오는 7월1일 미국 연방 개인정보보호법이 발효됨에 따라 개인정보 보호를 위한 SW 제품이 봇물을 이루고 있다.
사이트운영 소프트웨어 개발업체인 워치파이어(WatchFire)와 컨설팅회사인 프라이스워터하우스쿠퍼스(PwC)는 양사가 공동개발한 프라이버시 보호 소프트웨어 ‘웹CPO’를 곧 선보인다.
이 소프트웨어는 모니터링, 분석, 잠재적인 프라이버시 문제에 관한 보고 기능을 갖추고 있다. 이 제품은 또 사이트 변경으로 인해 고객데이터가 영향을 받을 때 직원에게 실시간 경고를 보낸다.
소프트웨어 업체인 Idcide는 지난 분기에 프라이버시월(PrivacyWall)을 선보였다. 이 제품은 사이트들이 개인정보를 어떻게 사용하고 있는 지를 감시한다.
벤더 프라이버시 라이트(Vendor Privacy Right)라는 업체는 지난 3월 트러스트필터(TrustFilter)라는 미들웨어 제품을 출시했다. 이 제품은 직원이 웹사이트를 통해 수집한 데이터를 사용하는 것을 감시하고, 내부 사용자의 데이터전송 여부를 결정하는 ‘퍼미션(permission) 엔진’기능을 갖추고 있다.
CRM(고객관계관리)소프트웨어 판매업체인 유니카 코퍼레이션(Unica Corp.), 제로―날리지(Zero―Konwledge) 등 다른 소프트웨어 업체들도 자사제품에 개인정보 모니터링 애플리케이션을 장착하고 있다.
웹사이트 운영자들은 투명한 프라이버시 정책과 그에 따른 내부규정을 만드는 것은 쉽다고 말한다. “어려운 것은 기술 업그레이드 같은 사이트의 변화를 따라잡는 것”이라고 이들은 말하고 있다. 기술을 업그레이드하다가 프라이버시를 침해하는 경우가 있기 때문이다.
인간의 실수나 기술적인 실수는 부지불식간에 개인정보를 노출시키는 원인이었다.
개인정보 보호론자들은 그러나 이런 실수를 줄이는 기술까지 개발됐음에도 “그러한 툴은 웹운영에만 초점을 맞췄기 때문에 효과가 그리 크지 않다”고 말한다.
다양한 개인정보보호 관련 소프트웨어가 출시되고 있는 것은 오는 7월1일 발효되는 연방 개인정보보호법 ‘그레이엄―리치―빌리 법’의 영향이 크다. 이 법에 따르면, 금융기관은 고객으로 하여금 제3자가 공유할 수 있는 고객의 개인정보가 담긴 프로그램을 수용하지 않을 수 있도록 허용해야 한다.
이에 따라 금융기관은 자신의 사이트에 개인정보 모니터링 툴을 사용하고 있다. Providian Financial의 최고프라이버시책임자(CPO)인 마크 로웬탈은 “우리는 웹 사이트에서의 잠재적인 개인정보 유출을 감시하기 위해 자체개발한 애플리케이션 셋을 사용하고 있다”고 말했다.
온라인대출업체인 E론(E―Loan)은 분기마다 수만달러의 비용을 들여 내부감사를 실시해 왔다. 이 회사의 조 케네디 사장은 “앞으로 자동화된 개인정보감사 툴은 ‘실시간으로, 언제든’ 개인정보분야를 모니터링할 것”이라고 말했다.
어린이를 겨냥한 보건회사와 사이트들은 지난 4월 미국 보건부가 발표한 프라이버시 준칙을 준수해야 한다. 이 법은 건강데이터를 보유한 측은 개인건강 정보를 어떻게 사용하고 공개할 것인 지를 설명하는 문서를 환자에게 보내고, 정보공개 이전에 환자의 동의를 받아야 한다고 규정하고 있다.
1998년 제정된 ‘어린이의 온라인 개인정보 보호법’은 기업은 13세 이하 어린이의 개인정보를 수집하기 전에 그 부모의 동의를 받아야 한다고 요구하고 있다.
〈김양희기자〉
사이트운영 소프트웨어 개발업체인 워치파이어(WatchFire)와 컨설팅회사인 프라이스워터하우스쿠퍼스(PwC)는 양사가 공동개발한 프라이버시 보호 소프트웨어 ‘웹CPO’를 곧 선보인다.
