비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

개인정보보호

메리어트호텔, 또 고객 개인정보 유출...500만명 규모

글로벌 호텔 체인인 메리어트가 520만명 고객 개인정보 유출사태에 또 다시 직면했다고 <테크크런치> 등 주요 외신들이 4월1일(현지시간) 보도했다. 메리어트는 지난 2018년 11월에 고객 개인정보 유출을 겪는 뒤  다시 비슷한 일을 겪게 됐다. 메리어트는 지난 2월 말 자사 직원 2명의 계정 정보를 해커들이 무단 취득해 내부 시스템에 접근했으며, 이런 활동은 올 1월 중순부터 계속된 것으로 파악하고 있다. 유출이 확인된 정보는 이름과 주소, 전화번호, 멤버십 번호, 생일과 항공사 연결편 정보 등이다. 다만 메리어트는 고객의 결제정보 유출은 없는 것으로 파악되고 있다고 밝혔다. 또 피해 사례 확인시 사이버 보험을 비롯해 가입해둔 보험 상품을 통한 보상을 진행할 것이라며 피해 의심시 관련 사실을 공유해 줄 것도 고객들에게...

개인정보보호

개인정보보호 전문 기업 지란지교데이터 출범

지란지교소프트가 개인정보보호 소프트웨어 사업부를 지란지교데이터(대표 조원희 www.jirandata.co.kr)라는 별도 법인으로 분사했다고 3월31일 밝혔다. 지란지교데이터는 리얼 프라이버시 케어(Real Privacy Care)를 모토로 엔드포인트 고유식별정보와 민감데이터 보호 활동 외에 향후 생활밀착형 프라이버시 케어 서비스로 확장하는 것을 목표로 내걸었다. 지란지교데이터 조원희 대표는 "그동안 개인정보보호 솔루션이나 서비스는 고유식별정보 및 데이터에 대한 보호 활동에 치우쳐 있었다. 법에 따른 컴플라이언스 목적의 보호 활동을 빼고 나면 그 필요성과 보호 효과에 대해선 의문이 제기되는 것이 현실"이라며 "기존의 활동들을 포함하면서도, 실질적이면서 효과적으로 개인의 사생활 보호까지 영역을 확대해 나갈 것"이라고 말했다. 지란지교데이터는 민감개인정보 및 프라이버시 보호 사업에만 집중할 수 있는 환경을 조성해 전문성과 대중성을 강화해 나간다는 방침이다. 중장기적으로는 보편, 실용적 프라이버시 케어...

GDPR

데이터3법 시대 개인정보보호법 정비 어떻게?

데이터 3법이 국회 문턱을 넘었지만,  데이터 활용이냐 보호냐를 두고 지난한 갈등이 반복되면서 후속 입법 과정이 만만치 않을 것이란 얘기도 많다. 이러한 가운데 일본의 개인정보보호법을 참고해 법을 재정비할 필요가 있다는 전문가들의 목소리도 커지는 분위기다. 일본의 개인정보보호법과 비교해 한국의 법령 개정은 정치적 논쟁 속에 전문적인 법 검토가 부족하다는 것이 이들의 주장이다. 지난 1월22일 네이버가 개최한 프라이버시 세미나에서도 이와 관련한 주장들이 쏟아졌다. 손형섭 경성대학교 법정대학 교수는 "한국 개인정보보호법이 일본과 비교했을 때 체계적인 법 정비가 필요하다"라며  "지금 대한민국에서 관련 입법 정비는 일본이 관련 전문가들의 심의와 축조 작업을 통해 법령 개정이 진행된 것과 비교하면 매우 정치적인 논쟁 속에 있으며 이론적이고 체계적인 검토가 진행되고 있지 않다"라고 지적했다....

