Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

프라이버시

“프라이버시 미포함” 모질라, 연말 선물용 디지털 제품 구매 가이드 발표

매년 수많은 디지털 제품이 연말 선물용으로 판매되고 있다. 모질라의 프라이버시 연구원 미샤 라이코프는 “커넥티드 제품이 폭발적으로 증가하고 있다. 이제 어린이 장난감이나 반려동물용 변기, 선글라스, 진공청소기까지 인터넷에 연결된다. 그리고 귀중한 개인정보를 수집해 공유한다”고 강조했다.   특히 어린이를 대상으로 한 디지털 제품이 빠르게 증가하고 있다. 5~12세 어린이용 스마트워치의 인기가 날로 높아지고 있는데, 이들 제품은 GPS 추적, 카메라, 마이크 같은 기능을 탑재하고 있다. 올해 모질라가 평가한 이런 제품 4가지는 모두 “프라이버시 미포함” 제품으로 분류됐다.   모질라 재단은 사용자의 선물용 제품 선택을 돕기 위해 2017년부터 구매 가이드를 발표해 왔는데, 이 가이드는 제품의 가격이나 성능이 아니라 프라이버시 관련 기능에 중점을 두고 있다. 가족이나 친구의 프라이버시를 보호할 수 있는 제품을 고를 수 있는 정보를 제공한다. 또한 모질라는 모든 디지털 제품이 갖춰야 하는 최소한의 보안 표준도 개발했다. 여기에는 암호화 사용, 자동 보안 업데이트, 엄격한 패스워드 설정, 취약점 관리 시스템, 프라이버시 정책 공개 등이 포함된다. 모질라가 자체적으로 제품을 테스트하지 않는다. 이용할 수 있는 정보와 외부 테스트 및 제조사의 정보만을 사용한다. 모질라에 따르면, 제조업체의 정보를 이용하는 것이 갈수록 어려워지고 있다. 예를 들어, 페이스북의 모회사 메타는 자사의 VR 제품인 메타 퀘스트 프로의 프라이버시 정책을 웹에 게시했는데, 14개 문서 총 3만 7,700단어 분량이다. 이 모호하고 엄청나게 긴 정책으로 공격적인 데이터 관행에 대한 사용자 동의를 얻고 있다는 것이 모질라의 평가이다.   메타 외에도 아마존(에코 제품), 삼성(스마트 태그), 버라이즌(기즈모워치) 등이 모두 ‘프라이버시 미포함’평가를 받았다.  하지만 모질라에 따르면, 일부 믿을 만한 제품도 있다. 가민(Garmin)의 스마트 워치와...

모질라 프라이버시 데이터보호 11시 16분

한-영 데이터 공유 협정, 올 연말까지 연장

한국과 영국 기업들이 올해 말까지 고객 데이터를 자유롭게 공유할 수 있게 됐다.  영국이 유럽연합(EU) 탈퇴 이후 첫 데이터 적정성 결정을 통과시켰다. 이를 통해 한국과 영국 기업들은 올해 연말까지 개인 데이터를 제한 없이 공유할 수 있게 됐다. 영국 정부는 “이 새로운 법안을 기반으로 양국의 기업들이 데이터를 쉽게 공유할 수 있게 돼 협력과 성장의 기회가 커질 것”이라고 밝혔다.    앞서 영국은 지난 7월 데이터 적정성 결정을 원칙적으로 합의한 후 한국의 개인정보법을 평가했다. 그리고 한국이 영국 국민의 권리와 보호를 옹호하면서 데이터 이전을 보호하는 강력한 개인정보보호법을 시행하고 있다고 결론 내렸다.  “데이터 이전 장벽 제거하면 연구ㆍ혁신 촉진” 영국 디지털·문화·미디어·스포츠부(DCMS)는 보도 자료에서 “데이터 적정성 결정이 발효되면 데이터 이전 장벽을 제거하여 양국의 기업 간 협업을 원활하게 할 것이고, 이는 연구와 혁신을 촉진하리라 예상된다”라고 설명했다.  이어 “지금까지는 기업들이 비용과 시간을 많이 들여야 하는 계약상 보호 절차(표준 데이터 보호 조항 등)를 마련해야 했다. 이번 데이터 적정성 결정은 이러한 부담 때문에 국제적인 데이터 이전을 기피했을 수 있는 수많은 중소기업에게 기회를 열어줄 전망이다”라고 덧붙였다.  영국 DCMS 장관 줄리아 로페즈는 “올해 말까지 영국 기업들은 한국 기업들과 자유롭게 데이터를 공유할 수 있다. 이때 데이터는 영국에서 기대하는 높은 개인정보 보호 기준에 따라 보호될 것”이라고 전했다.  “한국과 EU 데이터 적정성 협약보다 광범위”  데이터 적정성 결정은 특정 국가의 개인정보 보호 수준을 평가해 자국의 데이터 이전이 가능한 국가로 승인하는 제도다. 영국이 유럽연합(EU)을 탈퇴한 이후 독자적으로 데이터 적정성 결정을 통과시킨 곳은 우리나라가 처음이다. 아울러 영국 정부는 우리나라가 EU와 체결한...

