검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보 안심 'CCTV·스마트 가전' 나온다

올해 처음으로 '개인정보 보호 중심 설계(Privacy by Design, 이하 'PbD)' 인증을 받은 가정용 CCTV와 스마트 가전이 나온다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 최장혁 부위원장은 20일, 송파구에 위치한 한국아이티평가원을 찾아, 개인정보 보호 우수제품 평가현장을 직접 점검하고 산업 현장 의견을 청취했다. 최 부위원장은 한국아이티평가원, SK쉴더스, 고퀼, 미루시스템즈 등 4개 기업 만나 디지털 기기의 개인정보 보호 강화를 위한 정책 방향과 산업계 건의사항을 논의했다. 개인정보위는 기업이 제품의 설계·제조 단계부터 개인정보 보호에 대한 안전성을 강화할 수 있도록 PbD 인증제를 시범 추진했다. 개인정보위는 2023년 기업 신청을 받아, 가정용 CCTV 등 4개 제품에 대한 인증기준(총 69개) 충족 여부 확인 및 취약점 개선조치 등을 거쳤다. 올해 3~4월 중 검증을 통과한 제품에 대해 인증서를 발급할 예정이다. 최장혁 개인정보위 부위원장은 “가정용 CCTV, 스마트 가전 등과 같이 개인정보 수집 기능이 있는 제품은 설계·제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 한다”면서, “올해는 카메라가 탑재된 로봇 청소기 등 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지 여부를 검증할 수 있도록 인증제를 운영한다"고 말했다.

2024.02.20 16:20김인순

쎔, '알바생 월급·세금 지급 한번에'…사장님들 82% 또 선택했다

개인사업자 세금신고 서비스 '쎔(SSEM)'을 운영하는 널리소프트는 개인사업자들이 직원 등에게 지급해야 인건비 지급과 세금 신고를 한 번에 해주는 '인건비 신고' 서비스가 큰 호응을 얻고 있다고 밝혔다. 20일 널리소프트에 따르면 SSEM의 인건비 신고 서비스를 2022년 9월 출시한 이후 1년 3개월 동안 이용자의 82%가 재구매했다. 직원들의 계좌를 일일이 입력해 월급을 보내고, 추후 인건비에 관한 세금을 납부해야 했는데 이를 SSEM이 한 번에 처리해 편의성이 높기 때문이다. 현재 인건비 신고 서비스의 누적 신고금액은 200억원을 넘어섰다. SSEM의 인건비 신고 서비스는 직원 1인 당 매월 4천400원의 수수료로 이용이 가능하다. SSEM은 인건비 신고 서비스를 위해 현재까지 신한은행, 우리은행, 하나은행 시중은행 3곳과 NH농협은행을 포함한 총 17개 은행과의 출금계좌 연동을 완료했다. 널리소프트 관계자는 “사장님들이 인건비 세금 신고과 동시에 절세 혜택까지 볼 수 있어 꾸준히 이용하고 있다는 평가를 자주 본다”며 “앞으로도 더 많은 금융기관과 계좌 연동을 추진할 계획이며 개인사업자들이 번거로운 세금신고 고민없이 사업에만 집중할 수 있도록 서비스 확장에 더 노력하겠다”고 말했다.

2024.02.20 10:00손희연

AI로 개인정보 처리한 기업·기관 개보위 '평가' 받는다

앞으로 인공지능(AI) 기술 등이 적용된 시스템으로 개인정보를 처리하는 기업·공공기관이 개인정보처리방침을 제대로 만들어 운영하고 있는지를 두고 개인정보보호위원회가 평가한다. 개인정보보호위는 '개인정보처리방침 평가제' 시행에 앞서 이런 내용을 담은 '개인정보처리방침 평가에 관한 고시'를 마련했다고 19일 밝혔다. 평가제란 공공기관과 민간기업 등의 개인정보처리방침이 적정한지를 평가하고, 미흡하면 개선을 권고해 국민 권익을 보호하는 제도다. 개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가 절차 등을 구체화한 처리방침 평가 고시 제정안을 마련해 행정예고 등 의견 수렴을 거쳤다. 또 지난 14일 제3회 위원회 전체회의를 통해 의결했다. 먼저 처리방침 평가 대상 선정 시 고려 기준을 구체화했다. 평가 대상 선정 기준을 구체화한 세부 기준을 정하고, 평가대상은 개인정보위 심의·의결을 거쳐 선정하도록 했다. 개인정보 처리방침 평가 절차도 규정했다. 개인정보위는 평가 시작 14일 전까지 평가 대상, 기준, 일정 등을 정한 평가 계획을 수립해 개인정보위 홈페이지에 공개하도록 했다. 평가는 평가 계획 수립 및 통지, 평가위원회 구성, 평가 수행, 평가 결과 통지의 절차에 따라 실시하도록 했다. 평가 결과에 이의가 있는 개인정보처리자는 결과를 통보받은 날로부터 20일 이내에 이의신청할 수 있도록 했다. 개인정보 처리방침 평가위원회 구성·운영 근거도 마련했다. 개인정보위는 개인정보 처리방침 평가를 위해 20명 이상 50명 이내의 외부 전문가로 평가위원회를 구성할 수 있다. 평가위원은 평가 대상과 직접적인 이해관계가 있는 경우 관여할 수 없도록 했다. 평가 결과에 대한 환류체계 근거도 마련했다. 개보위는 개인정보 처리방침 평가 결과 우수한 개인정보처리자에 대해 포상할 수 있으며, 개선이 필요한 경우 개선권고, 결과 공표 및 공표 명령을 할 수 있도록 했다. 이번 고시에 따르면 ▲인공지능(AI) 등 새로운 기술이 적용된 완전 자동화 시스템으로 개인정보를 처리하는 경우 ▲19살 미만 아동이나 청소년을 주 이용자로 한 정보통신 서비스 운영하는 경우 ▲전년도 매출액이 1천500억원 이상이면서 하루 평균 100만 명 이상의 개인정보를 저장·관리하는 경우 ▲최근 3년 동안 개인정보 유출 등이 2회 이상이거나 개인정보보호위로부터 과징금·과태료 처분을 받은 경우 등이 개인정보처리방침 평가 대상에 든다. 개보위는 3월 중 '개인정보 처리방침 작성지침' 개정본을 발간하고, 올해 상반기 중 처리방침 평가 대상을 선정해 평가 계획을 수립할 예정이다. 양청삼 개보위 개인정보정책국장은 "올해 처음 시행되는 개인정보 처리방침 평가를 통해서 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보주체의 권리 향상에 기여할 수 있도록 잘 준비해 나가겠다"고 밝혔다.

