중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.▲ 쿠아이쇼우(Kuaishou) 홈페이지

중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 2700

미국 암호화폐 보안업체인 파이어블록(Fireblocks)에 따르면 보안(ISO 27001), 클라우드(ISO 27017) 및 개인 정보 보호(ISO 27018) 분야에서 ISO 인증을 받았다고 밝혔다.이번 인증 획득은 파이어블록이 클라우드 서비스와 관련해 개인정 보호 및 보안을 최우선으로 생각하는 정책이 기여한 것으로 평가된다.성장하는 인프라를 옹호하는 측면에서 파이어블록에 대한 엄청난 인증이다. 보안 분야의 ISO 27001 인증은 파이어블록의 ISMS(정보보안 관리 시스템)에 대한 광범위한 외부 감사를 거친 후 획득됐다.클라우드 기반 플랫폼, 제품 및 IT 인프라를 개발하고 유지 관리하기 위한 목적이다. 파이어블록은 클라우드, 개인 정보 보호 및 보안의 3 분야에서 모두 인증을 획득한 유일한 암호화 기술 회사로 평가받고 있다.이번 인증을 통해 파이어블록의 제품과 서비스가 최고의 보안 및 개인 정보 보호 표준을 유지한다는 확신을 고객에게 제공할 수 있을 것으로 분석된다.▲ 파이어블록(Fireblocks)의 홍보자료(출처 : 홈페이지)

영국 규제기관인 경쟁시장청(CMA)에 따르면 미국 글로벌 검색 서비스 기술기업인 구글(Google)의 새로운 메커니즘 시험에 관여하고 모니터링할 계획이다. 구글도 이러한 방침에 동의했다. 이에 따라 타사 쿠키에 대한 구글의 대체 메커니즘은 CMA에 의해 감독될 예정이다. 구글은 쿠키를 새로운 데이터 추적기로 대체하기 때문에 CMA의 모니터링을 허용하기로 결정했다.출판사, 광고주, 광고기술 제공업체와 같은 타사에게 상기 타사 쿠키 대체 테스트에 대한 견해를 제공할 기회를 줄 것이다. 구글은 정기적으로 CMA에 업데이트해 그러한 견해를 어떻게 고려했는지에 대해 확인받는다.구글이 디지털 광고의 타깃팅과 측정에 사용할 수 있는 데이터에 대한 내부 한계도 명확히 하겠다고 확인한 셈이다. 2021년 연초부터 구글은 새로운 '프라이버시 샌드박스(Privacy Sandbox)' 제안으로 인해 디지털 광고 경쟁이 위축될 수 있다는 우려로 CMA의 조사를 받아왔다.▲구글(Google) 로고

미국 글로벌 소셜 네트워크 서비스기업인 페이스북(Facebook)에 따르면 2021년 영국 페이스북 사용자들은 유럽연합(EU)의 사생활 보호를 잃게 될 것으로 예상된다.브렉시트의 영향 때문이다. 오로지 영국법에 근거해 사생활 보호를 받게 될 것으로 전망된다. 여기에는 소셜 미디어 사이트인 페이스북 영국 사용자를 비롯해 인스타그램, 왓츠앱 등의 영국 사용자도 포함된다.2021년부터 영국 시민은 더 이상 유럽연합의 시민이 아니기 때문이다. 페이스북은 유럽연합 시민에게만 유럽연합의 데이터 보호법을 적용할 방침이다.페이스북 영국 지사는 영국 시민들에게 페이스북이 제공하는 사생활 통제나 서비스 변경은 없을 것이라고 주장했다.페이스북, 왓츠앱, 인스타그램 등의 영국 사용자들은 다시 약관에 동의해야 할 것으로 분석된다. 또한 페이스북은 향후 6개월 내에 약관에 다시 동의하라고 요구할 것으로 전망된다.▲페이스북(Facebook) 홈페이지

