검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✔카지노양방자판기 매충50%/녹이기성공80%죽장/녹이기실패100%죽장 [양방작업.COM][텔@JP1004] 양방 개인 및 팀단위 환영✔'통합검색 결과 입니다. (486건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

"개인정보 국외이전 기준 마련"…태평양 이강혜 변호사, 개보위원장 표창 수상

이강혜 법무법인 태평양 변호사가 개인정보 보호에 기여한 공로를 인정받았다. 법무법인 태평양은 개인정보보호위원회(개보위)가 지난달 30일 서울 강남 코엑스에서 개최한 제4회 개인정보 보호의 날 기념식에서 이 변호사가 개인정보보호유공 '발전·협력 분야' 부문 개보위원장 표창을 수상했다고 8일 밝혔다. 이 변호사는 개인정보의 국외이전과 관련해 '이전 대상국 등의 개인정보 보호 수준이 개인정보 보호법에 따른 보호 수준과 실질적으로 동등한 수준을 갖추고 있는지에 대한 인정 기준을 마련하는 연구'에 기여한 공로를 인정받았다. 개인정보 및 정보보호 분야 전문가로 활동해온 이 변호사는 개인정보 보호와 안전한 활용이 실현될 수 있는 환경 조성에 기여해왔다. 국내외 기업뿐 아니라 개보위와 한국인터넷진흥원 등 유관기관에도 자문을 제공한 바 있다. 사내변호사로 지난 8년간 근무하며 쌓은 경험과 기업 실무 전반에 대해 깊은 이해를 바탕으로 실질적 솔루션을 제공하는 전문가로 평가받는다. 태평양 이강혜 변호사는 "앞으로도 개인정보 분야의 발전에 기여할 수 있도록 노력하겠다"고 말했다.

2024.10.08 11:36조이환

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

개보위 "통신 마이데이터 정보 항목, 이해관계자 의견 수렴 중"

개인정보보호위원회(개보위)가 통신 마이데이터 시행 전까지 이해관계자의 의견을 수렴해 정보 항목을 결정하기로 했다. 개보위는 정부가 진행 중인 통신 마이데이터 사업이 아직 조율 중이어서 일부 정보가 누락된 것으로 파악됐다고 8일 밝혔다. 이는 일각에서 통신 마이데이터 서비스 내에 위약금·약정 만료일 등 중요한 정보가 빠져 있다는 지적이 나온 데 따른 것이다. 마이데이터는 개인이 여러 곳에 흩어진 자신의 정보를 한데 모아 관리하고 필요할 때 다른 곳으로 보내는 새로운 시스템이다. 통신 마이데이터는 통신사 정보를 관리하고 다른 통신사로 이동할 때 필요한 정보를 바로 보낼 수 있도록 도와준다. 개보위는 현재 마이데이터 선도서비스 사업에서 15개의 정보만 전송하도록 하고 있지만 최종적으로 어떤 정보들이 포함될지는 계속해서 논의할 계획이다. 우선 큰 논란이 없는 정보부터 먼저 서비스에 포함시키고 있다는 설명이다. 또 개보위는 통신 마이데이터와 지난 2022년에 시행된 금융 마이데이터 간 차이가 없다는 언론의 지적에도 반박했다. 요금제 이름이나 음성·문자·데이터 사용량 같은 정보를 추가로 전송할 수 있게 된 점에서 차이가 있으며 앞으로도 통신사와 정부 부처의 협의를 통해 더 많은 정보가 포함될 예정이기 때문이다. 개보위 관계자는 "다양한 의견을 반영해서 통신 마이데이터 제도가 문제없이 잘 시행되도록 노력할 것"이라고 말했다.

2024.10.08 10:39조이환

조승래 의원 "개인정보위, 라인야후 사태 무책임 대응"

