탈레스, '소비자 디지털 신뢰 지수 보고서’ 발표 은행·금융, 의료 및 소비자 기술 기업의 개인정보 보호 신뢰도 가장 높아 탈레스가 소비자의 개인 정보 보호 신뢰도에 대한 조사 결과를 6일 발표했다. 이번 조사는 글로벌 시장조사기관 오피니움이 탈레스의 의뢰로 2만1000명을 대상으로 진행했다. 호주, 브라질, 프랑스, 독일, 홍콩, 일본, 멕시코, 싱가포르, 아랍에미리트(UAE), 영국 및 미국 총 11개국에서 소비자들이 설문에 참여했다. '2022 탈레스 소비자 디지털 신뢰 지수: 소비자의 데이터 보안 신뢰 보고서'에 따르면 산업 전반에서 개인정보 보호에 대한 소비자들의 신뢰는 낮은 것으로 나타났다. 또한, 개인정보 보호에 대한 소비자들의 신뢰도는 기업(18%), 정부(14%), 미디어·엔터테인먼트 조직(12%)에서 가장 낮은 것으로 나타났다. 반면, 은행·금융, 의료, 소비자 기술업에 대한 개인정보 보호 신뢰도는 각각 42%, 37%, 32%로 가장 높게 나타냈다. 개인정보 보호에 대한 소비자들의 신뢰 수준은 국가별로 확연한 차이가 있었다. 개인정보 및 디지털 서비스 보호 측면에서 독일(23%), 호주·영국·프랑스(20%)는 가장 낮은 신뢰도를 보인 반면
대리점 시스템의 개인정보 유출 위험을 방치한 LG유플러스와 개인정보를 제대로 파기하지 않은 SSG닷컴(에스에스지닷컴), 쿠팡 등에 총 9000만원이 넘는 과태료가 부과됐다. 개인정보보호위원회는 30일 전체 회의를 열고 개인정보 보호 법규를 위반한 통신사 등에 총 4100만원, 온라인 플랫폼 기업 등에 총 5160만원의 과태료를 부과하기로 했다. 개인정보위 조사조정국 조사1과는 통신사, 대리점 및 판매점의 고객 개인정보 처리 과정에 위법성이 있다는 민원신고를 계기로 조사에 착수했다. 그 결과 LG유플러스는 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상파일이 아닌 실제 개인정보파일을 사용한 것으로 나타났다. 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다. 개인정보위는 개인정보가 실제로 유출되지는 않았지만, 유출될 위험이 있는데도 이를 방치한 행위가 안전조치 위반이라고 보고 과태료 1200만원을 부과했다. 애플모바일 등 판매점·대리점 9곳은 개인정보 수집 목적을 달성한 뒤에도 이를 파기하지 않고 보관한 것으로 드러났다. 그중 엑스씨아이엑스 등 8곳은 개인정보 파일을 암호화하지 않거나, 외부
통일부 발신지로 정교하게 조작…유사 해킹 공격 잇따라 첨부파일 다운로드 시도 시 이메일 암호 탈취 수행…유출 후 정상 문서로 은폐 시도 이스트시큐리티는 통일부 남북관계 주요일지 2월호 내용처럼 위장한 北 연계 해킹 공격이 연이어 발견되고 있다며, 각별한 주의가 요구된다고 18일 밝혔다. 이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 교묘하게 위장해 대북분야전문가나 종사자를 겨냥했고, 이메일 계정 탈취 목적의 공격으로 드러났다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징이다. 이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석에 의하면 이러한 수법은 이미 지난 2020년부터 작년까지 유사 사례가 다수 포착된 바 있다. 주로 통일부의 북한 동향이나 통일연구원의 한반도 정세 전망 등 북한 자료와 관련된 내용으로 수신자를 현혹하는 유형이 꾸준히 보고되고 있다. 해킹 공격은 이메일 수신자들이 의심하지 않도록 발신지 주소를 실제 통일부, 통일연구원 국가안보전략연구원 등의 공식 주소처럼 정교하게 조작하는 수법이 동원
