대상으로 하고 있으며, 브레이브는 온라인 광고 생태계를 흔든다는 점을 내세우고 있다. 그리고 거의 알려지지 않은 인도산 브라우저인 에픽(Epic) 등은 프라이버시를 차별점으로 내세우고 있다. Computerworld는 윈도우와 맥 OS 환경에서 에픽을 오랜시간 사용하면서, 에픽의 정체와 역할, 그리고 부족한 점들을 살펴봤다. 다른 브라우저와는 조금 다른 에픽 브라우저를 이해하기 위해 알아야 할 것들을 살펴보자. 에픽 안에는 무엇이 있나? 에픽은 크로미움(Chromium)을 기반으로 한다. 구글이 크롬 브라우저에 소스 코드를 제공하기 위해 사용하는 것이 크로미움이다. 크로미움에 기반한 다른 브라우저로는 오페라와 브레이브, 중국산 브라우저인 치후 360(Qihoo 360) 등이 있다. 크로미움을 사용하기 때문에 블링크(Blink) 렌더링 엔진과 V8 자바스크립트 엔진 등 크롬을 구동하는 백엔드 기술이 에픽에도 사용된다. 에픽은 크롬처럼 언제나 최신 버전으로 유지되나? 항상 그런 것은 아니다. 에픽 개발자는 오픈소스 프레임워크에서 에픽 관련 구성 요소를 계층화하기 전에 크로미움 버전의 최종 코드를 필요로 하기 때문에 보통은 구글에 뒤처진다. Computerworld가 최근에 다운로드해서 설치한 에픽은 맥 OS 버전이 크로미움 63, 윈도우 버전이 크로미움 62에 기반하고 있다. 그러나 크롬은 맥용이 크로미움 67인데, 맥용 크롬이 크로미움 63에 기반했던 시기는 2017년 12월 6일이다. 즉, 에픽이 크롬보다 6개월 이상 더 오래됐다는 얘기다. 다른 크로미움 브라우저들 역시 크롬에 비해선 뒤쳐진다. 예를 들어, 오페라의 최근 업데이트는 크로미움 65를 사용하는데, 크롬은 지난 3월에 크로미움 65를 사용...

브라우저 프라이버시 에픽 2018.07.05

구글의 난해한 프라이버시 해법: 개인정보 잠금을 선택하기 어려운 이유

지난 5월 9일 구글 I/O 개발자 컨퍼런스의 기조 발표는 AI와 머신 러닝에 대한 이야기로 가득했다. 그러나 어떤 슬라이드에도 등장하지 않은 한 단어가 있다면 그것은 개인정보보호였다. 구글은 경쟁사들과 달리 사용자 데이터를 추적하고 수집하는 방식의 변화를 언급하지 않았다. 오히려, 구글 어시스턴트가 현실 세계에서 사용자 휴대폰을 이용해 전화를 거는 구글 듀플렉스 프로젝트 등으로 인해 데이터 수집이 크게 늘고 있다. 페이스북은 캠브리지 애널리티카 스캔들의 와중에 자사 이미지를 회복하려고 노력 중이고, 애플은 개인정보보호를 ‘근본적 인권(fundamental human right)’으로 규정하고 있다. 반면 구글은 사용자 정보의 보호와 프로파일링 사이의 난해한 곡예를 멈추지 않는다. 구글은 머신 러닝 및 인공 지능 프로젝트에서 정보가 갖는 중요성을 굳이 감추지 않는다. 정보를 제한하기 위해 이용할 수 있는 툴이 없진 않지만, 이를 널리 알리려고 하지 않는다. 고객과 회사 사이에 엄격한 선을 그어 놓은 애플과 달리 구글은 자신이 사용하는 데이터가 얼마나 되는지에 대해 전혀 거리낌이 없다. 구글이 I/O에서 선보인 거의 모든 제품 및 기능은 소비자가 지금까지 구글 제품을 사용해온 방식의 직접적 결과물이다. 캠브리지 애널리티카 규모의 외국 법인 데이터 오용 사건에 관계 없이, 구글은 온갖 형태의 데이터 수집을 멈추지 않을 것이다. 따라서 사용자가 구글을 자신의 삶에서 완전히 추방해버리려는 게 아니라면 (그 경우 아마 안드로이드 폰도 사지 않아야 할 것임), 어느 정도 개인정보를 포기해야 할 수밖에 없다. 지난 주 구글은 자신의 관행을 설명하는 방식, 그리고 사용자 정보를 업데이트하고 관리하고 내보내기하고 삭제하는데 있어서의 사용자의 선택지를 설명하는 방식을 어떻게 개선했는지에 관한 이메일을 사용자들에게 발송했다. 이는 다음 주 발효하는 GDPR(General Data Protection Regulation) 때문이다. 이는 환영할...

