.jpg)
.gif)
구글-한국정보보호학회, 안전한 인터넷 생태계 위한 ‘Safer with Google’ 행사 개최
학계·산업계·정부가 함께 참여해 개인정보보호와 정보보안의 방향성 논의
[보안뉴스 박은주 기자] 구글코리아와 한국정보보호학회가 개인정보보호를 통한 안전한 인터넷 환경을 만들기 위한 논의를 진행한 ‘Safer with Google’ 행사를 6월 20일 더케이호텔 크리스탈홀에서 개최했다. 구글의 개인정보보호를 위한 노력과 기술에 대해 소개하고 학계 및 관련 기관 종사자들과 함께 보안의 방향성에 대해 의견을 나눴다.
[이미지=한국정보보호학회]
행사는 한국정보보호학회 원유재 회장의 개회사로 시작됐다. 원 회장은 “디지털 대전환 시대에 살고 있는 우리는 편리함과 함께 고도화하는 위협을 맞닥뜨리고 있다”며 “정보보안 기술을 통해 이용자를 지키기 위한 노력이 필요하다”고 말했다. 이어 “전 세계적으로 보안을 선도하고 있는 글로벌 기업 구글의 기술 공유와 함께 학계·기업·정부에서 보안을 유지하기 위한 고민을 함께해야 한다”며 “오늘 행사는 통해 정보보안을 발전시키는 기반을 다지는 시간이 됐으면 좋겠다”고 말했다.
▲구글의 소프트웨어 엔지니어 유리가 프로텍티드 컴퓨팅에 관해 설명하고 있다[사진=보안뉴스]
첫 번째로 구글 안전 엔지니어링 센터 소프트웨어 엔지니어 유리(Yurii Sushko)가 ‘Google 프로텍티드 컴퓨팅’을 주제로 발표를 시작했다. 유리는 “컴퓨터뿐만 아니라 자동차, 스마트워치 등 어떤 환경에서든 컴퓨팅이 가능하다”며 “한 가구당 인터넷에 연결된 디바이스가 평균 25개로 5년 전에 비해 7배 늘어난 수치로 보안환경 또한 복잡해졌다”고 말했다. 이어 “이용자의 보안 기대수준이 높아지지만, 해커들의 공격은 악의적이고 위험해지고 있다”며 “보안 강화와 개인정보보호를 위한 새로운 기술이 요구되고 있다”고 오늘날의 보안 환경을 설명했다.
유리가 말하는 구글 프로텍티드 컴퓨팅의 3가지 특징은 △데이터 수집 최소화 △데이터 비식별화 △데이터 엑세스 제한이다. 데이터 수집 최소화는 데이터를 서버에 수집하지 않고 머신러닝 등의 기술 기반으로 단말기나 프로토콜을 통해 모델 자체적인 데이터를 처리할 수 있는 것이라고 소개했다. 데이터 비식별화는 데이터에 최소한의 노이즈를 더해 이용자의 데이터를 익명화하되, 통계적인 결과를 나타내는 정보를 제공하는 기술이라고 설명했다. 그 예로 “구글맵에서는 혼잡 정도를 알 수 있는 서비스를 제공하는데, 이때 데이터의 익명성을 유지하면서 혼잡 정보는 제공하는 것”이라고 설명했다.
데이터 엑세스 제한은 암호화된 데이터가 서버로 이동할 때도 보안을 유지하는 암호화된 상태의 데이터 처리를 의미한다. 이에 대해 유리 엔지니어는 “이용자가 원하는 개인정보 처리의 최종 단계”라고 표현했다. 이어 “인터넷은 개방적이되 보안을 유지하는 것이 중요하다”며 “구글은 오픈소스를 사용해 보안성을 검증받음과 동시에 기술을 공유하고 있다”고 말했다.
▲구글의 안드로이드·플레이·하드웨어 정책 담당 잉후이가 ‘프라이버시 샌드박스’에 대해 설명하고 있다[사진=보안뉴스]
두 번째 세션은 구글 안드로이드·플레이·하드웨어 정책 담당 잉후이(Yinghui Tng)가 ‘Google 프라이버시 샌드박스’에 대해 발표했다. 그는 프라이버시 샌드박스의 발전 배경으로 인터넷을 이용하는 90% 이상의 이용자가 개인정보보호가 중요하다고 느끼며 개인정보보호에 대한 수준이 높아짐에 따른 것이라고 설명했다. 잉후이는 구글의 프라이버시 샌드박스는 온라인 추적 행위로부터 개인정보를 보호하기 위한 ‘현대화된 개인정보보호 플래폼’이라고 말했다. 프라이버시 샌드박스는 SNS 온라인 광고에 사용되는 사용자의 웹 사이트 방문 행태인 ‘서드파티 쿠키’를 삭제하는 것이 가장 큰 쟁점이다. 이에 잉후이는 “구글은 지난 2019년 서드파티 쿠키를 폐지하겠다고 밝혔고, 사람들이 개인정보를 스스로 통제할 수 있어야 한다고 생각한다”고 말했다.
