검색 - IT세상을 바꾸는 힘 지디넷코리아

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

中 유통공룡에 칼 겨눈 정부, 알리·테무 개인정보법 위반 여부 조사

알리익스프레스, 테무 등 중국 대형 전자상거래 기업의 국내 시장 습격이 시작된 가운데 정부가 규제 칼날을 빼들었다. 이들을 대상으로 개인정보보호법(개인정보법) 위반 여부를 조사키로 한 것이다. 고학수 개인정보보호위원회(개인정보위) 위원장은 3일(현지시간) 국제회의 참석차 방문한 워싱턴에서 특파원들과 간담회를 갖고 이같은 사실을 밝혔다. 고 위원장은 "테무, 알리 등 중국 온라인 쇼핑 회사들을 조사하고 있다"며 "이용자 데이터가 어떻게 수집되고, 이용되는지에 대한 측면을 보고 있다"고 밝혔다. 이어 "중국과 관련한 불안 요소는 중국의 개인정보보호법이 어느 수준인지 알려지지 않고 있는 데다 중국 내에서 데이터 보호가 제대로 이뤄지고 있는지 (여부)"라며 "그런 것을 포함해서 조사 중"이라고 강조했다. 개인정보위는 이들 기업 중국 본사와 서면으로 조사를 진행 중이다. 개인정보위는 개인정보법에 따라 과징금 또는 과태료 부과를 의결하고 시정명령이 가능하다. 고 위원장은 이달 2일부터 5일까지(현지시간) 워싱턴 현지에서 개최된 국제 개인정보 전문가 협회(IAPP)의 '글로벌 프라이버시 서밋'에 참석했다. 주요 개인정보 감독기구, 전문가 등과 안전한 데이터 이전에 관해 논의했다. 또 고 위원장은 '적정성 결정'과 관련된 세션 패널로도 참석했다. 고 위원장은 회의기간 동안 세스 센터(Seth Center) 미국 국무부 핵심신흥기술특사대행과 면담을 통해 인공지능(AI) 글로벌 거버넌스에 관한 양국 간의 의견을 공유할 예정이다. 구글·메타·마이크로소프트 등 글로벌 빅테크기업 최고 개인정보 보호 책임자(CPO)와도 만나 AI 기반의 안전한 데이터 및 개인정보 활용 방안을 논의한다. 이번 일과 관련해 고 위원장은 "일단 출발점은 개인정보 처리 방침과 개인 정보 수집 및 이용에 대해 동의를 받는 과정, 수집된 정보가 중국에서 관리되는지, 제3국으로 가는지 등을 보는 것"이라고 말했다.

2024.04.04 15:34이한얼

개인정보위, CPO 전문성 강화...경력 인정 고시 마련

개인정보보호위원회가 개인정보 보호 책임자(CPO) 전문성 강화에 나선다. 전문CPO 경력 인정 자격범위를 구체화하는 등 제도 개선안을 마련했다. 개인정보위는 '자격요건을 갖춘 CPO'(이하 '전문CPO') 지정 제도를 본격 시행함에 따라 '개인정보 보호책임자 경력 인정에 관한 고시'를 마련했다고 1일 밝혔다. 개인정보 보호법 개정 후 전문CPO 지정 제도가 시행됐다. 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정해야 한다. 고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화했다. 시행령에서 개인정보보호 및 정보보호, 정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정기간을 명시했다. 고시에서는 자격현황과 검정수준 등을 고려해 경력으로 인정이 가능한 자격과 인정기간을 정했다. 또한, 개인정보위가 실시하는 CPO 교육과정을 이수한 경우 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 했다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 업무를 독립적으로 수행할 수 있도록 보장하여 개인정보처리자가 사업기획 단계부터 프라이버시를 고려하도록 유도하고, 나아가 공공 민간 부문의 개인정보 거버넌스 체계에 실질적 변화를 불러올 수 있기를 기대한다"고 말했다.

