• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (476건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

개인형 이동장치 사고 건수 감소세 뚜렷..."치사율도 상대적 낮아"

개인형 이동장치(PM)의 사고 건수 감소세가 한층 뚜렷해진 것으로 조사됐다. 치사율과 보행자 피해도 자전거·이륜차보다 낮았다. 한국퍼스널모빌리티산업협회(이하 한국PM산업협회)는 한국도로교통공단의 2025년 교통사고분석시스템(TAAS) 통계를 분석, 그 결과를 9일 공개했다. TAAS 통계에 따르면 2025년 PM 가해 사고는 전년 대비 14.2% 감소한 1915건으로, PM 사고가 정점을 찍었던 2023년 대비 19.8% (-474건) 줄었다. 부상자 수와 중상자 수는 전년 대비 각각 14.9% (-370명), 9.1% (-58명) 감소했다. 한국PM산업협회는 2025년 공유 PM 이용 횟수를 주요 4개 회원사 기준으로 계산하면 약 9800만 건으로 추산하고 있으며, 협회 미가입 공유 PM을 포함할 경우 최소 1억건 이상으로 추산된다. 이를 기준으로 한 공유 PM의 사고 발생 확률은 약 0.0008% 미만, 즉 약 13만 번 이용 중 1번 또는 그 미만인 것이다. 2025년 전체 교통사고 19만3889건 중 PM이 차지하는 비중은 1.0%에 그쳤으며, PM 치사율은 자전거의 0.75배, 이륜차의 0.48배로 유사 이동수단 중 가장 낮은 치사율을 기록했다. 보행자 피해 측면에서도 자전거와 이륜차가 보행자를 가해한 사고는 PM 대비 각각 1.7배, 2.3배 많은 것으로 집계돼 일부에서 제기되는 PM의 안전 우려와 실제 데이터는 상당한 괴리가 있는 것으로 나타났다. PM의 사고 감소 등 안전성이 빠르게 개선된 것은 산업 차원의 질서 유도 노력과 함께 공유 PM 업체 및 지자체가 협력한 안전 캠페인의 효과가 맞물린 것으로 분석된다. PM이 일상적인 교통수단으로 자리잡으며 이용자들의 이용 문화 역시 점차 성숙해지고 있는 것으로 평가된다. 윤종수 지바이크 대표는 “안전을 최우선에 둔 서비스 개발과 운영, 민관 협업 기반의 안전교육과 캠페인을 꾸준히 이어온 노력이 이번 통계와 같은 긍정적인 결과로 이어진 것으로 보인다”며 “더 건강한 PM 이용문화가 정착될 수 있도록 이용자 보호와 안전 문화 확산에 최선을 다하겠다”고 말했다. 한국PM산업협회 박판열 상근부회장은 "PM은 지난 2년간 모든 사고 지표에서 주목할만한 개선을 이뤄냈다. 치사율과 보행자 피해도 자전거·이륜차보다 낮다"면서 "데이터가 명확한 개선 추세를 보여주고 있음에도, 일부 지자체에서는 PM만을 겨냥한 규제를 강화하고 있다"고 우려했다. 이어 "업계도 안전 문화 정착을 위한 자체 노력을 계속해 나갈 것"이라며 "PM에 대한 논의가 데이터를 근거로 균형 있게 이뤄지길 바란다"고 강조했다.

2026.07.09 16:45백봉삼 기자

락앤락·유베이스·썬포토 3사 개인정보보호법 위반 과징금

개인정보보호위원회(개인정보위)가 락앤락(밀폐용기 등 플라스틱 제품 제조), 유베이스(기업 대상 콜센터 아웃소싱 서비스 제공),썬포토(사진·영상장비 판매) 3사에게 총 7억 100만 원의 과징금과 540만 원의 과태료를 부과했다. 구체적으로, 락앤락에는 과징금 5억 300만 원에 과태료 540만 원 및 공표명령을, 유베이스에는 과징금 1억 6800만 원과 공표명령을, 썬포토에는 과징금 3000만 원과 공표명령을 각각 내렸다. 개인정보위는 8일 제13회 전체회의를 열고, 개인정보 보호 법규를 위반한 이들 3개 사업자에게 이 같은 결정을 했다. ■ 락앤락: 과징금 5억 300만 원, 과태료 540만 원 부과 및 공표명령 신원 미상의 해커가 2024년 4월 메일 서버에 존재하는 취약점을 악용해 이 회사 내부 시스템에 침입해 회원 데이터베이스(DB)를 유출(1차, 2024.5.29.~2024.5.30.)했다. 이후 2024년 11월 내부 시스템에 재침입해 파일서버 내 업무자료 등을 유출(2차, 2024.11.22.~2024.11.26.)하는 사고가 일어났다. 두 차례에 걸쳐 약 130만 명의 개인정보(이름, 휴대전화번호, 주소 등) 및 임직원의 개인정보(주민등록증, 운전면허증, 통장 사본 등) 1111건이 유출됐다. 조사 결과, 락앤락은 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지 및 대응하지 못해 해커의 협박메일 수신시까지 유출사실을 인지하지 못했다. 또 2022년 공개된 보안 취약점을 업데이트 하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 적용했고, 고유식별정보를 암호화하지 않는 등 안전조치 의무를 다수 위반했다. 임직원 개인정보 및 폐점 매장 구매자 정보(총 4만9466건)를 파기하지 않은 사실도 개보위는 확인했다. 이에, 개보위는 락앤락에 과징금 5억 300만 원, 과태료 540만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다. ■ 유베이스: 과징금 1억 6,800만 원 부과 및 공표명령 해커가 2024년 4월 유베이스가 운영하는 대표 홈페이지 관리자 계정으로 접속해 문의게시판 이용자 1852명의 개인정보(이름, 전화번호, 이메일, 회사명)를 유출하고 텔레그램에 게시했다. 조사 결과, 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았다. 또한, 안전한 인증수단 없이 아이디·비밀번호 만으로 접속이 가능하도록 운영하고, 개인정보처리시스템의 접속기록 보관·관리도 미흡했다. 이에 따라 개인정보위는 유베이스에 과징금 1억 6800만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하게 했다. ■ 썬포토: 과징금 3000만 원 부과 및 공표명령 > 해커는 2024년 8월 썬포토가 운영하는 웹사이트 관리자 계정으로 접속해 회원 약 17만 명의 개인정보(이름, 아이디, 휴대전화번호, 성별 등) 및 주문정보(13건)를 유출했다. 또 주문자 1인에게 썬포토 직원을 사칭한 보이스피싱을 시도한 것으로 확인됐다. 조사 결과, 썬포토는 웹사이트 관리자 페이지에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았고, 개인정보처리시스템에 대한 접속기록을 보관·관리하지 않는 등 안전성 확보조치 의무를 위반한 사실이 확인됐다. 이에, 개인정보위는 썬포토에게 과징금 3000만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하게 했다. ■ 이번 조사·처분의 의의 최근 개인정보처리시스템에 대한 접근통제 미흡, 안전한 인증수단 미적용 등 기본적인 안전조치 소홀로 개인정보가 유출되는 사고가 지속적으로 발생하고 있다. 이를 예방하기 위해 개인정보처리자는 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한해야 하며, 특히 외부에서 접속이 필요한 경우에는 아이디, 비밀번호 외 추가 인증 수단을 적용할 것을 개인정보위는 당부했다.

