검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'⏳역삼미러룸 O1O=5l7O=O52O 역삼세인트역삼동룸싸롱 아가씨 많은곳 정보 [가격,시스템,서비스,위치,노는법] 정보⏳'통합검색 결과 입니다. (1943건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아동 정보까지 건드렸다...'버거킹'·'메가커피' 과징금 집중된 이유

개인정보보호위원회가 식음료 프랜차이즈와 원격 예약·대기 플랫폼 등 10개 사업자에 대해 제재를 가한 가운데, 버거킹과 메가MGC커피 두 곳에 과징금이 집중됐다. 다수 사업자가 개인정보 단순 관리 부실로 적발된 것과 달리, 이들 두 회사는 동의 없이 아동 개인정보를 수집하거나 이용자 정보를 다른 목적으로 사용한 탓이다. 개인정보보호위원회는 11일 제3회 전체회의를 열고, 식음료 분야 10개 사업자의 '개인정보 보호법' 위반 행위에 대해 총 15억 6600만원의 과징금과 1억 1130만원의 과태료를 부과했다. 아울러 시정명령 및 공표명령도 함께 의결했다. 이 과징금은 사업자별로 보면 사실상 두 곳에 집중됐다. 먼저 버거킹 운영사 비케이알이 9억 2400만원, 메가MGC커피 운영사 엠지씨글로벌이 6억 4200만원을 각각 부과받았다. 스타벅스와 맥도날드 등 나머지 8곳은 별도의 과징금 없이 과태료와 시장명령만 받았다. 다수 사업자에게서 확인된 개인정보 미파기·안전조치 미흡이 관리 부실에 해당한다면, 두 회사는 동의 없는 처리·목적 외 이용처럼 법 위반 무게가 큰 사안이 핵심으로 적시됐다는 설명이다. 개보위에 따르면 비케이알(버거킹)은 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 처리해 개인정보보호법 제22조의2 위반으로 판단됐고, 이에 따라 과징금 9억 2400만원이 부과됐다. 여기에 개인정보 이용·제공 내역 미통지, 목적 달성 후 미파기, 접속기록 미보관 등 위반 사항이 함께 적시돼 과태료 1530만원과 시정명령·공표명령도 병과됐다. 이에 대해 버거킹 측은 과거 시스템 및 관리 미비에 따른 행정조치라고 강조했다. 엠지씨글로벌은 회원가입 과정에서 마케팅 활용에 동의하지 않았음에도 자동 동의 처리되도록 설정돼, 미동의 회원에게 마케팅 메시지가 발송된 점이 적발됐다. 개보위는 이를 동의 없이 목적 외로 개인정보를 이용한 행위(보호법 제18조)로 보고 과징금 6억 4200만원을 부과했다. 여기에 과태료 1천530만원과 시정명령·공표명령이 추가됐다. 엠지씨글로벌 측은 “외부로 개인정보가 유출되거나 이로 인한 피해 사례는 없었다”며 “앱 운영 과정에서 사전 동의 절차가 충분히 반영되지 않은 일부 미흡이 확인됐고, 조사 과정에서 즉시 시정 조치를 완료했다”고 밝혔다. 또 “2024년 7월 현장조사에서 지적된 사항은 개선 과정에서 이전 시스템의 일부 절차 미흡이 확인된 것으로, 당시 지적 사항은 모두 조치했다”며 “현재는 앱 전면 개편을 통해 개인정보 보호와 내부 통제 체계를 강화해 운영 중”이라고 해명했다.

2026.02.12 17:06류승현 기자

[법과 상식 사이] 이름도 개인정보가 아닐 수 있다?

“사람 이름을 아는 것만으로 개인정보 문제가 생길까?” 일상에서 우리는 수많은 사람의 이름을 알고 살아간다. 학교 친구의 이름을 기억하기도 하고 거래처 담당자의 이름을 휴대전화에 저장해 두기도 한다. 이름을 알고 있다는 사실 자체만으로는 대체로 법적 문제가 되지 않는다. 그럼에도 개인정보보호법을 이야기할 때 많은 사람들은 이름이나 연락처처럼 개인과 관련된 정보는 모두 법의 엄격한 보호 대상이라고 생각하는 경우가 적지 않다. 하지만 개인정보보호법에서 보호하려는 개인정보는 단순히 '개인과 관련된 정보'라는 의미보다 한층 더 구체적인 개념이다. 법은 특정 개인을 알아볼 수 있는 정보를 개인정보로 정의한다. 다시 말해, 정보의 종류보다 그 정보로 실제 개인을 식별할 수 있는지 여부가 중요하다. 이러한 기준 때문에 개인정보는 절대적으로 고정된 개념이 아니라 이용되는 환경과 결합 가능성에 따라 달라질 수 있는 상대적인 개념이 된다. 그래서 같은 이름이나 번호라도 어떤 상황에서는 개인정보가 되고, 어떤 경우에는 그렇지 않을 수 있다. 예를 들어 '김철수'라는 이름만으로는 동일한 이름을 가진 사람이 많아 일반적으로 특정 개인을 식별할 수 있다고 보기는 어렵다. 그러나 '○○고등학교 3학년 김철수'처럼 추가적인 속성 정보가 결합되면 누구인지 특정할 수 있는 가능성은 높아진다. 여기에 거주 지역이나 동아리 활동 정보까지 더해지면 식별 가능성은 현저히 증가한다. 직장 정보도 마찬가지다. '대기업 인사팀장'이라는 표현만으로는 특정 개인을 떠올리기 어렵지만 직원 수가 적은 회사에서 해당 직위를 가진 사람이 한 명뿐이라면 개인을 식별할 가능성이 생길 수 있다. 휴대전화 번호 전체는 개인을 식별할 수 있는 정보이지만 일부 숫자만으로는 특정 개인을 알아보기 어려운 경우가 많다. 다만 여기에 이름이나 직장 정보가 결합되면 다시 개인정보에 해당할 가능성이 높아진다. 결국 개인정보에 해당하는지는 정보의 내용만으로 기계적으로 판단되는 것이 아니라 조직 규모나 이용 환경 같은 맥락까지 함께 고려해 판단해야 한다. 개인정보 개념의 상대성 개인정보를 상대적인 개념으로 이해해야 한다는 점은 법 적용 과정에서 불확실성을 동반한다. 기술 수준이나 정보 결합 가능성에 따라 개인정보 해당 여부가 달라질 수 있어 규제 예측 가능성이 낮아진다는 비판도 존재한다. 그럼에도 법이 이러한 구조를 채택한 이유는 보호 대상을 미리 정해진 정보의 목록으로 한정할 경우 기술 발전과 함께 나타나는 새로운 식별 위험을 효과적으로 포착하기 어렵기 때문이다. 실제로 오늘날에는 위치정보, 온라인 활동 기록, 소비 패턴처럼 단독으로는 개인을 특정하기 어려운 정보라도 다른 데이터와 결합될 경우 특정 개인을 정밀하게 식별할 수 있다. 개인정보 보호가 요구되는 이유 역시 정보 자체를 보호하기 위해서라기보다 해당 정보를 통해 개인이 원하지 않는 방식으로 특정되거나 분석될 위험을 방지하기 위해서다. 이러한 맥락에서 개인정보보호법은 보호 대상을 개별 정보의 종류가 아니라 '개인을 식별할 수 있는 가능성'에 두고 있다. 가명정보는 여전히 보호대상 최근에는 통계 작성이나 연구를 목적으로 개인을 직접 식별할 수 있는 요소를 제거한 데이터 활용이 확대되고 있다. 그러나 이러한 정보가 곧바로 개인정보에서 제외되는 것은 아니다. 이름이나 주민등록번호와 같은 직접 식별 정보를 삭제하거나 대체하더라도, 다른 정보와 결합하거나 추가 분석을 통해 특정 개인을 다시 알아볼 수 있다면 해당 정보는 여전히 개인정보에 해당한다. 개인정보보호법은 이러한 중간 형태의 데이터를 '가명정보'로 구분한다. 가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보이지만 재식별 가능성이 완전히 제거된 것은 아니다. 이 때문에 가명정보는 일정 범위에서 활용이 허용되면서도 여전히 개인정보로서 법적 보호의 대상이 된다. 개인정보에 해당하는지는 단순히 식별 정보가 삭제되었는지 여부만으로 결정되지 않는다. 정보의 결합 가능성, 재식별에 필요한 비용과 기술 수준, 그리고 정보가 이용되는 환경까지 종합적으로 고려된다. 데이터 분석 기술이 발전할수록 과거에는 안전하다고 평가되었던 정보라도 다시 개인을 식별할 위험을 가질 수 있기 때문이다. 이러한 이유로 개인정보 판단 기준은 고정된 정보 목록이 아니라 기술 변화와 이용 맥락에 따라 유동적으로 해석될 수 밖에 없다. 이처럼 개인정보에 해당하는지는 정보의 형태만 보고 단순하게 판단할 수 없다. 핵심 기준은 결국 “이 정보로 특정 개인을 식별할 수 있는가”라는 질문에 있다. 같은 정보라도 이용되는 환경과 다른 정보와의 결합 가능성에 따라 개인정보가 될 수도 있고 그렇지 않을 수도 있다. 따라서 개인정보보호법을 이해할 때는 특정 정보의 명칭이나 유형에만 주목하기보다 해당 정보가 개인을 식별하거나 분석하는데 어떤 역할을 할 수 있는지를 중심으로 판단할 필요가 있다. 이러한 관점은 기술 변화 속에서도 개인정보 보호의 목적과 적용 범위를 일관되게 이해하는 출발점이 된다.

