Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보 보호

한-영 데이터 공유 협정, 올 연말까지 연장

한국과 영국 기업들이 올해 말까지 고객 데이터를 자유롭게 공유할 수 있게 됐다.  영국이 유럽연합(EU) 탈퇴 이후 첫 데이터 적정성 결정을 통과시켰다. 이를 통해 한국과 영국 기업들은 올해 연말까지 개인 데이터를 제한 없이 공유할 수 있게 됐다. 영국 정부는 “이 새로운 법안을 기반으로 양국의 기업들이 데이터를 쉽게 공유할 수 있게 돼 협력과 성장의 기회가 커질 것”이라고 밝혔다.    앞서 영국은 지난 7월 데이터 적정성 결정을 원칙적으로 합의한 후 한국의 개인정보법을 평가했다. 그리고 한국이 영국 국민의 권리와 보호를 옹호하면서 데이터 이전을 보호하는 강력한 개인정보보호법을 시행하고 있다고 결론 내렸다.  “데이터 이전 장벽 제거하면 연구ㆍ혁신 촉진” 영국 디지털·문화·미디어·스포츠부(DCMS)는 보도 자료에서 “데이터 적정성 결정이 발효되면 데이터 이전 장벽을 제거하여 양국의 기업 간 협업을 원활하게 할 것이고, 이는 연구와 혁신을 촉진하리라 예상된다”라고 설명했다.  이어 “지금까지는 기업들이 비용과 시간을 많이 들여야 하는 계약상 보호 절차(표준 데이터 보호 조항 등)를 마련해야 했다. 이번 데이터 적정성 결정은 이러한 부담 때문에 국제적인 데이터 이전을 기피했을 수 있는 수많은 중소기업에게 기회를 열어줄 전망이다”라고 덧붙였다.  영국 DCMS 장관 줄리아 로페즈는 “올해 말까지 영국 기업들은 한국 기업들과 자유롭게 데이터를 공유할 수 있다. 이때 데이터는 영국에서 기대하는 높은 개인정보 보호 기준에 따라 보호될 것”이라고 전했다.  “한국과 EU 데이터 적정성 협약보다 광범위”  데이터 적정성 결정은 특정 국가의 개인정보 보호 수준을 평가해 자국의 데이터 이전이 가능한 국가로 승인하는 제도다. 영국이 유럽연합(EU)을 탈퇴한 이후 독자적으로 데이터 적정성 결정을 통과시킨 곳은 우리나라가 처음이다. 아울러 영국 정부는 우리나라가 EU와 체결한...

개인정보 개인정보 보호 프라이버시 2022.11.25

'ZPD(Zero Party Data)'란? 마케터에게 필요한 이유는?

마케터가 알아야 할 또다른 유행어가 등장했다. 지난해 마케팅 기법을 접해 본 사람이라면 ‘제로 파티 데이터(Zero Party Data: ZPD)’라는 말을 들어 보았을 것이다. CMO는 이 ZPD가 무엇인지 정확히 알고, 어떻게 활용할지 고민해야 한다.  그런데 그 실체는 확실히 모를 것이다. 퍼스트 파티 데이터(First-Party Data: FPD)를 색다르게 표현한 말인가? 아니면 전혀 다른 데이터인가? 데이터라면 이미 차고 넘치지 않나? 마케터에게 얼마나 더 많은 데이터 범주가 필요한가?   ZPD를 이해하기 위한 2가지 핵심 개념은 바로 개인정보 보호와 가치다.  포레스터의 최근 보고서에 따르면 ZPD란 고객이 의도적이고 적극적으로 브랜드와 공유하는 정보며 ZPD의 종류에는 소비자가 직접 입력한 관심사 정보, 구매 의사, 개인 사정, 개인이 브랜드에게 어떤 방식으로 인식되기 바라는가 등이 있을 수 있다. 브랜드는 FPD를 소유하지만 ZPD는 소유하지 않는다는 점에서 ZPD는 FPD와 다르다고 포레스터는 설명했다. 브랜드가 ZPD를 소유하는 것이 아니라 소비자들이 구체적인 의도나 가치 교환을 목적으로 브랜드에게 자신의 ZPD 사용권을 승인하는 것이다. 따라서, ZPD는 다른 형태의 정보와 달리 동의 없이는 절대 거래될 수 없으며 ‘유동적’이라고 봐야 한다.  포레스터는 다음과 같이 설명했다. “FPD에는 행동 정보가 풍부하고 관심이 함축된 반면, ZPD에는 구체적인 관심과 선호 내용이 들어 있다. 소비자에게 제공되는 가치를 높이려면 이러한 정보를 활용해야 한다. 기업은 고객과의 상호 작용을 통해 FPD를 수집한다. 이렇게 수집된 데이터는 ZPD와는 다르다. ZPD는 소비자가 기업에게 혜택을 받기 위해 직접 제공하는 것이다. 그동안 브랜드 입장에서는 이처럼 자발적으로 제공된 정보가 ‘제1관계자’ 정보였겠지만, 소비자의 기대치에 따라 새로운 용어의 필요성과 이러한 개인정보에 대한 새로운 취급 방식의 필요성이 ...

