Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보

한-영 데이터 공유 협정, 올 연말까지 연장

한국과 영국 기업들이 올해 말까지 고객 데이터를 자유롭게 공유할 수 있게 됐다.  영국이 유럽연합(EU) 탈퇴 이후 첫 데이터 적정성 결정을 통과시켰다. 이를 통해 한국과 영국 기업들은 올해 연말까지 개인 데이터를 제한 없이 공유할 수 있게 됐다. 영국 정부는 “이 새로운 법안을 기반으로 양국의 기업들이 데이터를 쉽게 공유할 수 있게 돼 협력과 성장의 기회가 커질 것”이라고 밝혔다.    앞서 영국은 지난 7월 데이터 적정성 결정을 원칙적으로 합의한 후 한국의 개인정보법을 평가했다. 그리고 한국이 영국 국민의 권리와 보호를 옹호하면서 데이터 이전을 보호하는 강력한 개인정보보호법을 시행하고 있다고 결론 내렸다.  “데이터 이전 장벽 제거하면 연구ㆍ혁신 촉진” 영국 디지털·문화·미디어·스포츠부(DCMS)는 보도 자료에서 “데이터 적정성 결정이 발효되면 데이터 이전 장벽을 제거하여 양국의 기업 간 협업을 원활하게 할 것이고, 이는 연구와 혁신을 촉진하리라 예상된다”라고 설명했다.  이어 “지금까지는 기업들이 비용과 시간을 많이 들여야 하는 계약상 보호 절차(표준 데이터 보호 조항 등)를 마련해야 했다. 이번 데이터 적정성 결정은 이러한 부담 때문에 국제적인 데이터 이전을 기피했을 수 있는 수많은 중소기업에게 기회를 열어줄 전망이다”라고 덧붙였다.  영국 DCMS 장관 줄리아 로페즈는 “올해 말까지 영국 기업들은 한국 기업들과 자유롭게 데이터를 공유할 수 있다. 이때 데이터는 영국에서 기대하는 높은 개인정보 보호 기준에 따라 보호될 것”이라고 전했다.  “한국과 EU 데이터 적정성 협약보다 광범위”  데이터 적정성 결정은 특정 국가의 개인정보 보호 수준을 평가해 자국의 데이터 이전이 가능한 국가로 승인하는 제도다. 영국이 유럽연합(EU)을 탈퇴한 이후 독자적으로 데이터 적정성 결정을 통과시킨 곳은 우리나라가 처음이다. 아울러 영국 정부는 우리나라가 EU와 체결한...

개인정보 개인정보 보호 프라이버시 2022.11.25

윈도우가 수집하는 개인정보, 철저히 단속하는 10가지 고급 팁

윈도우 10이 사용자의 개인 정보를 너무 많이 수집한다는 우려가 있다. 윈도우 10이 개인정보를 침해한다고 생각하거나 개인 정보를 최대한 보호하고 싶다면, 단 몇 분 안에 프라이버시를 보호하는 설정 방법을 자세히 알아보자.      광고 추적 끄기 프라이버시 보호와 관련해 사용자가 가장 우려하는 것은 웹 탐색 시 어떤 데이터가 수집되는가다. 데이터는 여러 기업이 광고 노출 대상으로 삼는 개인 관심사 프로필 생성에 활용되기 때문이다. 윈도우 10은 광고 ID로 데이터 수집을 수행한다. 광고 ID는 웹을 탐색할 때에도, 그리고 윈도우 10 앱 사용 시에도 사용자의 개인 정보를 수집한다. 사용자의 광고 ID는 다른 컴퓨터에 연동되어 있지 않으며, 마이크로소프트 계정과 상관없이 독립적으로 작동한다.  사용자가 원한다면 광고 ID 활동을 끌 수 있다. 원도우 10 설정 앱(화면 좌측 하단에 있는 ‘시작’ 버튼을 클릭한 다음 기어 모양의 ‘설정’ 아이콘을 클릭한다.)을 실행하고, 개인정보로 이동한다. 좌측에 강조 표시된 ‘일반’이 보일 것이다. 메인 창 일반에서는 ‘개인정보 옵션 변경’이라는 제목의 선택지 목록을 확인할 수 있다. 첫 번째는 광고 ID를 제어한다.    슬라이더를 켬에서 끔으로 이동한다. 광고가 보이는 것은 똑같지만 표적형 광고가 아닌 일반 광고이기 때문에 개인 관심사는 더이상 추적되지 않는다.  윈도우 10 사용 시 사용자 추적을 막고, 사용자 개인 정보를 사용해 표적 광고를 게재하는 것을 중지하려면 ‘마이크로소프트 개인정보 대시보드’의 광고 설정 섹션으로 이동한다. 페이지 우측 상단에서 마이크로소프트 계정에 로그인한다.  그 다음 창의 상단에 있는 ‘관심있는 광고 보기’ 섹션으로 이동해 슬라이더를 켬에서 끔으로 조정한다.    위치 추적 끄기 어디를 가든 윈도우 10은 사용자 위치를 알고 있다. 운영체제가 사용자의 지역 날씨, 근처에 있는 음식점 등...

