검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (581건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

무인양품 온라인스토어 주문자 개인정보 유출

무인양품 온라인스토어에서 개인정보가 유출된 것으로 나타났다. 씨넷재팬에 따르면, 아스쿨의 랜섬웨어 감염으로 무인양품이 상품 배송을 위해 해당 업체에 넘겨준 고객 정보가 외부로 유출됐을 가능성이 떠올랐다고 회사 측이 공식 발표했다. 무인양품은 온라인스토어를 운영하면서 아스쿨로지스트가 제공하는 물류 서비스를 이용해왔다. 유출 가능성이 점쳐지는 개인정보는 온라인 스토어에서 구매한 고객의 배송 업무와 관련된 출하 배송 데이터다. 주소, 이름, 전화번호, 주문 상품 정보 등이 포함된다. 현재 아스쿨 측이 피해 상세를 분석 중이며, 유출이 발생했을 가능성이 있는 기간은 조사가 진행 중이라 아직 특정되지 않았다.

2025.11.17 09:47박수형

한-EU, 개인정보 상호 이전 가능해졌다…KISA 설명회 개최

한국인터넷진흥원(KISA)은 개인정보보호위원회(개보위)와 함께 12일 '한·유럽연합(EU) 동등성 인정 제도 안내·활용 설명회'를 주제로 2025 글로벌 개인정보 보호 웨비나를 개최했다. 동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한 수준인지를 평가해 인정하는 제도로 2023년에 도입됐다. 앞서 개보위는 EU의 개인정보 보호 수준이 한국 법과 실질적으로 동등함을 인정해 지난 9월16일자로 EU에 대한 동등성 인정 효력이 발효됐다. EU도 지난 2021년 한국을 EU의 개인정보보호법(GDPR)에 근거해 적정성 결정국으로 인정해 추가적인 절차 없이 EU에서 한국으로의 개인정보 이전을 허용했다. 이에 따라 한국과 EU의 상호 개인정보 이전 체계가 구축된 것이다. 이날 설명회는 3가지 주제를 중심으로 국내·외 개인정보 법제 관심 기업을 대상으로 개최됐다. 주제는 구체적으로 ▲정부의 개인정보 국외 이전 정책 방향 및 제도 안내 ▲EU 개인정보보호 협력센터 소개 ▲EU의 데이터보호 원칙과 개인정보 국외이전 정책 방향 등으로 구성됐다. 먼저 정영수 개보위 국제협력담당관은 개인정보 국외이전 제도에 대한 소개와 의의, 정책의 방향성에 대해 중점적으로 설명했다. 정 담당관은 "개인정보 국외이전 제도는 개인정보 보호 수준이 다른 외국에 개인정보를 이전하는 경우에 국내 수준 이상으로 안전하게 보호하도록 하는 제도적 장치"라며 "개인정보 자기결정권 보장, 국가별 균등한 보호수준 유지, 국가간 협력 및 상호 신뢰기반 구축 등의 의의가 있다"고 설명했다. 이어 이성현 KISA EU개인정보보호협력센터장은 KISA의 EU 개인정보보호협력센터에 대해 소개하고 개인정보 이전 시 기업의 지원사항을 자세히 설명했다. 그는 전 세계적으로 개인정보 보호 규제가 강화되고 있는 만큼 규제 준수가 필요하다고 강조했다. 또한 ▲기업의 규제 대응, 법률 준수 지원 ▲EU 법제 해석 및 정책 동향 조사 ▲한-EU 협력 네트워크 강화 등 EU 개인정보보호협력센터의 기업 대상 지원책에 대해 소개했다. 이 외에도 안토니오 EU집행위원회(EC) 정책담당관은 EU의 데이터 보호 원칙, GDPR 등에 대해 한국 기업 및 EU 현지 기업에 구체적으로 설명했다. 또 GDPR과 한국의 개인정보보호법의 주요 요소 및 유사점등에 대해서도 소개했다.

2025.11.13 14:26김기찬

포장알바 광고로 탈취한 개인정보, 소개팅앱 무단 가입에 악용

최근 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취해 사기 거래를 시도하는 사례가 발생하고 있어 이용자들의 각별한 주의가 요구된다. 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스스캠 사기 시도 등이 우려된다며 10일 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고 신청자를 대상으로 특정 사이트에 회원가입을 하도록 한 뒤 생년월일과 휴대폰번호, 인증번호 등을 탈취하는 수법이다. 탈취한 개인정보는 소개팅 앱에 무단가입하고 사칭 계정을 생성하는 데 활용돼 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스스캠 피해로 이어질 가능성이 있다. 올해 10월까지 온라인피해365센터에 접수된 관련 상담은 총 178건으로 이 가운데 일부 이용자 162명은 소개팅 앱 무단 가입 사실을 문자로 인지한 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. SNS에서 '홍보 용도' 등을 빌미로 중고거래 계정을 대여한 후 사기거래에 악용하거나 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해가 잇따르고 있다. 특히 올 3분기 동안 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있어 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용과 계정대여 관련 구체적인 피해 예방을 위해서는 ▲중고거래 플랫폼을 통한 구직 시 등록된 사업자 정보 확인 ▲외부사이트 회원가입 요구 시 사기 의심 ▲소개팅앱 등 무단 가입 시도 주의 ▲개인정보 악용 피해가 우려되는 경우 경찰 신고 등이 필요하다. 365센터 온라인피해지원협의회는 지난 8월말 당근마켓, 엔라이즈(소개팅앱 위피) 등 관계기관과 함께 계정도용과 계정대여 사례를 공유하고 사업자의 대응현황 및 개선방안 등을 모색했다. 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 소개팅앱 위피 측도 본인도 모르게 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 온라인피해365센터 등을 통한 상담 및 지원, 피해상담 방법 안내 등을 강화할 예정이다.

2025.11.10 10:28박수형

"AI 시대 개인정보 보호하자”

2025년 개인정보 보호 및 오‧남용 예방 담당자 합동 워크숍이 6일~7일 부산 호메르스 호텔에서 개최됐다. 행사는 보건복지부가 주최하고 한국사회보장정보원이 주관했다. 이 자리에는 총 33개 기관이 참석했다. 주요 프로그램은 ▲개인정보보호 통합분석 업무 및 연간 기술지원 안내 ▲개인정보 유출 등 대응 모의훈련 사후교육 ▲생성형 인공지능(AI) 개발‧활용을 위한 개인정보 처리 ▲개인정보 퀴즈 경연대회 등 실무 중심의 교육과 참여형 프로그램 등으로 구성됐다. 김현준 정보원장은 “기관 간 경험과 노하우를 공유하며 보다 체계적인 개인정보 보호 기반을 강화할 수 있었다”라며 “생성형 AI 확산 속에서도 개인정보 보호를 최우선으로 삼아 유관기관과 협력하겠다”라고 밝혔다.

