태그검색
찾고 싶은 것이 있나요?
개인정보에 대한 54개의 태그 검색결과가 있습니다.
- 블로그 분산 ID 상용화로 바뀔 금융 생태계 지금까지 우리는 내가 나임을 증명할 때 ‘공인인증서’와 ‘주민등록증’을 사용해왔습니다. 은행뿐 아니라 주민등록등본 등 각종 민원서류를 온라인에서 발급할 때와 본인 인증을 할 때 공인인증서는 필수입니다. 공인인증서는 저장매체에 저장해서 다니거나 사용하는 PC마다 저장해야 하는 불편함이 있습니다. 앞으로는 내가 나임을 증명할 수 있는 자기 신원증명이 공인인증서와 주민등록증 대신 디지털 환경에서 분산 ID(Decentralized Identity, DID)로 가능해질 전망입니다. 분산 ID는 쉽게 말해 ‘모바일 신분증’입니다. 모든 신원 인증을 이제 스마트폰 내 디지털 ID가 대체하는 셈입니다. 분산...
- 블로그 클라우드 보안 사고 사례 및 보안 관리 책임 가트너(Gartner)는 2019년 전 세계 퍼블릭 클라우드 시장의 규모는 2018년 1,824억 달러에서 17.5% 증가한 2,143억 달러에 이를 것으로 전망했습니다. 가트너는 2022년까지 클라우드 서비스 시장 규모 및 성장세가 전체 IT 서비스 성장세의 약 3배 이를 것으로 예상했습니다. 국내에서도 과학기술정보통신부(이하 과기정통부)는 “제2차 클라우드컴퓨팅 발전 기본계획”을 공표하며 국내 클라우드 산업의 발전 의지를 내세우고 있습니다. 과기정통부에 따르면 클라우드 시장 규모는 연평균 해외 23.1%, 국내 16.8%의 급성장이 예상됩니다. 미국, 영국, 일본 등은 중앙정부, 지방정부 등의 정보...
- 블로그 ‘DID’ 향후 사용자 인증 기술은? 여러분은 어떤 수단으로 사용자 인증을 사용하시나요? 사실 작년까지만 해도 사용자 인증에 있어서 가장 큰 이슈는 비밀번호 대체 수단이었습니다. 이에 스마트폰이 대중화되고 FIDO 표준을 따르는 지문인식이 사용되면서, 생체인증이 인증 기술의 가장 큰 이슈가 되었습니다. 사실 FIDO 자체는 비밀번호뿐만 아니라 PIN, 패턴, 지문인식, 안면인식 등의 포함한 여러 가지 인증 수단을 쓸 수 있음에도 불구하고 지문인증이 가장 많이 사용되면서, FIDO는 생체인증의 대명사(?)로 사용되고 있습니다. 작년에 FIDO 2.0 표준이 발표되면서 이제는 스마트폰뿐만 아니라 IoT...
- 블로그 온라인 광고 시장과 개인정보보호 2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다.1 과징금 처분 사유에 대해서는 “구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다”면서 “또 개인정보를 이용해 특정 광고 대상자에 ‘타깃 광고’를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다.”라고 프랑스 CNIL의...
- 블로그 4세대 암호, 완전동형암호란? ‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호화 방식을 말합니다. 시저(Ceasar) 암호를...
- 블로그 2020년 대선에 사용될 MS 오픈소스 기술 최근 IT 기업들에 가장 민감한 부분은 ‘보안’일 것입니다. 해킹을 당하거나 개인정보를 제대로 관리하지 못할 경우, 법적 책임은 물론이고 청문회까지 나가야 하죠. 그래서 그런지 올해 연례 개발자 콘퍼런스1를 열었던 IT 기업들은 유독 ‘보안’ 부분을 강조했습니다. 마이크로소프트(MS)도 마찬가지입니다. 지난 5월에 열린 MS의 연례 개발자 행사2를 보면 사티아 나델라 CEO는 기조 연설을 ‘엔지니어로서 가져 야할 사회적 책임’으로 시작합니다. 이어서 프라이버시, 사이버 보안, 책임 있는 인공지능 기술에 대해 언급했습니다. 그리고 가장 처음 소개한 기술이...