윈도우10 개인정보 윈도우업데이트 2022.11.10

글로벌 칼럼 | 직원들의 온오프라인 데이터가 위험하다

많은 사람이 소셜 미디어에 일상을 공유하고 삶에 대한 주요 세부 사항을 공개하는 것을 주저하지 않는다. 하지만 온라인에서 공유하는 내용과 사이버 공격자가 이런 정보를 사용해 비즈니스를 표적으로 삼는 방법에 대해 재고할 필요가 있다. 하나의 문자 메시지가 기업의 보안 침해로 이어질 수 있기 때문이다.   공격자가 신입 직원을 표적으로 삼는 과정 한 회사에 새 인턴이 입사했다고 가정해 보자. 온보딩 과정에서 인턴은 사무실 건물 열쇠, 네트워크 로그인 및 이메일 주소를 받는다. 일반적으로 직원들은 회사 이메일 외에도 개인 이메일과 휴대폰을 보유하고 있다. 다중 인증을 사용하는 곳이라면 회사 규모에 따라 직원의 개인 휴대폰에 2단계 인증용 토큰 또는 애플리케이션을 배포하거나 업무용 휴대폰을 제공하기도 한다. 입사 후 며칠 간은 다루어야 할 여러 새로운 기술로 인해 바쁠 수 있다. 열정적인 신입 직원이 직장에 적응하고 요구에 부응하는 것은 부담스러울 뿐 아니라 스트레스를 받는 일이다. 공격자는 바로 이 시기를 악용한다. 공격자는 새로운 상사를 기쁘게 해주려는 열정적인 직원을 물색한다. 최근 필자는 공격자가 새로 입사한 환경에 적응하는 직원을 어떻게 노리는지 직접 목격했다. 이메일의 시작은 악의가 없었다. 인턴에게 마감일까지 프로젝트를 도와 달라고 요청하는 내용이었고, 현재 비공개 회의에 참석해 있으니 최대한 신속하게 처리해달라고 적혀 있었다. 이메일은 ‘가능한 한 빨리 휴대폰 번호를 알려 달라’는 내용으로 마무리됐다.   이 공격자는 어떻게 신입 직원에 대해 알게 됐을까? 비즈니스 연결에 사용하는 도구로 피싱 공격을 개인화하는 것에서 시작한다. 공격자는 링크드인 같은 사이트를 모니터링하면서 필자가 새로 고용한 회계직 인턴과 파트너가 연결된 것을 발견했고, 파트너가 인턴에게 보내는 것처럼 이메일을 작성했다. 이때 공격자는 인턴에게 문자 메시지를 보낼 수 있도록 휴대폰 번호를 알려 달라고 요청했다.  이런 이메일을 받은 것은 3번이지...

