SlideShare a Scribd company logo

모바일 프라이버시

Download as PPTX, PDF
David Lee
David Lee
Technology
1 of 25
M obile Privacy : Focused on Policies & Developers Presented by Jin-kyu Lee @Privacy Protection Team of NHN
01 / Mobile PrivacySource: http://www.pcworld.com/article/2031908/the-5-biggest-online-privacy-threats-of-2013.html ■ The 5 biggest online privacy threats 1. Cookie Proliferation - Cookie의 종류 및 그에 접근하는 주체의 확산 2. Seizing Cloud Data - Cloud에 저장되는 Data의 증가 - Cloud에 저장되는 정보에 대한 접근의 증가(관계법령의 확대) 3. Location Data Betrayal - Smartphone 이용 확산 - 위치정보 활용 맞춤형 광고 확대 - App(특히 Launcher)에 의한 위치정보 접근 확대 4. Data Never Forgets a Face - Smartphone 보급 확대와 안면인식 정보의 저장 5. Scanning in the Name of Cybersecurity - 사이버 “안보”의 강조. 우리나라도? 01 2013년도 (예상) 온라인 프라이버시 침해요소 Top 5
02 / Mobile PrivacySource: http://cups.cs.cmu.edu/soups/2012/proceedings/a1_Chin.pdf (UC Berkeley, 2012) 자신의 기기에서 특정 행위를 수행할 의사 (willingness) *: 통계적으로 유의미한 차이가 확인된 경우 Measuring User Confidence in Smartphone Security and Privacy (2012) 기기(폰 vs. 랩탑)차이에 따른 프라이버시 및 보안에 대한 이용자의 상대적 근심의 정도 (relative level of concern) 02 보안/프라이버시 관점에서의 이용자 확신 : Smartphone vs. PC
03 / Mobile PrivacySource: http://mashable.com/2012/11/13/apple-android-security 03 Smartphone 이용자들의 App 설치/삭제와 프라이버시
04 / Mobile Privacy There‟s something about Mary Smartphones… • Internet Connection (Full Browsing, 3G/4G/Wi-Fi) • Apps (SNS, Scheduler, Account Book, Diary) • GPS • Accelerometer • Camera • USB Connection • NFC / Bluetooth • ETC (Peripherals) 04 프라이버시와 관련된 Smartphone의 기기적 특성
05 / Mobile Privacy 05 프라이버시 관점에서 PC와 Smartphone의 차이 Privacy Threats 수집가능 정보 Stakeholder 생활 밀착성 PC (PC웹) 스마트폰 (모바일웹) 수집가능 정보 제한적 다양한 Life Style App 정보 + 모바일 기기 정보 + 위치정보 등 Stakeholder 폰 제조사 + OS 제공자 + 앱 개발(제공)자 + AD N/W 등 다양 생활 밀착성 24/365 이용자 밀착 [PC vs. Smartphone]
06 / Mobile PrivacySource: http://tapit.com/mobile-ad-network, http://mobithinking.com/mobile-ad-network-guide 06 수 많은 Mobile AD Networks의 존재 [Mobile AD Networks의 난립과 관련한 특징 (mobiThinking(2012))] • No ad network is dominant (=very fragmented market) • No one really knows which ad networks are the biggest (=estimates prevail) • Mobile ad networks are not created alike (=uncertainty exists)
07 / Mobile PrivacySource: http://business.ftc.gov/documents/bus83-mobile-app-developers-start-security 개발자 왈, “Android OS에서는 앱 판매 수익보다는 광고를 노출해서 돈을 벌어야지. 그리고, 수익이 가장 높은 AD N/W의 SDK를 이용해서 광고를 붙여야 지.” Android ID, IMEI, IMSI, Android 버전, 위치정보, IP주소, MAC, 국가, 기기모델, 기기 제조 사, 이통사업자, 전화번호, 해상도, USIM ID, 네트워크 타입, 메모리 크기, 쿠키, 설치된 앱 목 록, 주소록, 사용 브라우저 종류… 07 AD Network가 수집하는 정보 등 AD N/W이 수집하는 정보 그 외에도? - 기본적으로 개인정보 수집 - 앱 구동 정보 수집 - 원격 서버에서 추가 code 호출 및 실행 - (아주 드문 경우) 광고주에게 직접 정보 전달
08 / Mobile PrivacySource: https://www.eff.org/deeplinks/2011/12/carrier-iq-architecture “캐리어IQ 파문 일파만파… HTC/삼성전자/애플 피소” 2011. 12. 03. 디지털 데일리 2011년 12월 2일(현지시각) 스마트폰에 탑재된 ‘캐리어 IQ(CarrierIQ)’ 라는 소프트웨어가 사용자들의 개인정보를 무단으로 수집한다는 의혹이 제기된 가운데, 이 앱을 스마 트폰에 기본탑재(프리로드)한 캐리어IQ를 비롯해 HTC, 삼성전자, 애플 등의 제조사, AT&T, 넥스텔, 스프린 트, 티모바일 등의 이동통신사들이 사용자들에 의해 고소 당했다. 이번 집단 소송은 미국 일리노이주 시카고, 세인 트루이스 지방법원에서 제기됐다. 4명의 사용자는 ‘도청 및 컴퓨터를 활용한 기반행위(U.S. wiretapping and computer fraud laws, 도청법)’에 따라 소송을 제기했다. 아울러 캐리어IQ가 탑재된 스마트폰은 전세계적으로 1억 4000만대로 캐리어IQ 등의 피고측이 패소시 수천억대의 손해배상을 해야할 처지에 놓여진 것으로 알려졌다. ------------------------ - 당시 150M 개의 폰에 인스톨 된 Software - 실제 전송 가능한 상태에 놓은 정보들이 어떤 주체에 의 해 누구에게 얼만큼 전송되었는지는 추가 확인이 필요한 상황 08 Smartphone 제조사가 수집하는 정보
09 / Mobile PrivacySource: http://www.apple.com/legal/sla/docs/ios6.pdf 애플 iOS 소프트웨어 사용권 계약(iOS6) > 4. 데이터의 사용 동의 09 OS 제공사가 수집하는 정보 (OS 자체수집 + OS와 연계되는 App에서의 수 집)
10 / Mobile PrivacySource: LINE Vaccine (Version 1.0.10) for “개인정보 보호” 기능 10 App이 수집하는 다양한 정보