더불어민주당 조승래 의원이 개인정보보호위원회가 라인야후 사태에 무책임하게 대응했다고 비판했다. 조 의원은 8일 열린 국회 정무위원회 국정감사에서 "일본 개보위가 라인야후 건으로 메일을 보냈음에도 한국 개보위가 끝내 답을 하지 않았다"며 "적극적으로 대응하지 않고 무응답으로 일관하는 저자세 외교의 연장"이라고 밝혔다. 조 의원이 개보위로부터 제출받은 자료에 따르면 일본 개보위 실무자는 올해 4월 9일 2가지 질문을 담은 메일을 국내 개보위 실무자에게 보냈다. 메일 내용은 한국 개보위가 네이버클라우드에 대해 어떤 조사를 진행한 적이 있느냐는 질문과 향후 요청을 받으면 한국 개보위가 네이버클라우드를 조사할 의향이 있는지 묻는 질문이었다. 해당 질의에 대해 개보위는 답변을 고려하던 중 과학기술정보통신부, 외교부 등 관계 부처와 상의해 답변하지 않은 것으로 전해졌다. 조 의원은 "지난해 네이버클라우드 악성코드 감염 사건 이후 과기정통부·한국인터넷진흥원은 침해사고 분석을 실시한 후 5가지 보완 대책을 권고했고, 네이버는 올해 4월까지 필수 대책을 이행한 상태였다"며 "해당 내용만이라도 자세하게 일본 개보위에 설명하며 적극적으로 대응했더라면 라인야후 사태가 그렇게까지 확대되지 않았을 것"이라고 지적했다. 이어 "대한민국 정부가 강 건너 불구경식으로 대응하다 보니 현재 라인야후는 사실상 네이버의 손발이 다 잘린 상태나 마찬가지"라며 "개보위가 개인정보 이슈를 책임지고 있는 기관인 만큼 국내 기업이 해외에서 겪는 이슈에 대해서도 적극적으로 대응해야 한다"고 강조했다.

