검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✔카지노양방자판기 매충50%/녹이기성공80%죽장/녹이기실패100%죽장 [양방작업.COM][텔@JP1004] 양방 개인 및 팀단위 환영✔'통합검색 결과 입니다. (486건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보위 "티몬·위메프, 개인정보 처리 문제 없다"

정부가 티몬·위메프 사태에 따른 개인정보 처리에 문제없다고 밝혔다. 개인정보보호위원회는 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다고 26일 발표했다. 현재 티몬·위메프는 '온라인쇼핑 분야 민관협력 자율규약' 참여사다. 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다. 자율규약 참여사는 온라인쇼핑 분야에서 보호법이 정한 수준 이상의 개인정보보호를 제공하기 위해 정부와 기업이 만든 체계다. 2022년 7월부터 활동하고 있다. 참여사는 티몬·위메프를 비롯한 11번가, 네이버 스마트스토어, 롯데쇼핑의 롯데온, 버킷플레이스의 오늘의집, 인터파크, 지마켓, 카카오의 카카오쇼핑으로 구성됐다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 개인정보위는 조사단을 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 것이다. 개인정보위 관계자는 "관계사 개인정보 처리 실태를 적극적으로 지도·감독하고 지속적으로 모니터링하고 있다"며 "국민이 불안해하지 않도록 최선을 다하겠다"고 밝혔다.

2024.07.26 15:03김미정

유통학회, 마이데이터 제도와 국내 유통산업의 미래 세미나 개최

한국유통학회가 주최하고 한국인터넷기업협회가 후원하는 '마이데이터 제도와 국내 유통산업의 미래' 세미나가 29일 오전 10시, 대한상공회의소 중회의실B에서 개최된다. 개인정보보호위원회는 지난 5월, 개인정보 보호법 시행령 개정안을 입법예고하며, 마이데이터 제도의 시행을 본격적으로 추진하고 있다. 그런데, 시행령 개정안을 두고 곳곳에서 기대보다는 우려의 목소리가 터져 나오고 있다. 유통분야 마이데이터로 인해 국내 데이터의 해외 유출, 데이터 산업에 대한 투자 의지 저하, 국내 유통산업 경쟁력 저하 등 다양한 문제점이 제기되고 있으며, 소비자 단체에서도 민감정보 유출로 인한 정보주체의 개인정보 침해를 우려하고 있는 상황이다. 또한 전송의무자에 대형 유통 오프라인 사업자는 제외되고, 적자위기 경영상황 속에서 C커머스 공습으로 이중고를 겪고 있는 온라인 유통사업자에게만 전송의무를 부과하여 형평성 논란도 불거진 상태이다. 이에 이번 세미나는 유통분야 마이데이터 정책 시행이 실제 국내 유통산업의 미래에 어떠한 영향을 미치고, 올바른 정책 방향은 무엇일지에 대해 다양한 전문가를 모시고 의견을 논의하는 자리를 마련하게 되었다. 서울과학기술대학교 IT정책전문대학원 김현경 교수가 “개인정보 전송요구권 시행 관련 7대 의문과 과제”를, 단국대학교 경영대학원 정연승 교수가 “C커머스의 공습과 마이데이터, 유통 산업에 미치는 영향”을 주제로 발표할 예정이다. 이어지는 종합토론은 이화여자대학교 경영대학 박정은 교수가 좌장을 맡아 진행되며, 건국대학교 경영학과 박진용 교수, 연세대학교 경영대학 최정혜 교수, 인하대학교 경영학과 허원무 교수, 한국소비자연맹 정지연 사무총장, 법무법인 세종 박창준 변호사가 토론에 참여한다.

2024.07.26 08:59안희정

"데이터 보안 두텁게"…정부·기업, 한국 CPO협의회 설립

인공지능(AI) 등 신기술 발전과 데이터 중요성이 강조되는 가운데, 정부와 기업이 손잡고 개인정보 책임자 협의회를 구성했다. 한국 개인정보 보호책임자(CPO) 협의회 설립추진단은 25일 서울 포스트타워 스카이홀에서 협의회 사단법인 설립을 위한 발기인총회를 개최했다. 총회에는 최장혁 개인정보보호위원회 부위원장과 민간기업·공공기관 소속 보호책임자로 구성된 발기인 13명이 참석했다. 이날 총회에서는 순천향대 염흥열 명예교수가 초대 회장으로 선출됐다. LG유플러스·국립암센터 등 민간기업과 공공기관 소속 보호책임자 17인이 부회장으로 선임됐다. 이들은 협의회 정관을 채택하고, 사업계획 등도 의결했다. 설립추진단은 8월 내로 사단법인 설립을 위한 행정절차를 마무리하고, 9월 중 모든 회원사가 참여하는 협의회 법인 출범식을 서울에서 개최할 예정이다. 협의회는 보호책임자 간 교류협력 및 정부와의 긴밀한 정책소통을 통해 사회 전반의 개인정보보호 수준을 높여나가는 공식적 대표기구로 기능할 것이라고 밝혔다. 우선 올 하반기에 보호책임자가 현장에서 활용할 수 있는 '보호책임자 핸드북'을 개인정보위와 공동으로 펴낼 예정이다. 이 외에도 보호책임자 지정현황 등에 대한 실태조사와 민관협력 포럼을 개최하는 등 활발한 활동을 이어갈 계획이다. 염흥열 초대 협의회 회장은 취임사에서 "그간 개인정보 보호 현장의 최일선에서 보호책임자들이 겪어왔던 고충을 해소하고 보호책임자들이 연대함으로써 정책당국과 활발히 소통할 것"이라며 "개인정보 보호를 위한 선순환적 생태계를 만들어 나가는 데 협의회가 기여할 수 있도록 최선을 다하겠다"고 말했다. 최장혁 개인정보위 부위원장은 축사를 통해 "협의회 공식출범을 위한 각계 노력이 드디어 결실을 맺었다"고 강조하면서 "협의회가 개인정보 분야 대표성을 가진 단체로서 개인정보처리자와 정보주체 간 데이터 처리와 관련된 신뢰가 굳건히 뿌리내리는 데 핵심적 역할을 해주길 바란다"고 당부했다.