2026.07.09 10:00방은주 기자

3초만에 끝...휴대폰 개통 안면인증 직접 해보니

“신분증 스캔 완료됐습니다. QR코드 찍고 안면인증 해주세요.” 8일 오후 서울 중구 LG유플러스 남대문점, 신분증을 스캔한 후 매장 직원이 보여준 QR코드를 찍자 패스(PASS) 앱에서 핸드폰 개통을 위한 안면인증 페이지가 열렸다. 얼굴을 정면으로 인식한 뒤, 고개를 왼쪽·오른쪽으로 돌리라는 지시문을 따르자 3초 정도 지난 후 인증이 완료됐다. 신분증 사진과 매장에서 찍은 얼굴을 비교해 신원을 확인하는 시스템인데, 10년 전 촬영한 사진이 담긴 신분증임에도 인증은 원활했다. 온라인에선 신분증을 촬영한 후 카카오톡 인증 등 추가 본인 확인 절차를 거친 뒤 안면인증 절차가 진행된다. 인증이 끝나면 요금제 선택, 계약서 확인 후 개통이 완료된다. 안면인증은 대포폰을 통한 보이스피싱이 급증하면서 정부가 신분증 명의 도용을 막기 위해 도입한 조치다. 기존엔 신분증으로만 신규가입이나 번호이동과 같은 개통이 가능했으나 지난 6일부터 안면인증이나 모바일 신분증, 당일 발급 주민등록 초본 중 하나로 추가 확인 절차가 생겼다. SK텔레콤, KT, LG유플러스 등 이통 3사와 알뜰폰 직영점, 대리점, 판매점, 온라인 등 개통, 번호이동 채널 전체에 하나의 인증 시스템이 적용된다. 이통3사는 이용자 편의와 불법 개통 차단 사이 균형점을 찾기 위해 인식률을 조정하고 있다. 안면인증은 지난 3월23일 정식 도입 예정이었지만 개인 정보 유출에 대한 우려로 한 차례 도입이 미뤄졌다. 정부는 이같은 우려에 패스앱 안면인증 시스템은 본인 확인만을 위해 정보가 수집되며, 개인정보가 별도 보관되거나 저장되는 과정 없이 본인 여부 확인 즉시 삭제 처리된다고 설명했다. 이날 만난 매장 직원은 “처음 시범 도입 기간엔 가입자가 안면인증을 낯설어하고 인식률도 50%가 안됐는데, 정부에서 적극 홍보하고 기술을 고도화하니 인식률도 높아지고 가입자도 점점 익숙해한다”고 말했다. 다만 모바일 신분증은 사전에, 주민등록초본은 당일에 발급해야 해 현장 불편에 대한 우려도 남아있다. 정부는 이에 따라 8월엔 실명확인증표 사본, 계좌인증, 생체인증 등 2가지 이상 인증 수단 결합 방식을 검토하고 있다. 아울러 9월엔 주민등록초본 위변조 확인을 본인 확인 절차에 자동 연계 적용하며, 10월엔 전기통신사업법 시행령을 개정해 안면인증 법적 근거를 명확히 하는 등 후속 조치를 추진한다.

2026.07.08 18:20홍지후 기자

이력서·연봉 정보 쌓인 HR 플랫폼, 개인정보 관리 시험대 올랐다

이력서와 연봉 등 방대한 개인정보를 보유한 HR 플랫폼들이 정부의 개인정보 처리방침 평가 대상에 오르며 관리 체계 점검을 받게 됐다. 최근 수년간 일부 채용 플랫폼에서 개인정보 유출 사고가 반복된 데다, 기업 인수합병(M&A)에 따른 개인정보 해외 이전 우려까지 제기되면서 관리 체계 전반에 대한 점검 필요성이 커지고 있기 때문이다. 국내 HR 플랫폼들은 보안 투자 확대와 관리 체계 강화에 나서고 있다. 다만 개인정보보호위원회 평가 결과에 따른 조치가 개선 권고에 그친다는 점에서 실효성에는 한계가 있다는 지적도 나온다. 7일 IT업계에 따르면 개보위는 지난 6일 '제 3기 개인정보 처리방침 평가위원회'를 출범하고 국민생활과 밀접한 7개 분야, 52개 서비스를 대상으로 개인정보 처리 방침을 살펴보겠다는 계획을 발표했다. 이 위원회는 외부 전문가 30명으로 구성됐으며, 기업과 기관이 공개한 개인정보 처리방침의 법령 준수 여부, 실제 처리 현황 일치성, 권리 보장 수준 등을 종합적으로 살펴본다. 학력·연봉 등 개인정보 다수…유출 이력·해외 이전 우려도 개보위가 살펴보는 7개 분야에는 HR 플랫폼도 포함된다. HR 플랫폼의 경우 이용자가 올려둔 자기소개서와 이력서에 이름, 이메일, 학력, 근무회사와 이력 등 다량의 개인정보가 포함돼 있다. 일부 이력서에는 지원자 사진과 연봉도 기재돼 있다. 여기에 일부 플랫폼은 지난 몇 년 사이 개인정보가 유출된 전력이 있다. 웍스피어가 운영하는 알바몬은 지난해 5월 임시저장 이력서 2만2473건이 유출됐다. 유출 정보에는 임시저장된 이력서 정보 내 이름과 휴대폰 번호, 이메일 주소 등이 포함된다. 인크루트는 2024년 7월 3만5000건, 지난해 1월 해커의 공격으로 728만 명의 개인정보를 빼앗겼다. 해당 사안을 두고 개보위는 4억6300만원의 과징금을 부과했다. 리멤버 역시 2023년 단체 이메일을 발송하는 과정에서 다른 사람의 이메일 주소가 노출되는 '동보 메일' 실수로 365명이 피해를 입었다. 지난해 리멤버가 글로벌 사모펀드 EQT 파트너스에 인수되면서 개인정보 해외 이전 우려도 커지고 있다. 이에 강민국 국민의힘 의원은 대규모 개인정보를 보유한 기업의 인수합병이 진행되면 개보위의 사전 심사를 거치도록 하는 내용이 골자인 법안을 준비 중이다. 실제로 빗썸은 가상자산 거래 정보 국외 이전 과정에서 규정 위반으로 문제가 됐다. 빗썸이 해외 가상자산거래소와 오더북(호가창)을 공유하고 가상자산을 이전할 때 이용자 동의를 받은 거래소가 아닌 다른 거래소로 회원번호와 주문정보를 국외 이전했기 때문이다. 보안 대책 강화하는 HR 플랫폼…예산·인력도 확대 지난 몇 년 사이 개인정보 유출 과정과 처리 방침에 대한 문제가 불거졌던 만큼 국내 HR 플랫폼들은 관련 조치를 강화하고 예산을 늘렸다. 웍스피어는 지난해 해킹 시도 인지 즉시 해당 계정과 IP를 차단하고 보안 취약점에 대한 긴급 조치를 완료했다. 또 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 전문기관과 협력을 통해 점검 결과 등을 공유하고 있다. 개인정보 파일 다운로드 시 휴대전화 인증·사유 입력, 파일 암호화 강제 적용 등 기술적·관리적 보호조치를 운영 중이다. 사람인은 정기적인 내외부 감사를 통해 외부 위협에 대한 방어력을 강화하고 있다. 전사 정보보호 교육, 모의 훈련, 정보자산보호 등이 대표적인 예시다. AI 활용에서도 개인정보 최소수집 원칙을 적용하며 알고리즘이 구직자의 민감 정보를 학습하거나 저장하지 않도록 설계했다. 2024년 36.13%, 지난해 45.21%, 올해 43.9%로 지난 3년간 IT 예산 대비 정보보호 예산 비율도 늘렸다. 인크루트는 서비스, 서버·네트워크, 임직원 PC 등 전 영역에 걸쳐 관리 기준을 상향하고 임직원 보안 인식 제고 활동을 강화하고 있다. VPN, 서버, 업무시스템 등 모든 시스템에 다중 인증(MFA) 절차를 적용하고 있다. IT 예산 중 정보보호 관련 예산 30%이며, IT 인력 가운데 정보보호 인력 비중은 9% 내외다. 리멤버는 사고 이후 2024년 10월 개인정보보호지침 및 별도 가명정보 절차 수립·시행, 고유식별정보 등의 암호화, 전산실 등의 접근 통제 조치를 담은 개인정보 처리방침을 개정했다. 메일 발송 전 통제 절차 강화와 및 처벌 규정도 신설했다. 원티드랩은 '제로다크웹' 기술을 도입해 개인정보의 다크웹 유출을 방지하고 있으며, 정보보호투자액은 2024년 약 2억8000만원에서 지난해 약 4억1500만원까지 확대했다. 개선 권고가 최대…“강제성은 없어, 마무리는 10월 말” 다만 이번 위원회가 내릴 수 있는 조치는 과징금 등 강제 수단 없고 개선 권고에 그쳐 실효성는 의문이 제기된다. 개보위 관계자는 “개인정보 처리 방침에 작성된 내용으로 인해 곧바로 침해가 발생한 것은 아니다”라며 “구체적인 조사 등이 병행돼야 해 개선권고의 대상은 될 수 있어도 내용만으로 처분 대상이 된다고 보기는 어렵다”고 말했다. 개보위가 꾸린 평가위원회는 서면으로 전체적인 내용을 먼저 살펴보는 기초 평가, 기초 평가 과정에서 확인이 어려운 내용을 살펴보는 심층 평가(현장 평가), 기업의 이의신청 후 진행되는 종합 평가 순으로 진행된다. 기초 평가는 이달 중으로 마무리될 예정이며, 심층 평가는 8월 중순부터 9월 초까지 이어진 후 20일간의 이의신청 기간을 거쳐 10월 말에 종합평가를 마친다. 위원회는 이 때 최고제품책임자(CPO)와의 면담을 통해 정보 처리에 대한 관심도를 살펴본다. 만약 기관 및 기업의 개인정보 처리방침이 법령을 준수하지 않았다면 개선 권고를 내리고, 미흡한 사항을 안내 후 충분한 개선 시간을 가진 뒤 이행 점검을 진행하게 된다. 개보위 관계자는 “이행 점검 이후에도 권고 사항이 반영되지 않은 경우에 대한 추가적인 고민이 필요하다”고 덧붙였다. 김명주 서울여대 정보보호학부 교수는 "몇 천만원에 해당하는 비싼 과태료라도 매기는 것이 의미가 있다"며 "(위원회 입장에서는) 지금까지 과태료를 책정하지 않다가, 갑자기 매기는 것에 대한 부담감이 있었을 것"이라고 짚었다.

