개인정보보호법학회는 12일 오후 3시 대한상공회의소에서 ‘영역별 개인정보 보호의 현안과 과제: 개인정보 vs 개인신용정보’를 주제로 특별 세미나를 개최했다. 개인정보보호법과 신용정보법의 충돌에 관한 문제를 다룬 자리였다. 세미나에서는 개인신용정보의 범위가 과도하게 확장되는 것을 우려했다. 개회사에서 김민호 개인정보보호법학회 회장은 “신용정보법에 의한 개인신용정보 범위의 확장은 그간 개인정보 보호의 체계를 다져온 지금까지의 노력을 자칫 무력화시킬 수 있다”고 말했다. 김현경 서울과기대 IT정책전문대학원 교수는 ‘개인신용정보의 범위에 대한 비판적 고찰: 상행위 거래정보는 모두 개인신용정보인가?’를 주제로 발표했다. 김 교수는 신용정보의 범위에 상법 제46조에 따른 기본적 상행위 거래정보를 포함한 것은 개인신용정보의 범위를 지나치게 확장시켜 개인정보 보호법의 일반법·기본법적 지위를 형해화·무력화 시킬 수 있다고 주장했다. 또한 개인정보 보호의 독립적 감독기구인 보호위원회의 기능이 비정상적으로...

카페에 갔을 뿐인데 모르는 남자가 내 이름과 전화번호를 알고 연락한다면. 최근 코로나19 재확산으로 식당이나 커피숍 등 다중이용시설에서 출입명부 작성이 일상화된 가운데 명부를 훔쳐보고 연락을 취한 사건이 발생해 논란이 일고 있다. 지난 6일 20대 여성 A씨는 경기도 평택시의 모 프렌차이즈 카페를 방문한 지 40분 후인 새벽 1시 15분경 낯선 남자 B에게 문자 메시지를 받았다. 핸드폰 번호를 바꾼 지 얼마 되지 않아 가까운 지인이나 가족들만 새 번호를 알고 있는 상태였다. 신원불명의 남자 B는 A씨의 이름을 언급하며 “외로워서 연락했다”고 문자를 보냈다. A씨가 “누군데 번호와 이름을 아느냐”고 묻자 남자는 “(카페에서) 코로나 명부를 봤다. 이것도 인연인데 소주나 사드리려고 했다. 심심하면 잠깐 보자”고 질척거렸다. A씨는 연락이 계속 이어지자...

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문, 아낌없이 던져주세요. 블로터 흥신소는 공짜입니다. 이메일(bloter@bloter.net), 페이스북(https://www.facebook.com/Bloter.net) 모두 열려 있습니다. “요즘 자주 쓰게 되는 QR코드 기반 출입명부, 여기에 개인정보를 믿고 맡겨도 될까요?” 가만히 생각해보니, 살면서 요즘처럼 QR코드를 자주 써본 적도 없는 것 같습니다. QR코드는 특유의 격자무늬가 특징인 ‘이차원 바코드’ 인데요. 소량의 숫자 정보만 취급하는 바코드와 달리, 다양한 멀티미디어 데이터를 담을 수 있는 QR코드는 스마트폰 확산과 함께 마케팅 용도로 널리 쓰여 왔습니다. 그런데 이 QR코드가 코로나19 시국을 맞아 때아닌 ‘효자’ 노릇을 하게 될 줄은 몰랐습니다. 코로나19 집단감염...

오늘부터 금융권에 블록체인 기반 분산신원(DID)가 본격적으로 상용화된다. 국내 블록체인 전문기업 아이콘루프는 ‘마이아이디(MyID)’ 기반의 DID 서비스 ‘쯩’으로 신한은행 실명인증 발급을 시작했다고 26일 밝혔다. 쯩 실명인증은 신한은행이 금융실명법 가이드라인에 따라 휴대폰 본인인증, 신분증 촬영, 계좌 소유 인증을 거쳐 사용자의 신원을 검증한 후 발급하며, 타기관에 제출할 때는 앞선 절차에 대한 반복 없이 지문만 확인한다. 정부의 혁신금융서비스 규제 특례가 적용됐다. 신원정보의 위변조 여부는 블록체인으로 검증한다. 쯩에 적용된 DID 기술은 은행 등 신뢰할 수 있는 기관을 통해 인증된 신원정보를 사용자 휴대폰에 암호화해 저장했다가 필요 시 본인이 직접 개인정보를 선택해 제출할 수 있도록 한다. DID는 기존 시스템이 불필요한 개인정보까지 직접 서버에 저장해 생기는 해킹/유출 문제 등에서...

개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID 연평균 26% 성장...2025년 약 30조원 규모 시장 형성 인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목 깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다. DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을...