보안 피싱 우버해킹 2022.09.29

중국 정부의 틱톡 데이터 접근이 ‘보안 위험’인 이유 3가지

짧은 동영상 플랫폼 틱톡(TikTok)은 최근 몇 달간 빈축을 샀다. 미국 국회의원들과 국민은 틱톡의 데이터 수집 관행과 중국 정부와의 잠재적인 연계성에 의문을 제기했다. 이런 우려는 중국에서 일부 미국 사용자의 데이터에 반복적으로 접근했다는 버즈피드(Buzzfeed)의 보도 후 격화했다.   틱톡의 모회사인 베이징 소재 바이트댄스(ByteDance)는 중국 정부와의 정보 공유 사실을 부인했으며, 미국 사용자 트래픽을 오라클(Oracle)이 운영하는 서버로 이주했다고 발표했다. 그러나 의혹을 불식하기에는 부족했고 보안 및 개인정보보호 전문가들의 우려는 계속되고 있다. 인포시스 컨설팅(Infosys Consulting)의 사이버보안 담당 파트너 조셉 윌리엄스는 “중국에서 정치와 사업은 불가분의 관계다. 중국 정부는 흥미로울 만한 것은 무엇이든 파악하기 위해 특정 사용자, 특정 키워드 또는 특정 동영상 시퀀스에 집중할 수 있다”라고 주장했다. 이론적으로 틱톡은 문자, 이미지, 동영상, 위치, 메타데이터, 초안 메시지, 지문, 브라우징 이력 등 온갖 종류의 데이터를 수집할 수 있다. 지난 몇 년간 급성장한 틱톡의 월간 활동 사용자 수는 전 세계적으로 10억 명이 넘는다. 이 중에서 1억 명은 미국에 거주한다. 퓨 리서치 센터(Pew Research Center)의 설문조사에 따르면, 미국 십 대 67%가 틱톡 사용 경험이 있었다. 인스타그램(Instagram), 스냅챗(SnapChat), 페이스북(Facebook), 트위터(Twitter)보다 더 많았다. 기업이 정부에 정보를 넘기는 문제는 틱톡이나 중국 차원을 훨씬 넘어선다. 서비(Cerby) 최고 신뢰 책임자 맷 치오디는 “데이터 욕심에 끝이 없는 국가는 중국만이 아니다. 가장 인기 있는 소셜 미디어 플랫폼 중 여러 곳의 데이터를 가장 많이 요청한 국가는 미국이라는 점을 상기해야 한다”라고 말했다. 정부는 기업 소유 데이터를 다음과 같은 3가지 방식으로 활용할 수 있다. 1. 내외국인 대한 ...

틱톡 개인정보 중국 2022.08.17

안드로이드 앱 권한을 스마트하게 유지하는 방법

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다. 그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다. 구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다. 하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.   플레이스토어와 안드로이드 권한의 변화 일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다. 하지만 이제는 다르다. 개인 정보 관련 ...

안드로이드 구글 플레이스토어 2022.07.25

글로벌 칼럼ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이런 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 마케팅엔 성배이지만, 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 관련 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 위치 데이터 시장은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래...