2026.07.07 17:57박서린 기자

우리은행, 개인정보유출 어떻게…2차 피해는?

지난 3일 우리은행이 고객 개인정보 1만7551건이 유출됐다고 밝히면서, 은행에서 개인정보가 빠져나간 지에 대한 금융소비자들 우려와 관심이 커지고 있다. 6일 우리은행에 따르면 유출된 개인정보는 대체 불가 토큰(NFT) 월렛을 이용하는 금융소비자의 닉네임과 연계정보(CI, 주민등록번호를 해시화한 것)이다. 티빙 개인정보유출 사태과 마찬가지로 CI가 포함됐지만, 이름과 성별·전화번호 등 개인을 식별할 수 있는 정보가 없기 때문에 2차 피해는 없을 것으로 우리은행 측은 단정하고 있다. 유출된 닉네임 역시도 암호화된 상태이라고도 덧붙였다. 다만, 개인정보유출 사건의 경위는 밝혀내야 할 지점들이 많다. 개인정보유출 시점은 알 수가 없다. 우리은행은 2025년 2월 NFT 지갑 서비스를 오픈했다. 그리고 해당 개인정보가 유출됐다는 것을 우리은행이 인지한 것은 지난 6월 30일이다. 우리은행 관계자는 "2025년 9월 깃허브에 CI와 같은 개인정보가 올라와있다고 익명의 누군가 한국인터넷진흥원(KISA)에 신고를 했다"며 "이후 우리은행이 인지하게 된 케이스"라고 설명했다. 심지어 프로젝트를 마친 이후 외부업체와 우리은행은 개인정보 파기 등의 절차를 모두 마무리했다고 우리은행 측은 부연했다. 우리은행은 외부업체와 프로젝트 시작 시 '보안서약서'를 쓰고 사업 수행 중에도 은행 정보보호부에서 외부 수탁업체 프로젝트 참여 직원을 대상으로 매월 1회 보안교육을 실시한다. 프로젝트 종료 후 철수하는 수탁업체 직원들 대상으로 '철수확인서' 를 받으며, 수탁업체 전산장비 포맷 여부 등을 확인하는 절차를 거친다. 개인정보가 깃허브에 올라온 시점은 프로젝트 종료 후로 추정돼, 프로젝트 추진 중 유출이 있었을 것으로 추정된다. 현재는 개인정보보호위원회에서 해당 사안을 조사 중이다. 한편, 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 말했다.

2026.07.06 10:45손희연 기자

우리은행, 외부 개발업체 과실…개인정보 1만7551건 유출

우리은행에서 고객 개인정보 1만7551건이 유출됐다. 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "최근 대체 불가 토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 업체 직원 과실로 유출되는 일이 발생했다"며 "깊은 사과의 말씀을 드린다"고 말했다. 개인정보가 유출됐다는 사실은 지난 6월 30일에 우리은행이 인지했다. 이후 해당 개발업체를 통한 관련 정보 접근을 차단했고, 개인정보보호위원회에 신고했다. 유출된 개인정보는 고객 ▲닉네임 ▲연계정보(CI)이다. 우리은행 측은 이 같은 유출 정보가 온·오프라인서 확산되거나 악용한 사례는 발생하지 않은 것으로 파악됐다고보면서도 추가적으로 모니터링을 통해 새롭게 확인되는 사실을 알리겠다고 밝혔다. 정진완 우리은행장은 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 약속했다.

