비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

5G

팔로알토 네트웍스, 2020년 사이버 보안 전망...클라우드·IoT 위협↑

“2019년에도 일어난 보안 위협은 2020년에도 계속 이어질 전망이며 기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요합니다.” 션 두카 팔로알토 네트웍스 아태지역 CSO가 2020년도 사이버 보안 전망을 발표했다. 그는 2020년에도 팔로알토 네트웍스가 지난해 지적한 것처럼 비즈니스 이메일 계정을 타깃으로 한 공격, 공급망 취약성을 노린 위협, 퍼블릭 클라우드로 데이터를 이전하면서 발생하는 보안 취약성, 기간 설비 및 공공 자원과 같은 사회 주요 인프라를 공격하는 보안 위협이 이어질 것으로 전망했다. 동시에 2020년 보안 업계에서 새롭게 주목해야 요소로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 ▲점점 더...

CES 2020

[CES 2020] 제품 아닌 '프라이버시'를 전시한 테크 기업들

세계 최대 국제 가전·IT 전시회 CES는 전통적으로 실체가 있는 제품과 소프트웨어 기반 서비스들의 잔치다. 올해 CEO에서도 8K TV부터 인공지능(AI), 로봇, 자율주행 전기차, 플라잉카 등 각종 신기술로 무장한 다양한 제품들이 참관객들의 관심을 집중시켰다. 하지만  CES가 이들 기술만을 위한 무대는 아니다. 돌아다니다 보면 이색적인 소재를 강조하는 부스들도 틈틈히 볼 수 있다. 올해는 프라이버시도 그중 하나였다. 일부 기업들은 올해 CES에서 제품 대신 '프라이버시'를 전시해 눈길을 끌었다.  특히 구글, 애플, 페이스북 등 거대 테크 기업들이 이번 CES에서 개인정보보호를 화두로 강조했다. 프라이버시 강조한 구글, 애플, 페이스북 구글은 'CES 2020'에서 AI 비서 '구글 어시스턴트'의 새 음성 명령을 공개했다. 이번에 추가된 음성 명령은 개인정보 보호와 관련된 기능이다....

개인정보

방통위, 아동 개인정보 보호 강화 나서

아동 개인정보 보호가 강화된다. 내년부터 정보통신서비스제공자 및 위치정보사업자는 14세 미만 아동의 개인(위치)정보 보호를 수집·이용·제공하는 경우 법정대리인이 동의했는지 서면·전화·전자우편·문자메시지·신용카드·휴대전화 본인인증 등을 통해 확인해야 한다. 이를 어기면 과징금·과태료 등 행정처분을 받는다. 방송통신위원회(방통위)는 6월24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행령)', '위치정보의 보호 및 이용 등에 관한 법률 시행령(위치정보법 시행령)'에 법정대리인 동의 확인 방법을 구체적으로 명시하도록 개정했다고 밝혔다. 정보통신망법과 위치정보법은 만 14세 미만 아동의 개인정보 제공 동의를 받는 경우 법정대리인의 동의를 받도록 개정됐으나, 구체적인 방법은 명시되지 않았다. 방통위는 개인정보보호법을 참고해 서면, 전화, 전자우편 등의 방법을 활용할 수 있도록 하고, 인터넷 사이트를 통한 동의의 경우 휴대전화 문자메시지, 신용카드, 본인인증 등을 통해 법정대리인이...

GDPR

구글, GDPR 위반으로 프랑스서 5천만유로 벌금

구글이 프랑스에서 ‘일반 개인정보보호법(GDPR)’ 위반으로 5천만유로(약 642억원)의 벌금을 물게됐다. 사용자 데이터 활용에 대한 정보를 충분히 제공하지 않았다는 이유에서다. 이번 구글의 벌금 규모는 GDPR 시행 이후 최대치다. 프랑스 개인정보보호위원회(CNIL)는 1월21일(현지시간) 구글이 유럽연합(EU)의 GDPR을 위반했다며 5천만유로의 벌금을 부과했다고 밝혔다. 개인정보 동의 정책과 데이터 활용 등에 있어서 사용자에게 충분한 데이터 통제 권한을 제공하지 않았다는 지적이다. GDPR은 기업에 사용자 정보를 수집하기 전 사용자가 쉽게 철회할 수 있는 제대로 된 동의 방식을 요구한다. 지난해 5월 시행된 GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나,...

