본문 바로가기

개인정보유출

[개인정보 A to Z] 대체 문제의 본질이 뭐지? '틱톡 사태' 이해하는 3가지 키워드 빅데이터 산업이 융성하면서 '개인정보보호 정책'이 국제 이슈로 떠올랐습니다. 국가 차원에선 개인정보보호법 개선 논의가 한창이고, 기업들은 고객 정보 관리 및 보호 체계를 정비하고 있죠. 이런 와중에 불거진 이슈가 바로 '틱톡 사태'입니다. 틱톡(TikTok)은 동영상 공유 플랫폼입니다. 주로 숏폼(short form, 1분 내외 분량의 짧은 영상) 콘텐츠가 게시되는 소셜미디어 앱이죠. 그런데 지난해부터 이 틱톡엔 불미스러운 수식어가 붙기 시작했습니다. '스파이 앱'이라는 것인데요. 사용자(가입자) 정보를 틱톡이 스파잉(spying)한다는 뜻입니다. 틱톡의 개인정보 유출 의혹은 어느덧 미국과 중국의 외교 분쟁으로까지 번진 상황입니다. 이번 시간엔 3가지 키워드와 함께 틱톡 사태를 간단명료하게 알아볼게요. .. 더보기
[IT 최신 정보] '보안'은 재미있을 수도 있다! 입문자를 위한 보안 도서 4권 "보안, 왠지 어렵게 느껴지시나요? 전문가들만의 영역인 것처럼 여겨지시나요? 지금 소개해드릴 책 네 권의 입문서와 함께 조금씩 천천히 알아가 보시는 건 어떠세요?" 보안은 마치 복잡한 수학 공식 같습니다. 분명히 어떤 원리가 있을 텐데, 그걸 알아내기란 쉽지 않을 것만 같죠. 학습할 엄두조차 못 내는 ‘넘사벽’ 같기도 합니다. 누군가가 친절히, 심지어 알기 쉽게 풀이해준다면 참 좋을 텐데요. 그래서 준비했습니다. IT 업종 종사자를 꿈꾸는 분, 그리고 일반인 모두에게 유익할 네 권의 보안 입문서! - 저자: 문훈주·김필원·최두영·임명진·박지현·유영천 - 출간: 2019년 3월 - 분량: 175쪽 보안 전문가를 꿈꾸는 고등학생들을 위해 POD(Publish On Demand, 맞춤형 소량 출판) 방식으로만.. 더보기
[IT 최신 정보] 당신도 '화이트 해커'가 될 수 있다! 국내·국제 정보보안 전문가 자격증 6종 "화이트 해커(white hacker)라는 말 들어보셨나요? 국어사전에도 등재된 말인데요. '악의적인 해킹에 대한 대응 방안을 마련하는 해커'를 뜻합니다. 한마디로, 나쁜 해커들과 맞서는 착한 해커인 셈이죠. 이 화이트 해커는 바로 '정보보안 전문가'의 다른 이름이기도 합니다." 정보보안 전문가는 4차 산업혁명 시대의 유망직종으로 손꼽힙니다. 정보통신기술(IcT)이 산업의 주축이 되는 시대인 만큼, 산업기술유출범죄 같은 각종 디지털 범죄 가능성도 늘어날 텐데요. 따라서 '화이트 해커'에 대한 수요 또한 증가할 수밖에 없죠. 이런 시대적 변화와 함께, 정보보안 전문가들을 발굴·육성하는 국가 차원의 대회도 열리고 있습니다. 지난달 26일부터 27일, 교육부와 정보보호영재교육원협의회 공동 주최로 진행된 '제5.. 더보기
