close

따뜻한 디지털

사회적기업, CCL, 기업의사회적책임, 사회공헌 활동

arrow_downward최신기사

privacy

“개인정보보호법, 사용자 보호 지나쳐”

“고지와 동의로 해결할 수 없는 세상이 다가옵니다. 위치정보도 마찬가지죠. 훌륭한 서비스는 이용해보면 굉장히 편리하기 때문에 아무리 개인정보나 사생활 침해 문제를 민감하게 생각하는 분도 관대해질 겁니다. 스스로 원하는 서비스를 쓸 때는 침해받는다고 생각하지 않는다는 점을 보면, 우리나라 법이 일률적으로 동일한 고지와 동의 의무를 요구하는 게 꼭 옳은지 생각해 봄직합니다." 구태언 테크앤로 대표변호사는 모든 사용자에게 똑같이 서비스 약관을 일일이 확인받고 동의를 받도록 못박은 개인정보보호법이 과도하게 사용자를 보호한다고 꼬집었다. 구태언 변호사는 행정자치부가 2월6일 오후 서울 중구 포스트타워에서 연 ‘개인정보 보호 토론회’ 기조 발표를 맡았다. 구 변호사는 국내 개인정보보호법이 사용자 보호에 너무 치우친 탓에 사용자에겐 불편함을 주고, 기업은 페이스북 같은 서비스를 내놓을 가능성을 빼앗는다고...

2014년 개인정보 노출방지 가이드라인

“웹사이트 개인정보 유출, 절반은 관리자 탓”

웹사이트에서 개인정보가 유출되는 이유는 대부분 관리자 부주의 때문이라는 조사 결과가 나왔다. 행정자치부(행자부)가 지난 1월28일 공개한 '2014년 홈페이지 개인정보 노출방지 가이드라인’에 따르면 2013년 한 해 동안 웹사이트에서 개인정보가 유출된 이유 중 절반 이상(53%)은 웹사이트 관리자 등 개인정보 취급자의 부주의 때문이었다. 웹사이트 관리자가 게시글이나 첨부파일에 개인정보가 포함된 문서를 올렸다는 얘기다. 웹사이트 사용자가 잘못한 경우는 단 2%뿐이었다. 공공기관과 비영리기관은 서로 다른 이유 때문에 개인정보를 유출했다. 공공기관은 개인정보 취급자가 잘못한 경우가 69% 정도였다. 반면 비영리기관은 웹사이트 설계 오류가 58%로 가장 큰 원인이었다. 두 곳 모두 검색엔진 때문에 개인정보가 노출된 경우가 약 27%였다. 지난해 개인정보보호법이 강력하게 개정됐다. 원칙적으로 주민등록번호를 수집할 수 없도록 못박고 예외적으로 필요한 경우에만 수집하도록 했다. 마구잡으로 주민등록번호를 수집하면 3천만원...

daumkakao

포털 압수수색 요청, 2년 새 6배 ↑

다음카카오가 정부에게 얼마나 사용자 자료를 달라고 요청받았는지 공개했다. 1월23일 아침 '투명성 보고서'를 내면서다. 다음카카오가 밝힌 바에 따르면 정부 기관이 다음카카오에 압수수색 영장으로 자료를 요청한 건수는 2년새 4배 많아졌다. 네이버도 하루 앞선 1월22일, 투명성 보고서가 포함된 '2014 개인정보보호 리포트'를 공개했다. 같은 기간동안 네이버가 받은 요청은 6배 넘게 늘었다. 지난해 10월 도·감청 논란에 휩싸였던 다음카카오는 사용자 보호 조치를 취하겠다고 발표했다. 이석우 다음카카오 공동대표는 3가지 카드를 꺼내들었다. 수사기관 감청영장에 응하지 않겠다고 발표했다. 카카오톡 서버를 압수수색해도 대화 내용을 알 수 없도록 카카오톡에 종단간(E2E) 암호화를 적용하겠다고도 했다. 정부의 정보 요청 내역을 투명하게 공개하겠다는 약속도 곁들였다. 다음카카오는 공염불을 외우지 않았다. 다음카카오 관계자는 “지난해 10월부터 감청 요청에 응하지 않는다”라고 말했다. 카카오톡 비밀채팅 기능은...

