검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☀장안동룸알바 ㅋㅏ톡 roomalba 장안동노래방알바 O1O=6454=7467장안동고소득알바 꽃길알바 방이동여성알바 추천 정보 언제든진 문의주세요☀'통합검색 결과 입니다. (1737건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

北 GPS 전파혼신에 11월 수신 장애 접수 총 331건

11월 들어 북한 개풍과 해주 방향에서 유입되는 전파혼신에 따른 GPS 신호수신 장애 접수 내역은 총 331건으로 집계됐다. 10일 과학기술정보통신부에 따르면 11월1일부터 이날 오전 11시까지 GPS 신호수신 장애 접수내역은 항공기 279건, 선박 52건이며 운항사고와 같은 실제피해는 발생하지 않았다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영하고 있다. 또 국토교통부는 GPS 이용주의 항공고시보 발행, 항공기 대체항법 및 지상항행안전시설 이용, 관제기관 지원 등을 통해 운항에 차질없도록 조치하고 있고, 해양수산부는 혼신상황 전파, 해경과 협력한 어선 안전조업지도, 항해주의 안내 및 선박 대체항법 이용 등의 조치를 하고 있다. 과기정통부는 항공기 선박 등의 운항에 피해가 없도록 GPS 전파혼신 상황을 주의 깊게 감시하면서 국토교통부, 해양수산부 등 관계부처와 함께 상시 대응태세를 유지해 나갈 계획이다.

2024.11.10 18:27박수형

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

개인정보 분쟁조정위, 국민 권리 보호 위해 타 기관과 '맞손'

개인정보 분쟁조정위원회가 국민의 권리구제를 위해 다른 분쟁조정 기관들과 함께 나섰다. 개인정보보호위원회(개보위)는 개인정보 분쟁조정위원회가 지난 7일 '제54회 전체회의'에서 국민 권리구제를 위한 타 분쟁조정위원회들과의 연계 및 협력 방안을 논의했다고 8일 밝혔다. 이로써 공문서나 웹사이트에서 불필요한 개인정보 노출을 방지하고 개인정보 분쟁조정 절차의 효율성이 높아질 전망이다. 또 분쟁조정위는 집단분쟁조정 신청이 접수되면 이를 피신청인에게 통지하는 등의 절차 개선을 통해 분쟁조정 과정의 투명성과 신속성을 높일 계획이다. 이는 국민이 개인정보 관련 피해에 대해 보다 적극적으로 구제를 받을 수 있는 발판이 될 것으로 기대된다. 이번 회의에서는 행정기관의 공문서나 홈페이지 게시물에서 발생하는 개인정보 노출 문제에 대한 개선 필요성도 강조됐다. 중앙부처와 지자체 등에서 관행적으로 개인정보가 기재된 공문서나 게시물을 외부로 발송하거나 게시하는 사례가 다수 보고됐기 때문이다. 실제로 신청인의 개인정보가 삭제되지 않은 상태로 공문서에 포함돼 발송된 사례나 다수 당사자의 주민등록번호가 포함된 문서를 일괄 발송한 사례 등 여러 문제점이 드러났다. 이러한 사례들은 개인정보가 불필요하게 공개되는 위험성을 내포하고 있어 개인정보 보호를 위한 개선이 시급하다는 판단이다. 이인호 개인정보 분쟁조정위원회 위원장은 "행정기관이 개인정보 보호를 필수적으로 고려하는 의식을 강화해야 한다"며 "분쟁조정 사례를 통해 개인정보 보호 인식을 사회 전반에 확산해야 할 것"이라고 강조했다.

2024.11.08 14:15조이환

이스트소프트, 글로벌 워터마크 연합 'C2PA' 합류...AI 윤리 선도

이스트소프트가 인공지능(AI) 휴먼 서비스의 신뢰성과 투명성을 보장하기 위한 글로벌 동맹에 합류했다. 이스트소프트는 글로벌 워터마크 기술 표준 연합인 'C2PA'에 자사가 등록됐다고 8일 밝혔다. 'C2PA'는 AI 생성 콘텐츠의 투명성과 신뢰성을 보장하기 위해 지난 2021년 어도비, BBC, 마이크로소프트, 인텔 등 글로벌 기업들이 주축이 돼 설립한 조직이다. 이스트소프트는 지난달 콘텐츠 진위 이니셔티브(CAI)에 이어 이번 'C2PA' 가입까지 이뤄내며 AI 윤리 표준화와 기술 역량에서 주목할 만한 성과를 거뒀다. 네이버에 이어 국내에서 두 번째로 'C2PA'에 가입한 기업으로서 AI 윤리 기술의 국내외 확산에 기여할 예정이다. 현재 'C2PA' 기술 표준은 글로벌 시장에서 강력한 영향력을 발휘하고 있다. 오픈AI의 '달리-3(DALL-E 3)'와 같은 이미지 생성 서비스에서도 적용될 정도로 확장세가 뚜렷하다. 이스트소프트는 이를 바탕으로 AI 휴먼이 윤리적 기준에 따라 폭넓게 활용될 수 있는 환경 조성을 조성하는데 집중할 계획이다. 국내에서도 AI의 윤리적 기준을 구축하기 위한 활동을 강화하고 있다. 이스트소프트는 정보통신정책연구원(KISDI)과 협력해 자사의 AI 휴먼 서비스인 '페르소닷에이아이(PERSO.ai)'를 중심으로 영상 합성 분야의 AI 윤리 자율 점검표를 개발 중이다. 정상원 이스트소프트 대표는 "AI 윤리의 영역이 글로벌 서비스 확장을 위한 필수 요소로 자리 잡고 있다"며 "앞으로 AI 휴먼 기술이 사회에 안전하게 안착하고 폭넓게 활용될 수 있도록 더욱 노력하겠다"고 밝혔다.

2024.11.08 09:57조이환

과기정통부 이주헌 과장 "트럼프 2기서 초거대 AI 개발 등 대규모 프로젝트 나올 것"

