• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (282건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

이력서·연봉 정보 쌓인 HR 플랫폼, 개인정보 관리 시험대 올랐다

이력서와 연봉 등 방대한 개인정보를 보유한 HR 플랫폼들이 정부의 개인정보 처리방침 평가 대상에 오르며 관리 체계 점검을 받게 됐다. 최근 수년간 일부 채용 플랫폼에서 개인정보 유출 사고가 반복된 데다, 기업 인수합병(M&A)에 따른 개인정보 해외 이전 우려까지 제기되면서 관리 체계 전반에 대한 점검 필요성이 커지고 있기 때문이다. 국내 HR 플랫폼들은 보안 투자 확대와 관리 체계 강화에 나서고 있다. 다만 개인정보보호위원회 평가 결과에 따른 조치가 개선 권고에 그친다는 점에서 실효성에는 한계가 있다는 지적도 나온다. 7일 IT업계에 따르면 개보위는 지난 6일 '제 3기 개인정보 처리방침 평가위원회'를 출범하고 국민생활과 밀접한 7개 분야, 52개 서비스를 대상으로 개인정보 처리 방침을 살펴보겠다는 계획을 발표했다. 이 위원회는 외부 전문가 30명으로 구성됐으며, 기업과 기관이 공개한 개인정보 처리방침의 법령 준수 여부, 실제 처리 현황 일치성, 권리 보장 수준 등을 종합적으로 살펴본다. 학력·연봉 등 개인정보 다수…유출 이력·해외 이전 우려도 개보위가 살펴보는 7개 분야에는 HR 플랫폼도 포함된다. HR 플랫폼의 경우 이용자가 올려둔 자기소개서와 이력서에 이름, 이메일, 학력, 근무회사와 이력 등 다량의 개인정보가 포함돼 있다. 일부 이력서에는 지원자 사진과 연봉도 기재돼 있다. 여기에 일부 플랫폼은 지난 몇 년 사이 개인정보가 유출된 전력이 있다. 웍스피어가 운영하는 알바몬은 지난해 5월 임시저장 이력서 2만2473건이 유출됐다. 유출 정보에는 임시저장된 이력서 정보 내 이름과 휴대폰 번호, 이메일 주소 등이 포함된다. 인크루트는 2024년 7월 3만5000건, 지난해 1월 해커의 공격으로 728만 명의 개인정보를 빼앗겼다. 해당 사안을 두고 개보위는 4억6300만원의 과징금을 부과했다. 리멤버 역시 2023년 단체 이메일을 발송하는 과정에서 다른 사람의 이메일 주소가 노출되는 '동보 메일' 실수로 365명이 피해를 입었다. 지난해 리멤버가 글로벌 사모펀드 EQT 파트너스에 인수되면서 개인정보 해외 이전 우려도 커지고 있다. 이에 강민국 국민의힘 의원은 대규모 개인정보를 보유한 기업의 인수합병이 진행되면 개보위의 사전 심사를 거치도록 하는 내용이 골자인 법안을 준비 중이다. 실제로 빗썸은 가상자산 거래 정보 국외 이전 과정에서 규정 위반으로 문제가 됐다. 빗썸이 해외 가상자산거래소와 오더북(호가창)을 공유하고 가상자산을 이전할 때 이용자 동의를 받은 거래소가 아닌 다른 거래소로 회원번호와 주문정보를 국외 이전했기 때문이다. 보안 대책 강화하는 HR 플랫폼…예산·인력도 확대 지난 몇 년 사이 개인정보 유출 과정과 처리 방침에 대한 문제가 불거졌던 만큼 국내 HR 플랫폼들은 관련 조치를 강화하고 예산을 늘렸다. 웍스피어는 지난해 해킹 시도 인지 즉시 해당 계정과 IP를 차단하고 보안 취약점에 대한 긴급 조치를 완료했다. 또 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 전문기관과 협력을 통해 점검 결과 등을 공유하고 있다. 개인정보 파일 다운로드 시 휴대전화 인증·사유 입력, 파일 암호화 강제 적용 등 기술적·관리적 보호조치를 운영 중이다. 사람인은 정기적인 내외부 감사를 통해 외부 위협에 대한 방어력을 강화하고 있다. 전사 정보보호 교육, 모의 훈련, 정보자산보호 등이 대표적인 예시다. AI 활용에서도 개인정보 최소수집 원칙을 적용하며 알고리즘이 구직자의 민감 정보를 학습하거나 저장하지 않도록 설계했다. 2024년 36.13%, 지난해 45.21%, 올해 43.9%로 지난 3년간 IT 예산 대비 정보보호 예산 비율도 늘렸다. 인크루트는 서비스, 서버·네트워크, 임직원 PC 등 전 영역에 걸쳐 관리 기준을 상향하고 임직원 보안 인식 제고 활동을 강화하고 있다. VPN, 서버, 업무시스템 등 모든 시스템에 다중 인증(MFA) 절차를 적용하고 있다. IT 예산 중 정보보호 관련 예산 30%이며, IT 인력 가운데 정보보호 인력 비중은 9% 내외다. 리멤버는 사고 이후 2024년 10월 개인정보보호지침 및 별도 가명정보 절차 수립·시행, 고유식별정보 등의 암호화, 전산실 등의 접근 통제 조치를 담은 개인정보 처리방침을 개정했다. 메일 발송 전 통제 절차 강화와 및 처벌 규정도 신설했다. 원티드랩은 '제로다크웹' 기술을 도입해 개인정보의 다크웹 유출을 방지하고 있으며, 정보보호투자액은 2024년 약 2억8000만원에서 지난해 약 4억1500만원까지 확대했다. 개선 권고가 최대…“강제성은 없어, 마무리는 10월 말” 다만 이번 위원회가 내릴 수 있는 조치는 과징금 등 강제 수단 없고 개선 권고에 그쳐 실효성는 의문이 제기된다. 개보위 관계자는 “개인정보 처리 방침에 작성된 내용으로 인해 곧바로 침해가 발생한 것은 아니다”라며 “구체적인 조사 등이 병행돼야 해 개선권고의 대상은 될 수 있어도 내용만으로 처분 대상이 된다고 보기는 어렵다”고 말했다. 개보위가 꾸린 평가위원회는 서면으로 전체적인 내용을 먼저 살펴보는 기초 평가, 기초 평가 과정에서 확인이 어려운 내용을 살펴보는 심층 평가(현장 평가), 기업의 이의신청 후 진행되는 종합 평가 순으로 진행된다. 기초 평가는 이달 중으로 마무리될 예정이며, 심층 평가는 8월 중순부터 9월 초까지 이어진 후 20일간의 이의신청 기간을 거쳐 10월 말에 종합평가를 마친다. 위원회는 이 때 최고제품책임자(CPO)와의 면담을 통해 정보 처리에 대한 관심도를 살펴본다. 만약 기관 및 기업의 개인정보 처리방침이 법령을 준수하지 않았다면 개선 권고를 내리고, 미흡한 사항을 안내 후 충분한 개선 시간을 가진 뒤 이행 점검을 진행하게 된다. 개보위 관계자는 “이행 점검 이후에도 권고 사항이 반영되지 않은 경우에 대한 추가적인 고민이 필요하다”고 덧붙였다. 김명주 서울여대 정보보호학부 교수는 "몇 천만원에 해당하는 비싼 과태료라도 매기는 것이 의미가 있다"며 "(위원회 입장에서는) 지금까지 과태료를 책정하지 않다가, 갑자기 매기는 것에 대한 부담감이 있었을 것"이라고 짚었다.

