Privacy

All Posts

Published on
2026년 6월 12일
감시 인프라를 만드는 손 — 개발자 윤리와 프라이버시 엔지니어링
privacy ethics surveillance engineering culture security
Larry Ellison의 상시 녹화 발언, 시애틀 감시 인프라 도보 투어, 연령 인증 의무화까지 — 2026년의 감시 논쟁은 결국 그 시스템을 만드는 개발자의 손 위에서 벌어집니다. 감시 기술의 스펙트럼, 개발자가 마주치는 윤리적 순간들, 데이터 최소화와 보존 기한 자동화 같은 프라이버시 엔지니어링 실무, 그리고 조직 안에서 거절하는 기술까지 정리합니다.
Published on
2026년 6월 12일
연령 인증 의무화 시대 — 프라이버시를 지키는 인증 기술은 가능한가
privacy identity zero-knowledge verifiable-credentials security web
소셜미디어 연령 인증 의무화 흐름과 그에 대한 프라이버시 우려를 짚고, 영지식 증명, Verifiable Credentials와 selective disclosure(SD-JWT), eIDAS 2.0 디지털 지갑, 디바이스 측 검증 모델까지 프라이버시를 보존하는 인증 기술을 개발자 관점에서 정리합니다. 기술이 풀 수 있는 것과 풀 수 없는 정책 문제를 균형 있게 다룹니다.
Published on
2026년 6월 12일
탈구글 실험 — 2026년 프라이버시 스택 갈아타기 가이드
privacy degoogle email self-hosting duckduckgo proton security
Gmail 이탈 선언 글과 DuckDuckGo no-AI 검색 트래픽 급증이 보여주는 빅테크 피로감을 짚고, 검색/메일/브라우저/사진/드라이브 영역별 대안과 셀프호스팅 옵션을 비교합니다. 메일 마이그레이션 실전 절차, 비용 계산, 위협 모델별 추천까지 담은 현실적인 탈구글 가이드입니다.
Published on
2026년 5월 16일
DNS 프로바이더 & 프라이버시 DNS 2026 — Cloudflare 1.1.1.1 · Route 53 · Quad9 · NextDNS · ControlD · Mullvad · Pi-hole · AdGuard Home 심층 분석
dns cloudflare-dns route-53 quad9 nextdns controld mullvad-dns pi-hole adguard-home doh dot doq dnssec privacy deep-dive
2026년 DNS는 단순한 이름 해석이 아니다. DoH(RFC 8484) · DoT(RFC 7858) · DoQ(RFC 9250)가 표준이 됐고, ODoH는 IP를 가렸으며, HTTPS/SVCB 레코드(RFC 9460)는 IP 없이 도메인만으로 ECH와 HTTP/3 핸드셰이크를 끝낸다. 공용 리졸버는 Cloudflare 1.1.1.1 · Quad9 9.9.9.9 · Google 8.8.8.8 · OpenDNS · AdGuard · NextDNS · ControlD · Mullvad · dns0.eu가 경쟁하고, 권한 서버는 Cloudflare DNS · Route 53 · Cloud DNS · Azure DNS · NS1이 점령했다. 집에서는 Pi-hole 6 · AdGuard Home · Technitium · Blocky · Unbound + Stubby가 광고/추적을 가로챈다. KT 168.126.63.1, IIJ, Naver, JPDNS 같은 국내/일본 DNS와 캐시 포이즈닝(Kaminsky) · DNS 터널링 · DGA 같은 공격까지 한 번에 정리한다.
Published on
2026년 5월 16일
프라이버시 & AI 규제 2026 — GDPR / EU AI Act (2026.8 전면 시행) / DSA / DMA / PIPA / APPI / NIST AI RMF / ISO 42001 심층 가이드
privacy ai-regulation gdpr eu-ai-act dsa dma data-act cyber-resilience-act ccpa cpra vcdpa cpa ctdpa tdpsa oapa pipa-korea appi-japan pipl-china lgpd-brazil nist-ai-rmf iso-42001 oecd-ai aisi deep-dive
2026년 5월, 프라이버시·AI 규제는 다섯 진영으로 갈라졌다. EU는 GDPR(2018) 위에 EU AI Act(2024.8 발효, 2025.2 금지, 2026.8 전면 시행)와 DSA·DMA·Data Act·Cyber Resilience Act를 차곡차곡 쌓았다. 미국은 연방법이 없는 채로 8개 주가 활성 프라이버시법을 시행 중이고, IL BIPA는 별도의 생체정보 전선을 형성한다. 한국 PIPA는 2024 개정으로 가명정보·MyData·의료데이터를 정비했고, 일본 APPI는 외국 이전·익명가공정보의 운영을 가다듬는다. 그 위에 중국 PIPL, 브라질 LGPD, OECD AI 원칙, NIST AI RMF, ISO 42001, AISI 다자 협정이 얹힌다. 이 글은 그 모든 지도를 한 번에 정리하고, "우리 회사는 무엇을 해야 하나"를 단계로 풀어준다.
