비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

개인정보보호

'왓츠앱 반발 효과'...텔레그램, 사용자 2500만명 증가

비밀 보장 암호화 메신저로 널리 알려진 ‘텔레그램’이 최근 3일간 2500만명 이상의 신규 가입자를 대거 확보한 것으로 알려졌다. 경쟁사 ‘왓츠앱’이 4일 새로 발표한 개인정보보호 정책에 반발해 이탈한 사용자들이 텔레그램으로 모여든 결과다. 왓츠앱은 유럽에서 국내의 ‘카카오톡’만큼이나 널리 쓰이는 글로벌 메신저다. 그러나 ‘왓츠앱 사용자들은 페이스북에 개인정보를 공유해야 한다’는 내용의 변경된 개인정보 보호 약관이 게시되자 논란이 일파만파 커지고 있다. 페이스북의 왓츠앱의 모회사다. 변경된 약관에 따르면 왓츠앱 사용자들은 2월 4일까지 페이스북에 계정 데이터 공유 여부를 선택해야 한다. 공유하지 않을 경우 계정이 삭제되므로, 이번 약관에 동의하지 않는 사람들의 왓츠앱 이탈 속도는 점점 더 빨라질 것으로 보인다. 왓츠앱이 페이스북에 공유하는 사용자 정보에는 전화번호, 거래 데이터, 위치 데이터...

개인정보

[이슈IN]애플 맞서 '인터넷 자유' 집어 든 페이스북

"애플 vs 인터넷 자유" iOS의 프라이버시 정책을 놓고 애플과 페이스북의 갈등이 커지고 있다. 내년 초로 예고된 iOS14의 앱 추적 투명성 기능이 불을 지폈다. 애플은 앱이 광고 등을 목적으로 이용자 데이터를 추적할 경우 이용자 동의를 구하도록 하는 기능을 도입할 방침이지만, 페이스북은 광고 시장 축소에 대한 우려를 나타내며 이에 반대 목소리를 내고 있다. 애플의 정책으로 인해 맞춤형 광고가 어려워지고, 이에 따라 중소 사업자들이 피해를 볼 거라는 주장이다. 나아가 인터넷을 떠받치는 광고 생태계가 무너지게 될 것이라고 경고하고 있다. 페이스북은 16일(현지시간) <월스트리트저널>, <뉴욕타임즈>, <워싱턴포스트> 등에 애플의 프라이버시 정책을 비판하는 전면 광고를 냈다. "우리는 모든 소규모 사업자를 위해 애플에 맞서겠다"라는 큰 제목을 내건 광고는 애플의...

개인정보

애플, 프라이버시 정책 강화...모바일 생태계 흔들까

애플이 프라이버시 정책을 강화한다. 사용자 데이터에 대한 투명성 강화가 핵심이다. 앱이 수집할 수 있는 데이터를 투명하게 공개하고, 광고 등을 목적으로 이용자 데이터를 추적할 경우 이용자 동의를 구하도록 바뀐다. 이는 지난 6월 애플 연례 개발자 행사 ‘세계개발자회의(WWDC)’에서 예고한 내용들로 iOS 업데이트를 통해 점차 가시화되고 있다. 애플은 업계의 반발을 의식해 데이터 추적에 대한 이용자 동의 의무를 연기했지만, 내년 초부터는 정책을 시행한다는 방침이다. 애플은 15일 강화된 프라이버시 정책 일부를 iOS14.3 업데이트에 반영했다. 앱스토어에 앱 개인정보보호에 관한 내용을 이용자가 볼 수 있도록 의무화한 점이 특징이다. 개별 앱들이 어떤 종류의 이용자 데이터를 어떤 방식으로 활용하는지 정보를 제공하도록 했다. 애플은 개발자들의 프라이버시 관행을 이용자들이 쉽게 볼...

개인정보보호

'개인정보 유출' 인터파크, 1인당 10만원씩 배상 판결

인터파크가 개인정보 유출 피해자들에게 1인당 10만원씩 물어줘야 할 입장에 놓였다. 서울중앙지법 민사합의30부(한성수 부장판사)는 인터파크 회원 2400명이 인터파크를 상대로 낸 손해배상 소송에서 원고 일부 승소판결을 내렸다. 인터파크는 지난 2016년 사내 PC를 통한 전산망 해킹으로 1030만명, 2050만여건에 해당하는 개인정보(아이디·비밀번호·성별·전화번호 등)가 유출되는 사고를 겪었다. 당시 경찰은 해킹 세력으로 북한 정찰총국을 지목했지만 명확한 실체는 밝혀지지 않았다. 이 사고로 인터파크는 방송통신위원회로부터 44억8000만원의 과징금을 부과받았다. 당시 방통위는 민관합동조사단을 구성해 인터파크의 개인정보 처리 실태를 조사한 결과, 망 분리 및 비밀번호 관리 등에서 허술함이 발견됐다고 밝혔다. 인터파크는 해당 처분해 불복해 방통위 행정명령 취소에 대한 소송을 냈지만 1, 2심에서 모두 패소하고 지난 3월 대법원 상고도 기각됐다. 재판부는 인터파크가 개인정보...