2025.11.07 14:19김양균

"AI 에이전트가 쇼핑 경험 해쳐"…아마존, 퍼플렉시티에 '대리 물건 주문' 중단 요청

아마존이 인공지능(AI) 검색 스타트업 퍼플렉시티에 AI 브라우저 에이전트 '코멧'이 사용자를 대신해 온라인에서 물건을 구매하는 행동을 중단할 것을 요구하는 서한을 보냈다. 4일(현지시간) 블룸버그 등 외신에 따르면 사안에 정통한 관계자들은 아마존이 퍼플렉시티의 AI 에이전트가 사용자 대신 쇼핑할 때 이를 명확히 밝히지 않아 아마존의 서비스 약관을 위반했다고 밝혔다. 아마존은 이를 컴퓨터 사기 행위라고 주장했으며, 해당 기능이 자사 쇼핑 경험을 훼손하고 개인정보 유출 위험을 촉발한다고 지적했다. 반대로 퍼플렉시티는 자사 블로그에서 아마존이 경쟁 AI 쇼핑 에이전트를 보유한 상황에서 더 작은 경쟁사를 괴롭히고 있다고 반박했다. 퍼플렉시티는 “아마존은 사람들이 더 나은 삶을 살도록 돕는 혁신 기업을 위협하려고 한다”며 “사용자가 원하는 에이전트를 선택할 권리가 있어야 한다”고 강조했다. 아마존 약관에는 '데이터 마이닝(데이터 안에서 패턴 혹은 규칙, 관계 등을 찾아 활용할 수 있는 정보를 추출하는 기술), 로봇 및 유사 도구 사용' 금지 조항이 존재한다. 지난해 11월 아마존은 퍼플렉시티에 AI 에이전트의 상품 구매 기능을 협의 전까지 중단하라고 요청했고, 퍼플렉시티는 이에 응했다. 그러나 올해 8월 퍼플렉시티가 새 AI 에이전트 코멧으로 다시 사용자 계정에 로그인해 구매를 시도하자 아마존은 차단을 실시했다. 이후 퍼플렉시티는 이를 우회하는 업데이트를 배포한 한 것으로 알려졌다. 라라 헨드릭스 아마존 대변인은 “외부 에이전트가 고객 대신 상품을 구매한다면 투명하게 운영하고 서비스 제공자의 조건을 존중해야 한다”고 말했다. 그러면서 퍼플렉시티는 아마존의 차단 요청을 무시했으며 코멧이 아마존 이용 경험을 저하시킨다고 비판했다. 이에 퍼플렉시티는 에이전트가 사용자 대리인의 역할을 수행하는 것뿐이라며 사용자와 에이전트를 구분할 필요가 있다고 반박했다. 아라빈드 스리니바스 퍼플렉시티 최고경영자(CEO)는 “에이전트는 사용자와 동일한 권리와 책임을 가져야 한다”며 “아마존이 이를 감시할 권한은 없다”고 덧붙였다. 지난 1년 6개월 동안 퍼플렉시티는 무단 콘텐츠 사용, 불법 스크랩 데이터 활용 등 논란에 휩싸인 바 있다. 이와 관련해 퍼플렉시티는 코멧이 아마존 정보를 훈련이나 스크래핑에 사용하지 않으며 사용자의 구매 명령을 수행하는 것이라고 설명했다.

2025.11.05 09:03박서린

개인정보 분쟁조정위 "SKT, 인당 30만원 배상해야"

개인정보보호위원회 소속 개인정보 분쟁조정위원회(위원장 직무대행 우지숙)는 2300만 명의 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정신청 사건에 대해 SKT가 신청인들에게 각 30만 원의 손해배상금을 지급하고, 개인정보 보호조치 강화를 권고하는 조정안을 결정했다. 위원회는 3일 제 59차 전체회의를 개최하고 이 같이 정했다. 향후 분쟁조정위는 신청인들과 SKT에게 조정안을 통지한 후 15일 이내에 수락 여부를 확인한다. 어느 일방이라도 조정안을 수락하지 않으면 조정은 불성립, 사건은 종료된다. SK텔레콤이 조정안을 수용하면 배상 총액은 12억 원 수준이다. 추가적인 분쟁조정 신청이 이어질 경우 배상액은 더 증가할 수 있다. 이번 조정안 이후에도 분쟁 조정 신청이 가능하다. 이날 SK텔레콤은 "자발적인 보상 노력이 반영되지 않아 아쉽다"는 입장을 냈다. 앞서 지난 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 분쟁조정을 신청했다. 이날 분쟁조정위는 집단신청 3건의 대리인과 SKT의 의견진술을 듣고 신청인들이 요구한 손해배상, 제도개선, 침해행위 중지 및 원상회복을 집중 심의했다. 분쟁조정위는 SKT가 개인정보보호법 상 보호조치 의무를 위반해 가입자의 휴대전화번호, 가입자식별번호(USIM), 유심(USIM) 인증키 등 25종의 개인정보를 유출함에 따라, 유출정보 악용에 따른 휴대폰 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. 또 SKT에 개인정보 보호 강화 및 유출 재발방지를 위해 내부관리계획 수립 및 이행, 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보보호 방안을 마련, 충실히 이행할 것을 권고했다. 다만, 분쟁조정위는 SKT가 즉시 유출 경로를 차단하고 개인정보 악용 방지를 위해 유심 교체 등의 조치를 하였으므로 개인정보 침해행위는 중지된 것으로 판단했고, 개인정보 유출 사고 성격상 원상회복은 사실상 실현되기 어려우므로 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 “당사자들 주장과 의견을 심도있게 논의해 조정안을 마련한 만큼 조정이 성립돼 신청인들의 피해가 적극 구제되기를 기대한다”고 밝혔다.

