KISA, 데이터 비식별조치 선제 적용…데이터 개방 확대

한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다. 개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다. 앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다. KISA는 매년 1억2000만여 건의 유무선 스팸 정보를 수집하고 있다. 휴대전화·이메일·게시판에 적용된 ‘스팸트랩’ 시스템과 스팸신고를 통해 수집하고 있다. 이같은 스팸 정보를...

더보기

구글은 당신의 정보를 수집한다, 생각보다 훨씬 많이

Leave this field empty if you're human: 구글이 우리의 예상보다 훨씬 더 많은 정보를 구글이 수집하고 있다는 연구보고서가 나왔다. 심지어 크롬 브라우저의 시크릿 모드에서도 예외가 아니었다고 한다. 미국 밴더빌트 대학교의 더글라스 슈미트 교수는 디지털콘텐트넥스트(Digital Content Next)의 의뢰로 구글이 얼마나 정보를 수집하는지 분석해서 21일(미국 현지시각) 발표했다. 이 내용은 다소 충격적이다. 연구 보고서 보기 슈미트 교수의 연구에 따르면, 크롬 브라우저의 시크릿 모드가 실행되도...

더보기

내년부터 개인정보·신용정보도 클라우드에 저장할 수 있다

금융사들도 내년부터 고객신용정보와 고유식별정보를 클라우드에서 저장할 수 있게 됐다. 금융위원회는 지난 15일 금융회사들이 클라우드를 폭넓게 이용할 수 있도록 관련 규제를 완화하는 내용의 ‘금융권 클라우드 이용 확대 방안’을 발표했다. 금융위는 금융사와 핀테크기업이 개인신용정보와 고유식별정보(주민등록번호·여권번호 등)를 국내소재 클라우드를 이용할 수 있도록 개선한다고 밝혔다. 이는 국내 기업의 클라우드 서비스뿐 아니라 AWS와 같은 해외 클라우드 기업의 국내 리전까지 포함한다. 일단 법적 분쟁이나 소비자 보호·감독 관할 등의...

더보기

지방선거 문자 불편 호소 크게 증가…개인정보침해 상담건수 작년 대선 대비 4배

지난 6월 13일 치러진 전국동시지방선거 문자수신 관련 개인정보침해 상담건수가 2016년 총선거와 2017년 대통령선거 대비 크게 급증한 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 김석환)에 따르면, 제7회 지방선거 기간 개인정보침해 상담건수는 지난 총선 및 대선 당시 평균 상담건수 대비 4배 이상 크게 증가했다. KISA 118사이버민원센터에 접수된 민원을 분석한 결과, 지난 4월1일부터 6월12일까지 지방선거 기간 동안 접수된 개인정보침해 상담건수는 2만1216건이다. 지난 2016년 총선 기간에는 4259건,...

더보기

지방선거에서 드러낸 개인정보 유출 위협

6·13 지방선거가 끝이 났다. 그런데 이 선거는 개인정보 유출 위협 문제가 있었다. 각 지자체 홈페이지는 ‘선거인명부 조회’ 기능을 레이어 팝업 등으로 제공했다. 선거인명부는 해당 시민이 그 지역에서 투표할 수 있는지, 투표소 위치는 어디인지를 알려주는 기능이다. 그런데 이 조회 방법이 문제다. 일부 지자체가 주민번호 앞 여섯 자리, 즉 생일으로 투표소 위치를 검색할 수 있도록 했기 때문이다. 생년월일을 알아내기란 지나치게 쉬우며, 주민번호를 변경해도 바뀌지 않는다. 2017년 5월 30일부터 시행된 주민등록번호 변경 제도로는...

더보기

깨알같은 금융사 개인정보 활용 동의서 ‘알아보기 쉽게’ 바꾼다

– 개인정보 프로파일링 대응권 강화하고 이동권도 도입 ‘깨알글씨’로 알아보기 어렵게 만든 개인정보 제공·활용 동의서가 금융권에서는 사라질 전망이다. 금융사에서 개인정보 수집·이용할 때 받는 개인정보 활용 동의서 양식이 알아보기 쉽게 단순화된다. 정보제공에 따른 사생활 침해 위험도에 따라 동의서에 등급을 매겨 불필요한 정보 수집을 최소화하고 정보주체(개인)가 개별적으로 동의여부를 선택할 수 있도록 개선된다. 금융위원회는 10일 “우리 정보보호 규제가 다른 주요국가들에 비해 엄격한 수준이지만, 정보 주체의 권리가...