2024.04.01 12:00이한얼

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

2030 자문단, 정부에 정보 주체 권리 강화 요청

청년세대를 대변할 정책을 만들기 위해 발족된 2030 자문단이 정보 주체로서 개인정보 열람 등의 권리를 강화해달라고 개인정보보호위원회에 요청했다. 개인정보보호위는 정부서울청사에서 2030 자문단 제2차 전체회의를 개최했다고 29일 밝혔다. 대학생, 직장인, 스타트업 창업자로 구성된 자문단은 청년 세대 인식을 개인정보 정책에 반영하는 역할을 하고 있다. 특히 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과로 나눠 활동 중이다. 각 분과는 이번 전체회의에서 주요 안건을 발표하고 개선방안을 논의했다. 보호·활용 분과는 정보 주체로서 장문의 글 위주로 설명된 개인정보 열람, 정정·삭제 요구권 등이 이해하기 어렵다는 점을 지적했다. 이로 인해 영상 콘텐츠를 제작해 홍보가 필요하다고 제안했다. 침해 방지 및 권리 강화 분과는 클라우드 서비스 유형별 개인정보 보호 가이드라인을 마련해야 한다고 강조했다. 클라우드 서비스 제공자들이 시스템을 구축할 때 법적 불확실성을 최소화할 수 있도록 돕자는 취지다. 소통·협력 분과는 디지털 취약계층을 대상으로 맞춤형 교육 편의 서비스를 확대하고, 원스톱 교육관리 서비스 제공이 필요하다는 의견을 냈다. 이를 통해 아동·청소년, 장애인, 어르신 등이 느끼는 어려움을 해소할 수 있을 것으로 내다봤다. 고은영 개인정보위 청년정책담당관은 "제안한 개인정보 정책을 검토해 청년이 체감할 수 있는 정책을 만들어 나갈 수 있도록 지원할 것"이라고 말했다.

2024.03.29 17:02이한얼

정부, 외부 완전 차단…"개인정보 안심구역 본격 운영"

정부가 제로트러스트 시대를 맞아 외부와 완전히 차단된 개인정보 안심구역을 운영한다. 개인정보보호위원회와 통계청은 개인정보 안심구역을 본격 운영한다고 28일 밝혔다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고 지정 PC를 둬 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로트러스트 원칙하에 외부와 차단된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간이다. 특히 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료·빅데이터를 통계목적고유번호로 연계시켜 데이터 결합률을 제고할 계획이다. 최장혁 개인정보위 부위원장은 "데이터 안전 활용 기반 강화는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것"이라며 "안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것"이라고 말했다. 이어 "특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다"고 덧붙였다.

2024.03.28 14:49이한얼

"성인 10명 중 9명 개인정보 중요"…확인되지 않은 이메일 미열람

성인 10명 중 9명은 개인정보 보호를 중요하게 생각하고 출처가 분명하지 않는 이메일은 열어보지 않는 것으로 나타났다. 개인정보보호위원회는 개인정보처리자의 개인정보 보호·활용 실태 및 정보주체의 개인정보보호 인식 등을 담은 '2023년 개인정보보호 및 활용조사' 결과를 28일 발표했다. 이번 조사는 지난해 10월 5∼17일 공공기관 1천200개, 민간기업체 6천 개와 9세 이상∼79세 이하 내국인 3천 명을 대상으로 진행됐다. 성인의 94.3%, 아동·청소년의 91.7%가 개인정보 보호를 중요하게 생각한다고 답했다. 제공하기를 주저하는 개인정보는 성인과 아동·청소년 공통적으로 '고유식별정보'(각 37.4%, 21.1%), '인적사항'(각 32.0%, 57.6%) 등이다. 개인정보보호를 위한 노력은 성인의 경우 '비밀번호 주의 관리'(66.8%), 아동·청소년의 경우 '이름, 전화번호 등을 아무에게나 가르쳐주지 않음'(84.9%)을 가장 많이 꼽았다. 공통적으로는 '출처가 분명하지 않은 자료는 다운로드하지 않고, 의심스러운 메일은 열지 않음'(각 58.7%, 67.7%) 순이다. 개인정보를 활용하는 공공기관과 민간기업 모두 '내부관리계획'을 수립·시행했다는 응답(각 97.3%, 84.2%)이 가장 많았다. '접근권한 최소화 및 차등부여'(각 84.4%, 65.7%), '개인정보에 대한 접근 통제'(각 78.5%, 52.9%) 순으로 나타났다. 개인정보 활용 부문에서는 공공기관의 37.1%, 민간기업의 23%가 가명처리 또는 가명정보 제공·활용 경험이 있거나 향후 계획이 있는 것으로 조사됐다. 개인정보위는 "조사 결과를 토대로 국민과 기업이 체감할 수 있는 정책을 수립할 것"이라며 "급속한 디지털 전환에 따른 환경변화를 잘 반영할 수 있도록 조사 문항을 고도화해 보다 면밀한 조사가 이뤄질 수 있도록 노력하겠다"고 말했다.