2026.07.07 17:57박서린 기자

개보위, 3기 개인정보처리 평가위원 30명 위촉...위원장 이희정 고대 교수

개인정보보호위원회(개인정보위)가 외부 전문가 30명으로 구성한 '제 3기 개인정보 처리방침 평가위원회'를 구성했다. 평가위원장은 이희정 고려대학교 법학전문대학원 교수를 위촉했다. 6일 위원 위촉식 및 간담회를 개최했다. 평가위원회는 기업·기관이 공개한 개인정보 처리방침을 대상으로 ▲법령 준수 여부 ▲실제 개인정보 처리 현황과의 일치성 ▲정보주체 권리 보장 수준 등을 종합적으로 평가하고, 우수 사례와 개선권고 사항을 발굴하는 역할을 한다. 이번 제3기 평가위원회는 개인정보 보호 법·제도, 정보보호·보안, 소비자 보호, 산업 현장 경험 등 다양한 분야의 외부 전문가 30명으로 구성했다. 학계, 법조계, 시민·소비자단체, 산업계 전문가가 참여해 평가 전문성과 균형성을 높였다. 개인정보위는 평가대상 분야의 특성을 반영해 평가위원회를 5개 전문분과로 구성했다. 올해 평가는 국민 생활과 밀접한 7개 분야(공공앱, 대학교, 채용플랫폼, 만남중개서비스, 해외명품브랜드, 팬덤플랫폼, 프랜차이즈(식음료)의 52개 서비스를 대상으로 추진한다. '개인정보 처리방침 평가제'는 기업·기관이 공개한 개인정보 처리방침이 법령에 맞게 작성되었는지, 실제 개인정보 처리 현황을 정확히 반영하고 있는지, 국민이 자신의 개인정보 처리 내용을 알기 쉽게 이해하고 권리를 행사할 수 있도록 안내하고 있는지를 종합적으로 평가하는 제도다. 이날 평가위원 위촉장 수여와 보안·청렴 선서에 이어 2026년 개인정보 처리방침 평가방향과 제도 개선방안에 대한 논의도 진행했다. 참석자들은 처리방침이 실제 개인정보 처리 현황을 충실히 반영하는지, 정보주체의 권리행사 절차가 실제로 작동하는지, 평가 결과가 자율적 개선으로 이어지기 위한 방안은 무엇인지 등을 중심으로 의견을 나눴다. '2026년 평가'는 공개된 개인정보 처리방침을 기준으로 서면평가를 실시하고, 실제 서비스 운영 현황과의 일치 여부를 확인하는 방식으로 진행한다. 이후 분과별 검토와 조정회의를 통해 평가의 일관성을 확보하고, 평가 결과에 따라 우수사례와 개선 필요사항을 도출한다. 개인정보위는 평가 결과를 대상 기관·기업에 안내해 자율적 개선을 유도하고, 필요한 경우 개선권고 등 후속 조치를 추진할 계획이다. 송경희 개인정보위 위원장은 “개인정보 처리방침은 국민이 자신의 개인정보가 어떻게 처리되고 있는지를 확인할 수 있는 가장 기본적인 창구”라며 “평가의 공정성과 실효성을 높여 국민이 신뢰할 수 있는 개인정보 처리 환경을 조성해 나가겠다”고 밝혔다.

2026.07.06 12:00방은주 기자

우리은행, 개인정보유출 어떻게…2차 피해는?

지난 3일 우리은행이 고객 개인정보 1만7551건이 유출됐다고 밝히면서, 은행에서 개인정보가 빠져나간 지에 대한 금융소비자들 우려와 관심이 커지고 있다. 6일 우리은행에 따르면 유출된 개인정보는 대체 불가 토큰(NFT) 월렛을 이용하는 금융소비자의 닉네임과 연계정보(CI, 주민등록번호를 해시화한 것)이다. 티빙 개인정보유출 사태과 마찬가지로 CI가 포함됐지만, 이름과 성별·전화번호 등 개인을 식별할 수 있는 정보가 없기 때문에 2차 피해는 없을 것으로 우리은행 측은 단정하고 있다. 유출된 닉네임 역시도 암호화된 상태이라고도 덧붙였다. 다만, 개인정보유출 사건의 경위는 밝혀내야 할 지점들이 많다. 개인정보유출 시점은 알 수가 없다. 우리은행은 2025년 2월 NFT 지갑 서비스를 오픈했다. 그리고 해당 개인정보가 유출됐다는 것을 우리은행이 인지한 것은 지난 6월 30일이다. 우리은행 관계자는 "2025년 9월 깃허브에 CI와 같은 개인정보가 올라와있다고 익명의 누군가 한국인터넷진흥원(KISA)에 신고를 했다"며 "이후 우리은행이 인지하게 된 케이스"라고 설명했다. 심지어 프로젝트를 마친 이후 외부업체와 우리은행은 개인정보 파기 등의 절차를 모두 마무리했다고 우리은행 측은 부연했다. 우리은행은 외부업체와 프로젝트 시작 시 '보안서약서'를 쓰고 사업 수행 중에도 은행 정보보호부에서 외부 수탁업체 프로젝트 참여 직원을 대상으로 매월 1회 보안교육을 실시한다. 프로젝트 종료 후 철수하는 수탁업체 직원들 대상으로 '철수확인서' 를 받으며, 수탁업체 전산장비 포맷 여부 등을 확인하는 절차를 거친다. 개인정보가 깃허브에 올라온 시점은 프로젝트 종료 후로 추정돼, 프로젝트 추진 중 유출이 있었을 것으로 추정된다. 현재는 개인정보보호위원회에서 해당 사안을 조사 중이다. 한편, 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 말했다.

