검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'⚓양방배팅카지노자판기 매충50%/녹이기성공80%죽장/녹이기실패100%죽장 [양방작업.COM][텔@JP1004] 양방 개인 및 팀단위 환영⚓'통합검색 결과 입니다. (515건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

행안부, 법률·생활 등 20개 분야 공공데이터 개방

행정안전부가 올해 법률·생활안전·창업 관련 20개 분야 공공데이터를 '국가중점데이터 개방사업'을 통해 전격 개방한다. 22일 행안부에 따르면 '국가중점데이터 개방사업'은 행안부가 효과성·시급성이 높은 공공데이터를 발굴해 각 기관이 오픈 API로 개방하도록 지원하는 사업이다. 정부는 2015년부터 지난해까지 국민의료정보, 코로나19 등 감염병 정보, 아파트 매매 실거래 자료 등 총 198개 분야의 공공데이터를 국가중점데이터로 개방했다. 올해 '국가중점데이터 개방사업'의 기반이 되는 '제4차 국가중점데이터 개방계획'은 민간에서 서비스를 완성하는 데 필요한 공공데이터를 통합해 활용도를 높이고, 개인정보 등 민감한 정보가 포함된 데이터는 진위 확인 서비스 형식으로 개방하는 것이 특징이다. 올해 개방되는 국가중점데이터는 '민간서비스 완결형 데이터' 18개, '진위확인 서비스' 2개 등 총 20개 분야 공공데이터다. 민간서비스 완결형 데이터의 대표적인 사례는 '교통카드 이용내역 재현데이터 및 통계데이터', '중앙부처 법령해석 데이터' 등이 있다. 교통카드 이용내역 재현데이터는 교통카드 승하차 일시, 버스 및 지하철 노선, 정류장 및 역사 정보, 환승 횟수 등을 제공한다. 이는 유동 인구 분석 및 상권분석 서비스 등 신산업 창출과 대중교통 혼잡도 개선, 이용자 통행 특성분석 등 정책 수립에 활용될 수 있을 것으로 보인다. 중앙부처 법령해석 정보는 각 부처에 흩어져 있던 비정형 법령해석 정보를 기계 판독이 가능한 형태로 변환 후 개방한다. 중앙부처 법령해석은 각 부처 누리집 등을 통해서만 제공되고 있어 국민이 일일이 찾아봐야 하는 불편함이 있었는데, 앞으로는 한곳에서 누구든지 쉽게 법령해석 정보를 확인할 수 있다. 아울러 작년에 에스알(SR)의 '지연승차권 진위확인 서비스'를 구축한 데 이어 올해는 한국철도공사의 '지연승차권 진위확인 서비스'를 구축한다. 또 '고용·산재보험 가입 및 완납 증명원 진위확인 서비스(근로복지공단)'을 구축해 각종 증명서에 대한 사전확인이 가능해진다. 이외에도 행안부는 지난해 수립한 '범정부 공공데이터 개방계획'에 따라 각 기관이 보유한 공공데이터를 법률·비밀에 따른 비공개 대상이 아닌 경우 전면 개방할 수 있도록 하고 있다. 서보람 디지털정부실장은 "국민에게 필요한 정보임에도 불구하고 개인정보 보호 등의 요인으로 개방이 어려웠던 정보들을 재현데이터나 진위확인 서비스 등을 통해 국가중점데이터로 개방하겠다"며 "향후 국민 편의 증진에 도움이 되는 정보뿐만 아니라 신산업육성에도 도움이 되는 정보를 적극 개방하겠다"고 말했다.

2024.02.22 16:56이한얼

개인정보위, 2기 대학생 기자단 발족…청년 체감 정책 입안

개인정보보호위원회가 청년들이 공감할 수 있는 정책을 추진하기 위해 대학생 기자단을 운영하고 국민 사이의 소통창구 역할을 맡긴다. 개인정보위는 제2기 대학생 기자단이 22일 정부서울청사에서 발대식을 가졌다고 밝혔다. 제2기 대학생 기자단은 지난 1월부터 1개월간 전국 대학생을 대상으로 개인정보위 SNS를 통해 공개 모집했다. 이를 통해 총 15명의 대학생이 치열한 경쟁을 뚫고 최종 선발됐다. 향후 약 10개월간 온·오프라인을 통해 개인정보위의 주요 정책과 행사를 국민 눈높이에 맞춰 소개하고, 개인정보 보호 분야에서 위원회와 국민 사이의 소통창구 역할을 맡게 된다. 특히, 이번 대학생 기자단은 단순 블로그 기사, 카드뉴스 제작, 유튜브 콘텐츠 제작에서 벗어나, 위원회의 청년 자문 역할을 맡고 있는 2030자문단과의 유기적이고 다양한 협업 활동까지 활발하게 추진할 예정이다. 또한, 기자단과 2030자문단이 제안한 정책과 홍보 아이디어는 내부 검토를 거쳐 실제 반영하는 방안도 추진될 예정이다. 고학수 개인정보위 위원장은 "대학생 기자단과 함께 보다 적극적으로 청년세대와 소통하고 국민 눈높이에 부응하는 개인정보 정책 설계와 홍보가 이루어질 것으로 기대한다"고 말했다.