2024.03.28 14:47이한얼

개인정보위, 오픈 AI 등 6개 기업에 개인정보 취약점 보완 권고

개인정보보호위원회 대규모 언어 모델(Large Language Model, LLM) 기반으로 인공지능(AI) 사업을 운영 중인 오픈 AI등 6개 기업에게 개인정보 취약점을 보완하라고 권고했다. 개인정보위는 27일 제6회 전체회의를 열고 인공지능(AI) 서비스 기업에게 이같이 의결했다. 이번 권고 조치를 받은 기업은 ▲오픈AI ▲구글 ▲MS ▲메타 ▲네이버 ▲뤼튼 등 6개 기업이다. 개인정보위는 지난해 11월부터 한국인터넷진흥원(KISA)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행한 바 있다. AI 단계별 개인정보 보호의 취약점 점검 결과 ▲공개된 데이터에 포함된 개인정보 처리 ▲이용자 입력 데이터 등의 처리 ▲개인정보 침해 예방‧대응 조치 및 투명성 등 관련해 일부 미흡한 사항이 발견됐다. AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집 AI 모델 학습데이터로 사용하는데 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 지적됐다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고 학습데이터 내 중복, 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치를 적용하고 있다. 다만 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구할 계획이다. 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거‧삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. 개인정보위는 AI 서비스와 관련된 내용을 종합해 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함토록 했다. 또 AI 서비스와 LLM의 취약점 발견 시 신속히 조치할 수 있는 과정도 갖추도록 개선권고했다.

2024.03.28 12:00이한얼

개인정보법 개정 후 분쟁조정 실효성↑...月 평균 처리 건수 33.7% 상승

개인정보 보호법 개정 이후 개인정보 분쟁조정 월평균 처리 건수가 개정 전과 비교해 33.7% 상승한 것으로 집계됐다. 개인정보보호위원회는 개인정보 분쟁조정위원회가 처리한 지난해 분쟁조정제도 운영성과 분석 결과를 27일 발표했다. 분쟁조정제도는 지난해 9월 개인정보보호법 개정·시행에 따라 ▲분쟁조정 의무 참여 대상 민간분야 확대 ▲현장 조사권 부여 ▲수락 간주제 도입 등을 통해 강화됐다. 제도 개선 전후 6개월을 비교한 결과, 개인정보 분쟁조정 월평균 처리 건수는 33.7%(50.7건→67.8건)로 증가했다. 조정불응도 감소해 조정성립률은 66.9%에서 90.7%로, 23.8%포인트(P) 상승했다. 개인정보 분쟁조정 침해유형별로 살펴보면 동의없는 개인정보 수집(208건·31.2%)이 가장 많았다. 이어 개인정보 누설·유출(132건·19.8%), 개인정보의 목적 외 이용·제3자 제공(98건·14.7%), 정보주체의 열람·정정·삭제 등 요구 불응(95건·14.3%) 등이 뒤따랐다. 기관유형별로 민간 분야는 정보통신업이 179건(26.9%), 공공 분야는 교육기관이 60건(9.0%)으로 가장 많았다. 손해배상금은 평균 28만원으로, 최소 3만원에서 최대 300만원으로 조사됐다. 이인호 분쟁조정위 위원장은 "지난해 9월 제도 개선 이후 개인정보 분쟁조정제도가 국민의 개인정보 피해구제 수단으로 자리매김하고 있다"며 "권리 침해를 당한 국민이 신속하고 정당하게 피해구제를 받을 수 있도록 강화된 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다"고 밝혔다.