2026.02.12 17:06안정민 컬럼니스트

건국대 연구팀, 수소연료전지 성능·수명 함께 높이는 기술 개발

건국대학교 윤기로 교수(재료공학과) 연구팀이 한국생산기술연구원·서울대학교 등과 공동으로 수소연료전지 성능과 수명을 동시에 높일 수 있는 차세대 초박막 분리막 기술을 개발했다고 12일 밝혔다. 이번 연구 성과는 에너지 소재 분야 국제 최상위 학술지 'Advanced Energy Materials(IF=26.0, JCR 상위 2.5%)' 1월호 표지논문으로 선정됐다. 연구팀 관계자는 “최근 수소연료전지는 승용차를 넘어 트럭·버스 등 중·대형 상용차는 물론, 트램·선박·항공기 등 다양한 운송 수단으로 활용 범위가 빠르게 확대되고 있는데, 수소연료전지 성능을 좌우하는 핵심부품이 분리막(전해질막)”이라고 설명했다. 분리막은 연료전지 내부에서 양극과 음극을 분리하면서 수소이온만 이동시키는 동시에 수소 기체의 누설을 막는 역할을 하며 연료전지 출력·수명·안전성을 좌우하는 핵심 소재다. 산업계에서는 오랫동안 분리막을 얇게 만들면서도 내구성을 유지하는 것이 어려운 기술적 과제로 꼽혀왔다. 업계에서는 튼튼한 다공성 지지체를 이용해 분리막의 강도를 보강한 '강화복합막(강화막)'이 널리 활용되고 있다. 그러나 기존에 널리 사용돼 온 'ePTFE' 기반 지지체는 이미 만들어진 고분자 필름을 늘려 찢는 방식의 탑다운 공정으로 제조되기 때문에, 내부 기공 구조를 정밀하게 제어하는 데 근본적인 한계가 있었다. 그 결과 막을 얇게 만들수록 수소 기체가 반대쪽 전극으로 쉽게 투과하고, 동시에 내구성이 저하되는 문제가 발생해왔다. 연구팀은 이같은 한계를 극복하기 위해, 고분자를 용액 상태로 만든 뒤 정전기력을 이용해 머리카락보다 훨씬 가는 섬유 형태로 뽑아내는 전기방사 기술과 고분자 필름이나 부직포를 특정 온도에서 두 방향으로 잡아당겨 늘리는 이축연신 공정을 결합한 새로운 분리막 구조를 세계 최초로 제시했다. 연구팀은 고분자 용액으로부터 나노미터 수준의 섬유를 하나씩 쌓아 뛰어난 내열상과 내화학성, 낮은 마찰계수를 지닌 고분자인 '폴리테트라플루오로에틸렌(PTFE)' 지지체를 형성한 뒤, 내부에 수소이온을 전달하는 고분자 물질인 이오노머를 고밀도로 채우고 두 방향으로 균일하게 늘리는 연신 공정을 적용했다. 이 과정에서 나노섬유 부직포 매트 형태의 지지체를 3배로 연신하자, 전체 두께는 약 9분의 1 수준으로 줄어들었고, 내부 공간의 공극률은 오히려 크게 증가했다. 그 결과, 두께 약 19.8마이크로미터(µm)에 불과한 초박막 구조임에도 이오노머가 지지체 내부까지 고르게 채워진 고내구 강화막이 구현됐다. 이 막은 기존 상용 제품인 'Nafion XL'보다 더 얇은 구조임에도 물에 젖어도 형태 변화가 적은 치수 안정성과 높은 기계적 강도, 우수한 수소 기체 차단 성능을 동시에 확보했다. 전기방사 후 제조한 나노섬유 지지체를 재결정화 및 열처리하는 과정에서 섬유 사이가 더욱 단단히 연결되고, 연신 공정을 통해 넓어진 기공 사이로 이오노머가 촘촘히 침투하면서 형성된 구조적 효과에 따른 것이다. 연료전지 단전지 성능 시험에서도 성과가 나타났다. 해당 분리막을 적용한 연료전지는 0.6V 조건에서 2.786Acm⁻², 최대 출력밀도 1.986Wcm⁻²를 기록해 기존 상용 강화막의 기능을 크게 웃돌았다. 또 습윤과 건조를 반복하는 혹독한 내구성 시험에서도 2만1000회 이상 구동 후에도 성능 저하가 거의 나타나지 않았다. 수소 기체가 막을 통과하는 정도를 나타내는 수소 크로스오버 전류 역시 0.4V 기준 3mA·cm⁻² 이하로 유지돼, 미국 에너지부(DOE)가 제시한 차량용 분리막 내구 기준을 충족했다. 막을 얇게 만들수록 내구성이 떨어진다는 기존 상식을 넘어, 분리막의 '초박막–고내구' 구조를 동시에 달성한 사례로 평가된다. 연구를 이끈 건국대 윤기로 교수는 “전기방사는 고분자 소재 선택의 폭이 넓고 나노섬유의 직경이나 밀도, 구조 제어가 용이한 공정으로 이미 국내에서도 양산에 성공한 기업이 존재한다”며 “전기방사로 제조한 나노섬유 부직포에 연신과 열처리 공정을 접목하면 공극률 향상은 물론, 지지체의 두께와 강도를 목적에 맞게 자유롭게 설계할 수 있다”고 설명했다. 윤 교수는 이어 “이번 연구는 연료전지 분리막에서 오랫동안 해결되지 않았던 얇기와 내구성의 트레이드오프를 근본적으로 극복한 성과”라며 “수소전기차뿐 아니라 향후 그린수소 생산을 위한 수전해 시스템 등 다양한 에너지 분야로 확장 적용이 가능할 것”이라고 말했다. 연구에는 건국대 윤기로 교수를 비롯해 한국생산기술연구원 박사과정생(제1저자), 서울대학교 성영은 교수팀 이경아 박사(제1저자), 한국화학연구원 김성준 박사, 경희대학교 김정 교수, 한양대학교 최선진 교수 연구팀이 참여했다. 연구팀은 이번 기술이 해외 기업에 의존해 온 기존 연료전지 핵심 부품 공급 구조에서 벗어나, 국내 기술 자립과 공급망 안정화에도 기여할 수 있을 것으로 기대했다. 이번 연구는 과학기술정보통신부 글로벌 TOP 전략연구단 사업과 산업통상자원부(현 기후에너지환경부) 에너지국제공동연구 사업, 기초과학연구원(IBS)의 지원을 받아 수행됐다.