포레스터 CMO 개인정보 보호 2019.08.14

구글, GDPR 위반으로 벌금 642억 원

2018년 5월부터 유럽 전역에서 효력을 발휘하기 시작한 일반 데이터 보호 규정(GDPR)에 따라 구글이 벌금을 부과받은 최초의 실리콘밸리 기술 대기업이 됐다.   프랑스 데이터보호 기관인 정보처리 자유 국가위원회(CNIL)는 구글이 GPDR을 위반했다며 5,000만 유로(642억 원)의 벌금을 부과했다. 이는 GDPR이 발효된 이래로 이를 어긴 데 대한 벌금 가운데 최대다.   CNIL은 2018년 5월 구글이 사용자의 개인 데이터, 특히 광고에 대한 개인 데이터를 처리할 법적 권리가 없다고 주장하는 신고를 처음 접수했다고 전했다. 이 신고는 오스트리아에서 활동하는 디지털 권리 옹호단체인 NOYB(No of Your Business)와 프랑스 인터넷 프라이버시 옹호단체인 LQDN(La Quadrature du Net)이 제출한 것이었다. CNIL에 따르면 구글의 데이터 처리와 관련된 정보는 사용자가 충분히 접근할 수 없는 것으로 밝혀졌거나 이 데이터를 사용하는 범위에 해당하지 않았다. 또한 사용자 동의가 충분하게 설정되지 않았으며 동의했다 해도 구글은 동의의 의미를 모호하게 언급했다. 영향을 받는 구글 서비스에는 유튜브, 검색, 지도, 안드로이드 앱 스토어 구글 플레이가 포함될 수 있다. 그러나 5,000만 유로의 벌금은 GDPR이 규정한 최대 벌금과 비교할 때 가장 많은 것은 것은 아니다. GDPR에 다르면, 규정을 위반한 기업은 전세계 연 매출액의 4%를 벌금으로 내야 할 수도 있다. 2018년 4월에 보고된 구글의 전세계 매출은 미화 311억 5,000만 달러였다. 유럽의 비영리단체인 NOYB는 데이터 접근 권한 정책에 관해 별도로 넷플릭스, 스포티파이, 유튜브도 조사하고 있다.  이 단체는 테스트를 거친 후 아마존과 애플 같은 기업을 포함해 스트리밍 서비스를 제공하는 기업들이 GDPR의 제 15조를 위반했다고 밝혔다. GDPR 15조에 따르면, 스트리밍 서비스 기업은 데이터 주체가 데이터 처리 여부를 알 수 있어야...

유튜브 LQDN GDPR 2019.01.23

"완벽한 방어는 없지만 최선의 예방은 있다" - IDG Buyer's Guide

한국IDG는 국내 중견중소기업들이 현재 가장 고민하는 IT문제가 무엇인지를 사전 조사를 통해 확인했고, ‘보안’이 고민 1순위라는 결론을 도출했다. 그 다음 보안 관련 설문조사를 바탕으로 국내 중견중소기업들이 2015년 보안 예산을 얼마나 늘렸고, 현재 가장 우려하는 보안 관련 이슈는 무엇이며 어떤 분야에 우선적으로 투자할 지 등을 파악해 중견중소기업들이 보안 이슈 해결을 위한 의사결정을 돕고자 보안 솔루션 구매가이드를 작성했다. 주요 내용 2015년 중견중소기업의 70%가 보안 예산 증액 고민은 많은데 대응은 ‘미흡’ 응답자 평균 60% 이상이 보안 사고 경험 전방위 보안이 필요한 시대, 공격 유형 분석부터 시나리오 수립까지 지원 관심과 우려를 넘어 ‘실천’으로