2024.03.27 16:48이한얼

개인정보보호법학회 'AI·데이터 시대, 개인정보 집행체계 한계와 과제' 세미나 개최

개인정보보호법학회(회장 김현경 서울과학기술대 교수)는 29일 오후 2시부터 한국프레스센터 기자회견장에서 '개인정보 집행체계의 한계와 과제'란 주제로 세미나를 개최한다. 이날 최요섭 한국외대 교수는 '개인정보 보호법과 경쟁법의 충돌과 조화'란 주제로 최근 유럽을 중심으로 개인정보 감독기관과 경쟁당국 간의 갈등과 공조 사례를 소개할 예정이다. AI·데이터 기반 환경에서 개인정보 보호법(GDPR) 위반 조사는 개인정보 감독기관만의 역할이 아니라 경쟁 당국의 기능이 될 수 있다는 사례, 또 개인정보 보호정책을 강화하는 것이 광고시장에서 자사를 우대해 경쟁자를 배제하는 시장지배력 남용행위가 될 수 있음을 구글의 프라이버시 샌드박스 사례 소개와 함께 고찰할 예정이다. 결국 강화된 정보주체의 데이터 통제규범이 반드시 소비자 주권·후생에 정비례하지 않을 수 있으므로 통합적 관점에서 바람직한 개인정보 집행체계의 모색이 필요함을 제안할 예정이다. 이어 부산대 법전원 김현수 교수는 '소비자 보호와 정보주체의 권리 집행체계'를 주제로 발표할 예정이다. 김 교수는 미국 FTC를 중심으로 이뤄지는 민간 영역에서의 개인정보 집행체계를 소개하면서, 민간의 혁신과 자율을 증진하면서 소비자의 권익을 보호하는 방안으로 연성법(Soft Law)과 자율규제의 중요성을 소개할 예정이다. 특히 “FTC에 의한 소비자 프라이버시 제도 및 그 운용은 공정한 경쟁이라는 목적에 근거하는 것이며, 그 사고방식의 기초에는 자유로운 기업 활동에 의한 경쟁촉진이 있음”을 제시할 예정이다. 한편, 법무법인 동서양재의 김기중 변호사는 '정보인권의 바람직한 집행체계'를 주제로, 국가인권위원회와 개인정보보호위원회가 그간 각각 공공부문에서의 개인정보 문제를 어떻게 다뤄 왔는지 진단하고 향후 양 기관 간의 바람직한 공조 체계를 모색할 예정이다. 특히 최근 법무부가 출입국관리 고도화를 위해 내·외국인 약 1억7천만건의 안면 정보를 인공지능(AI) 학습에 이용한 것에 대해 개보위는 법 위반이 아니라는 결정을 내렸으나, 인권위는 향후 인권침해 위험성을 방지하기 위한 입법을 마련하기 전까지 공공기관은 이러한 기술을 도입⋅활용하지 않도록 하라는 권고를 내린 바 있다. 이처럼 양 기관의 다른 결정이 가지는 의미와 향후 과제 등을 소개할 예정이다. 이어 제2세션 '특별좌담(사회 김민호 성균관대 교수)'에서는 '한국 개보위 조직, 권한, 역할의 현실적 한계와 과제'란 주제로 학계, 소비자, 법률실무가의 열띤 논의가 이어질 예정이다. 마지막으로 제3세션에서는(사회 이해원 목포대 교수) 신진학자와 대학원생들의 발표와 토론이 이어질 예정이다. 특히 이번 신진학자 발표에서는 '인공지능 시대의 개인정보처리의 개념', '신뢰기반의 인공지능을 위한 개인정보 제도', '인공지능 학습용 데이터로써 공개된 개인정보의 수집과 이용 문제' 등 최근 인공지능과 관련된 첨예한 개인정보 이슈들이 다양하고 폭넓게 다뤄질 예정이다.

2024.03.27 09:31이한얼

개인정보위, 정책 의견 수렴...'유관학회 간담회' 개최

정부가 개인정보 정책 의견을 수렴하기 위해 유관기관과 논의의 장을 마련했다. 개인정보보호위원회는 한국지능정보사회진흥원 서울사무소에서 학계와 '유관학회 간담회'를 개최했다고 26일 밝혔다. 산업계와 시민단체에 이어 세 번째로 개최된 이날 간담회는 고학수 위원장 주재로 진행됐다. 간담회에서는 ▲'국민 삶이 풍요롭고 개인정보가 안전한 인공지능시대'를 구현하기 위한 올해의 개인정보 정책 추진방향 외에도 ▲데이터 처리 단계별로 적용 원칙과 기준을 구체화한 '인공지능 6대 가이드라인' ▲인공지능 연구자가 안전한 환경에서 데이터를 활용할 수 있는 '개인정보 안심구역' 운영 등 인공지능(AI) 성장 여건 조성 방안에 대해 토론하는 시간을 가졌다. 고학수 개인정보위 위원장은 "인공지능이 의료, 금융, 교육 등 국민의 삶의 모든 영역으로 스며들어 대변화와 혁신을 견인하는 변곡점에서 그 어느 때보다 전문가의 지혜와 통찰이 필요한 시점"이라며 "지속적으로 유관학계와 소통하고 협력하여 국민이 체감할 수 있는 개인정보 정책을 개선하겠다"고 말했다.