개인정보보호

고민상담 앱 '나쁜 기억 지우개'가 남긴 데이터 판매 논란

"나쁜 기억 지우개에 고민을 적어보세요. 따뜻한 익명의 사람들이 당신을 위로해줄 거예요." "작성한 글은 24시간이 지나면 자동으로 지워지며, 당신이 누구인지는 아무도 모릅니다." 고민상담 앱 '나쁜 기억 지우개'는 익명성을 바탕으로 매달 5만명 이상이 사용하는 앱으로 주목받았다. 특히 특히 24시간이 지나면 글이 삭제된다는 점에서 개인의 내밀한 고민이 오갔고, 고민을 털어놓기 어려운 청소년 사이에서 인기를 끌었다. 하지만 최근, 지워진 줄 알았던 사용자들의 고민 내역이 데이터로 저장돼 판매 시도까지 이뤄졌다는 사실이 알려지면서 논란이 되고 있다. 업체 측은 데이터 판매가 논란이 된 직후 판매 글을 내렸으며, 지금까지 데이터 판매가 이뤄지지 않았다고 해명했다. 나쁜 기억 담긴 데이터 판매 논란 나쁜 기억 지우개의 데이터 판매 논란은 1월5일 SNS를...

GPS

구글 위치 정보 수집 논란, 법정으로

지난 8월13일(현지시간) <AP통신>은 구글이 ‘위치 기록’ 기능을 끈 사용자의 위치 정보도 수집하고 있다고 보도했다. 구글은 지원 페이지를 통해 ‘위치 기록’을 사용 중지하면 이동하는 장소가 더 이상 저장되지 않는다고 밝혀왔으나 구글 지도, 검색 등 일부 서비스는 위치 기록을 끈 사용자의 위치 정보도 지속적으로 저장해 왔다는 것이다. 이 같은 소식이 알려지자 샌디에고의 한 남성이 구글을 상대로 소송을 제기했다. <아스테크니카>는 21일(현지시간) ‘나폴레옹 파타실’이라는 남성이 캘리포니아 개인정보보호법 위반 등의 혐의로 구글을 고소했다고 전했다. 사용자가 자신의 위치 정보를 보호하려 했음에도 불구하고 구글이 사용자의 위치 데이터를 수집하고 저장함으로써 사용자의 개인정보를 침해했다는 주장이다. 또한 구글의 위치 추적이 기만적 거래 행위에 해당한다고 나폴레옹 파타실은 지적했다. 그는 손해배상 이외에도...

개인정보보호

구글, 위치 기록 중단해도 사용자 위치 추적한다

구글 지도에서 위치 데이터를 수집하지 못하게 설정한 경우에도 구글은 사용자의 위치 정보를 계속 수집할 수 있다. 안드로이드 기기와 아이폰에서 제공되는 일부 구글 서비스는 위치 기록 중단을 요청한 사용자의 위치 정보도 지속적으로 수집하고 있다고 8월13일(현지시간) <AP통신>이 보도했다. 구글 지도 사용시 위치 정보에 접근을 허락하면 구글은 사용자의 이동 경로를 기록하고, 데이터를 구글 지도에 표기한다. 사용자가 하루 동안 어떻게 움직였는지, 분단위로 기록된 경로를 통해 ‘타임라인’도 확인할 수 있다. 한편으로는 유용하나 다른 한편으로는 민감할 수 있는 개인정보다. 이에 구글은 지원 페이지를 통해 “언제든지 위치 기록을 사용 중지할 수 있”고 “위치 기록을 사용 중지하면 이동하는 장소가 더 이상 저장되지 않는다”며 “구글 계정의 위치 기록을 사용 중지하면...