위치 데이터 개인정보 프라이버시 2022.06.22

파이어폭스, 무분별한 쿠키 활용 막는 ‘쿠키 통’ 기능 추가

모질라가 웹 브라우저 파이어폭스에 ‘토탈 쿠키 프로텍션(Total Cookie Protection)’ 기능을 새로 추가해 사용자의 개인정보 보호를 강화하겠다고 밝혔다. 14일 출시된 토탈 쿠키 프로텍션은 따로 설정을 바꾸지 않고도 모든 사용자가 이용할 수 있도록 파이어 폭스 기본 기능으로 탑재된다.    토탈 쿠키 프로텍션의 목표는 기존 웹 사이트의 쿠키 활용 방식을 바꾸는 것이다. 쿠키는 사용자가 웹사이트를 방문할 때 브라우저 안에 생기는 작은 파일로, 사용자의 고유한 특징을 파악하는 데 이용된다.  문제는 쿠키가 추적할 수 있는 범위가 너무 넓다는 것이다. 웹사이트는 보통 웹 브라우저에 미리 저장된 여러 쿠키를 함께 읽거나, 소셜 활동 등을 알 수 있게 특정 코드를 심어 분석하는 다른 웹사이트를 이용해 사용자를 추적한다. 어느 쪽이든 이런 쿠키 정보는 결국 사용자가 누구인지, 웹에서 어떤 활동을 했는지 파악할 수 있으며, 이후 맞춤 광고를 보여주는 데 이용된다.  토탈 쿠키 프로텍션은 웹사이트마다 ‘쿠키 통(Cookie Jar)’이라는 것을 하나씩 따로 분리해서 만들어 특정 웹사이트만 각 쿠키 통에 접근할 수 있도록 지원한다. 쿠키를 함부로 읽지 못하게 만들겠다는 의도다.  모질라는 “토탈 쿠키 프로텍션의 방식은 쿠키 사용 정책의 균형을 맞출 수 있을 것”이라며 “사용자를 추적하기 위해 서드파티 쿠키를 활용하는 최악의 방식을 없애고, 정교한 분석을 위해 쿠키 사용을 최소화하는 개인정보 보호 정책을 시행할 수 있을 것”이라고 밝혔다. 또한 “파이어폭스는 토털 쿠키 프로텍션을 통해 개인 정보를 더 보호하고, 사용자가 원하던 웹 브라우저 경험을 제공할 것”이라고 강조했다.  editor@itworld.co.kr

파이어폭스 웹브라우저 쿠키 2022.06.15

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이런 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이런 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만, 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다.  3. “개인 전화번호가 마케팅에 사용되거나 서드파티 업체에 판매될 것이다” 이 핑계가 통하지 않도록 IT는 보안 이외의 목적으로 직원...

다중인증 이중인증 MFA 2022.05.06

"최대한 숨긴다" 구글이 말하는 개인정보 비활성화와 삭제, 추적금지의 진정한 의미

모바일 거대 기업 구글과 애플의 비즈니스 모델에서 가장 큰 차이점은 애플은 하드웨어와 소프트웨어를 판매하고 구글은 정보를 판매한다는 점이다. 상대적으로 애플은 별 부담 없이 적극적인 개인정보 보호 행보를 이어 나갈 수 있다(암호화 백도어나 정부의 정보 공개 요청을 반대하는 등). 개인정보로 돈을 버는 기업이 아니기 때문이다.   그러나 구글의 비즈니스 모델은 개인정보 보호와 정면으로 배치된다. 구글 입장에서 기업 데이터 개인정보 보호와 소비자 데이터 개인정보 보호는 판매 가능한 원자재를 빼앗기는 것이나 다름없다. 결국 구글은 공개적으로는 고객의 개인정보를 보호한다고 주장하지만, 뒤로는 가능한 모든 수단을 동원해 이 데이터를 계속 활용하고자 한다.     그렇게 보면 법원에서 일부 데이터 공개에 동의함에 따라 미국 애리조나 주 법무부 장관실(AG)을 통해 드러난 정보는 전혀 놀랍지 않다. 이 정보에 따르면 구글은 개인정보 보호 설정을 잘 보이지 않게 숨기려고 하며, 사용자가 추적 금지를 설정한 후에도 사용자를 추적한다.   애리조나 AG는 공소장에서 “디바이스의 위치 설정 메뉴가 찾기 쉬운 곳에 있으면 사용자는 이 설정을 비활성화할 가능성이 높다. 손쉽게 접근할 수 있는 빠른 설정(Quick Settings) 창에 위치 켜기/끄기 설정이 포함된 안드로이드 버전의 경우, 위치 추적이 꺼진 디바이스의 수가 크게 증가했다는 사실이 이를 뒷받침한다. 위치 추적 비활성화 사례가 대폭 증가하자 구글은 이를 문제로 인식하고, 직접 제조하는 디바이스의 빠른 설정 창에서 이 항목을 제거했으며, 다른 안드로이드 제조업체를 대상으로도 잘못된 정보를 근거로 같은 조치를 따르게끔 유도해 실제로 많은 기업의 참여를 유도하는 데 성공했다”라고 밝혔다.   공소장에서는 “구글은 극히 민감한 정보인 사용자의 집 및 직장 위치를 사용자 동의 없이 추적한다. 구글은 사용자가 위치 기록(Location History)을 꺼도 추적을 계속하고, 사용자...

