미국 상무부 지침, 차등 개인정보보호와 현대 통계 프라이버시 기법을 사실상 금지
미국 상무부가 2026년 6월 4일 발표한 지침이 인구조사국과 경제분석국의 데이터 공개 방식을 1970년대식 기법으로 되돌리려 한다는 비판이 나왔어. 글은 차등 개인정보보호를 포함한 노이즈 주입 기법을 금지하면 데이터가 덜 유용해지거나, 오히려 재식별 위험이 커질 수 있다고 강하게 경고해.
- 1
상무부 지침 DAO 216-26은 노이즈 주입과 차등 개인정보보호 사용을 금지하고, 반올림·집계·범위화 같은 조잡한 방식만 허용
- 2
저자들은 이 결정이 과학적 판단이 아니라 정치적 목적에서 나왔다고 비판
- 3
양조장 예시를 통해 단순 집계와 범주 합치기만으로도 개별 사업체 직원 수가 고등학교 대수 수준으로 복원될 수 있음을 설명
- 4
차등 개인정보보호는 2020년 미국 인구조사와 2008년 이후 통근 패턴 데이터 공유 등에 이미 사용됐고, 2030년 인구조사에도 계획돼 있었음
이건 미국 정치 뉴스처럼 보여도 데이터 엔지니어와 보안 쪽 사람들한테 꽤 큰 신호야. ‘익명화는 대충 뭉개면 된다’는 식의 정책 판단이 실제로는 데이터 품질과 프라이버시를 동시에 망칠 수 있다는 사례라서.
관련 기사
소버린 AI, 이제 모델보다 ‘공급망 검증’이 진짜 주권이라는 얘기
한국이 자체 AI 모델을 만드는 것만으로는 보안 주권을 확보하기 어렵다는 지적이 나왔어. 오픈소스 패키지, 외부 데이터셋, 서드파티 도구까지 얽힌 AI 공급망을 검증할 수 있어야 진짜 소버린 AI라는 주장임.
테이텀시큐리티, 클라우드 보안 플랫폼으로 정부 우수 정보보호 기술 선정
테이텀시큐리티의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘테이텀 CNAPP’이 과학기술정보통신부와 한국인터넷진흥원의 2026년 우수 정보보호 기술로 선정됐다. 멀티 클라우드와 컨테이너 환경에서 설정 오류, 워크로드 위협, 과도한 권한을 한 플랫폼에서 진단하고 대응하는 점이 핵심이다.
알체라, 비전 AI에 SBOM 자동화 붙여 공급망 보안 체계 인정받음
알체라가 비전 AI 솔루션에 SBOM 기반 공급망 보안 체계를 적용한 성과로 2026 ICT 넥스트 어워즈 사이버보안 분야 KCA 원장상을 받았어. 오픈소스와 패키지 구성요소를 자동으로 식별하고 취약점 데이터베이스와 연동해, 공공·금융권에서 요구하는 AI 서비스 신뢰성을 높이는 방향이 핵심이야.
AI스페라, 오픈CTI에 크리미널 IP 붙여 위협 지표 분석 자동화
AI스페라가 자사 사이버 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동했어. 오픈CTI 사용자는 IP, 도메인, URL 위협 지표에 평판 점수, 취약점, 피싱 분석, 익명화 기술 여부 같은 정보를 자동으로 붙여 분석할 수 있게 됐어.
정부, 피지컬 AI·에이전틱 AI 시대 개인정보 보호 기준 새로 짠다
개인정보보호위원회가 2027년부터 2029년까지 적용할 제3차 개인정보 보호 기본계획을 발표했다. 핵심은 AI 시대에 맞춰 개인정보 규제를 일률 규제에서 위험 비례·원칙 중심 체계로 바꾸고, 피지컬 AI와 에이전틱 AI까지 보호 기준 안으로 끌어오는 것이다.
댓글
댓글
댓글을 불러오는 중...