"트럼프 2기 정부는 인공지능(AI) 정책에 높은 우선 순위를 둘 것입니다. 강력한 규제 완화와 함께 AI 주도권 강화를 위한 초거대 AI 개발 등 대규모 프로젝트가 나올 가능성이 큽니다." 지난 7일 국회서 열린 '미국 대선 후 기정학적 변화와 대한민국 전략 토론회'서 두 번째 발제자로 나선 과학기술정보통신부 이주헌 전략기술육성과장은 '미 대선 결과와 대한민국 과학기술 주권 도약 전략'을 주제 발표하며 이 같이 말했다. 이 행사는 국회 과학기술정보방송통신위원회와 과학기술정보통신부, KAIST가 공동 주최했다. 이 과장은 트럼프 2기의 과학기술 정책 방향을 트럼프 대통령 당선인이 선거기간 주창해온 '다시 위대한 미국'을 기치로한 '미국 우선주의'를 기본 전제로 우리나라에 미칠 5개 과학기술 분야를 분석했다. AI의 경우 공화당 정책 방향으로 ▲AI행정명령 폐지, AI 규제완화(자율규제), 표현의 자유 ▲미국중심의 AI 산업성장 지향 ▲국방기술 등 안보 분야에 AI 적극 활용 가능성 등을 제시했다. 2차전지 분야에서는 공화당이 전기차 지원 정책을 폐지할 방침이어서 이차전지 수요 위축 및 수익성 악영향이 나타날 것으로 예측했다. 반도체 분야는 대중 규제 강화 및 CHIPS 법 재검토 가능성 등으로 인해 불확실성이 증가할 것으로 예상했다. 다만, AI 반도체 수요는 이와 관계없이 늘 것으로 예상했다. 또 대중국 규제 강화가 우리나라 기업에는 기회로 작용할 가능성도 클 것으로 분석했다. 첨단바이오는 탈 중국화로 한국시장 확대 가능성이 크다고 봤다. 또 원자력은 양당 간 정책 방향성이 유사해서 인공지능이나 데이터센터발 전력 수요 폭증 등에 대비해서 가동 중인 원전 연장이나 SMR(소형모듈원자로) 개발 등의 투자가 필요할 것으로 내다봤다. 마지막으로 우리나라의 기술 패권 대응 방향으로는 초격차 기술 확보와 글로벌 전략 기술 파트너십 강화를 대안으로 제시하며 ▲전략기술의 조기 성장 동력화 ▲글로벌 기술안보 블록화 대응 ▲범정부 역량 결집 등을 주문했다. 이에 앞서 첫 발제는 '2025년 이후 미국 신 행정부의 대 중국 전략 변화'를 주제로 대외경제정책연구원 북미유럽팀 김혁중 부연구위원이 맡았다. 이어 세 번째 발제는 '글로벌 정세 변화 속 반도체 등 첨단기술분야 대한민국 대응전략'을 주제로 KAIST 유회준 인공지능반도체대학원장이 강연했다. 유 원장은 이날 주제발표에서 대한민국 AI반도체 대응 전략 3단계로 ▲유연한 대응 ▲미중 갈등 내 안정적 생태계 구축-정경분리 및 AI반도체 공급망 다변화(외교중심에서 경제중심으로) ▲초격차·신격차 전략-AI반도체 및 AI-X를 추진할 것을 제안했다. 이날 좌장을 맡은 이광형 KAIST 총장은 "미 대선 이후 대한민국이 나아갈 방향은 인공지능, 반도체와 같은 필연기술을 세계 최고 수준으로 발전시켜 과학기술 주권을 확보하는 것"이라며 "이를 위해 과학기술 인재 육성이 필요하다"고 강조했다. 이어 진행된 토론에서는 ▲과학기술정책연구원 윤지웅 원장은 미국의 정책변화에 대한 민첩한 대응과 기초역량 강화 ▲네이버클라우드 이동수 이사는 인공지능(AI) 생태계 구축과 산업 자립을 위한 파운데이션(foundation) 모델 개발의 중요성 ▲한양대학교 백서인 교수는 기술-경제-안보 간 상호작용 속에서 국제협력 강화 ▲국가안보전략연구원 윤정현 연구위원은 미국의 기술 공급망 재편 원칙과 전략적 대응 ▲KAIST 국가미래전략기술 서용석 정책연구소장(교수)은 우수 인재의 육성과 확보, 유지(retention)에 대해 강조했다.

2024.11.08 00:59박희범

국방 ICT 표준화 시험인증 협력...국산 무기체계 신뢰성 강화

한국정보통신기술협회(TTA)는 국방기술진흥연구소(KRIT)와 지난 5일 국방 ICT 표준화 시험인증 상호협력에 관한 협약을 체결했다고 밝혔다. 협약은 국방 전략 기술의 혁신, 개방, 융합을 촉진하는 최첨단 ICT 표준과 시험인증 정책의 필요성에 대해 양 기관이 깊이 공감하며, 지속적이고 실질적인 전략적 협력관계 구축을 목표로 추진됐다. TTA는 국내 유일의 ICT 표준화 시험인증 기관으로 ICT 분야에 대한 표준화 기획과 전략을 수립하고 국내 국제 공인시험소 운영을 통한 정보통신, AI융합, SW 분야 시험인증 원스톱 서비스를 제공하고 있다. 아울러 지난 5월 국방ICT 조직을 신설하고 전사적 협력체계 구축을 통해 5G, AI 등 핵심 ICT 기반 신규사업을 기획하고 있다. 협약을 통해 국방과 ICT 융합이 한층 강화될 전망이다. 특히 국산 무기체계와 주요 부품의 안전성, 신뢰성을 검증하는 과정에서 ICT가 중요한 역할을 할 것으로 예상된다. 양 기관은 국방 ICT 분야에서 축적한 각자의 전문성을 바탕으로 최신 기술과 국제 표준을 접목하여 기술 완전성을 확보하고, 국제 시장에서 경쟁력을 높일 수 있는 기반을 마련할 계획이다. 또한 국제 방산 시장에서의 요구사항을 충족하는 수준으로 국산 무기체계의 성능을 입증하고, 이를 통해 국내 방산 산업의 성장과 해외 진출을 위한 기회를 확대할 방침이다. TTA와 KRIT는 ▲국방 및 ICT 분야 표준 개발 및 표준화 협력 ▲국방 및 ICT 분야 시험평가 인증 협력 ▲국방 및 ICT 분야 정보교류 및 국제협력을 위한 네트워크 공유 ▲상호 전문가 교류, 교육 세미나 개최 등 홍보 지원 및 기타 양 기관의 발전과 우호 증진을 위해 필요한 사항으로 양 기관의 긴말한 협조를 약속했다. 손승현 TTA 회장은 “4차 산업혁명 기술이 국방에 적용되는 흐름을 반영해 국방과 ICT의 경계를 넘어선 통합적 연구 개발을 촉진하는 중요한 출발점이 될 것”이라며 “ICT 표준화 및 시험인증 분야의 전문기관으로서 TTA의 역량이 우리 국방에 기여할 기회가 생겨 매우 기쁘게 생각하며, 이번 업무협약을 통해 국산 무기 체계와 부품의 신뢰성을 확보하고 방산 분야의 국제 경쟁력을 한층 강화하는 계기가 되기를 기대한다”고 밝혔다. 손재흥 KRIT 소장은 “KRIT는 TTA와의 협력을 통해 첨단 ICT와 융합한 국방기술 R&D의 혁신성과 완전성을 한 단계 높여 우리나라 국방과학기술력 향상과 방위산업의 성장, 그리고 국산 무기체계의 해외 수출 경쟁력 제고에 기여할 수 있기를 기대한다”고 말했다.