프라이버시 개인정보보호 구글 2018.05.16

안전한 페이스북 생활 백서 - ITWorld How To

페이스북은 세계 최대 소셜 네트워크로, 많은 사용자가 일상적인 잡담부터 사진, 일과 관련된 내용까지 다양한 것들을 공유한다. 최근 페이스북이 수집한 사용자 데이터가 사용자에게 알려지지 않은 채 서드파티로 전달된 사실이 알려지면서, 페이스북 탈퇴 움직임까지 심심치 않게 보이고 있다. 하지만 친구와 가족, 그리고 업계의 동료들이 있는 페이스북을 쉽게 떠나지 못하는 사람들도 있다. 이들을 위해 페이스북을 조금 더 안전하게 이용하는 방법을 정리했다. <주요 내용> - 안전한 페이스북 생활 백서 - 새로운 소셜미디어 지침 ‘거리를 두라’ - 안전한 페이스북 생활을 위한 15계명 - 페이스북 계정을 삭제하거나 비활성화하거나 제한하는 방법 - “비밀 대화”로 페이스북 메시지를 모두 암호화하는 방법 - 페이스북이 수집한 ‘내 데이터’ 다운로드해서 확인하기 - 아이폰 사용자를 위한 페이스북 보안 팁 - 가장 흔한 페이스북 사기와 피해를 방지하는 방법 - 페이스북에서 누군가 날 ‘사칭’했을 때 신고하는 방법

페이스북 프라이버시 개인정보보호 2018.04.12

페이스북, 데이터 유출 사고 관련... 서드파티 앱 권한 축소하는 정책 발표

페이스북 계정 8,700만 건의 데이터가 미국 대선을 위한 타깃 광고에 부적절하게 활용된 사건 이후, 페이스북은 단순히 서드파티 개발자들이 페이스북 정보를 활용할 수 없게 ‘뚜껑’를 덮어버릴 수도 있었다. 하지만 페이스북은 배관을 고치는 방법을 택했다. 페이스북은 페이스북이 서드파티 앱에 제공하는 데이터를 관리하는 방식의 변화에 대한 9가지 이니셔티브를 공개했다. 사용자들이 실질적으로 경험할 수 있는 변화도 있다. 4월 9일부터 페이스북은 뉴스피드 상단에 사용자가 어떤 앱이 어떤 데이터를 사용하는지 확인하고, 원한다면 이를 비활성화할 수 있는 링크를 표시하는 것. 페이스북은 “이 프로세스의 일환으로 캠프리지 애널리티카에 부적절하게 공유된 사용자가 정보가 있는지도 알려줄 것”이라고 덧붙였다. 만일 페이스북을 계속 사용하겠다고 결정했다면, 최소한 본인의 데이터를 사용하는 앱에 대한 세밀한 설정에 더 쉽게 접근할 수 있게 됐다. 페이스북 데이터를 다운로드 받는 방법을 확인하고, 페이스북 계정을 비활성화하거나, 삭제하거나, 제한하는 방법도 확인해보자.  하지만 이미 이런 서드파티 앱을 사용했었다면, 단순히 앱을 사용하지 않는다고 해서 문제가 해결되는 것은 아니라는 점을 기억하자. 사태 진압에 나선 주커버그 최근 페이스북이 직면하고 있는 큰 문제는 2가지다. 하나는 가짜 뉴스의 증가이고, 다른 하나는 페이스북이 수집하고 서드파티에 제공되는 정보에 대한 것이다. 페이스북의 CEO 마크 주커버그는 현지시간으로 수요일 오후 기자들과의 컨퍼런스콜을 통해 두 가지 주제에 관해 이야기를 나눴다. 주커버그는 사용자 개인 정보 보호에 관해 의회에서 증언할 것이라고도 밝혔다. 주커버그는 “결국, 이것은 내 책임이다. 이와 관련된 여러 질문들이 있을 것이다. 내가 페이스북을 시작했고, 내가 운영하고 있으며, 여기서 이뤄지는 모든 일들이 내 책임이다”라고 말했다. 주커버그는 ...