2024.10.08 09:01김미정

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

"나만의 콘텐츠 찾아드릴게요"...U+tv, 초개인화 경험 확대

"볼거리는 많은데 정작 볼 게 없다", "밥 먹기 전에 뭘 볼지 고르다가 밥 다 먹었다." 화면 속에 수많은 콘텐츠가 존재하지만 내가 보고 싶은 '그' 콘텐츠가 없는 경험을 누구나 해봤을 것이다. 신작이라고 추천해 주는 것도, 주변 사람들에게 재미있다고 추천을 받아도 '이게 아닌데'라는 생각이 들 때, 내 마음속에 들어왔다가 나간 것처럼 좋아하는 콘텐츠를 쏙쏙 추천해주면 좋을 텐데라는 생각이 든다. 이러한 고민을 덜어주기 위해 LG유플러스가 팔을 걷어붙였다. 자사 IPTV 'U+tv'에 생성형 AI를 도입해 '초개인화 서비스'를 제공하기로 한 것이다. 성별, 연령 등 다수의 카테고리가 아닌 각각의 이용자별로 맞춤형 콘텐츠와 서비스를 선보이겠다는 방침이다. 지난 2일 LG유플러스 서울역 사옥에서 초개인화스쿼드팀과 추천기술팀을 만나 U+tv에 도입된 AI 서비스와 추구하는 초개인화 서비스가 무엇인지에 대한 이야기를 들어봤다. 최근 LG유플러스는 U+tv에 ▲초개인화 맞춤형 콘텐츠를 추천하는 'AI큐레이션' ▲한순간도 놓치지 않고 자막을 볼 수 있도록 글자 겹침이 있으면 자동으로 위치를 이동하는 'AI자막' ▲AI를 기반으로 24시간 고객 불편 사항을 해결해주는 '익시 음성챗봇' 등 3가지 신규 AI 기능을 추가했다. 류연경 초개인화스쿼드 PO는 "IPTV 안에는 수많은 콘텐츠와 편성이 존재하는데 어떻게 하면 이용자들한테 좀 더 개개인에게 맞는 콘텐츠를 선보일 수 있을까 고민하다가 생성형 AI를 도입하게 됐다"며 "신규 서비스 도입 이후 이용자가 2배 증가했다"고 밝혔다. 류연경 PO가 속한 스쿼드 조직은 이용자의 목소리를 바탕으로 움직이는 조직이다. 지난 1분기 진행한 고객조사를 통해 고객들이 많은 콘텐츠 중에서 무엇을 골라야 할지 고민하는 어려움을 겪는 것을 발견했다고 한다. 이에 'AI큐레이션' 기능을 도입하게 됐다. AI큐레이션은 고객의 취향에 맞는 콘텐츠와 고객별 시청패턴에 적합한 합리적 월정액 상품까지 맞춤형으로 제안해 준다. 주요 기능은 ▲사유 기반 개인화 문구 추천 ▲유사 콘텐츠 실시간 추천 ▲IPTV 구독상품(월정액) 추천 등이다. 개인화 문구 추천은 고객에게 콘텐츠를 추천할 때 화면 상단에 익시(ixi)가 콘텐츠 추천 사유를 띄워주는 방식으로 진행된다. 예컨대 '시청하신 콘텐츠와 같은 작품'이라는 표시를 띄워 AI가 해당 콘텐츠를 추천하는 이유를 부연하는 식이다. 정보가 광고처럼 느껴지지 않도록 고객별로 맞춤 정보를 제공하고자 노력했다. 류연경 PO는 "개인화 메시지는 생성형AI를 통해 고객별로 콘텐츠뿐 아니라 문구를 다르게 소구하여 고객에게 탐색의 재미를 높이고, 콘텐츠 추천의 이유를 고객이 알게 되어 신뢰도를 높였다"며 "또 실시간 추천은 고객이 관심사에 맞게 바로 콘텐츠를 고를 수 있도록 고객의 행동 이력을 즉시 반영했다"고 설명했다. LG유플러스는 AI큐레이션 서비스 도입을 위해 다양한 추천 모델 및 최신 알고리즘을 활용했다. 특히 기존 추천 엔진에 최신 SOTA모델을 적용해 상용화하고, 구독상품 추천을 위한 추천 엔진을 별도로 추가 개발했다. 전영환 추천기술팀 팀장은 "이용자를 더욱 폭넓게 이해하기 위해 자사가 보유하고 있는 메타 데이터와 지식 그래프를 기반으로 추천 모델을 만들었다"며 "여러 추천 모델을 통합해서 편향적인 부분을 해소하고자 노력하고 있다"고 말했다. 이어 "많은 사람들이 즐기는 콘텐츠 외에 자사가 보유한 VOD 등의 다양한 작품을 이용자들에게 제공하고자 한다"며 "이용자분들이 '이런 콘텐츠도 있었구나'고 느끼게끔 하는 것을 목표로 생각하고 있다"고 덧붙였다. AI 큐레이션을 활용하면 AI가 자동으로 시청 이력 기반 선호도를 정해 콘텐츠를 순서대로 추천해준다. 전체 화면에 취향별 콘텐츠를 보여주는 상하(上下) 순서와 순위를 나타내는 좌우(左右) 순서를 실시간으로 재배치하는 기술을 도입해 고객이 원하는 콘텐츠를 먼저 보여주고, 이미 시청한 콘텐츠는 뒤로 배치했다. 이를 통해 고객들이 더 빠르고 편리하게 원하는 콘텐츠를 선택할 수 있도록 했다. 실제로 일부 이용자들을 대상으로 테스트를 진행한 결과, 지면 내 콘텐츠 랭킹 추천 서비스를 통해 실제로 콘텐츠를 시청한 건수가 기존 대비 55.5% 증가했다. 전 팀장은 "사람마다 취향이 다르기에, 정말 내 친구가 추천해 준 자연스러운 기술을 선보이고 싶다"며 "또 오래되거나 약간의 관심만 가지고 있는 작은 취향이라도 저희가 찾아내서 추천해 줄 수 있는 방향으로 가고자 한다"고 말했다. 현재 LG유플러스는 전체 화면 구성의 70% 이상에 AI 큐레이션 기능을 활용해 제공하고 있다. 앞으로는 AI 큐레이션을 활용한 추천 건수를 더욱 늘려나가며 초개인화된 경험을 확대 제공한다는 방침이다. 류 PO는 "향후에는 고객의 콘텐츠 선택을 도와주는 지능형 어시스턴트인 '대화형 탐색'을 통해 고객의 경험을 확장할 예정"이라며 "콘텐츠를 가장 잘 볼 수 있는 곳이 어디인가라고 했을 때 U+tv를 떠올려주면 좋겠다"고 강조했다.