12 / Mobile PrivacySource: http://newsroom.fb.com/News/599/Answering-Your-Questions-on-Home-and-Privacy Q: 안드로이드에서 페이스북에 접속하기 위해서는 반드시 Home을 이용해야 하나? A: 그렇지 않다. 이용자가 Home을 이용하고자 하는 경우 Home을 플레이 스토어에서 내려받거나, 해당 앱이 프리로드된 스마트폰을 구매하여 이용할 수 있다. Q: Home을 설치한 후에는 계속하여 Home을 이용해야만 하나? A: 그렇지 않다. Home Settings(환경설정) 메뉴에서 Home을 쉽게 끌 수 있다. Home의 기능을 유지한채, 잠금 화면에서만 나타나지 않게 하는 기능도 있 다. Q: Home은 어떤 정보를 수집하나? A: Facebook 기본앱과 마찬가지로, Home 역시 당신이 해당 서비스와 상호작용할 때 정보를 수집한다. 또한, 런처앱으로써 인스톨된 모든 앱이 어떤 것인 지 알 수 있다. Facebook은 해당 정보를 90일동안 식별할 수 있는 상태로 저장하는데, 이는 서비스 제공 및 개선 목적으로 활용된다. 특히, Home이 프리로드(pre-loaded or pre-installed)된 스마트폰에서는 시스템 알림 정보를 수집할 수 있다. 구체적으로, 시스템 알림 내용을 읽어내지는 않지만, 어떤 앱이 시스템 알림을 생성해내는 것인지는 알 수 있다. 이러한 데이터로부터 얻는 식별 가능한 정보 역시 90일 동안만 저장하고, 제거한다. Q: Home은 나의 위치정보를 수집하나? A: Home은 일반 안드로이드의 Facebook App과 다른 방식으로 위치정보를 이용하지 않는다. 더 자세한 내용은 Data Use Policy(개인정보보호정책)와 Help Center(고객센터)를 참조할 수 있다. Q: 내가 위치정보 서비스를 모두 꺼놓을 수 있나? A: 다른 앱과 마찬가지로 폰 설정 메뉴에서 위치정보 이용 권한을 통제할 수 있다. Q: Home은 Facebook App이 아닌 다른 앱에서 내가 하는 활동을 수집하나? A: Home은 오직 Home하고만 상호작용한다. 예를 들면, Home은 런처 프로그램으로써 당신이 지도 앱을 실행한 사실을 알고 있지만, 실제 어떤 화면을 보 는지는 전혀 모른다. Q: 내 데이터가 어떻게 이용되는지 확인할 수 있나? A: 개인정보보호정책이나 고객센터를 참조할 수 있다. 또는 Home 서비스에 대한 FAQ(https://www.facebook.com/help/facebookhome)를 참조할 수 있다. 10 App이 수집하는 다양한 정보 (2) – ‘런처(launcher)’의 습격
11 / Mobile Privacy 10 App이 수집하는 다양한 정보 (2) – ‘런처(launcher)’의 습격
13 / Mobile PrivacySource: http://www.kaspersky.com/about/news/virus/2013/99_of_all_mobile_threats_target_Android_devices Android에서 가장많이 발견되는 악성코드형태 1. SMS Trojans 2. Advertising Modules 3. Exploits to gain root access to smartphones 11 개방형 Mobile OS(Android OS)의 문제 기타, 모바일 위협 특징들 (2012) 1. 공식 앱스토어에 악성프로그램 증가세 2. 모바일 봇넷의 등장 3. 非안드로이드 기반 모바일 악성코드에 의한 타겟 공격
14 / Mobile Privacy Mobile User Privacy Bill of Rights (2012. 3. 2.) - 개발자들은 해당 권리를 존중하는 방식으로 어플리케이션을 개발해야 한다. Source: https://www.eff.org/deeplinks/2012/03/best-practices-respect-mobile-user-bill-rights 12 모바일 프라이버시 정책에 대한 논의 - (1) EFF Mobile User Privacy Bill of Rights 1. Individual Control (개인의 통제권) - 이용자는 앱이 어떤 개인정보를 수집하여 어떻게 사용하는지에 대한 통제권을 행사할 권리가 있다. - 이용자가 동의를 철회하는 경우, 개인정보 이용 역시 중단되어야 한다. - OS 수준에서의 통제권과 별개로 앱에서의 통제권이 별도로 보장되어야 한다. 2. Focused Data Collection (데이터의 신중한 수집) - 모바일에 특화된 민감 정보의 수집에 신중해야 하며, 서비스 제공에 필요한 최소 정보만을 수집해야 한다. 3. Transparency (투명성) - 이용자는 앱이 어떤 정보에 접근하고, 얼마나 오랫동안 보유하고, 누구와 공유되는지 알 권리가 있다. - 설치 전, 후에 사람이 읽을 수 있는 형태의 프라이버시 및 보안 정책에 이용자가 접근할 수 있어야 한다. 4. Respect for Context (맥락의 존중) - 앱은 정보가 제공된 맥락에서만 해당 정보를 이용하거나 공유해야 한다. - 데이터 이용 목적이 당초 수집당시의 목적과 달라진 경우 opt-in 동의를 받아야 한다. 5. Security (보안) - 개발자는 수집하고 저장하는 개인정보의 보안에 대한 책임이 있다. 암호화(Encryption)을 적절히 사용하라. 6. Accountability (책임 추적성) - 최종적으로, 모바일 산업의 모든 관계자는 그들이 생산, 제공하는 H/W, S/W에 대해 책임이 있다. - 이용자는 그들에 대해 책임 추적성을 요구할 권리를 갖는다.
15 / Mobile PrivacySource: http://oag.ca.gov/sites/all/files/pdfs/privacy/privacy_on_the_go.pdf 1. 앱 개발자 (App Developers) - 앱이 수집 가능한 개인식별 정보를 'data checklist‘에 기반, 검토하여 프라이버시 행태 의사 결정을 해야 한다. - 앱의 '기본 기능(basic functionality)'에 필요하지 않은 개인 식별 정보의 수집을 피하거나 제한해야 한다. - 이용자가 사전 예상하지 못하는 경우에 대비, 또는 그들이 의미 있는 선택을 할 수 있도록 "강화된 조치"를 해 야 한다. * 강화된 조치의 예시: 팝업 등 특별한 고지 방식, 간결한 개인정보취급방침과 개인정보 설정기능의 조합 등 2. 앱 플랫폼 제공자 (App Platform Providers) - 이용자들이 앱을 다운로드하기 전에 충분히 검토할 수 있도록 앱 플랫폼사가 앱의 개인정보 보호정책에 대한 접근성을 제공해야 한다. - 모바일 프라이버시에 대한 이용자 교육을 위해 플랫폼을 활용해야 한다. 3. 모바일 광고 네트워크 (Mobile Ad Network) - 모바일 화면에 아이콘을 삽입하거나, 브라우저 설정을 변경하는 방식으로 앱 외부의 광고를 제공하지 말아야 한다. - 개인정보 보호정책을 수립하여 광고 네트워크를 통해 타겟 광고를 제공할 수 있는 앱 개발자들에게 제공해야 한다. - 상호교환성이 있는(interchangeable) 기기 식별정보의 이용을 지양하고, 앱에서만 식별 가능한 또는 일시적인 기기 식별자를 이용하는 방식으로 전환해야 한다. 4. OS 개발자 (OS Developers) - 이용자가 앱에 접근 가능한 데이터와 디바이스 기능을 설정할 수 있는 일반적 개인정보 설정 기능을 개발해야 한다. 5. 이동통신사 (Mobile Carriers) - 모바일 기기 이용 고객과의 지속적 관계를 활용하여 모바일 프라이버시에 대한 교육을 실시해야 한다. - 특히, 미성년자에 대한 프라이버시 보호 교육에 관심을 기울여야 한다. 12 모바일 프라이버시 정책에 대한 논의 – (2) Privacy on the Go (CA AG) “Privacy on the Go” (2012. 3. 2.) by CA Attorney General (Kamala D. Harris) - 모바일 앱 개발자에 초점을 맞추고, 다양한 모바일 산업 관계자를 포함시킨다.