[개인정보 A to Z] '보안의 역사' PIN으로 잠금 해제, 4천 년 전 고대인들도 사용했다고? " '로그인을 하시려면 PIN 번호를 입력하세요' '생체 인식 혹은 PIN 암호로 로그인하기' '계정 PIN 만들기 또는 변경하기' 우리에게 익숙한 보안 안내 문구들입니다. 그런데, 고대인들도 보안에 '핀'을 사용했다는 거 아세요? " 지금은 정보화 사회이자 전산화 사회입니다. 개인정보, 신용정보, 금융정보 등이 '귀중품'인 시대이고, 이것들은 전산망에 보관됩니다. 각종 보안 프로그램들은 잠금장치입니다. 디지털 이전의 세상에도 보안은 존재했습니다. 금고, 서고, 곳간 같은 각종 저장고는 요샛말로 '락이 걸려' 있었습니다. 잠금장치(lock) 말입니다. 인류가 처음 사용한 잠금장치는 핀(PIN) 타입으로 알려져 있는데요. 고대인들도 사용했던 'PIN 보안', 어떤 모습이었는지 알아보겠습니다. ㅣ4000년 .. 더보기
[개인정보 A to Z] 나인 줄 몰라? 맘만 먹으면 알아? 빅데이터 시대 '가명정보' 이야기 "지난해 11월, 국회에서 '개인정보 보호법 일부개정법률안'이 발의됐습니다. 이 개정안에서 가장 논쟁적인 것이 바로 이번 시간에 알아볼 '가명정보'라는 개념입니다." 4차 산업혁명의 핵심은 정보통신기술, 즉 ICT(Information & Communication Technology)입니다. 기술명에도 명시돼 있듯, ICT 발전의 밑감은 다름 아닌 '정보'죠. 정보의 질과 양이 기술 품질에 영향을 미칩니다. 그래서 '정보 수집'은 빅데이터에 기반한 첨단산업의 작동 원리이기도 합니다. 이 정보에는 물론 '개인정보'도 포함됩니다. 이름, 나이, 성별, 나이, 주소, 직업, 취미, 결혼 여부, ······. 이런 개인적 신상 명세가 기업 또는 기관의 데이터베이스에 저장되는 시대. 신기술의 소비자로서 얻는 만족.. 더보기
[신용정보 A to Z] "내 개인정보! 정말 안전한 걸까요?" 알아두면 괜히 안심되는 '개인정보 영향평가' 오늘날 세상은 '빅데이터 시대'라 불립니다. 다량의 정보를 보유·운용하는 기술이 점차 발전하고 있죠. 빅데이터 플랫폼, 빅데이터 아키텍처, 빅데이터 마케팅 등 '빅데이터'와 결합한 여러 경영·비즈니스 모델이 등장했습니다. 이런 배경과 함께 보안 이슈도 사회적 화두로 떠올랐고요. 정보화 사업이 고도화되고, 정보를 다루는 기업·기관이 늘어나면서 공공 차원의 개인정보 보안 대책도 강화되는 요즘입니다. 그 한 사례가 이번 시간에 알아볼 '개인정보 영향평가(Privacy Impact Assessment, PIA)'입니다. ㅣ고객 사생활에 미칠 영향을 미리 평가하다 [개인정보 영향평가의 개념] 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물.. 더보기
[개인정보 A to Z] "이런 것도 개인정보에 속하나요?" Q&A로 살펴보는 개인정보 보호의 중요성! 다들 잘 아시겠지만 리마인드 차원에서 한 번 더 짚고 넘어갈게요. 개인정보란 무엇이냐? '살아있는 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합해 특정 개인을 식별할 수 있는 정보'를 의미합니다. 특정 개인을 식별할 수 있는 정보로는 주민번호, 영상정보, 지문 등이 해당되겠어요. 개인정보의 종류는 일반적 정보, 통신 위치 정보, 사회적 정보, 정신적 정보, 신체적 정보, 재산적 정보로 나눌 수 있으며 개인정보의 범위는 아래 표를 참고해주세요! 개인정보의 종류 일반적 정보 주민등록번호, 이름, 주소, 전화번호 통신 위치 정보 통화, IP주소, GPS 등 사회적 정보 교육 정보, 근로 정보, 자격 정보 정신적 정보 기호, 성향, 신념, 사상 신체적 정보 신체정보, 의료, 건강정보 재산적 정보 개인, .. 더보기