2024.02.22 16:43이한얼

'사이버 보안 10만 인재양성' 정보보호 인적자원 개발위원회 출범

글로벌 정보보호 인재를 양성하는 정보보호 인적자원개발위원회(ISC)가 출범했다. 중점 국정과제인 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 과학기술정보통신부(과기정통부)는 21일 오전 판교 정보보호 클러스터에서 한국정보보호산업협회(KISIA)를 중심으로 한 정보보호 인적자원개발위원회(ISC) 발족식을 개최했다. ISC는 산업별로 협단체·기업 등으로 구성된다. 산업인력현황 조사·분석, 분기별 이슈리포트, 산업 환경변화에 따른 인력 수요현황 분석 등을 통해 교육현장과 산업현장의 인력 부조화 해소를 지원한다. 정보보호 ISC는 KISIA를 중심으로 정보보호·개인정보보호·블록체인 산업에서 활동하고 있는 총 30개 기관과 기업의 공동 참여로 운영된다. 안랩, 시큐아이, 지니언스, 파이오링크, SK쉴더스 등 21개 기업이 참여한다. KISIA는 정보보호 ISC 운영기관으로서 정보보호 인력 수요 현황 등을 포함한 이슈리포트 등을 발간한다. 인적자원 개발·관리·활용방안을 제시하는 등 과기정통부에서 중점 국정과제로 추진하는 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 정성환 KISIA 상근부회장을 정보보호 ISC 초대 위원장으로 추대했다. 실무위원회 및 각 분과위원회를 총괄 운영할 계획이다. 정성환 정보보호 ISC 위원장은 “정보보호 ISC 신설을 매우 기쁘게 생각한다”면서 “빠르게 변화하는 산업환경에 대응하고 실효성 있게 정부 정책을 지원하기 위해 인력수급 현황과 산업계 내 주요 쟁점을 발굴하고 해소방안을 모색할 것”이라고 말했다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털사회에서는 정보보호 역량이 곧 국가 경쟁력”이라면서 “과기정통부는 고용노동부 등 유관 부처와 협력하여 산업현장에서 활용할 수 있는 실무역량을 갖춘 정보보호 인재양성을 위해 노력하겠다"고 말했다. 이어 "정보보호 ISC에서 도출된 결과가 '사이버 보안 10만 인재 양성' 추진사업에 적극 반영할 수 있도록 하겠다”고 덧붙였다.

2024.02.21 14:11김인순

개인정보위, AI 시대 데이터 경제 활성화 지원

산업계가 인공지능(AI) 활성화를 위해 신기술과 신서비스 기획 개발 과정에서 개인정보 보호 규제의 유연한 적용을 요청했다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 20일 판교 스타트업캠퍼스에서 '산업계 신년 간담회'를 개최했다. 이번 신년 간담회는 지난 15일 '2024년 개인정보위 주요 정책 추진계획' 발표를 계기로 데이터·AI 산업을 지원하기 위한 개인정보 정책을 공유하고, 기업 현장의 목소리를 직접 듣기 위해 마련됐다. 간담회에는 온라인 플랫폼 기업, 이동통신사, 온라인 쇼핑몰, AI스타트업 관계자 12명이 참여했다. 개인정보위는 새로운 프라이버시 이슈에 선제적으로 대응해 디지털 혁신을 지속적으로 추진한다. AI 등 신기술·신산업을 지원하기 위한 AI 프라이버시 6대 가이드라인을 마련, 개인정보 안심구역 운영 등 올해의 주요 개인정보 정책을 소개했다. 기업의 관심도가 높은 사전적정성 검토제와 마이데이터 정책에 대해 설명하는시간도 가졌다. 개인정보위는 3월부터 기업이 AI 모델이나 서비스를 개발하는 과정에서 개인정보 법령 준수방안을 정부와 함께 마련하면 행정처분을 면제 받는 '사전적정성 검토제'를 운영한다. 이날 참석한 기업들은 기업의 규제 불확실성 해소를 위해 보다 세밀한 가이드라인이 필요하다는 의견 등을 제시했다. 마이 데이터 도입과정에서 사업자 의견을 충분히 반영해 줄 것을 요청했다. 기업이 적법하게 비즈니스를 할 수 있도록 법령 준수를 돕는 컨설팅 등 지원도 확대되어야 한다고 제언했다. 개인정보위는 산업계의 정책 제안사항에 대해 '개혁TF'를 중심으로 내부검토와 관계부처 협의 등을 거쳐 향후 정책과제에 반영할 예정이다. 고학수 개인정보위 위원장은 "데이터·AI 기업들이 더욱 견실하게 성장하고, 국민들은 혁신적인 디지털 서비스를 누릴 수 있도록 데이터 경제 활성화를 적극적으로 지원할 계획"이라며, "기업 현장에서 발생하는 애로를 적시에 해소하기 위해 개인정보 정책 설계부터 집행까지 전 과정에서 산업계와 지속적으로 소통하겠다"고 밝혔다.

2024.02.20 17:02김인순

개인정보 안심 'CCTV·스마트 가전' 나온다

올해 처음으로 '개인정보 보호 중심 설계(Privacy by Design, 이하 'PbD)' 인증을 받은 가정용 CCTV와 스마트 가전이 나온다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 최장혁 부위원장은 20일, 송파구에 위치한 한국아이티평가원을 찾아, 개인정보 보호 우수제품 평가현장을 직접 점검하고 산업 현장 의견을 청취했다. 최 부위원장은 한국아이티평가원, SK쉴더스, 고퀼, 미루시스템즈 등 4개 기업 만나 디지털 기기의 개인정보 보호 강화를 위한 정책 방향과 산업계 건의사항을 논의했다. 개인정보위는 기업이 제품의 설계·제조 단계부터 개인정보 보호에 대한 안전성을 강화할 수 있도록 PbD 인증제를 시범 추진했다. 개인정보위는 2023년 기업 신청을 받아, 가정용 CCTV 등 4개 제품에 대한 인증기준(총 69개) 충족 여부 확인 및 취약점 개선조치 등을 거쳤다. 올해 3~4월 중 검증을 통과한 제품에 대해 인증서를 발급할 예정이다. 최장혁 개인정보위 부위원장은 “가정용 CCTV, 스마트 가전 등과 같이 개인정보 수집 기능이 있는 제품은 설계·제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 한다”면서, “올해는 카메라가 탑재된 로봇 청소기 등 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지 여부를 검증할 수 있도록 인증제를 운영한다"고 말했다.