2024.07.25 16:08김미정

中 커머스 알리, 개인정보법 어겨 韓서 과징금 20억 '철퇴'…테무는?

중국 이커머스 기업 알리익스프레스가 국내 개인정보보호법을 위반했다는 이유로 우리나라 정부로부터 철퇴를 맞게 됐다. 테무는 이번에 칼날을 피했으나 조만간 추가 사실 관계 확인 등을 거쳐 알리와 비슷한 수준의 제재를 받을 것으로 보인다. 개인정보보호위원회는 25일 서울 정부청사에서 제13회 전체회의를 열고 알리에 과징금 19억7천800만원과 과태로 780만원, 시정명령 및 개선권고를 의결한다고 발표했다. 테무의 경우 사실관계 추가 확인 및 자료제출 보완요구 등을 거쳐 추후 심의할 계획이다. 남석 조사조정국장은 과징금 산정금액을 19억7천800만원으로 정한 것에 대해 "중대성 판단과 위반 행위 정도를 비롯해 고의 과실, 행위 위반 여부, 개인정보 피해 유형 등을 종합적으로 고려했다"며 "알리 매출액 일정 범위 내에서 공과 과징 부과 기준에 따라 선정했다"고 설명했다. 그동안 개인정보위는 해외직구 서비스가 급증으로 국민 개인정보 침해 우려가 크다는 국회 국정감사 지정과 언론보도 등에 따라 조사를 진행해 왔다. 알리는 입점 판매자가 이용자에게 상품을 판매할 수 있도록 중계 플랫폼을 제공한다. 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 오픈마켓이다. 여기선 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자 개인정보를 국외 판매자에게 제공한다. 그동안 한국 이용자의 개인정보를 제공받은 알리의 중국 판매자는 18만여 개에 이르는 것으로 확인됐다. 그러나 알리는 '개인정보가 이전되는 국가' '개인정보를 이전받는 자의 성명 및 연락처' 등 국내 보호법에서 정한 고지사항을 이용자에게 알리지 않은 것으로 알려졌다. 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지도 않았다. 회원 탈퇴 메뉴를 찾기 어렵게 구성하고 계정 삭제 페이지를 영문으로 표시하는 등 이용자 권리행사를 어렵게 했다. 이에 따라 개인정보위는 알리익스프레스에 대해 개인정보의 국외 이전과 관련한 보호법 규정 위반 등으로 과징금과 과태료를 부과한 것이다. "밖으로 나간 정보 규모 파악 어려워…테무 건은 다음에" 남석 국장은 중국 등 해외로 흘러 들어간 한국 이용자 개인정보 규모는 알 수 없다고 했다. 현재 국내 개인정보를 제공받은 중국 판매자는 18만개에 이르는 것으로 확인됐다. 그러나 이 판매자들이 국내 회원 개인정보를 얼마나 제공받았는지 추정할 수 없는 상태다. 남 국장은 "알리가 개인정보를 계속 갖고 있는 것이 아니라 일정 기간 지나면 파기한다"며 "이후 관계까지 파악하기 어렵다"고 이유를 설명했다. 이어 "현재 밖으로 나간 개인정보 다수가 중국으로 간 것은 맞다"며 "기타 국가로 흘러간 건은 극소수인 것으로 파악한다"고 설명했다. 또 그는 테무 건 심의 의결 결과를 또 연기한 이유도 밝혔다. 남 국장은 "어제 테무 소송대리인이 비공개 전체 회의에 참석해 정부 관계자와 질의응답 했다"고 말했다. 이어 "논의 후 정부 관계자들은 추가적인 사실 관계 확인이 필요하다는 의견을 내놨다"며 "테무에 자료 제출 보완 요구를 한 번 더 하자는 결론이 나왔다"고 설명했다. 이에 개인정보위는 테무 건은 심의 의결하지 않고 다음 기회에 추진하기로 했다. 또 국내 이용자 개인정보 보호 수준을 제고하기 위해 알리 측에 시정명령과 개선 권고를 진행했다. 특히 개인정보위는 개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보 주체에 공개하고 변동 시 신속히 현행화할 것을 알리에 주문했다. 또 국내 대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적 방안을 마련하라고 권고했다. 더불어 보호법상 원칙에 따라 수집하는 개인정보를 최소화할 것을 요청했다. 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 이에 준하는 수준의 개인정보보호를 제공해야 한다는 점도 권고했다. 남석 국장은 "이번 조사·처분은 해외 이커머스 사업자라 하더라도 국내 이용자 대상으로 서비스할 때 국내 보호법 적용 대상이 될 뿐 아니라 국내 사업자 수준의 개인정보 보호와 관리가 필요하다는 점을 명확히 한 것에 의의가 있다"며 "특히 개인정보를 국외로 이전하는 경우 보호법이 정하고 있는 의무 사항을 충실히 이행하고, 입점 판매자 등과의 관계에서도 적절한 보호와 안전 조치를 취함으로써 정보 주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것"이라고 강조했다.