16 / Mobile PrivacySource: http://www.ftc.gov/os/2013/02/130201mobileprivacyreport.pdf 12 모바일 프라이버시 정책에 대한 논의 – (3) Mobile Privacy Disclosures (FTC) “Mobile Privacy Disclosures, Building Trust Through Transparency”(2013. 2. 1.) - 플랫폼 제공자, 앱 개발자, AD Network를 포함한 제3자, ATA(App Trade Associations)에 대한 권고를 제공 Platforms AD N/W & 3rd Parties App Developers ATAs • Just-in-Time Disclosures • Privacy Dashboard • Icons • Apps Oversight • App Review Transparency • DNT for Mobile • Coordination with App Developers • Cleanse Code for Ad Display and Analytics • Coordination with Platforms for mobile DNT • Privacy Policy Disclosure • JIT Disclosure & Consent (affirmative & express one) • Coordination with AD N/W & other 3rd parties • Self-Regulatory Program • Develop & Improve Standardized Privacy Policy • Icons • badges (in Apps)
17 / Mobile PrivacySource: http://business.ftc.gov/documents/bus83-mobile-app-developers-start-security 12 모바일 프라이버시 정책에 대한 논의 – (3) Mobile Privacy Disclosures (FTC) “+ @” “Mobile App Developers: Start with Security” - 모바일 앱 개발자에 초점을 맞춰 모바일 앱 보안성을 확보한다. 적정한 데이터 보안을 추구 시작하기 전, 에코 시스템을 면밀히 검토 모바일 앱 보안을 위한 조언 • ‘Reasonable Data Security Practices’ 추구 < > One-Size-Fits-All Approach • 앱의 복잡도, 성격, 서버와의 통신여부 등 다양한 환경 분석 필요 • SDK(또는 완성된 S/W Libraries)를 맹신하고 서두르다간, 보안위협에 노출 / User Base가 증가할 수록 보안에 대한 필요성도 증가 • GPS, Camera, Sensor와 같은 독특한 경험과 환경 vs. Low-Tech 위협에 취약 (취약한 와이파이 접속, 도난, 절도) • 보안에 대한 책임자를 지정 • 수집, 보관하는 데이터에 대한 면밀한 관리 – 최소 정보 수집, 목적 달성 후 삭제 • Mobile Platform들 간의 차이점에 대한 명확한 인식 (플랫폼에 따라 동일기능 API일지라도 다른 보안 위협 존재 가능성) • 이용자 보호 의무를 플랫폼에 전적으로 의지하지 말아야 함 • 인증 정보(Credentials, such as ID/PW)를 안전하게 생성 • ID, PW, 기타 민감정보의 전송 시, 암호화 통신(SSL/TLS)을 적용 • 이용자 기기에 저장되는 정보의 보안을 고려 • 서버 보안 고려 • 비밀번호의 평문 저장 금지 • 앱 출시 이후라도, 항시 이용자와의 Communication에 관심 • 금융정보, 건강정보, 아동 정보를 다루는 경우, 관련 법령/규제를 명확히 이해
18 / Mobile PrivacySource: http://www.oaic.gov.au/news/consultations/mobile_privacy_app_guide/ (click the upper link) 1. 앱 개발자의 프라이버시 관련 책임 - 프라이버시 관리 프로그램을 개발하고 관리 - 개인정보 영향평가(PIA, Privacy Impact Assessments)의 수행 2. 프라이버시 관행에 대한 투명성 유지 - Privacy Policy의 공개 - „정보 생명주기‟ 전반에 걸친 프라이버시의 보호 3. 기능에 필요한 개인정보만을 수집 4. 수집한 정보의 안전한 보관 5. 의미 있는 동의의 획득 – ‘작은 화면’이라는 도전 6. 이용자 고지 및 동의 시점의 중요성 (+) Checklist for App Developers 12 모바일 프라이버시 정책에 대한 논의 – (4) “Mobile Privacy” (OAIC) “Mobile Privacy” (Draft) - 모바일 앱 개발자에 초점을 맞춘 행태 가이드라인
19 / Mobile PrivacySource: http://venturebeat.files.wordpress.com/2013/04/privacy-policy-infographic.jpg 13 개인정보 영향평가(PIA)의 중요성 <예시> □ 프라이버시 책임 □ 책임자는 지정 되었는가? □ 이용자 통제권 기능을 제공 되었는가? □ 정보 흐름(내부/제3자)은 파악 되었는가? □ 투명성 확보 □ Privacy Policy는 개발 및 공개 되었는가? □ 개인정보취급이 Privacy Policy에 부합하는가? □ 업데이트로 인해 개인정보취급이 변동되는 경우 이용자 거부 권이 확보되었는가? □ 최소 개인정보 수집 □ 적법한 목적으로 앱 구동을 위한 최소정보수집이 맞나? □ 향후 필요할 것으로 예상되는 정보를 수집하진 않았나? □ 필수정보와, 선택정보는 구분되었는가? □ 보안성 확보 □ 개인정보 전송 구간에 대한 SSL/TLS는 적용 되었는가? □ …… ※ 개인정보 영향평가 = Checklist
20 / Mobile PrivacySource: http://mobile.naver.com, http://m.daum.net 14 Privacy Policy의 적절한 공개 (모바일 웹)
21 / Mobile Privacy 15 Privacy Policy의 적절한 공개 (모바일 앱)
22 / Mobile PrivacySource: Line Antivirus (라인 백신) 16 앱이 접근하는 ‘정보’가 무엇인지 세밀하게 점검
23 / Mobile PrivacySource: Line Antivirus (라인 백신)  Advertising Identifier  IDFV (Identifier for Vendors)  OpenUDID  SecureUDID  IMEI  USIM Serial (ICCID)  IMSI  ESN Hash Function Hashed or Condensed 17 Identifier의 신중한 선택. 그리고, 익명화
24 / Mobile PrivacySource: http://www4.ncsu.edu/~mcgrace/WISEC12_ADRISK.pdf (North Carolina State Univ., 2012) Unsafe Exposure Analysis of Mobile In-App Advertisements(2012) : Call Log, SMS 발송, 주소록 변경 등 일반적인 앱이 수집(수행)하지 않는 정보까지 AD Network이 수집을 하는 것이 확인되며, 해 당 정보로 무엇을 하는 것인지 의심을 하지 않 을 수 없음. 18 AD Network가 수집하는 정보의 이해