미국 기술기업인 콜렉티브테크놀로지(Kollective Technology)에 따르면 보고서에서 기업의 사물인터넷(IoT) 장치가 직장의 개인정보에 중대한 위협이 될수 있는 것으로 나타났다.‘Distributed Devices’로 명명된 이 보고서에서는 미국과 영국에 기반을 둔 IT 의사 결정자 270명을 대상으로 조사가 진행됐다.IT 의사 결정권자의 4 분의 3(74 %)이 이와 같은 결과에 동의했다. IoT 장치를 비즈니스 생태계에 통합할 때 발생하는 어려움과 위험을 탐색했다.특히 IT팀이 네트워크 경계에 있는 모든 장치가 안전하고 효과적으로 규모에 도달하도록 하는 방법을 조사한다. IT 팀의 대다수(88 %)는 IoT 장치가 작업 공간을 보다 효율적으로 만들 것이라고 생각한다.그러나 이러한 장치를 업데이트하는 데 필요한 인프라와 관련하여 상당한 우려가 있다. 업데이트를 진행하지 않으면 비즈니스에 심각한 보안위험이 발생하고 직원 개인정보 보호 문제가 추가될 수 있다.응답자의 90%는 모든 IoT 업데이트를 설치하기 전에 테스트를 철저하게 수행해야 한다고 주장한다. 이는 상당한 시간과 자원을 필요로 하는 것으로 평가된다.이러한 어려움에도 불구하고 작업장 개인정보를 유지하고 전 세계 비즈니스에 대한 향후 위협에 대응하기 위해서는 IoT장치를 최신 보안 패치로 업데이트하는 것이 최선으로 평가된다.▲ USA-Kollective-IoT▲ 콜렉티브테크놀로지(Kollective Technology)의 홍보자료(출처 : 홈페이지)

필리핀 프라이버시위원회(NPC)에 따르면 2018년 9월 28일 12:45 a.m에 페이스북(Facebook)으로부터 해킹공격에 관한 정보를 받았다고 밝혔다.세계 최대 SNS 사이트 중의 하나인 페이스북은 2018년 9월 28일 5000만명의 개인정보를 해킹당했다고 공개했다. 페이스북 역사상 최악의 보안침해 사례에 속한다.2017년 7월부터 페이스북의 보안 취약성에 대한 지적이 여러차례 제기됐지만 개선되지 않았다. 아직까지 해킹된 개인정보가 불법적으로 사용됐다는 사례는 보고되지 않았다.현재 필리핀의 페이스북 사용자는 3620만명에 달하는 것으로 드러났다. 페이스북의 글로벌 월간 사용자는 22억명에 달할 정도로 방대한 규모이다.참고로 6000명 이상의 사용자가 페이스북의 CEO인 주크버그(Zuckerberg)의 페이스북 페이지에 불만을 토로했다. 2명의 사용자는 미국 캘리포니아 연방법원에 회사를 상대로 소송을 제기했다.▲프라이버시 관련 이미지(출처 : 프라이버시위원회 홈페이지)

필리핀 국가프라이버시위원회(National Privacy Commission)에 따르면 사이버보안 위반사고의 대부분은 인간의 실수로 인한 것으로 드러났다.하지만 보안 관련 솔루션 회사들은 보안툴, 도구, 소프트웨어 등의 부족을 원인으로 지목한다. 이러한 이유로 기업들은 어떻게 사이버보안을 확보할 것인지 혼란스러운 상황에 놓여 있다.보안사고의 90%는 부주의한 암호관리 등 인간의 실수에 의해 초래된다. 나머지 10%만이 해커 등에 의한 공격이기 때문에 대비책을 세울 때 감안할 필요가 있다.▲국가프라이버시위원회(National Privacy Commission) 로고

뉴질랜드 오클랜드공과대학교(Auckland University of Technology, AUT)의 연구자료에 따르면 인터넷 사용자의 11%는 개인정보 침해피해를 경험한 것으로 드러났다.대부분의 사람들은 인터넷에서는 프라이버시가 없다고 믿고 있다. 하지만 그럼에도 불구하고 인터넷이 개인의 생활에 매우 중요하다고 생각하는 비율이 2007년 21%에서 2015년 60%로 상승했다.인터넷으로 하는 일을 보면 이메일 확인, 메시지 게시, 웹서핑, 검색엔진 사용, 사실 확인, 뉴스 파악, 제품정보 획득, 여행정보 검색, 건강정보 검색, 지도정보 파악 등으로 나타났다.▲오클랜드공과대학교(AUT) 홈페이지