2024.07.25 12:00김미정

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

AI용 공개 데이터 활용 지침 나왔는데…기업 절반도 안 봐

정부가 생성형 인공지능(AI) 모델 훈련 개발을 위한 공공 데이터 활용 지침을 내놨으나 이에 대한 업계 관심이 저조한 것으로 나타났다. 22일 본지 취재 결과 생성형 AI 서비스를 개발하거나 운영 중인 개발사 다수가 관련 가이드라인을 담은 안내서를 아예 모르거나 확인하지 않은 것으로 전해졌다. 앞서 개인정보보호위원회는 지난 17일 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 내놨다. AI 개발·훈련에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 만든 가이드라인이다. 개인정보위는 해당 내용을 담은 안내서도 동시에 발간했다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 이 공개 데이터는 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 한다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 그동안 AI 업계는 모델이나 서비스 개발에 공공 데이터를 사용할 때 마땅한 기준이 없어 혼선을 빚었다. 정부는 이번 가이드라인이 기업들에게 명확한 공공 데이터 활용법을 제시할 것으로 기대했다. AI 개발사는 발표 소식을 전혀 모르고 있거나 안내서를 확인하지 않는 경우가 다수였다. 업계 관계자는 "이 기준이 천편일률적인 필수 규제가 아닌 자율성이기 때문"이라며 "정부가 기업에 해당 내용을 지속적으로 알려야 할 것"이라고 본지에 강조했다. 기업이 해당 지침을 실제 업무에 적용하기까지 시간 걸릴 것이라는 분석도 나왔다. 한 AI 스타트업 대표는 "말 그대로 법적 강제성 없는 가이드라인이라 기술적, 관리적 안전조치를 개별 기업·개인이 자율적으로 추진해야 한다"며 "구체적 방법론에 있어서는 여전히 모호함이 존재한다"고 지적했다. 그는 "특히 가이드라인에서 '정당한 이익' 기준 중 하나인 '구체적 이익형량' 등 객관적 판단이 힘든 영역이 존재"한다며 "다툼 소지가 많을 것으로 예상된다"고 설명했다.

2024.07.22 16:00김미정

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

개인정보위, 대구에 가명정보 활용지원센터 오픈

대구광역시가 기업들에 가명정보 활용을 지원하고, 데이터 이용 활성화를 본격 시작한다. 개인정보보호위원회와 대구광역시는 해당 지역 기업들의 안전한 데이터 활용을 지원하기 위해 대구 가명정보 활용지원센터(대구 센터)를 개소했다고 19일 밝혔다. 대구 센터는 서울(2020년), 강원(2021년), 부산(2022년), 인천(2023년 7월), 대전(2023년 9월)에 이어 전국에서 여섯 번째로 열린 센터다. 대구시 산하기관 대구디지털혁신진흥원이 운영을 맡는다. 센터가 들어선 수성구 알파시티는 대구시가 첨단산업 진흥을 위해 집중 육성하고 있는 권역이다. 현재 정보기술(ICT) 기업 243개 사가 입주해 있다. 빅데이터 활용센터 등 기업 연구개발 활동을 지원하는 시설도 갖췄다. 가명정보 활용을 위한 최적의 입지 조건을 보유한 셈이다. 대구시는 가명정보 활용지원센터를 통해 데이터 중심 도시로 성장할 계획이다. 이를 위해 지역소재 기업, 대학과 긴밀한 협력을 추진한다. 이를 통해 지역 주력산업인 ▲모빌리티 ▲로봇 ▲ABB(인공지능·빅데이터·블록체인) 등 지역 데이터 생태계 조성과 안전한 기술 활용을 도모할 예정이다. 개인정보위는 지난해 12월에 안전조치 기준을 적용한 자율주행 로봇이 촬영한 원본 영상정보를 AI 학습에 활용할 수 있도록 규제 샌드박스를 허용한 바 있다. 이어 올 2월에는 자율주행차, 사물인터넷(IoT) 기기 등에서 수집된 비정형데이터(사진·영상 등)에 대한 가명처리 기준도 마련해 데이터 활용을 지원하는 등 첨단 산업현장에서 데이터 활성화 방안을 지속적으로 제시해 오고 있다. 자율주행차, 로봇 등에 탑재되는 AI 고도화를 위해 대량 영상정보가 활용되는 만큼 대구 가명정보 활용 지원센터가 지역의 데이터 활용 수요를 뒷받침함으로써 대구시 첨단산업 발전에 기여할 것으로 기대된다. 개인정보위 이정렬 사무처장은 "대구 가명정보 활용지원센터가 대구 지역의 디지털 생태계의 핵심 기반이 될 수 있도록 적극적으로 지원·협력하겠다"고 말했다.

