개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID 연평균 26% 성장...2025년 약 30조원 규모 시장 형성 인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목 깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다. DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을...

‘홍콩보안법’ 시행 불똥 튄 네이버 백업서버 데이터 유출 의혹 네이버, “이달 초 데이터 파기…서버 제3국 이전” 네이버가 사용자의 개인정보를 홍콩에 무단 반출해왔으며, ‘홍콩보안법’ 시행으로 이 데이터가 중국 정부에 넘어갈 수 있게 됐다는 의혹이 제기됐다. 이에 네이버는 홍콩에 둔 백업서버에 데이터를 저장한 것이라며 이 같은 주장을 일축했다. 또 네이버는 법 시행에 맞춰 이달 초 홍콩 지역에 저장된 데이터를 모두 파기하고, 제3국인 싱가포르에 서버를 이전하고 있다고 밝혔다. 20일 <연합뉴스TV> 등은 “네이버가 고객의 민감한 정보를 홍콩으로 내보낸 것으로 확인됐다”고 보도했다. 네이버가 사용자 주민번호와 아이핀, 신체사이즈 등 민감정보를 당사자의 명확한 동의없이 수집하고 관련 데이터를 수년간 홍콩에 넘겨왔다는 주장이다. 이어 홍콩보안법 시행으로 인해 국내 사용자의...

남아프리카공화국에서 의료 스타트업의 개인정보가 다수 유출돼 파장이 예상된다. 7월 1일(현지시간) <테크크런치>는 로그박스(LogBox)라는 업체의 이용자 계정과 환자 데이터가 유출됐다고 전했다. 이번 데이터 유출 사례를 분석한 보안 전문가 아누라그 센은 비밀번호를 입력하지 않고도 이용자 계정에 접속해 정보에 접근할 수 있는 상황이었다고 설명했다. 로그박스는 종이 형태의 진료 정보를 디지털 문서로 저장해 의사들이 공유할 수 있도록 하는 서비스로, '안전하게' 공유된다는 점을 강조해왔다. 2010년 창업해 다른 아프리카 국가로 진출하고 있으며, 대규모 투자를 유치하기도 했다. 이처럼 한창 의료 관련 스타트업이 성장 중인 상황에서 이번 데이터 유출은 보안 문제에 대한 심각성을 일깨우는 계기가 될 전망이다. 때맞춰 남아공 정부 역시 데이터 프라이버시 관련 법안을 마련해 시행에 들어간 상태여서...

구글이 프라이버시 기능을 강화하겠다고 발표했다. 구글은 1일 화상 회의 방식으로 프라이버시 라운드테이블을 열고, 자동 삭제 기본값 설정 등 자사의 강화된 프라이버시 기능에 대해 소개했다. 이날 발표에 나선 라울 로이 차우더리 구글 프라이버시 및 사용자 신뢰도 부사장은 이용자들이 믿고 맡긴 데이터를 잘 관리하고 책임감 있게 다루는 게 구글 활동의 핵심이라고 강조했다. 라울 로이 차우더리 부사장은 구글의 제품 설계 세 가지 원칙을 ▲사용자 정보를 안전하게 보호하고 ▲정보를 책임감 있게 처리하면서 ▲사용자가 직접 개인정보와 관련된 권한을 통제할 수 있는 환경을 구축하는 것이라고 소개했다. 이어 지난주 발표한 자동 삭제 옵션의 기본값 설정에 대해 발표했다. 자동 삭제 기능은 사용자 위치 정보, 검색 기록, 음성 녹음...

"역학적 효능은 크지만, 프라이버시 침해 문제가 있다." 코로나19 사태가 장기화되면서 'K-방역'을 바라보는 시선도 다양해지고 있다. 각종 IT 기술을 접목한 한국식 방역이 코로나19 확산을 막는데 큰 성과를 거뒀다는 긍정적 평가부터 유럽을 중심으로 한 국제사회에서 프라이버시 침해에 대한 비판도 나온다. 전문가들은 한국의 네트워크 기반 중앙집권적 감염 추적이 역학적 효능은 크지만 광범위한 법 적용 문제, 지자체를 통해 확진자 정보가 공개되는 과정에서 프라이버시 침해 문제가 발생하고 있다고 짚고 있다. 이의진 카이스트 산업및시스템공학과 교수는 지난 24일 열린 'COVID-19에 대한 ICT 기반 대응과 프라이버시' 컨퍼런스에서 "ICT 기술을 활용한 역학조사로 효율을 높일 수 있지만, 불필요한 정보가 너무 많이 공개돼 확진자에 대한 사회적 낙인을 초래한다”라고 꼬집었다. 이날 컨퍼런스는...

향후 미국에서 얼굴 정보 기반의 감시 기술이 사라지게 될까? <비즈니스인사이더>는 에드워드 존 마키 (Edward John Markey)를 포함한 미국 매사추세츠주 상원의원 네 명이 25일(현지시간) 연방 정부가 생체인식 기반 감시 기술 사용을 금지하는 내용의 법안을 제출했다고 보도했다. 이 법안은 연방기관이 일체의 개인의 생체정보를 습득하고 사용하는 것을 금지한다. 이를 사용하려면 데이터 수집, 공유, 공정성 및 데이터 보호에 관한 엄격한 규정을 마련해야 한다. 또 얼굴인식 기술 등을 사용하는 주 정부에 대해서는 매년 평균 4억 3500만달러씩 지급되는 사법·치안보조금(Justice Assistance Grant) 지원도 중단한다는 내용을 담고 있다. 법안의 발의 배경은 몇 주 사이 미국 내에서 격화된 인종차별 문제와 밀접한 관련이 있다. 여기에 최근 얼굴인식 시스템이 피부색과 성별로...