2026.07.06 10:45손희연 기자

개보위, 광주TP서 헬스케어 현장 간담...'이노베이션 존' 현판식

개인정보보호위원회가 2일 광주테크노파크(광주TP)와 인공지능산업융합사업단(AICA)을 방문, 전남·광주 지역 현장의 인공지능(AI) 의료·헬스케어 분야 기업·기관 및 연구자들과 간담회를 열었다. 간담회에서 참석자들은 ▲가명정보 결합 및 처리 절차 간소화 ▲가명정보 활용지원센터 신규 설치 요청 ▲지역 연구기관·기업을 위한 가명정보 활용 컨설팅 확대 등 지역 현장의 데이터 활용 활성화를 위한 다양한 의견을 제안했다. 또 이날 개인정보 이노베이션 존 현판식도 함께 개최했다. 이번 현장 방문은 인공지능 시대에 지역 연구기관과 기업이 데이터를 안전하게 활용할 수 있게 지원하고, 현장이 느끼는 애로사항을 직접 청취하기 위해 마련했다. 송경희 개인정보위 위원장은 광주테크노파크에서 인공지능 의료·헬스케어 분야 기업·기관 및 연구자들과 데이터 혁신 활용 현장 간담회를 개최했는데, 지역 연구기관과 기업이 인공지능 연구 및 서비스 개발 과정에서 겪는 데이터 활용 애로사항과 제도개선 사항을 논의했다. 이어 광주테크노파크 개인정보 이노베이션 존을 방문해 시설과 운영 상황을 점검했다. 개인정보 이노베이션 존은 안전성이 강화된 환경에서 개인정보가 포함된 데이터를 보다 유연하게 활용할 수 있게 지원하는 공간으로, 광주테크노파크는 올해 2월부터 운영하고 있다. 광주테크노파크는 개인정보 이노베이션 존을 통해 호남권 의료·헬스케어 산업에 필요한 데이터의 심층 분석 및 종단 연구를 중점적으로 지원하기 위해 지역 거점 병원인 전남대 병원과 조선대 병원을 비롯한 전남·광주 지역 병·의원, 연구기관, 기업 등과 협력체계를 구축했다. 이날 현장에서는 개인정보 이노베이션 존 현판식과 함께 향후 운영계획과 개인정보 이노베이션 존에서 진행할 가명처리한 K-헬스(K-Health) 의료데이터를 인공지능 개발에 활용하는 연구과제 소개도 진행됐다. 광주TP 방문 이후 송경희 위원장은 인공지능산업융합사업단이 운영하는 국가AI데이터센터도 찾아 인공지능 데이터 인프라 구축·운영 현황을 살펴보고, 대형 드라이빙 시뮬레이터 등 인공지능 실증 장비를 확인했다. 개인정보위는 인공지능 기술 발전에 따라 고품질 데이터와 안전한 분석환경 수요가 빠르게 증가하고 있는 만큼, 관계기관과 협력해 신뢰 기반의 데이터 활용 환경을 조성해 나갈 방침이다. 송경희 개인정보위 위원장은 “인공지능 시대에는 양질의 데이터를 많이 확보하는 것만큼이나, 데이터를 안전하고 책임 있게 활용할 수 있는 역량이 중요하다”면서 “전남·광주 지역의 인공지능 의료·헬스케어 연구와 산업 혁신이 개인정보 보호에 대한 국민 신뢰를 확보하며 추진될 수 있도록 적극 지원하겠다”라고 밝혔다. 이어서 “개인정보 이노베이션 존이 지역 현장의 법적·기술적 불확실성을 줄이고, 연구자와 기업이 실제 활용 가능한 해법을 찾는 거점으로 자리 잡도록 지원하겠다”면서 “앞으로도 개인정보위는 지역의 데이터 활용 현장을 직접 찾아가 현장의 목소리를 정책에 반영해 나가겠다”고 말했다.

2026.07.04 13:48방은주 기자

개보위, 나주 KISA 방문 현장간담회 개최

개인정보보호위원회가 2일 전남 나주 소재 한국인터넷진흥원(KISA)을 방문, '개인정보침해신고센터 현장 간담회'를 개최했다. 이번 방문은 송경희 위원장이 연초부터 추진하고 있는 '현장 중심의 문제해결' 노력 일환으로, 개인정보 침해 대응 최일선 현장을 직접 점검하기 위해 마련했다. 행사에는 송경희 위원장과 이재형 양청삼 사무처장, 이재형 국장(조사조정국) 등이 참석했다. '개인정보침해신고센터'는 개인정보침해를 받은 사람이 누구나 이용할 수 있다. 개인정보침해신고 접수·상담, 사실 조사·확인 및 관계자의 의견 청취, 고충처리 등의 업무를 수행하고 있다. (개인정보 보호법 제62조) 최근, 대규모 개인정보 유출과 딥페이크(deepfake) 등의 인공지능(AI)을 악용한 개인정보 침해사고로 국민 관심과 우려가 커졌다. 실제, 침해신고센터에 2024년 4만797건, 2025년 5만963건, 올 1분기 1만2283건 침해신고가 접수되는 등 침해신고와 상담이 지속 증가하는 추세다. 개인정보위는 이날 간담회를 통해 대민 현장 일선에서 겪는 다양한 업무 고충을 청취하는 한편, 개인정보 침해 대응을 지원하고 상담 서비스의 품질 향상을 위한 실질적인 개선 사항에 대해 의견을 나누었다. 송경희 위원장은 “이번 간담회에서 나온 의견들을 토대로 개인정보 침해신고센터를 한 단계 더 발전시킴으로써 국민들에게 보다 향상된 서비스를 제공하고, 현장 인력들의 고충도 해소해 나가겠다”고 밝혔다.

2026.07.04 13:33방은주 기자

개보위, 대전서 '찾아가는 현장교육&컨설팅' 개최

개인정보보호위원회(개인정보위)는 3일 오후 대전 가명정보 활용 지원센터(대전정보문화산업진흥원)에서 대전지역 공공기관 및 민간기업 등을 대상으로 '찾아가는 개인정보 현장 교육 및 컨설팅'을 개최했다. 이번 행사는 대전지역 공공·민간 분야 실무자들의 개인정보 보호 역량을 높이고 안전한 데이터 활용 문화를 확산하기 위해 마련했다. 1부에서 개인정보위는 일선 현장에서 빈번하게 발생하는 개인정보 유·노출 사고 및 대응 사례와 실무상 혼동하기 쉬운 법령 해석 사례를 안내했다. 특히 실무 경험 및 전문성을 겸비한 퇴직 공무원과 법령 해석 담당 공무원들이 직접 현장 눈높이에 맞춘 컨설팅을 제공, 실무자들이 겪는 실질적인 애로사항을 즉시 해소했다. 이어진 2부에서는 인공지능(AI) 시대의 데이터 혁신을 뒷받침하는 주요 정책 및 제도 소개가 이어졌다. 대전 가명정보 활용 지원센터('23년 개소) 주요 기능 및 인프라 소개, 그간의 가명정보 결합·활용 성과 발표를 진행했다. 이어 인공지능 대전환 시대에 발맞춘 가명정보 활용 정책 추진 방향을 설명하고, 국민 체감형 마이데이터 서비스 사례를 제시, 참석 기관들이 안전한 데이터 활용을 바탕으로 혁신적 연구와 신서비스 개발에 나설 수 있게 지원했다. 개인정보위는 앞으로도 전국 주요 권역을 대상으로 찾아가는 현장 컨설팅 및 교육을 연말까지 지속적으로 추진할 계획이다. 현장컨설팅 일정안을 보면, 7월(전북), 8월(부산), 9월(서울), 10월(강원), 11월(대구), 12월(서울)로 잡혔다. 이정렬 개인정보위 부위원장은 “이번 행사는 구체적인 사례 중심의 현장 컨설팅을 통해 실무와 정책 사이의 간극을 줄이고, 가명정보와 마이데이터 등 핵심 정책 교육을 통해 지역 기업들의 성장 기반을 다지기 위한 자리”라며 “앞으로도 찾아가는 서비스를 확대해 개인정보를 안전하게 보호하면서도 인공지능 기술 혁신에 제대로 활용할 수 있도록 적극 지원하겠다”고 밝혔다.