2024.02.19 14:04이한얼

개인정보위, AI·자율차 등 신산업 3대 분야에 조사업무 집중

개인정보보호위원회가 인공지능(AI) 분야, 전기·자율차, 스마트카 등 신산업 3대 분야에 초점을 맞추고 선제적 예방점검을 실시한다. 개인정보보호위원회는 이 같은 내용을 담은 '2024년 조사업무 추진방향'을 18일 공개헀다. 먼저 개인정보위는 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 통해 개인정보보호에 대한 국민체감을 제고할 계획이다. 일상생활 밀접 3대 분야는 온라인 강의를 중심으로 바이오인증(얼굴·지문 등)을 활용하는 '교육학습' 분야, 대다수 국민이 이용하는 '식음료' 가맹점 분야, 대규모 개인정보를 보유한 통신사·플랫폼 등이 포함된 '정보방송통신' 등이다. 신산업 3대 분야는 새로운 개인정보 처리유형이 다수 등장하고 있는 'AI' 분야, 전기·자율차 확대와 맞물려 개인정보 수집·활용이 동반 증가 중인 '스마트카' 분야, 이탈방지(Lock-in) 등을 위해 여러 서비스를 한 번에 제공하는 '슈퍼애플리케이션' 등이다. 분야별 점검은 필요 시 관계부처와 협업으로 진행하고, 향후 다른 분야로 확산해 3~5년을 주기로 사회 전 분야를 대상으로 추진할 예정이다. 개인정보위는 또 다수 참여자 간 합의(거버넌스)를 유도해 자발적으로 개인정보 보호수준을 높여가는 민관협력 자율규제를 고도화한다. 구체적으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 클라우드 이용실태 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다. 또 신기술·서비스 기획·개발 단계부터 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다. 아울러 개인정보보호법 개정으로 새롭게 법 적용 대상이 된 부문에 대해 적극적 안내·계도와 함께 점검을 병행하는 등 개정법 조기 안착을 지원한다. 분쟁조정제도 활성화와 책임보험 확산 등을 통해 권리 침해에 대한 피해구제도 강화한다. 개인정보위 관계자는 “AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡·다양해지고 새로운 위험요인이 다수 등장하고 있다”면서 “사업자의 안전한 개인정보 관리를 유도함해 '국민 삶이 풍요롭고 개인정보가 안전한 AI시대' 실현에 최선을 다하겠다”고 밝혔다.

2024.02.18 18:30이한얼

개인정보위, 올해 AI 산업 성장 요건 조성..."AI 단계별 6대 가이드라인 마련"