Cookie

‘슈퍼쿠키’, 사생활 보호 모드도 엿본다

사생활 보호 모드를 무력화하는 ‘슈퍼쿠키’를 만들 수 있다는 주장이 나왔다. <아스테크니카>는 웹브라우저가 새상활 보호 상태여도 누리꾼을 추적하는 슈퍼쿠키를 만들 수 있다고 1월7일(현지시각) 보도했다. 소프트웨어 컨설팅 회사 래디컬리서치를 운영하는 샘 그린할이 블로그에 올린 글을 인용했다. 사생활 보호 모드는 인터넷을 쓸 때 사생활을 엄격하게 보호받고 싶은 누리꾼을 위해 나온 기능이다. 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않아 누리꾼이 인터넷에서 어떤 일을 했는지 기록을 남기지 않는다. 사생활 보호가 심각한 문제로 대두된 뒤로 거의 모든 웹브라우저가 사생활 보호 모드를 지원한다. 쿠키는 사생활 보호 모드를 사용하지 않는 누리꾼의 웹사이트 접속 기록을 긁어모은다. ㄱ이라는 웹사이트가 접속한 누리꾼 컴퓨터 안에 쿠키 파일을 만들어 두면 나중에 그가 ㄱ에 다시 접속했을 때...

privacy

구글, 개인 자료까지 통합 검색…문제 없나

구글이 올 초 변경한 새 개인정보취급방침이 이용자의 선택권을 침해한다는 목소리가 유럽에서 나오고 있다. 프랑스의 데이터 보호 관리 감독 기관인 CNIL은 구글의 새 개인정보취급방침이 법적으로 문제가 있다는 의혹을 제기하고, 구글에 새 방침을 수정하라고 요구했다고 로이터 통신이 10월15일 밝혔다. 그리고 현지시각으로 10월16일 이 내용을 공개적으로 발표하는 자리를 마련할 예정이다. 프랑스의 CNIL은 유럽을 대표해, 구글이 3월1일부터 시행한 새 개인정보취급방침을 들여다봤다. 구글은 60여개로 나뉘어 설명한 개인정보취급방침을 하나로 통합하고, 이용자의 정보 또한 서비스별로 관리하던 데에서 한데 묶어 관리하겠다고 올초 밝힌 바 있다. 구글은 "구글에 로그인하면 사용자가 구글플러스, G메일, 유튜브에서 표현한 관심사를 토대로 구글에서 검색어 추천, 검색 결과 맞춤 설정 등의 작업을 수행할 수 있다"라고 편리한 점을...

privacy

구글 한국용 개인정보취급방침 마련 "사실무근"

구글이 국내 실정에 맞춰 개인정보취급방침을 별도로 마련할 것이라고 알려졌지만, 사실이 아닌 것으로 드러났다. 구글은 방송통신위원회(이하 방통위)와 협의를 통해 수정 개인정보정책을 다음달 초에 마련할 것이라는 소식이 3월26일 나왔다. 구글이 특정 국가에 맞춰 별도 정책을 마련한 첫 사례라는 점에서 눈길을 끌었다. 하지만 구글과 방통위쪽 모두 사실이 아니라고 밝혔다. 정김경숙 구글 상무는 "(사실이)아니다"라며 "우리의 입장은 변경된 게 없으며, (국내용)새 개인정보취급방침이 나온 건 아니다"라고 말했다. 김광수 방송통신위원회 네트워크정책국 개인정보보호윤리과 과장도 "만약 구글이 방통위의 권고를 반영한다면 국내 서비스를 위해 별도의 새 정책을 마련할 것으로 예상한다고 말한 게 와전됐다"라고 말했다. 구글은 3월1일부터 60여개 서비스의 개인정보취급방침을 통합했다. 방송통신위원회(방통위)는 이 과정에서 구글이 이용자의 개인정보와 사생활을 과도하게 침해하거나 국내법을 위반할...