FBI

중국 정부, 아이클라우드 데이터 들여다보나

올해 초 애플이 자체 미국 기반 서버에서 중국 본토의 로컬 서버로 데이터를 이전한다고 밝히면서, 중국 정부가 사용자 정보에 접근할 가능성이 높다는 우려가 제기된 바 있다. 중국 국영 기업이 임시 호스팅을 맡았다는 소식이 알려지면서 애플 사용자 데이터 보안에 또 다시 이목이 쏠리고 있다. <테크크런치>는 지난 17일(현지시간) ‘중국전신’ 위챗 게시물을 인용해 중국 기반 아이클라우드 사용자 데이터가 현재 중국 국영 기업인 중국전신에 저장되고 있다고 전했다. 아이클라우드에는 iOS기기 사용자의 사진, 비디오, 파일, 메일, 문자 메시지 등이 기록된다. 중국 정부는 지난 2016년 사이버 테러와 해킹 위협에 대응한다는 명목으로 ‘사이버정보보안법’을 제정하고 2017년 6월부터 시행에 나섰다. 법안에는 중국에서 수집한 개인정보와 데이터는 중국 내 서버에 저장해야 한다는 내용이...

api

페이스북, 기기 제조사 60곳에 사용자 정보 제공 논란

페이스북이 지난 10년간 삼성, 아마존, 화웨이 등 기기 제조업체에 페이스북 사용자 데이터 접근권을 공유해온 것으로 알려지면서 논란이 점화되고 있다. <뉴욕타임스>는 6월3일(현지시간) 페이스북이 아마존, 블랙베리, 마이크로소프트, 삼성전자 등 60여개 기기 제조업체와 사용자 데이터를 공유해왔다고 밝혔다. 사용자 데이터를 건넨 기업에는 스마트폰 제조업체 화웨이를 비롯해 레노버, 오포, TCL 등 중국 기업 4곳도 포함돼 있는 것으로 알려졌다. 파트너십 체결 배경은 2007년으로 거슬러 올라간다. 스마트폰 보급 초기 페이스북은 모바일 사용자를 페이스북으로 유인하기 위한 전략으로 제조업체에 개인용 API를 부여, 사용자 데이터에 대한 접근 권한을 열어줬다. 보도에 따르면 페이스북은 직장, 학력, 종교, 정치 성향, 참석 예정 이벤트, 관계 상태 및 친구 정보 등 사용자 정보 전반을 공유해왔다. 제조업체는...

개인정보보호

[IT열쇳말] 정보기본권

우리는 정보화시대에 살고 있다. 정보화라는 단어마저 시대의 흐름이 지난듯하지만, '데이터'라는 이름으로 우리 사회에 더 깊숙이 정착했다. 빠르게 변화한 네트워크 환경은 사람들로 하여금 정보의 이용을 생활의 중요한 부분으로 차지하게 만들었다. 하지만 정보 질서는 그 발걸음을 따라가지 못했다. 국가, 기업, 개인은 정보에 대한 사회적 합의를 지니지 못했다. 최근 페이스북의 캠브리지 애널리티카 사건과 같은 정보 윤리 이슈가 끊임없이 터지는 이유다. 지난 3월20일 문재인 대통령이 발의한 헌법 개정안에는 '정보기본권' 조항이 신설됐다. 정보기본권이란 말 그대로 정보와 관련해 국민이 보장받을 수 있는 기본적인 권리를 뜻한다. 이에 관해 한상희 건국대학교 법학전문대학원 교수는 통상적인 정보기본권의 항목들로 다음과 같은 것들을 소개한다. 정보접근권 : 평등권적 의미에서의 국가·공공기관의 정보에 대한 접근가능성...