2024.11.07 18:10박수형

한국문화정보원 "AI 마켓에 전통 이미지 데이터 개방...韓 이미지 왜곡 방지"

한국문화정보원은 7일 서울 가든호텔에서 열린 2024 문화체육관광 디지털혁신 포럼에 참가해 '생성형 인공지능에서의 한국 이미지 왜곡 현상 대응 방안'을 주제로 발표를 진행했다. 이날 연사로 나선 한국문화정보원 이권수 빅데이터부장은 생성형 AI 플랫폼에서 한국 전통 문화 이미지가 왜곡되는 문제와 이를 해결하기 위한 한국문화정보원의 전략을 소개했다. 이권수 부장은 "최근 생성형 AI에서 한국 전통 이미지를 생성하면 대개 중국풍이나 일본풍으로 표현되는 문제가 빈번히 발생한다"라며 "전통문화 메타버스 데이터 구축 사업의 경험을 바탕으로 AI 학습용 고품질 데이터를 마련해 대응할 필요가 있다"고 밝혔다. 또한 "한국 전통 이미지가 AI 플랫폼에서 정확히 표현되도록 하기 위해 노라(LoRA)와 같은 파인튜닝 기법을 활용해 학습 데이터를 제공하는 방안을 검토 중이다"라고 설명했다. 이 부장은 기존 생성형 AI 플랫폼에서 한국 전통 이미지를 학습할 데이터가 부족해 한국풍 표현이 미흡하다는 점도 지적했다. 그는 "미드저니, 스테이블 디퓨전과 같은 주요 AI 모델들에서 한국 전통 이미지가 잘 구현되지 않는 이유는 서양 이미지를 중심으로 학습됐기 때문이다"라고 말했다. 한국문화정보원은 이런 문제를 해결하기 위해 오픈 마켓 플랫폼에 한국 전통 이미지 데이터를 개방해 민간 개발자들이 이를 활용하도록 할 계획이다. 이권수 부장은 발표를 마무리하며 "2022년부터 한국문화정보원이 구축한 3D 전통문화 데이터를 노라 학습용 데이터로 제공해 단기간에 한국 이미지 왜곡 문제를 완화할 수 있을 것으로 기대한다"라고 말하며 발표를 마쳤다.

2024.11.07 14:41김한준

문체부 '2024 문화체육관광 디지털혁신 포럼' 개최...AI 활용한 문화 향유 방식 토론

문화체육관광부(장관 유인촌, 문체부)는 문화, 체육, 관광 분야 전문기관인 한국문화정보원, 국민체육진흥공단, 한국관광공사, 한국문화예술위원회, 한국저작권보호원, 한국콘텐츠진흥원과 함께 7일 서울가든호텔에서 2024 문화체육관광 디지털혁신 포럼을 개최했다. '새로운 세상, 디지털로 누리는 문화'라는 주제로 막을 올린 이번 포럼은 디지털 기술, 특히 인공지능을 활용한 문화, 체육, 관광 분야의 혁신적인 접근과 문화향유 방식에 대해 전문가와 국민이 함께 토론하는 자리로 마련한다. 1부에서는 '문화 디지털혁신 및 데이터 활용 공모전' 시상식과 기조연설, 2부에서는 문화·체육·관광 분야 전문가 토론회를 진행한다. 행사장에서는 디지털 신기술을 접목한 확장 가상 세계(메타버스)를 체험하고 혁신 사례를 살펴볼 수 있는 홍보관도 운영한다. 우수사례 부문 디지털혁신 분야에서는 영화 영상 종사자들을 위한 고품질 영화 효과 음원을 제공하는 전주정보문화산업진흥원의 '한국형 영화 효과 음원 개방 플랫폼인 케이사운드라이브러리(K-Soundlibrary)'를, 문화데이터활용 분야에서는 문화 콘텐츠 취약계층이 함께 즐기는 여가 활동 및 커뮤니티 플랫폼인 난춘 주식회사의 '다온 커뮤니티 플랫폼'을 선정했다. 아이디어 부문 디지털혁신 분야에서는 텍스트, 이미지 등 다양한 유형을 동시에 처리하는 멀티모달 기능을 활용해 사용자 취향과 전시 경험을 표현한 리스타트의 '개인화 모바일 리플릿'이, 문화데이터활용 분야는 교육 사각지대에 놓인 느린 학습자에게 독서 경험 기회를 제공하는 느린이(e)의 '느긋한 산책'이 수상했다. 데이터분석에서는 한류초 웹툰동아리에서 한국 웹툰의 해외 확장을 위해 웹툰 데이터를 분석한 사례가 뽑혔다. 시상식 이후에는 송길영 작가의 기조연설이 이어졌다. '인공지능 시대, 문화와 데이터 기술의 소통'을 주제로 인공지능 시대에 변화하는 사회와 인간의 마음을 데이터를 기반으로 통찰한 새로운 개인 시대의 문화향유에 대해 강연했다. 2부는 법·제도, 체육·관광, 예술·콘텐츠 등 3개 분야에서 전문가 토론으로 구성된다. 법·제도 분야에서는 '디지털 혁신 기반 문화 향유와 저작권 보호의 방향'을 주제로 생성형 인공지능에서 일어나는 한국 관련 왜곡 현상에 대응하는 방안을 모색하고 저작권을 보호하기 위해 거대 언어 모델을 활용한 전자법의학(디지털포렌식) 지원 방안을 논의했다. 체육·관광 분야에서는 스포츠 부문 인공지능 기술 사업 및 연구 적용 사례와 관광 부문의 디지털 서비스 및 국내외 디지털·인공지능 동향 등을 살펴보며 인공지능을 기반으로 각 산업의 변화를 예측했다. 예술·콘텐츠 분야에서는 생성형 인공지능에 따른 예술창작 및 향유의 흐름을 알아보고 인공지능 시대 콘텐츠 산업 현황과 미래를 조망해 눈길을 끌었다. 이번 포럼에서는 한국문화정보원과 국민체육진흥공단, 한국관광공사, 한국문화예술위원회, 한국콘텐츠진흥원 등은 행사장 현장에 문화와 인공지능이 융합된 디지털혁신 홍보관을 설치했다. 한국문화정보원은 수원화성 360도 가상현실(VR) 체험과 관람객이 복합현실(MR) 공간에서 가상 인간과 대결하며 무예24기를 배우는 체험을 선보였다. 국민체육진흥공단은 인공지능으로 진화하는 스포츠 행정과 스포츠과학 연구 등의 다양한 사례를 소개했다. 한국관광공사는 관광업계 대상 서비스인 한국관광 산업포털(투어라즈)과 데이터랩, 콘텐츠랩 등 기업 간 플랫폼을 소개하고, 한국문화예술위원회는 인공지능 기술을 활용한 창작자의 체험형 작품과, 청년예술가가 기술전문가와 인공지능 기술을 활용해 협동한 작업물을 아카이브로 구현한 사례를 선보였다. 한국콘텐츠진흥원은 증강현실 실내운동과 휠체어 사용자를 위한 게임 체험 기회를 제공했다. 문체부 이정미 정책기획관은 "앞으로 문화예술 창작과 소비, 스포츠 관람과 참여, 관광을 즐기는 방식에서까지도 인공지능의 혁신적 역할을 경험하게 될 것이다. 이번 토론회는 우리가 어떻게 새로운 문화적 가치를 창출하고, 이를 향유할 수 있을 것인가를 고민하는 자리로서 의미가 크다"라며, "문체부는 인공지능 시대에 걸맞은 문화적 경험을 향유하고 동시에 문화취약계층의 문화향유 권리까지 혁신하는 사회적 가치를 적극적으로 만들어가겠다."라고 밝혔다.

2024.11.07 12:30김한준

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

"한 번 오류가 인명피해로"…자동차·의료, 어떻게 장애 방지할까?