개인정보보호위원회가 올해 인공지능(AI) 산업이 대거 확장되고 있는 분위기에 맞춰 AI에 대한 신뢰성을 높이기 위해 나선다. 기업의 AI 기술 개발을 가로막는 법적 불확실성을 해소하고 이에 상응하는 AI 개인정보 보호 장치를 마련한다는 방침이다. 개인정보보호위는 지난 15일 이같은 내용이 담긴 2024년 주요 정책 추진계획을 발표했다. 개인정보위는 '국민 삶이풍요롭고 개인정보가 안전한 AI 시대'를 골자로 ▲신뢰할 수 있는 AI 성장 여건 조성 ▲국민이 체감하는 마이데이터 확산 기반 마련 ▲일상이 안전한 개인정보 보호체계 구축 ▲디지털 시대 정보주체 권익 강화 ▲데이터 경제를 지원하는 개인정보 생태계 조성·확산 ▲글로벌 개인정보 규범 형성 선도 등 6대 주요 정책 과제를 추진한다. 우선 AI산업을 조력하기 위한 법적 불확실성 해소에 주력한다. 개별 기술의 리스크 수준에 상응하는 개인정보 보호 장치를 마련해 AI 기반 데이터 경제 활성화를 지원한다. 또 개정된 개인정보 보호법을 적용해 원칙과 기준을 구체화한 AI 단계별 '6대 가이드라인'을 오는 12월까지 마련한다는 계획이다. 스타트업 등이 AI 모델이나 서비스 개발 과정에서 개인정보위와 함께 개인정보 법령 준수방안을 마련하고, 사업자가 이를 이행한 경우 행정처분을면제하는 '사전적정성 검토제'를 상시 운영한다. 아울러 인공지능 기술이 이용자들의 신뢰를 얻어 사회에 뿌리를 내릴 수 있도록 AI시대에 적합한 정보주체의 권리도 강화한다. 마이데이터 확산 기반도 조성한다. 개개인이 의료·통신·유통 등 다양한 분야에 걸친 개인정보를 직접 선택해서 활용하고, 개별 영역은 물론 영역을 넘나드는 마이데이터 혁신 서비스가 가능하도록 제도적·기술적 인프라 구축에 나선다. 기업들이 의료·통신 등 일상생활과 밀접한 분야에서 마이데이터를 활용해 선도 서비스를 발굴·검증할 수 있도록 지원한다. 또 전송 요구 절차 및 전송 방법 등 개인정보 전송요구권 행사를 위한세부기준을 마련할 계획이며, 분야 간 막힘없는 데이터 이동이 가능하도록 데이터 형식과 전송규격 등의 표준화를 추진하고, 국민들이 쉽고 편리하게 마이데이터 서비스를 이용할 수 있도록 '마이데이터 지원 포털'을 구축한다. 일상의 개인정보 보호를 강화하고, 새롭게 등장하고 있는 개인정보 침해 유형에 대응할 수 있는 보호체계를 마련한다. 국민 일상에 불편과 위험을 초래할 우려가 있는 교육·학습 서비스 등 국민밀착 3대 분야와 개인정보 처리의 투명성 확보가 요구되는 스마트카 등 신산업 3대 분야에 대해 선제적 실태점검을 실시한다. '공공기관 보호수준 평가제' 도입해 지난해 800개 수준이던 평가 대상 기관을 1천600개로 확대한다. 개인정보 보호 업무 수행의 적절성 및 충실성 등 정성적인요소도 심도있게 진단해 공공부문의 개인정보 관리 수준을 한층 높인다. 이 밖에 ▲개인정보 처리방침 평가제 실시 ▲온라인 맞춤형 광고 가이드라인 개정 ▲ 디지털 잊힐권리 지원사업의 대상 연령 확대 ▲ 가칭개인영상정보법 제정 등을 추진한다. 또 국제규범과 국내 규율체계가 같은 방향성을 갖고 상호 연계 운영이 가능하도록 개인정보 분야 국제규범 논의를 활성화할 계획이다. 국외이전 전문위원회구성·운영 등 민관 거버넌스를 활성화한다. 고학수 개인정보위 위원장은 "학습데이터가 인공지능의 성능을 좌우하며, 데이터의 핵심은 개인정보이므로 그 어느 때보다 개인정보위의 역할이 중요한 시기"라며 "올해는 AI 환경에 적합한 개인정보 활용 여건을 조성하고, 동시에 리스크에 상응하는 적절한 안전장치도 마련해 국민이 신뢰할 수 있는 AI시대를 열겠다"고 밝혔다.

2024.02.16 10:13이한얼

개인정보위, 개인정보 분쟁조정제도 개선 간담회 개최

개인정보보호위원회가 개인정보 보호법 개정 이후 분쟁조정제도 개선사항이 본격 시행됨에 따라 일선 개인정보처리자와 분쟁 발생 예방을 위해 머리를 맞댔다. 개인정보위는 15일 개인정보를 주로 처리하는 사업자단체와의 간담회를 개최했다고 밝혔다. 지난해 9월 개인정보 보호법이 개정됨에 따라 ▲분쟁조정 의무 참여 대상자를 공공에서 민간으로 확대 ▲사실관계 파악을 위한 현장조사권 부여 ▲조정안 수락여부를 알리지 않는 경우 '거부 간주'에서 '수락 간주'로 전환하는 등 분쟁조정 제도가 강화됐다. 이날 간담회에서는 먼저 개인정보 분쟁조정제도의 개선된 내용, 개선 취지, 분쟁조정 절차 그리고 주요 분쟁조정 사례를 설명하고, 사업자단체의 의견을 듣는 시간을 가졌다. 이 자리에는 개인정보 분쟁조정제도 개선에 참여하였던 '개인정보 분쟁조정제도개선 전문위원회' 위원장 최경진 가천대학교 교수 등이 참석했다. 국민 권리 구제 강화를 위한 제도개선 취지 등을 설명했다.

2024.02.16 08:04이한얼

코레일로지스 등 7개 기관에 과태료…"개인정보보호 미흡"

개인정보보호위원회가 개인정보보호 미흡이 확인된 코레일로지스, 일제강제동원피해자지원재단 등 7개 공공기관에 총 3천240만원의 과태료를 부과했다. 개인정보위는 지난 14일 전체회의를 열고 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다고 15일 밝혔다. 이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위해 진단에서 미흡 판정을 받은 기관을 대상으로 실시했다. 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과했다. 보호실태가 미흡한 평창군시설관리공단에 개선권고를 내렸다. 또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관을 실태점검한 결과 접속기록 누락 등 일부 안전조치 미흡 사항이 확인됐다.다만 개정 전 개인정보 보호법(이하 '보호법')의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외돼 별도의 법적 처분은 하지 않기로 했다. 보호법 개정으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부했다.

2024.02.15 15:44이한얼

"인터넷 강의사이트서 개인정보 4만건 털렸다"

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다. 로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다. 제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다. 제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.

2024.02.15 15:41이한얼

한국CPO포럼, 제41회 개인정보관리사 자격시험 시행

한국CPO포럼이 시험을 통해 개인정보보호법 개정에 선제적으로 대응하는 한편, 역량 있는 전문가 양성 촉진에 나선다. 한국CPO포럼은 오는 4월 7일 제41회 '개인정보관리사(CPPG, Certified Privacy Protection General)' 자격시험을 시행한다고 15일 밝혔다. CPPG는 지속 변화되는 개인정보보호 규제 및 컴플라이언스 이슈에 선제적으로 대응할 수 있는 개인정보보호 전문인력 양성을 위해 시행된다. 500여 개 기업 및 기관의 채용 우대를 비롯 '개인정보영향평가(PIA)' 수행인력 기준과 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증심사원 선발 등 개인정보보호 경력 대체 수단으로 인정된다. 지난 2023년에 시행된 시험의 접수자가 3천여 명을 넘어서는 등 자격증으로서의 활용가치도 점차적으로 높아지고 있다. 제41회 개인정보관리사 자격시험은 서울과 대전, 부산에서 시행되며 3월 20일까지 자격시험 홈페이지를 통해 원서를 접수할 수 있다.