더보기

[RSAC2018] ‘가장 위험한 사이버공격 기법’ 5선

지금, 그리고 가까운 미래에 심각한 피해를 초래할 수 있는 위협적인 사이버공격 유형은 무엇일까. SANS연구소(SANS Institute) 보안전문가들이 18일(현지시간) 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스(RSAC)2018’에서 ‘5가지 가장 위험한 최신 공격 기법’을 선정해 소개했다. 클라우드상의 데이터 유출, 기존에 침해된 데이터를 분석하고 결합해 정보보호 조치를 무력화하려는 시도부터 최근 이슈화된 암호화폐 채굴 공격, 하드웨어 보안 결함,  산업제어시스템(ICS/SCADA) 공격이 꼽혔다. 클라우드...

더보기

미국·유럽에서 서비스할 때 알아야 하는 개인정보 관련 최신 법들

개인정보보호법이 화두다. 기업들이 미국이나 유럽에서 서비스할 때 꼭 알아야 하는 법들을 모았다. FOSTA 온라인 성매매와의 전쟁 법(Fight Online Sex Trafficking Act)은 지난 3월 상원에서 압도적으로 통과된 후 며칠 전 트럼프 대통령이 서명해 즉시 발효됐다. 성매매를 방조하는 컨텐츠가 해당 인터넷 사이트에 발행돼 있거나 검색될 경우 민·형사상 책임을 묻는다는 것이다. 이는 기존의 성 판매자들이나 성 노동자들을 보호하던 ‘통신품위법 230조(Section 230 of the Communication Decency Act)’를 뒤집는 법이다. 통신품위법 230조는 ‘사이트 운영자는 사용자가...

더보기

저커버그 미 청문회 참석 “가짜 뉴스 AI로 막는다”

지난 3월을 휩쓴 페이스북 데이터 스캔들로 인해 CEO 마크 저커버그가 청문회에 참석했다. 현지시각 10일, 미 상원 법사위원회·상무위원회의 합동 청문회에서 저커버그는 세 가지 정황을 직접 밝히며 사과했다. 세 가지는 아래와 같다.   저커버그가 약속한 재발 방지책 세 가지 페이스북은 케임브리지 애널리티카(이하 CA)와 관련된 일들 대부분을 파악 중이다. 처음 해당 사건을 알았을 때 CA에 데이터 삭제를 요구했고 CA는 이를 받아들였으나 사실이 아니었다. 현재 미국영국 정부와 함께 CA의 모든 데이터를 삭제하도록 협력...

더보기

인공지능, 전자산업을 바꾸다

바이라인네트워크 4월 9일 주간 프리미엄 트렌드 리포트가 발간됐습니다. 이번 호 <딥다이브>에서는 ‘인공지능(AI), 전자산업을 바꾸다’를 다뤘습니다. <옐로스토리>에는 ▲SK, 동남아 우버 ‘그랩’ 투자 ▲웹툰 플랫폼-작가 분쟁, 지금 상황은? ▲업계 최대 화제로 떠오른 네이버 노동조합을 담았습니다. 놓치지 말았어야 할 IT 이슈들이 무엇이 있었는지, 핫토픽 컨슈머/엔터프라이즈 편에서 확인하세요. 핫토픽 for 컨수머 삼성·LG전자 1분기 잠정실적 발표 네이버, 포털 업계 최초로 노조 설립 암호화폐 거래소...

더보기

개인정보 안전한 활용, 사회적 합의 가능할까..논란 중간정리

– ‘가명정보’ 활용 합의, ‘데이터결합’은 이견…개인정보 비식별조치 적정수준 평가 추진 개인정보 ‘보호’와 ‘활용’이라는 상충되는 이슈가 좀처럼 해결되지 않고 있다. 강력한 개인정보보호 관련 법규제로 데이터를 활용하지 못하는 산업계에서는 몇 년 전부터 걸림돌을 해소해 달라는 요구가 빗발쳤다. 하지만 무작정 풀어줄 수도 없는 상황이다. 이에 따라 정부는 전문가들과 함께 논의하고 공청회를 갖고 손 본 끝에 지난 2016년 관계부처 합동으로 ‘개인정보 비식별조치 가이드라인’을 내놨다. 개인 식별요소를 제거해...

더보기

4월 첫주 주간 트렌드 리포트 발간…통신산업과 인공지능 外

바이라인네트워크 4월 2일 [주간 프리미엄 트렌드 리포트]가 발간됐습니다. 이번 호 <딥다이브>에서는 ▲통신산업과 인공지능 ▲GPU 시대, 엔비디아가 이미 접수했다를 다뤘습니다. <옐로스토리>에는 ▲LG전자, ‘노치’ 디자인 두고 갈팡질팡 ▲美 보안업체 ‘디지털가디언’ 한국 철수 결정, 배경은 ▲블록체인 매체 창간 붐을 담았습니니다. 놓치지 말았어야 할 IT 이슈들이 무엇이 있었는지, 핫토픽 컨슈머/엔터프라이즈 편에서 확인하세요. 핫토픽 for 컨수머 공인인증서 제도 전면 폐지…전자서명법 전부개정안 예고...

더보기
로딩 중