Published on
2026년 5월 16일
프라이버시 이메일 제공자 2026 — Proton / Tuta / Mailbox.org / Fastmail / Posteo / Skiff (RIP) / Stalwart 심층 가이드
email privacy proton-mail tuta tutanota mailbox-org fastmail posteo mailfence startmail hey skiff migadu runbox mxroute stalwart mail-in-a-box maddy deep-dive
2026년 현재 프라이버시 이메일 시장의 지도를 그린다. ProtonMail(스위스, 가장 큰 E2EE), Tuta(독일, 구 Tutanota — post-quantum 선구자), Mailbox.org(독일, 비즈니스 친화), Fastmail(호주, E2EE는 아니지만 강력한 프라이버시), Posteo(€1/월 독일 오픈소스), Mailfence, StartMail, Hey(37signals), Skiff(2024년 2월 Notion 인수 → RIP), Migadu·Runbox·MXroute 같은 paid 알트, Stalwart·Mail-in-a-box·Maddy·Postal 같은 셀프호스팅. 한국(다음/네이버/카카오)과 일본(Yahoo!メール·Gmail JP·So-net·OCN·ConoHa) 시장 비교까지. 누가 무엇을 골라야 하는지를 정리한다.
Published on
2026년 5월 16일
안전한 메시징 2026 — Signal / Matrix Element X / SimpleX / Session / Briar / MLS RFC 9420 심층 가이드
privacy messaging signal matrix element-x simplex session briar cwtch wire threema mls e2ee pqxdh rfc-9420 deep-dive
2026년 봄, 안전한 메시징(secure messaging)은 더 이상 한 줄로 정리되지 않는다. Signal은 2024년 9월 트러스트 위원장 케이트 애커(Katherine Maher가 아닌 Trust Acker)가 사임한 뒤 회장 메러디스 위태커 체제로 자리를 굳혔고, PQXDH로 양자내성까지 한 발 내딛었다. Matrix는 리액트 클라이언트를 버리고 러스트로 다시 쓴 Element X와 슬라이딩 싱크로 새로운 출발을 했고, SimpleX는 사용자 ID 자체를 없애 메타데이터를 원천 차단하는 길을 갔다. Session은 Signal 프로토콜에 Loki/Oxen 분산 노드 망을 결합했고, Briar는 인터넷이 없어도 동작하는 진정한 P2P를 보였다. Cwtch는 Tor 위에 메타데이터 저항을, Wire와 Threema는 기업/유료 시장을, Olvid는 프랑스 정부가 통째로 사들였고, Wickr는 AWS가 컨슈머를 닫았다. 그리고 그 모든 위에 RFC 9420 MLS가 그룹 메시징의 새 표준으로 자리를 잡았다. WhatsApp이 MLS를 채택했고, Webex도, X Premium도 따랐다. 이 글은 2026년 봄 안전한 메시징의 모든 갈래를 한 호흡으로 정리한다.
Published on
2026년 5월 16일
합성 데이터 생성 2026 완벽 가이드 — Gretel · MOSTLY AI · Tonic · Hazy · Synthea · SDV · Mimesis · Faker · Distilabel · Argilla 심층 분석
synthetic-data gretel mostly-ai tonic hazy synthea sdv mimesis faker distilabel argilla privacy ml-data deep-dive
2026년 합성 데이터(synthetic data)는 더 이상 "진짜 데이터의 차선책"이 아니다. GDPR/HIPAA의 벽, 불균형 클래스, 희귀 케이스, 그리고 LLM을 학습시키기 위한 수조 토큰의 갈증이 합성 데이터를 1급 시민으로 끌어올렸다. MOSTLY AI가 Gretel을 인수하며 만든 새 지형도, Tonic의 RDBMS 마스킹 스택, MIT가 만든 SDV의 CTGAN/TVAE, 의료의 Synthea, 그리고 LLM 시대의 Distilabel·Self-Instruct·Magpie까지 — 표 형식부터 영상·코드·지시문 합성까지 전 영역을 한 번에 정리한다.
