데이터3법이 국회 문턱을 넘으면서 바이오헬스 산업에 청신호가 켜졌다. 올해 데이터3법과 함께 의료기기산업 육성 및 혁신의료기기 지원법(의료기기산업법), 바이오헬스 핵심규제 개선방안이 동시에 시행되면서 바이오헬스 산업의 시장 기반이 마련될 거라는 전망이다. 한국디지털헬스산업협회와 한국바이오협회는 1월28일 기자간담회를 열고 데이터3법 개정에 따른 바이오헬스 산업의 변화에 대한 전망과 산업계 주요 목표를 밝혔다. 이날 송승재 한국디지털헬스산업협회 회장은 "신종 코로나바이러스 확산을 처음 경고한 곳은 세계보건기구(WHO)가 아닌 캐나다 인공지능(AI) 기반 건강 모니터링 플랫폼 '블루닷'이었다"라며 "국내에서도 데이터 3법 개정 이후 관련 서비스가 발전해 국민들이 체감할 수 있는 의료 서비스 개선이 이뤄질 것"이라고 말했다. 데이터3법, 바이오헬스 산업 기반 마련할 것 데이터3법은 개인정보보호법·정보통신망법·신용정보법 등 개인정보와 데이터와 관련된 3법의 개정안을 통칭한다. 개인정보 중 개인을...

데이터 3법이 국회 문턱을 넘었지만,  데이터 활용이냐 보호냐를 두고 지난한 갈등이 반복되면서 후속 입법 과정이 만만치 않을 것이란 얘기도 많다. 이러한 가운데 일본의 개인정보보호법을 참고해 법을 재정비할 필요가 있다는 전문가들의 목소리도 커지는 분위기다. 일본의 개인정보보호법과 비교해 한국의 법령 개정은 정치적 논쟁 속에 전문적인 법 검토가 부족하다는 것이 이들의 주장이다. 지난 1월22일 네이버가 개최한 프라이버시 세미나에서도 이와 관련한 주장들이 쏟아졌다. 손형섭 경성대학교 법정대학 교수는 "한국 개인정보보호법이 일본과 비교했을 때 체계적인 법 정비가 필요하다"라며  "지금 대한민국에서 관련 입법 정비는 일본이 관련 전문가들의 심의와 축조 작업을 통해 법령 개정이 진행된 것과 비교하면 매우 정치적인 논쟁 속에 있으며 이론적이고 체계적인 검토가 진행되고 있지 않다"라고 지적했다....

2017년과 2018년 연달아 고객 개인정보를 노출한 위메이크프라이스(위메프)에게 과징금이 부과됐다. 방송통신위원회는 11월22일 과천 정부청사에서 열린 57차 전체 회의에서 정보통신망법을 위반한 위메프와 통신사 영업점 등 11개사에 시정명령과 과징금, 과태료 총 19억9800만원 부과를 의결했다. 이 중 위메프에 부과된 과징금은 18억5200만원, 과태료는 1천만원이다. 방송통신위원회는 과징금 제재와 함께, 위메프에 시정명령을 내리기로 의결했다. 위메프는 2017년 고객개인정보가 홈페이지 무단 노출되는 사고가 있었다. 다음해인 2018년 11월1일부터 2일까지 양일간 ‘블랙프라이스데이’ 이벤트를 진행하던 중 로그인 매칭 과정에서 발생한 오류로 인해 가입자 20명의 개인정보를 다른 가입자에게 노출하는 일이 일어났다.  고객정보 무단 노출 사고 후 위메프 측은 장비·컨설팅·인력 등에 24억원 이상 투자하겠다며 재발 방지를 위해 노력하겠다고 밝혔다. 그러나 방송통신위원회는 연이어 개인정보 유출...