‘홍콩보안법’ 시행 불똥 튄 네이버 백업서버 데이터 유출 의혹 네이버, “이달 초 데이터 파기…서버 제3국 이전” 네이버가 사용자의 개인정보를 홍콩에 무단 반출해왔으며, ‘홍콩보안법’ 시행으로 이 데이터가 중국 정부에 넘어갈 수 있게 됐다는 의혹이 제기됐다. 이에 네이버는 홍콩에 둔 백업서버에 데이터를 저장한 것이라며 이 같은 주장을 일축했다. 또 네이버는 법 시행에 맞춰 이달 초 홍콩 지역에 저장된 데이터를 모두 파기하고, 제3국인 싱가포르에 서버를 이전하고 있다고 밝혔다. 20일 <연합뉴스TV> 등은 “네이버가 고객의 민감한 정보를 홍콩으로 내보낸 것으로 확인됐다”고 보도했다. 네이버가 사용자 주민번호와 아이핀, 신체사이즈 등 민감정보를 당사자의 명확한 동의없이 수집하고 관련 데이터를 수년간 홍콩에 넘겨왔다는 주장이다. 이어 홍콩보안법 시행으로 인해 국내 사용자의...

남아프리카공화국에서 의료 스타트업의 개인정보가 다수 유출돼 파장이 예상된다. 7월 1일(현지시간) <테크크런치>는 로그박스(LogBox)라는 업체의 이용자 계정과 환자 데이터가 유출됐다고 전했다. 이번 데이터 유출 사례를 분석한 보안 전문가 아누라그 센은 비밀번호를 입력하지 않고도 이용자 계정에 접속해 정보에 접근할 수 있는 상황이었다고 설명했다. 로그박스는 종이 형태의 진료 정보를 디지털 문서로 저장해 의사들이 공유할 수 있도록 하는 서비스로, '안전하게' 공유된다는 점을 강조해왔다. 2010년 창업해 다른 아프리카 국가로 진출하고 있으며, 대규모 투자를 유치하기도 했다. 이처럼 한창 의료 관련 스타트업이 성장 중인 상황에서 이번 데이터 유출은 보안 문제에 대한 심각성을 일깨우는 계기가 될 전망이다. 때맞춰 남아공 정부 역시 데이터 프라이버시 관련 법안을 마련해 시행에 들어간 상태여서...

구글이 프라이버시 기능을 강화하겠다고 발표했다. 구글은 1일 화상 회의 방식으로 프라이버시 라운드테이블을 열고, 자동 삭제 기본값 설정 등 자사의 강화된 프라이버시 기능에 대해 소개했다. 이날 발표에 나선 라울 로이 차우더리 구글 프라이버시 및 사용자 신뢰도 부사장은 이용자들이 믿고 맡긴 데이터를 잘 관리하고 책임감 있게 다루는 게 구글 활동의 핵심이라고 강조했다. 라울 로이 차우더리 부사장은 구글의 제품 설계 세 가지 원칙을 ▲사용자 정보를 안전하게 보호하고 ▲정보를 책임감 있게 처리하면서 ▲사용자가 직접 개인정보와 관련된 권한을 통제할 수 있는 환경을 구축하는 것이라고 소개했다. 이어 지난주 발표한 자동 삭제 옵션의 기본값 설정에 대해 발표했다. 자동 삭제 기능은 사용자 위치 정보, 검색 기록, 음성 녹음...

"역학적 효능은 크지만, 프라이버시 침해 문제가 있다." 코로나19 사태가 장기화되면서 'K-방역'을 바라보는 시선도 다양해지고 있다. 각종 IT 기술을 접목한 한국식 방역이 코로나19 확산을 막는데 큰 성과를 거뒀다는 긍정적 평가부터 유럽을 중심으로 한 국제사회에서 프라이버시 침해에 대한 비판도 나온다. 전문가들은 한국의 네트워크 기반 중앙집권적 감염 추적이 역학적 효능은 크지만 광범위한 법 적용 문제, 지자체를 통해 확진자 정보가 공개되는 과정에서 프라이버시 침해 문제가 발생하고 있다고 짚고 있다. 이의진 카이스트 산업및시스템공학과 교수는 지난 24일 열린 'COVID-19에 대한 ICT 기반 대응과 프라이버시' 컨퍼런스에서 "ICT 기술을 활용한 역학조사로 효율을 높일 수 있지만, 불필요한 정보가 너무 많이 공개돼 확진자에 대한 사회적 낙인을 초래한다”라고 꼬집었다. 이날 컨퍼런스는...

향후 미국에서 얼굴 정보 기반의 감시 기술이 사라지게 될까? <비즈니스인사이더>는 에드워드 존 마키 (Edward John Markey)를 포함한 미국 매사추세츠주 상원의원 네 명이 25일(현지시간) 연방 정부가 생체인식 기반 감시 기술 사용을 금지하는 내용의 법안을 제출했다고 보도했다. 이 법안은 연방기관이 일체의 개인의 생체정보를 습득하고 사용하는 것을 금지한다. 이를 사용하려면 데이터 수집, 공유, 공정성 및 데이터 보호에 관한 엄격한 규정을 마련해야 한다. 또 얼굴인식 기술 등을 사용하는 주 정부에 대해서는 매년 평균 4억 3500만달러씩 지급되는 사법·치안보조금(Justice Assistance Grant) 지원도 중단한다는 내용을 담고 있다. 법안의 발의 배경은 몇 주 사이 미국 내에서 격화된 인종차별 문제와 밀접한 관련이 있다. 여기에 최근 얼굴인식 시스템이 피부색과 성별로...