2024.02.15 15:16이한얼

北 IT 조직, 불법토토사이트 개설해주고 외화 수수..."기업 해킹까지 가담"

북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다. 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다. 북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 '경흥' 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다. 국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 '금봉황 복식유한공사'라는 의류공장의 기숙사로 확인됐다. 이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다. 국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다. 뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다. 정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다. '경흥' IT 조직처럼 해외에서 사이버 도박 프로그램 등을 개발·판매하는 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동중인 것으로 파악된다. 국정원은 북한 IT 조직에게 수천 개의 도박사이트 제작을 의뢰하고 이를 판매해 수조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 진행 중이다.

2024.02.14 14:48이한얼

테무, MASA 인증 획득..."사용자 개인정보 보호 강화”

글로벌 전자상거래 기업 테무가 시험인증기관인 데크라의 심사를 통과해 모바일 애플리케이션 보안 평가(이하 MASA) 인증을 획득했다고 14일 밝혔다. 2022년 7월에 시작된 MASA 인증은 앱 보안을 개선하기 위해 만들어진 프로그램이다. 구글이 결성한 '앱 디펜스 얼라이언스(App Defense Alliance)'의 독립적인 보안 평가를 거친다. 목표는 구글 플레이와 안드로이드 생태계의 안전을 보장하고 소비자에게 더 높은 투명성을 제공하는 것이다. 데크라는 보안 평가를 수행 중인 6개의 구글 공인 연구소 중 하나다. MASA는 최신 사이버 보안 위협으로부터 모바일 앱을 보호하도록 설계됐으며, 엄격한 보안 지침을 제시한다. 인증 프로세스에는 앱의 데이터 처리와 암호화 실행, 인증 메커니즘과 업계 표준의 개인정보 보호 규정 준수에 대한 검사 등이 포함된다. 이런 엄격한 기준을 준수함으로써, 테무는 구글 플레이 스토어가 요구하는 보안 수준 이상으로 사용자의 데이터 보호를 강화해 사용자의 개인정보와 금융정보를 안전하게 지킨다. 테무 관계자는 "테무는 사용자의 개인정보 보호 및 보안을 개선하기 위해 지속적으로 노력해 왔으며, 그 일환으로 MASA 인증을 획득했다"며 "업계 최고의 수준으로 고객 정보를 보호하고 있기 때문에 소비자는 개인정보 유출 걱정 없이 안심하고 쇼핑할 수 있다"고 전했다. MASA 인증은 테무가 개인정보 보호와 보안의 투명성을 강화하기 위해 시행한 일련의 조치 중에서도 가장 최신 버전이다. 이전에 테무는 샌프란시스코에 본사를 둔 사이버 보안 회사인 해커원과 협력해 화이트 해커(윤리적인 해커)가 테무의 시스템 보안 결함을 찾아 보고할 수 있도록 '버그 현상금 프로그램'을 구축한 바 있다. 또 테무는 사용자 로그인 절차의 보안을 강화하기 위해 2단계 인증을 구현하기도 했다. MASA 인증을 받은 앱으로는 월마트, 구글, 유튜브, 인스타카트, 오토 등이 있다.

2024.02.14 10:40백봉삼

건국대 박종관 교수, 예술지리학 전시회 '4 SPHERES 展' 개최

건국대학교는 문과대학 박종관 교수(지리학과)가 오는 21일부터 26일까지 서울 인사동 인사아트센터 1층 본전시장에서 예술지리학 비구상 전시회 '4 SPHERES 展'를 개최한다고 밝혔다. 지구 생명체를 일반인과 함께 공감하기 위해 준비한 ART GEOGEAPHY 개인전이다. '4 SPHERES'는 지구를 구성하고 있는 기권·수권·암석권·생물권 등 4개 권역을 의미한다. 전시회에서는 박 교수의 500호 작품인 '100분간의 지구 자전'을 비롯한 30점의 대형 작품이 빛·물·땅·인간 등 4개 주제로 나뉘어 전시된다. '당신에게 빛은 어떤 존재인가? 움직이는 물은 추상일까, 구상일까? 비행기에서 지구와 어떤 대화를 나누고 있는가? 인간의 무심한 표정을 깨뜨릴 레드썬은 없는 것일까?' 박종관 교수는 이번 전시에서 이 같은 선문답을 던진다. 박 교수는 “지구에 더욱 겸손해야 한다. 지구를 살리려면 지금이 데드라인이다. 작품을 통해 이런 메시지를 대중들과 적극 나눠볼 생각”이라며 “현장 예술을 소재로 한 'the EARTH'라는 국제네트워크도 가동 중”이라고 밝혔다.

