블록체인

블록체인

arrow_downward최신기사

DID

"DID가 무엇인고?"...휴대폰이 '만능 신분증'인 사회

개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID 연평균 26% 성장...2025년 약 30조원 규모 시장 형성 인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목 깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다. DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을...

개인정보 이용

개인정보 이용 확인·동의 철회 한번에... ‘자기정보 통제권’ 외치는 네이버

개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 원스톱 제공 국내 IT기업 최초 시도 개인정보 ‘이동권’도 보장해 나갈 계획 29일 네이버는 개인정보 자기 통제권을 강화할 수 있도록 ‘이용자 개인정보 이용현황 서비스’를 개편했다고 밝혔다. 국내 IT기업 최초로 개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 한번에 제공해, 정보 주체인 네이버 이용자의 권리 신장을 돕겠다는 취지다. 네이버는 지난 2013년부터 ‘개인정보 이용현황 서비스’를 제공하고 있다. 네이버 이용자가 서비스 이용 중 발생한 ▲개인정보 수집 및 이용 내역과 ▲본인이 동의한 제3자 제공 현황, ▲수집 목적, ▲정보 제공 업체 등 다양한 내용을 확인할 수 있는 서비스다. 국내 최초로 이용자의 서비스 이용 행태에 따른 맞춤형 개인정보 이용현황을 제공해, 지난 2018년 방송통신위원회와 한국인터넷진흥원(KISA)에서 공개한 ‘온라인 개인정보 처리 가이드라인’에서 우수사례로...

개인정보보호

그래서, 마이데이터가 내 삶을 어떻게 바꾸나요?

“금융회사가 보유하고 있는 데이터라도 정보의 원천은 소비자에게 있음을 명심해야 합니다.” -손병두 금융위원회 부위원장, 2020년 6월 29일 ‘금융분야 마이데이터 포럼’에서. ‘데이터 정보의 원천이 소비자에게 있다’는 말은 지극히 당연해 보인다. 하지만 24시간 숨 쉬면서도 공기의 소중함을 모르는 것처럼, 데이터 주권이 그걸 만드는 우리 자신에게 있다는 사실은 그간 잘 인식되지 못해왔다. 오는 8월 데이터 3법 개정안이 시행된다. 이와 맞물려 본인신용정보관리업, 일명 ‘마이데이터’ 사업도 이에 맞춰 본격 추진된다. 업계에선 마이데이터가 데이터 주권 패러다임을 바꾼다고 한다. 그런데 의문이 든다. 마이데이터가 도대체 뭐길래 데이터의 주인이 바뀐다고 할까? 그래서 마이데이터가 뭐야? 마이데이터의 사전적 의미는 ‘개인이 자신의 정보를 관리하고 통제하며, 이 정보를 바탕으로 신용이나 자산관리 등에 능동적으로 활용하는...

개인정보

구글, 자동 삭제 등 프라이버시 보호 기능 강화

구글이 프라이버시 기능을 강화하겠다고 발표했다. 구글은 1일 화상 회의 방식으로 프라이버시 라운드테이블을 열고, 자동 삭제 기본값 설정 등 자사의 강화된 프라이버시 기능에 대해 소개했다. 이날 발표에 나선 라울 로이 차우더리 구글 프라이버시 및 사용자 신뢰도 부사장은 이용자들이 믿고 맡긴 데이터를 잘 관리하고 책임감 있게 다루는 게 구글 활동의 핵심이라고 강조했다. 라울 로이 차우더리 부사장은 구글의 제품 설계 세 가지 원칙을 ▲사용자 정보를 안전하게 보호하고 ▲정보를 책임감 있게 처리하면서 ▲사용자가 직접 개인정보와 관련된 권한을 통제할 수 있는 환경을 구축하는 것이라고 소개했다. 이어 지난주 발표한 자동 삭제 옵션의 기본값 설정에 대해 발표했다. 자동 삭제 기능은 사용자 위치 정보, 검색 기록, 음성 녹음...

ISMS-P

카카오페이, ISMS-P 인증 획득…”개인정보보호역량 고도화”

카카오페이가 금융보안원의 정보보호·개인정보 관리체계(ISMS-P) 통합 인증을 획득했다. ISMS-P는 한국인터넷진흥원과 금융보안원 등 인증기관이 기업에서 수행하는 정보보호 및 개인정보보호 관리 활동이 적합한지 심사하는 제도다. 핀테크 기업 중에서는 카카오페이가 처음 획득했다. 기존 은행권에서는 광주은행과 신한은행이 본 인증을 획득한 바 있다. 카카오페이는 전체 서비스 운영에서 ISMS-P 심사를 통과했다. ISMS-P는 정보보호 관리체계에 관한 △수립 및 운영(16개) △보호대책 및 요구사항 △(64개) △개인정보 처리단계별 요구사항(22개) 등 100여개 인증 기준 아래 총 384개의 세부통제항목으로 평가된다. 이 밖에도 카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI-DSS) 인증 등 주요 정보보안 인증을 대부분 갖추고 있다. 2015년부터는 고도화되는 지능화 위변조 공격을 막아내기 위해 AI 기반의 자체 이상거래감지시스템(FDS)을 구축해 운용 중이다. 카카오페이 관계자는 “3300만 사용자가 이용하는 생활...

