Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

데이터 프라이버시

"모든 키와 페이지 추적" 인앱 브라우저가 위험하다

인앱 브라우저(In-app Browser)가 기업에 심각한 보안 위험을 초래할 수 있다. 이는 (iOS 사용자를 대상으로) 페이스북, 인스타그램, 틱톡 등의 인앱 브라우저가 어떻게 데이터 프라이버시 위험이 될 수 있는지 조사한 최근 연구에서 강조됐다.    구글의 前 개인정보보호 부문 연구원이었던 펠릭스 크라우스는 인기 있는 인앱 브라우저가 어떻게 자바스크립트 코드를 제3자 웹사이트에 삽입하는지 자세히 설명하면서, 게시물의 외부 링크를 클릭하거나 (해당 외부 링크에서) 암호 및 주소 등을 입력하면 이러한 행동을 추적할 수 있는 기능이 호스트 앱에 숨겨져 있다고 지적했다. 메타와 틱톡은 재빠르게 이 기능이 무해하다고 발표했지만 이 기업의 과거 행적 그리고 다른 앱이나 악의적인 행위자가 해당 기능을 오용/악용할 가능성을 감안한다면 우려스러운 상황이다. 특히 기업 네트워크에 연결돼 비즈니스 정보를 저장하는 업무용 기기에서 인앱 브라우저를 사용할 때 더욱더 그렇다. 보안팀은 인앱 브라우저가 기업에 초래할 수 있는 위협을 인식하고, 이를 해결할 조치를 취해야 한다.    인앱 브라우저의 정의와 보안 위협 DNS필터(DNSFilter)의 수석 보안 연구원 피터 로우는 “사용자가 앱 내부에서 일반 웹페이지로 연결되는 링크를 클릭할 때 앱에서 인앱 브라우저를 쓴다. 모바일 기기의 기본 브라우저(예: 사파리 또는 크롬 등)에서 페이지를 여는 대신, 앱에서 실행되는 내장 버전이 열린다. 브라우저가 외부에서 실행되지 않기 때문에 앱을 통해 브라우저를 훨씬 더 잘 제어할 수 있다”라고 말했다. 로우는 앞서 크라우스가 주장한 코드 주입 및 데이터 추적은 (인앱 브라우저) 제어가 강화된 것이라면서, “틱톡과 인스타그램을 비롯한 몇몇 인기 있는 앱은 개별 키 입력이 모니터링되고, 모든 페이지에 추적 코드가 추가되는 지점까지 사용자를 추적하기 위해 이 기능을 사용하는 것으로 보인다. 이는 이러한 종류의 일을 방지하기 위해 마련된 앱 스토어 정책을...

인앱 브라우저 인스타그램 틱톡 2022.09.08

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 전 세계 감시 시스템을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 관련 증거 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  원고측은 “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 것은 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다. 해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다.  한편 영국 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  미 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들은 이 소송을 예의주시하고 있다. 네덜란드와 ...

데이터 프라이버시 개인정보보호 오라클 2022.08.24

글로벌 칼럼ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이런 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 마케팅엔 성배이지만, 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 관련 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 위치 데이터 시장은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래...

위치 데이터 개인정보 프라이버시 2022.06.22

온라인 평판을 관리하는 4가지 방법

이번 주 토요일인 1월 28일은 '데이터 프라이버시의 날(Data Privacy Day)이다. 줄여서 DPD라고도 하는데, 소비자, 기업, 정부의 개인정보와, 데이터 보호 문제에 대한 인식을 재고하고, 산업과 학계, 지지자들의 소비자 프라이버시 보호 활동을 지원하는 날이다.   우리 모두가 인정하듯, 데이터 프라이버시는 중요하다. 페이스북에서 파티 사진을 올리는 10대 청소년들부터 수 TB에 달하는 방대한 데이터를 관리하는 포춘 500대 기업의 CIO들에 이르기까지, 누구도 자신들의 정보가 위험에 노출되는 것을 원치 않는다.   마이크로소프트는 DPD를 맞아 시장조사 기업 블루오션 마켓 인텔리전스에 의뢰해 캐나다, 독일, 아일랜드, 스페인, 미국의 8~17세의 어린이 및 청소년들, 18~74세의 성인들 5,000명을 대상으로 설문 조사를 실시했다. 그 결과, 대부분의 사람들이 온라인 프로필과 평판 관리 및 보호를 소홀히 하는 것으로 나타났다.   마이크로소프트의 설문에 따르면, '온라인 프로필'은 (크레딧 카드 지출 정보, 의료 기록 등) 개인에 대한 온라인 콘텐츠(이메일, 비디오, 소셜 네트워크에 올린 글 등) 개인이 작성한 콘텐츠, (지인들이 소셜 네트워크나 웹사이트에 올린 글과 사진 등) 다른 사람들이 개인에 대해 작성한 콘텐츠를 일컫는 용어다.   반면 '온라인 평판(Online Reputation)'은 자신이나 다른 사람이 블로그와 포스팅 글, 그림, 트위트, 비디오를 매개체로 온라인에서 공유한 정보를 통해 형성된 특정인에 대한 이미지다.   마이크로소프트의 이번 설문 결과에 따르면, 67%의 응답자가 온라인 평판을 관리하고 있다고 답했다. 그러나 자신들의 온라인 활동이 장기적으로 어떤 결과를 가져올지 진지하게 생각하는 응답자는 44%에 불과했다.   이 44%를 뺀 나머지는 온...

페이스북 트위터 소셜 네트워크 2012.01.30

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.