5G

팔로알토 네트웍스, 2020년 사이버 보안 전망...클라우드·IoT 위협↑

“2019년에도 일어난 보안 위협은 2020년에도 계속 이어질 전망이며 기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요합니다.” 션 두카 팔로알토 네트웍스 아태지역 CSO가 2020년도 사이버 보안 전망을 발표했다. 그는 2020년에도 팔로알토 네트웍스가 지난해 지적한 것처럼 비즈니스 이메일 계정을 타깃으로 한 공격, 공급망 취약성을 노린 위협, 퍼블릭 클라우드로 데이터를 이전하면서 발생하는 보안 취약성, 기간 설비 및 공공 자원과 같은 사회 주요 인프라를 공격하는 보안 위협이 이어질 것으로 전망했다. 동시에 2020년 보안 업계에서 새롭게 주목해야 요소로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 ▲점점 더...

CES 2020

[CES 2020] 제품 아닌 '프라이버시'를 전시한 테크 기업들

세계 최대 국제 가전·IT 전시회 CES는 전통적으로 실체가 있는 제품과 소프트웨어 기반 서비스들의 잔치다. 올해 CEO에서도 8K TV부터 인공지능(AI), 로봇, 자율주행 전기차, 플라잉카 등 각종 신기술로 무장한 다양한 제품들이 참관객들의 관심을 집중시켰다. 하지만  CES가 이들 기술만을 위한 무대는 아니다. 돌아다니다 보면 이색적인 소재를 강조하는 부스들도 틈틈히 볼 수 있다. 올해는 프라이버시도 그중 하나였다. 일부 기업들은 올해 CES에서 제품 대신 '프라이버시'를 전시해 눈길을 끌었다.  특히 구글, 애플, 페이스북 등 거대 테크 기업들이 이번 CES에서 개인정보보호를 화두로 강조했다. 프라이버시 강조한 구글, 애플, 페이스북 구글은 'CES 2020'에서 AI 비서 '구글 어시스턴트'의 새 음성 명령을 공개했다. 이번에 추가된 음성 명령은 개인정보 보호와 관련된 기능이다....

개인정보

방통위, 아동 개인정보 보호 강화 나서

아동 개인정보 보호가 강화된다. 내년부터 정보통신서비스제공자 및 위치정보사업자는 14세 미만 아동의 개인(위치)정보 보호를 수집·이용·제공하는 경우 법정대리인이 동의했는지 서면·전화·전자우편·문자메시지·신용카드·휴대전화 본인인증 등을 통해 확인해야 한다. 이를 어기면 과징금·과태료 등 행정처분을 받는다. 방송통신위원회(방통위)는 6월24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행령)', '위치정보의 보호 및 이용 등에 관한 법률 시행령(위치정보법 시행령)'에 법정대리인 동의 확인 방법을 구체적으로 명시하도록 개정했다고 밝혔다. 정보통신망법과 위치정보법은 만 14세 미만 아동의 개인정보 제공 동의를 받는 경우 법정대리인의 동의를 받도록 개정됐으나, 구체적인 방법은 명시되지 않았다. 방통위는 개인정보보호법을 참고해 서면, 전화, 전자우편 등의 방법을 활용할 수 있도록 하고, 인터넷 사이트를 통한 동의의 경우 휴대전화 문자메시지, 신용카드, 본인인증 등을 통해 법정대리인이...

GDPR

구글, GDPR 위반으로 프랑스서 5천만유로 벌금

구글이 프랑스에서 ‘일반 개인정보보호법(GDPR)’ 위반으로 5천만유로(약 642억원)의 벌금을 물게됐다. 사용자 데이터 활용에 대한 정보를 충분히 제공하지 않았다는 이유에서다. 이번 구글의 벌금 규모는 GDPR 시행 이후 최대치다. 프랑스 개인정보보호위원회(CNIL)는 1월21일(현지시간) 구글이 유럽연합(EU)의 GDPR을 위반했다며 5천만유로의 벌금을 부과했다고 밝혔다. 개인정보 동의 정책과 데이터 활용 등에 있어서 사용자에게 충분한 데이터 통제 권한을 제공하지 않았다는 지적이다. GDPR은 기업에 사용자 정보를 수집하기 전 사용자가 쉽게 철회할 수 있는 제대로 된 동의 방식을 요구한다. 지난해 5월 시행된 GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나,...