2024.02.20 16:20김인순

쎔, '알바생 월급·세금 지급 한번에'…사장님들 82% 또 선택했다

개인사업자 세금신고 서비스 '쎔(SSEM)'을 운영하는 널리소프트는 개인사업자들이 직원 등에게 지급해야 인건비 지급과 세금 신고를 한 번에 해주는 '인건비 신고' 서비스가 큰 호응을 얻고 있다고 밝혔다. 20일 널리소프트에 따르면 SSEM의 인건비 신고 서비스를 2022년 9월 출시한 이후 1년 3개월 동안 이용자의 82%가 재구매했다. 직원들의 계좌를 일일이 입력해 월급을 보내고, 추후 인건비에 관한 세금을 납부해야 했는데 이를 SSEM이 한 번에 처리해 편의성이 높기 때문이다. 현재 인건비 신고 서비스의 누적 신고금액은 200억원을 넘어섰다. SSEM의 인건비 신고 서비스는 직원 1인 당 매월 4천400원의 수수료로 이용이 가능하다. SSEM은 인건비 신고 서비스를 위해 현재까지 신한은행, 우리은행, 하나은행 시중은행 3곳과 NH농협은행을 포함한 총 17개 은행과의 출금계좌 연동을 완료했다. 널리소프트 관계자는 “사장님들이 인건비 세금 신고과 동시에 절세 혜택까지 볼 수 있어 꾸준히 이용하고 있다는 평가를 자주 본다”며 “앞으로도 더 많은 금융기관과 계좌 연동을 추진할 계획이며 개인사업자들이 번거로운 세금신고 고민없이 사업에만 집중할 수 있도록 서비스 확장에 더 노력하겠다”고 말했다.

2024.02.20 10:00손희연

AI로 개인정보 처리한 기업·기관 개보위 '평가' 받는다

앞으로 인공지능(AI) 기술 등이 적용된 시스템으로 개인정보를 처리하는 기업·공공기관이 개인정보처리방침을 제대로 만들어 운영하고 있는지를 두고 개인정보보호위원회가 평가한다. 개인정보보호위는 '개인정보처리방침 평가제' 시행에 앞서 이런 내용을 담은 '개인정보처리방침 평가에 관한 고시'를 마련했다고 19일 밝혔다. 평가제란 공공기관과 민간기업 등의 개인정보처리방침이 적정한지를 평가하고, 미흡하면 개선을 권고해 국민 권익을 보호하는 제도다. 개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가 절차 등을 구체화한 처리방침 평가 고시 제정안을 마련해 행정예고 등 의견 수렴을 거쳤다. 또 지난 14일 제3회 위원회 전체회의를 통해 의결했다. 먼저 처리방침 평가 대상 선정 시 고려 기준을 구체화했다. 평가 대상 선정 기준을 구체화한 세부 기준을 정하고, 평가대상은 개인정보위 심의·의결을 거쳐 선정하도록 했다. 개인정보 처리방침 평가 절차도 규정했다. 개인정보위는 평가 시작 14일 전까지 평가 대상, 기준, 일정 등을 정한 평가 계획을 수립해 개인정보위 홈페이지에 공개하도록 했다. 평가는 평가 계획 수립 및 통지, 평가위원회 구성, 평가 수행, 평가 결과 통지의 절차에 따라 실시하도록 했다. 평가 결과에 이의가 있는 개인정보처리자는 결과를 통보받은 날로부터 20일 이내에 이의신청할 수 있도록 했다. 개인정보 처리방침 평가위원회 구성·운영 근거도 마련했다. 개인정보위는 개인정보 처리방침 평가를 위해 20명 이상 50명 이내의 외부 전문가로 평가위원회를 구성할 수 있다. 평가위원은 평가 대상과 직접적인 이해관계가 있는 경우 관여할 수 없도록 했다. 평가 결과에 대한 환류체계 근거도 마련했다. 개보위는 개인정보 처리방침 평가 결과 우수한 개인정보처리자에 대해 포상할 수 있으며, 개선이 필요한 경우 개선권고, 결과 공표 및 공표 명령을 할 수 있도록 했다. 이번 고시에 따르면 ▲인공지능(AI) 등 새로운 기술이 적용된 완전 자동화 시스템으로 개인정보를 처리하는 경우 ▲19살 미만 아동이나 청소년을 주 이용자로 한 정보통신 서비스 운영하는 경우 ▲전년도 매출액이 1천500억원 이상이면서 하루 평균 100만 명 이상의 개인정보를 저장·관리하는 경우 ▲최근 3년 동안 개인정보 유출 등이 2회 이상이거나 개인정보보호위로부터 과징금·과태료 처분을 받은 경우 등이 개인정보처리방침 평가 대상에 든다. 개보위는 3월 중 '개인정보 처리방침 작성지침' 개정본을 발간하고, 올해 상반기 중 처리방침 평가 대상을 선정해 평가 계획을 수립할 예정이다. 양청삼 개보위 개인정보정책국장은 "올해 처음 시행되는 개인정보 처리방침 평가를 통해서 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보주체의 권리 향상에 기여할 수 있도록 잘 준비해 나가겠다"고 밝혔다.