개인정보 개인정보 보호 프라이버시 2022.11.25

“이번에는 4억 달러” 구글, 위치 정보 관련 프라이버시 침해 조사 합의

구글이 사용자 위치 데이터의 기만적 수집 및 이용에 대한 조사에 합의하기 위해 3억 9,150만 달러를 미국 40개 주에 내기로 합의했다. 여기에 더해 앞으로 어떤 데이터를 수집하고 어떻게 사용하는지에 대한 심도 있는 인사이트를 제공해야 한다.    미국 40개 주 검찰총장 연합은 구글이 구글 지도를 통해 사용자의 위치에 관한 정보를 수집했다는 혐의에 대한 조사를 진행했다. 검찰의 주장에 따르면, 이 정보는 사용자가 관련 기능을 끈 상태에서도 구글에 전송됐다. 이런 관행이 처음 알려진 것은 2017년이며, 검찰의 조사는 2018년 시작됐다. 뉴저지주 검찰총장 매튜 플랫킨은 발표문을 통해 “구글과 같은 디지털 플랫폼은 사용자의 명시적인 의사에 반해 프라이버시가 포함된 데이터를 수집하고 광고주에게 판매해서는 안된다”고 강조했다. 검찰은 이번 조사와 화해를 소비자 권리 보호를 위한 역사적인 승리라고 평가하며, 구글의 행위를 사기 행위라고 공개적으로 비판했다. 하지만 구글에 따르면, 문제의 관행은 오래 전에 폐기된 것이다. 구글 대변인 호세 카스타네다는 월스트리트저널을 통해 “이미 변경된 오래 전 제품 가이드라인을 기반으로 한 혐의”라고 반박했다. 반면에 소비자 보호 단체들은 구글의 모회사 알파벳의 분기 매출이 690억 달러임을 지적하며 벌금이 충분하지 않다고 주장한다. 전자자유재단의 수석 고문 존 데이비슨은 수백만 명의 소비자가 입은 피해를 고려하면 벌금이 충분히 크지 않다고 지적했다. 프라이버시 단체들은 위치 정보와 같은 민감한 사용자 데이터 처리에 엄격한 제약을 둘 것으로 정치권에 요청했다.  온라인 서비스 업체가 사용자 데이터를 다루는 관행은 점점 엄격한 감시를 받고 있다. 미 FTC는 인터넷에서 프라이버시 보호 범위를 확대할 방안을 검토하고 있으며, 때때로 온라인 기업의 느슨한 데이터 보호 규칙을 조사 대상으로 삼곤 한다. 또한 미 의회에서는 소비자가 자신의 데이터에 대해 더 많은 통제권을 얻을 방법과 서드파티 데이터를 ...

구글 위치정보 프라이버시 2022.11.17

미 GAO “정부기관에 프라이버시 전담 리더 필요해”

미국 연방회계감사원(Government Accountability Office, GAO)이 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이런 조직에서 보유하고 있는 개인식별정보(PII)를 보호하기 위한 계획과 절차를 어떻게 위험에 빠뜨릴 수 있는지 강조했다.  GAO는 미국 의회에 정부 부처 및 기관의 프라이버시 프로그램을 강화하기 위한 60개 이상의 개별 권장사항과 함께 프라이버시를 전담할 고위급 공무원을 임명해야 한다는 내용의 법안을 고려해달라고 요청했다.  주목할 만한 부분은 GAO에서 검토한 24곳의 조직 가운데 실제로 프라이버시 책임자를 둔 곳의 수와 이런 프라이버시 책임자가 IT 부서에 소속돼 있을 가능성이 높지 않았다는 점이다. 또 보고서에 따르면 프라이버시 책임자 사이의 공통점은 해야 할 일이 산더미였다는 것이다. 프라이버시는 수많은 관심사 중 하나에 불과했다.    프라이버시 목표를 달성하기 위한 내부 리소스 활용 보고서는 (프라이버시 전담) 책임자가 내부 리소스를 활용하여 HR, 물류, IT뿐만 아니라 예산을 논의하는 자리에서도 프라이버시를 다룰 수 있도록 (또는 최소한 싸울 기회를 제공) 할 수 있다고 언급했다. 기본적으로 프라이버시 문제를 해결하려면 정보 기술과 관련된 부분을 비롯해 기관/부서 운영의 모든 측면을 고려해야 한다.  “미국 예산관리국(Office of Management and Budget, OMB)의 프라이버시 담당자는 프라이버시 전담 고위 공무원 임명을 제도화하면 기관 프로그램을 강화하고, 관련 문제를 더욱더 잘 해결할 수 있으리라 본다고 말했다”라고 보고서는 전했다.  ‘책임과 책임이 일치하고 졸라야 할 목이 하나일 때 일이 순조롭게 진행된다’라는 비즈니스 명언은 이번 보고서의 내용과 딱 맞아떨어진다. 24개 조직 중 21곳이 신기술에 프라이버시...