2026.07.04 10:40손희연 기자

"사도 되나" 불신 지운 중고폰 인증제...1년간 47개 기업 획득

한국정보통신진흥협회(KAIT)의 중고폰 인증제 도입 1년 만에 47개 기업이 인증을 획득한 것으로 조사됐다. 이 기업들은 중고폰 거래의 고질적 문제인 개인정보 유출과 분실폰 거래 우려를 해소하는 것으로 알려졌다. 또 기기 검수와 가격 산정 표준을 제시해 소비자 신뢰를 높이고, 알뜰폰 결합을 통한 가계 통신비 인하에도 기여하고 있는 것으로 나타났다. 26일 중고폰 업계에 따르면, 지난해 5월28일 도입된 중고폰 인증제 도입 이후 1년간 47개 중고폰 판매 기업이 인증을 획득하며, 중고폰 거래 안정성을 높이고 있다. 중고폰 인증제는 KAIT가 과학기술정보통신부 정책에 따라 운영하는 중고단말 안심거래 기업 인증 제도다. KAIT는 소비자가 안심하고 중고폰을 구매할 수 있도록 데이터 삭제, 품질 검증, 가격 산정 기준에 대한 표준을 마련했다. 기업이 중고폰 매입, 검수, 판매, 개인 정보 삭제, 소비자 응대 등 절차가 일정 기준을 충족하면, KAIT가 현장 검증과 실증을 통해 기업에게 인증을 부여한다. KAIT 관계자는 “이제까지 중고폰 거래가 음성적으로 이뤄지며 도난폰, 분실폰 판매나 개인 정보 유출, 천차만별인 가격으로 이용자 피해가 발생해 왔다”며 “인증제는 개인 정보 삭제, 도난, 분실 여부 확인 등 6개 기준을 정립해 중고폰 거래의 안전성을 더했다”고 밝혔다. 인증제를 통해 소비자는 개인 정보 삭제와 기기 검수 절차가 체계적으로 이뤄진 단말을 구매할 수 있고, 중고폰 판매 기업은 소비자의 신뢰를 얻을 수 있다는 이점이 있다. 지난해 6월23일 처음으로 인증을 받은 중고폰 거래 기업 민팃 관계자는 “인증 전엔 소비자가 중고폰을 사고 팔 때 데이터가 지워지는지, 분실 기기는 아닌지 의심이 많았는데 인증을 받은 후 소비자의 신뢰를 얻을 수 있게 됐다”며 “중고폰 거래가 양성화되며 소비자가 기업을 믿고 중고폰을 사고 팔 수 있는 문화가 장착됐다”고 말했다. 중고폰 인증제는 또 국민 기본 통신 접근권 향상에도 도움을 주고 있다. KAIT 관계자는 “프리미엄 단말기 가격은 200만원에 육박하는데, 소비자가 품질이 보장된 평균 30만원 중고폰을 구매하고, 알뜰폰과 결합해 핸드폰을 사용하면 가계 통신비 인하에도 도움이 될 수 있다”고 설명했다. KAIT는 최근 개인 정보가 민감한 화두로 떠오름에 따라 인증 기준도 점차 고도화해 나간다는 방침이다. KAIT 관계자는 “현재는 개인 정보 삭제, 객관화된 등급 마련 등 최소한의 기준을 정립했다”며 “앞으로 통신 환경 변화에 따라 새로운 인증 기준도 정립할 예정이다”고 밝혔다.

2026.06.26 17:21홍지후 기자

"우수 개인정보 보호 솔루션을 찾습니다"...개보위, 첫 공모 시행

개인정보보호위원회(개인정보위)가 우수 개인정보 보호 솔루션 개발 기업 3곳을 선정해 시상한다. 개인정보위는 사전 예방 중심의 개인정보 보호체계를 공고히 하고 우수 기술의 현장 확산 견인을 위한 '2026 개인정보 보호·활용 기술 대상' 참여 기업을 오는 7월3일부터 31일까지 공모한다고 26일 밝혔다. 이번 '개인정보 보호·활용기술 대상'은 개인정보위가 주최하고, 한국인터넷진흥원, 한국개인정보보호책임자협의회, 지디넷코리아가 공동 주관한다. 개인정보 보호·활용 기술 대상은 지난 5월 22일 발표된 '예방 중심 개인정보 관리체계 전환 계획'의 일환이다. 예방 중심 보호체계를 뒷받침할 우수 개인정보 보호 기술의 확산을 촉진하고, 산업계의 상생 협력을 강화하기 위해 올해 처음 신설했다. 공모 대상은 우수한 기술력을 바탕으로 뛰어난 개인정보 보호 성과를 보인 제품을 개발한 기업이다. 서류와 발표 심사를 거쳐 최대 3곳을 선정할 예정이다. 선정 기업에는 오는 9월 '개인정보 보호의 날' 기념식에서 개인정보위원장상을 수여한다. 공모 자격·제출 서류 등 자세한 사항은 개인정보위 홈페이지에 게재된 공고문을 참고하면 된다.

2026.06.26 17:08김기찬 기자

송경희 개보위원장, G7 개인정보 감독기구 논의 참석

송경희 개인정보보호위원회 위원장이 이달 25일부터 26일까지 양일간 프랑스 파리에서 개최되는 'G7 개인정보 감독기구 라운드테이블'에 참석한다. 개인정보보위원회는 송 위원장이 G7 개인정보 감독기구 라운드테이블에 참석해 인공지능(AI) 시대 글로벌 개인정보보호 및 데이터 거버넌스 협력 강화에 나선다고 26일 밝혔다. G7 개인정보 감독기구 라운드 테이블은 디지털 시대 데이터 및 개인정보 보호 관련 도전과제에 공동 대응하기 위해, ▲신뢰 기반 자유로운 데이터 흐름 ▲신흥 기술 ▲집행협력 등을 핵심 과제로 논의해 왔다. 프랑스 감독기구(CNIL)가 주최하는 이번 G7 라운드테이블에서는 자율형 인공지능(Agentic AI), 지능형 안경(Smart glasses)과 같은 신흥 기술에 따른 개인정보 이슈와 아동 개인정보 보호 정책을 발표하고, 국제 공동 대응과 협력 필요성을 논의할 예정이다. 개인정보위는 지난해에 이어 G7 라운드테이블 논의에 2년 연속 초청됐다. 경제협력개발기구(OECD), 아태지역 개인정보 감독기구 협의체(APPA) 등 국제기구를 제외하면 유일한 국가 단위 초청국이다. 송 위원장은 26일(현지 시간) 'G7+ 국제협력 분과'에서 우리나라의 'AI 시대의 개인정보 정책 추진 성과'와 '예방 중심 개인정보 관리 체계 전환 계획'을 공유한다. 급변하는 기술 환경 속에서 신뢰할 수 있는 개인정보 규범을 마련하고, 신흥 기술에 대한 글로벌 공동 대응 역량을 강화하기 위해 G7+주요국의 관심과 역할을 강조할 예정이다. 또한 G7 논의를 계기로 한국법제연구원과 공동으로 개인정보위는 AI & Privacy 국제 심포지엄을 25일(현지시간) 개최할 예정이다. 프랑스 국가정보·자유위원회(CNIL) 및 아르헨티나 개인정보보호위원회(AAIP)와 양자 면담을 통해 인공지능 시대 글로벌 개인정보 보호 공동 대응 방안과 협력 과제를 논의한다. 개인정보위는 이번 G7 라운드테이블 참석을 계기로 국제 심포지엄 개최, 주요국과의 양자 면담 등 다양한 국제협력 활동을 통해 글로벌 상호운용성을 갖춘 AI 개인정보 규범 마련을 촉진할 예정이다. 송 위원장은 “인공지능 기술이 빠르게 발전하면서 개인정보 보호와 데이터 활용을 조화롭게 구현하기 위한 국제사회의 협력과 공동 대응이 그 어느 때보다 중요해지고 있다”며 “개인정보위는 G7+ 리더십을 통해 국제 사회와 긴밀히 협력하고 신뢰할 수 있는 글로벌 데이터 거버넌스 구축에 적극 기여해 나갈 것”이라고 밝혔다.