구매가이드 내부정보 유출 보안 투자 2015.01.15

2015년 긍정적인 보안 전망 네 가지

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다고 해서 그 기업을 해킹해도 되는 건 아니니 말이다. 비단 소니만의 이야기가 아니다. 지난 몇 년간 해커의 공격으로 망해간 회사가 한둘이 아니다. 과거에는 주로 중소 기업들이 대상이었으나 이제는 그 피해액이 수억 달러 규모에 이른다. 소니의 경우 장기적인 피해액이 5억 달러에 달할 것이라는 전망도 있다. 게다가 이들 공격에서 복잡하고 어려운 해킹 기술을 요하는 공격은 거의 없었다. 창이 좋아서가 아니라 방패가 허술했던 것이다. 오늘은 소니지만, 내일은 누가 될 지 모른다. 기업들의 보안 상태가 바닥을 쳤다고 할 수 있을 정도이기 때문에 이제는 올라갈 곳 밖에 남지 않았다. 다행히도, 해커, 악성코드와의 힘겨운 싸움에서 보안전문가들에게 위로가 되는 네 가지 희소식이 있다. 1. 소셜 엔지니어링에 대비하기 위한 훈련 강화 올 한해 가장 큰 보안 위협을 겪은 기업들 대부분은 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것이었다. 처음 보는 사람이 오타를 섞어 보내 온, 생소한 광고를 담은 이메일이야 오히려 크게 걱정할 거리가 못 된다. 오늘날 가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있다. 요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속는다. 이런 공격에 대응하는 유일한 방법은 사전 교육뿐이다. 가장 흔하게 행해지는 공격에 대해 직원들을 교육시키고, 이 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를...

프라이버시 암호화 크라우드소싱 2015.01.06

보다 쉬운 암호화를 위한 크롬 확장 프로그램 3가지

미국 정부 정보기관의 광범위한 통신망 감시 여파로, 사람들은 이메일과 파일, 인스턴트 메시징의 프라이버시를 지키기 위해 암호화 도구에 관심을 두기 시작했다. 야후는 최근 보안 강화를 목적으로 이메일 서비스에 암호화 기술을 도입하겠다고 밝혔으며, 구글은 이미 지메일 계정의 암호화를 지원하고 있다. 문제는 보통 암호화는 고급 사용자들만 다룰 수 있다는 점이다. 예로 들면 이메일 암호화는 데스크톱용 이메일 클라이언트를 필요로 한다. 그러나 요즘 웹메일을 사용하지 않는 사람이 어디에 있는가? 구글과 야후가 바꿔놓고자 하는 문제는 바로 모든 사용자가 웹메일에도 손쉽게 암호화를 적용할 수 있게 만드는 것이다. 그러나 구글이나 야후만이 암호화 기능을 제공하는 건 아니다. 최근에는 매우 견고하면서도 쉬운 사용성을 갖춘 암호화 도구의 등장으로 이메일 사용 습관을 갑자기 바꿀 필요가 없어졌다. 지금 소개할 도구들은 모두 크롬 확장 프로그램에서 이용할 수 있으며, 일부 플랫폼과 웹 브라우저에서도 사용할 수 있다. 하지만 정치탄압이나 혁명과 같은 위험한 상황에서는 사용하지 말라고 당부하고 싶다. 이와 같은 시나리오는 본 기사에서 기술하는 범위를 벗어나는 행위다. 정부의 소극적인 스누핑, 민간 기업, 동료 그리고 타인으로부터 데이터 프라이버시를 보호하길 원한다면 이 3가지 도구가 굉장히 유용할 것이다.  크립토캣(Cryptocat) 크립토캣 시작 화면 크립토캣(Cryptocat)은 캐나다 몬트리올 출신 개발자인 나딤 코베이시가 만든 인스턴트 메시징 프로그램이다.크립토캣은 지금 바로 활용할 수 있을 정도로 쉬운 암호화 도구다. 크립토캣은 1:1 혹은 그룹 채팅용으로 이용할 수 있다. 크롬 웹 스토어에서 크립토캣을 내려받은 뒤, 크롬 응용 프로그램이나 윈도우 작업 표시줄에서 해당 프로그램을 실행하면 된다. 크립토캣은 크롬의 새 탭으로 열린다. 대화방과 닉네임을 채운 뒤 ‘연결’을 누르면, 암호화된 채팅방이 켜진다...

