소사이어티

사람들

arrow_downward최신기사

개인정보

개인정보 털어간 구글, 털린 우버, 지킬 생각 없는 페이스북

서비스와 제조사가 온갖 데이터를 긁어가는 지금 가장 중요한 이슈 중 하나는 개인정보 보호다. 지난한 '털림'의 역사가 반복되면서 대체 무슨 의미가 있는지 싶기도 하지만, 지극히 개인적인 정보를 내어주고 편의를 얻고, 이윤을 창출하는 구조에서 개인정보가 어떻게, 얼마나 보호받을 수 있는지는 무척이나 중요하다. 인터넷은 국경이 없고, 글로벌 서비스는 타 지역 시민의 삶에도 깊숙하게 들어와 있다. 하지만 최근 보도된 글로벌 테크 기업들의 개인 정보 보호 양상은 절망적인 수준이다. 강제로 위치 정보 털어간 구글 구글이 사용자가 위치도 끄고, 앱도 안 쓰고, 이동통신사 SIM 카드를 제거한 상황에서도 사용자 위치 정보를 수집했다는 사실이 지난 11월21일(현지시간) <쿼츠>를 통해 알려졌다. <쿼츠>는 탐사보도를 통해 안드로이드가 위의 모든 조치를 취해도 인터넷이...

GDPR

"유럽 개인정보보호규정 시행 대비한 솔루션 도입해야"

정보 관련 법안 중 가장 강력한 유럽의 ‘일반개인정보보호규정(이하 GDPR)’이 2018년 5월25일 시행될 예정이다. 정보관리 기업 베리타스는 시행 시점을 1년여 앞둔 시점인 5월16일 서울에서 기자간담회를 열고 ‘베리타스 2017 GPDR 보고서’를 발표했다. 베리타스는 이 자리에서 GDPR에 대비하기 위한 기술 도입과 관리 솔루션의 필요성을 강조했다. 국내 기업 93%, GDPR 시행 따른 사업 악영향 우려 GDPR는 기존 어느 정보 관련 법보다도 엄격하다. 정보주체의 권리와 기업의 책임성을 강화했고 위반시 부과되는 과징금도 높다. 개인정보 처리 원칙, 동의 요건, 국외 이전 등 심각한 위반의 경우 전 세계 연간 매출액의 4% 또는 2천만 유로(약 250억원) 중 더 높은 금액이 과징금으로 부과된다. 일반적 위반의 경우엔 연간 매출액의 2% 또는...

개인정보

트위터, 테러 관련 계정 63만개 삭제

트위터가 테러와의 전쟁에 한창이다. 트위터는 3월21일(현지시간) 투명성 보고서를 발표하며, 63만개 이상의 테러 관련 계정을 삭제했다고 밝혔다. 이번 투명성 보고서에 따르면 트위터는 2015년 8월부터 2016년 12월까지 총 63만6248개의 계정을 삭제했다. 그중에서 2016년 7월부터 12월, 6개월간 삭제된 계정만 37만7천건이다. 이는 트위터가 최근 들어 테러 위협과 관련된 게시물에 더 강력한 조치를 취하고 있음을 알 수 있다. 트위터는 지난 2012년부터 매년 두 차례 투명성 보고서를 발표했다. 이번이 10번째다. 투명성 보고서에는 트위터에게 들어온 정부의 법적 요청, 개인정보 관리, 소비자 보호 등에 대한 대응 내용이 담긴다. 이번 보고서에서 트위터는 그동안 정부가 언론인의 콘텐츠 삭제를 수차례 요구해왔음을 밝혔다. 제레미 케셀 트위터 글로벌 정책 담당 이사는 트위터를 통해...

ai

금융보안원, 블록체인 플랫폼 구축한다…“클라우드·IoT·AI 활성화 지원”