2024.10.06 10:00최지연

美 FCC는 왜 CTO를 신설했나

미국 연방통신위원회(FCC)에 CTO 직책이 신설됐다. 개인정보보호 대응을 위한 조치인데 FCC 내에 별도의 개인정보보호 데이터보호 TF가 있는 점을 고려하면 이례적이라는 평가다. CTO와 TF를 별도로 두고 상호협력 구조를 갖추게 한 점이 이목을 끈다. FCC는 앤디 헨드릭슨 CTO를 임명하면서 기술 개발에 대한 전략적 기술적 조언을 제공하는 임무를 부여했다. 기존 개인정보보호 TF는 통신, 케이블, 위성 사업자가 사이버 공격으로 인한 네트워크 중단과 취약점 문제를 해결하기 위한 활동을 하고 있다. TF와 별도로 CTO를 두고 기술 자문을 하라는 것이다. 이 TF의 로얀 위원장은 “통신 네트워크가 어떻게 작동하는지, 새로운 기술과 새로운 네트워크의 빠른 발전에 따라 어떻게 작동하는지에 대한 앤디의 전문성은 우리의 조사 역량을 향상시킬 것”이라고 말했다. 즉, 국내에서 기업과 기관의 개인정보보호 책임 소재를 높이기 위해 C레벨의 개인정보보호 최고책임자를 두는 것과 달리 FCC는 기존 개인정보보호 조직에 최신 기술에 대한 이해도를 높이기 위해 CTO를 둔 셈이다. 헨드릭슨 CTO는 미국 이동통신사인 버라이즌의 기술수석이사로 재직한 20년 이상의 통신 기술 분야 베테랑이다. 에스리(Esri)에서도 근무했으며 오픈인프라재단, 네트워크타임재단 등 통신 관련 단체에서 활동을 해왔다.