2024.07.19 08:05김미정

[현장] "AI 개발용 공개 데이터 처리법, 필수 아닌 선택"

정부가 인공지능(AI) 개발·서비스용 공개 데이터 처리 방식을 제시한 가운데 일각에선 해당 법이 필수가 아닌 '자율'이라는 점을 지적했다. 향후 처리법 활용도가 저조해질 것이라는 우려에서다. 반면 정부는 데이터 처리 방식 모호성을 없앨 수 있는 핵심 방안이라며 문제없다는 입장이다. 개인정보보호위원회 양청삼 개인정보정책국장은 17일 정부서울청사에서 진행한 브리핑을 통해 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서' 개념과 전망에 대해 발표했다. 이날 개인정보위는 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련하고 안내서를 내놨다. 이를 통해 AI 개발사는 앞으로 공개된 개인정보 수집‧활용의 법적기준을 명확히 할 수 있게 됐다. 또 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지 알 수도 있다. 공개된 개인정보를 활용하는 개발사는 개인정보 침해 이슈를 최소화할 수 있다. 그동안 AI 기업은 제품이나 모델을 개발할 때 불확실성에 늘 부딪혔다. AI 개발 윤활유 역할을 하는 데이터 처리 방식에 대한 명확한 기준이 없었기 때문이다. 양청삼 개인정보정책국장은 "정부는 이 점을 간파했다"며 "기업은 안내문을 통해 공개된 데이터 처리를 명확하고 안전하게 처리할 수 있을 것"이라고 강조했다. 일각에선 이번 처리 방식이 필수가 아닌 선택이라는 점을 지적했다. 안내서에 제시된 여러 안전 조치를 도입해야 한다는 부담을 느낄 수 있다는 이유에서다. 기업이 자발적으로 데이터 처리 기준을 채택하는 만큼 향후 이용도가 낮아질 것이라는 우려도 나왔다. 이에 대해 양 국장은 자율적 권고가 문제없다는 입장이다. 그는 "기업마다 개발 목적과 용도가 다양하다"며 "이 안내서에 제시된 모든 안전조치가 필수인 게 오히려 발목 잡는 셈"이라고 설명했다. 이어 "개발사는 연구에 필요한 데이터 처리 방안만 선택적으로 활용하는 게 이득일 것"이라며 "AI 개발에 명확성을 심어줄 것"이라고 강조했다. 양 국장은 해당 방식으로 데이터 처리하는 기업이 늘 것이라고 내다봤다. 그는 "정부가 제시한 기준은 글로벌 시장서도 통한다"며 "국제적으로 상호운용성 있다"고 주장했다. 그러면서 "현재 AI 기업이 유럽연합(EU)이나 미국 등으로 활발히 진출한다"며 "적어도 데이터 처리 문제로 골머리 앓는 경우는 없을 것"이라고 덧붙였다.

2024.07.17 17:09김미정

'챗GPT' 등 AI 개발엔진, '공개 데이터' 처리 기준 나왔다

정부가 생성형 인공지능(AI) 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련했다. 개인정보보호위원회는 AI 개발에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 내놨다고 17일 밝혔다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 맡는다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 이런 공개 데이터에는 주소, 고유식별번호, 신용카드번호 등 여러 개인정보가 포함될 수 있어 개인 프라이버시가 침해될 가능성이 있다. 그러나 현행 개인정보 보호법에는 공개된 개인정보 처리에 적용될 수 있는 명확한 기준이 없다. 예를 들어 AI 학습에 공개 데이터가 대규모 처리되는 상황에서 현행 보호법 상의 정보주체 개별 동의나 계약 체결 등의 조항을 적용하는 것은 어렵다. AI 학습이 전통적인 개인정보 처리방식과 다르기 때문이다. 이에 보호법상 안전성 확보조치 등 규정도 그대로 적용하는 것에 한계가 있다. 이로 인해 개인정보위는 공개된 개인정보 수집‧활용의 법적기준을 명확화하고 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지에 대해 기업이 참고할 수 있는 최소한의 기준을 제시하는 안내서를 이번에 마련했다. 공개된 개인정보를 활용하는 기업들이 개인정보 침해 이슈를 최소화하는 동시에 법적 불확실성을 해소할 목적이다. "공개 데이터 처리 기준, EU GDPR 등과 상호운용↑" 개인정보위는 국제적으로 상호운용성 있는 기준 마련에 집중했다는 입장이다. 유럽연합(EU)이나 미국 등 해외 주요국에서 공개 데이터 처리 기준에 대해 개인정보 보호 규율체계를 형성해 나가는 추세에 발맞추기 위해서다. 보호법 제15조에 따른 '정당한 이익' 조항에 의해 공개된 개인정보를 AI 학습·서비스 개발에 활용할 수 있다는 점도 분명히 했다. 또 이런 정당한 이익 조항이 적용되려면 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이번 안내서는 세 가지 요건과 적용사례도 포함했다. 개인정보위는 정당한 이익 조항의 합리적 해석기준을 마련하는 것은 EU 일반 개인정보보호법(EU GDPR)이나 AI 안전성 규범 논의 등 글로벌 기준과의 상호 운용성을 높이는 기회라고 강조했다. "기준 유연성도 높아…기업 정보보호책임자 역할 중요" 개인정보위는 안내서를 통해 AI 기업이 정당한 이익으로 공개된 개인정보를 처리할 때 필요한 기술적‧관리적 안전성 확보조치와 정보주체 권리보장 방안도 안내했다. 또 빠른 AI 기술변화 등을 고려해 세부적 안전조치 등을 유연하게 도입·시행할 수 있도록 설명했다. 다만 AI 기업이 모든 안전조치를 의무적으로 시행해야 하는 것은 아니다. 안내서에 제시된 여러 안전조치 순기능과 AI 성능저하, 편향성 등 부작용과 기술 성숙도를 고려함으로써 기업 특성에 맞는 '안전조치의 최적 조합'에 맞게 이행할 수 있다. 개인정보위는 안내서를 통해 AI 개발을 위한 학습데이터 처리와 관련한 AI 기업과 개인정보보호책임자(CPO) 역할을 강조했다. CPO를 구심점으로 하는 'AI 프라이버시 담당조직(가칭)'을 자율적으로 구성·운영하고 안내서에 따른 기준 충족 여부를 평가함으로써 그 근거를 작성‧보관하도록 권고했다. AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해사고 발생 시 신속한 권리구제 방안도 마련하도록 했다. 이번 안내서 관련 논의에 참여한 김병필 카이스트 교수 겸 민·관 정책협의회 데이터 처리기준 분과장은 "AI 기술이 빠르게 변화하는 만큼 향후 본 안내서에 포함된 내용도 지속적으로 발전해 나갈 것"이라고 강조했다. 민·관 정책협의회의 공동의장인 배경훈 LG AI연구원장은 "안내서가 AI 기술 개발 중 발생할 수 있는 법적 불확실성이 낮아졌다"며 "모두가 신뢰할 수 있는 데이터 처리 환경에서 AI 기술 혜택을 누릴 수 있을 것"이라고 전망했다. 고학수 개인정보위 위원장은 "AI 기술 진보가 빠르게 이뤄지고 있지만 AI 개발 핵심 관건인 공개 데이터 학습이 보호법에 적법하고 안전한지 확인할 수 없었다"며 "이번 안내서를 통해 모두 신뢰하는 AI·데이터 처리 관행을 기업 스스로 만들어 나가길 바란다"고 말했다.