2026.02.12 17:05주문정 기자

쿠팡 "성인용품 주문자 3000명 협박 주장 사실 아냐”

쿠팡은 지난해 발생한 대규모 개인 정보 유출 사태 용의자가 성인용품 구매자를 선별해 협박했다는 의혹이 제기되자 "사실이 아니다"라고 반박했다. 12일 쿠팡은 입장문을 내고 “공격자가 성인용품을 주문한 3000명을 별도로 분류해 금전 협박을 했다는 주장은 사실이 아니다”라며 “성인용품 주문 리스트를 만들어 협박한 사실은 전혀 없다”고 밝혔다. 앞서 11일 국회 대정부질문에서 김승원 더불어민주당 의원은 “쿠팡에서 3367만 건의 개인정보가 유출됐고, 유출 용의자가 이 가운데 성인용품을 주문한 국민 3천 명을 선별해 협박하려 했다”고 주장했다. 그는 “3300만여 명의 국민 중 성인용품 주문자 3000명을 따로 소싱해 리스트를 만들고, 이들의 주소·성명·전화번호를 알고 있다며 돈을 지급하지 않으면 정보를 공개하겠다고 쿠팡을 협박하려 한 것”이라고 말했다. 이에 대해 쿠팡은 “최근 민관합동조사단 조사 결과와 공격자가 보낸 이메일 어디에도 금품을 목적으로 한 협박 내용은 확인되지 않는다”고 설명했다. 쿠팡은 “사실과 다른 내용이 대정부질문에서 언급된 데 대해 유감을 표한다”며 “재발 방지를 위한 모든 방안을 강구하고, 고객의 개인정보 보호를 위해 최선을 다하겠다”고 덧붙였다.

2026.02.12 13:52안희정 기자

삼성전자·이통3사 보이스피싱 탐지 서비스 써보세요

과학기술정보통신부는 보이스피싱 피해 방지를 위해 삼성전자, 이동통신 3사가 제공하는 AI 기반 보이스피싱 탐지 알림 서비스를 국민들이 이용하길 바란다고 밝혔다. 이용해 주시기를 바란다고 밝혔다. 먼저 삼성전자는 갤럭시 스마트폰에 기본으로 탑재된 전화 앱에서 '보이스피싱 의심 전화 알림' 기능을 제공하고 있다. 이 기능은 모르는 번호로 걸려온 전화의 통화 내용을 분석해 '의심(보이스피싱 의심)', '경고(보이스피싱 감지)' 등 2단계에 걸쳐 이용자에게 알림을 제공한다. 삼성 갤럭시 원UI 8.0 이상이 적용된 스마트폰에서 이용할 수 있다. 삼성전자는 많은 이용자가 이용할 수 있도록 해당 기능을 기본 활성화해 제공하고 있으며, 이용자가 원치 않을 때는 앱 설정에서 기능을 비활성화할 수 있다. SK텔레콤은 '에이닷 전화' 앱을 통해 통화 중 대화 내용을 실시간으로 분석해 보이스피싱 여부를 알려주는 기능을 제공하고 있다. 의심 키워드 포함 여부, 대화 패턴 등 다양한 요소를 종합적으로 분석하고, 그 결과를 '의심'과 '위험' 두 단계로 구분해 통화 중 경고 팝업, 알림음, 진동 방식으로 사용자에게 알려준다. 에이닷 전화 앱에서는 ▲모르는 번호로 전화 수신 시 스팸 및 피싱 주의 정보와 사용자들이 앱 내에서 평가한 '싫어요/괜찮아요' 정보를 보여주는 '실시간 AI 스팸 피싱 탐지' 기능 ▲스팸 피싱으로 탐지된 번호로 발신할 때 경고 알림을 띄워주는 '위험전화 발신 경고' 기능 ▲발신 전화를 특정 앱이 가로채는 즉시 이를 파악해 알려주는 '전화 가로채기 탐지 알림' 기능을 제공하고 있다. KT는 '후후' 앱을 통해 통화 중 실시간 문맥 탐지, 화자 인식, 딥보이스 탐지 기술을 결합한 보이스피싱 탐지·알림 서비스를 제공하고 있다. 문맥 탐지는 보이스피싱 범죄 시나리오를 학습한 인공지능이 통화 음성을 분석하여 피싱 여부를 알려주는 기술이며, 화자 인식과 딥보이스 탐지는 신고된 보이스피싱 범죄자의 목소리나 위변조된 음성을 찾아내는 기술이다. KT는 실시간 보이스피싱 탐지 기능으로 2025년 한 해 동안 총 4680만건 이상의 통화 트래픽 중 3천여 건의 보이스피싱을 예방하는 효과가 있었다고 평가했다. 아울러 지속적으로 기능을 고도화하여 탐지 정확도가 상용화 초기인 2025년 1분기 90.3%에서 2025년 4분기 97.2%로 올라갔다고 밝혔다. LG유플러스는 '익시오(ixi-O)' 앱을 통해 통화 중 보이스피싱 탐지 알림 서비스를 제공하고 있다. 단순히 대화 패턴을 분석하는 것뿐만 아니라 인공지능 위변조 음성을 판별하는 '안티딥보이스' 기능, 신고된 범죄자 목소리(성문)와의 일치 여부를 감지하는 '범죄자 목소리 탐지' 기능이 함께 작동하여 보이스피싱이 의심되면 경고 팝업과 알림음으로 사용자에게 알려준다. 익시오 앱에서는 ▲모르는 번호로 걸려온 전화를 인공지능이 대신 응답하는 '스팸전화 AI 자동받기' 기능 ▲문자 카카오톡 내 악성 웹 주소(URL)와 악성 앱 설치를 탐지하는 '위험 URL 및 악성 앱 탐지' 기능을 제공하고 있다. LG유플러스는 통화 전 고객이 위험 통화를 미리 차단할 수 있도록 보이스피싱 의심 번호를 사전에 안내하는 기능도 선보일 계획이다. 최우혁 과기정통부 네트워크정책실장은 “최근 보이스피싱은 인공지능을 악용한 정교한 수법과 심리적 압박을 극대화하는 방식이 주요 특징으로, 피해를 예방하기 위해서는 이러한 최신 수법들과 대처 경험을 주변 지인들과 공유하고 지속적인 경각심을 갖는 것이 중요하다”며 “설날 연휴 기간을 전후로 택배 사칭, 가족 사칭, 정부 지원금 사칭 등 다양한 유형의 보이스피싱 범죄가 급증할 수 있으니 스마트폰 보이스피싱 탐지 알림 서비스를 이용해 피해 예방에 도움이 되길 바란다”라고 말했다.