2024.10.06 08:41박수형

다가오는 개보위 국정감사…주요 안건은

디지털 시대의 개인정보 보호가 그 어느 때보다 중요해진 가운데 개인정보보호위원회(개보위)가 해결해야 할 주요 문제들이 다각도로 점검될 예정이다. 5일 업계에 따르면 국회는 오는 8일 정부세종청사에서 개보위에 대한 국정감사를 진행한다. 이번 국정감사는 국민권익위원회(권익위)에 대한 감사와 동시에 이뤄지며 개인정보 보호와 관련된 다양한 현안들이 집중적으로 논의될 것으로 예상된다. 개보위는 지난 2020년 출범한 중앙행정기관으로, 개인정보 보호법을 통해 개인정보 침해를 예방하고 침해 발생 시 조사·제재하는 역할을 맡고 있다. 국정감사는 국회가 정부의 국정 전반을 감사해 잘못된 부분을 적발·시정하고 입법 활동에 도움을 주기 위해 매년 실시된다. 올해는 오는 7일부터 25일까지 개보위를 포함한 주요 부처를 대상으로 진행될 예정이다. 개보위 측은 아직 국회로부터 구체적인 질의 사항을 전달받지 못한 상태다. 통상적으로 국정감사 질의 내용은 전날 늦은 밤이나 당일 아침에 공유되는 경우가 많아 준비에 어려움을 겪고 있는 것으로 알려졌다. 개보위 관계자는 "국정감사에서 어떤 의원이 어떤 질문을 할지 아직 알 수 없어 대비하는 데 어려움이 있다"면서도 "최선을 다해 준비하고 있다"고 밝혔다. 이번 국정감사가 권익위와 동시에 진행됨에 따라 권익위 중심으로 전개될 가능성이 있다는 관측도 있다. 그럼에도 불구하고 최근 딥페이크 기술을 악용한 디지털 성범죄와 개인정보 유출 증가 등 개인정보 보호에 대한 국민적 관심이 높은 만큼 개보위에 대한 논의도 활발할 것으로 전망된다. 국정감사에서는 딥페이크 성범죄에 대한 개보위의 대응이 우선적으로 다뤄질 것으로 예상된다. 지난 5년간 디지털 성범죄 피해 발생 건수가 5.5배 증가했으며 특히 편집·합성된 이미지와 영상이 범죄에 이용되는 경우가 크게 늘었기 때문이다. 이수정 경기대 범죄심리학과 교수는 최근 "딥페이크 성범죄는 피해자에게 심각한 정신적 고통을 주는 범죄"라며 "엄격한 처벌과 예방적 조치가 시급하다"고 지적했다. 이에 개보위는 딥페이크 관련 문제에 대응하기 위해 디지털 성범죄 방지와 아동·청소년의 '디지털 잊힐 권리' 실현 등을 추진하고 있다. 특히 피해자의 동의 없이 온라인에 유포된 개인정보나 이미지 등을 삭제해주는 지원을 제공하고 있는 것으로 알려졌다. 그럼에도 불구하고 개보위의 딥페이크 방지 노력은 차질을 빚고 있다. 김용만 더불어민주당 의원실에 따르면 올해 10억원이었던 '디지털 잊힐권리 실현' 사업 예산이 내년에는 6억5천만원으로 삭감됐기 때문이다. 아동 대상 딥페이크 성착취 문제가 심각한 와중에 관련 예산이 35% 삭감됨에 따라 국정감사에서도 예산 삭감의 이유와 대책에 대한 질의가 있을 것으로 예상된다. 공공기관의 개인정보 유출 사례 급증과 이에 대한 투명성 부족도 주요 이슈로 떠오를 전망이다. 최근 들어 공무원 조직을 통해 개인정보가 유출됨에도 불구하고 국민이 이에 대해 인지하고 있지 못하기 때문이다. 실제로 강명구 국민의힘 의원은 지난 3일 "지난해 공공기관의 개인정보보호법 위반 건수가 전년 대비 2.7배 증가한 87건을 기록했다"며 "그럼에도 국민에게 위반 사실을 알리는 공표 처분은 17건에 그쳐 투명성이 부족하다"고 지적했다. 공공기관의 법 위반 사실을 감추는 것은 국민의 알 권리를 침해하는 것이라는 강 의원의 주장에 따라 이번 국정감사에서는 공공기관의 개인정보 관리 소홀에 대한 대책 마련과 투명성 강화 방안이 논의될 것으로 예상된다. 인공지능(AI) 기술의 발전에 따른 개인정보 보호 이슈도 국정감사에서 다뤄질 것으로 보인다. 개보위는 지난 7월 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 발표한 바 있지만 업계에서는 기준의 모호성으로 인해 기술 개발에 어려움을 겪고 있다고 호소하고 있기 때문이다. 한 AI 업계 관계자는 "명확한 사용 기준이 없어 혼란이 가중되고 있다"며 "이는 AI 기술을 개발하는 스타트업들의 작은 규모와 적은 예산을 감안할 때 거대한 방해물이 되고 있다"고 토로했다. 이러한 업계의 지적에 대해 개보위는 '안내서'가 적법한 개념을 사용하고 있으며 기업들이 법적 침해 요소를 해소하고 데이터를 안전하게 활용하도록 지속적으로 지원하겠다고 해명한 바 있다. 이에 이번 국정감사에서는 AI 시대 개인정보 보호 정책과 업계와의 소통 강화 방안에 대해서도 논의될 것으로 예상된다. 지난해 국정감사에서 지적된 해외 기업의 개인정보 침해 문제에 대응해 개보위는 알리익스프레스, 테무 등 해외 직구 업체들의 개인정보 수집 및 처리 방식에 대한 조사를 진행 중이다. 국정감사에서는 이 조사의 진행 상황을 다시 한번 점검하고 해외 기업들의 개인정보 처리 방식에 대한 대응이 적절한지 확인하는 논의가 이루어질 것으로 보인다. 또 구글, 메타 등 글로벌 기업과 국내 기업 간의 개인정보 규제 차이에 대한 개보위의 대처에 대해서도 확인 차원의 질의가 이어질 것으로 예상된다. 이 문제는 국내 기업들의 형평성 문제와도 연결돼 있어 심도 있는 논의가 있을 것으로 전망된다. 이번 국정감사는 개보위가 해결해야 할 다양한 현안들에 대한 해법을 모색하는 자리가 될 것으로 관측된다. 개인정보 유출 대응, 디지털 성범죄 방지, AI 시대의 개인정보 보호 등 국민의 일상과 직결된 문제들이 논의될 예정인 만큼 개보위의 역할과 책임에 대한 평가가 더욱 중요해질 것으로 보인다. 한 AI 업계 관계자는 "AI로 빠르게 전환되는 시대인 만큼 데이터 역시 그 어느 때보다 중요하다"며 "이번 국정감사에서 AI 기업들이 성장할 수 있는 환경을 마련하면서도 국민의 데이터를 보호할 수 있는 균형 잡힌 논의가 이루어지길 기대한다"고 말했다.