잉후이는 “개인정보보호 관련 집단, 광고주 등 여러 집단의 소통과 의견 수렴이 중요하다”며 “적응 기간 동안 서드파티 쿠키의 제공을 서서히 줄여갈 것”이라고 말했다. 구글은 서드파티 쿠키를 대체할 API 정보로 △Topics API △Protected Audience API △Attribution Reporting을 제공할 것이라고 밝혔다. 잉후이는 “구글의 프라이버시 샌드박스는 기술적인 테스트를 거친 후 7월부터 제공될 예정”이라고 덧붙였다.
이어 한국정보보호학회 총무부회장이자 아주대학교 사이버보안학과 곽진 교수가 ‘개인정보보호 관련 연구 공유’에 대해 발표했다. 그는 8가지 보안관련 키워드를 제시했다. 키워드는 △(생성형) AI △개인정보보보호 △클라우드 보안 △고도의 사이버 공격 △제로트러스트 △RMF(Risk Managment Framework) △민군협력 사업 △블록체인 보안으로 해당 분야의 보안에 대해 심도깊은 논의가 이뤄져야 한다고 말했다.
▲정보보안 기술과 개인정보보호에 대한 토의를 이어가고 있다[사진=보안뉴스]
발표를 마치고 ‘정보보안 기술과 개인정보보호’를 주제로 패널토의 시간을 가졌다. 김상부 구글 컨슈머 공공정책 아시아·태평양 총괄의 진행으로 패널에는 개인정보보호위원회 김직동 신기술개인정보과장, 목원대학교 컴퓨터공학과 여상수 교수와 앞서 발표한 구글의 잉후이(Yinghui Tng) 안드로이드·플레이·하드웨어 정책 담당, 그리고 유리(Yurii Sushko) 안전 엔지니어링 센터 소프트웨어 엔지니어가 참여했다.
[박은주 기자(boan5@boannews.com)]
학계·산업계·정부가 함께 참여해 개인정보보호와 정보보안의 방향성 논의
[보안뉴스 박은주 기자] 구글코리아와 한국정보보호학회가 개인정보보호를 통한 안전한 인터넷 환경을 만들기 위한 논의를 진행한 ‘Safer with Google’ 행사를 6월 20일 더케이호텔 크리스탈홀에서 개최했다. 구글의 개인정보보호를 위한 노력과 기술에 대해 소개하고 학계 및 관련 기관 종사자들과 함께 보안의 방향성에 대해 의견을 나눴다.
[이미지=한국정보보호학회]
행사는 한국정보보호학회 원유재 회장의 개회사로 시작됐다. 원 회장은 “디지털 대전환 시대에 살고 있는 우리는 편리함과 함께 고도화하는 위협을 맞닥뜨리고 있다”며 “정보보안 기술을 통해 이용자를 지키기 위한 노력이 필요하다”고 말했다. 이어 “전 세계적으로 보안을 선도하고 있는 글로벌 기업 구글의 기술 공유와 함께 학계·기업·정부에서 보안을 유지하기 위한 고민을 함께해야 한다”며 “오늘 행사는 통해 정보보안을 발전시키는 기반을 다지는 시간이 됐으면 좋겠다”고 말했다.
▲구글의 소프트웨어 엔지니어 유리가 프로텍티드 컴퓨팅에 관해 설명하고 있다[사진=보안뉴스]
첫 번째로 구글 안전 엔지니어링 센터 소프트웨어 엔지니어 유리(Yurii Sushko)가 ‘Google 프로텍티드 컴퓨팅’을 주제로 발표를 시작했다. 유리는 “컴퓨터뿐만 아니라 자동차, 스마트워치 등 어떤 환경에서든 컴퓨팅이 가능하다”며 “한 가구당 인터넷에 연결된 디바이스가 평균 25개로 5년 전에 비해 7배 늘어난 수치로 보안환경 또한 복잡해졌다”고 말했다. 이어 “이용자의 보안 기대수준이 높아지지만, 해커들의 공격은 악의적이고 위험해지고 있다”며 “보안 강화와 개인정보보호를 위한 새로운 기술이 요구되고 있다”고 오늘날의 보안 환경을 설명했다.