페이스북 프라이버시 개인정보보호 2018.04.05

아이폰과 아이패드에서 VPN을 사용하는 방법

인터넷 세상에서의 개인 정보 보호가 점점 더 중요해지고 있다. 이와 함께 VPN(Virtual Private Networks)도 사용자 친화적으로 발전하면서, 아이폰과 아이패드에서 VPN을 이용하는 것이 그 어느 때보다 쉬워졌다. VPN은 디바이스가 인터넷에 접속하기 전에 한 번 거쳐서 가게 만드는 서비스다. 즉, 인터넷에서 사용자를 염탐하려는 사람들이 사용자 혹은 사용자의 디바이스가 아닌 연결된 VPN을 보게 된다. VPN을 사용하면 안전한 브라우징을 할 수 있고, 아무도 추적할 수 없다. 아직 어떤 VPN을 사용할지 결정하지 못했다면, 여러 테스트를 진행해 선정한 2018 최고의 VPN을 참고하길 바란다. 아이폰과 아이패드에서 VPN 사용하는 법 여기서는 아이폰과 아이패드에서 VPN을 사용하는 방법에 대해 알아볼 텐데, PC Advisor가 선정한 최고의 VPN인 노드VPN(NordVPN)으로 예를 들어 설명하겠다. 노드VPN에 가입한 다음 iOS 앱 스토어에서 다운로드 받는다. 디바이스에서 앱을 열고, 방금 가입한 계정으로 로그인을 한다. 그러면 아래와 같은 화면이 나타난다. 퀵 커넥트(Quick Connect)를 누르면 VPN에 연결하기 위해서 앱 허가를 얻어야 한다는 팝업창이 나타난다. ‘확인’과 ‘허용’을 탭한다. 이제 노드VPN 앱으로 돌아가면, 노드VPN에 연결이 된 상태다. 이 과정은 노드VPN이 아이폰의 VPN 설정을 할 수 있도록 허용하는 것이다. 설정 > 일반 > VPN에서 내용을 확인할 수 있다. 노드VPN 설정이 제대로 되었다면, 아래와 같은 화면이 나타난다. 노드VPN이 기본 서버를 사용자 대신 선택하면 VPN이 활성화된다. 브라우징 활동은 모두 익명 처리된다. VPN이 자동으로 서버를 선택해주지만, 특정 국가에 접속하고 싶을 때 직접 설정할 수도 있다. 화면 하단의 지도(Map) 혹은 목록(List) 탭으로...

네트워크 인터넷 프라이버시 2018.03.22

세이프 하버 이후 프라이버시 실드 1년..."개인 정보 보호는 계속되어야 한다"

유럽 연합 당국자가 보고서를 통해 미국과 체결한 개인정보 보호 방안 프라이버시 실드(Privacy Shield)에 사용자들의 불만이 더 늘어나야 한다고 밝혔다. 수십 억 달러 상당의 데이터를 미국에서 유럽으로 전송하는 기업들은 지난해 2015년 유럽 사법 재판소가 뒤엎은 세이프 하버 제도를 대체하기 위해 도입된 프라이버시 실드를 따라야 한다. 이 방안에는 미국 기업들이 유럽 사용자들의 개인 정보를 기업과 관련된 제 3의 분쟁해결기관이나 데이터보호기관에 제출할 때의 취급 부주의를 우려하는 유럽 연합 시민권자 보호 절차가 포함된다. 그러나 유럽 연합 사법 집행위원회 베라 주로바는 수요일, 최근 1년 동안 수억 명 이상의 개인 정보가 미국으로 이관되었음에도 사실상 사용자들의 불만이 없었다고 밝혔다. 주로바는 이것이 좋은 징조일 수도 있지만, “여기에 만족하지 말아야 한다. 사용자들의 불평을 수용하는 법과 정보가 부족할 수도 있다”고 지적했다. 주로바는 프라이버시 실드 규제를 미국 당국이 잘 지키고 있는지에 대한 유럽 연합 집행위원회의 첫 번째 연간 검토 보고서를 담당했다. 이 보고서는 유럽 의회와 지방 의회, 유럽 데이터 보호 기관 내 29조 워킹 그룹, 미국 관련 기관에 공유될 예정이다. 이번 보고서는 미국 상무부에 관련 기업의 프라이버시 실드 준수와 모니터링을 개선할 것을 요청하게 된다. 주로바는 첫 해인 만큼 법안 준수 모니터링이 신규 업체들의 참여가 적었지만, 앞으로는 변화가 필요하다고 전했다. 또, 미국 상무부가 법안 준수와 관련해 사실이 아닌 주장을 펴는 업체를 적발할 것을 요구했다. 또, 유럽 연합 사용자들이 제기한 불만과 관련해 국가 데이터 보호 당국이 개인 사용자의 데이터를 보호하고 불만을 제기할 수 있는 통로를 공식화할 것을 권했다. 한편, 아직 개인 정보 보호와 관련한 불만 사항이 있어도 처리할 수 없는 영역이 존재한다. 바로 보안 기관이다. 미국은 미국 보안 기관의 데이터 액세스에 대한...