2024.10.05 07:54조이환

공공기관 개인정보보호법 위반 늘었지만…

지난해 공공기관의 개인정보보호법 위반 건수가 근 3배 가량 폭증했음에도 국민에게 이를 알리는 활동이 저조하다는 지적이 나왔다. 3일 강명구 국민의힘 의원실에 따르면 지난해 공공기관의 개인정보보호법 위반 건수는 87건으로 지난 2022년 대비 2.7배 증가했다. 그럼에도 개인정보보호법 위반 사실을 국민에게 알리는 공표 처분은 17건에 그쳤다. 개인정보보호위원회가 강 의원실에 제출한 자료에 따르면 지난 2021년 49건이었던 위반 건수는 다음해 32건으로 감소했으나 지난 2023년 들어 다시 급증한 것으로 나타났다. 이는 공공기관의 개인정보 관리 소홀 문제가 심각해지고 있음을 보여준다. 행정 처분 중 과징금 부과 건수도 크게 늘어났다. 지난 2021년과 2022년에는 과징금이 부과되지 않았으나 2023년에는 16건이 부과돼 총 3억7천450만원의 과징금이 징수됐다. 과태료 부과 건수 역시 대폭 증가해 69건에 달했다. 그럼에도 국민에게 위반 사실을 알리기 위한 공표 처분은 지난 2023년에 17건으로 여전히 저조한 수준이었다. 이는 지난 2021년과 2022년에 각각 1건에 불과했던 것과 비교해 소폭 증가했으나 여전히 투명성이 부족하다는 평가를 받는다. 개인정보보호위원회는 공표 제도의 실효성을 높이기 위해 제도 개선을 검토 중이라고 밝혔다. 공공기관의 개인정보 관리 문제와 관련해 투명성과 책임성을 강화할 필요성이 커지고 있다는 점에서 이번 사례가 중요한 전환점이 될 것으로 보인다. 강명구 의원은 "공표 제도가 공공기관의 법 위반 사실을 감추는 방패막이로 전락했다"며 "공공기관은 법을 더욱 엄격하게 준수하고 위반 사실을 투명하게 공개해야 한다"고 강조했다.

2024.10.03 12:04조이환

"사업 하기 리스크 커"…개보위 공개 데이터 가이드라인에 AI 업계 '우려'