프라이버시 개인정보보호 2022.11.04

“유효기간” 임박한 서드파티 쿠키, 대안으로 떠오른 오픈소스 UID2

가정에서는 임시방편으로 만든 해결책이 영구적으로 사용되는 경우가 많다. 판자 2개와 벽돌 4장으로 만든 신발장이 대표적인 예다. 그런데 이런 일은 IT 분야에서도 종종 발생한다. 미봉책으로 사용한 기술이 원래의 목적과는 달리 영구적인 솔루션이 되는 것이다. 대표적인 예가 바로 서드파티 쿠키이다.   오늘날 사용자가 웹 사이트를 방문할 때마다 승낙하기를 꺼리고, 브라우저 설정에서 공을 들여 선택하는 서드파티 쿠키는 원래 웹 사용을 단순화하기 위해 만들어졌다. 온라인 쇼핑몰의 장바구니에 넣어 둔 상품이 며칠 뒤에 다시 방문해도 그대로 남아 있다면, 분명 큰 이점이 되기 때문이다. 하지만 쿠키가 제공하는 부가 가치는 오용되고 있다. 쿠키 정보를 기반으로 특정 상품에 관심을 보인 사용자 그룹에게 광고를 보여주는 데 이용되고 있는 것이다. 인터넷 광고는 쿠키 없이도 운영할 수 있지만, 쿠키 없이 어떤 대상에게 광고가 전달되고 전환율이 얼마나 되는지를 예측하려면 훨씬 많은 비용이 든다. 쿠키가 완전히 없어지지는 않을 것이다. 쿠키의 기능은 이미 잘 알려져 있으므로 프라이버시와 관련된 것만 아니라면 계속 사용될 것이다. 서드파티 쿠키는 사용자 데이터를 수집하고 공유하는데, 이 때문에 GDPR 이후 규제 당국의 주목을 받아 웹 사이트 방문자에게 성가신 경고 문구를 제시해야 한다. 마케팅 관리자는 쿠키의 중요성을 과대평가하고 있을지 모르지만, 많은 사용자가 어쨌든 서드파티 쿠키를 차단하고 있다. 게다가 사파리나 파이어폭스 같은 웹 브라우저는 한동안 서드파티 쿠키 차단이 기본 설정이었다. 이미 웹 트래픽의 절반 이상이 이들 쿠키 없이 흐르고 있는 것으로 추정된다.  웹은 본질적으로 선형적인 고객 여정을 지원하지 않기 때문에 서드파티 쿠키는 특별한 관심의 대상이었다. 또한 서드파티 쿠키를 이용하면 자사 웹 사이트를 벗어난 고객을 따라다닐 수 있다. 하지만 이런 가능성을 제공하는 것이 쿠키만은 아니다. 인공 지능과 빅 데이터/분석, 최신 ID 솔루션을 이...