헬로티 김진희 기자 | 과학기술정보통신부는 데이터 보호 핵심기술에 중점 투자해 데이터 보호기술 개발은 물론 활용에 이르기까지 전방위에 걸친 사업을 추진하겠다고 밝혔다. 이를 위해 2024년까지 총 90억원을 투입해 비식별화 기술 개발을 확대하고, 차등 정보보호 기술에 27억원을 신규 투자할 방침이다. 아울러 국가 통계시스템인 ‘K-통계시스템’에 데이터 보호기술을 적용하며 데이터 보호 특화 ‘정보보호특성화대학’ 2개교를 신규 지정해 전문인력 양성을 강화하고 ‘데이터 보호 신기술 가이드라인’을 마련한다. 과기정통부는 18일 열린 대통령 직속 4차산업혁명위원회 산하 데이터특별위원회 제7차 회의에서 이와 같은 내용의 ‘데이터보호 핵심기술 개발 전략’을 발표했다. 데이터 보호기술의 글로벌 수준 경쟁력 확보 과기정통부는 데이터 보호와 활용 강화를 위한 공통기반 기술을 확보하기로 했다. 먼저 데이터 속 민감한 정보를 가리는 개인정보 강화 기술을 고도화한다. 이를 위해 영상·음성 등 다양한 데이터 속 민감 정보를 자동으로 가명·익명 처리하는 비식별화 기술 개발을 확대하고, 공개된 데이터에서 추론을 바탕으로 민감정보를 알아내는 문제를 방지하기 위한 차등 정보보호 기술에 신규
헬로티 김진희 기자 | 앞으로 개인이 직접 본인의 개인정보 유출을 확인하고 사이버사기 피해신고 이력 조회도 가능해지면서 2차 피해를 예방할 수 있게 된다. 또한 사이버사기 피해신고 이력 조회 시스템인 ‘사이버캅’의 피해신고 이력 조회 범위도 현재의 휴대전화번호와 계좌번호에서 메신저계정과 이메일주소까지 확대될 예정이다. 개인정보보호위원회는 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에서 ‘온라인 개인정보 유출예방 및 피해구제 대책’을 보고하고 최종 확정했다고 밝혔다. 이번 대책은 개인정보 유출과 피해구제의 실효성을 확보하기 위해 개인정보의 유출예방, 사고대응, 피해예방, 피해구제의 단계별로 4대 전략과 6대 중점 추진 과제로 수립했다. 유출 대응, 개인정보 안전조치 역량 강화 개인정보위는 먼저 민간의 안전조치 역량을 강화하기 위해 온라인 플랫폼 공동규제와 개인정보수집기기 안전성 확보조치 등을 추진하기로 했다. 이에 따라 개인정보를 대량 수집·처리하는 오픈마켓과 배달앱 등에 민간부문의 안전조치 역량강화를 위해 산업계와 함께 공동규제로 온라인 플랫폼에 대한 안전조치 기준을 마련한다. 아울러 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지
헬로티 이동재 기자 | 인공지능 핀테크 전문 기업 고스트패스와 태블릿 메뉴판 플랫폼 전문 기업 티오더가 AI 비대면 주문·결제 시장 공략을 위해 ‘AI 안면인식 결제 & 요식업 IoT 주문 서비스 R&D’에 관한 업무 협약(MOU)을 체결했다고 13일 밝혔다. 고스트패스는 AI 안면 인식 기술과 차세대 SSI(자기 주권 신원) 방식을 활용해, 개인 생체 정보를 외부 공유 없이 사용자 스마트폰에만 저장해 개인 정보 침해 위험을 원천 차단한 결제 기술력과 특허를 바탕으로 ‘SSI 생체인식 결제 솔루션’을 개발하고 있다. 사용자 생체 정보가 중앙 서버에 저장돼, 해킹 위험에 노출될 가능성이 컸던 기존 생체 인식 솔루션의 문제점을 혁신적으로 해결했다. 기존 스탠드형 키오스크는 개인 정보 유출 위험, 대기 시간, 동선 겹침 등의 불편함이 있고, 디지털 취약계층의 이용이 어려운 데다, 불특정 다수의 기기 접촉이 잦아 사회적 거리 두기가 필수인 코로나19 뉴 노멀 시대에 바이러스 확산 대한 우려가 제기된다. 반면, 고스트패스의 태블릿 키오스크는 앉은 테이블에서 바로 주문·결제가 가능, 고객 동선 겹침 및 매장 내 직원 대면을 최소화해 바이러스 감염을 조기