2026.02.12 13:25박수형 기자

한국문화정보원, AI 시대 공공저작물 '출처명시 의무' 재검토 필요성 제기

한국문화정보원은 인공지능(AI) 확산에 따라 공공저작물 활용 환경이 급변하는 가운데, '출처명시 의무' 제도의 개선이 필요하다고 12일 밝혔다. 공공누리 제도는 2012년 도입 이후 공공저작물의 자유로운 이용을 지원해 왔으나, 현행 제도는 출처명시를 의무화하고 있어 이용 현장에서 부담 요인으로 작용해 왔다. 특히 AI 학습과 같이 대규모 데이터를 처리하는 환경에서는 개별 저작물마다 출처를 표기하는 것이 현실적으로 어렵다는 지적이 이어지고 있다. 실제로 출처명시 관련 상담 비중은 2021년 2%에서 2025년 16%로 증가했다. 최근 도입된 공공누리 제0유형과 AI유형은 이러한 문제를 완화하기 위한 제도적 시도로 출처명시 없이 이용을 허용하거나 AI 학습에 한해 자유 이용을 인정하는 방식을 담고 있다. 한국문화정보원은 공공저작물이 AI 시대 핵심 자원으로 활용되기 위해서는 법·제도적 정비가 병행돼야 한다며, 출처명시 의무의 합리적 개선을 포함한 제도 전환 논의가 필요하다고 밝혔다.

2026.02.12 13:17김한준 기자

ICT 수출액, 국가 전제 수출 40% 비중 넘어섰다

새해 첫달 ICT 수출액이 국내 전체 수출액에서 차지하는 비중이 40%를 넘어섰다. ICT 산업이 국가 경제 성장의 핵심 동력임을 입증한 결과다. 12일 과학기술정보통신부가 발표한 ICT 수출입 동향에 따르면 지난달 ICT 수출액은 290억 5000만 달러로 전년 동월 대비 78.5% 증가했다. 같은 기간 ICT 수입액은 140억 9000만 달러로 전년 동기 대비 20.0% 증가했으며 무역수지는 149억 6000만 달러 흑자로 잠정 집계됐다. 이는 역대 1월 최고 수출 실적이다. 사상 최대 수준의 증가율도 기록했다. 글로벌 AI 인프라 수요 확대와 ICT 기기의 고사양화 추세가 맞물린 것으로 풀이된다. 특히 1월 전체 수출 658억 500만 달러에서 ICT 수출이 차지하는 비중은 44.1%를 기록했다. 주요 품목별 수출을 살펴보면 반도체가 전년 대비 102.7% 증가한 205억 5000만 달러를 달성했다. ICT 수출액 내에서도 반도체 수출이 70%를 담당한 셈이다. 이는 메모리반도체 고정가격 상승과 고부가 제품의 수요가 큰 영향을 미쳤다. 디스플레이 수출액은 15억 달러로 전년 대기 19.0% 증가했다. 스마트폰 신제품향 공급 확대 등으로 OLED 수출이 두자릿수 증가하면서 디스플레이 수출액 증가폭을 키웠다. 휴대폰 수출액은 17억 6천만 달러로 부분품과 프리미엄 완제품 수요 호조에 따른 전체 수출이 증가하는 추세를 보였다. 전년 대비 증가율은 75.1%에 달한다. 컴퓨터 주변기기 수출도 전년보다 83.7% 늘어난 17억 1000만 달러를 기록했다. 3개월 연속 증가세로 AI 데이터센터 인프라 확대와 SSD 가격 인상에 따른 결과다. 주요 수출 거래국은 미국, 중국, 네덜란드 등이다. 통신장비 수출은 2억 달러로 전년 대비 26.7% 증가했다. 미국 전장용 장비와 베트남과 일본의 통신장비 부품 수요가 커졌다.

2026.02.12 11:45박수형 기자

"개인정보 보호 체계, 사후 규제에서 사전 예방으로"

생성형 AI를 넘어 에이전틱 AI, 피지컬 AI 등으로 AI 기술이 빠르게 진화하는 가운데, 정부가 개인정보 보호 체계를 '사전 위험 예방 및 책임 강화' 중심으로 전환하겠다는 정책 방향을 제시했다. 한국정보통신진흥협회(KAIT)는 12일 오전 조선팰리스 서울 강남에서 국내 주요 AI 디지털 기업, ICT 유관기관, 학계 전문가, 정부 관계자 등 70여 명이 참석한 가운데 제12차 디지털 인사이트 포럼을 열었다. 이날 포럼은 AI 확산에 따른 개인정보 활용 증가와 보호 체계 재정립 필요성을 주요 의제로 다루며, 산업계와 정부 간 정책 방향을 공유하는 자리로 마련됐다. 최근 산업 전반에서 AI 학습과 자동화된 의사결정, 개인화 서비스 구현을 위해 대규모 개인정보 활용이 일상화되고 있다. 플랫폼, 금융, 의료, 모빌리티, 행정 등 다양한 분야에서 AI 도입이 확산되면서 산업 특성을 반영한 개인정보 보호 체계 고도화가 핵심 정책 과제로 부상하고 있다. 특히 의료 AI의 민감정보 처리 문제, 금융 AI의 자동화 의사결정 책임성, 모빌리티 분야의 위치정보와 영상데이터 활용 등 영역별 쟁점이 다양화되면서 획일적 규제에서 벗어난 정교한 정책 접근이 요구되고 있다. 최재유 포럼 공동의장은 “AI 시대에는 인공지능 기술 이외에도 데이터를 어떻게 책임 있게 축적, 활용하느냐가 기업 경쟁력을 좌우하게 될 것”이라며 “오픈클로, 몰트북과 같은 사례가 보여주듯이 기술 혁신과 함께 데이터 책임성과 신뢰 확보가 병행될 때 지속 가능한 성장과 발전이 가능하다”고 강조했다. 기조강연에 나선 송경희 개인정보보호위원회 송경희 위원장은 'AI 시대, 개인정보 보호 체계 대전환'을 주제로 정책 방향을 설명했다. 송 위원장은 “AI는 방대한 개인정보 활용을 전제로 작동하는 기술로, 개인정보 보호는 AI 신뢰성과 사회적 수용성을 좌우하는 핵심 요소”라며 “사후 규제 중심에서 벗어나, 사전에 위험을 막고 책임을 강화하는 방향으로 개인정보 보호 체계를 전환해야 한다”고 말했다. 이어, “AI 학습과 활용 과정의 개인정보 보호를 위해 제도적 기술적 지원을 강화하고, 기업 책임성 제고를 통해 신뢰 기반 AI 생태계를 조성하겠다”고 밝혔다. 한편, 이날 포럼에서는 회원사인 진인프라 최춘식 전무가 자사의 AI, 클라우드, 데이터센터 등 디지털 인프라 분야 사업 현황을 소개했다. 최 전무는 “진인프라는 20여 년간 공공, 금융, 민간 분야에서 IT 인프라 구축과 운영을 수행해왔으며, 클라우드와 AI 인프라를 결합한 디지털 전환(DX) 사업을 확대하고 있다”고 했다.