군사, 의료 등 한 번의 장애가 인명피해까지 이어질 수 있는 산업 분야에서 사고를 방지하기 위한 방법이 제14회 소프트웨어 개발보안 컨퍼런스에서 소개됐다. 슈어소프트테크 심정민 상무이사는 6일 서울 강남구 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 미션크리티컬 분야에서 소프트웨어(SW) 개발 보안의 중요성과 대응 방법에 대해 소개했다. 미션 크리티컬 업무는 한 번의 실수가 치명적인 피해로 이어질 수 있어 고신뢰성이 요구되는 기술 분야로 자동차, 원자력, 국방, 의료 등이 속한다. 슈어소프트테크는 미션크리티컬한 분야에서 SW의 안전성과 보안을 확보하기 위한 솔루션과 서비스를 제공하는 기업이다. 심 상무는 "미션크리티컬한 분야의 SW는 오류 발생 시 경제적 손실을 넘어 인명 피해 가능성이 있다"며 "더욱 엄격한 안전 및 보안 관리가 요구된다"고 강조했다. 이어 "안전한 SW 개발을 위해선 기능 안전과 사이버 보안이 핵심 요소로 각 특성을 이해하고 이를 통합 운영 및 관리할 수 있는 환경을 구축해야 한다"고 덧붙였다. 안전은 자연재해나 시스템장애 등 사고로 인한 예기치 못한 위험을 예방하는 것이며 보안은 사이버공격 등 의도적인 외부 위협에 대한 방어를 의미한다. 안전 사고의 예로는 방사선을 이용하는 의료기기에서 발생한 SW 장애가 있다. SW오류로 필터 작동에 문제가 생기면서 방사선이 과도하게 방출돼 일부환자가 사망하거나 장애를 입은 바 있다. 2013년 도요타의 캠리도 SW 오류로 인한 차량 급발진 사고로 1천200만 대 이상의 차량을 리콜했다. 이로 인해 2조4천억원의 리콜 비용이 발생했을 뿐 아니라 리콜 지연으로 인한 1조2천억원도 부과했다. 보안은 외부공격으로 인한 오류로 랜섬웨어 등 금전적인 이득이나 정치적인 목적을 가진 외부 조직의 공격이 주를 이룬다. 대표적으로 이란의 원자력 발전소가 해킹으로 인해 약 2년간 가동이 중단된 바 있다. 이 사건은 단순히 경제적 손실을 넘어 국가 주요 인프라를 공격해 국가 안보를 위협해 주목받았다. 심 상무는 이러한 사고를 방지하기 위해선 개발 과정에서 기능 안전과 사이버 보안을 통합적으로 다룰 수 있는 표준화된 개발 프로세스를 구축하는 것이 중요하다고 강조했다. IEC 61508 같은 안전 표준과 사이버 보안 표준을 기반으로 하여 각 단계에서 요구되는 절차를 통합적으로 적용함으로써, 소프트웨어의 신뢰성을 높일 수 있다는 설명이다. 더불어 특정 SW가 잘못 동작할 경우의 위험 수준 확인할 수 있는 위협 모델링과 장애로 인한 영향을 사전에 확인할 수 있는 리스크 분석을 동시에 진행할 것을 권했다. 이를 통해 잠재적인 보안 위협이 안전을 저해하지 않도록 예방할 수 있으며 시스템의 취약점을 조기에 파악하고 보완할 수 있다는 것이다. 그는 "자동차 등의 분야에서는 각 시스템의 안전 등급을 정해 이에 맞는 설계와 시험을 거치고 규정화하고 있다"며 "이런 표준을 제대로 준수하고 모든 기능을 면밀하게 검토해 오류를 사전에 방지해야 한다"고 강조했다. 이와 함께 심 상무는 휴먼에러를 최소화할 것을 조언했다. 코드 작성 중 현재 작성 중인 내용와 개발의도를 명확하게 표기해 추후 수정 과정에서 담당자가 혼란을 겪거나 불필요한 추가 업무가 발생하는 것을 방지하기 위함이다. 그는 "코드를 작성한 이후 다시 SW를 수정하거나 기능을 추가할 때 내가 해당 코드를 어떤 의도로 만들었는지 헷갈리지 않도록 만드는 것이 중요하다"며 "이런 코드를 방치할 경우 불필요한 리소스가 늘어나며 치명적인 안전사고로 이어지거나 보안 취약점으로 작동할 가능성이 높다"고 설명했다. 더불어 그는 AI, 클라우드 등의 기술이 전 산업에 걸쳐 도입되는 만큼 보안의 중요성이 앞으로 더욱 커질 것이라고 전망했다. 이와 함께 각 산업 분야에 맞춰 최적화된 보안 서비스를 구축하기 위해 다양한 기술적 지식도 학습할 것을 조언했다. 심정민 상무는 "앞으로 보안은 IT분야를 넘어 다양한 분야로 확대되고 있는 만큼 예상하는 것보다 더 다양한 분야에서 보안의 취업문이 넓어지고 있다"며 "다만 보안은 독립적인 서비스가 아니라 각 산업 기술과 연계되는 만큼 관련 기술까지 이해한다면 그만큼 경쟁력을 확보할 수 있을 것"이라며 발표를 마쳤다.

2024.11.06 18:21남혁우

아주대-광운대-성신여대 뭉쳤다…SW 개발 보안 경진대회서 '대상'

아주대학교, 광운대학교와 성신여자대학교 4명의 학생으로 구성된 지구야미안해팀이 '소프트웨어(SW) 개발보안 경진대회'에서 대상을 수상했다. 지구야미안해팀은 5일 서울 강남구 섬유센터에서 '제14회 개발보안 컨퍼런스'와 함께 진행된 제11회 소프트웨어 개발보안 경진대회 시상식에서 대상을 받았다. 과학기술정보통신부와 한국인터넷진흥원에서 주최한 SW개발보안 경진대회는 대학(원)생을 대상으로 실시한 SW 개발보안의 중요성을 알리기 위한 대회다. 'SW개발보안으로 만드는 안전한 디지털 세상'을 주제로 열린 이번 대회는 SW보안 시스템을 적용한 안전한 앱 개발을 목표로 했다. 또 지난 7월부터 실시한 심사를 통해 창의성과 완성도, 보안 부문 등을 심사해 총 5개 팀을 수상작으로 선정했다. 대상을 수상한 지구야미안해팀은 중소기업을 위한 ESG 데이터 관리 및 보고서 자동화서비스에 개발보안 환경을 도입해 보다 안전하게 ESG 관련 업무를 자동화하고 수행할 수 있도록 지원하는 서비스를 선보여 호평을 받았다. 최우수상은 순천대학교에 재학 중인 2명으로 구성된 로제흑당마라뚱카롱버블티팀이 오픈 AI의 API를 활용한 개인 맞춤형 모의면접 웹 서비스를 선보이며 수상했다. 우수상은 P1B2, 인마상, 챠우차우 세팀에서 받았다. P1B2은 서울 여자대학교에 재학 중인 3명의 학생으로 구성된 팀으로 혼자서 실천하기 어려운 식단과 운동 등을 다양한 사람들과 함께하며 건강 관리할 수 있는 서비스를 선보였다. 아주대학교 학생 3명으로 팀을 짠 인마상팀은 치매 위험도 정도를 스스로 파악하고, 이를 바탕으로 맞춤형 인지기능 훈련을 지원하는 치매 자가진단 서비스를 개발했다. 광주과학기술원 2명으로 이뤄진 챠우차우팀은 라마3 사람과 유기된 동물의 유대감을 형성해 입양률을 증가시키는 것을 목표로 한 소셜네트워크(SNS)를 선보였다. 과학기술정보통신부 정보보호 문화 확산 유공 장관 표창은 스패로우 신동국 수석에게 수여됐다. 신 수석은 그동안 정보보호 문화 확산에 기여하고 민간 SW 보안 기능을 강화에 힘써온 기여한 공로로 해당 표창을 수상했다.