개인정보보호

고민상담 앱 '나쁜 기억 지우개'가 남긴 데이터 판매 논란

"나쁜 기억 지우개에 고민을 적어보세요. 따뜻한 익명의 사람들이 당신을 위로해줄 거예요." "작성한 글은 24시간이 지나면 자동으로 지워지며, 당신이 누구인지는 아무도 모릅니다." 고민상담 앱 '나쁜 기억 지우개'는 익명성을 바탕으로 매달 5만명 이상이 사용하는 앱으로 주목받았다. 특히 특히 24시간이 지나면 글이 삭제된다는 점에서 개인의 내밀한 고민이 오갔고, 고민을 털어놓기 어려운 청소년 사이에서 인기를 끌었다. 하지만 최근, 지워진 줄 알았던 사용자들의 고민 내역이 데이터로 저장돼 판매 시도까지 이뤄졌다는 사실이 알려지면서 논란이 되고 있다. 업체 측은 데이터 판매가 논란이 된 직후 판매 글을 내렸으며, 지금까지 데이터 판매가 이뤄지지 않았다고 해명했다. 나쁜 기억 담긴 데이터 판매 논란 나쁜 기억 지우개의 데이터 판매 논란은 1월5일 SNS를...

GPS

구글 위치 정보 수집 논란, 법정으로

지난 8월13일(현지시간) <AP통신>은 구글이 ‘위치 기록’ 기능을 끈 사용자의 위치 정보도 수집하고 있다고 보도했다. 구글은 지원 페이지를 통해 ‘위치 기록’을 사용 중지하면 이동하는 장소가 더 이상 저장되지 않는다고 밝혀왔으나 구글 지도, 검색 등 일부 서비스는 위치 기록을 끈 사용자의 위치 정보도 지속적으로 저장해 왔다는 것이다. 이 같은 소식이 알려지자 샌디에고의 한 남성이 구글을 상대로 소송을 제기했다. <아스테크니카>는 21일(현지시간) ‘나폴레옹 파타실’이라는 남성이 캘리포니아 개인정보보호법 위반 등의 혐의로 구글을 고소했다고 전했다. 사용자가 자신의 위치 정보를 보호하려 했음에도 불구하고 구글이 사용자의 위치 데이터를 수집하고 저장함으로써 사용자의 개인정보를 침해했다는 주장이다. 또한 구글의 위치 추적이 기만적 거래 행위에 해당한다고 나폴레옹 파타실은 지적했다. 그는 손해배상 이외에도...

개인정보보호

구글, 위치 기록 중단해도 사용자 위치 추적한다

구글 지도에서 위치 데이터를 수집하지 못하게 설정한 경우에도 구글은 사용자의 위치 정보를 계속 수집할 수 있다. 안드로이드 기기와 아이폰에서 제공되는 일부 구글 서비스는 위치 기록 중단을 요청한 사용자의 위치 정보도 지속적으로 수집하고 있다고 8월13일(현지시간) <AP통신>이 보도했다. 구글 지도 사용시 위치 정보에 접근을 허락하면 구글은 사용자의 이동 경로를 기록하고, 데이터를 구글 지도에 표기한다. 사용자가 하루 동안 어떻게 움직였는지, 분단위로 기록된 경로를 통해 ‘타임라인’도 확인할 수 있다. 한편으로는 유용하나 다른 한편으로는 민감할 수 있는 개인정보다. 이에 구글은 지원 페이지를 통해 “언제든지 위치 기록을 사용 중지할 수 있”고 “위치 기록을 사용 중지하면 이동하는 장소가 더 이상 저장되지 않는다”며 “구글 계정의 위치 기록을 사용 중지하면...