2025.11.04 21:30방은주

네이버플러스 스토어 홈에 '나만을 위한 AI 추천공간' 생겼다

네이버 AI 커머스 서비스 '네이버플러스 스토어(네플스)'가 개인화 추천 전용 공간과 쇼핑 홈을 통합하고 개인화 쇼핑 경험을 극대화한다. 홈 화면에 들어가서 보는 첫 진입점에서 사용자마다 다른 추천 상품과 콘텐츠들을 추천해 주면서 단골력을 더 키우겠다는 계획이다. 4일 관련업계에 따르면 네이버는 지난달 말부터 자체 개인화추천 기술인 '에이아이템즈' 기반으로 한 포유 탭을 기존의 홈과 통합하고, AI 개인화 공간을 확대했다. 특히 개인화 추천 로직에 '확장 추천'을 도입해 통해서는 사용자의 쇼핑 의도와 맥락을 이해해 상품에서 더 나아가 쇼핑 테마까지 추천할 수 있게 된다. 장바구니 담기, 상품 찜 같은 쇼핑 활동 이력 기반으로 현재 관심을 보이고 있는 상품뿐 아니라, 앞으로 관심을 가질만한 쇼핑 카테고리를 제안해 훨씬 더 풍부한 상품탐색이 가능해지는 셈이다. 예를 들어 저당 잼을 찾아 본 사용자가 있다면, '건강한 식습관'이라는 맥락을 바탕으로 '클린푸드' 쇼핑 테마와 관련된 카테고리와 상품 및 스토어까지 함께 추천해줄 수 있다. 동일하게 텀블러를 검색한 사용자라 하더라도, 평소 친환경 관련 탐색 이력이 있는 사용자에게는 친환경 텀블러를 추천해주고, 프로틴 검색 활동이 많았던 사용자에게는 운동복까지 확장된 추천도 가능해질 전망이다. 네이버는 홈 지면 내 프로모션 영역에서도 사용자의 의도와 맥락에 따라 더 관심을 가질 프로모션 및 스토어 행사를 우선 추천하는 등 개인화 추천 경험을 지속적으로 고도화해 나갈 예정이다. 콘텐츠 탐색 이력도 추천 로직 반영 네플스 안에서 탐색할 수 있는 쇼핑 콘텐츠도 다양해진다. 네이버 블로그, 카페 등 UGC 인기 콘텐츠 탐색 이력도 추천 로직에 반영되면서다. 사용자가 블로그에서 둘러 봤던 인기 패션 트렌드 정보와 연관 쇼핑 아이템이 함께 추천되는 흐름으로, 콘텐츠 소비와 함께 상품 정보와 리뷰를 네플스 안에서 한번에 둘러보고 탐색할 수 있게 된다. 실제로 현재 네플스에는 '인기 리빙블로그와 함께 찾는 상품' 등 트렌드 정보와 연계된 UGC 콘텐츠 소비와 쇼핑을 끊김없이 확인할 수 있다. 사용자 인터페이스 역시 '탐색형 홈피드' 구조로 점진 개선해 나갈 예정이다. 사용자 니즈와 관심도가 높은 상품들부터, 스토어, 콘텐츠, 혜택이 끊임없이 잘 발견되고, 추천 이유와 맥락이 잘 드러날 수 있도록 업그레이드 된다. 쇼핑 홈 내 개인화 상품추천 영역 클릭↑...사용자 활동성도 증가 지난해 10월 웹 버전으로 먼저 출시한 네플스는 AI와 개인화 추천 기술을 바탕으로 사용자 구매이력과 관심 상품, 시즌별 트렌드를 반영해 사용자의 관심사와 연관된 상품을 다양하게 추천하는 쇼핑 경험을 제공하고 있다. 가격과 상품 스펙이 우선되는 목적형 쇼핑 외에도, 사용자가 즐겨 찾는 단골 스토어나 자주 구매한 상품, 관심을 갖고 살펴봤던 쇼핑 활동들을 기반으로 AI 추천을 강화하면서, AI 커머스 사용성에 대한 관심도 점차 향상되고 있다. 네이버에 따르면 쇼핑 홈 내 개인화 상품추천 영역의 클릭 비중이 전체의 80%를 차지한다. 특히 3월에 출시한 별도 쇼핑 앱의 경우, 쇼핑 빈도가 높은 충성 사용자의 활동성이 더 활발하게 나타나고 있다. 대표적으로 지난달 네플스 안에 '컬리N마트'를 출시하면서 프리미엄 신선식품 추천과 발견 및 새벽배송 경험까지 장보기 사용자의 쇼핑 니즈에 적극 대응한 결과, 재구매 비중과 구매전환율 등 단골 사용성도 빠르게 올라가고 있단 설명이다. 실제로 네플스 앱을 통한 쇼핑 콘텐츠 탐색 체류 시간은 기존 웹 대비 10% 이상 늘었고, 구매 전환율도 40% 더 높아 개인화된 상품과 콘텐츠 탐색에 대한 사용자의 긍정적인 사용성이 확인되고 있다. 네이버 관계자는 "AI 기반의 개인화 추천 경험을 네이버플러스 스토어 곳곳에서 경험할 수 있도록 기술과 사용성을 꾸준히 고도화하고 있다"며 "빅브랜드와의 파트너십과 함께 발견과 탐색의 즐거움을 뒷받침하는 프로덕트를 기반으로 AI커머스 경험 몰입도를 높여나가겠다"고 말했다.

2025.11.04 19:10안희정

개보위 "로봇청소기 실태점검·SK쉴더스 유출 조사 착수"

개인정보보호위원회(이하 개보위)가 로봇청소기에 부착된 카메라·마이크 등 영상·음성 장비로 인한 개인정보 유출 우려에 대응해 사전 실태점검에 착수했다. 또 최근 침해사고가 발생한 SK쉴더스에 대해서도 개인정보 유출 조사를 진행 중이다. 개보위는 24일 설명자료를 통해 삼성전자, LG전자, 로보락, 에코백스, 샤오미 등 주요 로봇청소기 브랜드 제품을 대상으로 사전 실태점검을 진행 중이라고 밝혔다. 우선 개인정보 처리방침 분석 등을 통해 기초 사실관계를 파악하고, 현장 실사와 사업자 대상 자료 제출 요구를 병행해 정밀 점검하고 있다. 아울러 해당 브랜드 제품을 직접 구매·확보해 기능을 검증하고 있다. 해외 제조사 제품은 개보위가 직접 구매했으며, 국내 제조사 제품은 개보위 내 타 부서가 이미 확보한 장비를 조사에 활용하고 있다고 설명했다. 개보위는 "디지털 증거물에 대한 감식 등을 담당한 포렌식 랩을 연내 구축·운영할 예정"이라며 "나아가 사물인터넷(IoT) 기반 가전, AI 에이전트 등 생활 속 개인정보 수집 기반의 신기술·신서비스에 대한 개인정보 침해 우려를 선제적으로 해소하기 위해 '신서비스·제품 기술분석센터'(가칭) 마련에 관계부처와 적극 협조해 나갈 계획"이라고 밝혔다. 한편 개보위는 해커에 의해 SK쉴더스 업무 자료가 유출돼 다크웹에 게시된 SK쉴더스를 대상으로 개인정보 유출조사에 착수했다. 그간 자료 요구 등을 통해 사실관계를 확인해 왔으며, 22일 오후 11시경 SK쉴더스가 개인정보 유출을 신고함에 따라 즉시 정식 조사로 전환했다. 개보위는 유출 경위·규모와 개인정보보호법 위반 여부를 면밀히 확인할 계획이다.

2025.10.24 17:38김기찬

[기고] 알고리즘과 개인정보 처리

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 오늘날 '알고리즘(Algorithm)'이라는 용어는 인공지능(AI)과 함께 매우 빈번하게 사용된다. 이 용어는 새롭게 만들어진 말이 아니라 9세기 페르시아 수학자 '알-콰리즈미(Al-Khwarizmi)'의 라틴어식 이름인 알고리스무스(Algorismus)에서 유래한 것으로, 본래 '문제를 해결하는 절차와 방법'을 의미했다. 이처럼 오래된 개념이 오늘날 AI 영역에서 뜨거운 법적 쟁점이 되고 있다. 전통적인 알고리즘은 사람이 모든 규칙을 직접 만들고 입력했지만 현대의 AI 알고리즘은 스스로 학습을 통해 규칙을 만들어 내기 때문이다. 그런데 이 학습의 재료는 방대한 양의 데이터다. 이 데이터에는 개인의 신상, 취향, 생체 정보와 같은 개인정보도 포함된다. 개인정보를 학습해 고도화된 예측 모델인 AI 알고리즘이 그 자체로 개인정보를 처리한 결과물로 봐야 하는지는 어렵지만 답해야 하는 문제다. AI 모델 자체는 개인정보 처리에 해당하지 않는다는 측은 학습의 '과정'과 '결과물'을 구분한다. AI를 트레이닝하는 단계에서는 개인정보의 수집과 분석이 이뤄지므로 개인정보 처리에 해당하지만 학습이 끝나 하나의 모델이 완성되면 그 모델, 즉 알고리즘은 원본 개인정보와 분리된 수학적·통계적 규칙의 집합에 불과하다. 이에 따라 모델을 활용하는 행위는 개인정보 처리가 아니라는 논리다. 반대로 학습이 완료된 AI 모델도 개인정보 처리의 연장선에 있거나 그 자체로 개인정보의 성격을 가진다고 보는 입장도 있다. 이 견해에 따르면 AI 모델은 단순히 원본 데이터를 요약한 것이 아니라 그 안에 데이터의 본질적 패턴과 특성을 내재하고 있다. 이에 따라 AI가 특정 개인을 식별하거나 민감한 정보를 추론할 수 있다면 이는 심각한 문제이므로 별도의 보호가 필요하다는 주장으로 이어진다. 미국의 경쟁당국인 연방거래위원회(FTC)는 과거 안면인식 AI기업인 파라비전 사가 사용자 동의 없이 수집한 개인정보로 AI 모델을 개발한 행위에 대해 원본 데이터를 파기할 뿐만 아니라 그 데이터로 학습한 알고리즘까지 삭제(disgorgement)하라는 명령을 내린 바 있다. 이같은 사례는 여러 건이 확인된다. 이러한 규제 당국의 입장은 AI 모델을 불법 수집된 정보의 파생물로 본다는 점에서 의미가 있다. 개인정보를 위법하게 수집했다면 그 데이터를 이용해 개발한 알고리즘으로 이익을 얻는 것 역시 허용되지 않는다는 것이다. 이는 알고리즘이 원재료인 개인정보와 동일한 수준으로 취급될 수 있음을 보여주는 사례다. 국내에서도 AI 개발 과정을 개인정보 처리로 본 사례가 있다. 지난 2022년 법무부가 1억7천만 건의 출입국 심사 정보를 민간 기업에 제공해 AI 식별 시스템을 개발하게 한 사안에서 개인정보보호위원회는 해당 AI 개발을 개인정보 처리를 위탁한 것으로 간주했다. 다만 이 사안에서는 당초 수집 목적 범위 내의 적법한 이용으로 인정됐기에 알고리즘 삭제까지 이어지진 않았다. AI 학습과 그 결과물인 모델을 '개인정보 처리'의 영역으로 볼 경우 그 파급력은 막대하다. 정보주체가 개인정보보호법상 '삭제 요구권'을 행사하며 "내 정보가 학습된 모델을 삭제해달라"고 요구할 수 있게 되기 때문이다. 개인정보로 만들어진 알고리즘을 법적으로 어떻게 바라볼 것인지, 정보주체를 보호하면서도 기업의 기술발전 진흥을 위해서는 어떠한 규제를 만들어 나가야 할지에 대한 사회적, 법적 논의가 필요한 시점이다.