개인정보보호

메리어트호텔, 또 고객 개인정보 유출...500만명 규모

글로벌 호텔 체인인 메리어트가 520만명 고객 개인정보 유출사태에 또 다시 직면했다고 <테크크런치> 등 주요 외신들이 4월1일(현지시간) 보도했다. 메리어트는 지난 2018년 11월에 고객 개인정보 유출을 겪는 뒤  다시 비슷한 일을 겪게 됐다. 메리어트는 지난 2월 말 자사 직원 2명의 계정 정보를 해커들이 무단 취득해 내부 시스템에 접근했으며, 이런 활동은 올 1월 중순부터 계속된 것으로 파악하고 있다. 유출이 확인된 정보는 이름과 주소, 전화번호, 멤버십 번호, 생일과 항공사 연결편 정보 등이다. 다만 메리어트는 고객의 결제정보 유출은 없는 것으로 파악되고 있다고 밝혔다. 또 피해 사례 확인시 사이버 보험을 비롯해 가입해둔 보험 상품을 통한 보상을 진행할 것이라며 피해 의심시 관련 사실을 공유해 줄 것도 고객들에게...

개인정보보호

개인정보보호 전문 기업 지란지교데이터 출범

지란지교소프트가 개인정보보호 소프트웨어 사업부를 지란지교데이터(대표 조원희 www.jirandata.co.kr)라는 별도 법인으로 분사했다고 3월31일 밝혔다. 지란지교데이터는 리얼 프라이버시 케어(Real Privacy Care)를 모토로 엔드포인트 고유식별정보와 민감데이터 보호 활동 외에 향후 생활밀착형 프라이버시 케어 서비스로 확장하는 것을 목표로 내걸었다. 지란지교데이터 조원희 대표는 "그동안 개인정보보호 솔루션이나 서비스는 고유식별정보 및 데이터에 대한 보호 활동에 치우쳐 있었다. 법에 따른 컴플라이언스 목적의 보호 활동을 빼고 나면 그 필요성과 보호 효과에 대해선 의문이 제기되는 것이 현실"이라며 "기존의 활동들을 포함하면서도, 실질적이면서 효과적으로 개인의 사생활 보호까지 영역을 확대해 나갈 것"이라고 말했다. 지란지교데이터는 민감개인정보 및 프라이버시 보호 사업에만 집중할 수 있는 환경을 조성해 전문성과 대중성을 강화해 나간다는 방침이다. 중장기적으로는 보편, 실용적 프라이버시 케어...

GDPR

데이터3법 시대 개인정보보호법 정비 어떻게?

데이터 3법이 국회 문턱을 넘었지만,  데이터 활용이냐 보호냐를 두고 지난한 갈등이 반복되면서 후속 입법 과정이 만만치 않을 것이란 얘기도 많다. 이러한 가운데 일본의 개인정보보호법을 참고해 법을 재정비할 필요가 있다는 전문가들의 목소리도 커지는 분위기다. 일본의 개인정보보호법과 비교해 한국의 법령 개정은 정치적 논쟁 속에 전문적인 법 검토가 부족하다는 것이 이들의 주장이다. 지난 1월22일 네이버가 개최한 프라이버시 세미나에서도 이와 관련한 주장들이 쏟아졌다. 손형섭 경성대학교 법정대학 교수는 "한국 개인정보보호법이 일본과 비교했을 때 체계적인 법 정비가 필요하다"라며  "지금 대한민국에서 관련 입법 정비는 일본이 관련 전문가들의 심의와 축조 작업을 통해 법령 개정이 진행된 것과 비교하면 매우 정치적인 논쟁 속에 있으며 이론적이고 체계적인 검토가 진행되고 있지 않다"라고 지적했다....

5G

팔로알토 네트웍스, 2020년 사이버 보안 전망...클라우드·IoT 위협↑

“2019년에도 일어난 보안 위협은 2020년에도 계속 이어질 전망이며 기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요합니다.” 션 두카 팔로알토 네트웍스 아태지역 CSO가 2020년도 사이버 보안 전망을 발표했다. 그는 2020년에도 팔로알토 네트웍스가 지난해 지적한 것처럼 비즈니스 이메일 계정을 타깃으로 한 공격, 공급망 취약성을 노린 위협, 퍼블릭 클라우드로 데이터를 이전하면서 발생하는 보안 취약성, 기간 설비 및 공공 자원과 같은 사회 주요 인프라를 공격하는 보안 위협이 이어질 것으로 전망했다. 동시에 2020년 보안 업계에서 새롭게 주목해야 요소로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 ▲점점 더...

CES 2020

[CES 2020] 제품 아닌 '프라이버시'를 전시한 테크 기업들

세계 최대 국제 가전·IT 전시회 CES는 전통적으로 실체가 있는 제품과 소프트웨어 기반 서비스들의 잔치다. 올해 CEO에서도 8K TV부터 인공지능(AI), 로봇, 자율주행 전기차, 플라잉카 등 각종 신기술로 무장한 다양한 제품들이 참관객들의 관심을 집중시켰다. 하지만  CES가 이들 기술만을 위한 무대는 아니다. 돌아다니다 보면 이색적인 소재를 강조하는 부스들도 틈틈히 볼 수 있다. 올해는 프라이버시도 그중 하나였다. 일부 기업들은 올해 CES에서 제품 대신 '프라이버시'를 전시해 눈길을 끌었다.  특히 구글, 애플, 페이스북 등 거대 테크 기업들이 이번 CES에서 개인정보보호를 화두로 강조했다. 프라이버시 강조한 구글, 애플, 페이스북 구글은 'CES 2020'에서 AI 비서 '구글 어시스턴트'의 새 음성 명령을 공개했다. 이번에 추가된 음성 명령은 개인정보 보호와 관련된 기능이다....