서드파티쿠키 UID 프라이버시 2022.11.04

광고없는 검색엔진 니바, 유럽과 영국 진출 본격화

12개월 만에 미국에서 60만 명 이상의 사용자를 확보한 검색엔진 니바(Neeva)가 서비스 확장을 본격화하고 있다. 니바의 발표에 따르면, 독일과 프랑스, 영국의 사용자는 이제 “완전한 니바 경험”을 즐길 수 있다. 여기에는 주가나 날씨, 식당 등 지역 검색 결과가 포함된다.   니바는 전임 구글 임원 두 명이 설립한 곳으로, 스리드하르 라마스워미는 전임 구글 광고 책임자, 비벡 라구나단은 유튜브 수익화 담당 부사장이었다. 니바는 진실한 검색 결과를 제공하는 데 중점을 둔다. CEO 라마스워미는 “광고의 지원을 받는 인터넷은 완전히 잘못된 유인책을 만들어 냈으며, 거대 기술 독점업체와 광고주만 부자로 만들고 사용자의 프라이버시와 개인 데이터는 악용됐다”라며, “이제 검색에도 새로운 인간 중심 접근의 시간이 왔다”라고 강조했다. 니바 사용자는 광고업체의 제안이 아니라 개인의 선호와 관련성을 기반으로 뉴스나 쇼핑, 소프트웨어 개발 사이트 같은 정보의 출처를 선택할 수 있다. 더 나아가 니바는 서드파티의 트래킹을 차단할 수 있는 옵션도 제공한다. 니바는 절대로 사용자 데이터를 판매하거나 서드파티에 제공하지 않을 것이라고 공언한다. 구글은 오랫동안 검색 엔진 시장을 장악했으며, 점유율은 거의 90%에 이른다. 라마스와미는 “니바는 더 나은 검색결과와 사용자를 기쁘게 하는 브라우징 경험으로 구글의 지배력에 도전하고자 한다”고 밝혔다. 두 번의 펀딩을 통해 니바는 총 8,000만 달러의 자금을 모았지만, 분명 수익을 낼 필요가 있다. 이 때문에 검색은 무료이지만, 라스트패스 패스워드 관리자나 VPN 서비스(Bitedefender) 같은 기능은 구독 기반으로 제공한다.  니바는 neeva.com에서도 이용할 수 있지만, 크롬 브라우저용 확장 프로그램, 스마트폰 앱을 설치해 이용할 수 있다. 또한 기본 검색 기능은 무료이지만, 개인화 및 검색 결과 향상을 위해 사용자 계정을 생성할 것을 권장한다.  editor@itworld.co.k...

검색엔진 광고 프라이버시 2022.10.11

구글 애널리틱스 세대교체, 1년도 안 남았다··· GA4 핵심 미리보기

‘구글 애널리틱스(Google Analytics, GA)’는 디지털 마케팅의 필수 도구다. 따라서 구글이 이 플래그십 애널리틱스 스위트를 변경하면, 전 세계 마케터에게 상당한 영향을 미친다. 최신 버전인 GA4는 구글이 지금으로부터 무려 10년 전 마지막 메이저 업데이트인 UA를 출시했다는 점에서 매우 중요하다. 결과적으로 GA4는 대변동을 유발하고 있다.   디지털 마케팅 서비스 회사 TP(The Pistol)의 CEO 제이미 노스워시에 따르면 GA4의 여러 변경 사항은 사용자 프라이버시를 보호하려는 기존의 트렌드와 맥을 같이하며, 아울러 많은 이점을 제공한다.  노스워시는 CMO와의 인터뷰에서 “GA4는 데이터 통합과 프라이버시를 전면에 내세우며, 아울러 AI를 지원하여 마케터에게 사용자 여정에 관한 더욱더 일관된 관점을 제공한다”라면서, “이력 세션 및 기기 추적이 아닌 이벤트 기반 추적으로 변화하며, 마케터에게 가치 있는 사용자 여정 및 고객 라이프사이클 정보를 제공하여 더욱더 풍부하고 실행 가능한 인사이트를 확보할 수 있도록 한다”라고 말했다. 여기에 “또한 프라이버시와 데이터 보호가 중요한 상황에서 GA4는 IP 주소나 쿠키를 수집하지 않는다. 사용자는 어떤 데이터가 수집되고 어떻게 활용되는지 결정할 수 있다. 머신러닝은 데이터 격차를 보완해주며, 예측 애널리틱스는 마케터가 유의미한 인사이트를 도출하고 효과적으로 예측하는 데 도움이 된다”라고 노스워시는 설명했다.    한편 기존 애널리틱스 사용자는 GA4를 도입할 수밖에 없다. 구글이 UA의 무료 버전을 2023년 7월, 유료 버전(기업 고객)은 2023년 10월 자로 종료할 계획이기 때문이다(정확하게는 데이터 수집이 중단돼 새 데이터를 UA로 가져올 수 없다). 종료 이후에도 사용자는 일정 기간은 과거 데이터에 접근 가능하나 이 또한 중단될 수 있기 때문에 데이터를 내려받으라고 회사 측은 권장했다.  구글의 기술 파트너십 책임자 앵거스 비티는 ...

