비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

SNS

페이스북, 디지털 신뢰도 조사 꼴찌…1위는 '링크드인'

미국 인터넷 사용자들은 페이스북, 트위터, 틱톡 등 일부 유력 SNS의 개인정보보호 수준을 그리 신뢰하지 않는 것으로 나타났다. <비즈니스인사이더>는 24일(현지시간) 인사이더 인텔리전스의 ‘미국 디지털 신뢰 조사’ 결과를 인용해 미국인들의 신뢰도가 가장 낮은 소셜 플랫폼은 ‘페이스북’이며, 신뢰도가 가장 높은 플랫폼은 ‘링크드인’이라고 보도했다. 해당 조사에서는 △보안 △커뮤니티 △광고 경험 △광고 관련성 △적법성 등 5개 범주에서 SNS 플랫폼에 대한 소비자(18~74세 미국인 1865명) 인식을 평가했다. 대상 서비스는 △페이스북 △인스타그램 △링크드인 △핀터레스트 △레딧 △스냅챗 △틱톡 △트위터 △유튜브 등 9개다. 조사 결과 미국 페이스북 사용자 3분의1(32%)는 페이스북이 자신의 개인정보를 적절하게 보호하지 못하고 있다고 응답했다. 53%의 사용자는 페이스북의 개인정보보호를 다소 신뢰한다고 응답했지만, 이 수치 역시 전체 조사 대상...

개인정보보호

세계 최대 크루즈관광업체, 랜섬웨어 해킹 피해 발생

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...

DID

"DID가 무엇인고?"...휴대폰이 '만능 신분증'인 사회

개인정보 유출 걱정 없는 탈중앙화 인증 기술 DID 연평균 26% 성장...2025년 약 30조원 규모 시장 형성 인증 절차 간소화와 함께 보안성, 신뢰도를 높일 수 있어 주목 깜빡 잊고 신분증을 챙기지 않았다가 낭패를 본 경험이 있다면? 서비스에 가입할 때마다 어딘가 저장되는 내 개인정보가 찜찜했다면? DID가 대중화된 사회에서는 그런 걱정을 할 필요가 없다. 디지털 세상 속 ‘나’를 인증할 정보는 오직 내 기기에만 저장되며, 정보의 사용권 또한 내게만 있기 때문이다. DID(Decentralized Identity, 탈중앙화 인증)는 2019년 시장조사기관 가트너가 발표한 블록체인 하이퍼사이클(기술 성숙도 지표)에서 가장 많은 이가 주목하는 기술로 이름을 올렸다. 시온 리프트·포춘 비즈니스 인사이트는 DID 산업이 연평균 26%씩 성장해 2025년 252억달러(한화 30조원) 규모의 시장을...

개인정보 이용

개인정보 이용 확인·동의 철회 한번에... ‘자기정보 통제권’ 외치는 네이버

개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 원스톱 제공 국내 IT기업 최초 시도 개인정보 ‘이동권’도 보장해 나갈 계획 29일 네이버는 개인정보 자기 통제권을 강화할 수 있도록 ‘이용자 개인정보 이용현황 서비스’를 개편했다고 밝혔다. 국내 IT기업 최초로 개인정보 관련 내역 ‘확인’부터 ‘동의 철회’까지 한번에 제공해, 정보 주체인 네이버 이용자의 권리 신장을 돕겠다는 취지다. 네이버는 지난 2013년부터 ‘개인정보 이용현황 서비스’를 제공하고 있다. 네이버 이용자가 서비스 이용 중 발생한 ▲개인정보 수집 및 이용 내역과 ▲본인이 동의한 제3자 제공 현황, ▲수집 목적, ▲정보 제공 업체 등 다양한 내용을 확인할 수 있는 서비스다. 국내 최초로 이용자의 서비스 이용 행태에 따른 맞춤형 개인정보 이용현황을 제공해, 지난 2018년 방송통신위원회와 한국인터넷진흥원(KISA)에서 공개한 ‘온라인 개인정보 처리 가이드라인’에서 우수사례로...

개인정보보호

그래서, 마이데이터가 내 삶을 어떻게 바꾸나요?

“금융회사가 보유하고 있는 데이터라도 정보의 원천은 소비자에게 있음을 명심해야 합니다.” -손병두 금융위원회 부위원장, 2020년 6월 29일 ‘금융분야 마이데이터 포럼’에서. ‘데이터 정보의 원천이 소비자에게 있다’는 말은 지극히 당연해 보인다. 하지만 24시간 숨 쉬면서도 공기의 소중함을 모르는 것처럼, 데이터 주권이 그걸 만드는 우리 자신에게 있다는 사실은 그간 잘 인식되지 못해왔다. 오는 8월 데이터 3법 개정안이 시행된다. 이와 맞물려 본인신용정보관리업, 일명 ‘마이데이터’ 사업도 이에 맞춰 본격 추진된다. 업계에선 마이데이터가 데이터 주권 패러다임을 바꾼다고 한다. 그런데 의문이 든다. 마이데이터가 도대체 뭐길래 데이터의 주인이 바뀐다고 할까? 그래서 마이데이터가 뭐야? 마이데이터의 사전적 의미는 ‘개인이 자신의 정보를 관리하고 통제하며, 이 정보를 바탕으로 신용이나 자산관리 등에 능동적으로 활용하는...