2026.02.12 10:05박수형 기자

TTA, 아태·CIS 13개국에'비밀번호 없는 세상'전파

한국정보통신기술협회(TTA)는 ITU 아태지역 사무소, 패스워드리스 얼라이언스와 공동으로 13일까지 사흘간 태국 방콕에서 '정보보호 표준 기술 교육'을 개최한다. 교육은 TTA의 'ICT 표준 자문 서비스'를 통해 국제표준을 제정한 우리 기업의 실질적인 해외 시장 진출을 지원하기 위해 마련됐다. 특히 생체 인식이나 하드웨어 보안 키 등을 활용해 사용자 편의성을 높이면서도 피싱과 같은 보안 취약점을 근본적으로 해결하는 '패스워드리스(Passwordless)' 기술을 중심으로, 표준 기술이 실제 비즈니스로 직결될 수 있도록 참여 기업들의 솔루션을 활용한 '체험형 커리큘럼'으로 구성하여 교육의 실효성을 높였다. 교육에는 TTA의 표준자문서비스를 통해 자사 기술을 국제표준으로 제정한 나무소프트, 이스톰 등 기업들이 직접 강사진으로 참여한다. 프로그램은 스토리지 보호기술, 패드워드리스 기술 등 국제표준에 대한 개요 설명을 넘어 표준 기반한 솔루션을 참석자들이 직접 설치하고 구동하는 실습형 방식으로 구성됐다. 이를 통해 참가국 전문가들이 한국 기술의 우수성을 체감하고 현장 도입 역량을 높을 수 있도록 했다. TTA는 아태, CIS 지역 15개국 정부와 연구기관의 보안 전문가 30여 명이 참가하는 이번 교육을 통해 한국 주도의 국제표준 기술의 현지 적용 가능성을 높이고, 이를 발판 삼아 국내 보안 기업의 글로벌 경쟁력 강화 및 해외 판로 개척의 기반을 공고히 다질 것으로 기대했다. 손승현 TTA 회장은 “이번 교육은 국제표준 기반 정보보호 기술을 실무에 직접 적용할 수 있도록 돕는 실질적인 비즈니스 교류의 장”이라며 “앞으로도 우리 기업이 글로벌 시장에서 신뢰받는 경쟁력을 확보할 수 있도록 표준자문서비스와 글로벌 표준협력프로그램 등을 통해 지속적으로 지원하겠다”고 말했다.

2026.02.12 09:57박수형 기자

정부, SW신산업 해외 지원 확대…최대 1억 5000만원 지원

정부가 국내 소프트웨어(SW)융합기업 해외 진출 지원을 강화한다. 11일 정보통신산업진흥원(NIPA)은 '2026년 SW신산업 글로벌 레퍼런스 확대 지원사업' 참여기업을 내달 12일 오후 2시까지 모집한다고 공식 홈페이지를 통해 밝혔다. 사업은 협약 체결일부터 11월 30일까지 진행되며, 총 3개 과제를 선정해 과제당 최대 1억 5000만원을 지원한다. 해당 사업은 해외 특정 고객을 대상으로 글로벌 프로젝트 수주를 위한 선행 실증사업(PoC)·파일럿 개발·구축·운영과 현지 서비스, 홍보 등에 필요한 비용을 지원하는 것이 핵심이다. 해외 수요기업 맞춤형 실증을 통해 국내 기업 신뢰도와 레퍼런스를 축적해 후속 계약으로 진행될 방침이다. 신청 대상은 SW신산업 분야 시스템·서비스 구축·운영 실적과 기술을 보유한 SW·ICT 중소기업이다. 공고일 기준 해외 현지 수요기업과 계약 또는 협약이 체결돼 실증사업이 진행 중이거나 예정된 경우, 또 계약·협약 체결이 구체화돼 선정 후 상당한 시일 내 착수가 가능한 경우 신청할 수 있다. 중소기업 간 공동 컨소시엄 형태 참여도 가능하다. 다만 중소기업은 정부지원금 외에 총 사업비 25% 이상을 현금으로 매칭해야 한다. 접수는 NIPA 사업관리시스템 '엔엑스티(NXT)'를 통한 전산 접수로만 진행된다. 선정은 신청자격 적합성 검토, 평가위원회 선정평가, 사업비 심의·조정을 거쳐 확정된다. 4월 협약 체결 후 12월 결과평가까지 이어진다. 현재 글로벌 SW 시장은 인공지능(AI)과 사물인터넷(IoT), 블록체인 등 신기술 확산과 기술 융합에 따른 디지털 전환을 가속하고 있다. 이에 따른 신산업 수요가 지속 확대되는 상황이다. 정부는 이번 사업을 통해 해외 신뢰·레퍼런스 축적 기반으로 국내 기업의 지속 가능한 수출 기반을 마련할 방침이다. NIPA는 "국내 우수기업의 해외 신뢰·레퍼런스 구축·축적을 돕겠다"며 "해외진출 네트워크 확장성 확보와 지속가능한 수출기반 마련을 지원할 것"이라고 공고문을 통해 밝혔다.

2026.02.11 15:44김미정 기자

비면허 주파수로 신규 서비스 발굴...3개 과제 지원한다

과학기술정보통신부가 3월12일까지 비면허 주파수 활용 유망기술 실증 사업 과제를 공모한다. 비면허 주파수 대역 기술은 특별한 허가 없이 기술 규격을 충족하는 것만으로도 누구나 이용할 수 있어 스마트공장, 스마트시티, 스마트홈, 자율주행, 재난 안전 관리 등 다양한 분야에 적용할 수 있다. 과기정통부는 지난 2021년부터 비면허 주파수 활용 실증사업을 지원했는데 지난해에는 중소 조선소 내에 저비용 저전력 네트워크를 운영하고 CCTV 영상 기반의 가스 누출 감지 서비스를 발굴했다. 새해는 신규 과제 3건을 선정해 약 9억원을 지원할 계획이다. 과제공모는 실증 난이도, 지자체 연계 등에 따라 기술 검증형 1건과 서비스 선도형 2건으로 구분된다. 먼저 기술 검증형 과제는 최근 비면허 주파수 공급으로 새롭게 기술 검증이 필요하거나 기술적 혁신성, 난이도 등이 높은 서비스를 대상으로 한다. 서비스 선도형 과제는 지자체 전략 산업 또는 지역 공공 서비스와 연계해 비면허 주파수 기술 기반의 지역 문제 해결 및 공공 서비스 선진화에 기여할 수 있는 서비스 또는 시장 조기 확산이 필요한 다양한 서비스를 대상으로 한다. 이현호 과기정통부 전파정책국장은 “급증하는 주파수 수요와 사회 전반의 디지털 전환을 위해서는 사용이 용이한 비면허 주파수의 적극적인 활용이 필요하다”며 “기업의 매출 증대, 고용 창출 등 산업 유발 효과는 물론, 산업현장과 국민 삶의 변화까지 이어지는 가시적인 성과를 도출하고 있어 앞으로도 본 사업을 적극 지원할 예정”이라고 말했다.

2026.02.11 15:22박수형 기자

ITSA 회장에 신장호 아이티센 엔텍 대표 선임…"AI시대 공공-민간 협력 강화"