2026.07.04 11:26방은주 기자

[인사] 개인정보보호위원회

◆ 국장급 승진 △범정부마이데이터추진단장 신민필

2026.07.04 10:40방은주 기자

개보위 "AI 유연 적용 규율로 전환"...'3차 개인정보 기본계획' 발표

개인정보보호위원회가 3일 '제3차 개인정보 보호 기본계획(2027-2029)'을 발표했다. 4대 전략과 12대 추진과제를 마련, 추진한다. AI위험에 대응하는 상시적 예방 체계 등을 구축한다. 개보위는 이날 열린 경제관계장관회의에서 이 안을 관계부처 합동 안건으로 보고했다. 이번 '기본계획'은 개인정보위가 법에 따라 3년마다 중앙행정기관의 장과 함께 수립한 것이다. 인공지능 대전환에 따른 데이터 활용 수요 증대와 반복하는 대규모 개인정보 유출이라는 당면환경에 대응, 향후 3년간 추진할 개인정보 정책 청사진을 마련했다. '기본계획'은 '신뢰받는 개인정보 환경, 안심하고 누리는 인공지능(AI) 사회'를 비전으로 삼았다. ▲인공지능 대전환 시대 개인정보 보호체계 혁신 ▲사전예방 중심 보호체계 확립 ▲전략적 개인정보 정책 고도화 ▲국민 권익 증진 및 신뢰문화 정착이라는 4대 전략과 12대 추진과제를 중심으로 마련했다. 첫째, 신뢰기반 데이터 활용 촉진 개인정보 보호체계 혁신 인공지능 환경을 유연하게 반영하는 규율체계로의 전환을 추진한다. 인공지능 환경 이전에 설계된 일률적 규제로 법령 준수가 어렵고 데이터 활용에 제약이 있다는 현장의 목소리를 반영, 위험에 비례한 보호를 규율하는 원칙 중심 보호체계로 전환한다. 이와 함께, 인공지능 전환(AX) 과정에 수반되는 개인정보 처리의 불확실성을 신속하게 해소하기 위해 맞춤형 혁신지원 종합 창구로서 '인공지능 전환(AX) 안심지원센터'도 운영할 계획이다. 나아가, 5극3특 균형성장 전략에 발맞춰 전국 어디서나 접근 가능한 데이터 혁신 환경을 조성하기 위해 지역 거점별 데이터(가명·익명) 연계·활용 허브를 구축·확대한다. 그간 기업·기관 중심으로 이뤄진 데이터 활용에 대한 국민주권도 강화한다. 국민이 내 정보에 대한 결정권을 갖도록 마이데이터 지원(온마이데이터) 플랫폼을 강화하고, 데이터로부터 산출된 가치에 대한 정보주체 환원 체계를 수립하고 확산한다. 10대 분야 확대 등 마이데이터 1단계를 완수하고, 마이데이터 2단계 추진을 통해 복지·돌봄·의료 등 데이터 기반 사회적 난제 해결에 앞장선다. 또 인공지능 데이터 신뢰 확보를 위한 프라이버시 리스크 대응을 강화한다. 자율형 인공지능(에이전틱 AI)에 의한 처리 등 의사결정의 책임구조 검토, 실물 인공지능(피지컬 AI)의 상시적 정보 수집 확대에 대응하는 권리보장, 위험평가 등 최신 기술에 대한 규율체계와 보호 기준도 수립한다. 급변하는 인공지능 사이버 위협에 선제적으로 대응해 리스크 관리 모델 및 환경변화를 반영한 안전조치 기준도 제시한다. 디지털 환경에서 개인 권리 보호를 위한 개인정보 정확성 및 투명성 확보가 강조되면서, 딥페이크(deepfake) 등 데이터 변조 방지 방안 마련, 인공지능 투명성 확보 제도화도 추진한다. 둘째, 개인정보 보호체계 사전예방 중심 정착 유출사고가 발생한 후에는 온전한 피해 회복이 어렵다는 점을 고려해 사전예방 중심의 보호체계를 확립하고 현장 정착 및 내재화를 지원한다. 고위험군 집중점검, 부처 합동점검 등 상시적 점검 체계를 고도화해 사고 발생 전 취약점이나 보호 조치를 미리 점검해 개선하는 데 집중한다. 이와 함께, 취약점 점검 등 범정부적 상시적 방어체계를 확립하고 인공지능 보안점검 등 보안점검 제도화를 추진한다. 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 인공지능 기술을 접목해 기준과 절차를 개선해 실효성을 높인다. 특히, 국민 개인정보를 다량 보유·처리하는 공공분야는 안전조치 기준 강화, 상시적 점검체계 확대, 평가제도 실효성 제고를 우선 추진해여 보호 수준을 획기적으로 개선한다. 또 사고 전 선제적 보호조치에 대한 강력한 유인체계를 강화하고 기업의 책임성을 강화한다. 의무기준을 넘어서는 선제적인 보호 투자 시에는 유출 과징금을 감면하는 등 인센티브 사례를 확산, 기업의 자발적 보호조치를 적극 유도한다. 나아가, 조직 의사결정 과정에 개인정보 보호가 적극 고려될 수 있도록 대표자(CEO) 책임을 정착하고 개인정보보호책임자(CPO)의 위상도 한층 강화한다. 반면, 관리의무 소홀 등 법 위반에 대해서는 엄정 조사 및 제재로 억지력을 대폭 강화한다. 이를 뒷받침하기 위해 조사 실효성 확보를 위한 이행강제금 도입 등 제도개선을 추진하고, 기술분석 환경 구축·확대 등 과학적 조사를 위한 역량도 지속 강화한다. 개인정보 불법유통에 대해서는 형사처벌 근거를 신설하고, 탐지·삭제 및 관련 정보 수집·분석 등 정부 역할을 강화한다. 기존 유출 시 조사·제재 중심으로 대응했으나, 상시적 유출 위협 환경을 고려해 '회복력(resilience) 지원' 중심으로 대응 인프라를 재정비한다. 중소기업 유출 발생 시 복구 기술지원 중심으로 대응하고, 사고 이전에도 중소·영세기업에 맞춤형 컨설팅, 보호·보안 지원 사업을 제공한다. 이를 통해 보호·보안 산업 육성을 지원하고, 산업계 전반의 보호수준을 상향평준화 할 수 있는 기반을 수립해나간다. 사고 대응이 가능한 개인정보 보호 특화 전문인력을 양성해 회복력 강화를 지원하고, 인력풀의 효과적인 활용을 위해 인공지능 보안인력 관리 플랫폼을 구축한다. 아울러, 암호기술 등 개인정보보호 강화기술(PET) 연구개발(R&D) 지속 확대를 통해 전 분야 보호 인프라를 강화한다. 또 실물 인공지능(피지컬 AI) 환경 확산에 대응해 디지털 보안과 물리 안전 규제에 대한 사이버-물리 통합보안 체계도 검토하고, 자율형 인공지능(에이전틱 AI) 기반 공격을 반영한 안전조치 기준 개선을 추진한다. 상시적 방어체계 강화를 위해 취약점 발굴·대응 등 관련 산학연·범부처 협력도 강화한다. 셋째, 범정부 보호 협력체계 및 안전한 국경간 데이터 이전 체계 고도화 전 산업 분야에서 개인정보 활용 확대를 고려, 개인정보 보호가 범정부 차원의 과제로 이행되도록 범부처 협력체계를 확립한다. 통신, 교육, 고용 등 상대적으로 위험성이 높은 분야는 개인정보위와 소관부처가 공동 점검·관리하는 체계를 수립하고, 개인정보 위협 요소에 대한 조기경보체계를 구축해 위기대응 역량 강화를 추진한다. 또 디지털 환경의 규제 체계 간 정합성도 확보한다. 개인정보 중복규제 등을 합리적으로 조정해 체계를 정비하고, 금융·공정거래 등 관련 규제기관 간 협력을 강화한다. 인공지능 및 데이터 정책 소관 기관과도 긴밀하게 협력해 디지털 분야의 법령 간 적용 관계를 명확화한다. 생성형 인공지능, 클라우드 환경 등 국외이전 수요가 증가함에 따라 데이터 이전 네트워크도 확대한다. 이미 수립된 한-EU 상호 동등성 인정 체계에 이어, 영국, 일본, 미국 등 법체계 유사성, 교역규모 등을 고려한 맞춤형 대응으로 데이터 상호 이전 네트워크를 확대한다. 이와 함께, 보호수준이 상대적으로 미흡한 국가로의 데이터 관리 대응력 강화로 안보위협을 최소화한다. 국외이전 확대에 대응해 제도적 기반도 지속 개선한다. 안전한 국외이전 수단(SCC*, BCR**)을 확대해 글로벌 공동 연구 등 국경간 데이터 이전에 대한 유연성을 확보한다. 이와 동시에, 국외이전 현황조사를 실시하고, 국외이전 영향평가를 신설하는 등 리스크 관리체계 수립을 병행한다. SCC(Standard Contract Clauses, 표준계약조항) 개인정보를 이전하고 받는 경우 준수해야 할 계약상 의무를 통해 국외로 이전된 후에도 보호 수준 유지 ** BCR(Binding Corporate Rules, 구속력있는 기업규칙) 다국적 기업 내에서 발생하는 개인정보의 국경 간 이전을 위해 기업에서 정하여 감독기관의 승인을 받아 이행하는 법적 구속력이 있는 기업내 개인정보 보호 규정 넷째, 국민 권익 증진하고 일상 속 프라이버시 보호 강화 신뢰 확립 최근 유출 피해를 경험한 국민이 늘어나면서 간편한 권리구제 방안에 대한 요구가 증대함에 따라, 유출·침해 시 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 권리구제 체계를 마련한다. 또한, 인공지능 기반으로 개인정보 관리 플랫폼을 구축, 국민이 쉽게 자신의 개인정보 처리현황을 확인하고 권리를 행사할 수 있게 지원한다. 정보주체 권리보장을 강화하기 위한 제도 기반도 수립한다. 정보주체 권익 증진 전문기관 수립 및 피해회복 동의의결제 추진, 적극적 분쟁조정 등을 통해 신속한 피해보상 및 분쟁해결 제도 실질화를 추진한다. 일상 접점에서 발생하는 프라이버시 침해 우려도 적극 해소한다. 특히, 디지털 환경에서 영상·생체정보 등 상대적으로 민감도가 높은 정보의 수집·이용이 보편화됨에 따라 특화된 보호가 가능하도록 규율체계를 개선하고, 아동·청소년 등 권리행사 취약계층에 대해서도 보호 체계도 강화한다. 이번 기본계획은 인공지능 사회 도래에 대응하는 개인정보 보호체계를 확립하고, 국민 신뢰를 바탕으로 데이터가 안전하게 활용되는 인공지능 혁신 환경을 조성하는 데 중점을 뒀다.이를 바탕으로 부처별 시행계획을 수립하고 이행함으로써 국민이 안심하고 향유할 수 있는 인공지능 사회 도래를 지원해 나갈 예정이다. 송경희 개인정보보호위원장은 "이번 3개년 기본계획은 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립, 국민은 안심하고 인공지능 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가는 데 정책 역량을 집중하겠다"고 밝혔다.