2024.11.06 16:56남혁우

과기정통부 "내년 SW 공급망 보안사업 추가 예산 반영"

"과학기술정보통신부도 소프트웨어(SW)에서 보안의 중요성이 갈수록 증대한다는 것을 인식하고 있습니다. 내년에는 SW 공급망 보안 사업을 위해 예산을 반영하는 등 보안 강화를 위해 정책적으로 노력하겠습니다." 과학기술정보통신부 김남철 정보보호네트워크 정책관은 5일 서울 강남구 섬유센터에서 진행한 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이 같이 말하며 SW 보안 중요성을 피력했다. 김 정책관은 개회사를 통해 "현재 기업의 보안 취약점을 신고하면 포상금을 제공하는 버그바운티 등 기업 내 보안 인식을 높이기 위한 지원을 제공하고 있다"며 "앞으로도 여러 가지 지원 정책을 준비하고 있는 만큼 기업들도 함께 보안강화를 위한 노력에 함께 하길 바란다"고 말했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주최하는 소프트웨어 개발보안 컨퍼런스는 소프트웨어(SW) 개발자, 공무원, 대학생을 대상으로 개발보안 제도의 국내·외 동향을 공유하고 발전방향을 논의하는 개발보안 전문 컨퍼런스다. 소프트웨어 개발보안은 SW 개발 또는 수정하는 과정에서 발생하는 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 한국인터넷진흥원 이향진 단장은 "전 세계적으로 전산망 마비를 일으킨 크라우드스트라이크 사건은 SW 개발 보안의 중요성을 다시 한번 인식시키는 계기가 됐다"며 "해당 사고는 파일 업데이트 상의 문제로 개발 단계에서 충분히 검토가 됐다면 일어나지 않을 사고였을 것"이라고 말했다. 이어 "SW 각 분야 전문가들 잘 알고 있듯이 안전한 SW를 만드는 것은 결코 쉬운 일이 아니지만, 보안 위협을 사전에 인지하고 개발 초기 단계부터 이를 고려한다면 보다 안전한 개발환경을 구축할 수 있을 것"이라며 "KISA와 과기정통부는 중소기업과 개발자들이 보안에 대한 인식을 높이고 실질적으로 보안 약점 진단 등의 기술을 습득할 수 있도록 다양한 지원 사업을 추진하고 있다"고 설명했다. 더불어 이 단장은 이러한 SW 보안은 정부의 이런 노력만으로는 해결이 어려운 만큼 각 업계 관계자의 보안에 대한 지속적인 관심과 참여를 부탁했다. '소프트웨어 개발보안과 함께, 디지털 혁신을 안전하게'를 주제로 열린 제14회 소프트웨어 개발보안 컨퍼런스에서는 생성형AI 등 최신 기술을 활용한 개발 과정 중 발생할 수 있는 보안 취약점을 점검한다. 또 차량 제어시스템 등 각 산업에 특화된 기술 내 보안의 중요성도 검토한다. 더불어 소프트웨어 개발보안 분야 발전을 위해 적극 기여한 유공자에 대한 과기정통부 장관표창 시상과 지난 8월 개최됐던 '제11회 소프트웨어 개발보안 경진대회' 수상작에 대한 시상과 발표도 이날 진행됐다. 한국정보보호학회 하재철 학회장은 "SW 개발보안 컨퍼런스는 개발보안의 중요성을 재확인하고 안전한 디지털 사회로 나아가기 위한 방향을 공유하는 중요한 자리"라며 "앞으로도 한국정보보호학회는 소프트웨어 개발 보안의 중요성을 지속적으로 알리고 관련 산업 발전을 위해서 아낌없이 지원하도록 하겠다"고 축사했다.

2024.11.06 15:57남혁우

정부 "딥페이크 합동 대응…위장-비공개 수사로 성범죄자 뿌리 뽑을 것"

정부가 딥페이크 활용 성범죄를 막기 위해 대안 마련에 나섰다. 국민의힘 딥페이크 성범죄 대응 특위는 정부기관들끼리 모여 아동·청소년 성착취물 제작 및 유포자에 대한 원칙적으로 구속 수사를 시행하는 등 엄정한 대책을 세웠다고 6일 밝혔다. 정부는 딥페이크 성범죄 대응을 위해 범정부 TF를 구성하고 관련 법안의 국회 통과와 행정 조치를 추진해 왔다. 주요 조치에는 허위 영상물 제작·유포 형량 상향, 소지·시청 처벌 신설, 디지털 성범죄 피해자 지원 센터 법적 근거 마련 등이 포함됐다. 특히 이번 대응 방안은 크게 처벌 강화, 플랫폼 관리, 피해자 보호, 예방 교육이라는 네 가지 분야로 구분된다. 처벌 강화에는 위장 수사 확대 및 국제 공조 강화가 포함되며 플랫폼 관리 부문에서는 사업자의 책임을 강화하고 해외 사업자와의 협력 체계를 마련했다. 또 피해자 보호 강화를 위해 삭제 지원 서비스를 확대하고 디지털 성범죄 피해자 지원 센터를 통해 원스톱 서비스를 제공한다. 피해 예방과 탐지를 위한 R&D도 병행할 예정이며 교육 프로그램은 각 대상에 맞춘 맞춤형으로 구성된다. 김종문 국무1차장은 "이번 대책이 실질적으로 적용되기 위해 딥페이크 성범죄 대응 TF가 지속적으로 운영될 것"이라며 "법안 통과, 예산 확보 등 후속 조치가 면밀히 점검될 예정"이라고 밝혔다.

2024.11.06 15:00조이환

오윤제 IITP PM "내년 양자 ICT분야에 총 531.9 억 원 투입"