한국IT서비스산업협회(ITSA) 신임 회장으로 선임된 신장호 아이티센 엔텍 대표가 인공지능(AI) 시대에 발맞춰 공공 소프트웨어(SW )제도 개선과 공공-민간 협력 강화를 선언했다. ITSA는 11일 서울 마포구 서울가든호텔에서 개최한 정기총회를 통해 신장호 대표를 신임 회장으로 선임했다. 신 회장은 제일은행을 거쳐 LG CNS에 입사해 공공사업부장을 역임했다. 이후 아이티센그룹에서 전략사업부문장을 맡은 후 계열사인 아이티센 엔텍 대표직을 수행하며 공공 SW 사업 분야에서 다양한 프로젝트를 이끌어왔다. 신장호 신임 회장은 취임사에서 "IT서비스 업계는 오랜 시간 공공과 민간 전반에서 디지털 환경의 기반을 구축하며 신속하고 정확한 대국민 서비스를 제공해 왔다"며 "업계를 대표해야 한다는 막중한 책임감을 느낀다"고 밝혔다. 신 회장은 인공지능 확산과 디지털 전환 가속화 속에서 제도 개선이 시급하다고 진단했다. 그는 "인공지능을 비롯한 디지털 기술이 산업 전반과 국가, 우리의 삶까지 근본적으로 변화시키고 있다"며 "기존 제도가 현장의 기술 속도를 충분히 반영하고 있는지, IT서비스의 가치와 역할이 적절히 평가되고 있는지 냉정하게 점검할 필요가 있다"고 강조했다. 그는 임기 중 중점 추진 과제로 공공SW사업 정당 대가 보장, 합리적인 과업 변경과 유연한 계약제도 마련, 원격 개발 활성화 등을 제시했다. 공공SW 사업 구조 개선과 계약 관행 합리화를 통해 산업 생태계의 지속 가능성을 높이겠다는 구상이다. 신장호 회장은 "AI 시대에 IT서비스가 전 산업의 AX를 견인할 수 있도록 회원사들이 준비하는 데 온 힘을 다하겠다"며 "회원사의 목소리에 더욱 귀 기울이고 공공과 민간이 서로 신뢰하고 협력해 나갈 수 있도록 가교 역할을 충실히 하겠다"고 밝혔다.

2026.02.11 15:21남혁우 기자

"추론하는 CCTV 구현"... 한국딥러닝, 생활안전 데이터 구축

한국딥러닝이 인공지능(AI) 기술로 공공 안전 시스템을 업그레이드했다. 한국딥러닝은 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 '2025년 초거대 AI 확산 생태계 조성 사업'을 성공적으로 마무리했다. 이번 사업에 한국딥러닝이 주관하고 쿠도커뮤니케이션이 참여해 비전언어모델(VLM) 기반 다각도 CCTV 생활안전 데이터 5000건을 구축했다. 생활 안전 데이터는 기존 지능형 CCTV의 단편적 상황 인식 한계를 해결하기 위해 추진됐다. 단방향 영상과 객체 라벨링 방식에서 벗어나 사건 전후 맥락을 파악할 수 있는 시계열 데이터를 구축해 행위 인식의 사각지대를 최소화했다. 한국딥러닝은 단계별 논리 사고가 포함된 생각의 사슬(CoT) 라벨링 저작 도구를 개발해 데이터를 확보했다. 개인정보 보호를 위해 얼굴, 상호명 간판, 차량번호 등을 비식별화 처리했으며, 가명정보처리위원회 적정성 검토도 완료했다. 구축된 데이터는 경계선 침입, 특정 구역 내 지속 배회 등 생활안전 상황 11종에 대한 원천·가공 데이터다. NIA 외부 검증에서 다양성, 구문 정확성, 의미 정확성, 추론 유효성 등 전 항목 품질 100%를 인정받으며 우수 평가를 받았다. 이번 성과는 AI가 사건 맥락을 분석해 관제 요원 업무 부담을 경감하고 인력 부족 문제를 해소하는 데 기여할 전망이다. 부천시 손잡고 실제 생활안전 시나리오를 반영함으로써 실무 활용도를 높였다. 김지현 한국딥러닝 대표는 "이번 사업을 통해 단순 객체 탐지를 넘어 상황 맥락과 흐름을 이해할 수 있는 차세대 CCTV 학습 데이터를 구축했다"며 "최근 확보한 데이터셋이 AI 모델 학습에 활용되면 보다 정확하고 신뢰할 수 있는 지능형 CCTV 시스템 구현이 가능할 것"이라고 밝혔다.

2026.02.11 14:57김미정 기자

'조상 땅 찾기 서비스' 정보제공 동의만 하면 온라인으로 즉시 확인

그동안 구비서류를 제출해야 확인할 수 있었던 '조상 땅 찾기 서비스'가 정보제공 동의만 하면 온라인으로 바로 조회할 수 있게 됐다. 국토교통부는 12일부터 국가공간정보통합플랫폼(K-Geo플랫폼) 에서 운영 중인 '온라인 조상 땅 찾기' 신청에 필요한 가족관계증명서·기본증명서 등 구비서류 제출 절차를 전면 생략하고 정보제공 동의만으로 즉시 신청할 수 있도록 제도를 개선한다고 밝혔다. 지난 2022년 11월 첫선을 보인 온라인 조상 땅 찾기 서비스는 지방정부 방문 없이도 조상의 토지를 확인할 수 있어서 민원인의 큰 호응을 얻어왔으나 신청인이 가족관계증명서 등 필요서류를 직접 전자문서로 발급받은 뒤, 다시 신청시스템(K-Geo플랫폼)에 업로드해야 하는 번거로움이 있었다. 이번 서비스 개선은 공공기관 간 데이터 칸막이를 없애 신청인 구비서류 제출 부담을 없앤 것이 핵심이다. 국토부 관계자는 “K-Geo플랫폼과 행정정보공동이용시스템을 연계해 신청자가 직접 서류를 제출하지 않아도 제3자 열람에 동의하면 지방정부 민원 담당자가 구비서류를 전산으로 확인할 수 있다”고 설명했다. 신청인이 행정정보 공동이용을 동의하면 지방정부 담당자는 '행정정보 공동이용 시스템(e하나로민원)'을 통해 가족관계증명서와 기본증명서를 실시간으로 열람해 상속인 여부를 확인한다. 신청인은 별도로 구비서류를 발급받거나 전자문서 파일을 다시 업로드하는 절차가 필요 없어 신청 즉시 접수가 완료된다. 한편, 지방정부 창구를 방문했을 때도 '행정정보 공동이용 사전동의서'만 작성하면 구비서류 제출 없이 담당자의 온라인 열람으로 대체할 수 있다. 한동훈 국토부 국가공간정보센터장은 “이번 서비스 개선은 단순히 구비서류를 감축하는 것을 넘어, 디지털 기술을 활용해 국민이 체감할 수 있는 행정서비스의 질을 높인 사례”라며 “앞으로도 K-Geo플랫폼을 통해 국민 누구나, 언제 어디서든 공간정보 활용 서비스를 쉽고 편리하게 이용할 수 있도록 앞장서겠다”고 밝혔다.

2026.02.11 14:48주문정 기자

류제명 차관 "한국 AI 강점, 풀스택 갖춘 몇 안되는 나라"