2024.07.17 14:00김미정

"내 사생활 탈탈 털렸다"…'구글 AI' 제미나이, 개인정보 유출 우려 제기

'제미나이(Gemini)'가 드라이브에 업로드 된 파일들을 무단으로 스캔한다는 의혹이 제기되자 구글이 즉각 반박하고 나섰다. 17일 캐나다 IT 전문매체 톰스하드웨어에 따르면 케빈 뱅크스톤 메타 개인정보보호담당자는 구글 생성 인공지능(AI) '제미나이'가 유저 허가 없이도 구글 드라이브 문서를 읽을 수 있다고 주장했다. 그는 11일 소셜미디어 엑스(X)에서 "'제미나이'가 구글 문서에 있던 세금 신고서 내용을 자동으로 요약했다"며 "당시 비공개 문서를 자동으로 수집·요약해달라는 명령을 한 적도 없었다"고 밝혔다. 이어 "설정을 끄기 위해 직접 메뉴를 찾아야 했다"고 토로했다. 뱅크스톤 담당자는 몇 가지 실험을 통해 상황 원인에 대한 이론을 제시했다. 그는 "PDF 등 특정 문서를 '제미나이'에 넣으면 이후 같은 확장자를 가진 문서를 모조리 요약하는 오류가 생긴다"며 "구글이 이를 의도적으로 조장한 것일 수도 있다"고 추측했다. 구글은 이를 즉시 반박하고 나섰다. 구글 관계자는 "'제미나이'의 모든 기능은 사용자가 직접 데이터를 제어하도록 선택권을 제공하는 방식으로 설계됐다"며 "구글 워크스페이스(Google Workspace) 내에서 '제미나이'를 사용하려면 사전 활성화는 필수적"이라고 밝혔다. 그러면서 "뱅크스톤 담당자가 사이드 패널로 제품을 사용했을 수 있다"며 "워크스페이스 데이터는 수집되거나 모델 훈련에 사용되지 않고 '제미나이' 역시 마찬가지"라고 덧붙였다.

2024.07.17 10:27조이환

라인사태, 넉 달만에 소강…"핵심은 '보안'이었다"