Recommended

Profiling
ProfilingProfiling
ProfilingDavid Lee
 
What happened after the GDPR application
What happened after the GDPR application What happened after the GDPR application
What happened after the GDPR application David Lee
 
EU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsEU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
 
빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1JM code group
 
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
 
개인정보 비식별화 이해-김동한(공유)-2017-6-15
개인정보 비식별화 이해-김동한(공유)-2017-6-15개인정보 비식별화 이해-김동한(공유)-2017-6-15
개인정보 비식별화 이해-김동한(공유)-2017-6-15Donghan Kim
 
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽MINWHO Law Group
 
[법무법인 민후] 지능정보사회 기본법(안)
[법무법인 민후] 지능정보사회 기본법(안)[법무법인 민후] 지능정보사회 기본법(안)
[법무법인 민후] 지능정보사회 기본법(안)MINWHO Law Group
 

Recommended

Profiling
ProfilingProfiling
ProfilingDavid Lee
 
What happened after the GDPR application
What happened after the GDPR application What happened after the GDPR application
What happened after the GDPR application David Lee
 
EU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsEU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
 
빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1JM code group
 
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
 
개인정보 비식별화 이해-김동한(공유)-2017-6-15
개인정보 비식별화 이해-김동한(공유)-2017-6-15개인정보 비식별화 이해-김동한(공유)-2017-6-15
개인정보 비식별화 이해-김동한(공유)-2017-6-15Donghan Kim
 
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽
[법무법인 민후] 빅데이터의 산업적 효용성과 활용을 가로막는 장벽MINWHO Law Group
 
[법무법인 민후] 지능정보사회 기본법(안)
[법무법인 민후] 지능정보사회 기본법(안)[법무법인 민후] 지능정보사회 기본법(안)
[법무법인 민후] 지능정보사회 기본법(안)MINWHO Law Group
 
개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망 개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망 Donghan Kim
 
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
 
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제MINWHO Law Group
 
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호MINWHO Law Group
 
[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책MINWHO Law Group
 
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스MINWHO Law Group
 
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈MINWHO Law Group
 
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토MINWHO Law Group
 
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
 
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호MINWHO Law Group
 
[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리MINWHO Law Group
 
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호MINWHO Law Group
 
[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전MINWHO Law Group
 
20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언TEK & LAW, LLP
 
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호MINWHO Law Group
 
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v320150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3TEK & LAW, LLP
 
[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bm[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bmneuroassociates
 
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy PolicyMINWHO Law Group
 
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보) [법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보) MINWHO Law Group
 
20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언TEK & LAW, LLP
 
모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106jSoboro
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례JM code group
 

More Related Content

What's hot

개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망 개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망 Donghan Kim
 
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
 
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제MINWHO Law Group
 
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호MINWHO Law Group
 
[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책MINWHO Law Group
 
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스MINWHO Law Group
 
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈MINWHO Law Group
 
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토MINWHO Law Group
 
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
 
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호MINWHO Law Group
 
[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리MINWHO Law Group
 
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호MINWHO Law Group
 
[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전MINWHO Law Group
 
20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언TEK & LAW, LLP
 
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호MINWHO Law Group
 
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v320150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3TEK & LAW, LLP
 
[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bm[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bmneuroassociates
 
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy PolicyMINWHO Law Group
 
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보) [법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보) MINWHO Law Group
 
20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언TEK & LAW, LLP
 

What's hot (20)

개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망 개인정보 비식별화 기술 동향 및 전망
개인정보 비식별화 기술 동향 및 전망
 
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)
 
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
[법무법인 민후] 빅데이터·AI시대에서 개인정보의 안전한 활용을 위한 법 개선과제
 
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
[법무법인 민후] 빅데이터(Big data) 시대의 개인정보 활용과 보호
 
[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책[법무법인 민후] 제4차 산업혁명과 데이터 법정책
[법무법인 민후] 제4차 산업혁명과 데이터 법정책
 
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
[법무법인 민후] 빅데이터의 법적 규제와 실현방안_신기술 경영과 법 컨퍼런스
 
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
[법무법인 민후] 기기의 고유식별자 등을 이용한 정보처리의 법적 이슈
 
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토
 
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)
 
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
[법무법인 민후 | 김경환 변호사] 공공기관에서의 개인정보보호
 
[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리[법무법인 민후] GDPR과 정보주체의 권리
[법무법인 민후] GDPR과 정보주체의 권리
 