재능공유 플랫폼 '탈잉' 일부 회원의 개인정보가 해킹으로 유출됐다. 정확한 피해 규모는 알려지지 않았다. 탈잉은 9월30일 오후 제3자의 해킹으로 회원 개인정보가 유출됐다고 10월1일 밝혔다. 유출된 개인정보는 이메일, 이름, 암호화된 비밀번호, 성별, 출생연도, 업종, 전화번호 등이다. 이와 함께 튜터 회원의 수업소개 내 기재된 이력 및 자기소개 정보는 물론 환급을 진행한 일부 회원의 주민등록번호 및 계좌번호까지 해킹을 당한 것으로 알려졌다. 탈잉 관계자는 "이 같은 사실을 발견 직후 10월1일 인터넷진흥원에 신고하였고, 유관기관의 도움을 받아 사건의 원인 파악 및 해결을 위해 전사적으로 노력하고 있다"라고 전했다. 추후 유출된 개인정보를 확인하는 시스템을 마련해 재공지할 예정이라고 덧붙였다. 탈잉은 온오프라인 재능 공유 플랫폼이다. 캘리그라피, 베이킹, 엑셀, 포토샵 등 특정...

아동 개인정보 보호가 강화된다. 내년부터 정보통신서비스제공자 및 위치정보사업자는 14세 미만 아동의 개인(위치)정보 보호를 수집·이용·제공하는 경우 법정대리인이 동의했는지 서면·전화·전자우편·문자메시지·신용카드·휴대전화 본인인증 등을 통해 확인해야 한다. 이를 어기면 과징금·과태료 등 행정처분을 받는다. 방송통신위원회(방통위)는 6월24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행령)', '위치정보의 보호 및 이용 등에 관한 법률 시행령(위치정보법 시행령)'에 법정대리인 동의 확인 방법을 구체적으로 명시하도록 개정했다고 밝혔다. 정보통신망법과 위치정보법은 만 14세 미만 아동의 개인정보 제공 동의를 받는 경우 법정대리인의 동의를 받도록 개정됐으나, 구체적인 방법은 명시되지 않았다. 방통위는 개인정보보호법을 참고해 서면, 전화, 전자우편 등의 방법을 활용할 수 있도록 하고, 인터넷 사이트를 통한 동의의 경우 휴대전화 문자메시지, 신용카드, 본인인증 등을 통해 법정대리인이...

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...

구글이 프랑스에서 ‘일반 개인정보보호법(GDPR)’ 위반으로 5천만유로(약 642억원)의 벌금을 물게됐다. 사용자 데이터 활용에 대한 정보를 충분히 제공하지 않았다는 이유에서다. 이번 구글의 벌금 규모는 GDPR 시행 이후 최대치다. 프랑스 개인정보보호위원회(CNIL)는 1월21일(현지시간) 구글이 유럽연합(EU)의 GDPR을 위반했다며 5천만유로의 벌금을 부과했다고 밝혔다. 개인정보 동의 정책과 데이터 활용 등에 있어서 사용자에게 충분한 데이터 통제 권한을 제공하지 않았다는 지적이다. GDPR은 기업에 사용자 정보를 수집하기 전 사용자가 쉽게 철회할 수 있는 제대로 된 동의 방식을 요구한다. 지난해 5월 시행된 GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나,...

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

구글이 자사의 SNS '구글플러스'에서 최대 50만명의 개인정보가 외부 개발자에 노출됐다고 밝혔다. 또 사용률이 낮은 소비자용 구글플러스 서비스를 10개월 안에 폐쇄하겠다고 전했다. 하지만 구글이 개인정보 노출 사실을 알고도 6개월 넘게 이용자에게 알리지 않아 논란이 커지고 있다. 구글은 10월8일(현지시간) 자사 블로그를 통해 구글플러스 이용자의 개인정보가 노출되는 보안 결함을 지난 3월 발견했으며, 최대 50만명의 계정이 영향받았을 가능성이 있다고 알렸다. 구글플러스 API 버그로 인해 이용자 프로필 데이터 및 이용자 친구의 공개 프로필 정보에 대한 접근 권한을 외부 개발자가 넘겨받을 수 있었다는 설명이다. 노출된 개인정보는 이름, 이메일 주소, 직업, 성별, 나이 등과 같은 프로필 정보다. 공개하지 않은 프로필 정보도 노출됐다. 구글은 버그를 발견 직후 고쳤다고...

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...