2026.07.03 10:00방은주 기자

[인사] 개인정보보호위원회

◆ 과장급 전보 △ 분쟁조정과장 이명진

2026.07.01 20:02방은주 기자

개보위, 국제무대서 영국 등에 AI대응 정책 '훈수'

우리나라는 세계 최대규모 개인정보 감독기구 협의체 글로벌 프라이버시 총회(GPA) 산하의 인공지능 작업반(AIWG) 공동의장이다. 개인정보보호위원회(개인정보위)는 30일 오후 8시 AIWG와 국제집행 작업반(IEWG) 회원국을 대상으로 'AI 프라이버시 정책' 온라인 화상회의(webinar)를 개최했다. 특히 인공지능 작업반 공동의장으로서 우리나라가 기획 단계부터 주도적으로 참여한 첫 번째 화상회의라는 점에서 의미가 크다. 인공지능 및 국제집행 작업반은 2019년 출범 이후 40개 이상 회원국과 참관국을 기반으로 운영 중이다. 이번 행사는 급변하는 인공지능 기술 환경에 대응, 글로벌 감독기구들의 인공지능 프라이버시 정책과 집행 역량을 강화하기 위해 마련됐다. 두 차례 화상회의가 열릴 예정이다. 이번 1차 화상회의에서는 '인공지능 대응 정책'을 집중 다루고 하반기 중 열릴 2차 화상회의에서는 '인공지능 조사처분'에 대해 심도 있게 논의한다. 이번 1차 화상회의에는 한국을 포함해 영국, 크로아티아, 브라질, 가나 총 5개국 감독기구의 담당자들이 발표자로 참여, 현장 경험을 중심으로 각국의 인공지능 프라이버시 정책을 소개하고 토의했다. 발표자들은 인공지능 프라이버시 법제화 동향, 규제 유예 제도 추진 현황, 기관 내부의 안전한 인공지능 도입 사례 등 구체적인 도전과제와 해법을 다각도로 다뤘다. 개인정보위는 우리 정부의 인공지능 정책 사례로 그간 법적 공백 해소를 위해 선제적으로 마련해 온 '인공지능 프라이버시 리스크 관리 모델'과 '생성형 인공지능 개발·활용 가이드라인'의 주요 내용을 소개했다. 또 보이스피싱 예방 인공지능 개발을 위한 규제 유예 제도 등 인공지능 분야의 혁신지원 사례도 공유했다. 인공지능 기술 개발시 고품질 원본 데이터를 안전하게 활용할 수 있게 지원하는 '인공지능 특례'제도 도입도 소개했다. '인공지능 특례'를 담은 개인정보보호법 개정안은 현재 국회 입법 절차가 진행 중이다. 개인정보위는 “이번 화상회의를 통해 글로벌 감독기구들이 당면한 인공지능 규제 모호성을 해소하고, 실질적인 대응 역량을 키우는 계기가 됐기를 바란다”면서 “앞으로도 안전과 혁신이 조화를 이루는 국제 인공지능 프라이버시 규범 형성을 위해 협력을 선도해 나가겠다”고 밝혔다.

2026.07.01 07:30방은주 기자

[인사] 개인정보보호위원회

◆과장급 전보 ▲개인정보보호정책과장 최윤정

2026.06.30 15:27방은주 기자

"우수 개인정보 보호 솔루션을 찾습니다"...개보위, 첫 공모 시행

개인정보보호위원회(개인정보위)가 우수 개인정보 보호 솔루션 개발 기업 3곳을 선정해 시상한다. 개인정보위는 사전 예방 중심의 개인정보 보호체계를 공고히 하고 우수 기술의 현장 확산 견인을 위한 '2026 개인정보 보호·활용 기술 대상' 참여 기업을 오는 7월3일부터 31일까지 공모한다고 26일 밝혔다. 이번 '개인정보 보호·활용기술 대상'은 개인정보위가 주최하고, 한국인터넷진흥원, 한국개인정보보호책임자협의회, 지디넷코리아가 공동 주관한다. 개인정보 보호·활용 기술 대상은 지난 5월 22일 발표된 '예방 중심 개인정보 관리체계 전환 계획'의 일환이다. 예방 중심 보호체계를 뒷받침할 우수 개인정보 보호 기술의 확산을 촉진하고, 산업계의 상생 협력을 강화하기 위해 올해 처음 신설했다. 공모 대상은 우수한 기술력을 바탕으로 뛰어난 개인정보 보호 성과를 보인 제품을 개발한 기업이다. 서류와 발표 심사를 거쳐 최대 3곳을 선정할 예정이다. 선정 기업에는 오는 9월 '개인정보 보호의 날' 기념식에서 개인정보위원장상을 수여한다. 공모 자격·제출 서류 등 자세한 사항은 개인정보위 홈페이지에 게재된 공고문을 참고하면 된다.