내년 정부가 ICT 분야 양자에 투입할 예산 규모는 총 531.9억 원으로 확인됐다. 이 가운데 신규 예산은 모두 4개 사업에 137.8억 원을 편성했다. 신규 사업 세부 과제는 모두 확정되진 않았다. 6일 aT센터에서 열린 '2024 ICT R&D 주간' 행사에서 정보통신기획평가원(IITP) 오윤제 PM은 '디지털 혁신기술 전망:AI반도체와 양자' 발표에서 정부의 ICT 분야 양자관련 주요 기획 과제를 설명하며 이 같이 말했다. 이 행사는 과학기술정보통신부가 주최하고 정보통신기획평가원(IITP)이 주관했다. 내년 정부가 투입할 과제와 예산은 크게 4개 부문으로 우선, 양자암호통신산업 확산 및 차세대 기술 개발에 99.26억 원이 투입된다. 이 예산에는 신규 과제 4개 34.56억 원이 포함됐다. 내년부터 4년간 예산을 투입할 신규 과제는 ▲양자 키 분배 신호 처리 및 하드웨어 제어를 위한 핵심 전자회로의 집적화 및 양자키 분배 신뢰 중계기 개발에 2.0억원이 편성됐다. 총4년간 60억 원을 투입한다. 또 ▲QKD 요소기술 개발에 5.28억원(4년간 26.4억원) ▲초소형 양자난수 발생기 개발에 8.64억원(4년간 43.2억 원) ▲광집적회로 기반 양자키 분배 수신부 모듈 기술 개발에 8.64억원(4년간 43.2억원) 등이다. 이들 4개 과제는 모두 임무지향형으로 개발된다. 양자센서 상용화 기술 개발 부문에는 모두 138.12억 원을 배정했다. 신규 예산은 5개 과제에 43.12억 원이다. 신규 과제 항목은 아직 나오지 않았다. 양자정보계측 방법론 및 원천기술개발(퀀텀 메트롤로지)에는 총 35.1억 원이 편성됐다. 모두 신규 예산이다. 과제수는 7개다. 신규 7개 과제 가운데 5개의 RFP가 결정됐다. 모두 문제해결형이다. 노이즈 분석 및 측정방법론 등에 6.1억원(5년간 38.62억원)을 투입한다. 양자 성능측정 등에는 6.1억원, 새로운 양자 측정 방법론에 12.2억원, 양자시스템 특성화 기술 개발에 6.1억원, 양자메트롤로지 방법론 구현을 위한 원천 실험기술 개발에 4.6억원을 배정했다. 또 선정된 일부 기관은 연구센터로 지정할 계획이다. 퀀텀 ICT 엔지니어링(통신) 부문에는 25.0억 원을 배정했다. 이 예산은 전체가 이번에 새로 편성했다. 과제명은 아직 정해지진 않았지만, 2개다. 오 PM은 로드맵도 공개했다. 양자통신 부문은 암호통신과 인터넷으로 나눠 설명했다. 암호통신에서는 2030년까지 고효율 양자 암호와 항공기 양자 무선중계(초정밀 트레킹 기술) 기술 개발, 2035년까지는 양자암호 네트워크와 위성 양자 무선 중계(초정밀 장거리 전송기술) 기술을 확보할 계획이다. 양자 인터넷에서는 2030년 양자 메모리 기반 양자 중계기 개발, 2035년 유무선 퀀텀 네트워크를 완성할 계획을 내놨다. 다소 발이 느린 편인 양자컴퓨팅과 관련해서는 이미 공개됐듯 2026년까지 50큐비트급 한국형 양자컴퓨팅 시스템을 개발한다. 또 2030년까지는 자체 양자 프로세서 기반 시스템을 구축할 계획이다. 오는 2035년까지는 100큐비트로 시스템을 업그레이드 한다는 복안이다. 예산과 로드맵 설명에 앞서 오 PM은 "양자기술은 연구단계를 지나 초기 시장 단계에 진입했다"며 "기확보된 요소 기술과 국내 제조 역량을 합쳐 양자 시스템 역량 확보로 세계 시장 선점이 필요하다"고 강조했다.

2024.11.06 14:47박희범

사람인, 강화된 안전조치 도입...개인정보보호 수준 향상

커리어 플랫폼 사람인이 개인정보보호위원회와 공동으로 추진한 '민관협력 자율규제'를 이행해 개인정보보호 수준을 한층 더 높였다고 6일 밝혔다. 사람인 측은 개보위 추진 민관협력 자율규제에 적극적으로 참여해, 법적 의무 사항 외에도 플랫폼 내에서 추가적으로 적용할 수 있는 개인정보보호 방안을 만들고 이를 준수하는 내부 프로세스를 잘 구축했다는 평가를 받았다고 설명했다. 사람인은 자율규제 이행을 위해 기업회원 대상으로 ▲안전한 추가 인증 수단 도입 ▲ 구직자 개인정보 노출기간 지정 ▲개인정보 파기 기능 제공 ▲개인정보 접속기록 보관 및 점검 기능 등을 실행했다. 특히 기업별 맞춤 안내자료를 만들어 상시적으로 개인정보 보호를 이행할 수 있도록 하고, 기업 내 개인정보 취급자가 직접 권한변경 및 개인정보처리 접속기록 시행 시 모니터링 할 수 있는 기능을 마련해 우수사례로 선정되기도 했다. 사람인은 플랫폼을 이용하는 기업회원 외에도 채용솔루션 및 채용 대행 서비스 '등용문'에도 동일 자율규제 점검 항목을 이행해 구직자의 개인정보가 안전하게 관리될 수 있도록 했다. 사람인 관계자는 "이번 자율규제 협약을 통해 개인정보 보호를 한층 더 강화하고, 정보보안 역량을 입증할 수 있는 계기가 됐다"며 "국내 최대 규모의 채용 데이터를 보유하고 있는 기업인만큼, 향후에도 정보보안에 만전을 기할 예정"이라고 전했다. 한편, 사람인은 지난 2013년에 ISMS인증을 취득해 지속적으로 인증자격을 유지하고 있다. 지난 2022년에는 커리어 플랫폼 '사람인'을 비롯해 개발자 채용 전문 플랫폼 '점핏' 등 현재 영위하는 모든 서비스의 개인정보보호 강화를 위해 ISMS-P 인증을 받아 유지 중이다.

2024.11.06 13:37조수민

유상임 장관 "소상공인 함께 커야"...플랫폼 기업 "상생이 비즈니스 근간"