류제명 과학기술정보통신부 제2차관이 한국의 AI 강점으로 'AI 풀스택'을 갖춘 몇 안되는 나라라는 점을 꼽았다. 류 차관은 11일 한국정보통신법학회를 비롯한 ICT 4학회 조찬간담회에 참석해 “한국은 NPU와 HBM 등 반도체부터 AI 모델, 클라우드, 그리고 이들을 아우르는 오케스트레이션(운영)까지 모든 레이어를 갖추고 있다”며 “이런 풀스택을 보유한 나라는 미국과 한국 정도밖에 없다”고 밝혔다. 최근 사우디아라비아를 방문, 아람코디지털과 AI 풀스택 수출 양해각서를 체결한 일화를 두고 이같이 말했다. 아람코디지털은 세계 최대 에너지 기업인 아람코 그룹의 디지털 혁신을 전담하는 법인인데, 이 회사 CEO가 특정 빅테크의 기술에 종속을 우려한다는 것이다. 이런 점에 한국이 AI 풀스택 역량을 갖추면서 아람코와 AI 협력을 이어갈 수 있었다는 설명이다. 류 차관은 “아람코디지털 CEO와의 논의 핵심도 각 국가와 기업이 특정 빅테크에 종속되지 않고 데이터 시큐리티(보안)을 갖추며 자생력을 확보하느냐가 관건이었다”며 “글로벌 빅테크는 굉장한 기술력을 갖추고 있지만 장기적으로 지정학적 요인이나 의존도 심화에 따른 리스크가 크다는 고민이 있었다”고 했다. 이어, “(한국은) 가장 뛰어난 기술보다 소버린AI 전략을 부합하는 파트너라는 점을 강조했다”고 덧붙였다. 독자 AI 파운데이션 모델 프로젝트에 대해서는 최종 선발팀을 가리는 게 우선이 아니라 AI 기업들이 경쟁을 통해 기술을 글로벌 수준으로 끌어올리는 데 중점을 두고 있다는 뜻을 거듭 강조했다. 류 차관은 곧 새로운 후보를 가려낼 것을 언급하며 “본선에 오르지 못한 다른 기업들도 글로벌 리더보드 등에서 성과를 내고 있다”면서 “직접적으로 정부 지원을 받는 기업뿐만 아니라 치열한 경쟁 과정에서 모두의 기술을 글로벌 수준으로 끌어올리는 과정”이라고 했다. 이밖에 AI 인재 정책에 무게를 두겠다는 점을 밝혔다. 류 차관은 “지난달 초 CES 이후로 한달 밖에 지나지 않았는데 AI는 너무 빠른 속도로 큰 변화가 이뤄지고 있다”며 “어떤 수준의 AI 인재들을, 어떻게 가르쳐야 할지, 산업계 및 학계와 다시 한번 전면적인 재논의가 필요하다”고 말했다.

2026.02.11 14:34박수형 기자

그렙, 정보보호 관리체계 인증 획득

온라인 테스팅 플랫폼 기업 그렙(대표 임성수)이 정보보호 관리체계(ISMS) 인증을 획득했다고 11일 밝혔다. 과학기술정보통신부가 고시하고, 한국인터넷진흥원(KISA)이 운영하는 ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 국가 기준에 적합한지를 심사하는 제도다. 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개) 등 총 80개의 심사 항목을 모두 충족해야 받을 수 있는 국내 최고 수준의 정보보호 인증으로 평가받는다. 그렙은 이번 인증을 통해 온라인 테스팅 플랫폼으로서 데이터 관리 역량과 개인정보 보호 체계의 우수성을 객관적으로 증명했다. 특히, 온라인 시험 감독 솔루션 '모니토'와 같이 높은 보안 수준이 요구되는 환경에서 더욱 안전하고 공정한 테스팅 환경을 제공할 수 있게 됐다. 이와 함께 그렙은 개발자 성장 플랫폼 '프로그래머스'를 통해 축적한 교육 및 평가 데이터를 바탕으로 기업별 맞춤형 인재 육성 솔루션을 제공 중이다. 국내 다수 기업의 기술 채용 평가와 디지털 전환(DX) 교육을 전담해 왔다. 코딩 역량 인증 자격인 PCCP와 PCCE는 현대자동차, LG CNS, CJ올리브네트웍스 등 주요 대기업을 비롯해 한국은행 등 금융권과 공공기관에서 임직원 역량 평가 및 채용 지표로 채택되며 전문성을 인정받고 있다. 임성수 그렙 대표는 “이번 ISMS-P 인증은 그렙의 정보보호 관리 체계와 개인정보 보호 역량을 국가 기관으로부터 객관적으로 검증받은 결과”라며 “그렙은 앞으로도 철저한 보안과 개인정보 보호를 바탕으로 신뢰할 수 있는 AI 서비스를 제공하며 플랫폼 경쟁력을 높여나가겠다”고 밝혔다. 이어 “강화된 보안 신뢰성은 해외 파트너사 및 고객들과의 협업 과정에서 그렙의 글로벌 경쟁력을 뒷받침하는 토대가 될 것”이라며, “글로벌 컴플라이언스 기준을 준수하며 국내외 시장 점유율 확대를 위한 노력을 지속하겠다”고 말했다.

2026.02.11 08:48백봉삼 기자

[인사]과학기술정보통신부

◇전보(과장급) ▲ 소프트웨어산업과장 권오민 ▲ 디지털소통팀장 박수진 ▲ 디지털포용정책팀장 정준욱

2026.02.11 06:39박희범 기자

[쿠팡 사태⑥] 보안 전문가들 "기본도 안 지킨 인재" 한목소리

"보안 교과서에 나와 있는대로 기본을 지켰으면 생기지 않았을 문제가 생겼다. (쿠팡 사태는) 이로 인한 '인재(人災)'다." 과학기술정보통신부가 10일 쿠팡 침해사고 민·관합동조사단 조사 결과를 발표한 가운데, 이와 관련해 권헌영 고려대 정보보호대학원 교수는 이같이 진단했다. 권 교수는 "쿠팡을 비롯해 지난해 발생한 대형 침해사고의 경우 공격의 방식이나 경로가 달라졌을 뿐이지 기본을 지켰으면 생기지 않았을 문제였다"며 "기업이 보안을 전략·경영적 관점에서 대하고, 수익과 효율성만 추구할 것이 아니라 안전과 신뢰를 앞세워야 할 필요가 있다"고 강조했다. 보안 전문가 "쿠팡, 정보보호 미흡" 한 목소리 보안 전문가들은 이번 쿠팡 침해사고를 두고 여러 미흡한 점이 있다고 설명했다. 염흥열 순천향대 정보보호학과 교수는 "퇴사자에 대한 권한 말소는 기본 중의 기본인데 지켜지지 않은 측면이 있다"며 "개발망하고 운영망은 엄격하게 분리돼 있어야 하는데, 퇴사한 개발자가 운영망에 접근 가능한 서명키를 갖고 있었다는 것은 이런 원칙이 지켜지지 않았다고 봐야 한다"고 설명했다. 기업이 침해사고를 당하면 침해당한 데이터는 역설적이게도 공격 징후를 포착하고 예방하기 위한 중요한 데이터가 된다. 그러나 조사단 결과에 따르면 쿠팡은 자료보전 명령에도 불구하고 약 5개월 분량의 웹 접속 기록이 삭제되고, 애플리케이션 접속기록도 약 일주일 간 삭제하는 등 위법 사항도 포착됐다. 이와 관련해 박기웅 세종대 정보보호학과 교수는 "공격자들이 어떤 기법을 사용했는지 파악하는 데 정말 중요한 정보가 되는 침해 데이터를 방치 및 삭제했다는 점에서 아쉬움이 남는다. 과태료 등 부정적인 영향을 우려해 이런 데이터를 숨길 수밖에 없었던 게 안타깝다"고 밝혔다. 박 교수는 이어 "이번 쿠팡 사태를 보면서 '사이버보안 보험' 체계 마련의 필요성이 대두되는 사건으로 보인다"며 "싱가포르의 경우 침해사고를 당하면 사이버보안 보험사가 보상액을 지급하는 체계가 마련돼 있다. 이에 보험사가 가입 기업에 지속적으로 보안 체계를 고도화할 것을 주문하는 등 정보보호 측면에서 선순환되는 구조가 구축돼 있다. 다만 아직 우리나라는 이런 체계가 잡혀 있지 않기 때문에 활성화를 위한 논의도 필요해 보인다"고 제언했다. 이용준 극동대 해킹보안학과 교수는 "전직 개발자가 퇴직 후 자동화된 해킹 프로그램으로 3000만 건이 넘는 데이터를 유출한 사건은 내부자 보안에 실패한 대표적인 사례"라며 "가장 안전하게 보호돼야 하는 서명키를 갖고 해킹 프로그램을 제작하고 서명키를 교체하지 않은 것은 ISMS-P, 쿠팡 자체 규정도 어긋나 있는 기초적인 보안관리가 되지 않았다"고 평가했다. 이 교수는 이어 "ISMS-P 인증을 받은 쿠팡에서 내부자 보안 실패, 사고조사 절차 부실 등을 고려할때 정부도 실효성 있는 강화된 ISMS-P, 과징금 현실화 등 고려해야 한다"면서 "또한 개인정보 유출로 인한 과징금 또는 내부 정보보안 부실에 대한 과실 책임을 피하기 위해 자료보전 명령을 내렸음에도 지키지 않은 것으로 보인다. 향후 행정명령 미준수 시 과징금을 현실화하고 핵심 로그, 증거를 신속히 선별 압수수색하는 방안이 필요해 보인다"고 강조했다. "공격 징후 모니터링 노력 부족" 민관합동조사단이 공격자 PC 저장장치를 포렌식 분석한 결과, 공격자가 정보 수집 및 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 공격자가 자동으로 쿠팡 내부에 저장된 개인정보를 수집·전송했을 수 있다는 것이다. 이와 관련해 염흥열 교수는 "외국에서 공격 접근이 있었을 텐데, 이에 대한 모니터링도 미흡했다"며 "특히 조사 결과에 따르면 공격자 PC 저장장치를 포렌식 분석한 결과 외부 서버 전송이 가능한 공격 스크립트를 작성한 것이 확인되는데, 스크립트에 대한 이상행위 탐지 및 대응이 부족했다. 글로벌 기업이라는 쿠팡이 글로벌 수준에 걸맞는 보안 관리 체계는 마련돼 있지 않았다고 볼 수 있다"고 평가했다. 이용준 교수는 공격 징후를 사전에 포착할 수 없었냐는 질문에 "공격자 내부 소프트웨어 개발자이기 때문에 쿠팡 서명키를 통해 인증 기능 취약점을 이용한 점, 특정 IP에 집중되지 않도록 2313개 IP로 우회한 점, 지난해 4월부터 11월까지 접속을 분산한 점 등은 보안 정보 및 이벤트 관리(SIEM) 등 솔루션에서 비정상 징후로 탐지하기 어려운 패턴"이라면서도 "쿠팡 보안담당자가 비정상 징후 분석을 위한 정기적이고 전문적인 노력을 하였는지가 핵심인데, 쿠팡 전반적 내부 보안 부실을 고려할때 비이상징후 탐지에 노력이 부족하지 않았을까 추정된다"고 밝혔다.