2026.06.26 17:08김기찬 기자

개인정보위, '본인전송요구권' 안착 지원한다

개인정보보호위원회(개인정보위)가 오는 8월 개인정보보호법 시행령 개정에 따라 시행되는 '본인정송요구권'의 안정적인 정착을 위해 공공기관 전송정보 지정 확대 및 전송체계 구축 지속 지원 등을 추진한다고 25일 밝혔다. 본인정송요구권은 정보주체인 국민이 자신의 개인정보를 본인에게 전송하도록 요구할 수 있는 권리를 말한다. 이 때 국민은 자신의 본인전송요구권을 행사할 자를 대리인으로 지정해 개인정보 전송을 요청할 수 있다. 개정되는 개인정보보호법의 주요 내용을 살펴보면 정보주체의 본인전송요구 범위를 의료·통신 분야에서 전 분야로 확대, 본인 전송 시 안전한 전송방법 규정 등을 담고 있다. 개정안에 따르면 정보주체는 개인정보처리자가 정보주체의 동의 또는 계약에 따라 처리하는 개인정보 외에도 법령에 따라 처리하는 개인정보 중 관계 중앙행정기관의 요청에 따라 개인정보위가 심의·의결해 지정한 정보를 전송 요구할 수 있다. 이와 관련 개인정보위는 제도 시행 초기, 공공기관이 어떤 정보를 본인전송요구 대상 정보로 지정해야하는지 판단하기 어렵고, 국민의 위임을 받은 기업이 본인전송요구권을 대리 수행하기 위해 어떤 절차를 진행해야 하는지 알기 어려운 점을 고려해 관계기관 간 연결과 조정을 지원하는 역할을 수행할 계획이다. 구체적으로 국민 수요가 많고 활용도가 높은 정보를 보유한 공공기관을 대상으로 관련 협의를 진행한 결과, 총 8개 공공기관이 보유한 정보를 본인전송요구 대상 정보로 지정했다. 8개 공공기관은 ▲국가보훈부 ▲법무부 ▲질병관리청 ▲건강보험심사평가원 ▲국민건강보험공단 ▲근로복지공단 ▲한국부동산원 ▲한국사회보장정보원 등이다. 아울러 개인정보위는 개인정보보호법 시행령 개정 내용을 반영해 '개인정보 전송요구권 제도 안내서'도 개정했다. 개정된 안내서에는 정보주체의 권리행사 방법, 정보전송자의 부담 완화 방안 등에 관한 내용이 포함됐다. 개인정보위는 본인전송요구권 시행 초기 본인전송요구권 대리 행사를 위해 필요한 정보가 있음에도 불구하고, 해당 정보를 보유한 공공기관과의 협의 창구를 찾기 어려운 문제를 해소하기 위해 한시적으로 지원 요청을 접수해 사전 협의를 지원한다. 예컨대 기업이 개인정보위에 본인정송요구권 대리 행사를 위한 사전협의 수요를 제출하면, 개인정보위는 관계 중앙행정기관 및 공공기관과 공유하고 협의가 진행될 수 있도록 지원한다. 향후에는 수요 분석을 통해 본인전송요구 대상 정보 추가 지정이 필요한 경우, 개인정보위는 관계 중앙행정기관과 협의해 지정 절차를 지원할 방침이다. 개인정보위 관계자는 "본인전송요구권은 국민이 자신의 정보를 원하는 곳에서 활용할 수 있도록 하는 제도"라며 "국민이 필요로 하는 정보가 원활하게 이동할 수 있도록 공공기관, 관계부처, 서비스 제공자와 적극 협력해 나가겠다"고 말했다.

2026.06.25 13:14김기찬 기자

개인정보위 "상조업계 개인정보 보호 체계 미흡"

상조업계 개인정보보호 체계가 미흡하다는 정부의 지적이 나왔다. 개인정보처리시스템의 취약점이 방치돼 있거나, 보관기관이 경과한 개인정보를 보관하고 있던 사례도 포착됐다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 거쳐 상조 서비스 주요 사업자를 대상으로 개인정보 처리 사전 실태점검을 실시한 결과, 보안취약점 조치 미흡, 장기 미사용 계정 관리 소홀 등 미흡사항을 발견하고 시정을 권고하기로 했다고 25일 밝혔다. 지난 2024년 6월 보람상조그룹, 올해 1월 교원라이프 등 상조업계에서 개인정보 유출 사고가 최근 잇달아 발생했다. 이에 개인정보위는 선수금 규모 등을 고려해 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다. 상조서비스 업계는 최근 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되고 있는 현실이다. 장기간 회원정보를 보유해야 한다는 특성도 있어 체계적인 개인정보 보호조치가 요구된다. 그럼에도 개인정보위 점검 결과에 따르면 미흡한 사항이 대거 포착됐다. 우선 개인정보처리시스템에 대한 안전 조치가 미흡했다. 보안 취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나 장기간 미사용 계정의 접근 권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 발견됐다. 심지어 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐다. 뿐만 아니라 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례가 확인됐다. 상조 서비스 해지 후 보유 기간이 지난 개인정보가 남아 있는 등의 사례다. 또 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독도 소홀한 것으로 확인됐다. 개인정보위는 위 사항이 '개인정보보호법' 위반에 해당한다고 판단해 시정권고를 의결했다. 아울러 점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등의 문제가 확인됐다. 개인정보위는 실태점검 기간 중에 관련 사항을 모두 개선·조치했다고 밝혔다. 개인정보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험요인을 선제적으로 발굴·개선한다는 방침이다. 또한 향후에는 개인정보 처리 전 과정에서 위험 요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호될 수 있도록 노력해 나간다는 계획이다.

2026.06.25 11:28김기찬 기자

카카오페이 "알리페이 제공은 업무 위탁"…과징금 59억 판결에 항소

카카오페이가 개인정보보호위원회(개보위)가 부과한 과징금 59억 6800만원이 정당하다는 법원 결정에 대해 불복하며 항소를 진행한다. 25일 카카오페이에 따르면 카카오페이는 서울행정법원 행정 12부에 24일 항소장을 제출했다. 앞서 지난 11일 서울행정법원은 카카오페이가 개보위를 상대로 시정명령 등 처분 취소 청구 소송에서 원고 패소 판결을 내렸다. 개보위는 2025년 1월 카카오페이가 이용자에게 동의받지 않고, 개인정보를 알리페이에 유출했다며 59억 6800만원의 과징금과 시정·공표 명령을 부과했다. 재판부는 카카오페이가 고객 개인정보를 알리페이에 제공하는 과정서 간편결제 이용자의 동의를 받지 않았다고 판결했다. 또 카카오페이가 애플 앱스토어 부정 결제 방지를 위한 'NSF 점수' 산출 과정서 이용자의 동의를 받지 않았다고도 법원은 보고 있다. 재판부는 "카카오페이가 이용자 전체에 받은 동의는 고객 식별, 본인 확인 및 인증, 요금 정산 등을 위한 것"이라며 "그 동의만으로는 개인 정보 주체가 정보 이전을 인지하거나 NSF점수 산출에 대해 구체적이고 명확하게 동의했다고 볼 수 없다"고 설명했다. 그러나 카카오페이는 이용자 개인정보를 알리페이에 제공한 것이 합법적인 업무 위탁이라고 맞서고 있다. 업무 수행을 위해 꼭 필요한 절차였다는 입장이다. 카카오페이가 이용자의 개인 정보를 소유하고 있으며 알리페이는 수탁자로 업무 위탁에 해당한다는 부연이다. 카카오페이는 "이번 사안이 글로벌 디지털 서비스 환경에서 업무 위탁과 제3자 제공의 범위를 어떻게 해석할 것인지에 관한 법률적 쟁점이라고 판단하고 있다"며 "보다 명확한 법적 기준을 확인하기 위해 항소를 제기하기로 결정했다"고 설명했다.