구글 구글 애널리틱스 UA 2022.09.19

고객 경험 패러다임 변화 이끄는 게임 체인저··· ‘고객 데이터 플랫폼(CDP)’에 주목할 이유 - Tech Insight

차별화된 고객 경험은 오늘날 비즈니스 성패를 가르는 척도다. 하지만 고객을 제대로 이해하고, 인사이트를 도출하며, 이 인사이트를 적재적소에서 활용한다는 게 쉬운 일은 아니다. 고객들은 더 이상 매장, 웹사이트, 콜센터를 통해서만 기업과 소통하지 않는다. 다양한 형태로 소통하기 시작하면서 전에 없던 데이터가 엄청나게 쌓이고 있다. 게다가 이제 선택 아닌 필수가 된 개인정보보호 규정까지 준수해야 한다. 수많은 데이터를 한 곳에 모으고 분석하며 안전하게 활용할 수 있도록 하는 ‘고객 데이터 플랫폼’이 주목받고 있는 이유도 여기에 있다. ‘고객 데이터’를 ‘연결된 고객 경험’으로 구체화하는 트레저데이터의 CDP 전략을 자세히 살펴본다. 주요 내용 - ‘연결된 고객 경험 관리’의 시작, ‘고객 데이터 플랫폼’이란? - “마침내 열린 CDP 시대, 스테이지3를 준비합니다” 트레저데이터 고영혁 대표 - 데이터 통합부터 고객 경험 개선, 개인화 마케팅까지··· ‘CDP 혁신 사례’

트레저데이터 고객 데이터 플랫폼 CDP 2022.07.26

유형부터 사례까지…‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예 : 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면, 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 찾아낼 만큼 가치가 있다. 한편 데이터를 저장/보관하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, 이에 따라 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제한다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 여기서는 데이터 유출을 '기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 데이터가 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것'이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가? 데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분 사람은 이게 문제가 된다고 생각하지 않을 수 있지만, 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 침해는 외부인의 사이버 공격으로...

데이터 데이터 침해 데이터 유출 2022.07.18

49년만에 뒤집힌 '로 대 웨이드' 판결이 촉발한 데이터 프라이버시 논쟁

미국 대법원이 6월 24일 낙태에 대한 헌법상의 권리가 더 이상 존재하지 않는다는 판결을 내리며 ‘로 대 웨이드(Roe v. Wade)’ 사건의 판결을 뒤집었다. 이에 사생활 보호에 대한 우려가 제기되고 있다.  낙태와 사생활에 대한 권리는 별개의 요소로 보일 수 있다. 하지만 프라이버시 옹호자들은 1973년 로 판결 원본에 따르면, 낙태에 대한 권리는 미국 수정헌법 14조의 적법절차조항에 의해 보장된 사생활 보호에 대한 권리를 기반으로 한다고 주장한다. 따라서 이번 판결이 미국인들이 ‘기본권’이라고 여기는 다른 종류의 사생활에도 광범위한 영향을 미칠 수 있다는 우려가 나온다.   STOP(Surveillance Technology Oversight Project)의 전무이사 알버트 폭스 캔은 매셔블(Mashable)과의 인터뷰에서 “반세기 동안 보호받은 낙태권을 뒤집을 뿐 아니라 피임권부터 동성결혼권까지 모든 것을 보호하던 헌법이 오랫동안 인정한 사생활 보호에 대한 권리를 훼손하게 된다”라고 말했다.  EFF(Electronic Frontier Foundation)의 사이버보안 책임자이자 디지털 개인정보 보호 전문가인 에바 갈페린도 정보보안 전문가 중 이 문제에 대해 가장 먼저 입을 열었다. 갈페린은 트위터에서 “그동안 독재국가의 활동가들과 언론인을 도왔다. 독재국가에서는 디지털 프라이버시에 대해 몇 단계 앞서 생각하는 것이 현명하다. 이제 기술 노동자들은 이런 사고방식을 낙태를 제공하고 추구하는 사람에게도 적용해야 한다”라고 말했다. 데이터 무기화에 대한 우려 판결 이후에는 생리 주기 추적 앱이 논쟁이 됐다. 생리 주기 추적 앱의 데이터가 한 사람의 임신을 결정하는 데 사용될 수 있는지, 따라서 국가가 낙태한 사람을 기소할 때 생리 주기 추적 앱의 데이터를 사용할 수 있는지가 주요 쟁점이었다. 논쟁이 전개되자 많은 사람이 생기 주기 추적 앱에 대한 우려가 근거 없는 것은 아니지만, 생리 주기 ...