개인정보보호 세이프하버 프라이버시실드 2017.10.19

페이스북, 왓츠앱과의 합병 관련해 1억 1,000만 유로 벌금…유럽위원회

페이스북은 왓츠앱을 인수 합병하면서 유럽위원회(European Commission)를 속인 죄로 1억 1,000만 유로, 즉 한화 약 1,378억 원의 벌금을 내야 한다. 이번 벌금은 동일 사용자를 위해 페이스북과 왓츠앱 계정을 안정적으로 매치시키는 것이 불가능하다고 유럽위원회에 말한 것이 거짓이었다는 것을 말한다. 기업들이 사용자 개인정보를 처리하는 역량에 대해 규제 당국과 먼저 협의해야 하며, 특히 인수할 경우 이를 어겨서는 안된다. 유럽위원회 집행위원인 마그렛 베스타져는 "이번 결정은 올바른 정보를 제공해야 하는 의무를 포함해 EU 합병 규칙을 모두 준수해야 한다는 측면에서 기업들에게 명확한 메시지를 보낸다"고 말했다. 베스타져는 "이는 페이스북닷컴(Facebook.com)에서의 사용자 활동을 다른 곳에서의 온라인 활동을 일치시키는 가상의 능력을 숨긴 것에 대한 비례적인 벌금"이라고 설명했다. 이번 벌금은 최근 프랑스 정부의 데이터보호 기관인 CNIL이 매칭 활동을 포함해 개인정보보호 법 위반으로 부과한 벌금보다 700배나 많다. 이는 유럽연합 개인정보보호법 위반에 대한 벌금을 부과할 수 있는 것은 데이터 보호당국의 권한으로, 국가 차원에서 추진하기 때문이다. 그러나 EU의 일반 정보보호 지침이 2018년 5월 25일에 발효되면 해당 벌금은 2,000만 유로(약 250억 원) 또는 전세계 매출의 4%로 인상된다. 이번 사례의 경우 페이스북은 개인정보보호법이 아닌 EU 합병법 위반으로 유죄 판결을 받았기 때문에 해당 벌금을 지불해야 한다. 2014년 EU 당국에 왓츠앱 인수 계획을 통보하면서 페이스북은 페이스북과 왓츠앱과의 계정 매칭을 자동화할 수 없다는 사실을 적어도 두번 이상 위원회에 전했다. 그러나 지난해 왓츠앱은 왓츠앱 사용자의 전화번호를 페이스북 계정과 연결할 수 있다고 개인정보 보호정책을 업데이트했다. 조사 결과, 유럽위원회는 합병 시점에 페이스북이 이런 매칭 가능성을 알고...