구글 개인정보 위치추적 2021.06.08

글로벌 칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

구글 프라이버시 개인정보 2021.04.19

“이제는 데이터 주권 시대” 마이데이터의 이해와 비즈니스 기초 가이드 - IDG Tech Dossier

개정 데이터3법이 시행되면서 정부 기관을 비롯해, 금융, 통신, 유통 등 각 기업에 산재된 개인정보를 통합 관리하는, 즉 마이데이터 시장이 탄생했다. 마이데이터 사업은 거의 모든 금융업체와 통신, 유통 기업 등이 참여할 만큼 황금알을 낳는 거위로 인식되고 있다. 게다가 정보 공개에 적극적인 정부 기관뿐만 아니라, 개인정보를 보유한 모든 기업까지도 안전하고 효율적인 개인정보 전달 체계를 준비해야 한다. 마이데이터의 의미와 관련 시장 현황을 파악하고 마이데이터 시대를 맞이해 기업과 마이데이터 사업자가 준비해야 할 사항을 제시한다.  주요 내용  - 데이터 시대를 알리는 개인정보보호법과 마이데이터 사업  - '일단 알고 보자' 마이데이터의 의미와 중요성  - “황금알을 낳는 거위를 잡아라”, 관련 업계 분주히 준비 중  - 마이데이터 사업자, ‘서비스 규모에 맞는 플랫폼 구성’ 중요 - 레거시 시스템과의 효과적인 연계 방안, APIM - 오픈 API를 위한 올인원 플랫폼, 인젠트 APIM 

마이데이터 데이터3법 개인정보 2021.02.26

How To : 윈도우 10에서 개인정보를 보호하는 방법

윈도우 10의 개인정보 문제가 걱정되는 사용자가 보호를 위해 수행할 수 있는 것들을 정리했다.     윈도우 10이 사용자로부터 너무 많은 개인정보를 수집한다는 우려가 있다. 마이크로소프트의 운영체제가 개인정보 보호 범위를 넘어섰다고 생각하거나, 아니면 개인 정보를 보호하길 원한다면 스스로가 취할 수 있는 방법이 있다. 단 몇 분만 투자하면 개인정보를 보호할 수 있는데, 방법은 다음과 같다.    참고로, 이번 기사는 윈도우 10 2020년 5월 업데이트인 버전 2004용으로 진행했다. 이전 버전의 윈도우 10을 갖고 있다면 몇 가지 다른 점이 있을 것이다.   광고 추적 해제하기  많은 사람의 개인정보 보호 문제의 가장 상단에는 웹을 탐색할 때 수집되는 데이터가 있다. 이 정보는 광고를 목적으로 하는 다양한 회사들에 의해 이용되는 개인의 관심사 프로필을 생성한다. 윈도우 10은 광고 ID를 사용해 이를 수행한다. ID는 웹을 탐색할 때뿐만 아니라 윈도우 10 앱을 사용할 때에도 사용자에 대한 정보를 수집한다.     원하는 경우, 사용자는 해당 광고 ID를 끌 수 있다. 윈도우 10 설정 앱을 실행하고(화면 왼쪽 하단에 있는 시작 버튼을 클릭한 다음, 기어 모양의 설정 아이콘을 클릭), 개인정보>일반으로 이동한다. 개인정보 옵션 변경 제목 아래에서 선택 목록이 표시된다. 첫 번째는 광고 ID를 제어한다. 슬라이더를 켬에서 끔로 이동한다. 여전히 광고가 게재되지만, 표적형 광고가 아닌 일반적인 광고가 되고, 관심사는 더 이상 추적되지 않는다.  윈도우 10을 사용할 때 사용자가 온라인에서 추적되지 않도록 하고 마이크로소프트가 사용자에 대한 정보를 사용해 표적 광고하는 것을 다른 방법으로 끄려면 마이크로소프트 개인정보 대시보드의 광고 설정 세션으로 이동한다. 페이지 상단에서 마이크로소프트 계정에 로그인한다.   그런 다음, 페이지 상단에 ‘관심있는 광고보기’...