2024.02.19 14:04이한얼

개인정보위, AI·자율차 등 신산업 3대 분야에 조사업무 집중

개인정보보호위원회가 인공지능(AI) 분야, 전기·자율차, 스마트카 등 신산업 3대 분야에 초점을 맞추고 선제적 예방점검을 실시한다. 개인정보보호위원회는 이 같은 내용을 담은 '2024년 조사업무 추진방향'을 18일 공개헀다. 먼저 개인정보위는 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 통해 개인정보보호에 대한 국민체감을 제고할 계획이다. 일상생활 밀접 3대 분야는 온라인 강의를 중심으로 바이오인증(얼굴·지문 등)을 활용하는 '교육학습' 분야, 대다수 국민이 이용하는 '식음료' 가맹점 분야, 대규모 개인정보를 보유한 통신사·플랫폼 등이 포함된 '정보방송통신' 등이다. 신산업 3대 분야는 새로운 개인정보 처리유형이 다수 등장하고 있는 'AI' 분야, 전기·자율차 확대와 맞물려 개인정보 수집·활용이 동반 증가 중인 '스마트카' 분야, 이탈방지(Lock-in) 등을 위해 여러 서비스를 한 번에 제공하는 '슈퍼애플리케이션' 등이다. 분야별 점검은 필요 시 관계부처와 협업으로 진행하고, 향후 다른 분야로 확산해 3~5년을 주기로 사회 전 분야를 대상으로 추진할 예정이다. 개인정보위는 또 다수 참여자 간 합의(거버넌스)를 유도해 자발적으로 개인정보 보호수준을 높여가는 민관협력 자율규제를 고도화한다. 구체적으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 클라우드 이용실태 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다. 또 신기술·서비스 기획·개발 단계부터 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다. 아울러 개인정보보호법 개정으로 새롭게 법 적용 대상이 된 부문에 대해 적극적 안내·계도와 함께 점검을 병행하는 등 개정법 조기 안착을 지원한다. 분쟁조정제도 활성화와 책임보험 확산 등을 통해 권리 침해에 대한 피해구제도 강화한다. 개인정보위 관계자는 “AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡·다양해지고 새로운 위험요인이 다수 등장하고 있다”면서 “사업자의 안전한 개인정보 관리를 유도함해 '국민 삶이 풍요롭고 개인정보가 안전한 AI시대' 실현에 최선을 다하겠다”고 밝혔다.

2024.02.18 18:30이한얼

개인정보위, 올해 AI 산업 성장 요건 조성..."AI 단계별 6대 가이드라인 마련"

개인정보보호위원회가 올해 인공지능(AI) 산업이 대거 확장되고 있는 분위기에 맞춰 AI에 대한 신뢰성을 높이기 위해 나선다. 기업의 AI 기술 개발을 가로막는 법적 불확실성을 해소하고 이에 상응하는 AI 개인정보 보호 장치를 마련한다는 방침이다. 개인정보보호위는 지난 15일 이같은 내용이 담긴 2024년 주요 정책 추진계획을 발표했다. 개인정보위는 '국민 삶이풍요롭고 개인정보가 안전한 AI 시대'를 골자로 ▲신뢰할 수 있는 AI 성장 여건 조성 ▲국민이 체감하는 마이데이터 확산 기반 마련 ▲일상이 안전한 개인정보 보호체계 구축 ▲디지털 시대 정보주체 권익 강화 ▲데이터 경제를 지원하는 개인정보 생태계 조성·확산 ▲글로벌 개인정보 규범 형성 선도 등 6대 주요 정책 과제를 추진한다. 우선 AI산업을 조력하기 위한 법적 불확실성 해소에 주력한다. 개별 기술의 리스크 수준에 상응하는 개인정보 보호 장치를 마련해 AI 기반 데이터 경제 활성화를 지원한다. 또 개정된 개인정보 보호법을 적용해 원칙과 기준을 구체화한 AI 단계별 '6대 가이드라인'을 오는 12월까지 마련한다는 계획이다. 스타트업 등이 AI 모델이나 서비스 개발 과정에서 개인정보위와 함께 개인정보 법령 준수방안을 마련하고, 사업자가 이를 이행한 경우 행정처분을면제하는 '사전적정성 검토제'를 상시 운영한다. 아울러 인공지능 기술이 이용자들의 신뢰를 얻어 사회에 뿌리를 내릴 수 있도록 AI시대에 적합한 정보주체의 권리도 강화한다. 마이데이터 확산 기반도 조성한다. 개개인이 의료·통신·유통 등 다양한 분야에 걸친 개인정보를 직접 선택해서 활용하고, 개별 영역은 물론 영역을 넘나드는 마이데이터 혁신 서비스가 가능하도록 제도적·기술적 인프라 구축에 나선다. 기업들이 의료·통신 등 일상생활과 밀접한 분야에서 마이데이터를 활용해 선도 서비스를 발굴·검증할 수 있도록 지원한다. 또 전송 요구 절차 및 전송 방법 등 개인정보 전송요구권 행사를 위한세부기준을 마련할 계획이며, 분야 간 막힘없는 데이터 이동이 가능하도록 데이터 형식과 전송규격 등의 표준화를 추진하고, 국민들이 쉽고 편리하게 마이데이터 서비스를 이용할 수 있도록 '마이데이터 지원 포털'을 구축한다. 일상의 개인정보 보호를 강화하고, 새롭게 등장하고 있는 개인정보 침해 유형에 대응할 수 있는 보호체계를 마련한다. 국민 일상에 불편과 위험을 초래할 우려가 있는 교육·학습 서비스 등 국민밀착 3대 분야와 개인정보 처리의 투명성 확보가 요구되는 스마트카 등 신산업 3대 분야에 대해 선제적 실태점검을 실시한다. '공공기관 보호수준 평가제' 도입해 지난해 800개 수준이던 평가 대상 기관을 1천600개로 확대한다. 개인정보 보호 업무 수행의 적절성 및 충실성 등 정성적인요소도 심도있게 진단해 공공부문의 개인정보 관리 수준을 한층 높인다. 이 밖에 ▲개인정보 처리방침 평가제 실시 ▲온라인 맞춤형 광고 가이드라인 개정 ▲ 디지털 잊힐권리 지원사업의 대상 연령 확대 ▲ 가칭개인영상정보법 제정 등을 추진한다. 또 국제규범과 국내 규율체계가 같은 방향성을 갖고 상호 연계 운영이 가능하도록 개인정보 분야 국제규범 논의를 활성화할 계획이다. 국외이전 전문위원회구성·운영 등 민관 거버넌스를 활성화한다. 고학수 개인정보위 위원장은 "학습데이터가 인공지능의 성능을 좌우하며, 데이터의 핵심은 개인정보이므로 그 어느 때보다 개인정보위의 역할이 중요한 시기"라며 "올해는 AI 환경에 적합한 개인정보 활용 여건을 조성하고, 동시에 리스크에 상응하는 적절한 안전장치도 마련해 국민이 신뢰할 수 있는 AI시대를 열겠다"고 밝혔다.