유상임 과학기술정보통신부 장관은 6일 “플랫폼 기업이 신뢰받고 지속 성장하기 위해서는 플랫폼의 영향력에 걸맞은 사회적 책임을 다하고 시장 참여자들과 함께 성장하기 위한 노력이 필요하다”고 밝혔다. 유 장관은 이날 서울 중구 한국프레스센터에서 최수연 네이버 대표, 정신아 카카오 대표, 박대준 쿠팡 대표, 박대준 쿠팡 대표, 황도연 당근마켓 대표 등 주요 플랫폼 회사와 취임 후 첫 만남을 갖고 이같이 말했다. 과기정통부는 최근 디지털서비스의 역기능을 해소하고, 디지털서비스 기반의 소상공인 지원을 강화하기 위해 '디지털서비스 민생 지원 추진단'을 발족했다. 이를 통해 디지털서비스 역기능 해소 TF와 디지털서비스 기반 소상공인 지원 TF를 운영하고 있다. 유 장관은 이 자리에서 “플랫폼은 그 자체로 우리 일상과 사회 경제 전반에 걸쳐 중요한 인프라가 됐고, 우리 경제의 핵심 축으로 자리 잡았다”며 “플랫폼 기업들은 국민의 편의와 삶의 질을 높이고 다양한 분야에서 새로운 가치 창출을 가능하게 해 국가 경쟁력을 높이는데 기여했다”고 평가했다. 그러면서 “최근 국내 경제 상황을 보면 고금리와 인플레이션, 소비 위축이 장기화되며 소상공인이 많은 어려움을 겪고 있다”며 “소상공인들이 안정적으로 성장한다면 플랫폼 기업의 지속 가능한 성장을 위한 발판이 될 것”이라고 당부했다. 플랫폼 회사들은 각각의 상생협력 활동과 계획을 공유했다. 네이버는 중소상공인과 창작자들의 디지털 전환 및 지속 가능한 성장을 지원하기 위한 목적으로 조성한 분수펀드를 확대 재편성하고, 이를 바탕으로 소상공인 지원 프로그램을 강화하기로 했다. 또한, 100만 소상공인들을 대상으로 AI 솔루션 활용 역량을 높이기 위한 대규모 'SME AI 교육 프로젝트'에 향후 5년간 600억 원을 투자할 계획이다. 카카오는 소상공인들이 디지털 전환을 통해 단골손님을 확보할 수 있도록 '프로젝트 단골' 지원 대상을 개별 시장과 거리에서 도시 단위의 인접 시장, 거리 전체로 확대해 내년에 전국 100여 개 전통시장 및 거리를 지원할 계획이다. 또한 업종별 특화교육, 단골 멘토 육성, 스타 단골가게 발굴 등 지원 프로그램을 강화한다. 선물하기 교환권 정산 횟수를 월 4회에서 10회로 확대해 소상공인의 부담을 완화하고 카카오톡 채널 메시지 발송 비용을 인원 제한 없이 신청한 소상공인 모두에게 지원하고 '코리아둘레길'과 연계해 지역 수산어가의 판로 확대도 지원할 뜻을 내놨다. 쿠팡은 다양한 상생기획전을 통해 중소상공인의 판로 개척에 기여해온 노하우를 활용해, '과학기술 ICT 중소기업 전용관'을 신설하고, 혁신적인 중소상공인 제품을 발굴해 할인 프로모션 비용을 지원할 방침이다. 특히 지난해 출시한 판매대금 빠른정산 서비스 대상을 오픈마켓 입점 사업자에서 로켓그로스 입점 사업자까지 연내 확대하기로 했다. 당근은 비즈프로필, 당근사장님학교 운영 및 '당근 동네사장님 어워즈' 등의 행사를 통해 지역 가게와 주민을 연결하고, '동네 일거리 박람회'를 열어 지역의 건강한 일자리를 연결하는 등 중소상공인들을 지원하기 위해 노력한 가운데 앞으로도 동네 사장님들의 매출 확대, 홍보 지원 등을 위한 다양한 서비스 발굴하여 지역 상권 활성화를 위한 연결을 강화해 나갈 예정이다. 이후 비공개로 이어진 간담회에서 플랫폼 기업들은 “상생이 비즈니스의 근간일 수밖에 없다”는 뜻을 공유한 것으로 알려졌다. 아울러 타사의 상생협력 방안에 새로운 아이디어를 발견했다고 전했다. 이와 함께 규제의 불확실성으로 인해 향후 사업 계획에 대한 어려움이 있다는 것을 전달한 것으로 전해졌다. 과기정통부는 플랫폼 자율규제를 골자로 한 국회의 법안 논의에 노력을 기울이고 있으며, 재차 플랫폼 생태계가 건강하게 발전할 수 있도록 주문했다.

2024.11.06 10:26박수형

"한국인 98만명 민감정보 광고에 써"…메타, 과징금 216억원

메타가 한국 개인정보 보호법 위반으로 개인정보보호위원회로부터 철퇴를 맞았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 보호법을 위반한 메타에 대해 과징금 216억원, 과태료 2천320만원을 부과했다고 5일 밝혔다. 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조처를 하는 동시에 이용자의 개인정보 열람 요구에 응할 것도 시정명령했다. 개인정보위 이은정 조사1과장은 이날 진행한 브리핑에서 과징금 산정 기준을 설명했다. 이 과장은 국가법 기준에 맞춰 금액을 결정했다고 했다. 그는 "전체 매출액에 위반 사항 중요도·민감도 등 부과 기준율을 곱해 산정했다"고 말했다. 앞서 개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고 관련 조사에 착수한 바 있다. 이 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고를 확인하고 관련 조사를 함께 진행해 왔다. "근거 없는 민감정보 수집·활용…정보 유출 사례도" 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 드러났다. 이런 정보들을 광고주에게 제공해 약 4천 개 광고주가 이를 이용한 것도 확인됐다. 특히 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 민감정보 관련 광고 주제를 만들어 운영한 사실도 있었다. 보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정했다. 원칙적으로 처리를 제한하고 있다. 예외적으로 정보 주체에게 별도 동의를 받은 경우 등 적법 근거가 있는 경우만 이를 처리할 수 있다. 그러나 메타는 민감정보를 수집하고 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 한 것으로 드러났다. 사용자들로부터 별도 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 이용자의 개인정보 열람 요구에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절한 사실도 드러났다. 보호법 시행령에 따르면 제3호 개인정보의 보유 및 이용 기간, 제4호 제3자 제공 현황, 제5호 개인정보 처리에 동의한 사실 및 내용을 열람 대상으로 정하고 있다. 이에 개인정보위는 메타가 해당 열람 요구를 거절한 것에 정당한 사유가 없다고 판단했다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지를 삭제·차단 조치를 하는 등 안전조치를 하지 않은 사실도 드러났다. 사용하지 않는 계정 복구 페이지도 제거하지 않았다. 이에 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청한 사실도 알려졌다. 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10만명 개인정보가 유출된 사실이 있었다. "메타, 2022년 처분 건 시정명령 미이행" 개인정보위는 메타의 지난 처분 건에 대한 시정조치 진행 상황을 공유했다. 현재 메타는 과징금을 납부했지만 시정명령을 이행하지 않은 상태다. 앞서 메타는 2022년 9월 이용자 동의 없이 행태정보를 수집해 온라인 맞춤형 광고에 활용해 개인정보 보호법을 위반한 바 있다. 이에 개인정보위는 시정명령과 함께 메타에 과징금 308억원을 부과했다. 당시 메타는 법원에 집행정지를 신청했다. 법원이 이를 받아들여 현재 1심 소송이 진행 중이다. 이어 지난해 2월 메타는 서비스 이용자에 강제 정보수집 동의에 대한 시정명령도 이행하지 않았다. 이에 해당 건도 1심 소송 중이다. 같은 해 7월 메타 아일랜드와 인스타그램은 과징금 처분만 받은 것으로 전해졌다. 이들은 한국에 서비스를 2018년 이전에 제공한 것으로 판단돼 시정명령 처분은 제외됐다. 개인정보위는 "이번 조사‧처분은 글로벌 서비스를 운영하는 해외사업자도 국내 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 한다는 점을 알린 것"이라며 "개인정보의 열람 제공 등 정보 주체의 권리를 충분히 보장하도록 명령한 것에 의의가 있다"고 설명했다.