윈도우 윈도우10 프라이버시 2020.09.29

개인정보보호 규정(GDPR) 준수를 위한 데이터 관리와 전략

GDPR을 준수하는 것은 오늘날 기업들의 주된 목표일 것입니다. 그러나 더 큰 목표가 있다는 사실을 명심해야 합니다. 탄탄한 데이터 전략과 보다 우수한 데이터 품질, 그리고 거버넌스 프로세스를 갖추면 GDPR을 준수하는 것 이상의 효과를 달성할 수 있습니다 SAS가 제공하는 업계 최고의 데이터 관리 및 분석 솔루션을 이용하면 날로 까다로워지는 데이터 보호 규정을 훨씬 수월하게 준수할 수 있습니다. 5가지 단계를 통해 규정 준수 체계를 효과적으로 관리하는 방법을 소개합니다. <9p> 주요 내용 - 개인정보에 대한 정의 - GDPR이 중요한 이유 - 만반의 준비  - GDPR 규정을 준수하기 위한 5가지 단계 - 신뢰할 수 있는 소프트웨어, 통합 전략  

GDPR 개인정보 컴플라이언스 2020.07.06

어베스트, 점프샷 데이터 수집 사업 단계적 축소

어베스트는 자사의 데이터 수집 서비스인 점프샷이 사용자의 온전한 인지와 동의 없이 무료 안티바이러스 프로그램을 통해 개인 정보를 수집한다는 우려가 제기되자 점프샷 사업을 단계적으로 축소할 것이라고 밝혔다.   2020.01.29 . 어베스트, 무료 안티바이러스 통해 수집한 개인 정보 판매…”옵트인 정보 수집” 반박 어베스트와 자회사 AVG는 점프샷에 정보를 공급했고, 점프샷은 이 데이터를 기업 고객에 재판매해 왔다. 어베스트의 최고 부사장 겸 총괄 책임자인 온드레이 블체크는 이것이 어베스트의 기업 사명에 위배된다고 말했다.  블체크는 발표문을 통해 “어베스트의 핵심 사명은 사용자의 온라인 안전을 지키고, 사용자에게 프라이버시에 대한 통제권을 부여하는 것이다”라며, “결론적으로 사용자의 신뢰를 위험에 빠뜨리는 어떤 행위도 어베스트는 용인할 수 없다. 어베스트는 사용자 프라이버시에 대한 경계를 늦추지 않고 있으며, 일부 사용자가 점프샷으로의 데이터 공급이 어베스트의 사명과 원칙에 부합하는지 의문을 제기하는바, 점프샷 운영의 단계적 축소를 위한 조처를 신속하게 취할 것이다”라고 강조했다. 하지만 어베스트가 개인 정보 수집을 중단한다는 의미인지는 확실하지 않다. 발표문은 또한 “어베스트의 모든 핵심 기능은 평소대로 계속 수행될 것이며, 사용자는 아무런 변화도 느끼지 못할 것이다”라고 밝혔다. editor@itworld.co.kr