국내 인공지능(AI) 업계가 공개 데이터 처리 기준의 모호성으로 인해 기술 발전이 지연되고 있다고 호소하고 있다. 명확한 사용 기준이 없어 혼란이 가중되면서 AI 기술 및 서비스 개발에 직접적인 지장을 주고 있다는 지적이다. 2일 업계에 따르면 개인정보보호위원회(개보위)는 지난 7월 AI 개발 및 서비스에 활용되는 '공개 데이터 처리 기준'을 제시한 바 있다. 공개 데이터란 인터넷에서 누구나 합법적으로 접근할 수 있는 정보를 의미한다. 이는 생성 AI의 학습에 있어 핵심적인 역할을 하지만 주소와 고유식별번호 등 개인정보가 포함될 수 있어 개인정보 침해 우려가 있다. 개보위가 발표한 '공개 데이터 처리 기준'에 따르면 개인정보보호법 제15조 제1항 제6호에 명시된 개인정보처리자의 '정당한 이익'은 공개 데이터 사용의 법적 근거가 될 수 있다. 개보위는 이를 적용하기 위해서는 '목적의 정당성', '처리의 필요성', '구체적 이익형량' 등 세 가지 요건을 충족해야 한다고 설명했다. AI 기업들과 전문가들은 이러한 처리 기준이 지나치게 모호하며 구체적인 지침이 부족하다고 입을 모으고 있다. 업계 전문가들은 구체적인 가이드가 부재한 상황에서 각 AI 기업에게 강제된 자율성으로 인해 불필요한 추가 개발 및 비용이 발생함을 지적했다. 이에 따른 리스크 역시 기업이 부담하고 있는 상황이기 때문이다. IT 중소기업 B사 관계자는 "모호한 가이드만 있는 상황에서 자율적인 판단을 내리는 것은 원해서 하는 것이 아니라 거의 강제적으로 이뤄지는 것"이라며 "그 리스크도 어쩔 수 없이 각 회사가 지고 있다"고 토로했다. B사 관계자에 따르면 이러한 '자율성'은 스타트업과 중소기업에 특히 치명적이다. 회사가 자율적으로 판단해 데이터를 수집하고 모델 학습에 활용했다가 법적인 리스크를 져 발생하는 잠재적인 비용이 수십억 원에 달할 수도 있는 상황이기 때문이다. 대기업은 감당할 수 있겠지만 규모가 작은 기업에게는 큰 부담이 된다는 설명이다. 그는 "개발을 완료한 후 개인정보보호법에 따라 사용 불가 판정이 나오면 막대한 비용을 들여 다시 개발해야 하는 상황"이라며 "하루라도 빨리 명확한 가이드라인을 제공해 사업을 빠르게 진행할 수 있도록 해주면 좋겠다"고 강조했다. 또 다른 IT 대기업 R사 관계자는 AI 학습 데이터에 대한 처리 기준이 전 세계 차원에서도 명확한 규칙이 정해지지 않은 상황임을 지적했다. 그는 "해외 모델도 국내 공개 데이터를 이미 학습에 활용하고 있는 것으로 추정되는데 국내 기업에 더 강한 규제가 적용된다면 역차별이 될 수 있다"며 "AI 모델 경쟁이 심화되는 가운데 그래픽처리장치(GPU)와 학습 데이터 등 인프라 자원 확보가 기술 경쟁력으로 직결되기 때문에 신중한 규제나 가이드라인 제정이 필요하다"고 밝혔다. 그러면서 "단순히 빠르게 규칙을 정하는 데만 치중하지 말고 콘텐츠 기업·창작자·AI 기업이 함께 성장할 수 있는 방향으로 의견을 모아가면서 룰을 만들어가는 것이 필요하다"고 강조했다. 이러한 업계의 우려에 대해 개보위는 이날 저녁 공식적으로 반박했다. 우선 '정당한 이익'이라는 개념이 이미 전 세계적으로 확립된 적법 처리 근거로, 해외에서도 공개 데이터 처리에 법적으로 인정되고 있다는 것이다. 개보위 측은 "현재 프랑스에서는 지난해 10월부터 AI 학습 목적으로 개인정보 처리 시 '정당한 이익'이 인정되기 위한 기준을 제시한 바 있다"며 "마찬가지로 영국도 웹 스크래핑 수집 데이터를 생성 AI 학습에 사용하는 것을 두고 '정당한 이익'으로 인정된다고 밝혔다"고 주장했다. 또 개보위 측에 따르면 개인정보 처리의 목적·필요성·안전조치를 마련하는 것은 개인정보처리자의 기본 의무다. 이에 따라 안내서는 단순히 기업들이 '정당한 이익'을 적법 근거로 사용할 수 있도록 구체적 기준과 사례를 제시하는 목적으로 제작됐다는 것이다. 개보위 측은 "기업이 이를 준수하는 과정에서 일정 시간이 걸릴 수 있다"면서도 "그럼에도 이는 개인정보 보호의 기본적인 책임"이라고 강조했다. 개보위는 인허가 과정에 대한 우려도 일축했다. 기업들이 제기한 '인허가 과정'에 대한 우려는 사실과 다르며 정부는 어떠한 인허가 절차도 운영하지 않고 있다는 것이다. 이와 동시에 개보위는 AI 시대에 원칙 중심의 규율 체계를 정립하기 위해 노력 중이라는 점을 덧붙였다. 개보위 측은 "신기술 분야는 기술 발전 속도가 빠르기 때문에 안내서를 지속적으로 수정·보완할 예정"이라며 "그 과정에서 구속력 있는 법규의 필요성이 구체화되면 법 개정도 병행할 예정"이라고 밝혔다.

2024.10.02 19:08조이환

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

여기어때, 개인정보 보호 자문위원회 출범…"가입자 정보 보호 집중"