프라이버시 로대웨이드 2022.07.15

MZ세대 “유명해진다면 프라이버시 포기”…과정의 투명성은 중요

이른바 “MZ세대”는 디지털 기술, 인터넷과 함께 성장했다. 어릴 때부터 웹 서핑을 했으며 자신만의 스마트폰이 있었다. 이 세대는 유튜브도 없고 소셜 미디어도 없던 시절을 알지 못한다. 이렇게 디지털에 친숙한 세대임에도, 혹은 그렇기 때문에 MZ세대는 데이터 보호와 디지털 공간의 보안에 대한 우려가 이전 세대보다 확연히 적다. 이 세대는 인스타그램이나 틱톡, 스냅챗 같은 소셜 네트워크에서 개인 데이터를 아무렇지 않게 던져 버린다. 유명세에 대한 갈망이 프라이버시보다 더 중요한 경우가 흔하다.     보안보다 인지도와 유명세가 우선 MZ세대는 소셜 미디어 상에서 자신의 프라이버시가 제한적이라는 사실을 알고 있다. 프라이버시 문제를 잘 알고 있지만, 여전히 개인 정보를 포기하는 위험을 감수하기로 선택한다. 예를 들어, 비디오 공유 플랫폼 틱톡은 모든 사용자 데이터를 중국에 저장하고 이 정보를 중국 정부와 공유할 가능성이 높다고 알려져 있지만, MZ세대의 폭발적인 인기를 얻고 있다. 여기에 더해 일부 MZ세대가 유명세를 얻을 기회를 얻기 위해 개인 정보를 포기하는 경우도 점점 증가하고 있다. 익스프레스VPN의 연구에 따르면, MZ세대 사용자 77%는 자신을 노출하는 데 도움이 된다면 이메일이나 성적 지향, 전화번호, 주소 등의 개인 식별 정보를 소셜 미디어 업체와 공유할 것이라고 답했다. 기업과의 광고 협력 가능성이나 더 많은 팔로워, 더 많은 ‘좋아요’에 대한 기대 역시 개인 데이터 보호를 뒷전으로 밀어내고 있다. 모든 사용자가 데이터 보호의 부재가 미칠 영향을 생각하는 것은 아니다. 이런 맥락에서 철회권과 관련된GDPR 13, 14조의 투명성 및 정보 의무 문제뿐만 아니라 서드파티 업체로의 데이터 전송도 문제가 있는 것으로 보인다. 어린이 보호도 문제다. 10살 어린이가 자신의 개인 정보에 대한 올바른 결정을 내릴 수 있는가? 부모나 플랫폼이 데이터 보호 준수의 의무를 지는가?  이런 여러 문제에 대해 MZ세대는 이전 세대와는...

MZ세대 프라이버시 인지도 2022.06.30

올해 주목해야 할 ‘헬스케어 AI’ 트렌드 3가지

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,000만 달러라는 상당한 자금을 조달했다. AI는 의료 분야에서 실제로 어떻게 활용되고 있을까?  ‘2022 헬스케어 AI 설문조사(2022 AI in Healthcare Survey)’는 전 세계 41개국 321명을 대상으로 헬스케어 AI를 정의하는 과제, 성공 사례, 사용 사례 등에 관해 질문했다. 올해로 두 번째를 맞는 이번 설문조사 결과에서도 결과는 크게 달라지지 않았지만 앞으로 몇 년 동안 추가 어떻게 움직일지 보여주는 몇 가지 흥미로운 트렌드가 제시됐다. 기업이 알아야 할 3가지 트렌드는 다음과 같다.    1. 노코드 도구를 통한 AI 사용 편의성과 민주화 가트너는 2025년까지 기업들이 개발한 새로운 애플리케이션의 70%가 노코드 또는 로우코드 기술을 사용하리라 예측했다. 로우코드가 개발자의 워크로드를 간소화한다면, 데이터 과학 개입이 필요하지 않은 노코드 솔루션은 기업 그리고 그 너머에 큰 영향을 미칠 전망이다.  그리고 이를 통해 AI 사용자가 기술 전문가에서 도메인 전문가로 전환되고 있다는 사실은 확실하다. AI 도구 및 기술 사용자를 물어본 질문에 ‘2022 헬스케어 AI 설문조사’의 전체 응답자 중 절반 이상(61%)이 의사가 사용자라고 밝혔으며, 의료 서비스 제공자(45%), 의료 IT 기업(38%)이 그 뒤를 이었다.  의료 관련 AI 애플리케이션 그리고 오픈소스 기술의 가용성에 관한 개발 및 투자와 함께 이 업계가 AI 기술을 광범위하게 도입하고 있다는 의미다. 이는 중요하다. 엑셀이나 포토샵 등 일반적인 사무 도구처럼 코드를 사용하는 것이 AI를 더 나은 방향으로 변화시키기 때문이다.  다시 말해, 기술 접근성을 높이는...