유리가 말하는 구글 프로텍티드 컴퓨팅의 3가지 특징은 △데이터 수집 최소화 △데이터 비식별화 △데이터 엑세스 제한이다. 데이터 수집 최소화는 데이터를 서버에 수집하지 않고 머신러닝 등의 기술 기반으로 단말기나 프로토콜을 통해 모델 자체적인 데이터를 처리할 수 있는 것이라고 소개했다. 데이터 비식별화는 데이터에 최소한의 노이즈를 더해 이용자의 데이터를 익명화하되, 통계적인 결과를 나타내는 정보를 제공하는 기술이라고 설명했다. 그 예로 “구글맵에서는 혼잡 정도를 알 수 있는 서비스를 제공하는데, 이때 데이터의 익명성을 유지하면서 혼잡 정보는 제공하는 것”이라고 설명했다.
데이터 엑세스 제한은 암호화된 데이터가 서버로 이동할 때도 보안을 유지하는 암호화된 상태의 데이터 처리를 의미한다. 이에 대해 유리 엔지니어는 “이용자가 원하는 개인정보 처리의 최종 단계”라고 표현했다. 이어 “인터넷은 개방적이되 보안을 유지하는 것이 중요하다”며 “구글은 오픈소스를 사용해 보안성을 검증받음과 동시에 기술을 공유하고 있다”고 말했다.
▲구글의 안드로이드·플레이·하드웨어 정책 담당 잉후이가 ‘프라이버시 샌드박스’에 대해 설명하고 있다[사진=보안뉴스]
두 번째 세션은 구글 안드로이드·플레이·하드웨어 정책 담당 잉후이(Yinghui Tng)가 ‘Google 프라이버시 샌드박스’에 대해 발표했다. 그는 프라이버시 샌드박스의 발전 배경으로 인터넷을 이용하는 90% 이상의 이용자가 개인정보보호가 중요하다고 느끼며 개인정보보호에 대한 수준이 높아짐에 따른 것이라고 설명했다. 잉후이는 구글의 프라이버시 샌드박스는 온라인 추적 행위로부터 개인정보를 보호하기 위한 ‘현대화된 개인정보보호 플래폼’이라고 말했다. 프라이버시 샌드박스는 SNS 온라인 광고에 사용되는 사용자의 웹 사이트 방문 행태인 ‘서드파티 쿠키’를 삭제하는 것이 가장 큰 쟁점이다. 이에 잉후이는 “구글은 지난 2019년 서드파티 쿠키를 폐지하겠다고 밝혔고, 사람들이 개인정보를 스스로 통제할 수 있어야 한다고 생각한다”고 말했다.
잉후이는 “개인정보보호 관련 집단, 광고주 등 여러 집단의 소통과 의견 수렴이 중요하다”며 “적응 기간 동안 서드파티 쿠키의 제공을 서서히 줄여갈 것”이라고 말했다. 구글은 서드파티 쿠키를 대체할 API 정보로 △Topics API △Protected Audience API △Attribution Reporting을 제공할 것이라고 밝혔다. 잉후이는 “구글의 프라이버시 샌드박스는 기술적인 테스트를 거친 후 7월부터 제공될 예정”이라고 덧붙였다.
이어 한국정보보호학회 총무부회장이자 아주대학교 사이버보안학과 곽진 교수가 ‘개인정보보호 관련 연구 공유’에 대해 발표했다. 그는 8가지 보안관련 키워드를 제시했다. 키워드는 △(생성형) AI △개인정보보보호 △클라우드 보안 △고도의 사이버 공격 △제로트러스트 △RMF(Risk Managment Framework) △민군협력 사업 △블록체인 보안으로 해당 분야의 보안에 대해 심도깊은 논의가 이뤄져야 한다고 말했다.
▲정보보안 기술과 개인정보보호에 대한 토의를 이어가고 있다[사진=보안뉴스]
발표를 마치고 ‘정보보안 기술과 개인정보보호’를 주제로 패널토의 시간을 가졌다. 김상부 구글 컨슈머 공공정책 아시아·태평양 총괄의 진행으로 패널에는 개인정보보호위원회 김직동 신기술개인정보과장, 목원대학교 컴퓨터공학과 여상수 교수와 앞서 발표한 구글의 잉후이(Yinghui Tng) 안드로이드·플레이·하드웨어 정책 담당, 그리고 유리(Yurii Sushko) 안전 엔지니어링 센터 소프트웨어 엔지니어가 참여했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)