2024.03.26 16:00이한얼

카카오게임즈, 글로벌 개인정보보호 인증 'APEC CBPR' 취득

카카오게임즈(대표 조계현)는 글로벌 개인정보보호 인증인 '아시아 태평양 경제협력체 국경 간 프라이버시 규칙(Asia-Pacific Economic Cooperation Cross-Border Privacy Rules, 이하 'APEC CBPR')' 인증을 취득했다고 26일 밝혔다. 'APEC CBPR'은 APEC 회원국 간 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만든 글로벌 개인정보보호 자율인증제도다. 인증 평가는 ▲개인정보 관리 체계 수립 ▲개인정보 수집 ▲개인정보 이용⋅위탁⋅제공 ▲정보주체 권리 ▲무결성 ▲보호 대책 등 50개의 인증 기준 항목에 맞춰 종합적으로 진행된다. 카카오게임즈는 개인정보보호 및 고객 민원 전문가들로 구성된 프라이버시 고객센터를 운영해 이용자의 개인정보 관련 권리를 투명하게 공개하고 권리 침해 시 즉각 대응할 수 있는 환경을 구축하고 있다. 이 회사는 지난해 10월 국내 최고 수준의 보안 관리 체계인 '정보보호 및 개인정보보호관리체계(ISMS-P)' 인증을 3년 연속 획득, 자사 게임 이용자들이 건전하고 안전한 환경에서 게임을 즐길 수 있는 우수한 보안 시스템을 갖추고 있다. 뿐만 아니라, 산하 유럽법인에서 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 주관하는 글로벌 인증인 'ISO/IEC 27001', 'ISO/IEC 27018' 인증을 획득해 유지하고 있다. 카카오게임즈 관계자는 “글로벌 환경에 맞는 정보보안 및 개인정보보호 관리 시스템을 갖추고 있다는 점을 인정받아 기쁘다”며 “국내외 최고 수준의 보안 체계로 글로벌 시장에서의 서비스 경쟁력을 높이고 이용자분들에게 쾌적한 게임 서비스를 제공하겠다”고 전했다.

2024.03.26 11:22이도원

가짜 웹사이트 공격, '네이버' 사칭 가장 많아..."한달 간 695건 적발"

가짜 웹사이트 공격이 최근 두드러지는 가운데 해커들이 네이버를 가장 많이 사칭해 개인정보를 탈취하고 있는 것으로 드러났다. 26일 로그프레소 발간한 3월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면 국민 대부분이 이용하는 서비스와 주요 기업 웹사이트를 이용한 해킹 공격이 최근 증가한 것으로 나타났다. '악성 유사 도메인'은 기존에 잘 알려진 웹사이트로 착각하도록 만든 가짜 도메인을 말한다. 사이버 범죄자들은 피싱, 지능형지속공격(APT)·악성 봇 감염을 시도하기 위해 이러한 악성 유사 도메인을 미끼(Decoy) 도메인으로 사용 중이다. 로그프레소 조사 결과 악성 유사 도메인 공격에 가장 많이 활용된 웹사이트는 네이버로 지난 2월 한 달간 총 695건이 적발됐다. 그 다음으로는 삼성, 카카오, 쿠팡 등의 가짜 웹사이트가 뒤를 이었다. 범죄 일당은 대개 메일을 발송해 개인정보를 탈취한다. 네이버 이용 관련 안내 내용을 담은 메일을 사용자에게 보내는 식이다. 예를 들면 "메일함 용량이 가득 찼으니 확인하라"는 내용을 담은 방식이다. 메일에는 안내 내용에 따른 네이버 로그인 페이지 링크가 첨부돼 있다. 사용자가 이 링크를 클릭하면 가짜 네이버 포털사이트로 연결된다. 연결된 가짜 네이버 포털사이트는 웹주소를 ▲nid.naver.pw ▲naver.pw ▲naver.com.ro 등으로 변경해놨기 때문에 실제 네이버 사이트와 구분하기 어렵다. 국민 피해가 우려되자 지난해 국정원도 나서 '네이버(naver.com)'를 접속했을 때 'naverportal' 등 비정상적인 접속 도메인 주소인 경우 당장 접속을 중지해 달라'고 당부했다.