AI NLP 노코드 2022.06.28

글로벌 칼럼ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이런 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 마케팅엔 성배이지만, 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 관련 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 위치 데이터 시장은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래...

위치 데이터 개인정보 프라이버시 2022.06.22

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이런 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이런 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만, 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다.  3. “개인 전화번호가 마케팅에 사용되거나 서드파티 업체에 판매될 것이다” 이 핑계가 통하지 않도록 IT는 보안 이외의 목적으로 직원...

다중인증 이중인증 MFA 2022.05.06

유럽의회, '디지털 서비스법' 승인…"다크 패턴ㆍ청소년 타깃 광고 금지"

유럽 의회가 디지털 서비스법(DSA)을 승인했다. 인터넷 기업이 온라인 허위 정보와 불법적인 콘텐츠, 상품, 서비스로부터 유럽 사용자를 보호하도록 강제하는 것이 핵심이다. DSA가 시행됨에 따라 온라인에서 종교와 성별, 성적 선호도에 따라 사용자를 식별하는 행위가 금지된다. 사용자가 자기 의사와 무관하게 온라인 콘텐츠를 클릭하도록 유도하는 기만적인 웹 디자인, 이른바 '다크 패턴(dark patterns)'도 규제 대상이다. 또한, 대형 온라인 플랫폼 기업은 거짓 정보와 허위 보도에 대해 어떤 조치를 하고 있는지를 의무적으로 공개해야 한다. 사이버 폭력과 불법 콘텐츠 공유의 피해자는 즉각적인 조치로 보호가 강화된다. 청소년 역시 새로운 안전장치의 보호를 받게 된다. 플랫폼 기업은 미성년자를 위해 더 강력한 프라이버시와 안전을 보장하는 조치를 해야 하고 이들이 온라인 광고의 표적이 되지 않도록 보호해야 한다. 이런 조치를 하지 않으면 전 세계 매출의 최대 6%까지 벌금으로 내야 한다. 이 법안은 4월 24일 16시간에 걸친 마라톤 회의 끝에 의회를 통과했다. 바로 한 달 전에는 디지털 시장법(DMA)이 유럽의회 문턱을 넘었다. 디지털 시장법은 거대 IT 기업이 디지털 서비스를 통합하고 사용자 데이터를 활용하는 방식을 규제해 이들 기업의 영향력을 제한하는 데 초점을 맞추고 있다. 유럽 집행위원장 우르줄라 폰 데이라이엔은 성명을 통해 "디지털 서비스법은 유럽 내 모든 온라인 서비스에 대한 경쟁의 룰을 한단계 끌어 올릴 것이다. 표현의 자유와 디지털 사업 기회를 모두 보장하며 온라인 환경을 안전한 공간으로 유지할 것이다. 이번 법안은 오프라인에서 불법인 것은 온라인에서도 불법이어야 한다는 실효성 있는 방안을 제공할 것이다"라고 밝혔다. 한편 디지털 시장법, 디지털 서비스법 외에도 IT 기업 규제하는 새로운 법안이 속속 만들어지고 있다. 올해 초 영국 정부는 온라인 세이프티 법(Online Safety Bill)에 소셜 미디어 플랫폼과 검색 엔진 업체가 자사 ...

디지털서비스법 다크패턴 유럽 2022.04.26

iOS 15 프라이버시 강화 기능, “애플워치에서는 무용지물”