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
[법무법인 민후 | 김경환 변호사] 빅데이터산업과 개인정보보호
 
[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전[법무법인 민후] 바이오정보와 신산업발전
[법무법인 민후] 바이오정보와 신산업발전
 
20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언20150605 iot 시대 개인정보복지국가 제언 구태언
20150605 iot 시대 개인정보복지국가 제언 구태언
 
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
[법무법인 민후 l 김경환 변호사] 금융기관에서의 개인정보보호
 
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v320150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
20150527 방통위 워크샵 iot 시대 개인정보법제_구태언_v3
 
[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bm[Week1] 데이터의 접근과 법률 bm
[Week1] 데이터의 접근과 법률 bm
 
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
[법무법인 민후 | 김경환 변호사] 기업의 국외진출과 Privacy Policy
 
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보) [법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
[법무법인 민후 | 김경환변호사] 비식별화 기법과 법제도 동향 (개인정보)
 
20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언20150413 IoT 시대 개인정보보호법제 개선 구태언
20150413 IoT 시대 개인정보보호법제 개선 구태언
 

Similar to 모바일 프라이버시

모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106jSoboro
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례JM code group
 
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408Justin Shin
 
IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)jinilamp
 
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]JM code group
 
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713NAVER D2 STARTUP FACTORY
 
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항메가트렌드랩 megatrendlab
 
23기 110319 ateam_렌즈케이스_ver2[2].0
23기 110319 ateam_렌즈케이스_ver2[2].023기 110319 ateam_렌즈케이스_ver2[2].0
23기 110319 ateam_렌즈케이스_ver2[2].0Eunhwa Yang
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The WorldGunhee Lee
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015 Chanjin Park
 
2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함 2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함 시온시큐리티
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?Chulgyu Shin
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?Chulgyu Shin
 
스마트워크 보안 이슈 및 대응
스마트워크 보안 이슈 및 대응스마트워크 보안 이슈 및 대응
스마트워크 보안 이슈 및 대응성원 정
 
포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스정문 김
 
201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISAYOO SE KYUN
 
Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Soomin(Simon) Shim
 
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망Soomin(Simon) Shim
 
B2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application SecurityB2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application SecurityDillan Ryu
 

Similar to 모바일 프라이버시 (20)

모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106모바일표준Fw 소개자료 20141106
모바일표준Fw 소개자료 20141106
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례
 
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
 
IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)
 
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
 
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
 
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
 
23기 110319 ateam_렌즈케이스_ver2[2].0
23기 110319 ateam_렌즈케이스_ver2[2].023기 110319 ateam_렌즈케이스_ver2[2].0
23기 110319 ateam_렌즈케이스_ver2[2].0
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The World
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015
 
2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함 2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함
 
Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?
 
앱이냐?웹이냐?
앱이냐?웹이냐?앱이냐?웹이냐?
앱이냐?웹이냐?
 
스마트워크 보안 이슈 및 대응
스마트워크 보안 이슈 및 대응스마트워크 보안 이슈 및 대응
스마트워크 보안 이슈 및 대응
 
포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스
 
201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA201111_스마트폰 애플리케이션 블랙마켓_KISA
201111_스마트폰 애플리케이션 블랙마켓_KISA
 
Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망
 
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
 
B2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application SecurityB2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application Security
 

More from David Lee

overseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfoverseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfDavid Lee
 
동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdfDavid Lee
 
K data grand-conference
K data grand-conferenceK data grand-conference
K data grand-conferenceDavid Lee
 
privacy considerations for contact tracking and location disclosure
privacy considerations for contact tracking and location disclosureprivacy considerations for contact tracking and location disclosure
privacy considerations for contact tracking and location disclosureDavid Lee
 
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표David Lee
 
인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)David Lee
 
4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시David Lee
 
Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)David Lee
 

More from David Lee (8)

overseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfoverseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdf
 
동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf
 
K data grand-conference
K data grand-conferenceK data grand-conference
K data grand-conference
 
privacy considerations for contact tracking and location disclosure
privacy considerations for contact tracking and location disclosureprivacy considerations for contact tracking and location disclosure
privacy considerations for contact tracking and location disclosure
 
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표
 
인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)
 
4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시
 
Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)
 