2024.02.16 10:13이한얼

개인정보위, 개인정보 분쟁조정제도 개선 간담회 개최

개인정보보호위원회가 개인정보 보호법 개정 이후 분쟁조정제도 개선사항이 본격 시행됨에 따라 일선 개인정보처리자와 분쟁 발생 예방을 위해 머리를 맞댔다. 개인정보위는 15일 개인정보를 주로 처리하는 사업자단체와의 간담회를 개최했다고 밝혔다. 지난해 9월 개인정보 보호법이 개정됨에 따라 ▲분쟁조정 의무 참여 대상자를 공공에서 민간으로 확대 ▲사실관계 파악을 위한 현장조사권 부여 ▲조정안 수락여부를 알리지 않는 경우 '거부 간주'에서 '수락 간주'로 전환하는 등 분쟁조정 제도가 강화됐다. 이날 간담회에서는 먼저 개인정보 분쟁조정제도의 개선된 내용, 개선 취지, 분쟁조정 절차 그리고 주요 분쟁조정 사례를 설명하고, 사업자단체의 의견을 듣는 시간을 가졌다. 이 자리에는 개인정보 분쟁조정제도 개선에 참여하였던 '개인정보 분쟁조정제도개선 전문위원회' 위원장 최경진 가천대학교 교수 등이 참석했다. 국민 권리 구제 강화를 위한 제도개선 취지 등을 설명했다.

2024.02.16 08:04이한얼

코레일로지스 등 7개 기관에 과태료…"개인정보보호 미흡"

개인정보보호위원회가 개인정보보호 미흡이 확인된 코레일로지스, 일제강제동원피해자지원재단 등 7개 공공기관에 총 3천240만원의 과태료를 부과했다. 개인정보위는 지난 14일 전체회의를 열고 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다고 15일 밝혔다. 이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위해 진단에서 미흡 판정을 받은 기관을 대상으로 실시했다. 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과했다. 보호실태가 미흡한 평창군시설관리공단에 개선권고를 내렸다. 또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관을 실태점검한 결과 접속기록 누락 등 일부 안전조치 미흡 사항이 확인됐다.다만 개정 전 개인정보 보호법(이하 '보호법')의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외돼 별도의 법적 처분은 하지 않기로 했다. 보호법 개정으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부했다.

2024.02.15 15:44이한얼

"인터넷 강의사이트서 개인정보 4만건 털렸다"

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다. 로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다. 제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다. 제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.

2024.02.15 15:41이한얼

한국CPO포럼, 제41회 개인정보관리사 자격시험 시행

한국CPO포럼이 시험을 통해 개인정보보호법 개정에 선제적으로 대응하는 한편, 역량 있는 전문가 양성 촉진에 나선다. 한국CPO포럼은 오는 4월 7일 제41회 '개인정보관리사(CPPG, Certified Privacy Protection General)' 자격시험을 시행한다고 15일 밝혔다. CPPG는 지속 변화되는 개인정보보호 규제 및 컴플라이언스 이슈에 선제적으로 대응할 수 있는 개인정보보호 전문인력 양성을 위해 시행된다. 500여 개 기업 및 기관의 채용 우대를 비롯 '개인정보영향평가(PIA)' 수행인력 기준과 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증심사원 선발 등 개인정보보호 경력 대체 수단으로 인정된다. 지난 2023년에 시행된 시험의 접수자가 3천여 명을 넘어서는 등 자격증으로서의 활용가치도 점차적으로 높아지고 있다. 제41회 개인정보관리사 자격시험은 서울과 대전, 부산에서 시행되며 3월 20일까지 자격시험 홈페이지를 통해 원서를 접수할 수 있다.

2024.02.15 15:16이한얼

北 IT 조직, 불법토토사이트 개설해주고 외화 수수..."기업 해킹까지 가담"

북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다. 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다. 북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 '경흥' 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다. 국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 '금봉황 복식유한공사'라는 의류공장의 기숙사로 확인됐다. 이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다. 국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다. 뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다. 정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다. '경흥' IT 조직처럼 해외에서 사이버 도박 프로그램 등을 개발·판매하는 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동중인 것으로 파악된다. 국정원은 북한 IT 조직에게 수천 개의 도박사이트 제작을 의뢰하고 이를 판매해 수조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 진행 중이다.