2024.03.26 09:41이한얼

美 '인튜이트'처럼…국내 택스테크 대표주자는

미국의 택스테크 공룡 인튜이트(Intuit)는 시가총액이 1천800억 달러에 달하는 초거대 기업으로 다양한 세무 서비스를 제공하고 있다. 미국민들의 대표 세금신고 서비스인 터보택스(TurboTax), 자영업자 경영관리 솔루션 퀵북( QuickBooks)이 대표적인 서비스로 회계사가 장악하고 있는 세금신고 시장을 소프트웨어로 파고들어 저렴한 가격으로 편리하게 세금신고가 가능하게 만든 점이 주효했다. 우리나라에서도 인튜이트를 꿈꾸며 세무·경영관리 시장에서 노력 중인 스타트업들이 있다. 세금과 관련한 불편에 집중, 고객 확보와 서비스 확대 중이다. 전자세금계산서 발행 서비스 '볼타(Bolta)'는 사업자들이 거래를 할 때마다 발급해야 하는 세금계산서를 보다 쉽게 발행하고 관리도 체계적으로 할 수 있도록 도와주는 서비스다. 세금계산서 발행 빈도가 잦은 법인이 주요 고객층이다. 홈택스에 비해 직관적이고 편리한 기능들로 차별화했다. 반복적인 계산서 발행이 필요한 경우에 사용할 수 있는 예약발행 기능, 팀원끼리 계산서 관리를 같이 할 수 있는 동시 접속 기능 등 다양한 편의성이 장점이다. 최근에는 모바일웹 버전을 출시해, 모바일에서도 편리하게 발행과 관리가 가능하다. MacOS 환경에서도 구동이 최적화 됐다. 볼타는 2023년 5월 출시한 이래, 약 400곳의 고객사를 확보했다. 10개월만에 누적세금계산서 발행 건수 1만건, 누적세금계산서발행액 150억을 넘어섰다. 현재, 채널톡, 세무특공대, 가현회계법인 등의 법인사업자와 개인사업자가 이용 중이다. 볼타 관계자는 "세금계산서 발행 및 관리 영역에서 볼타의 혁신적 사고와 기술을 증명하고 고객을 더 늘리는 게 첫번째 목표"라며 "그 후에는 사업자들의 경영관리를 보다 쉽게 만들어줄 수 있는 서비스로 영역을 확장해 나갈 계획"이라고 말했다. 개인사업자 세금신고 서비스 '쎔(SSEM)'은 세무사 개입 없이 100% 소프트웨어로 고객의 승인 하에 홈택스에서 세무 정보를 가져와 알고리즘이 최적의 세액계산을 도출해낸다. 실시간 납부까지 가능하다. SSEM 관계자는 "부가가치세와 종합소득세 신고를 건당 3만3천원(부가세 포함)에 실시간으로 빠르게 할 수 있어, 사업자 고객들이 재방문, 재결제해주고 있다"고 말했다. SSEM은 현재까지 누적신고건수 30만건과 누적가입고객수 90만명 돌파를 코앞에 두고 있다. SSEM은 개인사업자들이 쉽고 편리하게 세금 신고를 하면서도 절세 효과까지 볼 수 있는 서비스를 준비하고 있다.

2024.03.23 08:20손희연

개인정보위, 개인정보 정책 시민단체 간담회 개최..."국민 체감 정책 마련"

정부가 국민이 체감할 수 있는 개인정보 정책을 추진하기 위해 직접 시민사회와 머리를 맞댔다. 개인정보보호위원회는 광화문 HJ비즈니스센터에서 '시민단체 간담회'를 개최했다고 19일 밝혔다. 이날 간담회는 2024년 개인정보 정책방향에 대한 국민 여론을 수렴하고, 시민단체의 정책 제언을 듣기 위해 마련됐다. 개인정보 분야에서 전문성을 가지고 활발하게 활동하고 있는 시민단체가 참석했다. 이 자리에서 개인정보위는 올해 개인정보 정책 추진방향을 참석자들과 공유하는 한편, '자동화된 결정에 대한 정보주체의 권리', '개인정보 처리방침 평가제' 등 디지털 시대에 걸맞은 정보주체 권익 강화 방안에 대해서도 설명하는 시간을 가졌다. 시민단체 들은 데이터 개방 확대에 따른 위험성을 예방하기 위한 정책적 노력과 정보주체와의 소통 강화가 필요하다고 제언했다. 고학수 개인정보위 위원장은 "우려사항을 충분히 공감하며 민생 현장의 목소리를 들어 국민이 체감할 수 있는 개인정보 정책을 마련하기 위해 국민과 정부 사이의 가교 역할을 하는 시민단체와 지속적으로 소통하겠다"고 밝혔다.