2025.10.24 11:46이강혜 법무법인 태평양

개보위, '취준생 730만명 정보 유출' 인크루트에 과징금 4.6억원

인크루트가 올해 초 해킹으로 전체 회원 약 730만명의 개인정보가 유출된 사건과 관련 4억6천만원이 넘는 과징금 제재를 받았다. 개인정보보호위원회는 23일 전체회의에서 개인정보보호 법규를 위반한 인크루트에 대해 4억6천300만원의 과징금을 부과했다고 밝혔다. 이와 함께 전문 개인정보보호책임자(CPO) 신규 지정, 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치도 의결했다. 앞서 인크루트는 지난 2월 해킹으로 인해 회원 약 730만명의 개인정보가 유출되는 사고가 일어났다. 조사 결과 인크루트는 '개인정보 보호법'에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다. 인크루트는 3만5천건이 넘는 개인정보가 유출돼 2023년 7월에도 개보위의 제재처분을 받은 바 있다. 개보위에 따르면 신원미상의 해커는 올해 1월 인터넷망에 접속한 인크루트 직원의 업무용 PC를에 악성코드를 감염시켰다. 이후 해커는 개인정보취급자의 데이터베이스(DB) 접속계정을 탈취해 내부시스템에 침투했으며 전체회원 727만5천843명의 개인정보와 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4천475건 등 총 438GB에 달하는 취업 관련 정보를 1달여에 걸쳐 유출시켰다. 조사 결과 업무 시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했다. 그럼에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출 사실을 인지한 것으로 드러났다. 게다가 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 것으로 파악됐다. 이에 개보위는 개인정보 유출이 반복되는 상황을 심각하게 인식해 반복적 위반에 대해 법을 엄격히 적용했다. 과징금 4억6천300만원을 부과하고 이를 홈페이지에 공표할 것을 명령했다. 또한 구체적인 재발방지 계획을 마련해 60일 이내에 개보위에 보고할 것을 시정명령했다. 개보위는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 더욱 강화할 계획”이라고 말했다. 이번 사안에 대해 인크루트는 “이번 사태를 엄중히 받아들이고 앞으로 고객의 개인정보 보호를 위해 최선을 다할 것”이라고 밝혔다.

2025.10.23 14:44박서린

농협은행, 셀카찍으면 건강상태 체크…정보 관리는?

NH농협은행이 모바일 뱅킹 애플리케이션(앱) 'NH올원뱅크'서 얼굴 촬영으로 일부 건강 상태를 확인할 수 있는 '15초 건강측정' 서비스를 제공하고 있다. 스마트폰 전면 카메라로 약 15초간 얼굴을 촬영하면 자동으로 건강 상태를 분석해주준다. ▲심혈관 분포 ▲심박수 ▲스트레스 지수 및 회복력 등을 확인할 수 있으며, 매일 기록해 건강 변화 추이도 확인할 수 있다. 농협은행은 "생활금융 플랫폼으로 고객의 일상에 도움이 되는 다양한 생활 서비스를 제공하고 있다"고 설명했다. 하지만 얼굴 사진을 찍어야 한다는 점과 건강 정보가 도출된다는 점에서 개인정보와 민감정보 모두 발생하는 상황이며, 잘못될 경우 내 얼굴과 동시에 건강 상태까지 유출될 가능성이 있다. 서비스는 농협은행이 건강측정 서비스를 해주는 '딥메디'라는 회사에 올원뱅크 이용자의 개인정보를 제3자 제공하는 방식이다. 딥메디는 올원뱅크 이용자의 ▲얼굴 ▲얼굴 인식의 RGB 평균값 ▲심혈관 분포값 ▲심박수 값 등의 정보를 받는다. 이 정보는 서비스 이용 후 1년 간 저장·보관된다. 농협은행은 이와 관련해 개인·민감정보가 모두 발생한다는 사실을 인지하고 있으며, 서비스 제공 업체에 대한 관리를 철저히 진행하고 있다고 말했다. 농협은행 측은 "생활 편의 서비스 제공 업체를 선정할 경우 방문 검증을 했으며 유사 서비스 업체에 대해서 비교 분석도 진행했다"며 "농협은행과 보안 관리 약정을 체결했으며 업체 방문 등을 통해 정보 보관 사항을 점검 및 유지관리 하고 있다"고 강조했다.

2025.10.15 16:27손희연

구직자 정보 보호하고 이력 공정 평가…"실제 적용 가능한 모델 구현"