여기어때가 '개인정보 보호 자문위원회(이하 개인정보 자문위)'를 출범하고 개인정보 보호 활동을 강화한다. 여행·여가 플랫폼 여기어때(대표 정명훈)는 업계 전문가가 참여하는 개인정보 자문위를 만들었다고 2일 밝혔다. 위원장은 법무법인 '웨일앤썬' 김진환 대표변호사가 맡았고, 법무법인 '광장'의 박종섭 수석 전문위원, 법무법인 '진'의 이정석 파트너 변호사 등이 위원으로 위촉됐다. 여기어때는 개인정보 자문위 출범을 계기로 외부 전문가와 함께 고객정보 보호에 더욱 집중한다. '안전한 AI' 시대를 맞아 급변하는 산업 환경을 전문가의 시각에서 분석하고, 개인정보 관리 방안을 적극 검토한다는 계획이다. 개인정보 전송요구권, 개인정보 국외 이전, '개인정보 노출 제로화'를 위한 방안 등을 주제로 안전한 정보 활용 정책 등을 다각도에서 논의한다. 윤진환 여기어때 사이버보안센터장은 “개인정보의 중요성이 부각되면서 이를 보호하는 기업의 책임도 더욱 커졌다”며 “여기어때를 이용하는 모두의 프라이버시를 강력하게 지키는 다양한 기술과 제도를 도입 중”이라고 말했다.

2024.10.02 10:16안희정

강원랜드, '카지노 스마트 입장 시스템'으로 고객서비스 혁신

강원랜드(대표이사 직무대행 최철규)는 고객의 생체인식정보를 이용한 '카지노 스마트 입장 시스템'을 10일부터 시행한다. '카지노 스마트 입장 시스템'은 고객이 사전에 등록한 생체인식정보(안면정보·지정맥)를 이용해 안전하고 편리하게 입장할 수 있다. 카지노를 이용하려는 고객이 사전에 리조트 회원에 가입한 후, 강원랜드 안에 비치된 생체인식정보 등록기에 안면정보와 지정맥을 등록하고 신분증을 스캔하면 한 번의 등록으로 비대면 출입할 수 있다. 현행 입장절차는 고객이 길게 줄을 선 채로 직원이 고객 얼굴과 신분증을 일일이 대조하는 방식이다. 카지노 영업장 안전과 질서유지를 위해 관광진흥법과 내부 규정에 따라 운영되는 출입절차를 소홀히 할 수 없기 때문이다. 강원랜드 관계자는 “고객의 불편함도 해소하고, 카지노 출입절차를 철저히 관리하기 위해 스마트 입장 시스템 도입 필요성이 제기돼 왔다”며 “스마트 입장 시스템이 본격적으로 시행되면, 고속도로 하이패스처럼 비대면으로 막힘없이 편리하게 입장이 가능해진다”고 설명했다. 카지노 고객의 과몰입을 예방하기 위해 문화체육관광부와 논의 중인 시간총량제 도입에도 탄력을 받을 수 있게 된다. 시간총량제는 현행 출입일수 기반 출입관리가 아닌 연간 정해진 시간 내에서 고객이 자기 주도적으로 게임 시간을 통제하게 하는 것을 말한다. 한 시간만 게임을 해도 출입일수가 1일로 적용되는 현재의 일 단위 규제를 시간 단위로 변경하면 연간 주어진 총 시간 내에서 고객이 게임 시간을 주도적으로 관리하고 자율적으로 통제할 수 있어 과몰입을 해소하는 등 중독예방 효과를 기대할 수 있다. 시간총량제를 정확히 적용하려면 출입관리시스템 개선이 필요하고 카지노 입장뿐만 아니라 퇴장할 때도 입장할 때와 같이 게이트를 통과해야 한다. 스마트 입장 시스템을 이용하면 고객의 카지노 출입관리가 데이터화돼 개별고객 이용 시간을 효율적으로 관리할 수 있다. 강원랜드는 고객 주민번호 등 개인정보를 안전하게 관리해온 데 이어 생체인식정보 등록을 위한 보안 강화에도 박차를 가하고 있다. 또 높은 수준의 고객 개인정보 보호를 위해 개인정보보호위원회가 796개 공공기관을 대상으로 실시한 개인정보 관리수준 진단에서 A등급(2023년도)을 달성한 바 있고, 현재는 개인정보 침해사고를 사전 예방하고자 개인정보 영향평가를 진행 중이다. 입장권을 발권할 때는 행정안전부에서 제공하는 공공마이데이터를 활용해 개인정보를 확인하고 있다. 한편, 강원랜드는 스마트 입장 시스템의 성공적 도입을 위해 생체인식정보를 사전등록 한 고객을 대상으로 카지노에서 사용할 수 있는 2만원권 식음이용 쿠폰을 지급하는 이벤트를 올해 말까지 진행한다.

2024.10.02 09:40주문정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next