금융보안원이 블록체인 플랫폼을 구축한다. 블록체인 기반 금융 서비스 도입과 활성화를 지원하고 테스트베드 역할도 수행할 방침이다. 금융권에서 빅데이터와 클라우드, 사물인터넷(IoT), 인공지능(AI)같은 신기술을 적극 활용하면서도 신규 서비스 안전성을 확보할 수 있도록 하는 데 올해 업무 초점을 맞췄다. 허창언 금융보안원장은 1월24일 여의도에서 신년 간담회를 열고 “4차 산업혁명 시대를 맞아 최신 IT 기술과 금융이 활발히 융합돼 창출될 새로운 금융서비스의 안전한 출현을 적극 지원하겠다”라고 밝혔다. 허 원장은 “보안이 무너지면 핀테크가 무슨 의미가 있겠냐”라고 반문하며 “새로운 금융서비스 보안을 적극 지원하는 한편, 금융보안관제에도 AI 기술 같은 신무기를 장착해 보안위협 탐지·대응을 강화하겠다”라고 강조했다. 금융보안원은 올해 블록체인 기반 금융 서비스를 지원하는 플랫폼을 구축한다. 지난해 말 출범한 은행권과 금융투자업권 블록체인...

개인정보

우버, 데이터 부실 관리 논란…“유명인, 옛 애인까지 추적할 수 있어”

우버가 사용자의 데이터를 허술하게 관리했다는 주장이 나와 논란이다. 우버에서 보안 업무를 담당했던 사무엘 워드 스팽겐버그는 소송 선언문에서 우버의 데이터 관리 실태를 폭로했다. 이 같은 사실은 캘리포니아 탐사보도센터 <리빌뉴스>에서 처음으로 보도했다. 우버가 위치정보를 포함해 광범위한 수준의 개인정보를 요구하고 있고, 우버를 통해 생성되는 운행정보 등도 개인의 사생활과 무척 밀접한 정보임을 감안하면 파장은 적지 않을 것으로 보인다. 우버에서 보안 관련 업무를 수행했던 스팽겐버그는 우버를 부당해고, 나이 차별, 내부고발자 보복 등으로 고소했다. 스팽겐버그는 법원에 제출한 선언문을 통해 회사에 근무하면서 우버의 취약한 보안과 사용자 데이터 관리를 끊임없이 지적했음을 강조하며 우버의 데이터 관리 실태를 폭로했다. 스팽겐버그가 증언한 보안의 취약함과 데이터 관리의 허술함은 사실이라면 무척 심각한 수준이다....

개인정보

금융위, “신용 정보 이용한 금융 빅데이터 분석 지원"

신용정보를 활용한 금융 빅데이터 분석 기회가 열렸다. 금융위원회는 8월31일 조찬간담회를 통해 금융산업 경쟁력을 높이기 위해 신용정보를 활용한 빅데이터 활성화 방안을 추진하겠다고 밝혔다. 신용정보원이 보유한 전 업종 신용정보를 빅데이터 분석에 활용할 수 있는 기준을 만들겠다는 계획이다. 임종룡 금융위원장은 “그간 개인정보 보호 관련 법령 해석이 모호해 빅데이터 이용에 소극적이었던 기업에 대해 데이터를 이용할 수 있는 명확한 기준을 제시할 것”이라며 “빅데이터 활성화를 통해 개인정보 보호가 소홀해지지 않도록 제도를 만들겠다”라고 말했다. 그동안 사업 영역이 다른 사업자끼리는 서로 정보주체 동의 없이 데이터를 공유한 다음 결합해서 사용하기 어려웠다. 앞으로는 신뢰할 수 있는 제3의 전문기관을 통해 데이터를 결합해서 활용할 수 있다. 개인정보에 해당하는지 분석해 개인정보가 아닐 경우 자유롭게...