Published on
2026년 5월 14일
2026년의 셀프호스팅 르네상스 — Tailscale·Coolify·Dokku와 홈랩으로 다시 만든 개인 인프라
self-hosting homelab tailscale coolify dokku raspberry-pi privacy infra open-source sysadmin
2020년대 초반엔 모든 게 클라우드로 갔다. 그런데 2025-2026년이 되니 다시 자기 집 책상 밑으로 컴퓨터를 끌고 들어오는 사람이 늘었다. Tailscale이 WireGuard 메시 VPN을 무료로 풀어준 순간 NAT 뚫기 지옥이 사라졌고, Coolify 4가 Heroku/Vercel 같은 PaaS 경험을 Docker 한 호스트에 얹어주고, Dokku는 여전히 한 줄 push로 앱을 띄우고, Immich가 Google Photos를 갈아치우고, Vaultwarden이 Bitwarden 서버 비용을 0으로 만들고, Pi-hole이 가정의 DNS를 깨끗하게 만든다. 이 글은 2026년의 셀프호스팅 스택을 한 호흡으로 — 메시 네트워킹·앱 호스팅 PaaS·신원·콘텐츠·모니터링·하드웨어·위협 모델까지 — 정리한다.
Published on
2026년 4월 15일
데이터 보안·프라이버시 2025 완전 정복: 암호화(At-rest/In-transit/In-use), RBAC·ABAC·PBAC, Row/Column Security, 망분리, Differential Privacy, Zero Trust, Confidential Computing, LLM 보안(Prompt Injection), GDPR·개인정보보호법, Bug Bounty
data-security privacy encryption rbac abac zero-trust differential-privacy confidential-computing llm-security prompt-injection gdpr pipeda sgx tdx
2025년 데이터 보안·프라이버시의 전 영역. 3가지 암호화(At-rest·In-transit·In-use)와 CMEK/BYOK/HSM, RBAC vs ABAC vs PBAC 접근 제어, Row/Column-Level Security, 금융·공공 망분리 환경, Differential Privacy·K-anonymity·PII 마스킹 기법, Zero Trust 데이터 아키텍처, Confidential Computing(SGX·TDX·Nitro Enclaves), LLM의 새 보안 위협(Prompt Injection·Data Exfiltration), Multi-tenant 격리, GDPR·한국 개인정보보호법 기술 구현, Bug Bounty·Red Team까지. Season 5 Ep 12.
Published on
2026년 4월 15일
프런트엔드 모니터링·에러 트래킹 2025 — Sentry·Datadog RUM·PostHog·LogRocket·Session Replay·Source Map·AI 이상탐지 완전 가이드
monitoring error-tracking sentry datadog posthog logrocket rum session-replay observability frontend privacy
배포한 그 순간, 사용자 화면은 블랙박스가 된다. 2025년 Sentry·Datadog RUM·PostHog·LogRocket·Bugsnag 비교, Source Map 설정, Session Replay의 가치와 윤리, Core Web Vitals 연동, AI 기반 이상 탐지, 그리고 Privacy-safe 로깅까지 프런트엔드 모니터링의 모든 것.
Published on
2026년 3월 17일
연합 학습(Federated Learning) 완전 가이드: 프라이버시 보존 분산 AI
federated-learning privacy distributed-training differential-privacy ai 2026-03
연합 학습(Federated Learning)을 완전히 마스터하는 가이드. 데이터 프라이버시를 보존하면서 분산 학습하는 방법, FedAvg, FedProx, 차등 프라이버시, Flower 프레임워크 활용까지 실전 코드로 배웁니다.
Published on
2026년 3월 16일
온디바이스 AI 2026: 당신의 스마트폰이 개인 AI 서버가 되는 시대
on-device-ai edge-inference apple-intelligence privacy mobile-ai quantization 2026-03
온디바이스 AI는 2026년 모바일 혁신의 중심입니다. Apple Silicon의 신경처리장치(NPU), Snapdragon AI 칩, Google Tensor의 AI 최적화로, 개인정보 보호와 극저지연을 동시에 달성하면서 클라우드 의존도를 획기적으로 줄이고 있습니다.

Privacy

privacy (13)