2024.02.14 08:08주문정

"AI 잘 쓰려면 사내 데이터 다 엎어야 해요"

꿈은 삶의 이정표이자 동력이다. 꿈은 곧 미래의 삶이다. 꿈은 그래서 소중하다. 꿈은 사람마다 다르고 다른 만큼 다채롭다. 스트업이 꾸는 꿈도 그럴 것이다. 소중하고 다채롭다. '이균성의 스타트업 스토리'는 누군가의 꿈 이야기다. 꿈꾸는 사람이 자신의 이야기를 들려주고 다른 꿈꾸는 사람을 소개하는 릴레이 형식으로 진행된다. [편집자주] “AI 잘 쓰려면 사내 데이터 다 엎어야 해요" 이진형 데이터마케팅코리아 대표는 인터뷰 중간에 “인공지능(AI)이 주 1일 근무체제를 만들 수도 있다”고 말했다. 기업에 생성형 AI를 도입하고 일하는 방식을 새롭게 할 경우 생산성이 폭발적으로 높아지기 때문에 노동시간을 확 줄일 수 있다는 것이다. 물론 기업이 기존 고용을 유지한다는 전제를 둬야 가능한 일이다. 이 대표의 이 발언은 데이터와 생성형 AI의 중요성을 강조하기 위해 나온 것이다. “데이터가 중요하다는 말은 이제 식상하죠. 상황은 더 심각하다고 봐요. 앞으로 기업의 존폐가 데이터와 생성형 AI에 달려 있다는 말이 진실에 가깝다고 생각해요. 생성형 AI 생산성은 그만큼 상상을 초월하고 있어요. 문제는 이런 진실을 외면하고자 하는 분들이 있다는 점이에요. 기업 중간 관리자 중에도 많아요.” 이 회사의 기업 모토가 '데이터로 사람을 행동하게 한다'인 이유도 그래서인 듯하다. 일반 기업이 생성형 AI 시대를 잘 헤쳐 나갈 수 있도록 빅데이터 전문기업으로서 조력자가 되겠다는 것이 이 대표와 팀원의 미션이다. ■“모든 마케팅 ROI를 정량화한다” 데이터마케팅코리아는 회사 이름이 그대로 사업 내용이기도 했었다. 디지털 마케팅이 주력 사업이었다. 디지털 마케팅은 상품과 서비스를 온라인을 통해 소비자에게 알리고 판매하는 마케팅 기법이라고 할 수 있다. 소비자가 온라인에 남긴 흔적(데이타)을 수집하고 분석해 마케팅 전략을 세우는 것이 핵심이다. “디지털 마케팅은 트렌드이기도 하지만 비용과 그 결과를 객관적 수치로 보여준다는 점이 매력적이지요. 모두 데이터를 기반으로 하기 때문이죠. 그래서 우리 회사 슬로건이 얼마 전까지 '모든 마케팅 ROI를 정량화한다'였어요. 마케팅 ROI(return on investment.투자수익률)를 객관화할 수 있어야 고객 기업 설득이 가능하기 때문이죠. 데이터마케팅코리아는 이런 '데이터 마케팅'을 일찍 시작한 편이죠.” 그 응집물이 인공지능 마케팅 솔루션인 '마대리'다. 마대리는 검색 트렌드 분석, 광고 ROI 최적화, 홈페이지 전환 최적화, 소비자 반응 인덱스화, 온라인 이슈 모니터링 등 고객의 디지털 마케팅 관련 업무를 지원한다. 데이터마케팅코리아는 여기서 쌓은 노하우를 기반으로 디지털 마케팅 관련 교육, 데이터 마케팅 관련 컨설팅 및 기획 서비스도 제공한다. 고객 기업이 원할 경우 필요한 데이터를 수집하고 정제해 제공하는 사업도 한다. ■“데이터로 사람을 행동하게 한다” 최근에는 사업의 또 다른 축이 생겼다. 과거에는 온라인에 존재하는 소비자 관련 빅데이터가 주로 분석의 대상이었다. 기업의 외부 데이터를 기반으로 기업의 마케팅 전략 수립에 도움이 되게 하는 것이 핵심 사업이었다. “창업하기 전에 LG CNS에서 17년 일했어요. 그중 마지막 7년은 빅데이터 사업 리더로 일했고요. 데이터마케팅코리아도 빅데이터 사업을 하죠. 이 분야를 오래 하니 고객이 알아봐줘요. 그런데 최근에는 외부 빅데이터는 물론이고 사내에 쌓인 데이터를 기반으로 경영을 혁신하는 데 도움이 될 수 있는 방안을 묻는 고객들이 늘어나기 시작했어요. 챗GPT 열풍과 관련이 있죠. 데이터 품질의 중요성을 오래전부터 강조해왔었는데 이런 우리의 목소리가 시장의 목소리와 일치하게 됐죠.” '기업 업무용 AI 개인 비서'를 만드는 일이 새로운 주력 사업으로 떠오른 것이다. “기업이 생성형 AI를 업무에 적용해 생산성을 높이려면 챗GPT같은 파운데이션 모델을 기반으로 할 수 밖에 없어요. 하지만 이를 곧바로 적용할 수는 없죠. 연결을 한다 해도 기업 내부 데이터가 반영되지 못하기 때문에 활용도가 떨어지죠. 그래서 기업에 맞게 튜닝을 해야죠. 그러려면 먼저 기업 내 데이터를 다시 정리해야 해요. 그게 우리의 일이죠. 파운데이션 모델과 기업을 잘 연동시키는 일 말이죠.” ■“데이터 다 뒤엎어야만 합니다” 데이터와 생성AI가 추후 기업의 존폐를 가를 핵심 요소를 등장하고 있지만 이를 업무에 적용하는 것은 그리 호락호락하지 않다. “생성AI를 업무에 적용하려면 먼저 기업 내에 존재하는 데이터를 모두 뒤엎는 작업이 필요해요. 어느 기업이든 예외가 아닐 겁니다. 현재 상태로는 AI가 데이터를 잘 이해할 수 없거든요. 생성형 AI에 당장 일을 시킬 수는 없다는 뜻이에요. 실무자가 쓰는 데이터가 개별 PC에 흩어져 있는 경우도 많고, 서로 다른 DB에 있기도 하고, 칼럼 명이 제각각이기도 하죠. 아무리 좋은 AI를 연결한다 해도 AI가 필요한 데이터를 찾기 힘들고 해당 데이터가 어떤 자료인지 판단하기 어려울 수 있는 것이죠. 생성AI가 일을 잘 할 수 있도록 사내에 '통합 데이터 플랫폼'을 새로 구축해야 하는 경우가 많죠.” ■'AI 비즈니스 레볼루션'이 준 기회 데이터를 갈아엎는 일은 꼭 기술의 영역만은 아니다. 그보다 더 중요한 것은 왜 갈아엎어야 하는 지를 분명히 아는 일이다. 업무 프로세스를 새롭게 함으로써 생산성을 높이는 게 핵심이기 때문이다. 업무 프로세스를 새롭게 한다는 것은 사람의 일과 생성AI에 시킬 일을 새롭게 정의하는 일이라고 할 수 있다. “500건 이상의 기업 데이터 분석 프로젝트를 해온 것이 데이터마케팅코리아가 다른 AI 회사와 차별화할 수 있는 경쟁력이라고 생각해요. 우리는 데이터를 수집, 가공(정제), 처리하는 기술적 노하우와 함께 고객 기업이 무슨 일을 하고 있고 어떤 문제에 봉착해 있으며 어떤 방향으로 혁신해야 하는 지에 대해 다른 AI 회사보다 더 밝다고 할 수 있는 것이죠. 고객 요구에 더 섬세하게 대응할 수 있어요.” 이 대표는 지난해 하반기 'AI 비즈니스 레볼루션'이란 책을 쓰기도 했다. 기업과 임직원이 생성AI를 어떻게 활용할 지에 대해 다루고 있다. 그는 성균관대학교에서 겸임 교수로 데이터사이언스 관련 강의도 하고 있다. 데이터와 AI 분야에서 이론과 실전을 두루 겸비한 전문가다. 인터뷰 말미에 한 말이 주목된다. “생성형 AI가 상상을 초월할 정도로 생산성이 높다는 점과 이를 제대로 활용하지 못하면 낙오될 가능성이 매우 높다는 점은 부인되지 못할 것 같아요. 그렇다고 대충하기도 쉽지 않아요. 무엇보다 비용이 많이 들 겁니다. 구축비용이 10이라면 유지보수운영 비용은 100이라고 봐야 돼요. 그걸 감안하고 생성AI 도입을 추진했으면 해요. 업무를 완전히 새롭게 다시 정의한다는 생각과 각오가 필요한 일 같아요.” 덧붙이는 말씀: 이진형 데이터마케팅코리아 대표가 다음 인터뷰 대상으로 추천한 사람은 반려동물 맞춤영양제 사업을 하는 퍼펫의 황보현 대표입니다.