모바일 프라이버시

  • 1. M obile Privacy : Focused on Policies & Developers Presented by Jin-kyu Lee @Privacy Protection Team of NHN
  • 2. 01 / Mobile PrivacySource: http://www.pcworld.com/article/2031908/the-5-biggest-online-privacy-threats-of-2013.html ■ The 5 biggest online privacy threats 1. Cookie Proliferation - Cookie의 종류 및 그에 접근하는 주체의 확산 2. Seizing Cloud Data - Cloud에 저장되는 Data의 증가 - Cloud에 저장되는 정보에 대한 접근의 증가(관계법령의 확대) 3. Location Data Betrayal - Smartphone 이용 확산 - 위치정보 활용 맞춤형 광고 확대 - App(특히 Launcher)에 의한 위치정보 접근 확대 4. Data Never Forgets a Face - Smartphone 보급 확대와 안면인식 정보의 저장 5. Scanning in the Name of Cybersecurity - 사이버 “안보”의 강조. 우리나라도? 01 2013년도 (예상) 온라인 프라이버시 침해요소 Top 5
  • 3. 02 / Mobile PrivacySource: http://cups.cs.cmu.edu/soups/2012/proceedings/a1_Chin.pdf (UC Berkeley, 2012) 자신의 기기에서 특정 행위를 수행할 의사 (willingness) *: 통계적으로 유의미한 차이가 확인된 경우 Measuring User Confidence in Smartphone Security and Privacy (2012) 기기(폰 vs. 랩탑)차이에 따른 프라이버시 및 보안에 대한 이용자의 상대적 근심의 정도 (relative level of concern) 02 보안/프라이버시 관점에서의 이용자 확신 : Smartphone vs. PC
  • 4. 03 / Mobile PrivacySource: http://mashable.com/2012/11/13/apple-android-security 03 Smartphone 이용자들의 App 설치/삭제와 프라이버시
  • 5. 04 / Mobile Privacy There‟s something about Mary Smartphones… • Internet Connection (Full Browsing, 3G/4G/Wi-Fi) • Apps (SNS, Scheduler, Account Book, Diary) • GPS • Accelerometer • Camera • USB Connection • NFC / Bluetooth • ETC (Peripherals) 04 프라이버시와 관련된 Smartphone의 기기적 특성
  • 6. 05 / Mobile Privacy 05 프라이버시 관점에서 PC와 Smartphone의 차이 Privacy Threats 수집가능 정보 Stakeholder 생활 밀착성 PC (PC웹) 스마트폰 (모바일웹) 수집가능 정보 제한적 다양한 Life Style App 정보 + 모바일 기기 정보 + 위치정보 등 Stakeholder 폰 제조사 + OS 제공자 + 앱 개발(제공)자 + AD N/W 등 다양 생활 밀착성 24/365 이용자 밀착 [PC vs. Smartphone]
  • 7. 06 / Mobile PrivacySource: http://tapit.com/mobile-ad-network, http://mobithinking.com/mobile-ad-network-guide 06 수 많은 Mobile AD Networks의 존재 [Mobile AD Networks의 난립과 관련한 특징 (mobiThinking(2012))] • No ad network is dominant (=very fragmented market) • No one really knows which ad networks are the biggest (=estimates prevail) • Mobile ad networks are not created alike (=uncertainty exists)
  • 8. 07 / Mobile PrivacySource: http://business.ftc.gov/documents/bus83-mobile-app-developers-start-security 개발자 왈, “Android OS에서는 앱 판매 수익보다는 광고를 노출해서 돈을 벌어야지. 그리고, 수익이 가장 높은 AD N/W의 SDK를 이용해서 광고를 붙여야 지.” Android ID, IMEI, IMSI, Android 버전, 위치정보, IP주소, MAC, 국가, 기기모델, 기기 제조 사, 이통사업자, 전화번호, 해상도, USIM ID, 네트워크 타입, 메모리 크기, 쿠키, 설치된 앱 목 록, 주소록, 사용 브라우저 종류… 07 AD Network가 수집하는 정보 등 AD N/W이 수집하는 정보 그 외에도? - 기본적으로 개인정보 수집 - 앱 구동 정보 수집 - 원격 서버에서 추가 code 호출 및 실행 - (아주 드문 경우) 광고주에게 직접 정보 전달
  • 9. 08 / Mobile PrivacySource: https://www.eff.org/deeplinks/2011/12/carrier-iq-architecture “캐리어IQ 파문 일파만파… HTC/삼성전자/애플 피소” 2011. 12. 03. 디지털 데일리 2011년 12월 2일(현지시각) 스마트폰에 탑재된 ‘캐리어 IQ(CarrierIQ)’ 라는 소프트웨어가 사용자들의 개인정보를 무단으로 수집한다는 의혹이 제기된 가운데, 이 앱을 스마 트폰에 기본탑재(프리로드)한 캐리어IQ를 비롯해 HTC, 삼성전자, 애플 등의 제조사, AT&T, 넥스텔, 스프린 트, 티모바일 등의 이동통신사들이 사용자들에 의해 고소 당했다. 이번 집단 소송은 미국 일리노이주 시카고, 세인 트루이스 지방법원에서 제기됐다. 4명의 사용자는 ‘도청 및 컴퓨터를 활용한 기반행위(U.S. wiretapping and computer fraud laws, 도청법)’에 따라 소송을 제기했다. 아울러 캐리어IQ가 탑재된 스마트폰은 전세계적으로 1억 4000만대로 캐리어IQ 등의 피고측이 패소시 수천억대의 손해배상을 해야할 처지에 놓여진 것으로 알려졌다. ------------------------ - 당시 150M 개의 폰에 인스톨 된 Software - 실제 전송 가능한 상태에 놓은 정보들이 어떤 주체에 의 해 누구에게 얼만큼 전송되었는지는 추가 확인이 필요한 상황 08 Smartphone 제조사가 수집하는 정보
  • 10. 09 / Mobile PrivacySource: http://www.apple.com/legal/sla/docs/ios6.pdf 애플 iOS 소프트웨어 사용권 계약(iOS6) > 4. 데이터의 사용 동의 09 OS 제공사가 수집하는 정보 (OS 자체수집 + OS와 연계되는 App에서의 수 집)
  • 11. 10 / Mobile PrivacySource: LINE Vaccine (Version 1.0.10) for “개인정보 보호” 기능 10 App이 수집하는 다양한 정보