- 블로그 최근 데이터 규제와 관련한 주요 이슈들과 시사점은? 최근 우리나라에서는 데이터를 보호의 대상으로 봐야 하는지, 아니면 적극적인 활용의 대상으로 봐야 하는지에 대한 논의가 뜨겁습니다. 우리나라는 개인정보에 대한 규제가 워낙 강해 혁신적인 서비스가 출현하기 어려울 수 있다는 분위기가 형성되면서 논의가 시작된 것입니다. 이에 대한 상징적인 사건이 있습니다. 올해 초 우리나라를 비롯해 전 세계 ICT 업계를 긴장시켰던 GDPR(General Data Protection Regulation)이 그것입니다. 유럽 의회에서 시민들의 개인정보 보호를 더 강화하기 위해 만든 규정, GDPR은 많은 논의 끝에 2018년 5월 25일에 시행되었습니다....
- 블로그 판례로 살펴본 알쏭달쏭 개인정보보호 개인정보 보호법은 개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적(개인정보 보호법 제 1조 제1항)으로 2011년 9월 30일부터 시행되었습니다. 모든 기업은 개인정보 보호법에 따라 개인정보는 최소한의 개인정보만을 적법하고 정당하게 수집해야 하며, 처리 목적에 필요한 최소한의 범위에서 적합하게 개인정보를 처리해야 합니다. 즉, 개인정보의 정확성•완전성•최신성 보장, 개인정보의 안전한 관리, 정보 주체의 권리 보장, 정보 주체의 신뢰를 얻기 위한 노력...
- 블로그 생활 속의 암호학 네트워크의 발달로 다양하고 엄청난 양의 정보가 유통되고 있습니다. 이 정보 중에는 다양하게 공유되어야 할 정보들도 넘쳐나겠지만, 유출되면 개인의 사생활 보호를 위협 할 수 있는 다양한 개인정보, 기업의 흥망을 결정지을 수도 있는 영업비밀, 기술정보, 국가 안보에 치명적인 정보 등 보호 대상이 되는 정보들도 많습니다. 네트워크(특히, 스마트폰을 통한 무선 네트워크)가 발달하는 만큼 정보의 중요도에 따라 사이버 위협도 증가해 뉴스를 통해 다양한 해킹 사고, 유출 사고에 대해서 매일 접하게 되고, 이런 위협들은 현대를...
- 블로그 EU GDPR, 개인정보 보호는 어떻게? EU GDPR(General Data Protection Regulation)의 시행을 앞두고 이의 적용을 받는 기업•기관들은대응 체계 마련과 함께 법 시행일(5/25) 이후 이에 따른 파급 효과에 대해 초미의 관심을 기울이고 있습니다. GDPR에서 명시된 많은 내용이 국내의 개인정보 관련 법률 수준으로 구체적으로 기술되어 있지 않기 때문에, 국내의 법체계를 참고하여 대응 체계를 수립하고 실제 법이 시행된 이후 법의 적용 방향성에 따라 추가 대응을 신속하게 할 수 있도록 준비하는 추세입니다. GDPR이 국내의 개인정보 유관 법률과 개인정보를 보호하고자 하는 기본 사상은...
- 블로그 개인정보 영향평가(PIA)는 어떻게 이루어지는가? 지능정보화 기술의 발전에 따라 빅데이터, 사물인터넷 분야에서 개인정보 보호 이슈가 제기되고 있습니다. 이처럼, 세계는 다양한 개인정보 보호 이슈의 등장과 함께 EU 일반 개인정보 보호 규정(GDPR)의 채택에 따른 변화를 주목하고 있다고 이전 글에서도 설명드렸는데요. 2016년, 개인정보 유출 사고에 대한 책임에 대해서 방송통신위원회가 44억 8천만 원이라는 역대 최고 과징금을 부과했습니다. 지금까지 개인정보 유출이나 오•남용은 언제, 어떻게 누구에 의해서 발생했는지 알기도 어려웠는데요. 특히, 정보주체는 손해배상을 받기가 더 어려웠으나, 2016년 7월부터 손쉽게 피해를 구제받을...
- 블로그 Big Data 속 커져가는 개인정보, 공개와 보호의 딜레마 많은 기업들은 사용자의 개인정보를 활용해 선호도를 분석하고, 분석 결과를 맞춤형 광고 및 추천 서비스 등 다양한 영역에 활용하고 있습니다. 수집, 활용하는 사용자의 정보가 많고 직접적일수록 의미 있는 정보 분석 결과를 도출할 수 있는데요. 실제로 사용자의 웹 쿠키 기록만을 가지고 복잡한 알고리즘을 통한 정보 분석보다 페이스북의 ‘좋아요’ 버튼 기록을 분석하는 것이 사용자 선호도 분석에 있어, 알고리즘의 난이도에 비해 높은 정확도를 보여준다는 것이 업계의 설명입니다. 이는 ‘좋아요’ 기록에는 일반적으로 사용자의 사회관계망(Social Network)...