2024.02.14 14:48이한얼

테무, MASA 인증 획득..."사용자 개인정보 보호 강화”

글로벌 전자상거래 기업 테무가 시험인증기관인 데크라의 심사를 통과해 모바일 애플리케이션 보안 평가(이하 MASA) 인증을 획득했다고 14일 밝혔다. 2022년 7월에 시작된 MASA 인증은 앱 보안을 개선하기 위해 만들어진 프로그램이다. 구글이 결성한 '앱 디펜스 얼라이언스(App Defense Alliance)'의 독립적인 보안 평가를 거친다. 목표는 구글 플레이와 안드로이드 생태계의 안전을 보장하고 소비자에게 더 높은 투명성을 제공하는 것이다. 데크라는 보안 평가를 수행 중인 6개의 구글 공인 연구소 중 하나다. MASA는 최신 사이버 보안 위협으로부터 모바일 앱을 보호하도록 설계됐으며, 엄격한 보안 지침을 제시한다. 인증 프로세스에는 앱의 데이터 처리와 암호화 실행, 인증 메커니즘과 업계 표준의 개인정보 보호 규정 준수에 대한 검사 등이 포함된다. 이런 엄격한 기준을 준수함으로써, 테무는 구글 플레이 스토어가 요구하는 보안 수준 이상으로 사용자의 데이터 보호를 강화해 사용자의 개인정보와 금융정보를 안전하게 지킨다. 테무 관계자는 "테무는 사용자의 개인정보 보호 및 보안을 개선하기 위해 지속적으로 노력해 왔으며, 그 일환으로 MASA 인증을 획득했다"며 "업계 최고의 수준으로 고객 정보를 보호하고 있기 때문에 소비자는 개인정보 유출 걱정 없이 안심하고 쇼핑할 수 있다"고 전했다. MASA 인증은 테무가 개인정보 보호와 보안의 투명성을 강화하기 위해 시행한 일련의 조치 중에서도 가장 최신 버전이다. 이전에 테무는 샌프란시스코에 본사를 둔 사이버 보안 회사인 해커원과 협력해 화이트 해커(윤리적인 해커)가 테무의 시스템 보안 결함을 찾아 보고할 수 있도록 '버그 현상금 프로그램'을 구축한 바 있다. 또 테무는 사용자 로그인 절차의 보안을 강화하기 위해 2단계 인증을 구현하기도 했다. MASA 인증을 받은 앱으로는 월마트, 구글, 유튜브, 인스타카트, 오토 등이 있다.

2024.02.14 10:40백봉삼

건국대 박종관 교수, 예술지리학 전시회 '4 SPHERES 展' 개최

건국대학교는 문과대학 박종관 교수(지리학과)가 오는 21일부터 26일까지 서울 인사동 인사아트센터 1층 본전시장에서 예술지리학 비구상 전시회 '4 SPHERES 展'를 개최한다고 밝혔다. 지구 생명체를 일반인과 함께 공감하기 위해 준비한 ART GEOGEAPHY 개인전이다. '4 SPHERES'는 지구를 구성하고 있는 기권·수권·암석권·생물권 등 4개 권역을 의미한다. 전시회에서는 박 교수의 500호 작품인 '100분간의 지구 자전'을 비롯한 30점의 대형 작품이 빛·물·땅·인간 등 4개 주제로 나뉘어 전시된다. '당신에게 빛은 어떤 존재인가? 움직이는 물은 추상일까, 구상일까? 비행기에서 지구와 어떤 대화를 나누고 있는가? 인간의 무심한 표정을 깨뜨릴 레드썬은 없는 것일까?' 박종관 교수는 이번 전시에서 이 같은 선문답을 던진다. 박 교수는 “지구에 더욱 겸손해야 한다. 지구를 살리려면 지금이 데드라인이다. 작품을 통해 이런 메시지를 대중들과 적극 나눠볼 생각”이라며 “현장 예술을 소재로 한 'the EARTH'라는 국제네트워크도 가동 중”이라고 밝혔다.

2024.02.14 08:08주문정

"AI 잘 쓰려면 사내 데이터 다 엎어야 해요"