올해 4월부터 불거진 '라인사태'가 4개월여 만에 소강 국면에 접어들었다. 일본 총무성이 지난 1일 라인야후의 '정보유출 문제 재발방지책'을 받아들이면서 지분관계 등 남은 문제는 라인야후와 모회사 소프트뱅크, 네이버 간의 합의에 따라 정리 수순을 밟게 됐다. 총무성은 지난해 11월의 정보유출 사태 이후 보강된 라인야후의 정보 보안 시스템을 문제삼지 않았기 때문이다. 나아가 네이버 지분의 '단기적 매각'이 힘들다는 라인야후 입장도 받아들인 것으로 알려져서다. '보안 문제' 해결책이 '국익 침해' 논란으로 번져 라인사태의 발단은 지난해 11월 발생한 개인정보 유출 사건이었다. 당시 라인야후는 데이터와 네트워크 관리를 네이버 클라우드에 위탁했는데, 해커들은 네이버 클라우드의 네트워크 관리자 권한을 탈취해 네이버 클라우드와 접속된 라인야후 서버로 들어갔다. 해당 사건으로 유출된 라인 앱 이용자와 거래처 등의 개인정보는 약 51만9천건에 달한다. 자국민 대다수가 사용하는 메신저에서 보안 문제가 발생하자 일본은 이를 심각한 위협으로 받아들였다. 일본 총무성은 지난 3월 5일과 4월 11일 두 차례 행정지도문에서 "라인야후가 제공하는 '라인' 서비스는 국민 대다수가 일상적으로 이용하는 서비스"라며 "이번 사건으로 라인야후의 전기통신서비스, 나아가 전기통신사업 이용자 모두의 신뢰를 손상시켰다"고 했다. 총무성 행정지도는 해킹 사건의 재발을 방지하기 위한 라인야후의 보안 시스템에 초점을 맞췄다. 반면 국내에서는 정치권을 중심으로 일본 총무성의 행정지도를 '라인야후 내 네이버 지분 매각 강요'로 받아들이는 여론이 일어나 논란이 확대, 재생산 됐다. 라인야후가 받은 행정지도문에는 "라인야후와 네이버 사이엔 자본적 지배 관계가 있다"며 "이런 관계가 있기에 라인야후에서 네이버에 적확한 안전관리 조치를 요구하거나 적절한 위탁처관리를 하는 게 곤란했을 것"이라는 문구가 있다. 이 부분이 라인야후 모회사 A홀딩스의 네이버 측 지분 50%를 매각하라는 뜻으로 해석되면서 한국에서는 범국민적 공분이 일었다. 야당인 더불어민주당은 '대일 굴종외교'라며 사태를 외교문제로 키우지 않으려는 정부의 대처를 비판했다. 라인야후 관련 기사에는 '플랫폼 주권', '라인야후 강탈' 등의 제목이 달리며 라인사태가 국익과 주권문제라는 여론에 힘을 실었다. "단기적 지분 매각 없어"…끝까지 '보안' 주력한 라인야후 라인사태가 국가 간 문제로 번지자 네이버 측은 입장이 난처해졌다. 라인은 라인야후가 설립되기 전부터 네이버 그룹 내 적자부문으로 꼽혔다. 네이버의 지난 2018년 실적에서 '라인 및 기타플랫폼'은 1천25억원의 영업손실을 기록했다. 1년 뒤인 2019년에는 영업손실이 5천377억원으로 늘었다. 라인의 적자가 이어지던 중 네이버는 2019년 11월 라인을 소프트뱅크 산하 야후와 경영 통합해 '라인야후'를 출범시켰다. 이후 기업 간 지배구조 개편을 거쳐 현재는 라인야후의 모회사 A홀딩스 지분를 소프트뱅크와 50%씩 소유하고 있다. 라인야후 지분 문제가 단순한 기업 간 협상이라면, 네이버는 라인야후 지분을 가능한 한 고가에 매각해 수익을 창출할 수도 있다. 하지만 정치권과 여론이 이를 국가 간 '플랫폼 주권' 문제로 해석하면서 '지분 매각'이라는 선택은 어렵게 됐다. 결국 네이버 측은 일본 측 행정지도에 별다른 대응을 하지 않았고, 라인사태가 계속되는 동안 "중장기적 사업 전략에 따라 지분 매각 여부를 결정하겠다는 방침 아래 소프트뱅크와 협상을 이어가고 있다"며 "사업 경쟁력에 최대한 유리한 방향으로 논의하겠다"는 입장을 고수했다. 소프트뱅크와 라인야후도 지분관계 변동에 대해 말을 아꼈다. 이데자와 다케시 라인야후 대표는 지난달 18일 주주총회에서 네이버와의 지분관계 변동 여부를 언급하지 않았다. 미야카와 준이치 소프트뱅크 사장 역시 지난달 20일 주주총회에서 "라인야후의 요청을 받아들여 보안 거버넌스와 사업 전략 관점에서 네이버와 계속 협의하고 있다"며 확답을 피했다. 라인야후는 총무성 행정지도에 따라 '보안 시스템' 개편에 주력했다. 7월 1일 일본 총무성에 제출한 보고서에도 새로운 보안 시스템 설명에 대부분의 지면을 할애했다. 라인야후는 ▲중요 시스템 액세스 관리 강화 ▲보안 시스템 침투가능성 시험 ▲ 보안리스크 평가 기준 재정립 ▲데이터 센터 접속 시 이중인증 적용 ▲보안 거버넌스위원회 설치 등 여러 대책으로 보고서를 채웠다. 네이버와의 지분관계에 대해서는 "현재 단기적 자본 이동에는 어려움이 있다"며 지분관계 변동이 곤란하다고 밝혔다. 마쓰모토 다케아키 일본 총무상은 지난 5일 기자간담회를 열고 해당 보고서에 대해 "지도가 이뤄졌던 각 사항에서 개선을 위한 구체적인 대응 내용이 제시돼 있어 (긍정적으로) 평가할 수 있다"면서 "안전관리 개선 계획이 착실하게 이행되고 있으며, 보안 거버넌스 확보를 위한 대응이 진전됐다"고 평가했다. 일본 총무성은 "단기적인 지분 매각은 어렵다"는 라인야후 측 입장도 받아들였다. 최수연 네이버 대표 역시 지난 2일 국회 과학기술정보방송통신위원회 전체회의에 참석해 "당분간 라인야후의 모회사 A홀딩스의 지분을 매각할 계획이 없다"고 말했다. 이로써 4개월을 끌어온 라인사태는 마무리 수순에 접어든 모양새다. 네이버는 당분간 라인야후 지분을 유지하게 됐고, 라인야후는 사내 보안시스템을 강화해 개인정보 유출을 방지하기로 했다. 네이버 관계자는 "보안사고로 지금껏 심려를 끼쳐드려 죄송하다"며 "라인야후 관련 사안에 대해서도 자본관계 측면을 넘어 전체적인 보안 강화를 위해 필요한 조치를 취해 나가겠다"고 말했다.