ISMS

ISMS 개편 추진...가상자산 점검 항목 추가

과학기술정보통신부(이하 과기부)와 개인정보보호위원회(이하 개보위)가 ‘ISMS(정보보호체계)’ 및 ‘ISMS-P(개인정보관리체계)’ 인증 제도 개선에 나선다. 인증 취득·유지와 관련된 부담을 완화하고 가상자산사업자 특화 항목 신설 등 정보보호 사각지대 해소가 목표다. 과기부는 이번 제도 개편을 통해 가상자산(암호화폐)에 특화된 점검 항목(지갑, 암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고, 올해 11월부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다. 가상자산사업자는 심사 시 ISMS 기존항목 325개에 새로 추가되는 특화항목을 더해 총 381개 항목 심사에 통과해야 한다. 가상자산사업 관련 ISMS 심사 기준 강화 그간 가상자산 사업은 금융 서비스의 특성을 보였음에도 사업자에 대한 법적·제도적 기반이 부재해 정보통신서비스 분야에 적용되는 ISMS 심사 항목이 적용돼 왔다. 이를 기반으로 현재 국내 가상자산사업자 중 ISMS를...

SNS

페이스북, 디지털 신뢰도 조사 꼴찌…1위는 '링크드인'

미국 인터넷 사용자들은 페이스북, 트위터, 틱톡 등 일부 유력 SNS의 개인정보보호 수준을 그리 신뢰하지 않는 것으로 나타났다. <비즈니스인사이더>는 24일(현지시간) 인사이더 인텔리전스의 ‘미국 디지털 신뢰 조사’ 결과를 인용해 미국인들의 신뢰도가 가장 낮은 소셜 플랫폼은 ‘페이스북’이며, 신뢰도가 가장 높은 플랫폼은 ‘링크드인’이라고 보도했다. 해당 조사에서는 △보안 △커뮤니티 △광고 경험 △광고 관련성 △적법성 등 5개 범주에서 SNS 플랫폼에 대한 소비자(18~74세 미국인 1865명) 인식을 평가했다. 대상 서비스는 △페이스북 △인스타그램 △링크드인 △핀터레스트 △레딧 △스냅챗 △틱톡 △트위터 △유튜브 등 9개다. 조사 결과 미국 페이스북 사용자 3분의1(32%)는 페이스북이 자신의 개인정보를 적절하게 보호하지 못하고 있다고 응답했다. 53%의 사용자는 페이스북의 개인정보보호를 다소 신뢰한다고 응답했지만, 이 수치 역시 전체 조사 대상...

개인정보보호

세계 최대 크루즈관광업체, 랜섬웨어 해킹 피해 발생

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...

DID

"DID가 무엇인고?"...휴대폰이 '만능 신분증'인 사회

개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID 연평균 26% 성장...2025년 약 30조원 규모 시장 형성 인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목 깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다. DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을...

개인정보 이용

개인정보 이용 확인·동의 철회 한번에... ‘자기정보 통제권’ 외치는 네이버

개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 원스톱 제공 국내 IT기업 최초 시도 개인정보 ‘이동권’도 보장해 나갈 계획 29일 네이버는 개인정보 자기 통제권을 강화할 수 있도록 ‘이용자 개인정보 이용현황 서비스’를 개편했다고 밝혔다. 국내 IT기업 최초로 개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 한번에 제공해, 정보 주체인 네이버 이용자의 권리 신장을 돕겠다는 취지다. 네이버는 지난 2013년부터 ‘개인정보 이용현황 서비스’를 제공하고 있다. 네이버 이용자가 서비스 이용 중 발생한 ▲개인정보 수집 및 이용 내역과 ▲본인이 동의한 제3자 제공 현황, ▲수집 목적, ▲정보 제공 업체 등 다양한 내용을 확인할 수 있는 서비스다. 국내 최초로 이용자의 서비스 이용 행태에 따른 맞춤형 개인정보 이용현황을 제공해, 지난 2018년 방송통신위원회와 한국인터넷진흥원(KISA)에서 공개한 ‘온라인 개인정보 처리 가이드라인’에서 우수사례로...

개인정보보호

그래서, 마이데이터가 내 삶을 어떻게 바꾸나요?

“금융회사가 보유하고 있는 데이터라도 정보의 원천은 소비자에게 있음을 명심해야 합니다.” -손병두 금융위원회 부위원장, 2020년 6월 29일 ‘금융분야 마이데이터 포럼’에서. ‘데이터 정보의 원천이 소비자에게 있다’는 말은 지극히 당연해 보인다. 하지만 24시간 숨 쉬면서도 공기의 소중함을 모르는 것처럼, 데이터 주권이 그걸 만드는 우리 자신에게 있다는 사실은 그간 잘 인식되지 못해왔다. 오는 8월 데이터 3법 개정안이 시행된다. 이와 맞물려 본인신용정보관리업, 일명 ‘마이데이터’ 사업도 이에 맞춰 본격 추진된다. 업계에선 마이데이터가 데이터 주권 패러다임을 바꾼다고 한다. 그런데 의문이 든다. 마이데이터가 도대체 뭐길래 데이터의 주인이 바뀐다고 할까? 그래서 마이데이터가 뭐야? 마이데이터의 사전적 의미는 ‘개인이 자신의 정보를 관리하고 통제하며, 이 정보를 바탕으로 신용이나 자산관리 등에 능동적으로 활용하는...