2024.02.13 11:16이균성

"교묘히 털어간다"...명절 앞두고 '스미싱' 범죄 주의보

설날을 앞두고 이른바 '스미싱' 범죄가 고개를 드는 추세다. 신년인사를 가장해 개인정보를 탈취하는가하면 금융기관을 사칭한 문자를 발송해 링크 접속을 유도하는 등 스미싱 범죄는 날로 진화하고 있다. 7일 관렵 업계에 따르면 신년을 맞아 명절 인사, 부고, 안부 등의 형식으로 문자를 발송한 '스미싱' 범죄가 기승을 부리고 있는 것으로 파악된다. 설날을 앞두고 지인 간 안부 연락이 활발해지는 시기적 특성을 악용해 금융 결제를 유도하는 범죄다. 특히 명절 선물을 가장한 택배 문자도 최근 들어 잇달아 발생하고 있다. 무심코 모르는 번호로 날라온 문자 링크를 접속했다가 악성앱이 설치돼 개인정보가 외부로 유출되는 방식이다. 금융기관을 사칭한 스미싱도 크게 늘었다. 실제 건강보험공단은 최근 공단을 사칭해 '환급금 신청안내' '환급금 확인바랍니다' 등의 스미싱 문자가 발송되고 있다면서 각별한 주의를 당부하기도 했다. 또 본인 명의의 신용카드가 개설됐다는 문자를 보내고 통화를 유도해 금융결제를 노리는 방식 등 민간, 관계기관, 지인 사칭 스미싱 범죄 수법은 날로 교묘해지고 있다. 스미싱범죄 조직은 정부나 민간기업 등 대량의 개인정보를 가지고 있는 조직에서 개인정보를 탈취해 문자를 발송하는 식이다. 이같은 방식을 노린 해킹도 최근 빈번하게 발생했다. 실제 국정원에 따르면 최근 미상의 해커조직이 정부 관계기관을 해킹해 약 1만3천여 개의 개인정보를 다크웹으로 유출하려는 정황을 포착했다. 관계기관은 스미싱 범죄피해를 예방하기 위해선 모르는 번호로 온 문자에 링크는 절대 접속하지 말아야 한다고 설명했다. 특히 스미싱으로 의심되는 문자메시지나 메신저 대화를 받았을 때는 메시지를 반드시 삭제해야 한다. 관계기관이 운영 중인 스미싱 범죄 방지 서비스 이용도 범죄 피해를 예방할 수 있다. 이미 이통사, 과학기술정보통신부, 방송통신위원회는 스미싱 등 민생사기로부터 고객을 보호하기 위해 명의도용 방지 서비스, 번호 도용 문자 차단 서비스, '확인된 발신 번호' 인증마크 부여 등을 운영하고 있다.

