데이터식별(9)
-
개인정보위원회의 AI 개인정보보호 자율점검표 빈틈없이 해부하기!
개인정보위원회(이하 개인정보위)는 올해 초 AI 챗봇 서비스 대상으로 과징금 및 과태료를 부과한 일이 있었습니다. AI 챗봇의 동성애 혐오와 성차별적 발언에 대한 윤리적인 문제도 있었지만, 해당 서비스 개발에 사용된 정보가 당초 고지 목적과 다르게 사용됐다는 점에서 과태료 조치를 받게 된 것이죠. 동의를 얻은 개인정보는 반드시 원래 고지 목적에 따라 활용되거나, 본래 고지 목적과 다르게 활용할 경우, 안전한 가명처리가 동반돼야 한다는 점, 파수가 항상 강조해왔던 부분입니다. 개인정보위는 해당 서비스 시정 명령에 그치지 않고, AI 사업자 및 개발자를 위한 개인정보보호 자율점검표를 발표했는데요. 앞선 사태를 간과하지 않고, 재발하는 것을 철저히 막겠다는 의지로 보여집니다. 제 2의 개인정보 유출 사태를 방..
2021.06.17 -
미국 바이든 정부, 사이버 보안 강화 행정명령 속 핵심내용은?
- Cybersecurity Executive Order 2021, May 12 지난 5월 12일, 미국 바이든 정부에서 보안업계에 굉장히 의미있는 행정명령을 발표했습니다. 최근 미국은 사상 최악의 해킹 사건이라고 불리는 ‘솔라윈즈(SolarWinds) 해킹 사건’을 시작으로, ‘마이크로소프트 익스체인지 취약점 사건’, 그리고 가장 최근에 발생한 ‘콜로니얼 파이프라인(Colonial Pipeline) 해킹 사건’까지 막대한 피해를 입고 있는 상황입니다. 이를 계기로 노후화 된 사이버 보안 체계 현대화, 정보 공유 장벽 제거, 소프트웨어 공급망 개선 등을 주요 골자로 사이버 보안 강화 관련 행정명령을 시행하게 된 겁니다. 이번 강화 대책은 주로 연방 정부 기관과 관련 계약업체 등을 대상으로 하고 있..
2021.05.31 -
디지털전환 속 끊임없는 해킹사고에 대응하기 위한 해결책은!?
2020년 1분기부터 시작된 코로나 팬데믹은 2021년 2월인 현재 시점에도, 안타깝지만 여전히 현재 진행형입니다. 2020년 상반기부터 재택근무가 활성화되면서 많은 기업들은 업무환경을 온프레미스 형태에서 클라우드로 빠르게 전환시켜 왔으며, 업무 생산성 측면에서는 비교적 안정화 단계로 진입한 상태입니다. 하지만 정보보안 관련 사고는 끊임없이 발생하고, 업무환경 변화로 인해 보안 위협은 더 확대되고 있습니다. "Solar Winds, 초대형 연쇄 해킹 사고" 지난 해 특정 해커 그룹이 소프트웨어 기업인 ‘SolarWinds (솔라윈즈)’의 소프트웨어 업데이트 파일을 통해 ‘마이크로소프트 365’ 클라우드 환경 등을 해킹하고, 북미, 유럽, 아시아, 중동 등 여러 국가 기업들의 데이터가 탈취돼, *에 공개되..
2021.04.05