"저희 아이디어가 블록체인과 인공지능(AI) 기술의 실용적인 융합 가능성을 인정받았다는 점에서 큰 의미가 있다고 생각한다" IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)와 글로벌디지털혁신네트워크(GDIN)가 공동 주관하고 한국디지털인증협회가 주최해 올해 처음 코엑스에서 지난달 25일 열린 '2025 블록체인&AI 해커톤'에서 최우수상(한국조폐공사 사장상)을 수상한 '지케이블록(zkBlock)' 팀은 이같은 소감을 남겼다. 지케이블록 팀은 대회에서 '지케이매치(zkMatch)'라는 영지식증명 및 블록체인 기술 기반의 구인·구직 매칭 서비스를 구현하는 프로젝트에서 성과를 인정받아 최우수상을 수상하게 됐다. 지케이블록 팀은 "저희 팀은 현직 영지식증명 분야 및 블록체인 업계 전문가 3인과 DID, AI, 블록체인 개발에 깊은 이해와 높은 개발 능력을 가진 대학생 개발자 2인으로 구성돼 있다"며 "복잡한 영지식증명 프로토콜을 구현하고 DID와 블록체인, AI 모델과 연동하는 과정에서, 각자의 기술적 강점을 바탕으로 서로의 아이디어를 보완하며 시너지를 창출하는 데 주력했다"고 밝혔다. 또한 "특히 DID와 영지식증명 기술을 구인구직 시장에 적용해 채용의 투명성과 개인정보 보호라는 두 마리 토끼를 잡고자 한 노력이 좋은 평가를 받은 것에 감사드린다"며 "이번 수상을 단순한 성과가 아닌 지케이매치를 실제 서비스로 발전시켜 고용 시장에서도 새로운 변화를 가져올 수 있는 동력으로 삼겠다"고 포부를 남겼다. 지케이블록 팀은 구인구직 시장에서 이력서 위조, 개인정보 유출 위험 등 만연한 문제에 대해 파악하고, 개인정보를 파기하는 데 있어 항상 업무에 추가적인 시간과 노력이 필요했다는 점에서 불만족스러운 점을 포착했다. 이에 대회를 준비하게 됐으며, 단순 아이디어가 아닌, 실제로 작동 가능한 'MVP(최소 실행 가능 제품) 모델'을 시현하겠다는 목표로 프로젝트를 수행했다. 모바일 신분증을 활용해 구직자의 신원을 안전하게 인증하고, 위·변조가 불가능한 검증된 이력 정보만을 활용해 공정하게 평가하고, AI를 이용해 효율적으로 채용을 공고할 수 있는 채용 프로세스를 제공하는 것이 핵심이다. 구체적으로 ▲DID 기반의 이력 검증 기술 ▲영지식증명을 통한 '데이터 프라이버시 극대화' ▲검증된 데이터 기반의 'AI 맞춤형 고도화 매칭' 등 차별적인 기술력이 수상에 보탬이 된 것으로 전해졌다. 프로젝트 수행 과정이 순탄하지만은 않았다. 구직자의 민감한 개인정보를 기업에 공개하지 않으면서도, 기업이 설정한 조건에 충족하는지 여부만 수학적으로 증명하는 복잡한 로직을 구현해야 했기 때문이다. 중간에 영지식증명 기술을 포기하는 방향을 바꾸기도 했으며, 개발 방향에 따라 사업계획도 계속 수정하는 등 노력이 계속해서 수반됐다. 밤샘 작업과 수많은 시행착오 끝에 프로젝트를 완성할 수 있었다는 것이다. 최종 시연에서 지케이블록 팀은 결국 기술적 한계를 극복하고 영지식증명 로직이 성공적으로 작동해 실시간으로 신뢰 가능한 매칭을 이뤄냈다. 지케이블록 팀은 해당 서비스가 우리 사회 및 산업 전반에 걸쳐 '신뢰 회복'과 '효율성 증대'라는 두 가지 핵심적인 효과를 가져올 것으로 예상하고 있다. 팀은 "기업은 이력서 검증에 소요되는 시간, 비용, 인력을 획기적으로 절감할 수 있으며, 이력 위조로 인한 잠재적인 리스크를 완전히 제거할 수 있다"며 "인재 검증에 어려움을 겪는 중소·중견기업의 채용 경쟁력을 강화하는 데 큰 도움이 될 것"이라고 설명했다. 아울러 "구직자는 자신의 민감한 개인 정보를 완벽히 보호받으면서도, 공신력 있는 '검증된 이력'을 바탕으로 오직 역량만으로 평가받는 공정한 환경을 누리게 됐다"며 "지케이매치는 불공정한 채용 관행을 해소하고, 데이터 주권이 개인에게 귀속되는 건강한 웹3 기반 채용 문화 정책에 크게 기여할 것"이라고 밝혔다. 올해 안으로 지케이블록 팀은 MVP 모델을 고도화해 정식 상용 버전을 개발할 계획이다. 또한 인재 유치 및 서비스 오픈에 집중하고 이를 위해 5억~10억 원 규모의 초기 투자를 유치하겠다는 청사진을 제시했다. 향후에도 "2년차에는 중소 서치펌 인수 및 전략적 파트너십을 통해 인재풀과 비즈니스 네트워크를 확보하고, 영지식증명 기술을 더욱 고도화하여 사용자 기반을 대규모로 확보할 계획"이라며 "3년차에는 글로벌 인재 매칭 서비스로 확장해 해외 시장에 진출하고, 이후 IPO를 준비하는 것을 목표로 하고 있다"고 밝혔다. 한편 지케이블록 팀은 이번 대회 상금으로 600만원을 받았다.

2025.10.14 21:32김기찬

리멤버 매각에 개인정보 보호 공백 우려…"사전심사·영향평가 도입 검토"

최근 명함 관리 앱 리멤버 운영사 드라마앤컴퍼니가 스웨덴 사모펀드에 매각되자, 국내 이용자 개인정보가 해외로 넘어가거나 제3자 마케팅에 활용될 수 있다는 우려가 제기됐다. 14일 열린 국회 정무위원회 국정감사에서 민병덕 더불어민주당 의원은 리멤버의 해외 매각을 두고 “스웨덴 사모펀드에 인수된 이후 회사가 보유한 개인정보가 해외로 이전될 우려가 있다”며 “해외 계열사가 해당 정보를 마케팅에 활용할 가능성이 높다”고 지적했다. 리멤버를 운영하는 리멤버앤컴퍼니는 지난 8월 스웨덴의 사모펀드 EQT파트너스에 약 5천억원 규모로 매각된 바 있다. 민 의원은 “개인정보 활용을 주장하는 목소리는 커지고 있지만, 활용의 전제는 '안전'이어야 한다”며 “리멤버처럼 방대한 개인정보를 다루는 플랫폼이 해외로 넘어갔을 때 그 정보의 관리·감독은 사실상 공백 상태가 된다”고 경고했다. 이어 “이런 문제를 막기 위해서는 명확한 가이드라인과 입법 보완이 필요하다”고 강조했다. 이에 대해 송경희 개인정보보호위원장은 “지적하신 대로 개인정보의 경제적 가치가 높아지면서 양도·양수·합병 과정에서의 이전 문제를 면밀히 살펴야 한다”고 답했다. 송 위원장은 “현재 사전심사제나 개인정보 영향평가 제도 도입을 적극 검토 중”이라며 “개인정보가 기업 거래의 일부로 이전될 때도 보호 원칙이 유지되도록 제도 개선 방안을 논의하겠다”고 밝혔다. 민 의원은 “오는 28일 종합감사 전까지 논의 결과를 공유해 달라”며 “개인정보 해외 이전 관련 입법 필요성에 대해 위원회와 지속 협의하겠다”고 말했다.