2024.07.15 18:09정석규

개인정보위, 알리·테무 개인정보 침해조사 결과 또 연기…"자료 미흡"

정부가 중국 이커머스 회사 알리와 테무 상대로 진행하는 개인정보 침해 조사 결과를 한차례 또 미뤘다. 업체 자료 신뢰도가 매우 낮아 정확한 파악이 어렵다는 이유에서다. 개인정보보호위원회는 10일 열린 전체 회의에서 알리와 테무 처분 안건을 일정대로 상정하지 않겠다고 발표했다. 개인정보위 관계자는 "업체가 2차로 제출한 자료가 매우 부실했다"며 "내부적으로 정확한 수치와 내용 파악을 진행한 뒤 결과를 내기로 막판에 정했다"고 밝혔다. 앞서 개인정보위는 올해 3월부터 알리와 테무가 국내 이용자 개인정보를 합법적으로 수집했는지 조사했다. 애초 6월 말 결과를 공개할 계획이었지만, 알리·테무가 매출액 등 관련 자료를 부실하게 제출한 이유로 연기했다. 고학수 개인정보위 위원장은 처분 결과를 이달 10일 발표하겠다고 했지만 이를 다시 미룬 상태다. 업체가 2차로 제출한 자료 부실 때문이다. 개인정보위는 두 업체가 매출액을 의도적으로 낮게 책정한 정황도 포착했다고 설명했다. 일반적으로 매출액은 과징금 산정 핵심 요소다. 현행법상 업체가 개인정보 보호법을 어기면 전체 매출액 3% 규모에 해당하는 과징금을 내야 한다. 현재 알리와 테무는 신생 사업자로 분류됐다. 제출한 자료 외에 별도 공개된 정보가 없는 상태다. 해당 부분도 결과 발표 지연에 영향을 미친 셈이다. 개인정보위 관계자는 "향후 업체 매출액 등 수치 파악을 위해 노력할 것"이라고 밝혔다.

2024.07.11 14:03김미정

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

개인정보 보호 위해 학계·법조계·산업계 130명 모였다

지난해 개인정보 보호법 개정으로 도입된 개인정보 보호수준 평가단과 개인정보 처리방침 평가위원회가 올해 시작을 알렸다. 개인정보보호위원회는 개인정보 보호수준 평가단과 개인정보 처리방침 평가위원회의 위촉식을 열었다고 5일 밝혔다. 개인정보 보호수준 평가단은 학계·법조계·산업계·시민사회 등 개인정보 보호 분야 외부 전문가로 총 100명이 꾸려졌으며, 개인정보 처리방침 평가위원회는 30명이 구성됐다. 개인정보위는 기존 공공기관 관리수준 진단 제도를 강화한 '공공기관 개인정보 보호수준 평가 제도', 기업·기관의 투명한 개인정보 처리와 책임성 강화를 위한 '개인정보 처리방침 평가제도'를 도입했다. 이후 심의·의결을 거쳐 개인정보 보호수준 평가와 처리방침 평가가 진행될 예정이다. 개인정보 보호수준 평가는 중앙행정기관, 지방자치단체 등 1천400여 개의 공공기관을 대상으로 실시한다. 개인 정보 보호에 대한 법정 의무사항 이행 준수와 개인 정보를 향한 기관의 관심, 노력 등의 요소를 종합 평가한다. 미흡 기관엔 개선 권고와 실태점검이 이뤄질 계획이다. 개인정보 처리방침 평가는 인공지능(AI) 채용을 비롯해 빅테크, 온라인 쇼핑, 온라인 플랫폼 등 총 7개 분야 49개 기업·기관을 대상으로 개인정보 처리 방침의 적정성, 가독성, 접근성을 중심으로 평가한다. 우수 처리방침은 선정해 공개하며 미흡한 처리방침은 개선권고가 내려올 전망이다. 개인정보위 고학수 위원장은 "올해 처음 시행되는 평가제도가 신뢰성 높은 평가가 되기 위해선 많은 경험과 역량이 검증된 평가위원의 적극적 참여와 논의가 필수적"이라며 "평가를 통해 모범사례를 적극 발굴해 사회 전반의 개인 정보 보호 수준을 향상하는데 이바지해 주길 당부한다"고 말했다.