2024.03.19 17:12이한얼

개정 '개인정보법' 혼선 막는다...개인정보위, 현장설명회 개최

개인정보보호위원회가 개정된 '개인정보 보호법'에 따른 혼선을 방지하기 위해 일선 기업 보안 담당자들을 찾아간다. 개인정보위는 오는 18일 한국광고문화회관 2층 그랜드볼룸에서 개정된 '개인정보법' 현장 설명회를 개최한다고 13일 밝혔다. 지난해 3월 공포된 '개인정보법' 중 인공지능(AI) 등 자동화된 결정에 대한 권리, 개인정보 보호책임자(CPO) 자격 요건 등 일부 규정이 오는 15일부터 시행된다. 이번 현장 설명회는 ▲자동화된 결정에 대한 정보주체의 권리 ▲개인정보 보호책임자 전문성·독립성 강화 ▲공공분야 개인정보 보호수준 평가 확대 ▲손해배상책임 보장 의무대상 보완 등 새롭게 신설되거나 변경된 사항을 중심으로 설명할 예정이다. 별도 사전등록 절차 없이 개인정보 분야 담당자를 비롯해 누구나 참석할 수 있다. 더불어 주요 개정 사항에 대한 세부 기준 및 사례 등을 담은 개정사항 안내서를 12일자로 개인정보위 누리집에 게재했다.

2024.03.13 17:43이한얼

개인정보위, 혁신기술 보유 기업 육성..."총 3.4억 사업 자금 지원"

정부가 우수한 개인정보 보호·활용 기술을 보유한 기업을 육성하기 위해 총 3억4천만원의 사업화 자금을 지원한다. 개인정보호위원회와 한국인터넷진흥원(KISA)는 '제4회 개인정보 보호·활용 기술개발 스타트업 챌린지'를 통해 대상 기업을 공모한다고 10일 밝혔다. '스타트업 챌린지'는 개인정보에 관한 우수기술을 보유하고 있지만 사업화 등에 어려움을 겪는 새싹·중소기업을 발굴하는 사업이다. 지난해에도 6개 기업을 발굴해 투자유치(5개 기업), 제품 출시(3개 기업), 특허 등록(2개 기업)을 지원하는 성과를 거둔 바 있다. 올해 개인정보위는 개인정보 보호·활용 기술 3대 분야(정보주체 권리보장, 유·노출 최소화, 안전한 개인정보 활용)에 6개 기업을 선발해 기업별로 5천만 원의 사업화 자금을 지원할 계획이다. 이들 중 9월에 있을 성과경진대회를 거쳐, 사업 성과가 우수한 2개 기업에게는 상장과 추가 사업화 자금을 지원한다. 참가를 원하는 기업은 오는 11일부터 4월 9일까지 온라인을 통해 신청이 가능하다.