  • 12. 12 / Mobile PrivacySource: http://newsroom.fb.com/News/599/Answering-Your-Questions-on-Home-and-Privacy Q: 안드로이드에서 페이스북에 접속하기 위해서는 반드시 Home을 이용해야 하나? A: 그렇지 않다. 이용자가 Home을 이용하고자 하는 경우 Home을 플레이 스토어에서 내려받거나, 해당 앱이 프리로드된 스마트폰을 구매하여 이용할 수 있다. Q: Home을 설치한 후에는 계속하여 Home을 이용해야만 하나? A: 그렇지 않다. Home Settings(환경설정) 메뉴에서 Home을 쉽게 끌 수 있다. Home의 기능을 유지한채, 잠금 화면에서만 나타나지 않게 하는 기능도 있 다. Q: Home은 어떤 정보를 수집하나? A: Facebook 기본앱과 마찬가지로, Home 역시 당신이 해당 서비스와 상호작용할 때 정보를 수집한다. 또한, 런처앱으로써 인스톨된 모든 앱이 어떤 것인 지 알 수 있다. Facebook은 해당 정보를 90일동안 식별할 수 있는 상태로 저장하는데, 이는 서비스 제공 및 개선 목적으로 활용된다. 특히, Home이 프리로드(pre-loaded or pre-installed)된 스마트폰에서는 시스템 알림 정보를 수집할 수 있다. 구체적으로, 시스템 알림 내용을 읽어내지는 않지만, 어떤 앱이 시스템 알림을 생성해내는 것인지는 알 수 있다. 이러한 데이터로부터 얻는 식별 가능한 정보 역시 90일 동안만 저장하고, 제거한다. Q: Home은 나의 위치정보를 수집하나? A: Home은 일반 안드로이드의 Facebook App과 다른 방식으로 위치정보를 이용하지 않는다. 더 자세한 내용은 Data Use Policy(개인정보보호정책)와 Help Center(고객센터)를 참조할 수 있다. Q: 내가 위치정보 서비스를 모두 꺼놓을 수 있나? A: 다른 앱과 마찬가지로 폰 설정 메뉴에서 위치정보 이용 권한을 통제할 수 있다. Q: Home은 Facebook App이 아닌 다른 앱에서 내가 하는 활동을 수집하나? A: Home은 오직 Home하고만 상호작용한다. 예를 들면, Home은 런처 프로그램으로써 당신이 지도 앱을 실행한 사실을 알고 있지만, 실제 어떤 화면을 보 는지는 전혀 모른다. Q: 내 데이터가 어떻게 이용되는지 확인할 수 있나? A: 개인정보보호정책이나 고객센터를 참조할 수 있다. 또는 Home 서비스에 대한 FAQ(https://www.facebook.com/help/facebookhome)를 참조할 수 있다. 10 App이 수집하는 다양한 정보 (2) – ‘런처(launcher)’의 습격
  • 13. 11 / Mobile Privacy 10 App이 수집하는 다양한 정보 (2) – ‘런처(launcher)’의 습격
  • 14. 13 / Mobile PrivacySource: http://www.kaspersky.com/about/news/virus/2013/99_of_all_mobile_threats_target_Android_devices Android에서 가장많이 발견되는 악성코드형태 1. SMS Trojans 2. Advertising Modules 3. Exploits to gain root access to smartphones 11 개방형 Mobile OS(Android OS)의 문제 기타, 모바일 위협 특징들 (2012) 1. 공식 앱스토어에 악성프로그램 증가세 2. 모바일 봇넷의 등장 3. 非안드로이드 기반 모바일 악성코드에 의한 타겟 공격
  • 15. 14 / Mobile Privacy Mobile User Privacy Bill of Rights (2012. 3. 2.) - 개발자들은 해당 권리를 존중하는 방식으로 어플리케이션을 개발해야 한다. Source: https://www.eff.org/deeplinks/2012/03/best-practices-respect-mobile-user-bill-rights 12 모바일 프라이버시 정책에 대한 논의 - (1) EFF Mobile User Privacy Bill of Rights 1. Individual Control (개인의 통제권) - 이용자는 앱이 어떤 개인정보를 수집하여 어떻게 사용하는지에 대한 통제권을 행사할 권리가 있다. - 이용자가 동의를 철회하는 경우, 개인정보 이용 역시 중단되어야 한다. - OS 수준에서의 통제권과 별개로 앱에서의 통제권이 별도로 보장되어야 한다. 2. Focused Data Collection (데이터의 신중한 수집) - 모바일에 특화된 민감 정보의 수집에 신중해야 하며, 서비스 제공에 필요한 최소 정보만을 수집해야 한다. 3. Transparency (투명성) - 이용자는 앱이 어떤 정보에 접근하고, 얼마나 오랫동안 보유하고, 누구와 공유되는지 알 권리가 있다. - 설치 전, 후에 사람이 읽을 수 있는 형태의 프라이버시 및 보안 정책에 이용자가 접근할 수 있어야 한다. 4. Respect for Context (맥락의 존중) - 앱은 정보가 제공된 맥락에서만 해당 정보를 이용하거나 공유해야 한다. - 데이터 이용 목적이 당초 수집당시의 목적과 달라진 경우 opt-in 동의를 받아야 한다. 5. Security (보안) - 개발자는 수집하고 저장하는 개인정보의 보안에 대한 책임이 있다. 암호화(Encryption)을 적절히 사용하라. 6. Accountability (책임 추적성) - 최종적으로, 모바일 산업의 모든 관계자는 그들이 생산, 제공하는 H/W, S/W에 대해 책임이 있다. - 이용자는 그들에 대해 책임 추적성을 요구할 권리를 갖는다.
  • 16. 15 / Mobile PrivacySource: http://oag.ca.gov/sites/all/files/pdfs/privacy/privacy_on_the_go.pdf 1. 앱 개발자 (App Developers) - 앱이 수집 가능한 개인식별 정보를 'data checklist‘에 기반, 검토하여 프라이버시 행태 의사 결정을 해야 한다. - 앱의 '기본 기능(basic functionality)'에 필요하지 않은 개인 식별 정보의 수집을 피하거나 제한해야 한다. - 이용자가 사전 예상하지 못하는 경우에 대비, 또는 그들이 의미 있는 선택을 할 수 있도록 "강화된 조치"를 해 야 한다. * 강화된 조치의 예시: 팝업 등 특별한 고지 방식, 간결한 개인정보취급방침과 개인정보 설정기능의 조합 등 2. 앱 플랫폼 제공자 (App Platform Providers) - 이용자들이 앱을 다운로드하기 전에 충분히 검토할 수 있도록 앱 플랫폼사가 앱의 개인정보 보호정책에 대한 접근성을 제공해야 한다. - 모바일 프라이버시에 대한 이용자 교육을 위해 플랫폼을 활용해야 한다. 3. 모바일 광고 네트워크 (Mobile Ad Network) - 모바일 화면에 아이콘을 삽입하거나, 브라우저 설정을 변경하는 방식으로 앱 외부의 광고를 제공하지 말아야 한다. - 개인정보 보호정책을 수립하여 광고 네트워크를 통해 타겟 광고를 제공할 수 있는 앱 개발자들에게 제공해야 한다. - 상호교환성이 있는(interchangeable) 기기 식별정보의 이용을 지양하고, 앱에서만 식별 가능한 또는 일시적인 기기 식별자를 이용하는 방식으로 전환해야 한다. 4. OS 개발자 (OS Developers) - 이용자가 앱에 접근 가능한 데이터와 디바이스 기능을 설정할 수 있는 일반적 개인정보 설정 기능을 개발해야 한다. 5. 이동통신사 (Mobile Carriers) - 모바일 기기 이용 고객과의 지속적 관계를 활용하여 모바일 프라이버시에 대한 교육을 실시해야 한다. - 특히, 미성년자에 대한 프라이버시 보호 교육에 관심을 기울여야 한다. 12 모바일 프라이버시 정책에 대한 논의 – (2) Privacy on the Go (CA AG) “Privacy on the Go” (2012. 3. 2.) by CA Attorney General (Kamala D. Harris) - 모바일 앱 개발자에 초점을 맞추고, 다양한 모바일 산업 관계자를 포함시킨다.