2026.06.26 17:00김기찬 기자

한성숙 '창과 방패' 청문회...與 "AI 리더" vs 野 "미꾸라지"

한성숙 국무총리 후보자 인사청문회에서 여·야가 후보자 자질을 놓고 정면 충돌했다. 더불어민주당은 IT 기업 대표와 중소벤처기업부 장관을 지낸 경험을 앞세워 인공지능(AI) 시대를 이끌 적임자라고 평가한 반면, 국민의힘은 다주택 논란과 불법 증축, 개인정보 유출, 안보관 등을 집중 추궁하며 공세를 이어갔다. 여당, AI 경험·전문성 앞세워 엄호 25일 서울 여의도 국회에서 열린 한 후보자 인사청문회에서 더불어민주당은 한 후보자 경력과 정책 역량을 부각하는 데 주력했다. 네이버 대표 재직 시절 공적과 함께 'AI 대전환'을 시대적 과제로 삼고 있는 현 정부의 정책 기조에 궤를 같이 할 수 있다는 의견이 대표적이다. 이외에도 중소벤처기업부 장관 시절 추진했던 '모두의 창업' 개인정보 유출 후속 대응 방안, 12·29 제주항공 여객기 참사 진상 해결 등에 한 후보자의 자질과 공직 역량을 엿볼 수 있는 질문도 이어졌다. 모두의 창업 개인정보 유출 사안을 두고 한 후보자는 거듭 사과하며 “가용 가능한 모든 수단을 활용하겠다”는 의지를 표명했다. 또 “사고 발생 후에는 차관이 대책 회의를 해 유출 사안을 정확히 파악하고 있으며 보호할 수 있는 정보 보호 조치를 진행하고 필요한 사항에 대한 신고를 지금도 받고 있다”고 답했다. 현재까지 접수된 개인정보 유출 피해 건수가 63건이라는 현황과 함께 필요한 조치를 취하고, 아이디어가 유출된 부분을 보호할 수 있는 장치도 지식재산처와 협의해 정리해나가겠다는 계획을 밝혔다. 총리직에 오르면 12·29 제주항공 여객기 참사 유족들에 대한 애로사항을 먼저 살펴봐달라는 요청에는 “(유족들을) 뵙는 것을 우선적으로 해야겠다”며 “관련된 부분들에 대해 살펴보고, 빠르게 해결될 수 있는 부분들을 적극 보겠다”고 말했다. 그러면서 여당 의원들은 한 후보자에 대한 자질과 향후 총리직 수행에 대한 기대감도 드러냈다. 김동아 민주당 의원은 “(후보자) 본인의 특성 뿐만 아니라 경험을 살려 다른 분야까지 충분히 잘 해나갈 수 있는 적임자”라고 평가했다. 여당 간사 김한규 의원과 박균택 의원은 각각 “국민의 삶을 위해 정부가 AI와 함께 노력해야 하는 상황에서 대통령, 또 국민이 믿을 수 있는 경험과 능력을 갖고 있다”, “다양한 경험이 총리 직무를 수행하는 데 큰 강점으로 작용할 것이라고 기대한다”는 뜻을 내비쳤다. 다주택·불법 증축·온플법 견해 까지…국민의힘 전방위 공세 반면 국민의힘은 한 후보자를 둘러싼 의혹을 집중 제기했다. 김선교 국민의힘 의원은 "인사청문회 이틀을 앞두고 다주택자에서 1주택자가 됐다"면서 "청문회 직전 집을 다 팔았으니 이제 마귀에서 사람이 된 것인가. 이재명 대통령에게 면죄부를 받았다고 생각하느냐"고 비판했다. 이어 "국민은 수백억원 재산을 가진 후보자가 국무총리 자리 하나 얻으려고 몇억원 손해쯤은 눈 하나 깜빡하지 않고 감수했다고 생각하지 않겠느냐"고 꼬집었다. 김희정 국민의힘 의원도 "다주택자가 승진하면 안 된다는 대통령 견해와 한 후보자 지명 사이에 모순이 있어 보인다"며 "중기부 장관 청문회 때 지적됐던 종로구 불법 증·개축은 총리 후보자로 지명받고 철거하기로 한 것 아니냐. 양평 불법 건축물도 법 위반이라는 점을 전달받았는데 왜 이제야 철거 공사를 하느냐"고 따져 물었다. 온라인 플랫폼 규제와 관련 네이버 대표 시절과 현재 시점의 견해가 달라졌다는 지적도 나왔다. 조정훈 국민의힘 의원은 "2026년 현재 온라인 플랫폼에 관한 입장을 물었을 때와 네다섯 분야에서 상당히 차이가 난다"며 "수수료 부담과 관련해서는 지금은 영세 입점업체의 어려움을 고려해야 한다고 했지만 2020년에는 '과도한 제재'라며 반대했다"고 말했다. 이어 "불공정 행위 규제에 대해서도 오늘은 온라인 플랫폼의 사회적 책임이 필요하다고 답변했지만 당시에는 금지 조항 삭제를 요구했다"면서 "입점업체 보호 역시 지금은 영세 입점업체 피해를 고려해야 한다고 했지만 그때는 플랫폼 혁신을 저해한다며 반대했다"고 지적했다. 또 "규제가 필요하다는 질문에는 오늘은 사회적 책임의 필요성을 인정했지만 6년 전에는 입법은 시기상조라며 반대했다"며 "반대했던 입법을 이제 추진해야 하는 자리에 앉고자 하는 것"이라고 비판했다. 이에 한 후보자는 "수수료 부담과 관련해서는 네이버에서 만들었던 스마트스토어의 경우 소상공인을 위해 수수료를 거의 제로에 가까운 형태로 운영했고, 결제 수수료도 가장 낮은 수준으로 책정했다"면서 "사업자들을 위해 할 수 있는 것들은 원칙적으로 굉장히 많은 부분을 상생 차원에서 작업해 왔다"고 설명했다. 조 의원은 "후보께서는 소속한 조직과 기관에 굉장히 충성하는 분 같다"며 "이런 표현을 써서 죄송하지만 약간 미꾸라지 같은 느낌이 든다"고 비판했다.