개인정보

"개인정보 수집을 거부할 '권리'를 달라"

2016년 7월 인터파크 개인정보 유출사건 1030만명 2014년 KT 1170만명, 롯데카드 2600만명, NH농협카드 2500만명, KB국민카드 5300만명 2011년 넥슨 1320만명, 네이트 3500만명, 2008년 옥션 1081만명 개인정보는 더 이상 '개인' 정보가 아니다. 이만큼이나 ‘털렸’음에도 계속 ‘털리고’ 있다. 디지털 시대에 일상생활에 필요한 다양한 서비스를 활용하기 위해서 개인은 자신의 정보를 제공해야 한다. 제공하는 정보만 있는 것도 아니다. 서비스를 활용하면서 생기는 다양한 개인 관련 정보도 업체에 의해 수집되고 있다. 예컨대 가장 많은 사람이 이용하는 소셜미디어인 페이스북이 자동으로 수집하는 개인 관련 정보의 수만 해도 70여개 이상이다. 유럽연합은 지난 5월4일 ‘자동화된 개인정보 수집을 거부할 권리’를 명문화한 ‘개인정보 보호 일반규정’을 공표하기도 했다. 개인적 정보를 자동으로 수집하는 것을 거부할 수...

APT 공격

인터파크, 고객정보 1030만건 유출…비번 변경이 최선?

인터파크 고객 정보 1030만건이 유출됐다. 사용자 ID, 암호화된 비밀번호, 이름과 생년월일, 휴대폰 번호, 이메일, 주소 등이 모두 남의 손에 떨어졌다. 인터파크 총 회원 수는 약 2100만명, 이 중 절반에 가까운 사용자 정보다. 인터파크 측은 “7월11일 해커 조직에 의해 지능형 지속가능 위협(APT) 형태 해킹에 고객 정보 일부가 침해 당한 사실을 인지하였으며, 익일 경찰청 사이버 안전국에 신고하여 공조를 시작하였다”라고 웹사이트 전체 팝업 공지를 통해 피해 사실을 알렸다. APT 공격은 지능적인 방법을 사용해 지속해서 특정 대상을 공격하는 사이버 범죄를 말한다. 불특정 다수를 노리는 공격과 다르게 하나의 대상을 정해 성공할 때까지 공격을 멈추지 않는 게 특징이다. 대신 공격까지 시간이 오래 걸린다. 해커가 표적 공격을 할...

개인정보

[블로터포럼] 자율주행차, 페이스북, 에어비앤비…

구글, 페이스북, 에어비앤비 등등 글로벌 IT 기업들은 우리의 삶에도 깊숙이 침투해 영향력을 행사하고 있다. 상당수의 글로벌 IT 업체들은 샌프란시스코 베이만 지역 근처에 몰려있다. 흔히 실리콘밸리라고 부르는 바로 그곳이다. 첨단기술 업종에 종사하는 한국계 프로페셔널의 모임인 베이에어리어 케이그룹(BayArea K Group)의 회원들을 만나 이야기를 들어봤다. 두 번째 기사에서는 ‘기술은 세상을 어떻게 바꿀 수 있을지’에 대해 나눈 이야기를 담았다. 일시 : 2016년 5월19일 오후 8~11시(샌프란시스코 현지시간 시준) 장소 : 페이스북 본사 참석자 : 유호현 : 에어비앤비 소프트웨어 엔지니어. 영문과 출신에, 석사는 문헌정보학을 공부했다. 지금은 소프트웨어 엔지니어다. 미국에는 2009년에 왔고, 2013년에 트위터에 입사해 3년간 다니다가 올해 초에 에어비앤비로 옮겼다. 트위터에서는 자연어처리를 담당했으며, 지금은 에어비앤비 페이먼트팀에서...

개인정보

오픈넷, “국가기관의 위법한 통신자료 취득 중단해야”

오픈넷이 국가기관의 위법한 통신자료 취득 관행에 제동을 걸고자 나섰다. 지난 6월1일 사단법인 오픈넷은 시민들 22명을 대리해 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기했다. 그 동안 국가기관은 국가안전을 이유로 국민의 통신자료를 요청하는 권한을 남용해 문제가 된 바 있다. 지난 3월 대법원은 통신자료제공에 대해 포털을 상대로 내려진 손해배상판결을 파기환송하면서 수사기관이 전기통신사업자에게 통신자료를 요청할 때 권한을 남용하면 이용자의 개인정보와 관련된 기본권이 부당하게 침해될 가능성이 있다고 판시했다. 통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 또한 대법원은 ‘수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에...