2026.06.25 10:58손희연 기자

개인정보위, 빗썸 과징금 2억 1000만원 부과

개인정보 국외이전 규정을 어긴 빗썸이 개인정보보호위원회(개인정보위)로부터 2억1000만원의 과징금 철퇴를 맞았다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 열고 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원과 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다. 앞서 개인정보위는 지난해 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법 여부를 지적함에 따라 조사에 착수했다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유 및 가상자산 이전 과정에서 정보주체의 별도 동의 없이 개인정보를 국외이전한 사실이 확인됐다. 빗썸은 2025년 9월~11월간 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유한 바 있다. 이 과정에서 정보주체에게 스텔라거래소로 개인정보를 국외이전한다는 내용으로 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템으로 회원번호 및 주문정보를 국외이전한 것으로 확인됐다. 아울러 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전 시 자금세탁 방지 목적으로 송금인과 수취인의 이름, 지갑주소 등 개인정보를 해외 거래소에 제공하기도 했다. 그러나 정보주체의 별도 동의를 받지 않았으며, 개인정보보호법에서 정한 국외이전 요건도 일부 충족하지 않은 것으로 파악됐다. 개인정보위는 가상자산을 다른 거래소로 이전하는 경우 자금세탁방지를 위한 개인정보 제공의 필요성은 있다고 판단했다. 하지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접하게 관련돼 있기 때문에 개인정보보호법에서 정한 요건과 절차를 면밀하게 준수할 필요가 있다고 봤다. 개인정보위는 이번 과징금 부과와 더불어 조사 과정에서 분석한 블록체인 기술의 특성을 고려해 '블록체인 서비스 개인정보보호 가이드라인'을 수립했다. 블록체인은 참여자 등이 거래내역을 볼 수 있는 투명성, 참여자 간 분산·협업으로 운영되는 분산성, 한 번 기록되면 수정하거나 삭제가 어려운 불변성 등의 기술적 특징을 가지고 있다. 이에 따라 블록체인 기술을 활용한 서비스의 경우 기획 단계부터 개인정보 보호원칙을 철저히 고려해야 한다는 것이 개인정보위의 판단이다. 개인정보위는 "향후에도 국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반 행위에 대해서는 엄정히 대응하겠다"면서 "신기술 환경에서 개인정보의 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 지속적으로 마련해 나갈 계획이다"라고 밝혔다.

2026.06.25 10:39김기찬 기자

'AI 검색' 시대 생존법…USA투데이의 '월드컵 보도'

인공지능(AI)이 언론사의 전통적인 비즈니스 모델까지 뒤흔들고 있다. 특히 영어권 언론사들은 구글이 2024년 5월 'AI 개요(AI Overview)'를 도입한 이후 '제로 클릭(Zero-Click)' 공포를 겪고 있다. AI 개요가 검색 결과 상단에 정보를 요약해준 뒤 언론사 사이트 직접 방문이 크게 줄어든 때문이다. 분석업체 시밀러웹에 따르면 뉴스 검색에서 제로 클릭 비율은 2024년 56%에서 2025년 69%로 급증했다. 같은 기간 뉴스 사이트로 이어지는 검색 트래픽은 월 23억 방문에서 17억 방문 이하로 곤두박질쳤다. 검색엔진 최적화 기업 오소리타스(Authoritas)의 조사 결과는 더 충격적이다. 검색 결과 첫 페이지에 노출된 웹페이지의 트래픽이 AI 개요 도입 이후 최대 79%까지 감소한 것으로 나타났다. 로이터저널리즘연구소의 최근 조사도 궤를 같이한다. 보고서에 따르면 AI 챗봇 화면에 표시된 언론사 링크를 클릭하는 비율은 겨우 4%에 불과했다. 검색엔진(19%)이나 소셜 미디어(17%)의 클릭률과 비교하면 턱없이 낮은 수치다. 이처럼 AI 검색이 전방위로 확대되면서 '콘텐츠 생산 → 아웃링크 클릭 → 독자 유입 및 광고 노출'로 이어지던 언론사의 전통 비즈니스 모델이 붕괴하고 있다. 그렇다면 언론사가 AI발 제로 클릭 공포를 극복할 방법은 없는 걸까? 미국 디지털 미디어·마케팅 전문매체 '디지데이(Digiday)'가 소개한 미국 일간지 USA투데이(USA Today)의 실험 사례는 이에 대한 흥미로운 실마리를 제공한다. 전략 1: 속도로 AI를 이긴다…'쉘 파일' 전략 USA투데이는 2026 북중미 월드컵 보도에 '쉘 파일(shell Files)' 전략을 적극 적용하고 있다. 과거 동계올림픽 때 이미 성과를 거둔 전략이다. 핵심 개념은 '속도로 AI를 이긴다'는 것이다. 방법은 간단하다. 속보가 터지기 전, 미리 기사의 뼈대(틀)를 만들어 놓는 방식이다. 한국 월드컵 대표팀 경기 보도를 예로 들어보자. 대한민국이 남아프리카공화국과의 월드컵 조별리그 최종전에서 손흥민 선수의 결승골로 승리했다고 가정해보자. 편집진은 경기 전 AI를 활용해 미리 기사의 뼈대를 만들어놓는다. AI가 과거 아카이브에서 손흥민의 통산 기록, 부제목, 관련 링크, 사진 등을 자동으로 추출한다. 그러면 편집자가 AI가 추출한 파일을 조합해 기사 형태로 저장해 놓는다. 이것이 '쉘 파일'이다. 실제 상황이 발생하면 현장 상황을 담은 두세 문장과 헤드라인만 얹어 곧바로 기사를 송고한다. 이 전략이 강력한 효과를 발휘하는 비결은 구글 'AI 개요'와의 '시차'다. 구글 AI가 해당 뉴스를 인지하고 'AI 개요' 요약본을 만들어 내기까지는 시간이 걸린다. 짧게는 서너 시간에서 길게는 반나절 가량이 소요된다. USA투데이의 쉘 파일은 이 틈새를 노리는 전략이다. 구글 AI 개요가 생성되기 전, 검색 트래픽이 폭발적으로 급상승하는 짧은 '골든타임'에 독자의 시선을 가로채겠다는 계산이다. 실제 효과도 검증됐다. 디지데이에 따르면, USA투데이는 지난 동계올림픽 당시 스키 스타 린지 본이 활강 경기 도중 충돌한 사고 속보를 전할 때 이 전략을 사용했다. '쉘 파일'을 활용해 배경지식과 관련 링크를 기자가 직접 채워 넣는 시간을 획기적으로 줄였다. 덕분에 속보 경쟁에서 경쟁사들을 압도했다. 최초 보도 매체를 '정본'으로 우대해 검색 상단에 올리는 구글 뉴스의 알고리즘 특성을 영리하게 파악한 결과였다. 그 결과, USA투데이는 지난 동계올림픽 기간 9100만 페이지뷰(PV)를 달성했다. 4년 전 대회에 비해 82% 증가한 수치다. USA투데이는 북중미 월드컵에서도 이 전략을 그대로 적용하고 있다. 경쟁사들이 구글 검색 상단을 노리는 전통적인 검색엔진 최적화(SEO)에 매달릴 때, USA투데이는 아예 구글의 'AI 개요'보다 한발 앞서 나가는 전략을 취하고 있다. 전략 2: AI가 흉내 낼 수 없는 '인간의 전문성' USA투데이가 기술과 속도에만 의존하는 것은 아니다. AI가 결코 흉내 낼 수 없는 '현장 취재 강화'와 '차별화된 관점'에도 집중하고 있다. 이를 위해 USA투데이는 월드컵이 열리는 북중미 16개 개최 도시에 취재 기자를 전면 배치했다. 현장 경험이 풍부한 기자들은 단순히 '승부를 가른 10가지 순간' 같은 정형화된 리포트를 넘어, '지난 수년간 축구 전술은 어떻게 진화해 왔는가'와 같은 깊이 있는 전문 기사를 쏟아내고 있다. 결국 USA투데이의 이번 월드컵 보도 전략은 'AI를 활용한 극단적인 속도전'과 '대체 불가능한 인간 기자의 전문성'이라는 투트랙(Two-Track)으로 요약할 수 있다. 미디어 환경의 격변기 속에서 이러한 노력이 과거만큼 완벽한 유입 효과를 보장하지 못할지도 모른다. 그러나 거대한 AI 검색의 파도 앞에서 주저앉는 대신, 자신들만의 돌파구를 찾아 나선 USA투데이의 시도는 'AI 시대를 살아남아야 하는' 모든 언론사에 의미 있는 이정표를 제시하고 있다.