브라우저 프라이버시 암호화 2014.08.12

캘리포니아 주 정부, 앱 개발사에 '프라이버시 위반 고지' 명령

개인정보 보호법을 지키지 않은 최대 100개 모바일 앱 개발업체들이 개인정보보호 관련 정책을 담은 서신을 사용자들에게 발송해야 할 처지에 놓였다. 여기에는 가장 유명한 앱 개발 업체들도 다수 포함돼 있다.   31일 미국 캘리포니아 주 법무장관인 카말라 D 헤리스는 "이들 업체들은 30일 이내에 자사의 앱이 사용자의 어떤 신상정보를 수집했고 앞으로 수집할 것인지 등 개인정보 보호 정책을 명확하게 고지해야 한다"라고 밝혔다.   이번 조치는 캘리포니아 온라인 개인정보 보호 법안(California Online Privacy Protection Act)에 따른 것이다. 이 법안은 인터넷을 통해 개인 신상정보를 수집하는 상업적인 웹사이트나 온라인 웹서비스 운영업체가 법안에 명시된 사항에 따라 개인정보 보호정책을 알리도록 하고 있다. 대상은 캘리포니아에 거주하는 사람 가운데 이들 사이트나 온라인 서비스를 이용하는 소비자들이다.   이 법률에 따르면 인터넷을 이용해 개인신상정보를 수집하는 모바일 앱 업체는 법이 허용하는 범위 내에서 온라인 서비스를 운영해야 한다. 이를 따르지 않으면 해당 앱이 다운로드 될 때마다 1회당 최대 2500달러에 달하는 벌금이 부과될 수 있다.    이에 앞서 헤리스는 앱내 개인정보 보호를 강화하기 위해 아마존, 애플, 구글, HP, MS, 리서치인모션 등 주요 모바일 애플리케이션 플랫폼 업체를 모아 논의를 진행했고 지난 2월 합의에 이르렀다.   업체들은 모바일 앱이 캘리포니아 온라인 개인정보 보호 법안을 준수할 수 있도록 책임지겠다고 합의했으며 주요 내용에는 적절한 서비스 규약과 법률을 지키지 않는 앱들이 무엇인지 사용자들에게 알리는 것이 포함됐다. 또한 소비자들이 앱을 다운로드 하기 전에 해당 앱의 개인정보 보호 정책을 확인할...

페이스북 개인정보 보호 애플 2012.11.01

“유리한 데이터만 골라서 보고한다”

7개 IT벤더 중 하나는 데이터 파기나 분실을 외부 감사 기관, 공공단체 또는 주주들에게 보고하지 않는다. 게다가 10개 기업 중 3개사는 모든 데이터의 파기 및 분실에 대해 보고하는 것으로 나타났다. 반면 10개 중 한 개 기업만이 기업이 법적 책임을 져야 할 사내 정보 자산과 관련한 데이터의 파기 및 분실에 대해 보고하는 것으로 조사됐다. 10개 중 6개 기업은 외부 감사 기관, 공공단체 및 주주들이 어떻게 느끼는지에 따라, 보고하기로 결심할 민감한 데이터를 골라서 솎아내는 것으로 알려졌다.   맥아피와 SAIC이 미국, 영국, 일본, 중국, 인도, 브라질 및 중동의 1,000명 기술 담당자들에게 지적 재산권 및 보안에 대한 질의한 결과, 몇 가지 핵심적인 결과를 도출해 냈다. ‘지하 경제 : 최근 사이버범죄의 기업 데이터와 기업의 지적 자산’이라는 보고서는 데이터 파기 사실이 언론에 알려지면, 브랜드와 주주가치에 치명적인 피해를 입히게 된다는 점에 대해 설명했다. 웬만한 외부 공격을 막을 수 있다 해도 대부분의 기업들이 정보 자산 손실에 대해 낱낱이 공개되길 원치 않는다는 것이다.   맥아피의 데이터 보고 담당 수석 이사 존 대셔는 “합법적인 이유로 주주들에게 공개해야 할 문제로 간주되는 주가 관련 정보를 낱낱이 밝혀야 한다는 것은 이론상 왕관에 박힌 보석 중 일부를 잃는 것과 같다”고 말했다.   SAIC의 사이버 운영 담당 부사장 스캇 에이큰은 "모든 정보를 다 보고하는 것은 아니다”고 반박했다. 이 조사가 보여준 또다른 흥미로운 결과는 약 25%의 기업이 M&A나 제품 출시를 데이터 파기 때문에 중단한 일을 경험했다는 것이다. 에이큰은 “기업들이 자사 데이터를 없앴다는 것을 모르고 있다가 몇 개월 후에 알게 되는 경우도 허다하다”며 “이런 일들은 기업 운영을 저해하는 요인이 된다”고 밝혔다.   또한 이 보고서는 경제 불황이 기...

맥아피 SAIC 데이터 보안 2011.03.29

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.