2025.10.14 17:19류승현

건보공단서 대부업체에 직장가입자 수백명 정보 유출돼

국민건강보험공단에서 5년간 개인정보 노출로 국민 수백 명이 피해를 본 것으로 나타났다. 김윤 더불어민주당 의원이 건보공단으로부터 제출받은 '최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황'에 따르면, 2021년~2025년 확인된 개인정보 보호 위반 사건은 32건으로, 피해자는 441명으로 확인됐다. 건보공단 직원 일탈로 발생한 사건이 22건으로 가장 많았다. 이에 따른 피해자 수는 247명. 심지어 대부업체에 119명의 직장가입자 정보를 넘기거나 친인척 요구로 타인의 정보를 들여다보다 적발된 사례도 있었다. 이 밖에도 '관리 소홀' 사유는 6건으로 피해자는 없었다. '업무상과실'로 발생한 사건 3건으로 12명의 피해자가 발생했다. 특히 지난달 1일 건보공단 장기요양기관 포털의 '전산오류'로 182명의 개인정보가 유출되기도 했다. 이렇게 유출된 개인정보에는 ▲성명 ▲생년월일 ▲전화번호 ▲직장 정보 ▲진료 내역 ▲소득 ▲자격 정보 등이 포함돼 있었다. 하지만 건보공단의 개인정보 관리 수준 평가에 높은 점수를 받은 것으로 확인됐다. 건보공단은 2021년 직장가입자 119명의 직장 정보가 대부업자에게 유출됐지만 개인정보보호위원회가 시행하는 '공공기관 개인정보 관리수준 진단'에서 양호 등급을 받았다. 2022년에는 최고 수준인 S등급을, 2023년 A등급, 2024년 다시 S 등급을 받았다. 연도별 개인정보 관련 사건은 ▲2021년 6건 ▲2022년 4건 ▲2023년 4건 ▲2024년 6건 등이다. 올해는 10월까지 이미 12건의 위반 사고가 터졌다. 관련해 개인정보 보호법은 1천 명 이상의 유출이 아닐 시 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않는다. 김윤 의원은 “임직원 개인 일탈로 개인정보가 반복적으로 유출된 것은 건보공단이 사태의 심각성을 간과한 채 방치해온 결과”라며 “건보공단은 개인정보 보호 체계를 강화하고 재발 방지에 만전을 기해야 한다”라고 지적했다.

2025.10.13 09:23김양균

구글·메타 본거지 美 캘리포니아 주, 개인정보 보호 강화

구글, 메타 등 주요 빅테크가 밀집한 미국 캘리포니아 주에서 소비자의 개인정보 보호를 강화하는 법안이 잇달아 발효됐다. 미국 캘리포니아 주 정부에 따르면, 개빈 뉴섬 캘리포니아 주지사는 8일(미국 현지시간) 웹브라우저 프로그램에 개인정보 제3자 공유를 막을 수 있는 기능을 포함하도록 요구한 법안(AB 566)에 서명했다. 캘리포니아는 이미 2018년 캘리포니아 소비자 프라이버시법(CCPA)을 제정했고 이를 통해 거주 주민들이 웹사이트 이용시 발생하는 쿠키나 IP 주소 등 데이터 공유를 거부할 수 있는 권리를 부여했다. 그러나 개별 웹사이트를 방문할 때마다 반복적으로 설정이 필요했다. 웹브라우저 역시 거부 기능을 쉽게 만들 의무가 없었다. 이번 AB 566 법안 발효에 따라 크롬, 사파리 등 높은 시장 점유율을 확보한 주요 웹브라우저는 설정 메뉴 등에 데이터 공유를 거부할 수 있는 쉬운 장치를 만들어야 할 의무가 생겼다. 이 법안은 지난 9월 11일 캘리포니아 주의회를 통과했다. 개빈 뉴섬 주지사는 작년에 모바일 운영체제에도 적용되는 더 광범위한 유사 법안에는 거부권을 행사한 바 있다. 개빈 뉴섬 주지사는 같은 날 소비자가 자신의 데이터를 더 잘 통제할 수 있도록 돕는 추가 법안들에도 서명했다. 먼저 소셜미디어 기업들이 계정 해지를 보다 간단명료하게 직관적으로 만들도록 요구한 법안(AB 656)이 이날부터 시행에 들어갔다. 또 데이터 수집을 대행하는 기업인 '데이터 브로커'가 수집하는 개인정보 목록과 이렇게 수집한 정보를 누가 접근할 수 있는지 명확히 밝히도록 한 '데이터 브로커 등록법' 개정안(SB 361)도 발효됐다. 개빈 뉴섬 주지사는 "소셜미디어 계정을 삭제하는 것이 어려워서는 안 되며, 개인정보에 대한 통제권을 되찾는 것이 더 어려워서는 안 된다"며 "이 법안들로 소셜미디어 사용자들은 계정을 삭제할 때 자신의 데이터를 남기지 않는다는 확신을 가질 수 있다"고 말했다.

