아동 개인정보 보호가 강화된다. 내년부터 정보통신서비스제공자 및 위치정보사업자는 14세 미만 아동의 개인(위치)정보 보호를 수집·이용·제공하는 경우 법정대리인이 동의했는지 서면·전화·전자우편·문자메시지·신용카드·휴대전화 본인인증 등을 통해 확인해야 한다. 이를 어기면 과징금·과태료 등 행정처분을 받는다. 방송통신위원회(방통위)는 6월24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행령)', '위치정보의 보호 및 이용 등에 관한 법률 시행령(위치정보법 시행령)'에 법정대리인 동의 확인 방법을 구체적으로 명시하도록 개정했다고 밝혔다. 정보통신망법과 위치정보법은 만 14세 미만 아동의 개인정보 제공 동의를 받는 경우 법정대리인의 동의를 받도록 개정됐으나, 구체적인 방법은 명시되지 않았다. 방통위는 개인정보보호법을 참고해 서면, 전화, 전자우편 등의 방법을 활용할 수 있도록 하고, 인터넷 사이트를 통한 동의의 경우 휴대전화 문자메시지, 신용카드, 본인인증 등을 통해 법정대리인이...

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...

구글이 프랑스에서 ‘일반 개인정보보호법(GDPR)’ 위반으로 5천만유로(약 642억원)의 벌금을 물게됐다. 사용자 데이터 활용에 대한 정보를 충분히 제공하지 않았다는 이유에서다. 이번 구글의 벌금 규모는 GDPR 시행 이후 최대치다. 프랑스 개인정보보호위원회(CNIL)는 1월21일(현지시간) 구글이 유럽연합(EU)의 GDPR을 위반했다며 5천만유로의 벌금을 부과했다고 밝혔다. 개인정보 동의 정책과 데이터 활용 등에 있어서 사용자에게 충분한 데이터 통제 권한을 제공하지 않았다는 지적이다. GDPR은 기업에 사용자 정보를 수집하기 전 사용자가 쉽게 철회할 수 있는 제대로 된 동의 방식을 요구한다. 지난해 5월 시행된 GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나,...

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

구글이 자사의 SNS '구글플러스'에서 최대 50만명의 개인정보가 외부 개발자에 노출됐다고 밝혔다. 또 사용률이 낮은 소비자용 구글플러스 서비스를 10개월 안에 폐쇄하겠다고 전했다. 하지만 구글이 개인정보 노출 사실을 알고도 6개월 넘게 이용자에게 알리지 않아 논란이 커지고 있다. 구글은 10월8일(현지시간) 자사 블로그를 통해 구글플러스 이용자의 개인정보가 노출되는 보안 결함을 지난 3월 발견했으며, 최대 50만명의 계정이 영향받았을 가능성이 있다고 알렸다. 구글플러스 API 버그로 인해 이용자 프로필 데이터 및 이용자 친구의 공개 프로필 정보에 대한 접근 권한을 외부 개발자가 넘겨받을 수 있었다는 설명이다. 노출된 개인정보는 이름, 이메일 주소, 직업, 성별, 나이 등과 같은 프로필 정보다. 공개하지 않은 프로필 정보도 노출됐다. 구글은 버그를 발견 직후 고쳤다고...

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

페이스북이 또 말썽입니다. 전세계 5천만명의 페이스북 계정 정보가 유출됐을 가능성이 드러났습니다. 페이스북은 지난 9월28일(현지시간) 보안 취약점을 발견해 조치를 취했다고 자사 뉴스룸을 통해 밝혔습니다. 페이스북에 따르면 약 5천만개 계정이 이번 보안 취약점에 영향을 받았습니다. 계정 정보에 접근할 수 있는 '액세스 토큰'이 페이스북의 버그로 인해 노출된 건데요. 이를 활용하면 사용자 대신 '좋아요'를 누르거나 게시물을 게시할 수 있고, 사용자 개인정보에 접근할 수 있습니다. 지난 3월 불거진 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태와 다른 성격의 사건이지만, 사용자 개인정보와 관련된 문제가 재발했다는 점에서 페이스북을 향한 비판의 목소리가 커지고 있습니다. 이번 보안 취약점은 9월25일(현지시간) 발견됐습니다. 아직 조사 초기 단계에 있기 때문에 영향을 받은 것으로 알려진 계정들이 악용됐는지,...

페이스북이 초기 SoC/ASIC, 펌웨어 및 드라이버 개발 조직 관리자 구인 공고를 냈다. 얀 르쿤 페이스북 인공지능(AI) 연구원은 트위터로 해당 구인 공고를 전하면서, AI용 칩(ASIC 및 FPGA) 설계에 관심 있는 지원자를 구한다고 적었다. 이에 <블룸버그>는 4월18일(현지시간) 페이스북이 자체 반도체를 설계하는 조직을 꾸리고 있다고 보도했다. ‘시스템 온 칩(System on Chip)’, SoC는 칩 하나에 모든 기능이 들어있는 반도체다. ASIC은 'Application Specific Integrated Circuit'의 약자로, ‘주문형 반도체’라는 뜻이다. 특정 용도를 위해 설계된 칩을 말한다. AI칩 개발 경쟁, 페북도 가세? 4차 산업혁명 시대, 첨단 기술의 발전으로 “방대한 데이터를 실시간으로 빠르게 처리할 수 있는 속도, 전력 효율성, 강력한 보안 등을 내재한 ‘AI칩’ 중요성이 점증”되면서 (‘ICT 브리프’,...