2026.06.25 17:21박서린 기자

개인정보위, '본인전송요구권' 안착 지원한다

개인정보보호위원회(개인정보위)가 오는 8월 개인정보보호법 시행령 개정에 따라 시행되는 '본인정송요구권'의 안정적인 정착을 위해 공공기관 전송정보 지정 확대 및 전송체계 구축 지속 지원 등을 추진한다고 25일 밝혔다. 본인정송요구권은 정보주체인 국민이 자신의 개인정보를 본인에게 전송하도록 요구할 수 있는 권리를 말한다. 이 때 국민은 자신의 본인전송요구권을 행사할 자를 대리인으로 지정해 개인정보 전송을 요청할 수 있다. 개정되는 개인정보보호법의 주요 내용을 살펴보면 정보주체의 본인전송요구 범위를 의료·통신 분야에서 전 분야로 확대, 본인 전송 시 안전한 전송방법 규정 등을 담고 있다. 개정안에 따르면 정보주체는 개인정보처리자가 정보주체의 동의 또는 계약에 따라 처리하는 개인정보 외에도 법령에 따라 처리하는 개인정보 중 관계 중앙행정기관의 요청에 따라 개인정보위가 심의·의결해 지정한 정보를 전송 요구할 수 있다. 이와 관련 개인정보위는 제도 시행 초기, 공공기관이 어떤 정보를 본인전송요구 대상 정보로 지정해야하는지 판단하기 어렵고, 국민의 위임을 받은 기업이 본인전송요구권을 대리 수행하기 위해 어떤 절차를 진행해야 하는지 알기 어려운 점을 고려해 관계기관 간 연결과 조정을 지원하는 역할을 수행할 계획이다. 구체적으로 국민 수요가 많고 활용도가 높은 정보를 보유한 공공기관을 대상으로 관련 협의를 진행한 결과, 총 8개 공공기관이 보유한 정보를 본인전송요구 대상 정보로 지정했다. 8개 공공기관은 ▲국가보훈부 ▲법무부 ▲질병관리청 ▲건강보험심사평가원 ▲국민건강보험공단 ▲근로복지공단 ▲한국부동산원 ▲한국사회보장정보원 등이다. 아울러 개인정보위는 개인정보보호법 시행령 개정 내용을 반영해 '개인정보 전송요구권 제도 안내서'도 개정했다. 개정된 안내서에는 정보주체의 권리행사 방법, 정보전송자의 부담 완화 방안 등에 관한 내용이 포함됐다. 개인정보위는 본인전송요구권 시행 초기 본인전송요구권 대리 행사를 위해 필요한 정보가 있음에도 불구하고, 해당 정보를 보유한 공공기관과의 협의 창구를 찾기 어려운 문제를 해소하기 위해 한시적으로 지원 요청을 접수해 사전 협의를 지원한다. 예컨대 기업이 개인정보위에 본인정송요구권 대리 행사를 위한 사전협의 수요를 제출하면, 개인정보위는 관계 중앙행정기관 및 공공기관과 공유하고 협의가 진행될 수 있도록 지원한다. 향후에는 수요 분석을 통해 본인전송요구 대상 정보 추가 지정이 필요한 경우, 개인정보위는 관계 중앙행정기관과 협의해 지정 절차를 지원할 방침이다. 개인정보위 관계자는 "본인전송요구권은 국민이 자신의 정보를 원하는 곳에서 활용할 수 있도록 하는 제도"라며 "국민이 필요로 하는 정보가 원활하게 이동할 수 있도록 공공기관, 관계부처, 서비스 제공자와 적극 협력해 나가겠다"고 말했다.

2026.06.25 13:14김기찬 기자

한성숙, '모두의 창업 '개인정보 유출 사과…"가용 가능한 수단 모두 활용"

한성숙 국무총리 후보자가 '모두의 창업' 개인정보 유출 사건을 해결하고자 이미 진행하는 영업비밀 원본증명, 기술 무상 임차 외에도 정보 보호 조치와 필요 사안에 대한 신고를 받고 있다고 밝혔다. 예정된 모두의 창업 2기는 문제점을 보완한 뒤 청소년·대학생·재도전자 등을 아울러 창업의 경험을 확대할 수 있는 방향으로 나아갈 방침이다. 한 후보자는 25일 서울 영등포구 국회에서 열린 인사청문회에서 모두의 창업 개인정보 유출 사고 관련 시행 대책을 묻는 질문에 “(사고 발생 다음) 차관이 대책 회의를 해 유출 사안을 정확히 파악하고 있고 보호할 수 있는 정보 보호 조치를 진행하며 필요 사항에 대한 신고를 지금도 받고 있다”고 말했다. 이어 “모두의 창업 관련 (개인) 정보가 유출된 부분에 대해서는 담당 장관으로서 다시 한 번 사과드린다”고 덧붙였다. 앞선 지난 18일 중소벤처기업부 창업 지원 사업인 '모두의 창업' 프로젝트에서 1차 합격자 5000명의 개인정보 유출 사고가 발생한 바 있다. 유출된 정보는 이름, 이메일, 창업 아이디어 요약본 등이다. 해당 사업이 한 후보자가 중기부 장관으로 재직할 당시 추진했던 창업 정책이라는 점에서 책임론이 불거지고 있다. 현재까지 접수된 개인정보 유출 피해는 63건 수준으로 집계됐다고 한 후보자는 설명했다. 그는 “대부분 광고 메일을 받았다는 내용이었고, 관련 부분을 샅샅이 살펴 필요한 조치를 취하고, 아이디어가 유출된 부분을 보호할 수 있는 장치들 또한 지식재산처와 (협의해) 잘 정리할 예정”이라고 언급했다. 모두의 창업 개인정보 유출과 관련된 사안은 국가정보원과 개인정보보호위원회가 조사를 진행 중이다. 한 후보자는 조사 결과가 나오는 대로 처리할 부분과 책임져야 할 부분들도 함께 챙기겠다는 의지를 표명했다. 중기부는 사건 발생 직후 피해를 보상하기 위해 개인정보가 유출된 모두의 창업 합격자 전원의 영업비밀 원본증명을 지원하겠다고 발표하기도 했다. 아울러 사업자 등록을 한 선정자에게는 1년간 무상으로 기술 임차를 제공하기로 결정했다. 영업비밀 원본증명은 영업비밀이 포함된 전자 문서의 고유한 식별값을 원본증명기관에 등록해 해당 전자문서의 존재 시점과 보유 사실 등을 증명함으로써 향후 분쟁 시 영업비밀의 보유 시점과 보유자 등을 입증할 수 있는 조치다. 해당 조치의 진행 사안과 관련된 질문에는 “조치를 취하는 부분과 신청받아서 챙겨야 할 부분이 있어 항목별로 정확히 나눠서 처리하고 있다”고 답했다. 한 후보자는 모두의 창업 2기 추진 계획에 대해 “심사위원 등 문제가 지적된 부분을 보완해 준비가 되고 있다”며 “2기의 경우 청소년 캠프, 대학생을 위한 단기 캠프도 있다. 다양하게 창업에 대한 경험을 높이는 방향으로 준비하고 있다”고 설명했다. 특히 “이번 1기에 합격되지 못한 지원자에 대한 재도전할 수 있는 방안이 굉장히 중요하게 설계돼 있다”고 부연했다.

2026.06.25 13:11박서린 기자

개인정보위 "상조업계 개인정보 보호 체계 미흡"

상조업계 개인정보보호 체계가 미흡하다는 정부의 지적이 나왔다. 개인정보처리시스템의 취약점이 방치돼 있거나, 보관기관이 경과한 개인정보를 보관하고 있던 사례도 포착됐다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 거쳐 상조 서비스 주요 사업자를 대상으로 개인정보 처리 사전 실태점검을 실시한 결과, 보안취약점 조치 미흡, 장기 미사용 계정 관리 소홀 등 미흡사항을 발견하고 시정을 권고하기로 했다고 25일 밝혔다. 지난 2024년 6월 보람상조그룹, 올해 1월 교원라이프 등 상조업계에서 개인정보 유출 사고가 최근 잇달아 발생했다. 이에 개인정보위는 선수금 규모 등을 고려해 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다. 상조서비스 업계는 최근 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되고 있는 현실이다. 장기간 회원정보를 보유해야 한다는 특성도 있어 체계적인 개인정보 보호조치가 요구된다. 그럼에도 개인정보위 점검 결과에 따르면 미흡한 사항이 대거 포착됐다. 우선 개인정보처리시스템에 대한 안전 조치가 미흡했다. 보안 취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나 장기간 미사용 계정의 접근 권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 발견됐다. 심지어 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐다. 뿐만 아니라 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례가 확인됐다. 상조 서비스 해지 후 보유 기간이 지난 개인정보가 남아 있는 등의 사례다. 또 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독도 소홀한 것으로 확인됐다. 개인정보위는 위 사항이 '개인정보보호법' 위반에 해당한다고 판단해 시정권고를 의결했다. 아울러 점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등의 문제가 확인됐다. 개인정보위는 실태점검 기간 중에 관련 사항을 모두 개선·조치했다고 밝혔다. 개인정보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험요인을 선제적으로 발굴·개선한다는 방침이다. 또한 향후에는 개인정보 처리 전 과정에서 위험 요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호될 수 있도록 노력해 나간다는 계획이다.