2024.02.07 17:04이한얼

미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"

최근 미상의 해커조직이 다크웹·텔레그램 등을 통해 국가·정부 국가·공공기관 정부 서비스서비스 이용자 개인정보를 불법 유통하려는 정황이 포착됐다. 5일 국가정보원은 이번 악성코드에 감염돼 다크웹으로 유출된 대민서비스 계정은 1만3천여 개로 집계됐다면서 주의를 당부했다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 조치했다. 해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 '정보 탈취형' 악성코드인 '인포스틸러'(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 '인포스틸러'를 은닉한 '불법 소프트웨어'를 유통하는 방식이다. 특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 '인포스틸러'에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.

2024.02.05 16:59이한얼

개보위, 생성형AI '개인정보 자기결정권' 침해 실태점검

개인정보보호위원회가 생성형 인공지능(AI)을 보유한 기업들을 대상으로 '개인정보 자기결정권' 침해여부 실태점검에 나섰다. 5일 관련 업계에 따르면 개인정보위는 생성형 AI를 보유한 네이버와 구글 등 국내외 IT 기업들을 대상으로 지난해 말부터 이같은 실태점검에 착수한 것으로 전해졌다. 이번 점검은 플랫폼 기업들이 원작자의 데이터를 생성형 AI 학습에 활용했는지를 점검하기 위한 차원이다. 점검 대상은 국내외 약 10여개 기업이다. 개인정보위가 생성형 AI 개발사를 대상으로 개인정보 자기결정권 점검에 나선 것은 이번이 처음이다. 개인정보위 관계자는 "점검 이후 생성형 AI 개발사에 특별한 문제가 발견된다면 시정 권고에 들어갈 것"이라고 밝혔다.

2024.02.05 16:26이한얼

아파트 등 부동산 실거래정보, 안전하고 투명해진다

국토교통부는 13일부터 아파트 층별 실거래가 정보 등을 제공하는 차세대 부동산거래관리시스템을 운영한다고 5일 밝혔다. 국토부와 한국부동산원은 효율적인 부동산 거래정보 관리와 국민편의 증진을 위해 2006년부터 부동산거래관리시스템(RTMS)을 운영해 왔으나 노후화로 인한 유지관리 효율 저하와 기능개선 한계 등으로 인한 문제점이 발생함에 따라 2020년부터 차세대 시스템으로의 전환을 준비해 왔다. 이번 차세대 시스템 운영으로 개인정보 안전조치가 강화되고 더욱 편리하게 시스템을 이용할 수 있게 된다. 국토부 관계자는 “전국 229개 지자체에 분산돼 있는 서버와 개인정보가 클라우드 기반으로 일원화됨에 따라 접근권한 관리·접속 이력 점검 등 개인정보 안전장치를 강화했다”며 “실거래 정보를 통합 관리함으로써 지자체 정보를 취합하는데 소요되는 시간 없이 실시간으로 정보처리가 가능하고, 거래당사자 등 신고의무자는 거래신고 내역을 전국 단위로 조회할 수 있게 됐다”고 설명했다. 차세대 시스템은 거래신고 시 기존 공동인증서 방식 외에 카카오톡·통신사 PASS·페이코·신한·하나·우리은행 인증서·삼성패스·토스 등 민간 인증서를 통한 간편인증도 추가 지원해 이용편의를 높였다. 차세대 시스템에서는 투명한 거래질서와 프롭테크 등 신산업 지원을 위해 개인정보 보호 범위 내에서 실거래가 정보도 확대 공개한다. 지난해 말 개인정보보호위원회 심의를 토대로 정확한 거래시세 제공을 위해 기존 아파트 '층' 정보와 함께 '동' 정보도 공개한다. 다만, 개인 정보 보호를 위해 거래 후 등기 완료 시점에 공개될 예정이다. 또 '아파트'만 공개하고 있는 등기정보를 '연립·다세대'로 확대하고, 상가·창고 등 비주거용 집합건물 지번정보와 토지임대부아파트 시세정보(토지임대 여부·거래가격 등)도 신규로 공개한다. 한편, 국토부는 데이터 이관·사전 테스트 등 시스템 전환작업을 위해 부동산 거래 신고 건수가 상대적으로 적은 설 연휴기간 현행 시스템 운영을 일시 중단한다. PC를 이용한 부동산 거래신고·주택임대차계약신고 등 온라인 서비스 신청이 중지된다. 다만 주택임대차계약신고를 통해 확정일자 부여 신청을 하고자 하는 경우 운영이 재개되는 13일 0시 이후 본 시스템에서 신청을 하더라도 확정일자 효력이 동일하다. 시스템 중단기간 중 대법원 인터넷 등기소를 통한 확정일자 부여 신청도 가능하다. 남영우 국토부 토지정책관은 “차세대 시스템을 통해 더욱 유용하고 투명한 정보를 안정적으로 제공하기 위해 현행 시스템을 개선하게 됐다”고 전했다.