2026.02.10 19:25김기찬 기자

디지털 패러다임 변환기, AI와 데이터로 공공행정 미래를 논하다

인공지능(AI)과 데이터 기반 복지행정 혁신을 주제로 학계와 공공기관이 공공행정의 미래 방향을 논의했다. 한국사회보장정보원은 한국보건복지인재원에서 열린 '2026년 한국지방자치학회 동계학술대회' 기획세션에 참여해 AI과 데이터 기반 공공행정 혁신 방향을 논의했다고 10일 밝혔다. 이번 기획세션은 디지털 기술을 활용한 복지행정 고도화와 지속가능한 공공 AI 생태계 구축 방안을 모색하기 위해 마련됐다. 복지·행정 분야 전반에서 AI와 데이터 활용이 확대되는 가운데, 기술 도입을 넘어 국민이 실제로 체감할 수 있는 정책 실행 전략에 논의의 초점이 맞춰졌다. 세션은 이현 한국지방자치학회 인권경영특별위원회 위원장(신한대학교 빅데이터경영학과 교수)이 좌장을 맡아 진행했다. 학계와 공공기관 전문가들이 참여해 공공행정 현장에서의 AI 활용 가능성과 한계를 다양한 관점에서 짚었다. 세션에 앞서 김현준 한국사회보장정보원장과 이향수 한국지방자치학회장은 인사말을 통해 디지털 패러다임 전환기에 학계와 정책 현장이 긴밀히 협력해야 한다고 강조했다. 두 기관은 새로운 복지국가 모델을 설계하는 과정에서 데이터와 기술을 매개로 한 협력의 중요성에 공감대를 나타냈다. 발표 세션에서는 한국사회보장정보원이 수행 중인 주요 사업을 중심으로 'AI가 찾아내는 복지 사각지대'와 '데이터 중심 공공행정 혁신과 지속가능한 AI 생태계 구축 로드맵'이 소개됐다. 인공지능과 데이터를 활용해 위기가구를 보다 정교하게 발굴하고, 정책 결정의 객관성과 행정 효율성을 높이는 방안이 공유됐다. 이어진 전문가 토론에서는 AI 기반 복지행정의 국민 체감도를 높이기 위한 과제와 공공 영역 전반에서 AI 활용을 확대하기 위한 제도적 기반이 논의됐다. 특히 사회보장 데이터를 보유한 한국사회보장정보원이 범정부 차원의 공공 AI 활용을 선도해야 한다는 데 참석자들의 공감대가 형성됐다. 김현준 한국사회보장정보원장은 "이번 기획세션은 공공 AI 활용이 국민 삶의 질 향상으로 이어질 수 있는 방향을 모색한 자리였다"며 "사회보장 데이터 전문기관으로서 현장에서 체감할 수 있는 AI 활용 모델 확산과 디지털 혁신을 지속해 나가겠다"고 말했다.

2026.02.10 18:09남혁우 기자

지방행정 인허가·생활편의 데이터, '공공데이터 포털'로 통합

한국지역정보개발원이 공공데이터 포털을 단일 플랫폼으로 결합해 인공지능(AI) 시대 데이터 활용 제고에 나선다. 한국지역정보개발원은 전국 지방자치단체에서 생산되는 지방행정 인허가 정보와 생활편의 데이터를 '공공데이터 포털'로 통합해 본격 운영한다고 10일 밝혔다. 개발원은 기존 '지방행정 인허가데이터 개방 포털'과 공공데이터 포털로 나뉘어 제공되던 정보가 이번 통합을 통해 하나의 창구로 일원화했다. 이용자들은 공공데이터 포털에서 전국 업종별 인허가 정보와 생활편의 데이터를 보다 쉽고 편리하게 확인하고 활용할 수 있게 됐다. 통합 대상은 일반음식점, 통신판매업 등 195종의 지방행정 인허가 정보와 민방위 대피시설, CCTV, 무인민원발급기 등 14종의 생활편의 정보로 총 209종의 데이터가 제공된다. 특히 개발원은 이번 통합 과정에서 개발자를 위한 API 방식 데이터 제공을 전면 확대했다. 기존에는 197종만 API로 제공했으나 이번 개선을 통해 전체 209종 데이터를 모두 API 형태로 이용할 수 있게 됐다. 특정 업종의 분포 현황과 변화 흐름을 보다 쉽게 분석할 수 있고 데이터 기반 서비스 개발과 연구 활용도 역시 높인다는 방침이다. 아울러 과거 이력 데이터도 함께 제공해 업종별 증감 추이와 지역별 변화 패턴을 분석하는 시계열 기반 활용을 지원한다. 개발원은 기존 이용자의 서비스 이용에 불편이 없도록 지방행정 인허가데이터 개방 포털을 오는 4월 15일까지 한시적으로 병행 운영할 예정이다. 박덕수 한국지역정보개발원장은 "이번 지방행정 인허가 데이터 통합 개방은 공공데이터를 보다 쉽게 활용할 수 있는 기반을 마련했다는 점에서 의미가 크다"며 "앞으로도 데이터 품질 관리와 플랫폼 안정성 강화를 통해 AI와 고부가가치 데이터 활용을 지속적으로 지원하겠다"고 말했다.

2026.02.10 17:43한정호 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next