2026.06.25 11:28김기찬 기자

카카오페이 "알리페이 제공은 업무 위탁"…과징금 59억 판결에 항소

카카오페이가 개인정보보호위원회(개보위)가 부과한 과징금 59억 6800만원이 정당하다는 법원 결정에 대해 불복하며 항소를 진행한다. 25일 카카오페이에 따르면 카카오페이는 서울행정법원 행정 12부에 24일 항소장을 제출했다. 앞서 지난 11일 서울행정법원은 카카오페이가 개보위를 상대로 시정명령 등 처분 취소 청구 소송에서 원고 패소 판결을 내렸다. 개보위는 2025년 1월 카카오페이가 이용자에게 동의받지 않고, 개인정보를 알리페이에 유출했다며 59억 6800만원의 과징금과 시정·공표 명령을 부과했다. 재판부는 카카오페이가 고객 개인정보를 알리페이에 제공하는 과정서 간편결제 이용자의 동의를 받지 않았다고 판결했다. 또 카카오페이가 애플 앱스토어 부정 결제 방지를 위한 'NSF 점수' 산출 과정서 이용자의 동의를 받지 않았다고도 법원은 보고 있다. 재판부는 "카카오페이가 이용자 전체에 받은 동의는 고객 식별, 본인 확인 및 인증, 요금 정산 등을 위한 것"이라며 "그 동의만으로는 개인 정보 주체가 정보 이전을 인지하거나 NSF점수 산출에 대해 구체적이고 명확하게 동의했다고 볼 수 없다"고 설명했다. 그러나 카카오페이는 이용자 개인정보를 알리페이에 제공한 것이 합법적인 업무 위탁이라고 맞서고 있다. 업무 수행을 위해 꼭 필요한 절차였다는 입장이다. 카카오페이가 이용자의 개인 정보를 소유하고 있으며 알리페이는 수탁자로 업무 위탁에 해당한다는 부연이다. 카카오페이는 "이번 사안이 글로벌 디지털 서비스 환경에서 업무 위탁과 제3자 제공의 범위를 어떻게 해석할 것인지에 관한 법률적 쟁점이라고 판단하고 있다"며 "보다 명확한 법적 기준을 확인하기 위해 항소를 제기하기로 결정했다"고 설명했다.

2026.06.25 10:58손희연 기자

개인정보위, 빗썸 과징금 2억 1000만원 부과

개인정보 국외이전 규정을 어긴 빗썸이 개인정보보호위원회(개인정보위)로부터 2억1000만원의 과징금 철퇴를 맞았다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 열고 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원과 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다. 앞서 개인정보위는 지난해 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법 여부를 지적함에 따라 조사에 착수했다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유 및 가상자산 이전 과정에서 정보주체의 별도 동의 없이 개인정보를 국외이전한 사실이 확인됐다. 빗썸은 2025년 9월~11월간 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유한 바 있다. 이 과정에서 정보주체에게 스텔라거래소로 개인정보를 국외이전한다는 내용으로 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템으로 회원번호 및 주문정보를 국외이전한 것으로 확인됐다. 아울러 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전 시 자금세탁 방지 목적으로 송금인과 수취인의 이름, 지갑주소 등 개인정보를 해외 거래소에 제공하기도 했다. 그러나 정보주체의 별도 동의를 받지 않았으며, 개인정보보호법에서 정한 국외이전 요건도 일부 충족하지 않은 것으로 파악됐다. 개인정보위는 가상자산을 다른 거래소로 이전하는 경우 자금세탁방지를 위한 개인정보 제공의 필요성은 있다고 판단했다. 하지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접하게 관련돼 있기 때문에 개인정보보호법에서 정한 요건과 절차를 면밀하게 준수할 필요가 있다고 봤다. 개인정보위는 이번 과징금 부과와 더불어 조사 과정에서 분석한 블록체인 기술의 특성을 고려해 '블록체인 서비스 개인정보보호 가이드라인'을 수립했다. 블록체인은 참여자 등이 거래내역을 볼 수 있는 투명성, 참여자 간 분산·협업으로 운영되는 분산성, 한 번 기록되면 수정하거나 삭제가 어려운 불변성 등의 기술적 특징을 가지고 있다. 이에 따라 블록체인 기술을 활용한 서비스의 경우 기획 단계부터 개인정보 보호원칙을 철저히 고려해야 한다는 것이 개인정보위의 판단이다. 개인정보위는 "향후에도 국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반 행위에 대해서는 엄정히 대응하겠다"면서 "신기술 환경에서 개인정보의 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 지속적으로 마련해 나갈 계획이다"라고 밝혔다.

2026.06.25 10:39김기찬 기자

외국인·기관 11조 매도 폭탄받아낸 개인…코스피 10% 폭락 마감

외국인과 기관이 순매도함에 따라 코스피 지수가 큰 폭 하락 마감했다. 23일 코스피 지수는 전 거래일 대비 9.99% 폭락한 8203.84로 거래를 마쳤다. 코스피는 장중 9000선이 무너지면서 매도 사이드카가 발동된 이후, 서킷 브레이커까지 발동됐다. 프로그램 매매 효력 정지 이후에도 낙폭이 커지면서 모든 거래가 30분간 정지된 것이다. 서킷 브레이커 이후에도 코스피는 하락세가 이어졌다. 8%였던 낙폭은 9% 후반까지 확대됐다. 코스닥도 한 때 매도 사이드카가 발동, 전 거래일 대비 7.94% 떨어진 891.52로 900선이 깨졌다. 코스피 시장에서 외국인과 기관투자자는 순매도했다. 외국인은 5조 79717억원, 기관은 5조 4855억원 순매도했다. 기관투자자를 살펴보면 연기금보다는 금융투자업이 3조 1919억원 순매도한 것으로 집계됐다. 외국인과 기관의 매도 폭탄은 개인이 받아냈다. 이날 기준 개인 순매수 규모는 11조 1117억원으로 지난 6월 2일 8조 4220억원 이후 최고치다.