IE

구글, IE 개인정보 설정도 빗겨갔다

구글이 애플 사파리에 이어 인터넷 익스플로러(IE)의 개인정보 보호 설정도 빗겨갔던 것으로 드러났다. 딘 하차모비치 마이크로소프트 부사장은 2월21일 "구글은 IE에 기본으로 있는 개인정보 보호를 피했고 쿠키로 IE 이용자를 추적하고 있다"라고 밝혔다. MS IE팀은 애플이 사파리 이용자를 보호하기 위해 기본으로 적용한 개인정보 보안 설정을 구글이 빗겨갔다는 보도를 접하고 자체 조사를 벌였다. 그 결과 MS는 구글이 사파리에서 부린 것과 비슷한 방법으로 IE의 보안 설정을 무력화한 것을 발견했다. 기술적인 방법은 차이가 있지만, 웹브라우저가 마련한 개인정보 보안 설정을 피하는 '꼼수'를 부린 점은 비슷했다. IE에 있는 보안 설정 중 개인정보 보호 정책(P3P)이 있다. P3P는 사용자가 허용하는 정보만 웹사이트가 수집하게 하는 도구로, W3C가 공식적으로 추천하고 있다. 이용자가 웹사이트를...

IE

아이폰 이용자 추적한 구글, 따돌리려면

구글이 아이폰 이용자의 인터넷 이용 행태를 추적해온 것으로 드러났다. 구글의 추적을 피할 방법은 없는 것일까. 구글은 그동안 애플이 아이폰 이용자를 위해 사파리에 설정한 쿠키 차단 기능을 무력화하는 프로그램을 만들어 사용했다고 월스트리트저널이 2월17일 밝혔다. 조사에 따르면 미국 방문 순위 상위 웹사이트 100곳에 구글의 이용자 추적 프로그램이 설치돼 있다. 애플은 자사의 웹브라우저 사파리에 쿠키 차단 기능을 기본값으로 설정해뒀다. 이용자가 원하면 미리 설정한 값을 '설정→사파리→쿠키허용'에서 바꾸도록 했다. 구글이 다수 웹사이트에 심은 프로그램은 애플이 기본으로 설정한 쿠키 차단 기능을 교묘하게 피하기 위해 마치 이용자가 해당 웹사이트를 이전에 방문했거나 이용한 일이 있는 것처럼 위장했다. 구글은 월스트리트저널의 보도 이후 해당 프로그램을 삭제했고, 이용자의 개인정보를 수집하지 않았다고...

kth

[주간SNS동향] 애플, 주소록 빼가는 앱 단속 본격화

애플, "이용자 주소록 정보 빼갈 때는 사전 허락 받아야" 애플은 이용자의 주소록 정보를 빼갈 때 "위치정보처럼 이용자의 사전 허락이 필요하다"라고 2월15일 올싱즈디지털을 통해 입장을 밝혔다. 최근 인기있는 SNS 앱이 휴대폰 주소록 정보를 무단으로 활용한 사실이 드러났다. 모바일 SNS 패스를 시작으로, 트위터와 포스퀘어, 옐프, 인스타그램이 이용자에게 명확한 허락을 구하지 않고 휴대폰 주소록에 접근해 해당 정보를 자사 서버로 전송한 것으로 알려졌다. 이에 미국 의회 의원 2명이 팀 쿡 애플 CEO에게 애플의 방침과 현재 이용자 주소록 정보를 활용하는 앱이 무엇인지를 묻는 공개 서한을 보냈다. 문제가 된 업체들은 이용자에게 친구를 찾아주거나 혹은 더 나은 서비스를 제공하기 위해 주소록 정보를 활용했다는 입장이다. 하지만 이들 업체는...