2024.07.05 17:13양정민

"개인정보 수집 안돼"...EU 이어 브라질도 메타에 AI 훈련 중단 명령

메타가 유럽 연합(EU)에 이어 브라질에서도 개인 데이터를 활용한 인공지능(AI) 훈련을 할 수 없게됐다. 브라질 당국은 메타의 개인 정보 수집 정책이 기본권을 심각하게 훼손 시킨다고 봤다. 3일(현지시간) 더버지 등 외신에 따르면 브라질 데이터 보호 당국(ANPD)은 "사용자에게 심각한 피해와 어려움을 초래할 위험이 있다"는 이유로 메타가 브라질 개인 데이터에 대한 인공 지능 모델을 훈련하는 것을 금지했다. 이번 결정은 지난 5월 메타의 개인정보 보호정책 업데이트에 따른 것이다. 메타는 게시물, 이미지, 캡션을 포함한 브라질의 공개 페이스북, 메신저, 인스타그램 데이터를 AI 훈련에 사용할 수 있는 권한을 부여했다. 휴먼라이츠워치(Human Rights Watch)가 지난달 발표한 보고서에 따르면, AI 모델 훈련에 사용되는 가장 큰 이미지 캡션 데이터 세트 중 하나인 'LAION-5B'에 브라질 어린이의 개인 식별 가능한 사진이 포함돼 있다. 이는 딥페이크 및 기타 착취의 위험에 노출될 가능성이 높다. ANPD는 브라질 관보에 메타의 정책이 브라질 사용자의 "기본권에 심각하고 돌이킬 수 없거나 수리하기 어려운 손상의 임박한 위험"을 수반한다고 밝혔다. 브라질은 메타의 가장 큰 시장 중 하나로, 페이스북에는 1억 200만개의 브라질 사용자 계정이 존재한다. 만약 메타가 이를 지키지 않는다면 매일 약 8천808달러(약 1천220만원)의 벌금을 내야한다. 이에 대해 메타는 "브라질의 개인정보 보호법 및 규정을 준수한다"며 이번 판결은 "AI 개발의 혁신과 경쟁을 위한 후퇴이며 브라질 사람들에게 AI의 이점을 제공하는 것을 더욱 지연시키는 것"이라고 밝혔다. 앞서 메타는 유럽연합(EU) 규제 당국으로부터 비슷한 반발을 받았고, 이로 인해 유럽 페이스북과 인스타그램 게시물에서 AI 모델을 훈련시키려는 계획을 일시 중단했다. 반면 미국에서는 그대로 시행되고 있다.

2024.07.04 13:40최지연

에브리타임·에브리유니즈, 정보보호 관리 체계 ISMS-P 획득

비누랩스는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 정보보호 및 개인정보보호 관리 체계 인증(ISMS-P)을 획득했다고 4일 밝혔다. 비누랩스는 "에브리타임과 캠퍼스픽, 대학백과 등 대학생활 플랫폼부터 Z세대 전문 커머스플랫폼 에브리유니즈까지 자사 내 모든 서비스에 대해 인증을 마쳤다"고 말했다. ISMS-P 인증은 과기부와 개인정보보호위원회가 공동 주관하는 국내 최고 수준의 보안 관리 체계 인증 제도다. 관리 체계 수립 및 운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 심사 절차를 통과해야 인증을 획득할 수 있다. 김한이 비누랩스 대표는 "대학생들의 소중한 개인정보를 보호하는 것은 우리의 최우선 과제"라며 "앞으로도 안전한 서비스 환경을 제공하기 위해 지속적으로 보안을 강화하고 투자할 예정"이라고 강조했다.

2024.07.04 10:35백봉삼

FITI, 국제안전보건전시회 참가…안전보호 장비 성능평가 역량 선봬

FITI시험연구원(FITI·원장 김화영)은 1일부터 4일까지 경기도 고양 킨텍스에서 개최한 '2024 국제안전보건전시회(Korea International Safety & Health Show)'에 참가해 방화복·방검복 등 안전보호 장비 성능평가 역량을 선보였다. 국제안전보건전시회는 한국산업안전보건공단이 주최한 안전보건 관련 최신 기술과 제품을 한자리에서 살펴보고 직접 체험해 볼 수 있는 국내 최대 규모 안전보건 전문 전시회다. FITI는 전시회에서 ▲보호복 열저항 시험평가 ▲화학물질 보호복 시험평가 ▲화염마네킨 실증평가 ▲방검복·보호장갑 시험평가 등 개인 보호 장비의 기능과 안전성을 평가할 수 있는 시험인증 서비스를 선보였다. FITI는 방화복·방검복·방역복·국방물자 등 분야별 보호 장비의 방호성능과 저항성을 평가할 수 있는 인프라를 구축해 기업의 제품 개발과 품질 개선을 지원하고 산업재해 예방에 기여하고 있다. 소방청이 지정한 섬유(피복)류 방화복 소방장비인증기관인 FITI는 소방장비 국가인증 KFAC(Korea Fire-fighting Apparatus Certification) 역할과 심사 절차 등도 소개한다. FITI는 앞으로 KFAC 인증 품목을 방화두건·방화장갑 등으로 확대해 다양한 소방장비의 안전성을 높여갈 계획이다. 김화영 FITI 원장은 “각종 보호복은 산업 현장에서 근로자들의 안전과 건강을 보장할 가장 기본적인 장비로 제품의 품질관리가 매우 중요”하다며 “개인 보호 장비의 성능과 품질관리를 강화해 안전보건 산업을 더욱 발전시키고 국민의 안전을 지켜나가겠다”고 전했다.

2024.07.01 18:02주문정

Prev 11 12 13 14 15 16 17 18 19 20 Next