2024.11.05 12:02김미정

"안심하고 취업"…구인·구직 플랫폼 내 이용자 정보 보호 수준 개선됐다

온라인 구인‧구직에 활용되는 이용자 개인정보 보호 수준이 개선됐다는 결과가 나왔다. 개인정보보호위원회는 지난 4일 제18회 전체회의에서 이런 내용을 담은 '온라인플랫폼 구인·구직 분야 민관협력 자율규제' 추진 성과를 발표했다고 5일 밝혔다. 개인정보위는 산업계와 공동 추진한 개인정보보호 민관협력 자율규제를 통해 구인‧구직 분야의 개인정보 보호 수준이 향상됐다고 발표했다. 민관협력 자율규제는 개인정보 환경변화에 유연하게 대응할 수 있도록 온라인플랫폼 분야 자율규제 참여기업과 개인정보위가 법적 의무사항 외에 플랫폼 내에서 적용할 개인정보 보호 방안을 만들어 체결한 규약을 기업이 준수하는 방식이다. 구인‧구직 분야 자율규약은 지난해 7월 시행됐다. 현재 6개 기업이 참여하고 있다. 주로 인재검색, 공고게시, 채용대행 및 채용시스템 서비스 분야에서 운영되고 있다. 보고 내용에 따르면 참여사들의 규약상 안전조치 이행률이 97%로 나타났다. 법적 의무 사항 외에 추가적인 안전조치를 이행해 개인정보 보호 수준이 향상된 것으로 확인됐다. 개인정보위는 추가적인 안전조치 내용도 알렸다. 우선 채용기업 담당자가 채용관리시스템에 아이디와 비밀번호만으로 접속하던 것을 휴대전화나 이메일 등 안전한 인증수단을 통해 접속하도록 개선했다. 이를 통해 계정 탈취·개인정보 유출 위험을 막았다. 또 채용기업이 플랫폼에서 열람한 구직자 개인정보가 파기되기 전 계속 노출되던 것을 개선한 것도 알려졌다. 열람 후 목적이 달성된 것으로 추정되는 일정 기간 이후 개인정보가 자동으로 가림조치돼 조회가 불가능하도록 처리했다. 플랫폼 운영사는 채용 전형이 종료되기 전 검토가 완료된 이력서를 시스템 내에서 파기할 수 있는 기능도 개발했다. 이를 통해 채용기업이 개인정보 수집‧이용 목적이 달성된 후 개인정보 파기 의무를 전보다 잘 이행할 수 있도록 했다. 개인정보위는 참여사들의 일부 미비한 부분은 보완 조치도 요구했다. 우수한 참여사에게는 혜택을 제공할 방침이다. 이를 통해 구인‧구직 분야 자율규제의 성과를 확산할 예정이다. 개인정보위 이정렬 사무처장은 "월간 이용자 수가 수백만 명에 달하고 학력, 경력과 같은 상세한 개인정보가 수집되고 있는 온라인 구인‧구직 플랫폼에서 참여사들이 스스로 개인정보보호를 강화한 것은 더욱 의미가 크다"며 "온라인 구인‧구직 시장의 이용자 개인정보 보호 강화를 위해 적극적으로 정책적 지원을 계속하겠다"고 말했다.

2024.11.05 12:00김미정

월급쟁이부자들·박차컴퍼니, 안전조치 위반에 과징금

월급쟁이부자들과 박차컴퍼니가 개인정보보호 법규 위반으로 개인정보보호위원회의 제재를 받았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 법을 위반한 두 기업에 총 6천69만원 과징금과 1천80만원의 과태료를 부과한다고 5일 밝혔다. 월급쟁이부자들은 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자다. 박차컴퍼니는 중고 렌터카 매매 중개플랫폼 기업이다. 월급쟁이부자들은 과징금 5천110만원과 과태료 270만원을 부과, 공표 명령을 받았다. 처분 내용에 따르면 운영 중인 재테크 관련 동영상 서비스 사이트에 해킹 공격을 당해 데이터베이스(DB) 내 10만7천518명의 개인정보가 유출됐다. 해당 기업은 중간서버를 통해서만 DB에 접속할 수 있게 시스템을 운영했음에도 방화벽을 설치하지 않았다. 이에 중간서버에 접속할 수 있는 IP 주소를 제한하지 않았다. 또 외부에서 DB에 접속할 때 추가 인증수단 없이 아이디·비밀번호로 접속이 가능했는데, 이때 DB 관리자 계정 비밀번호조차 설정하지 않은 사실도 확인됐다. 박차컴퍼니는 과징금 959만원과 과태료 810만원 부과, 결과 공표 명령을 받았다. 박차컴퍼니는 해커의 SQL 삽입 공격을 받았다. 이에 회원 4천4명의 개인정보가 유출됐다. 유출된 정보에는 회원 장애등급 등 민감정보도 포함됐다. 조사 결과 박차컴퍼니는 중고 렌터카 매매 중개플랫폼을 운영하면서, 외부로부터 불법적인 접근을 방지하기 위한 방화벽 등 보안장비를 설치·운영하지 않았다. SQL 삽입 공격 예방을 위한 입력값 검증 절차를 구현하지 않아 개인정보가 유출됐다. 또 보유기간이 경과한 개인정보를 파기하지 않았으며 개인 소유 계좌번호를 암호화하지 않고 저장한 것으로 밝혀졌다. 개인정보 유출 통지를 지연한 사실도 확인됐다. 개인정보위 관계자는 "개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검해야 한다"며 "불필요한 개인정보는 즉시 파기하고, 민감정보 등은 처리 과정에서 각별한 주의가 필요하다"고 당부했다.

2024.11.05 12:00김미정

브레인커머스-개인정보위, 잡플래닛 개인정보 보호 강화

커리어 플랫폼 '잡플래닛' 운영사 브레인커머스는 구인·구직 업계와 개인정보보호위원회(이하 개인정보위)가 공동으로 추진한 개인정보보호 '민관협력 자율규제'에 참여해 개인정보 보호 방안을 강화했다고 5일 밝혔다. 민관협력 자율규제는 개인정보위가 온라인플랫폼 분야를 대상으로 개인정보 환경 변화에 유연하게 대응할 수 있도록 도입한 제도다. 참여한 기업과 개인정보위가 함께 법적 의무 사항 외에 개인정보 보호 방안을 만들고 규약을 체결해 기업이 이를 준수하는 방식으로 운영된다. 이번 구인·구직 분야 자율규약은 브레인커머스(잡플래닛)를 비롯해 마이다스인(H.채용), 미디어윌네트웍스(알바천국), 사람인(사람인), 인크루트(인크루트), 잡코리아(잡코리아/알바몬) 등 6개 기업이 참여하고 있다. 브레인커머스는 자율규약을 통해 법적 의무 사항 외에도 ▲채용관리시스템 접속 시 2차 인증(이메일) 도입 ▲개인정보 열람 후 목적이 달성된 것으로 추정되는 일정 기간 이후에는 노출 방지를 위한 가림조치 ▲이력서 파일 다운로드 시 암호화 기능 마련 등 다양한 안전조치를 추가로 개발했다. 특히 브레인커머스는 채용관리시스템에 개인정보 취급자의 계정별로 접근이 가능한 메뉴를 세분화하고 권한을 차등 부여함으로써 불필요한 개인정보 접근을 방지하는 방식의 선도적인 보호조치를 시행해 개인정보 보호 우수사례를 창출했다는 평가를 받았다. 윤신근 브레인커머스 공동대표·정보보호최고책임자(CISO)는 "대표적인 커리어 플랫폼으로서 유저의 개인정보 보호는 당사에서도 최우선으로 여기는 가치인 만큼 이번 민관협력 자율규제에 적극적으로 참여하고 있다"며 "앞으로도 이용자 개인정보 보호 강화를 위해 다양한 방안을 지속해서 개발해 나갈 계획"이라고 말했다.

2024.11.05 09:43백봉삼

Prev 31 32 33 34 35 36 37 38 39 40 Next