페이스북 합병 프라이버시 2017.05.19

“첫째 아이 포기 조항도 동의?” 사용자 약관 동의 행태의 현주소를 보여주는 연구 결과 눈길

온라인 서비스의 사용자 약관이나 개인정보 보호 정책을 주의 깊게 읽는 사람이 거의 없다는 것은 모두 알고 있는 사실이다. 실제로 이러한 약관이 얼마나 말이 안 되고 사용자의 배려가 없는지를 보여주는 연구 보고서가 나와 눈길을 끌고 있다. “인터넷의 가장 큰 거짓말(The Biggest Lie on the Internet)”이라는 제목의 이 보고서는 도발적이고 터무니없는 서비스 약관(Terms of Service, ToS)이 있는 가짜 소셜 네트워킹 사이트를 만들어 실험한 결과를 담았다. 실험 결과 거의 모든 사람이 이러한 약관에도 불구하고 사이트에 가입한 것으로 나타났다. 연구 방법 이 연구는 미국 동부에 있는 한 대학교의 커뮤니케이션 수업을 수강한 543명의 대학생을 대상으로 진행됐다. 학생들에게 학교가 네임드롭(NameDrop)이라는 소셜 네트워킹 서비스와 협력하기로 했다고 전하며, 이 사이트의 출시 전 테스트에 참여하도록 유도했다. 네임드롭은 테스트를 위해 만든 가짜 소셜 네트워킹 사이트다. 일반적인 온라인 서비스 가입 절차와 유사하게 회원 가입 페이지에서 서비스 약관을 읽도록 했다. 이 약관을 읽지 않고 절차를 생략할 수 있는 ‘빠른 가입’ 옵션도 제공되었다. 서비스 약관에는 2가지 의심스러운 조건이 포함되어 있다. 하나는 네임드롭이 NSA(National Security Agency)를 포함한 정부 기관에 사용자의 데이터를 공유할 수 있다는 것이다. 이 약관은 주의 깊게 생각해보면 우려할 만한 내용이긴 하지만, 실제 서비스 약관에도 유사한 조항이 들어있다. 예를 들어, 트위터에는 “트위터, 트위터 사용자 및 일반 대중의 권리, 재산 또는 안전을 보호하기 위해 당사의 합리적인 소견상 필요하다고 판단되는 모든 정보에 접근하여 해당 정보를 읽고 보관하며 공개할 수 있는 권리가 있습니다.”라는 내용이 포함되어 있다. 네임드롭 서비스 약관의 2번째 함정은 모든 사...

프라이버시 웹서비스 개인정보보호 2016.07.14

온라인에서 “디지털 족적을 통제하는” 3가지 방법

수사에 사용되는 범인의 족적처럼, 우리의 디지털 여정은 어디에 있었는지, 무엇을 했는지에 대한 기록을 남긴다. 누군가는 내가 무엇을 검색했는지, 무엇을 샀는지, 어떤 사이트를 방문했는지, 소셜 미디어에 어떤 의견을 남겼는지까지 알 수 있다. 일반 기업이나 범죄자 할 것 없이, 사용자를 많이 알수록 수익을 높일 수 있다. 정부 역시 다를 바 없다. 디지털 족적을 통제하는 방법을 공유한다. 1. 소셜 미디어 사용하고 있는 모든 온라인 서비스의 개인정보 보호 설정을 살펴보자. 예를 들어, 페이스북에서는 오른쪽 상단의 자물쇠 모양 아이콘을 클릭하면 다양한 설정을 확인할 수 있다. 하지만 이것으로 충분하진 않다. 게시물을 올리기 전에 부모님이나 아이들, 직장 상사가 봐도 괜찮은지, 법적인 문제는 없는지 확인하자. 그리고 원하는 사람만 볼 수 있게 설정하는 것도 잊지 말자. 2. 계정을 여러 개 사용하기 한 웹사이트에서 공유하는 정보는 다른 사이트의 정보와 합쳐져서 본인에 대한 더 완벽한 기록을 만들 수 있다. 스스로를 보호하기 위해서는 각 사이트에서 다른 사람일 필요가 있다. 실명보다는 이메일 주소로 사용자를 파악하는 사이트가 많다. 따라서 다른 사이트에 다른 이메일 주소를 사용하라. 각 신용카드 정보도 다른 것이 좋다. 물 크롬 및 파이어폭스용 확장 프로그램인 블러(Blur)는 상용자 이메일 주소에 가면을 씌워주는 서비스다. 웹 양식에 이메일 주소를 입력하면, 블러가 새로운 무작위 주소를 생성할 수 있는 옵션을 제공한다. 이 주소가 받는 이메일은 실제 주소로 포워딩되지만, 송신자는 이를 알지 못한다. 연 39달러, 혹은 3년에 79달러로 사용할 수 있는 블러 프리미엄은 휴대폰이나 신용카드 번호에도 가면을 씌울 수 있다. 3. 비공개로 브라우저 사용하기 브라우저만큼 사용자에 대해서 잘 알고 있는 것도 없을 것이다. 그리고 이 브라우저들은 낯선이들에게 사용자 정보를 공유한다. 하지만 이것을 통제할 수 있는 방법이 ...