애플은 iOS에 항상 새 프라이버시 기능을 추가한다. iOS 15도 환영할 만한 몇 가지 프라이버시 기능을 지원한다. 메일 프라이버시 보호(Mail Privacy Protection)는 애플 메일 앱을 사용할 때 이메일 내 웹 기반 콘텐츠로부터 사용자 IP 주소를 숨기고, 발신자가 메일 열람 여부를 알 수 있는 픽셀 추적과 같은 기술을 차단한다. 아이클라우드 비공개 릴레이(iCloud Private Relay)는 사파리 앱 사용자의 실제 IP 주소와 정확한 위치를 숨긴다.   이 2가지 기능은 아이폰과 아이패드, 맥에 매우 좋은 툴이지만, 애플워치에서는 지원되지 않는다. 트위터 계정 Mysk를 사용하는 한 iOS 개발자는 애플의 메일 프라이버시 보호 기능이 애플워치에서 작동하지 않는다고 지적했다. 이 기능이 애플워치와 연결된 아이폰에서 활성화된 경우에도 애플워치의 메일 앱은 사용자의 실제 IP 주소를 사용해 콘텐츠를 다운로드한다. 더욱 걱정되는 것은 이메일 알림 미리보기에 다운로드된 웹 콘텐츠도 마찬가지일 것이라는 점이다. 메일 프라이버시 보호 기능을 사용할 경우, 애플워치의 매일 앱에서 알림을 비활성화하거나 VIP처럼 신뢰할 수 있는 발신자에 대해서만 알림을 활성화해야 한다. 이 작업은 아이폰 워치 앱(Watch app)>메일 설정에서 할 수 있다. 아이클라우드 비공개 릴레이 또한 연동된 아이폰에서 실행되는 경우에도 애플워치에서는 작동하지 않는다. 이는 사용자가 사파리 앱마저도 없는 애플워치에서 웹 검색을 많이 하지 않기 때문에 일반적으로 문제가 되지는 않는다. 하지만 애플워치에는 사용자가 메시지 앱으로 보낸 웹 링크를 볼 수 있는 브라우저가 내장돼 있다. 메시지 앱에서 링크를 클릭해 웹사이트를 열면, 아이클라우드 비공개 릴레이 기능이 활성화되지 않고 애플워치의 실제 IP 주소에서 콘텐츠가 로드된다. 유감이지만 애플워치에서 링크나 이메일을 열고 전체 미리보기 알림을 받는 메일 메시지를 제어하는 것 외에는 현실적인 해결 방안이 없다....

애플 iOS15 애플워치 2021.11.18

글로벌 칼럼 | '선을 넘었다' 직원 PC 감시를 당장 멈춰라

15만 명 이상이 가입한 영국의 IT 전문가 노조, 프로스펙트(Prospect)가 최근 충격적인 조사 결과를 하나 발표했다. 영국 노동자 3명 중 1명꼴로 고용주로부터 직장은 물론 가정에서까지 감시를 당하고 있다는 내용이었다. 놀랍고 절대로 일어나서는 안 되는 상황이 벌어지고 있는 것이다.   프로스펙트의 사무총장 마이크클랜시는 "우리는 직원을 확인하는 고용주라는 개념에 익숙하다. 하지만 재택근무라면 완전히 다른 이야기다. 새로운 기술을 활용해 고용주는 직원의 집안을 들여다보는 창을 갖게 됐다. 이런 기술의 사용 대부분은 정부로부터 어떤 규제도 받지 않는다. 직원의 프라이버시를 보호할 수 있도록 법을 개정할 필요가 있다. 이런 스누핑 기술의 사용을 합리적인 선에서 제한해야 한다. 시민들은 절대적으로 이런 필요성에 공감하고 있다"라고 말했다. 이는 비단 영국만의 상황이 아니다. 미국도 마찬가지다. VPN 리뷰 사이트 톱10VPN(Top10VPN)에 따르면, 코로나19의 첫 번째 대유행이 있었던 지난해에 직원 감시 소프트웨어 사용이 54% 급증했고 이후에도 계속해서 증가하고 있다. 노동자 누구도 이런 상황을 반기지 않지만 미국의 법률은 실질적으로 고용주 편이다. 예를 들어 관련 법률 중 하나인 ECPA(Electronic Communicati 서드파티 업체가 전자적 커뮤니케이션을 가로채 그 내용을 들여다보는 것을 금지하고 있다. 그러나 고용주가 직원의 발언과 전자적 커뮤니케이션을 모니터링하는 것은 '기업 활동의 일부로' 허용하고 있다. SCA(Stored Communications A 마찬가지다. 이메일이나 슬랙 같은 그룹웨어 대화 내용, 인스턴트 메시지 등 저장된 전자적 커뮤니케이션 데이터를 다루는 법안인데, 관리자가 '폭넓은 이유로' 저장된 정보에 접근할 수 있도록 허용한다. 회사 메일로 특별한 친구에게 연애편지를 보냈다면, 이 내용이 프라이버시로 보호되리라 생각하면 오산이다. 이뿐만이 아니다. 기업의 줌이든 마이크로소프트 팀즈든 무엇이든 ...

직원감시 프라이버시 코로나 2021.11.18

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.