2025.10.09 13:08권봉석

[기고] 신임 개인정보위 위원장에게 바란다

이재명 대통령이 2일 3대 개인정보보호위원회(개인정보위) 위원장에 송경희 성균관대 인공지능융합원 인공지능신뢰성센터장을 임명했다. 1대 윤종인 위원장은 정통 관료 출신이다. 2대 고학수 위원장은 데이터 전문가인 법학자다. 신임 송 위원장은 28여년간 정보통신과 인공지능 분야에서 관료로 활동했고, 2023년부터 성균관대 인공지능 신뢰성 센터장으로 재직하며 민간과 공공 분야 경험을 겸비한 정책 전문가다. 대통령실은 신임 위원장을 "인공지능 정책과 이용자 보호에 정통한 전문가"로 소개했다. 이는 개인정보보호 정책이 규제에만 머무는 것이 아니라, 빠르게 발전하는 ICT와 인공지능 환경 속에서 기술 혁신을 뒷받침하는 개인정보 활용까지 포괄한다는 점을 시사한다. 신임 위원장이 수행해야 할 과제는 무엇일까? 우선순위가 있을 듯하다. 첫째, 최근 잇따라 발생하는 국내 기업의 개인정보 유출 사고를 어떻게 근절할 것이냐 이다. 둘째, 인공지능 시대에 정보주체의 데이터를 보호하면서 동시에 데이터 활용을 촉진할 수 있는 제도적 기반을 어떻게 마련할 것이냐 이다. 셋째, 향후 개인정보 보호 관련 국정과제를 차질 없이 수행하는 것이다. 3년의 임기는 결코 길지 않다. 많은 과제를 완수하기에는 긴 시간이 아니므로, 체계적인 로드맵을 세워 임무를 수행해야 한다. 우리나라는 상대적으로 높은 개인정보보호 관리체계 수준을 유지하고 있을 것으로 생각됐다. 아니였다. 통신과 금융 기업에서 침해사고에 이은 개인정보 유출 사건이 잇달았다. 우리나라 개인정보 보호 수준의 민낯이 드러난 것이다. 해커 공격에 대응, 적절한 개인정보보호 관리체계를 갖추도록 정책과 법제도 기반을 서둘러 마련해야 한다. 인공지능 등의 디지털 혁신은 우리나라 국가와 사회 전반의 편리성과 효율성을 높이고 있다. 하지만 개인정보 오남용 가능성을 항상 내포하고 있다. 인공지능 기술 혁신과 개인정보보호는 상충하는 개념이 아니다. '동반자'로서 상호 보완적 관계 속에서 공존하고 발전해야 한다. 이런 기본 인식하에 인공지능 혁신을 위한 개인정보보호 기술 역할이 강조돼야 한다. 개인정보를 보호하면서도 인공지능 기술과 서비스 혁신을 촉진하는 데이터 활용을 위한 다양한 기술적 대안을 마련해야 한다. 뿐만 아니라 이러한 대안이 국제 규범과 호환될 수 있게 하는 정책 선도도 필요하다. 예를 들어, 프라이버시 강화 기술 (PET, Privacy-Enhancing Technology)을 활용한 개인정보 보호 분야의 연구개발과 국제표준화가 그것이다. 전문 인력 양성도 우선 과제가 돼야 한다. 더불어 스타트업을 포함한 기업의 개발 기술에 대한 지원도 필요하다. 국가 간 개인정보 적정성 평가에 기인한 국경 간 데이터 이동을 위한 노력도 지속해야 한다. 국민주권 정부는 '국민이 안심할 수 있는 개인정보관리 체계 확립'이라는 국정과제를 채택해 추진키로 했다. 이는 ▲개인정보 유출 사고로부터 피해자 보상 실질화 ▲정보주체의 자기 결정권 보장 ▲예방 중심 개인정보 보호 체계 마련 ▲개인정보보호 부문의 컨트롤타워 강화 ▲개인정보 활용 기반 구축 등을 중점 과제로 삼고 있다. 개인정보보호를 단순 규제를 넘어 국가 주요 국정과제로 승격시킨 매우 적절한 조치다. 이러한 중점 과제의 목표를 달성하는 것은 개인정보보호위원회 노력과 더불어 타 부처, 국회를 비롯한 민간과 공공의 개인정보처리자 등을 포함한 많은 이해 당사자의 협력과 지원, 조율이 필요하다. 정책의 실효성을 확보하기 위해서는 부처 간 협조, 기존 법제 개편, 이해 당사자 협조, 그리고 이를 끌어낼 적극적인 리더십의 발휘가 필수다. 또한 국정과제를 효과적으로 추진할 예산의 충원과 인원 확충도 절대적으로 필요하다. 특별히 민간 기업의 개인정보보호책임자(CPO) 와의 정책 소통은 정책의 실효성 제고를 위해 매우 중요하다. 개인정보 보호 커뮤니티 성장과 전문가 풀 확대, 그리고 국민적 인식 제고는 우리나라 개인정보 보호에 긍정적인 환경을 조성하고 있다. 개인정보보호는 국내에만 한정된 이슈가 아니다. 국경을 넘어선 글로벌 이슈다. 국제 수준의 보호 체계를 유지하고 지속적으로 선도하는 노력이 필요하다. 유럽연합과의 양방향 개인정보 적정성 평가 체제의 지속적 발전 등 여타의 다른 지역 국가 간의 국제협력도 매우 중요하다. 개인정보보호위원회의 본연의 임무는 변화하는 서비스 환경 속에서도 정보주체의 자기결정권을 지키는 것이며, 이를 위해 감시자로서의 책무를 결코 잊어서는 안 된다. 더불어 인공지능 시대에서 기술 혁신과 개인정보 보호가 함께 갈 수 있도록 전략적 비전과 실천적 정책이 요구되는 것은 물론이다. 숙려단행(熟慮斷行)이라는 사자성어가 있다. 깊이 생각한 뒤 결단해 행동하라는 말이다. 우리나라가 세계 최고 수준의 인공지능과 개인정보보호 강국으로 자리매김하기 위해서는 신임 위원장의 국내외 실천적 리더십 발휘가 매우 중요하다. 개인정보 보호와 활용이 대립적인 관계가 아니라 상호 보완적으로 함께 나아가야 한다는 사회적 인식 속에서, 국정과제의 중점 정책을 면밀히 추진하고 국내외 리더십을 적극 발휘해야 한다. 이는 도전이자 동시에 기회이기도 하다. 그의 역할에 기대가 크다.

2025.10.09 10:42염흥열

李대통령, 개인정보위원장에 송경희 성균관대 교수 발탁

이재명 대통령은 2일 장관급인 개인정보보호위원회 위원장에 송경희 성균관대 AI융합원 AI신뢰성센터장을 임명했다. 강유정 대통령실 대변인은 이날 오후 장차관급 인선 관련 브리핑을 열어 이 대통령이 이같은 인선을 단행했다고 밝혔다. 강 대변인은 송경희 교수에 대해 “과학기술정보통신부 인공지능기반정책관, 소프트웨어정책관, 지식재산전략기획단장을 역임한 관료 출신으로 인공지능 정책 및 이용자 보호에 정통한 전문가”라고 소개했다. 이어, “기술발달과 함께 개인정보 위협이 커지는 시점에서 국민이 안심할 수 있는 개인정보 보호 체계 확립과 AI 육성을 조화롭게 이끌 적임자로 기대된다”고 말했다. 개인정보위원장은 3년 임기직으로 현 고학수 위원장은 오는 6일 임기 만료를 앞두고 있다. 이 대통령은 또 차관급 고준위방사성폐기물관리위원회 위원장에 김현권 전 의원을 임명했다. 강 대변인은 “김 위원장은 환경, 에너지 분야 기관 및 위원회 등에서 다년간 활동하며 전문성과 경험을 두루 갖췄고 정무적인 역량과 소통 갈등관리 역할 입증한 점이 높게 평가됐다”며 “사회적 갈등이 생길 수 있는 국가적 과제를 충분한 소통과 숙의를 통해 이끌어야 하는 만큼 초대 위원장으로서 사회적 대화와 공감대 형성을 성공적으로 해주길 기대한다”고 설명했다.

2025.10.02 17:18박수형

"홀로그램으로 엘리베이터 버튼을 만든다고?"

“어? 저 홀로그램을 누르면 기기가 작동합니까?” 지난달 30일부터 사흘 일정으로 서울 삼성동 코엑스에서 열리고 있는 'AI WeeK 2025-AI Festa' 한국전자통신연구원(ETRI) 부스를 둘러보던 한 관람객이 “어떻게 허공에 떠 있는 이미지로 스위치를 구현하는지 궁금하다”며 던진 질문이다. 이 기술은 ETRI 지역IC융햡본부가 '내부연구개발사업 창업일체 R&D사업'으로 개발한 '비접촉 센서기반 눈에 보이는 공간홀로그램 구현모듈 상용화 기술이다. 다양한 비접촉 센서를 기반으로 공간홀로그램 인터페이스를 구현해 눈에 보이는 3D 홀로그램을 통한 직관적 조작환경을 제공한다. 물리적으로 접촉하지 않아도 되기 때문에 코로나19 이후 요구된 비접촉·위생친화적 인터페이스가 가능하다. 더욱이 모듈화 기술로 기존 시스템에 손쉽게 통합할 수 있다. 이 기술은 병원·수술실·감영병 연구소 등 스마트 헬스케어 분야와 엘리베이터·무인 키오스크 등 스마트빌딩·공공시설 등에 다양하게 활용할 수 있다. 또 ETRI가 개발한 기술을 이전하기 전에 기업 등 수요자가 실제로 체험할 수 있는 'ETRI 기술체험 플랫폼'인 'epretx'도 선보였다. 이 서비스는 클라우드 기반 가상화 환경에서 복잡한 준비 과정 없이 다양한 신기술을 체험할 수 있고 개발자는 기술을 쉽게 배포하고 피드백을 얻을 수 있는 선순환 기술체험 플랫폼이다. 'ETRI 기술체험 플랫폼'에 올리지 않았찌만 본원에서 개발한 기술도 선보였다. CCTV 등에 촬영된 얼굴을 변형해 다른 얼굴로 저장하는 기술이다. 얼굴을 블라인드 처리하거나 표정 등을 없애지 않으면서 얼굴만 바꾸기 때문에 개인정보를 침해할 우려가 없다. ETRI 관계자는 “이렇게 처리하면 CCTV로 수집하는 데이터 기록을 유지하고 나중에 필요한 학습에 초상권 침해 없이 활용할 수 있다”고 설명했다.