페이스북 온라인 프라이버시 2016.01.26

안드로이드가 사용자를 추적하는 4가지 방법과 ‘막는 방법’

필자의 모토(Moto) G 스마트폰의 설정을 만지작거리다 깜짝 놀랄 사실 하나를 발견했다. 지금까지 사용한 음성 명령이 하나의 아카이브로 저장되어 있었다. 구글 나우 검색 상자에서 뭔가를 말할 때마다 안드로이드는 이를 '음성 및 오디오 활동' 내역으로 저장한다. 몇 달 또는 몇 년 동안의 보이스 히스토리가 기록된다. 녹음 저장된 내용을 들을 수 있는 재생 버튼과 함께 내용이 문자로 표시된다. 이게 다가 아니다. 안드로이드 기기(구글 계정)는 웹 검색 및 클릭, 유튜브 검색 및 시청에 관한 히스토리를 저장할 수 있다. 또 사용자와 사용자의 전화기, 태블릿이 위치한 장소의 지도를 저장할 수 있다. 해당 기기를 많이 사용하지 않은 경우도 마찬가지이다. 섬뜩하지 않은가? 물론 개인차가 있을 것이다. 구글은 안드로이드를 이용한 활동과 행위를 저장해야 사용자와 관련성이 높은 검색 결과를 제시하고, 음성 인식에 있어 품질을 높이고, 개인의 기호를 반영해 레스토랑 등을 추천하는데 최대한의 효과를 발휘할 수 있다고 주장한다. 또 사용자 본인만 안드로이드 히스토리에 액세스 할 수 있다고 강조한다. 물론, 히스토리를 끌 수 있는 옵션이 있고, 저장된 내용을 직접 확인할 수 있다. 안드로이드 기기가 사용자를 감시하는 4가지 방법을 소개한다. 웹 활동 내역 안드로이드 기기에서 크롬을 이용해 웹을 검색하거나, 데스크톱 브라우저에서 구글 검색을 할 때마다 구글은 검색한 내용과 클릭한 내용을 기록한다. 또 구글은 검색 결과에 있어 관련성을 높이기 위해 며칠, 몇 주, 몇 달, 심지어는 몇 년에 해당하는 웹 히스토리를 활용한다. 통상 안드로이드 홈 화면 하단의 도크에 위치한 버튼을 클릭해 애플리케이션 서랍을 연 후, 기어 모양의 ‘구글 설정’ 아이콘을 클릭한다. 그리고 계정 내역, ‘웹 & 앱 활동’, ‘기록 관리’ 버튼을 순서대로 선택한다. 그러면 구글 ...

프라이버시 추적 개인정보보호 2015.04.15

마이크로소프트, ‘추적금지기능(DNT)’에 대한 입장 철회

마이크로소프트는 4월 3일, 거의 유명무실해진 ‘추적금지기능(Do Not Track, DNT)’ 표준에 대한 기존 입장을 철회하며, 이제는 자사브라우저에서 DNT 기능이 기본값으로 활성화되지 않을 것이라고 밝혔다.마이크로소프트의 개인정보보호 최고책임자인 브랜든 린치는 DNT 기능을 계속 사용하기를 원하는 사용자들을 위해서는 웹 브라우저에서 이 기능을 설정하는 방법에 대해 자세한 설명을 제공할 예정이라고 블로그 포스트를 통해 밝혔다. 온라인 광고주나 웹사이트가 자신의 행적을 추적하기를 원하는지의 여부를 사용자가 결정하는 DNT 기능은 텔레마케터들이 참고하는 ‘Do Not Call(광고전화 하지 마세요)’ 리스트를 모델로 해 만들어졌다. 크롬, 파이어폭스, 인터넷 익스플로러, 오페라, 사파리 등의 주요 웹 브라우저 모두 DNT 기능을 제공한다. 린치는 또한 이용자가 윈도우나 IE를 업그레이드할 때는 물론 새 컴퓨터를 처음 설치할 때도 이러한 변화가 적용된다고 덧붙였다. 이는 기존 윈도우 7과 8, 8.1 버전 사용자나 올해 하반기 출시될 윈도우 10 환경에서 IE 11과 향후 기본 웹 브라우저가 될 ‘프로젝트 스파르탄’에서는 DNT 기능이 비활성화 상태로 탑재될 것임을 암시한다. 린치는 DNT 표준에서의 변화로 새롭게 강조된 부분을 거론했다. 최신 W3C 표준 드래프트는 “사용자 선호도 추적은 이용자의 민감한 선택행동을 반영할 때에만 전송된다는 것이 기본 원칙이다. 이용자 선택이 없는 상황에서는 선호도 추적 역시 존재하지 않는다.”라고 명시하고 있다. 린치는 “마이크로소프트가 선택한 구현방법이 W3C 표준을 따르는가에 대한 모든 오해를 없애기 위해 DNT 접근법을 업데이트하고 있다”고 밝혔다. 지금까지 마이크로소프트는 자동으로 DNT 기능을 활성화하는 것에 대해 어느 정도 단호한 입장을 유지해 왔다. 린치는 2012년 5월에 ...