2024.02.05 00:52주문정

"CCTV 영상 속 내 정보 어떻게?"...개보위, 비정형데이터 기준 마련

개인정보보호위원회가 비정형데이터에 대한 가명처리 기준을 새롭게 마련했다고 4일 밝혔다. 최근 인공지능(AI) 기술과 컴퓨팅 자원의 발달로 비정형데이터(이미지·영상·음성·텍스트 등)에 대한 활용수요가 폭발적으로 증가했다. 하지만, 기존의 '가명정보 처리 가이드라인'('가이드라인')은 정형데이터에 대한 처리기준만 제시하고 있어 기업, 연구기관 등은 적합한 가명처리 방법이나 수준을 알지 못하는 등 현장의 불확실성이 컸다. 관계부처 의견수렴 등 1년여 기간 동안 준비 작업을 거쳐 가이드라인을 대폭 개정했다. 우선, 비정형데이터는 개인식별 가능 정보에 대한 판단이 상황에 따라 달라질 수 있는 만큼, 데이터 처리목적 및 환경, 민감도 등을 종합적으로 고려해 개인식별 위험을 판단하고 합리적인 처리방법과 수준을 정하도록 했다. 예를 들어, 정형데이터의 경우, 주민번호, 전화번호, 주소 등과 같이 개인식별위험이 있는 정보가 비교적 명확히 구분되지만, 비정형데이터는 그렇지 않다. 개인정보위는 가이드라인에서 제시한 개인식별 위험성 검토 체크리스트를 통해 식별위험을 사전에 진단하고, 위험을 낮추기 위한 관리적‧환경적 통제방안을 마련해 활용토록 했다. 연구목적 달성에 필수적인 정보항목을 남기는 경우에는 그 외 정보에 대한 가명처리 수준을 높이거나 접근권한 통제, 식별에 악용될 수 있는 소프트웨어(SW) 반입제한, 보안서약서 징구 등 조치를 시행하도록 했다. 또 비정형데이터에 내재된 개인식별 위험 요인을 탐지해 처리할 수 있는 기술이 아직 없기 때문에, 기술적 한계 등을 보완하기 위한 조치들을 이행할 것을 권고했다. 가명처리 기술의 적절성·신뢰성을 확인할 수 있는 근거를 작성·보관하고, 가명처리 결과에 대해 자체적인 추가검수를 수행하도록 했다. 또한 처리기술의 적절성·신뢰성을 확인할 수 있는 근거와 추가검수 등에 대해서 외부전문가가 참여한 위원회의 적정성 검토를 받도록 했다. 아울러 비정형데이터는 인공지능 및 데이터 복원기술의 발달에 따라 다른 정보와의 연계·결합 없이도 개인을 재식별해낼 수 있는 위험이 있으므로, 가명처리된 비정형데이터 활용 시 관련 시스템·소프트웨어(SW)의 접근·사용 제한 등 통제방안을 마련해야 한다. 다만, 인공지능 개발·활용 과정에서 나타날 수 있는 다양한 위험을 사전에 완벽하게 제거하는 것은 불가능하므로, 인공지능 서비스 제공 과정에서도 개인식별 위험 등 정보주체 권익 침해 가능성을 지속 모니터링하도록 했다. 그밖에 기업 및 연구자가 가명처리 단계별(사전준비, 위험성 검토, 가명처리, 적정성 검토, 안전한 관리)로 고려해야 하는 사항을 안내하고 현재 개발 중인 가명처리 기술도 소개했다. 고학수 개인정보위 위원장은 “인공지능 등 많은 신기술 영역은 현장의 불확실성을 해소할 수 있는 세밀한 데이터 처리정책이 중요하다”면서, “금번 가이드라인을 시작으로 대규모 언어모형 등 생성형 AI와 관련한 '공개된 개인정보 처리 가이드라인'등 현장의 어려움을 해소할 수 있는 기준을 올해 중에 순차적으로 발표하겠다”고 밝혔다.

2024.02.04 14:58이한얼

"행정망 안정화 대책 이틀 만에"...정부 연구지원시스템 또 '먹통'

정부가 '디지털행정서비스 국민신뢰 제고 대책'을 내놓은 지 이틀 만에 범부처통합연구지원시스템(IRIS)에 오류가 발생했다. 3일 업계에 따르면 국가연구자 관리시스템인 IRIS가 전날 오전부터 접속이 안 되거나 과제 제출이 되지 않는 등의 불편을 겪었다. 오류 원인은 이날 마감인 한국연구재단의 개인기초연구 신규과제 접수가 몰려 서버에 과부하가 걸린 탓이다. 이 때문에 과학기술정보통신부와 한국연구재단은 개인기초연구 신규과제 접수 마감일을 5일로 순연했다. 이에 앞서 정부는 지난달 31일 행정전산망 안정화를 골자로 한 '디지털행정서비스 국민신뢰 제고 대책'을 발표한 바 있다.

2024.02.03 05:16이한얼

개인정보위 "연초 스미싱 기승…개인정보 유출 조심해야"

개인정보보호위원회가 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 1일 당부했다. 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다고 개인정보위는 설명했다. 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지말 것을 각별히 당부했다. 또한, 새해 모임을 위해 식당을 오프라인으로 예약할 경우, 식당에서 제공하는 공개된 공간에 비치된 대기 손님 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다. 요즘은 SNS를 이용해 대기 알림 서비스를 이용하는 경우가 많지만, 아직 많은 식당에서 수기로 예약자 명단을 받고 있다. 이때 개인정보 수집‧이용 목적, 파기 기한 등이 있는지 반드시 확인해야 한다는 설명이다. 개인정보위 관계자는 "사업주는 입장한 고객의 개인정보를 지체없이 파기해, 입장 고객의 개인정보가 다음 고객에게 노출되는 일이 없도록 관리해야 한다"면서 "사업주는 고객에게 불필요한 상세 주소 기입과 같은 과도한 개인정보를 요구해서는 안 되고 고객 역시, 필수 개인정보만을 제공한다는 인식을 가질 필요가 있다"고 당부했다.

2024.02.01 13:15이한얼

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (530건)