이 소프트웨어는 모니터링, 분석, 잠재적인 프라이버시 문제에 관한 보고 기능을 갖추고 있다. 이 제품은 또 사이트 변경으로 인해 고객데이터가 영향을 받을 때 직원에게 실시간 경고를 보낸다.
소프트웨어 업체인 Idcide는 지난 분기에 프라이버시월(PrivacyWall)을 선보였다. 이 제품은 사이트들이 개인정보를 어떻게 사용하고 있는 지를 감시한다.
벤더 프라이버시 라이트(Vendor Privacy Right)라는 업체는 지난 3월 트러스트필터(TrustFilter)라는 미들웨어 제품을 출시했다. 이 제품은 직원이 웹사이트를 통해 수집한 데이터를 사용하는 것을 감시하고, 내부 사용자의 데이터전송 여부를 결정하는 ‘퍼미션(permission) 엔진’기능을 갖추고 있다.
CRM(고객관계관리)소프트웨어 판매업체인 유니카 코퍼레이션(Unica Corp.), 제로―날리지(Zero―Konwledge) 등 다른 소프트웨어 업체들도 자사제품에 개인정보 모니터링 애플리케이션을 장착하고 있다.
웹사이트 운영자들은 투명한 프라이버시 정책과 그에 따른 내부규정을 만드는 것은 쉽다고 말한다. “어려운 것은 기술 업그레이드 같은 사이트의 변화를 따라잡는 것”이라고 이들은 말하고 있다. 기술을 업그레이드하다가 프라이버시를 침해하는 경우가 있기 때문이다.
인간의 실수나 기술적인 실수는 부지불식간에 개인정보를 노출시키는 원인이었다.
개인정보 보호론자들은 그러나 이런 실수를 줄이는 기술까지 개발됐음에도 “그러한 툴은 웹운영에만 초점을 맞췄기 때문에 효과가 그리 크지 않다”고 말한다.
다양한 개인정보보호 관련 소프트웨어가 출시되고 있는 것은 오는 7월1일 발효되는 연방 개인정보보호법 ‘그레이엄―리치―빌리 법’의 영향이 크다. 이 법에 따르면, 금융기관은 고객으로 하여금 제3자가 공유할 수 있는 고객의 개인정보가 담긴 프로그램을 수용하지 않을 수 있도록 허용해야 한다.
이에 따라 금융기관은 자신의 사이트에 개인정보 모니터링 툴을 사용하고 있다. Providian Financial의 최고프라이버시책임자(CPO)인 마크 로웬탈은 “우리는 웹 사이트에서의 잠재적인 개인정보 유출을 감시하기 위해 자체개발한 애플리케이션 셋을 사용하고 있다”고 말했다.
온라인대출업체인 E론(E―Loan)은 분기마다 수만달러의 비용을 들여 내부감사를 실시해 왔다. 이 회사의 조 케네디 사장은 “앞으로 자동화된 개인정보감사 툴은 ‘실시간으로, 언제든’ 개인정보분야를 모니터링할 것”이라고 말했다.
어린이를 겨냥한 보건회사와 사이트들은 지난 4월 미국 보건부가 발표한 프라이버시 준칙을 준수해야 한다. 이 법은 건강데이터를 보유한 측은 개인건강 정보를 어떻게 사용하고 공개할 것인 지를 설명하는 문서를 환자에게 보내고, 정보공개 이전에 환자의 동의를 받아야 한다고 규정하고 있다.
1998년 제정된 ‘어린이의 온라인 개인정보 보호법’은 기업은 13세 이하 어린이의 개인정보를 수집하기 전에 그 부모의 동의를 받아야 한다고 요구하고 있다.
〈김양희기자〉
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 삼전 소액주주 뿔났다… 파업시 집단소송](https://wimg.dt.co.kr/news/cms/2026/05/10/news-p.v1.20260510.e3f56230a30845f1bef24bedde06b1b7_R.png)
![[속보]외교부 “호르무즈 ‘나무호’ 화재 원인 미상 비행체 타격”](https://wimg.dt.co.kr/news/cms/2026/05/10/rcv.YNA.20260508.PYH2026050814140001300_R.jpg)
![[기획] 이념보단 눈앞의 이익… 기업 ‘젠지 노조’가 더 버겁다](https://wimg.dt.co.kr/news/cms/2026/05/10/news-p.v1.20260510.0d8f81248a224155849b11fcd985ff3b_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0