꿈은 삶의 이정표이자 동력이다. 꿈은 곧 미래의 삶이다. 꿈은 그래서 소중하다. 꿈은 사람마다 다르고 다른 만큼 다채롭다. 스트업이 꾸는 꿈도 그럴 것이다. 소중하고 다채롭다. '이균성의 스타트업 스토리'는 누군가의 꿈 이야기다. 꿈꾸는 사람이 자신의 이야기를 들려주고 다른 꿈꾸는 사람을 소개하는 릴레이 형식으로 진행된다. [편집자주] “AI 잘 쓰려면 사내 데이터 다 엎어야 해요" 이진형 데이터마케팅코리아 대표는 인터뷰 중간에 “인공지능(AI)이 주 1일 근무체제를 만들 수도 있다”고 말했다. 기업에 생성형 AI를 도입하고 일하는 방식을 새롭게 할 경우 생산성이 폭발적으로 높아지기 때문에 노동시간을 확 줄일 수 있다는 것이다. 물론 기업이 기존 고용을 유지한다는 전제를 둬야 가능한 일이다. 이 대표의 이 발언은 데이터와 생성형 AI의 중요성을 강조하기 위해 나온 것이다. “데이터가 중요하다는 말은 이제 식상하죠. 상황은 더 심각하다고 봐요. 앞으로 기업의 존폐가 데이터와 생성형 AI에 달려 있다는 말이 진실에 가깝다고 생각해요. 생성형 AI 생산성은 그만큼 상상을 초월하고 있어요. 문제는 이런 진실을 외면하고자 하는 분들이 있다는 점이에요. 기업 중간 관리자 중에도 많아요.” 이 회사의 기업 모토가 '데이터로 사람을 행동하게 한다'인 이유도 그래서인 듯하다. 일반 기업이 생성형 AI 시대를 잘 헤쳐 나갈 수 있도록 빅데이터 전문기업으로서 조력자가 되겠다는 것이 이 대표와 팀원의 미션이다. ■“모든 마케팅 ROI를 정량화한다” 데이터마케팅코리아는 회사 이름이 그대로 사업 내용이기도 했었다. 디지털 마케팅이 주력 사업이었다. 디지털 마케팅은 상품과 서비스를 온라인을 통해 소비자에게 알리고 판매하는 마케팅 기법이라고 할 수 있다. 소비자가 온라인에 남긴 흔적(데이타)을 수집하고 분석해 마케팅 전략을 세우는 것이 핵심이다. “디지털 마케팅은 트렌드이기도 하지만 비용과 그 결과를 객관적 수치로 보여준다는 점이 매력적이지요. 모두 데이터를 기반으로 하기 때문이죠. 그래서 우리 회사 슬로건이 얼마 전까지 '모든 마케팅 ROI를 정량화한다'였어요. 마케팅 ROI(return on investment.투자수익률)를 객관화할 수 있어야 고객 기업 설득이 가능하기 때문이죠. 데이터마케팅코리아는 이런 '데이터 마케팅'을 일찍 시작한 편이죠.” 그 응집물이 인공지능 마케팅 솔루션인 '마대리'다. 마대리는 검색 트렌드 분석, 광고 ROI 최적화, 홈페이지 전환 최적화, 소비자 반응 인덱스화, 온라인 이슈 모니터링 등 고객의 디지털 마케팅 관련 업무를 지원한다. 데이터마케팅코리아는 여기서 쌓은 노하우를 기반으로 디지털 마케팅 관련 교육, 데이터 마케팅 관련 컨설팅 및 기획 서비스도 제공한다. 고객 기업이 원할 경우 필요한 데이터를 수집하고 정제해 제공하는 사업도 한다. ■“데이터로 사람을 행동하게 한다” 최근에는 사업의 또 다른 축이 생겼다. 과거에는 온라인에 존재하는 소비자 관련 빅데이터가 주로 분석의 대상이었다. 기업의 외부 데이터를 기반으로 기업의 마케팅 전략 수립에 도움이 되게 하는 것이 핵심 사업이었다. “창업하기 전에 LG CNS에서 17년 일했어요. 그중 마지막 7년은 빅데이터 사업 리더로 일했고요. 데이터마케팅코리아도 빅데이터 사업을 하죠. 이 분야를 오래 하니 고객이 알아봐줘요. 그런데 최근에는 외부 빅데이터는 물론이고 사내에 쌓인 데이터를 기반으로 경영을 혁신하는 데 도움이 될 수 있는 방안을 묻는 고객들이 늘어나기 시작했어요. 챗GPT 열풍과 관련이 있죠. 데이터 품질의 중요성을 오래전부터 강조해왔었는데 이런 우리의 목소리가 시장의 목소리와 일치하게 됐죠.” '기업 업무용 AI 개인 비서'를 만드는 일이 새로운 주력 사업으로 떠오른 것이다. “기업이 생성형 AI를 업무에 적용해 생산성을 높이려면 챗GPT같은 파운데이션 모델을 기반으로 할 수 밖에 없어요. 하지만 이를 곧바로 적용할 수는 없죠. 연결을 한다 해도 기업 내부 데이터가 반영되지 못하기 때문에 활용도가 떨어지죠. 그래서 기업에 맞게 튜닝을 해야죠. 그러려면 먼저 기업 내 데이터를 다시 정리해야 해요. 그게 우리의 일이죠. 파운데이션 모델과 기업을 잘 연동시키는 일 말이죠.” ■“데이터 다 뒤엎어야만 합니다” 데이터와 생성AI가 추후 기업의 존폐를 가를 핵심 요소를 등장하고 있지만 이를 업무에 적용하는 것은 그리 호락호락하지 않다. “생성AI를 업무에 적용하려면 먼저 기업 내에 존재하는 데이터를 모두 뒤엎는 작업이 필요해요. 어느 기업이든 예외가 아닐 겁니다. 현재 상태로는 AI가 데이터를 잘 이해할 수 없거든요. 생성형 AI에 당장 일을 시킬 수는 없다는 뜻이에요. 실무자가 쓰는 데이터가 개별 PC에 흩어져 있는 경우도 많고, 서로 다른 DB에 있기도 하고, 칼럼 명이 제각각이기도 하죠. 아무리 좋은 AI를 연결한다 해도 AI가 필요한 데이터를 찾기 힘들고 해당 데이터가 어떤 자료인지 판단하기 어려울 수 있는 것이죠. 생성AI가 일을 잘 할 수 있도록 사내에 '통합 데이터 플랫폼'을 새로 구축해야 하는 경우가 많죠.” ■'AI 비즈니스 레볼루션'이 준 기회 데이터를 갈아엎는 일은 꼭 기술의 영역만은 아니다. 그보다 더 중요한 것은 왜 갈아엎어야 하는 지를 분명히 아는 일이다. 업무 프로세스를 새롭게 함으로써 생산성을 높이는 게 핵심이기 때문이다. 업무 프로세스를 새롭게 한다는 것은 사람의 일과 생성AI에 시킬 일을 새롭게 정의하는 일이라고 할 수 있다. “500건 이상의 기업 데이터 분석 프로젝트를 해온 것이 데이터마케팅코리아가 다른 AI 회사와 차별화할 수 있는 경쟁력이라고 생각해요. 우리는 데이터를 수집, 가공(정제), 처리하는 기술적 노하우와 함께 고객 기업이 무슨 일을 하고 있고 어떤 문제에 봉착해 있으며 어떤 방향으로 혁신해야 하는 지에 대해 다른 AI 회사보다 더 밝다고 할 수 있는 것이죠. 고객 요구에 더 섬세하게 대응할 수 있어요.” 이 대표는 지난해 하반기 'AI 비즈니스 레볼루션'이란 책을 쓰기도 했다. 기업과 임직원이 생성AI를 어떻게 활용할 지에 대해 다루고 있다. 그는 성균관대학교에서 겸임 교수로 데이터사이언스 관련 강의도 하고 있다. 데이터와 AI 분야에서 이론과 실전을 두루 겸비한 전문가다. 인터뷰 말미에 한 말이 주목된다. “생성형 AI가 상상을 초월할 정도로 생산성이 높다는 점과 이를 제대로 활용하지 못하면 낙오될 가능성이 매우 높다는 점은 부인되지 못할 것 같아요. 그렇다고 대충하기도 쉽지 않아요. 무엇보다 비용이 많이 들 겁니다. 구축비용이 10이라면 유지보수운영 비용은 100이라고 봐야 돼요. 그걸 감안하고 생성AI 도입을 추진했으면 해요. 업무를 완전히 새롭게 다시 정의한다는 생각과 각오가 필요한 일 같아요.” 덧붙이는 말씀: 이진형 데이터마케팅코리아 대표가 다음 인터뷰 대상으로 추천한 사람은 반려동물 맞춤영양제 사업을 하는 퍼펫의 황보현 대표입니다.