개인정보 어베스트 데이터수집 2020.01.31

클라우드, 인공지능 등··· 2020년 미국 의료계에 부는 디지털 변혁의 바람

2019년 미국의 의료 디지털 변혁은 느리지만, 꾸준히 성공을 이루었다. 필자가 지난해 밝힌 여러 전망은 여전히 유효하다. 몇 가지 영역에서는 괄목할 만한 진척이 있었다. 하지만 전반적인 디지털 혁신 속도는 다른 경제 부문과 비교해 여전히 느리다.    MCDI(Mayo Clinic Digital Initiative) 출범 및 파트너스 헬스케어(Partners Healthcare)의 1억 달러 규모 DI(Digital Initiative) 발표는 디지털 변혁 속도와 관련하여 의료계에서 광범위하게 증가하는 공백의 존재를 알게 해줬다. CVS 헬스, 월마트, 아마존 같은 기술기업의 비전통적인 경쟁 위협으로 의료시스템의 혁신이 가속화될 가능성이 있다. 2020년 의료 디지털 변혁에 관한 5가지 전망을 살펴보자. 1. 2020년은 디지털 의료 스타트업의 해가 되지 않을 것이다. 의료 디지털 변혁이 진행 중이며 많은 의료시스템이 인프라 업그레이드 및 협업 툴을 통한 생산성 유도에 대대적으로 투자하고 있다. 디지털 프론트 도어가 유행하고 있으며 거의 모든 의료시스템이 환자 접근성 및 참여를 위한 훌륭한 경험 창조에 투자하고 있다. 하지만 필자 회사의 조사에서 알 수 있듯이 일반적인 의료시스템은 디지털 계획을 위한 주된 플랫폼으로써 EHR 시스템에 크게 의존하고 있다. VC 재정 지원 및 기대를 모으는 여러 IPO에 대해 고조된 기대치에도 불구하고 한 해 동안 디지털 의료기업들의 시장 근본원리가 크게 바뀌지 않았다. 일련의 선두 의료시스템을 제외하고 대부분의 의료 제공자들은 전용 디지털 기능 또는 심지어 디지털 의료 계획을 위한 예산이 없다. 대부분의 의료시스템은 디지털 의료 혁신을 평가하고 추진하기 위한 성숙한 프로그램 및 프로세스가 없다. 이 때문에 디지털 의료 스타트업의 경쟁 환경이 어려워지고 있다. 또한 긴 매출 주기, 단기 ROI 기대치, 데이터 상호운용성의 문제는 지난해와 큰 차이가 없다. 2. 클라우드 마이그레이션이 데이터 및 분...

CIO 마요 클리닉 디지텰 변혁 2019.12.30

쿠키 없는 세상에서 데이터의 미래는?

데이터가 중요한 고객경험을 제공하는 열쇠기 때문에 데이터 수집 방법은 발전할 것이다. 어떤 사람들은 데이터를 '새로운 석유'라고 부르기도 한다. 데이터양이 급증하는 환경에서 비즈니스의 핵심은 데이터의 정체성을 이해하는 데 있다. 이는 데이터베이스 마케팅 업체인 라이브램프(LiveRamp)의 인터내셔널 MD 겸 CFO인 워렌 젠슨의 견해다. 젠슨은 쿠키가 개인정보를 모으는 최선의 방법은 아니며 지금은 새로운 형태의 신원 확인 방법으로 바뀌는 시기라고 전했다.    젠슨은 1990년대 중반부터 25년 동안 이 방식으로 앱을 개발할 수 있도록 한 쿠키의 핵심적인 역할을 밝혔다. 그는 “전세계적으로 쿠키에서 얻을 수 있는 무료 콘텐츠를 생각하면 전례 없는 수준의 정보가 무료로 제공되고 있음을 알 수 있다”라고 언급했다. 젠슨은 “이를 바탕으로 쿠키, 공개 인터넷 및 사용자 커뮤니티를 사용해 비즈니스를 구축했다”라며 “최소한 쿠키는 생태계의 중요한 부분으로 남아 있다”라고 말했다. 데이터는 훌륭한 고객경험을 제공하는 데 핵심적인 요소다. 하지만 데이터 수집 방법은 발전할 것이다. “기술의 발전이 계속되면서 데이터는 훨씬 더 중요해질 것이다. 규모와 관계없이 브랜드 또는 게시자는 사용자가 기대하는 개인화된 경험을 제공하기 위해 데이터 중심 전략이 있어야 한다”라고 젠슨은 강조했다. 젠슨은 유럽의 일반 데이터 보호 규정(GDPR)과 같은 일부 개인정보 보호 규정을 비판하여 대규모 플랫폼의 허가를 받는 등 규제 요구 사항을 이 플랫폼을 통해 쉽게 얻을 수 있기 때문에 대규모 기술 생태계의 벽으로 둘러싸인 정원에 혜택을 제공한다고 주장했다. 그는 “큰 벽으로 둘러싸인 정원에 대해 생각해 보자. 이곳에서는 한 곳에서 다른 한 곳으로 도달하는 거리가 상당히 멀다. 우리는 매일 그것들을 사용하며 권한 상자를 클릭하기 쉽다. 따라서 벽으로 둘러싸인 정원의 규모와 범위는 GDPR을 볼 때 엄청난 이점이 있다”라고 이야기했다. 이어서 "...