  • 17. 16 / Mobile PrivacySource: http://www.ftc.gov/os/2013/02/130201mobileprivacyreport.pdf 12 모바일 프라이버시 정책에 대한 논의 – (3) Mobile Privacy Disclosures (FTC) “Mobile Privacy Disclosures, Building Trust Through Transparency”(2013. 2. 1.) - 플랫폼 제공자, 앱 개발자, AD Network를 포함한 제3자, ATA(App Trade Associations)에 대한 권고를 제공 Platforms AD N/W & 3rd Parties App Developers ATAs • Just-in-Time Disclosures • Privacy Dashboard • Icons • Apps Oversight • App Review Transparency • DNT for Mobile • Coordination with App Developers • Cleanse Code for Ad Display and Analytics • Coordination with Platforms for mobile DNT • Privacy Policy Disclosure • JIT Disclosure & Consent (affirmative & express one) • Coordination with AD N/W & other 3rd parties • Self-Regulatory Program • Develop & Improve Standardized Privacy Policy • Icons • badges (in Apps)
  • 18. 17 / Mobile PrivacySource: http://business.ftc.gov/documents/bus83-mobile-app-developers-start-security 12 모바일 프라이버시 정책에 대한 논의 – (3) Mobile Privacy Disclosures (FTC) “+ @” “Mobile App Developers: Start with Security” - 모바일 앱 개발자에 초점을 맞춰 모바일 앱 보안성을 확보한다. 적정한 데이터 보안을 추구 시작하기 전, 에코 시스템을 면밀히 검토 모바일 앱 보안을 위한 조언 • ‘Reasonable Data Security Practices’ 추구 < > One-Size-Fits-All Approach • 앱의 복잡도, 성격, 서버와의 통신여부 등 다양한 환경 분석 필요 • SDK(또는 완성된 S/W Libraries)를 맹신하고 서두르다간, 보안위협에 노출 / User Base가 증가할 수록 보안에 대한 필요성도 증가 • GPS, Camera, Sensor와 같은 독특한 경험과 환경 vs. Low-Tech 위협에 취약 (취약한 와이파이 접속, 도난, 절도) • 보안에 대한 책임자를 지정 • 수집, 보관하는 데이터에 대한 면밀한 관리 – 최소 정보 수집, 목적 달성 후 삭제 • Mobile Platform들 간의 차이점에 대한 명확한 인식 (플랫폼에 따라 동일기능 API일지라도 다른 보안 위협 존재 가능성) • 이용자 보호 의무를 플랫폼에 전적으로 의지하지 말아야 함 • 인증 정보(Credentials, such as ID/PW)를 안전하게 생성 • ID, PW, 기타 민감정보의 전송 시, 암호화 통신(SSL/TLS)을 적용 • 이용자 기기에 저장되는 정보의 보안을 고려 • 서버 보안 고려 • 비밀번호의 평문 저장 금지 • 앱 출시 이후라도, 항시 이용자와의 Communication에 관심 • 금융정보, 건강정보, 아동 정보를 다루는 경우, 관련 법령/규제를 명확히 이해
  • 19. 18 / Mobile PrivacySource: http://www.oaic.gov.au/news/consultations/mobile_privacy_app_guide/ (click the upper link) 1. 앱 개발자의 프라이버시 관련 책임 - 프라이버시 관리 프로그램을 개발하고 관리 - 개인정보 영향평가(PIA, Privacy Impact Assessments)의 수행 2. 프라이버시 관행에 대한 투명성 유지 - Privacy Policy의 공개 - „정보 생명주기‟ 전반에 걸친 프라이버시의 보호 3. 기능에 필요한 개인정보만을 수집 4. 수집한 정보의 안전한 보관 5. 의미 있는 동의의 획득 – ‘작은 화면’이라는 도전 6. 이용자 고지 및 동의 시점의 중요성 (+) Checklist for App Developers 12 모바일 프라이버시 정책에 대한 논의 – (4) “Mobile Privacy” (OAIC) “Mobile Privacy” (Draft) - 모바일 앱 개발자에 초점을 맞춘 행태 가이드라인
  • 20. 19 / Mobile PrivacySource: http://venturebeat.files.wordpress.com/2013/04/privacy-policy-infographic.jpg 13 개인정보 영향평가(PIA)의 중요성 <예시> □ 프라이버시 책임 □ 책임자는 지정 되었는가? □ 이용자 통제권 기능을 제공 되었는가? □ 정보 흐름(내부/제3자)은 파악 되었는가? □ 투명성 확보 □ Privacy Policy는 개발 및 공개 되었는가? □ 개인정보취급이 Privacy Policy에 부합하는가? □ 업데이트로 인해 개인정보취급이 변동되는 경우 이용자 거부 권이 확보되었는가? □ 최소 개인정보 수집 □ 적법한 목적으로 앱 구동을 위한 최소정보수집이 맞나? □ 향후 필요할 것으로 예상되는 정보를 수집하진 않았나? □ 필수정보와, 선택정보는 구분되었는가? □ 보안성 확보 □ 개인정보 전송 구간에 대한 SSL/TLS는 적용 되었는가? □ …… ※ 개인정보 영향평가 = Checklist
  • 21. 20 / Mobile PrivacySource: http://mobile.naver.com, http://m.daum.net 14 Privacy Policy의 적절한 공개 (모바일 웹)
  • 22. 21 / Mobile Privacy 15 Privacy Policy의 적절한 공개 (모바일 앱)
  • 23. 22 / Mobile PrivacySource: Line Antivirus (라인 백신) 16 앱이 접근하는 ‘정보’가 무엇인지 세밀하게 점검
  • 24. 23 / Mobile PrivacySource: Line Antivirus (라인 백신)  Advertising Identifier  IDFV (Identifier for Vendors)  OpenUDID  SecureUDID  IMEI  USIM Serial (ICCID)  IMSI  ESN Hash Function Hashed or Condensed 17 Identifier의 신중한 선택. 그리고, 익명화
  • 25. 24 / Mobile PrivacySource: http://www4.ncsu.edu/~mcgrace/WISEC12_ADRISK.pdf (North Carolina State Univ., 2012) Unsafe Exposure Analysis of Mobile In-App Advertisements(2012) : Call Log, SMS 발송, 주소록 변경 등 일반적인 앱이 수집(수행)하지 않는 정보까지 AD Network이 수집을 하는 것이 확인되며, 해 당 정보로 무엇을 하는 것인지 의심을 하지 않 을 수 없음. 18 AD Network가 수집하는 정보의 이해