개인정보

구글, 자동 삭제 등 프라이버시 보호 기능 강화

구글이 프라이버시 기능을 강화하겠다고 발표했다. 구글은 1일 화상 회의 방식으로 프라이버시 라운드테이블을 열고, 자동 삭제 기본값 설정 등 자사의 강화된 프라이버시 기능에 대해 소개했다. 이날 발표에 나선 라울 로이 차우더리 구글 프라이버시 및 사용자 신뢰도 부사장은 이용자들이 믿고 맡긴 데이터를 잘 관리하고 책임감 있게 다루는 게 구글 활동의 핵심이라고 강조했다. 라울 로이 차우더리 부사장은 구글의 제품 설계 세 가지 원칙을 ▲사용자 정보를 안전하게 보호하고 ▲정보를 책임감 있게 처리하면서 ▲사용자가 직접 개인정보와 관련된 권한을 통제할 수 있는 환경을 구축하는 것이라고 소개했다. 이어 지난주 발표한 자동 삭제 옵션의 기본값 설정에 대해 발표했다. 자동 삭제 기능은 사용자 위치 정보, 검색 기록, 음성 녹음...

ISMS-P

카카오페이, ISMS-P 인증 획득…”개인정보보호역량 고도화”

카카오페이가 금융보안원의 정보보호·개인정보 관리체계(ISMS-P) 통합 인증을 획득했다. ISMS-P는 한국인터넷진흥원과 금융보안원 등 인증기관이 기업에서 수행하는 정보보호 및 개인정보보호 관리 활동이 적합한지 심사하는 제도다. 핀테크 기업 중에서는 카카오페이가 처음 획득했다. 기존 은행권에서는 광주은행과 신한은행이 본 인증을 획득한 바 있다. 카카오페이는 전체 서비스 운영에서 ISMS-P 심사를 통과했다. ISMS-P는 정보보호 관리체계에 관한 △수립 및 운영(16개) △보호대책 및 요구사항 △(64개) △개인정보 처리단계별 요구사항(22개) 등 100여개 인증 기준 아래 총 384개의 세부통제항목으로 평가된다. 이 밖에도 카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI-DSS) 인증 등 주요 정보보안 인증을 대부분 갖추고 있다. 2015년부터는 고도화되는 지능화 위변조 공격을 막아내기 위해 AI 기반의 자체 이상거래감지시스템(FDS)을 구축해 운용 중이다. 카카오페이 관계자는 “3300만 사용자가 이용하는 생활...

개인정보보호

메리어트호텔, 또 고객 개인정보 유출...500만명 규모

글로벌 호텔 체인인 메리어트가 520만명 고객 개인정보 유출사태에 또 다시 직면했다고 <테크크런치> 등 주요 외신들이 4월1일(현지시간) 보도했다. 메리어트는 지난 2018년 11월에 고객 개인정보 유출을 겪는 뒤  다시 비슷한 일을 겪게 됐다. 메리어트는 지난 2월 말 자사 직원 2명의 계정 정보를 해커들이 무단 취득해 내부 시스템에 접근했으며, 이런 활동은 올 1월 중순부터 계속된 것으로 파악하고 있다. 유출이 확인된 정보는 이름과 주소, 전화번호, 멤버십 번호, 생일과 항공사 연결편 정보 등이다. 다만 메리어트는 고객의 결제정보 유출은 없는 것으로 파악되고 있다고 밝혔다. 또 피해 사례 확인시 사이버 보험을 비롯해 가입해둔 보험 상품을 통한 보상을 진행할 것이라며 피해 의심시 관련 사실을 공유해 줄 것도 고객들에게...

개인정보보호

개인정보보호 전문 기업 지란지교데이터 출범

지란지교소프트가 개인정보보호 소프트웨어 사업부를 지란지교데이터(대표 조원희 www.jirandata.co.kr)라는 별도 법인으로 분사했다고 3월31일 밝혔다. 지란지교데이터는 리얼 프라이버시 케어(Real Privacy Care)를 모토로 엔드포인트 고유식별정보와 민감데이터 보호 활동 외에 향후 생활밀착형 프라이버시 케어 서비스로 확장하는 것을 목표로 내걸었다. 지란지교데이터 조원희 대표는 "그동안 개인정보보호 솔루션이나 서비스는 고유식별정보 및 데이터에 대한 보호 활동에 치우쳐 있었다. 법에 따른 컴플라이언스 목적의 보호 활동을 빼고 나면 그 필요성과 보호 효과에 대해선 의문이 제기되는 것이 현실"이라며 "기존의 활동들을 포함하면서도, 실질적이면서 효과적으로 개인의 사생활 보호까지 영역을 확대해 나갈 것"이라고 말했다. 지란지교데이터는 민감개인정보 및 프라이버시 보호 사업에만 집중할 수 있는 환경을 조성해 전문성과 대중성을 강화해 나간다는 방침이다. 중장기적으로는 보편, 실용적 프라이버시 케어...

GDPR

데이터3법 시대 개인정보보호법 정비 어떻게?

데이터 3법이 국회 문턱을 넘었지만,  데이터 활용이냐 보호냐를 두고 지난한 갈등이 반복되면서 후속 입법 과정이 만만치 않을 것이란 얘기도 많다. 이러한 가운데 일본의 개인정보보호법을 참고해 법을 재정비할 필요가 있다는 전문가들의 목소리도 커지는 분위기다. 일본의 개인정보보호법과 비교해 한국의 법령 개정은 정치적 논쟁 속에 전문적인 법 검토가 부족하다는 것이 이들의 주장이다. 지난 1월22일 네이버가 개최한 프라이버시 세미나에서도 이와 관련한 주장들이 쏟아졌다. 손형섭 경성대학교 법정대학 교수는 "한국 개인정보보호법이 일본과 비교했을 때 체계적인 법 정비가 필요하다"라며  "지금 대한민국에서 관련 입법 정비는 일본이 관련 전문가들의 심의와 축조 작업을 통해 법령 개정이 진행된 것과 비교하면 매우 정치적인 논쟁 속에 있으며 이론적이고 체계적인 검토가 진행되고 있지 않다"라고 지적했다....