블록체인으로 개인정보 중 하나인 집 주소를 더욱 편리하고 안전하게 쓸 수 있는 길이 열린다. 블록체인 프로젝트 보라(BORA) 개발사인 웨이투빗이 LX(한국국토정보공사)가 진행하는 ‘블록체인 기반의 LX 주소혁신 플랫폼 연구과제’에 선정됐다고 24일 밝혔다. 본 과제는 웨이투빗과 주소혁신 스타트업 인포씨드, 그리고 서원대학교산학협력단이 컨소시엄을 구성해 진행한다. 목표는 개인정보인 주소의 노출, 관리, 변경, 배포 문제를 블록체인으로 해결하는 것이다. 블록체인 기반 주소혁신 플랫폼은 기존 주소를 ‘행복한.우리.집’과 같은 3개의 고유명사로 구성된 안심주소와 바코드 형태로 변환해 블록체인에 저장하고, LX 주소정보 데이터베이스에 연동하는 방식으로 개발된다. 만약 이사 후 주소가 바뀌더라도 ‘행복한.우리.집’이라는 기존 안심주소에 바뀐 주소 정보가 자동으로 업데이트되므로 굳이 새 주소를 외우지 않아도 된다. 또한 택배 거래 시 안심주소와 바코드만...

많은 국민들이  편의를 위해  개인정보 활용을 스스로 허락해야 하는 ‘프라이버시의 역설’ 상태에 놓여있는 것으로 나타났다. 반면 개인정보 보호에 대한 불안감은 예전보다 더 커졌다는 분석이 나왔다. 방송통신위원회(이하 방통위)와 정보통신정책연구원은 28일 ‘2019년도 지능정보사회 이용자 패널 조사 결과’를 발표했다. 조사에 따르면 5년 전과 비교했을 때 개인정보보호 수준이 개선됐다고 생각하는 이용자는 52.4%로 전년 대비 소폭 감소(5.9%p)했다. 개인정보 데이터 관리 측면에서 가장 신뢰도가 높은 기관은 금융기관(64.4%)과 정부 및 공공기관(63.9%)이었고 가장 낮은 기관은 온라인 쇼핑몰(53.4%)이었다. 이렇게 개인정보보호 수준이 미덥지 않은 상황에서, 인터넷 사용자들은 서비스 이용을 위한 개인정보 활용 허가에 딜레마를 겪고 있었다. 지능화 서비스 이용 시 개인정보 노출은 걱정되지만, 편의를 위해 서비스 제공자에게 정보 활용 동의를 해야...

구글이 개인 위치정보와 관련해 미국 애리조나주정부로부터 고발 당했다고 5월 28일(현지시간) <워싱텉포스트> 등이 보도했다. 구글은 앱들을 통해 안드로이드 이용자의 위치정보를 수집할 수 있는데, 이때 이용자가 원하지 않는 경우 앱에서 정보를 수집하지 않도록 설정할 수 있다. 그러나 실제로는 이렇게 비활성화를 해도 시스템 레벨에서 계속 정보를 수집한다는 지적이다. 마크 브르노비치 애리조나주 법무장관은 구글이 위치정보를 이용한 광고 제공 목적으로 이같은 일을 저질렀다며 "구글이 기만적이고 불공정한 관행을 이어왔다"고 비판했다. 애리조나주 당국은 개인정보 규제 위반에 따라 구글에게 1만달러 벌금을 부과하는 처분을 내렸다. 구글 측은 이에 대해 관련 조치를 정비할 것이라며, 자신들은 개인정보 보호에 만전을 기하고 있다고 덧붙였다.

페이스북이 캐나다 정부로부터 개인정보 규제 위반으로 벌금을 물게 됐다고 5월 20일(현지시간) <폰아레나> 등이 <BBC>를 인용해 보도했다. 캐나다 공정경쟁감시 당국은 페이스북이 2012년 8월부터 2018년 6월까지 부적절한 방식으로 제3자(써드파티 개발자)와 개인정보를 공유했다며 900만캐나다달러(약 80억원) 벌금 부과를 결정해 통보했다. 캐나다에는 월간 약 2천400만명의 활성 이용자(active user)가 있는 것으로 파악된다. 이에 대해 페이스북은 "동의할 수 없다"면서도 벌금은 우선 납부하겠다는 입장을 밝혔다. 향후 별다른 이의제기도 검토하고 있지 않다는 설명이다. 페이스북은 앞서 2016년 캠브리지애널리티카에 개인정보를 무단으로 공유했던 문제로 캐나다는 물론 영국과 호주 등지에서 크게 문제가 되며 큰 금액의 벌금 부과와 소송에 직면한 바 있었다. 당시 총 8천700만명, 이중 캐나다에는 62만명의 개인정보가 노출된 것으로 파악됐다.