브라우저 IE 프라이버시 2015.04.07

구글, 13세 미만 가입 가능한 어린이용 계정 도입 예정

구글 서비스를 이용하려는 어린이들이 더 이상 나이를 속이지 않아도 되게 됐다. 구글이 13세 미만의 사용자들을 위한 특별 계정을 제공할 예정이기 때문. 현재, 구글은 13세 이상이 되지 않으면 가입할 수 없다. 미국 FTC(Federal Trade Commission)가 어린이를 위한 개인정보정책상 신용카드 거래, 교육을 받은 전문가로부터의 전화, 인쇄된 동의서 혹은 부모의 정부 ID의 스캔본 등의 형태로 부모의 “동의 증명”을 필수로 요구하고 있기 때문이다. 인포메이션(The Information)과 월스트리트저널(Wall Street Journal)이 보도한 바에 따르면, 구글은 FTC의 요구사항을 가장 효율적으로 수용하는 방법을 모색하고 있는 중이다. 야후는 이미 50센트의 신용카드 결제를 통해 인증과정을 거치는 가족 계정(Family Accounts) 서비스를 제공하고 있다. 아이들이 가입을 한 사실을 부모가 알 수 있도록 하고, 온라인 대시보드를 통해서 아이들의 활동을 추적할 수 있도록 할 것으로 예상된다. 또한, 유튜브의 어린이 친화적인 버전 등도 고려 중인 것으로 알려졌다. 이런 소식이 알려지자, 이미 개인정보 보호단체에서는 우려를 표하고 있다. 월스트리트저널은 디지털 민주주의 센터(Center for Digital Democracy)의 책임자인 제프 체스터가 만일 구글이 제대로 처리하지 못한다면, “이러한 움직임은 수백만 어린이들의 개인정보를 위협한다”고 말했다고 전했다. 어린이용 계정은 ‘어린이 온라인 보호법(Children’s Online Privacy Protection Act)을 준수해야 하기 때문에 개인정보보호를 강화할 기회가 될 수도 있다. 예를 들어서, 이 법에는 서비스 제공업체들이 합리적으로 참여가 필요한 정보만 수집할 수 있도록 규정하고 있다. 게임이나 퀴즈 등으로 어린이들을 현혹시킬 수 없고, 광고로 넘어갈 수 있는 관계없는 데이터를 수집...

프라이버시 어린이 개인정보보호 2014.08.20

개인정보 보호 서바이벌 가이드 – IDG Deep Dive

오늘날 우리의 개인정보는 모두의 먹잇감이 되어버렸다. 인터넷을 통해서 생활이 편리해진 만큼 우리의 개인정보는 온라인에 점점 더 많이 노출되고 있으며, 급기야 ‘개인정보의 공공재화’라는 말이 현실화되었다. 하지만 개인정보를 보호할 방법은 분명히 존재한다. 온라인에서 자신의 발자국을 가능하면 적게 남기고, 소셜 미디어와 모바일 기기를 자유롭게 사용하면서 개인정보는 지킬 수 있는 방안, 그리고 신용카드 정보 유출과 관련된 대비책까지 이 시대에서 살아남기 위한 개인정보 보호 서바이벌 가이드를 준비했다. <주요내용> 개인의 디지털 발자국 최소화하기 소셜 미디어와 모바일 앱에서 개인정보 지키기 개인정보 공공재화에 따른 대국민 행동 요령  

프라이버시 개인정보보호 개인정보유출 2014.04.17

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.