2025.10.02 16:38주문정

"개보위, AI 시대 개인정보 활용 방안 강구"

"인공지능(AI) 시대가 되면서 개인정보를 무조건 보호만 해서는 이제 안 되고, 안전하게 활용하는 방안에 대해 연구해야 한다" 개인정보보호위원회(개보위) 고낙준 신기술개인정보과장은 30일 서울 코엑스에서 개최된 과학기술정보통신부 공식 AI주간 'AI페스타 2025' 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 이같이 밝혔다. 이날 고 과장은 'AI시대 안전한 개인정보 활용을 위한 원칙기반의 규율 체계'에 대해 발표했다. 고 과장은 "현재 우리 법 체계는 과거 아날로그 시대에서 보면 동의를 받고 하라는 법적 근거를 마련하도록 요구하고 있다"면서도 "반면 AI 시대에는 동의나 법령에 따라서 할 수 없기 때문에 여러 가지 갈등이나 긴장 상황이 생긴다"고 진단했다. 고 과장은 개보위가 개인정보 활용을 위해 진행한 여러 입법 활동 등 정책적 지원 내용에 대해 소개했다. 대표적인 예가 자율주행차, 배달·순찰로봇, 드론, 바디캠 등 이동형 영상기기에 탑재되는 카메라에 사람이 촬영됐을 때 이 영상정보도 개인정보로 분류되는 만큼 이를 어떻게 활용할 지에 대한 것이다. 개보위는 이같은 이동형 영상촬영기기가 국민 생활 및 산업 전반에 확산하는 추세이고, AI 등 신기술과 결합해 사람의 개입 없이 스스로 정보를 수집·판단·제어하는 새로운 영역으로 발전했다고 봤다. 이에 사전 동의가 곤란한 영상정보 특성을 고려해 이동형 영상기기의 촬영에 대한 법적 근거를 2023년 9월 마련한 바 있다. 구체적으로 공개된 장소에서 업무 목적 촬영을 허용한 것이다. 다만 촬영사실을 불빛 등의 표시를 통해 알려야 하고, 부당한 권리 침해는 금지하는 등 요건 준수도 필요하다. 특정 목적을 위해 원본데이터의 형식과 구조 및 통계적 분포 특성과 패턴을 학습해 생성한 가상 데이터를 의미하는 합성데이터의 경우도 ▲안전기준 설정 ▲원본데이터 전처리 ▲안전성 검증 ▲안전한 관리 등 권장사항을 준수할 것으로 활용 방안을 제시했다. AI, 클라우드와 같은 인터넷 기반 기술이 급격히 발전하고 있는 데 반해 개인정보처리시스템에서 개인정보를 다운로드·파기할 수 있거나, 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대해 인터넷망을 차단하는 '인터넷망 차단조치'로 인해 일률적으로 차단되는 것에 대한 개선이 필요하다는 의견도 반영했다. 구체적으로 개보위는 개인정보처리자가 마련한 내부 관리 계획에 따른 위험 분석을 통해 인터넷망 차단, 차단 제외, 상응 보호조치 적용 대상 컴퓨터 등을 스스로 결정할 수 있도록 관련 정책을 개정할 예정이다. 고 과장은 "회사 사정에 맞춰 인터넷망 차단조치를 유지하거나 예외 조항을 판단해 적용할 수 있도록 다양한 방식으로 개정안을 마련하고 있다"며 "아직 통과는 되지 않았고 행정 절차 중"이라고 밝혔다. 그는 이어 "행정예고도 진행되고 있는 만큼 최종적으로 확정이 되면 발표할 것"이라며 "그래서 조금 더 원활하게 업무 효율성을 올릴 수 있도록 하는 방안을 개보위는 계속해서 강구하고 있다"고 강조했다.

2025.09.30 20:59김기찬

"전세사기 막고 소상공인 대출 연다"…가명정보의 '무한 변신'

정부가 민간과 손잡고 가명정보를 활용해 사회 난제 해결에 착수했다. 과학기술정보통신부는 30일 서울 더플라자호텔에서 '2025 가명정보 활용 경진대회' 시상식을 개최했다. 개인정보보호위원회, 보건복지부, 금융위원회와 함께 연 이번 대회는 가명정보 활용에 대한 인식을 높이고 새로운 가명처리 기술 발굴을 촉진하기 위해 마련됐다. 이번 대회에는 공공기관, 지자체, 기업, 학계 등 다양한 분야에서 총 78개팀이 참가했다. 치열한 경쟁 끝에 심사위원단의 평가를 거쳐 기술 부문 4개팀 활용 부문 20개팀 등 총 24개팀이 수상자로 선정됐다. 총상금 규모는 3천만원에 달한다. 기술 부문 대상은 중앙대학교 소속 '흑석동 물주먹팀'에게 돌아갔다. 이 팀은 의료 상담 음성 데이터 같은 비정형 데이터에서 특정 개인을 알아볼 수 있는 특이정보를 효과적으로 처리했다. 개인 식별 위험은 낮추면서 데이터의 유용성은 최대한 살리는 가명처리 기술로 높은 평가를 받았다. 활용 부문에서는 사회 문제를 해결한 5개팀이 대상의 영예를 안았다. '서울시 전세사기 예방팀'은 서울시의 전세사기 피해 정보와 코리아크레딧뷰로(KCB)의 임대인 신용정보를 결합했다. 이를 통해 머신러닝 기반의 전세사기 위험 예측 모형을 개발해 주목받았다. 서울시는 이 모형을 향후 '고위험 임대인 경고 시스템' 구축에 활용할 계획이다. '넥스트 카고팀'은 항만 컨테이너 정보와 화물차 고속도로 통행정보를 결합해 국가 물류 흐름을 분석했다. 개별적으로 관리되던 육상과 해상 물류 데이터를 유기적으로 연계해 컨테이너 화물차 안전사고 대응과 수출입 화물 통합 관리에 기여할 방침이다. '120다산콜재단 스마트전산부'는 연간 약 300만 건에 이르는 전화 민원 음성을 실시간 문자로 변환하고 이를 가명 처리해 인공지능(AI) 학습에 썼다. 그 결과 'AI 상담도우미'의 민원 유형 분류와 응대 매뉴얼 추천 기능이 고도화돼 서비스 품질 개선이 기대된다. 'NH농협은행 빅데이터사업팀'은 금융거래 정보와 NICE평가정보의 신용정보 LG유플러스의 통신정보를 융합했다. 세 가지 데이터를 분석해 경제적 취약성, 사회 단절성 등을 점수화하는 '시니어 고립 위험 탐지 모델'을 만들었다. 고립 위험이 높은 어르신을 선제적으로 찾아 복지정책을 지원하는 데 쓰일 예정이다. '켑코-케이비즈-케이씨비(KEPCO-KBIZ-KCB팀)'은 소상공인 전용 대안신용평가모형을 선보였다. 한국전력공사의 전기 이용 정보, 중소기업중앙회의 노란우산 공제기금 정보놔 코리아크레딧뷰로의 신용정보를 합쳤다. 금융 이력이 부족해 대출이 어려웠던 소상공인들에게 새로운 금융 기회를 제공할 것으로 전망된다. 배경훈 과학기술정보통신부 장관은 "AI의 핵심 연료인 양질의 데이터를 활용하기 위해선 가명처리 기술이 무엇보다 중요하다"며 "과기정통부는 AI 선도 부처로서 관련 핵심 기술들을 공유하고 함께 발전해 나갈 수 있도록 앞장서겠다"라고 밝혔다.

2025.09.30 16:49조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next