CRM GDPR 고객경험 2019.12.13

'더 가볍고 빠른' 크롬 설정하는 10가지 설정 팁

한때 크롬이 실력 좋은 경량급 복서 같던 시절이 있었다. 무겁고 둔한 브라우저가 가득한 가운데 날쌘 경량급 크롬이 월등한 실력을 자랑했던 시절이다. 크롬 전에는 이렇게 빠르고 세심히 잘 만들어진 브라우저를 본 적이 없었다. 불필요한 모든 것을 없애고 필수적인 것만 남겨, 웹 브라우징 환경을 쾌적하면서도 안전하게 만든 것이 크롬이었다. 크롬은 케케묵은 시절에 통용되던 기준과는 거리가 아주 먼, 새로운 우수성의 기준을 제시했다. 당시 뉴욕 타임즈는 크롬을 가리켜 ‘극단적인 미니멀리즘을 추구하는 브라우저’라고 평가했다. 아스 테크니카는 “정말 빠른 페이지 로딩, 멋진 인터페이스를 자랑한.”고 칭찬했다. 또 “샌드박스형 셋업과 웹 기반 애플리케이션을 지원하는 최초의 진짜 웹 2.0 브라우저”라는 평가를 남긴 IT 웹사이트도 있었다. 그런데 지금은 그렇지 않다. 동화 같던 시절은 끝났다. 크롬이 등장하고 11년이 지난 지금, 크롬 브라우저는 오랜만에 만난 대학 동창처럼 체중이 불었다. 지금의 크롬은 몸무게가 상당한 중량급 복서이다. 여기에 더해, 서드파티 소프트웨어 때문에 과거처럼 아주 안전한 브라우저라고 말하기도 힘들다. 많은 것이 변했다. 하지만 여전히 크롬은 현대적인 웹 브라우징의 기준 역할을 하고 있다. 시장 분석 업체 넷 애플리케이션(Net Applications)이 최근 발표한 데이터에 따르면, 글로벌 시장 점유율이 67%에 달한다. G 스위트 사용자에게 특히 유용한 구글 생태계와의 통합성이라는 장점을 비롯, 장점이 아주 많다. 따라서 크롬이 지나치게 느려 불편하거나 보안을 더 철저히 하고 싶다면. 이번 기사에서 소개하는 10가지 방법을 적용해보기 바란다. 큰 부작용 없이, 쉽게 브라우저의 성능을 높일 수 있는 방법이다. 데스크톱 크롬 브라우저를 위한 방법들이지만, 따로 언급하는 경우를 제외하면 브라우저가 시스템 소프트웨어인 크롬 OS를 포함, 운영체제와 상관없이 활용할 수 있다.   1. 앱과 확장 프로그램을 정리한다. 지금의 크롬은 기본적...

브라우저 개인정보 설정 2019.11.22

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.