2026.06.22 15:18김익현 미디어연구소장

한국, 아태지역 개인정보 불법유통공동 대응 이끈다

개인정보보호위원회는 16일부터 17일까지 이틀간 홍콩에서 열린 '제65차 APPA(아시아·태평양 개인정보 감독기구 협의체) 포럼'에 참석했다고 밝혔다. 캐나다, 일본, 싱가포르 등 주요 회원국이 참석한 이번 제65차 포럼에서 송경희 위원장은 분야별 토론과 원탁회의에 주요 전문가(패널)로 참여, 한국의 개인정보 정책과 집행 동향을 알렸다. 특히 이번 제65차 포럼에서 우리 정부가 주도한 '개인정보 불법유통 대응 작업반'이 공식 출범했다. APPA(Asia Pacific Privacy Authorities)는 한국·미국·캐나다·멕시코·페루·콜롬비아·일본·싱가포르·호주·뉴질랜드·홍콩·마카오·필리핀 등 13개국 20개 기관 가입(한국은 '12년 가입)했다. 매년 상‧하반기 연 2회 포럼을 연다. 송 위원장은 이 행사 연계로 홍콩 개인정보 감독기구(PCPD) 설립 30주년 기념행사 중 첫 번째 토론인 '인공지능(AI) 시대 개인정보보호의 다음 단계(The Next Chapter in Protecting Privacy in the Age of AI : Global Regulator's Perspective)'의 토론자(패널)로 참여, AI 기술·서비스 활용이 본격화하는 시대에 신뢰기반 AI를 확산하기 위한 한국의 개인정보보호 법제와 혁신지원 프로그램을 공유했다. 특히, 안전한 데이터 활용 여건 조성을 위해 현재 'AI 특례' 법(공익적·사회적 이익을 위해 필요하고, 강화된 안전조치를 마련한 경우, 개인정보위의 심의·의결을 통해 적법하게 수집된 개인정보 원본 그대로 AI 기술개발시 활용) 개정안의 국회 입법 절차가 진행 중이며, 이를 통해 AI 기술개발 시 고품질 원본 데이터 학습의 기회를 제공해 나갈 계획임을 밝혔다. 이어 송 위원장은 제65차 포럼의 '아시아·태평양 지역 개인정보 보호 집행의 실제(Privacy Enforcement in Practice: Emerging Trends, Challenges and Strategies Across APAC)''의 토론자로 참여, 한국의 개인정보 집행현황을 공유하고, 최근 연이은 대규모 유출에 대응하기 위해 기존 과징금 제도(전체 매출액의 3% 이하) 이외에 반복적이거나 중대한 위반행위에 대해서는 전체 매출액의 10%까지 징벌적 과징금을 부과하도록 강화한 법 개정내용(올해 9월부터 시행)을 소개했다. 아울러, 생성형 AI 관련 개인정보 이슈에 대한 공동대응 경험을 공유하며, 세계 감독기구 간 협력의 중요성을 강조했다. 한편, 이번 제65차 포럼에서 우리 정부가 주도한 '개인정보 불법유통 대응 작업반'이 공식 출범했다. 한국·일본·싱가포르·홍콩·마카오·태국·필리핀 총 7개국 감독기구가 작업반에 참여한다. 이를 통해 아시아·태평양 지역 국가들이 개인정보 불법유통 대응 전용 소통창구와 안내서를 구축하는 등 실천적 협력을 추진하고 나아가 국가 간 공조를 이끌어낼 수 있을 것으로 기대된다. 송경희 위원장은 “AI를 중심으로 한 급속한 기술변화 환경에서 개인정보 감독기구 간 협력과 공조를 기반으로 개인정보 유출 등 위험요인에 신속하고 효과적으로 대응하는 것이 곧 우리 국민의 개인정보를 지키는 일”이라며 “특히, 아시아·태평양 지역을 중심으로 개인정보 불법유통 공조의 첫발을 내딛게 되어 의미가 크며, 실질적인 논의가 이어질 수 있도록 긴밀히 협력해 나가겠다”고 밝혔다.

2026.06.17 22:46방은주 기자

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 공공실태점검단장 임종철

2026.06.15 12:09김기찬 기자

개보위, KLID 방문...공공 개인정보보호 관리 실태 점검

개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 12일 오후 한국지역정보개발원(원장 직무대행 김석진 부원장, 이하 'KLID')을 방문해 지방자치단체 개인정보처리시스템 관리 실태를 종합 점검하고 현장 의견을 청취했다. KLID는 지방자치단체 행정정보시스템, 주소정보관리시스템 등의 관리 업무를 위탁 운영하고 있다. 이번 실태 점검은 지난 5월 국무회의에서 보고한 '예방중심 개인정보 관리체계 전환계획'의 후속조치로, 개인정보위 내 전문성과 업무 경험이 풍부한 우수 인력으로 구성한 '공공실태점검단'에서 국민의 개인정보를 대규모로 처리하는 주요 공공기관을 대상으로 개인정보 관리체계와 안전조치 이행 현황을 지속적으로 점검하기 위해 마련됐다. 이 날 송경희 개인정보위 위원장은 첫 공공기관 현장 점검을 위해 KLID를 방문하고, 개인정보를 안전하게 관리하기 위한 '사전 예방체계 운영 실태'를 점검했다. 이어, 주민등록시스템 운영지원단과 클라우드 보안관제센터를 찾아 개인정보 처리 업무의 안전조치 이행 현황을 확인하고, 개인정보 보호 현장의 애로사항과 개선 의견을 청취했다. 더불어, 개인정보위는 KLID에 개인정보처리시스템 운영을 위탁하고 있는 광역자치단체 개인정보 보호 업무 담당자를 대상으로 접근권한 설정, 파기 등 자체 점검 방법을 안내할 예정이다. 이번 KLID 현장 점검을 시작으로 중앙행정기관, 지방자치단체, 공공기관 등 공공부문 전반에 걸친 개인정보 관리실태의 점검을 지원해 나갈 계획이다. 아울러, 기관별 자체점검과 현장점검 결과를 바탕으로 미흡 사항에 대한 개선을 지원하고, 공공부문의 개인정보 보호 역량을 강화해 나갈 방침이다. 송경희 개인정보위 위원장은 “공공부문은 국민의 개인정보를 대규모로 처리하는 만큼 무엇보다 높은 수준의 개인정보 보호 책임이 요구된다"면서 “특히, 국민 생활과 밀접한 관련이 있는 대규모 개인정보시스템을 중심으로 점검, 국민이 안심할 수 있는 공공부문 개인정보 보호 체계를 구축해 나가겠다”고 밝혔다.

2026.06.13 15:44방은주 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.