2024.02.13 11:16이균성

"교묘히 털어간다"...명절 앞두고 '스미싱' 범죄 주의보

설날을 앞두고 이른바 '스미싱' 범죄가 고개를 드는 추세다. 신년인사를 가장해 개인정보를 탈취하는가하면 금융기관을 사칭한 문자를 발송해 링크 접속을 유도하는 등 스미싱 범죄는 날로 진화하고 있다. 7일 관렵 업계에 따르면 신년을 맞아 명절 인사, 부고, 안부 등의 형식으로 문자를 발송한 '스미싱' 범죄가 기승을 부리고 있는 것으로 파악된다. 설날을 앞두고 지인 간 안부 연락이 활발해지는 시기적 특성을 악용해 금융 결제를 유도하는 범죄다. 특히 명절 선물을 가장한 택배 문자도 최근 들어 잇달아 발생하고 있다. 무심코 모르는 번호로 날라온 문자 링크를 접속했다가 악성앱이 설치돼 개인정보가 외부로 유출되는 방식이다. 금융기관을 사칭한 스미싱도 크게 늘었다. 실제 건강보험공단은 최근 공단을 사칭해 '환급금 신청안내' '환급금 확인바랍니다' 등의 스미싱 문자가 발송되고 있다면서 각별한 주의를 당부하기도 했다. 또 본인 명의의 신용카드가 개설됐다는 문자를 보내고 통화를 유도해 금융결제를 노리는 방식 등 민간, 관계기관, 지인 사칭 스미싱 범죄 수법은 날로 교묘해지고 있다. 스미싱범죄 조직은 정부나 민간기업 등 대량의 개인정보를 가지고 있는 조직에서 개인정보를 탈취해 문자를 발송하는 식이다. 이같은 방식을 노린 해킹도 최근 빈번하게 발생했다. 실제 국정원에 따르면 최근 미상의 해커조직이 정부 관계기관을 해킹해 약 1만3천여 개의 개인정보를 다크웹으로 유출하려는 정황을 포착했다. 관계기관은 스미싱 범죄피해를 예방하기 위해선 모르는 번호로 온 문자에 링크는 절대 접속하지 말아야 한다고 설명했다. 특히 스미싱으로 의심되는 문자메시지나 메신저 대화를 받았을 때는 메시지를 반드시 삭제해야 한다. 관계기관이 운영 중인 스미싱 범죄 방지 서비스 이용도 범죄 피해를 예방할 수 있다. 이미 이통사, 과학기술정보통신부, 방송통신위원회는 스미싱 등 민생사기로부터 고객을 보호하기 위해 명의도용 방지 서비스, 번호 도용 문자 차단 서비스, '확인된 발신 번호' 인증마크 부여 등을 운영하고 있다.

2024.02.07 17:04이한얼

미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"

최근 미상의 해커조직이 다크웹·텔레그램 등을 통해 국가·정부 국가·공공기관 정부 서비스서비스 이용자 개인정보를 불법 유통하려는 정황이 포착됐다. 5일 국가정보원은 이번 악성코드에 감염돼 다크웹으로 유출된 대민서비스 계정은 1만3천여 개로 집계됐다면서 주의를 당부했다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 조치했다. 해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 '정보 탈취형' 악성코드인 '인포스틸러'(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 '인포스틸러'를 은닉한 '불법 소프트웨어'를 유통하는 방식이다. 특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 '인포스틸러'에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.

2024.02.05 16:59이한얼

개보위, 생성형AI '개인정보 자기결정권' 침해 실태점검

개인정보보호위원회가 생성형 인공지능(AI)을 보유한 기업들을 대상으로 '개인정보 자기결정권' 침해여부 실태점검에 나섰다. 5일 관련 업계에 따르면 개인정보위는 생성형 AI를 보유한 네이버와 구글 등 국내외 IT 기업들을 대상으로 지난해 말부터 이같은 실태점검에 착수한 것으로 전해졌다. 이번 점검은 플랫폼 기업들이 원작자의 데이터를 생성형 AI 학습에 활용했는지를 점검하기 위한 차원이다. 점검 대상은 국내외 약 10여개 기업이다. 개인정보위가 생성형 AI 개발사를 대상으로 개인정보 자기결정권 점검에 나선 것은 이번이 처음이다. 개인정보위 관계자는 "점검 이후 생성형 AI 개발사에 특별한 문제가 발견된다면 시정 권고에 들어갈 것"이라고 밝혔다.

2024.02.05 16:26이한얼

Prev 21 22 23 24 25 26 Next