[개인정보 A to Z] '당신이 해야 할 것과 하지 말아야 할 것' 개인정보 오남용 피해 방지 10계명 첫 마디만 듣고도 끊어버리는 전화가 있어요. OO햇살론, OO생명 등 다양한 금융상품 판매 전화 말이에요. 내 전화번호 어떻게 알았느냐고 따져 묻고 싶지만 너무 바쁜걸요. 문자는 어떻고요. 무료수신거부 번호가 있지만 시도조차 하기 싫을 만큼 짜증이 나요. 어디에서부터 시작됐을까? 오늘 내가 무심코 결제한 인터넷 쇼핑? 온라인 서비스 회원가입? 파일 공유 사이트 이용? 이렇게 나도 모르게 새 나간 정보일 수도, 언젠가 내가 마케팅 수신 동의를 해버린 사례도 꽤 많을 거예요. 모든 생활 습관에서 비롯되는 개인정보 오남용 피해, 그 방지법 10가지를 지금부터 알려드릴게요. ㅣ 개인정보 보호를 위해 지금 해야 할 것! 1. 개인정보 처리방침 및 이용약관 꼼꼼히 살피기 회원가입을 하거나 개인정보를 제공할 때에는 .. 더보기
[IT 최신 정보] IT 세상이 이렇게나 위험합니다. 2019년에 특히 조심해야 할 사이버 공격, 미리 알고 대비해요! 요즘 뉴스 보면 "세상 참 험하다~" 싶은 사건이 한둘이 아니지요? 그런데 이를 어쩐 답니까. 우리가 머무는 세상이 하나 더 있잖아요. 온라인, 모바일, 사물인터넷 등 각종 IT 세상에 둘러 쌓여있는데요, 여기도 그리 평화롭지만은 않습니다. 그치지 않는 사이버 공격과 보안 위협 등으로 조용한 날이 없어요. 좀처럼 잡히지 않는 해커들과 쫓고 쫓기는 전쟁. 속수무책으로 당하지 않으려면 올해도 바짝 날을 세워야겠지요? 올해엔 어떤 공격이 가장 위협적이고 골치 아픈지 미리 살펴보아요! 아직 꺼지지 않은 암호화폐의 불씨! 크립토재킹의 확산 크립토재킹(Cryptojacking)은 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어로, 해커가 몰래 사용자의 PC를 암호화폐 채굴 용도로 활용하는 .. 더보기
[개인정보 A to Z] 편리함과 개인정보 침해의 사이! 신기하면서도 오싹한 '안면인식 기술' 이제 핸드폰에 암호 걸어둘 필요도 없다면서요? 내 얼굴만 인식해주면 바로 오픈~ 비밀번호가 뭐였더라 끙끙대지 않아도 되니 참 편하겠어요. 게다가 내 얼굴이 아니면 아무도 핸드폰을 열어 볼 수 없을 테니 뭔가 든든합니다! 해외에서는 이런 '안면인식 기술'이 아주 다양한 분야에서 활용되고 있다고 해요. 다만, 편리한 만큼 우려되는 부분도 무시할 수 없네요. 얼굴인식 데이터를 이용한 개인정보 유출, 법 집행기관의 시민감시 등의 문제가 발생할 가능성이 있다는 것입니다. 미국이나 중국, 일본에서는 이러한 점을 염두에 두고 안면인식 기술 적용 범위를 점차 확대해나가는 추세래요. 내 얼굴을 읽다니! 신기한 '안면인식 기술' 안면인식(Face Recognition) 기술은 열적외선 촬영, 3차원 측정, 골격 분석 등을.. 더보기