2024.03.10 17:16이한얼

[인사] 개인정보보호위원회

◇위촉 ▲개인정보보호위원회 위원 이문한

2024.03.08 17:07이한얼

개인정보위, AI 확산 속 '자동화된 결정' 정보주체 권리 구체화

정부가 지난해 3월 공포된 개인정보 보호법 중 인공지능(AI)의 자동화된 결정에 따른 권리 구제를 강화한다. 예컨대 AI가 면접을 통해 채용을 결정하는 경우 정보주체인 국민은 이를 거부하거나 설명 또는 검토 요구를 할 수 있다. 개인정보보호위원회는 6일 국무회의에서 '개인정보 보호법 시행령' 개정안이 의결됨에 따라 지난해 3월 공포된 '개인정보 보호법' 권리 규정이 오는 15일부터 시행된다고 밝혔다. 개정법에는 AI 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설했다. 세부적으로 사람의 개입 없이 이루어지는 '완전히 자동화된 결정' 과정에서 정보주체는 해당 결정에 대한 설명 또는 검토 요구를 할 수 있다. 정보주체인 국민의 권리 또는 의무에 중대한 영향을 미치는 경우에는 거부할 수 있게 된다. 자동화된 결정이란 AI 등 완전히 자동화된 시스템으로 개인정보를 처리해 이뤄지는 결정이다. 예를 들어 AI 면접 만을 통해서 응시자의 개인정보를 분석해 결정을 하는 경우가 이에 해당한다. 반면 채용여부 결정 절차에서 AI 시스템에 의해 산출된 자료를 참고하는 경우는 제외된다. 사람에 의한 실질적인 개입이 없거나 단순 결재 등 형식적인 절차만을 운영하고 있다면 사실상 사람의 개입 없이 내린 결정이므로 완전히 자동화된 결정에 해당된다. 또 정보주체인 국민의 권리 또는 의무에 영향을 미치는 최종적인 결정인 경우에는 자동화된 결정의 범위에 포함된다. 정보주체인 국민은 자동화된 결정이 자신의 권리 또는 의무에 영향을 미치는 경우에는 개인정보처리자에게 해당 결정에 대한 설명 또는 검토해 줄 것을 요구할 수 있다. 정보주체는 자동화된 결정이 자신의 권리 또는 의무에 대해 본질적인 제한·박탈 등 중대한 영향을 미치는 경우에는 해당 자동화된 결정에 대해 거부할 수 있다. 이 경우 개인정보처리자는 ▲해당 결정을 적용하지 않는 조치를 하거나 ▲인적 개입에 의한 재처리를 하고 그 결과를 정보주체에게 알려야 한다. 개인정보처리자는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 거부·설명 등 요구를 거절할 수 있다. 거절하는 경우 사유를 정보주체에게 지체 없이 알려야 한다. 개인정보위는 개인정보 보호책임자(CPO)가 전문성과 독립성을 기반으로 개인정보 보호 업무를 수행할 수 있도록 CPO 자격 요건을 강화하고, CPO 협의회 신설을 통해 CPO 상호 간 협력이 긴밀하게 이루어질 수 있도록 했다. CPO의 전문성 강화를 위해 매출액, 개인정보의 보유 규모를 고려해 일정 기준 이상의 개인정보처리자는 개인정보보호·정보보호·정보기술 경력을 총 4년 이상(개인정보보호 경력 2년 필수) 갖추고 있는 사람을 CPO로 지정하도록 했다. 또 개인정보위는 매년 '공공기관 개인정보 관리수준 진단'을 실시하고 있지만 법적 근거가 명확하지 않안던 것도 개선했다. '개인정보 보호수준 평가' 법적 근거를 신설했고 개선 권고와 우수기관에 대해 포상할 수 있는 근거도 마련했다. 정보주체에 대한 손해배상책임을 이행할 수 있도록 보험 가입, 준비금 적립 등 의무를 이행해야 하는 대상 기준도 변경했다. 종전에는 '연 매출액 5천만원 이상'이고 '이용자 수 1천명 이상'인 온라인사업자가 대상이었다. '연 매출액등 10억원 이상'이고 '정보주체 수 1만명 이상'인 개인정보처리자로 기준을 조정했다. 고학수 개인정보위 위원장은 "개정된 제도가 제기능을 할 수 있도록 현장 홍보와 계도 활동에 집중하면서 민생현장과의 적극적인 소통을 통해 정보주체인 국민과 기업 모두에게 도움이 될 수 있는 제도로 정착시켜 나가겠다"고 밝혔다.

2024.03.06 16:28이한얼

개인정보위, 분쟁조정위 위원 8명 신규 위촉

개인정보보호위원회가 개인정보와 데이터 피해구제 분야 전문성을 높이기 위해 외부 신규 위원을 새로 등용했다. 개인정보위는 개인정보 분쟁조정위원회 위원 8명을 신규 위촉했다고 5일 밝혔다. 신규 위촉된 위원들은 개인정보 등 데이터 관련 분야와 피해구제 분야 전문가다. 분쟁조정위의 전문성을 한층 더 높일 수 있을 것으로 기대된다. 신규 임용된 위원은 ▲김경하 제이앤시큐리티 대표 ▲윤명 소비자 시민모임 사무총장 ▲윤아리 법무법인 김앤장 변호사 ▲이규호 중앙대학교 법학전문대학원 교수 ▲이상헌 경북대학교 법학전문대학원 교수 ▲장준영 법무법인(유) 세종 변호사 ▲정미나 당근마켓 대외정책협력실장 ▲천양하 바른사회시민회의 운영위원회 위원 등 8명이다. 분쟁조정위는 '개인정보 보호법' 제40조에 따라 개인정보 침해에 따른 피해의 권리구제를 위해 학계와 법조계, 시민사회·소비자·사업자 단체 등 분야별 전문가 30명 이내의 위원으로 구성된 기관이다. 분쟁조정위의 결정은 당사자가 수락할 경우 재판상 화해 효력이 발생하게 된다.

2024.03.05 17:38이한얼

ZDNet 검색 페이지

'✔카지노양방자판기 매충50%/녹이기성공80%죽장/녹이기실패100%죽장 [양방작업.COM][텔@JP1004] 양방 개인 및 팀단위 환영✔'통합검색 결과 입니다. (486건)