2026.06.23 15:40손희연 기자

"건강정보는 상품 아닌 국민 삶"...디지털 헬스케어법 폐기 목소리↑

디지털 헬스케어법 제정에 대한 반대가 거세다. 국민의 의료정보를 기업이 이윤을 창출하는 상업적 활용을 지원하는 법이라는 이유다. 의료민영화 저지와 무상의료 실현을 위한 운동본부(무상의료운동본부)와 건강보험 빅데이터 민간개방 저지 공동행동은 22일 오후 1시 국회 앞에서 '의료민영화 추진을 위한 디지털헬스케어법안 즉각 폐기 촉구' 기자회견을 개최했다. 이들은 디지털헬스케어법이 국민 의료정보·진료기록을 마음대로 팔아넘기는 법안이라며 강하게 규탄했다. 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “이 법은 이름만 디지털헬스케어 지원법이다. AI와 디지털기술을 활용해 국민에게 이로움을 주는 법으로 보이지만, 실상은 국민의 건강정보를 기업의 이윤 창출의 수단으로 활용하기 위한 건강정보 산업화법이며, 민간 의료민영화를 촉진하는 법”이라고 주장했다. 한 위원장은 “법안을 들여다보면 보건의료 정보를 개인의 동의 없이 가면 정보로 기업이 활용할 수 있도록 허용하고, 국민의 의료정보 수집과 전송까지 마음대로 할 수 있는 내용을 담고 있다”며 “정부와 국회는 이를 혁신이라고 말한다. 윤석열 정부가 데이터는 돈이라고 솔직하게 말했던 것과 달리, 어떻게 국민주권 정부를 선언한 이재명 정부가 이것을 혁신이라고 말할 수 있나”라고 비난했다. 이어 “의료정보는 개인의 질병과 치료 이력, 건강상태 등 포괄적인 내용이 담긴 매우 민감하고 광범위한 개인정보인데 민간 기업들이 마음껏 활용할 수 있는 길을 열어주겠다는 것”이라며 “정부와 국회는 개인의 중요한 의료정보인 만큼 안전하게 활용할 수 있도록 하겠다고 하지만, AI산업의 성장과 민감정보의 보호는 결코 양립할 수 있는 문제가 아니다”라고 강조했다. 또 “데이터의 수집과 연계, 개방이 확대될수록 정보 유출과 오남용의 위험 또한 커질 수밖에 없고, 그 피해는 결국 환자와 시민에게 돌아갈 것”이라고 우려했다. 한 위원장은 “이 법은 각종 실증 특례와 규제 완화 조항을 통해 충분히 검증되지 않은 서비스의 시장 진입을 허용하고 있다. 건강은 상품이 아니고, 정보는 기업의 돈벌이 수단이 아니다”라며 “국민의 건강권은 어떤 산업 정책보다 우선돼야 하는 것으로 혁신의 외피를 쓰고 개인 정보의 자기결정권을 침해하고 의료 공공성을 훼손하는 디지털헬스케어 법안의 즉각 폐기를 촉구한다”고 밝혔다. 김현진 한국노총 상임부위원장은 역시 “정부가 인공지능산업과 의료서비스를 발전시켜야 한다는 명분으로 디지털 헬스케어법 제정을 추진하고 있다”면서 “이 법은 국민과 환자의 건강을 위하기 보다는 기업의 데이터 접근권을 보장하는데 방점이 있다. 하지만 건강정보는 일반적인 개인정보와 차원이 다른 그 사람의 삶과 노동, 가족과 사회적 위치를 보여주는 가장 민감한 개인정보”라고 지적했다. 이어 “정부와 국회는 가명정보이기 때문에 안전하다고 하지만 사실과 다르다. 한번 유출되면 되돌릴 수 없다”며 “가명 처리는 개인정보의 일부를 삭제하거나 대체하는 기술적 조치일뿐, 추가 정보를 결합하면 개인을 다시 식별할 수 있는 가능성이 존재한다”고 말했다. 또 “기술은 빠르게 발전하고 인공지능은 더욱 강력해지고 있다. 기업들은 이미 금융·소비·위치·통신 등 다양한 정보를 대량으로 보유하고 있다”면서 “정부도 저위험 등으로 표현하는 걸 보면 100% 안전하다는 약속을 하지 못하는 것이다. 정부가 국민의 건강정보를 지키기 위한 방법을 찾아야 한다”고 강조했다. 김 부위원장은 “문제가 발생하면 징벌적 손해배상으로 대응하겠다고 하지만 개인정보 침해는 사고가 발생한 뒤 처벌한다고 해결되는 문제가 아니다. 때문에 건강정보 정책은 사후 처벌보다 사전 예방이 우선돼야 한다”며 “우리가 불안해하는 것은 안전 장치가 부실한데 산업계의 요구만 들으려고 하기 때문”이라고 꼬집었다. 이어 “건강정보는 상품이 아닌 국민의 삶이며 권리다. 건강정보의 주인은 정부도, 기업도 아닌 국민이고, 국민은 데이터 제공자가 아니라 권리의 주체”라며 “시장에는 공익이 존재하는 않는다. 기업, 보험사, 플랫폼, 제약회사 역시 자신들의 이익을 위해 가명정보를 활용할 것이다. 수십 년 동안 모인 사회적 자산인 국민의 건강정보가 기업의 돈벌이 수단이 돼서는 안 된다”라고 밝혔다. 대기업도 보안 뚫려…유출되면 치명적, 제한적 활용돼야 정보관련 전문가 역시 부정적 의견을 제시됐다. 오병일 디지털정의네트워크 대표는 “지금 복지부가 추진하고 있는 디지털 헬스케어법의 가장 큰 문제점은 민감한 보건의료 개인정보의 대규모 집적과 활용을 허용하고 있다는 것”이라며 “개인의 내밀한 사생활에 부정적 영향을 미칠 수 있고, 유출돼도 변경이 불가능한 의료정보의 특성을 고려해 매우 치명적인 문제”라고 지적했다. 그는 “제9조에서 복지부가 보건의료 정보 사업을 명분으로 공공기관뿐만 아니라 의료기관으로부터 보건의료 개인정보를 수집하고 플랫폼을 통해 연계 집적할 수 있도록 하고 있고, 자료 제공 요청을 받은 기관들은 특별한 사유가 없으면 그 요청을 따라야 한다”라며 “비록 가명 처리 후 제공한다고 하지만 다양한 기관들로부터 수집한 개인정보가 집적될 경우, 나아가 유전정보와 같이 가명처리 자체가 불가능한 정보 역시 결합될 경우 개인이 재식별될 위험은 매우 크다”라고 주장했다. 이에 공익목적의 업무를 위해 보건의료 개인정보를 활용할 필요성이 있다 하더라도 이는 매우 제한적으로 이뤄져야 한다고 강조했다. 오 대표는 “법안이 질환별 연구기반 조성 및 데이터 관리보호를 위한 데이터셋 구축과 같이 플랫폼을 통해 상시적으로 결합된 보건의료 개인정보를 집적할 수 있도록 하는 것은 매우 위험한 일”이라며 “그 가치가 매우 크기 때문에 해킹이나 내부자의 유출과 같은 방식으로 개인정보가 유출될 가능성이 매우 크다. 최근 통신사, 쿠팡, 티빙 등 대기업에서도 기본적인 보안조치 미비로 수천만건의 개인정보가 유출되는 현실을 고려하면 이렇게 모인 보건의료 개인정보가 안전하게 관리될 것이라고 기대하기 힘들 것”이라고 강조했다. 보건의료 개인정보가 마이데이터 사업을 통해서도 집적될 수 있다고도 우려했다. 오 대표는 “개인정보 보호법에 근거해 보건의료 마이데이터 사업이 추진되고 있지만 보다 확실하게 의사의 진료나 약사의 조제기록도 마이데이터를 통한 전송 대상으로 규정하고 있다”며 “개인 정보위가 정보주체의 권리를 보장하기 위한 것으로 포장하고 있지만 처음부터 개인정보의 상업적 활용을 활성화하기 위한 목적으로 만들어진 것”이라고 말했다. 특히 “마이데이터에 쌓인 개인정보는 가명처리된 것이 아니라 개인정보 원본이며 이것이 유출될 경우 발생할 수 있는 피해는 너머나 클 수 있다”라며 “또 개인정보 유출로 인한 피해에 그치지 않고 더 심화시키는 것은 마이데이터 사업자로 통신, 금융 등 다른 분야도 마이데이터 사업자를 겸할 수 있다는 것이다. 이는 개인정보보호위원회에서도 확인했고, 법원에서도 명시적인 금지규정을 두고 있지 않다. 즉 보건의료 개인정보에만 한정되는 것이 아니라 당사자의 다른 분야 개인정보까지 모두 통합되고 분석에 활용될 수 있다”고 주장했다. 그는 “헬스케어 산업은 정부 주체의 정보인권을 침해하지 않는 방식으로 이뤄져야 하지만, 해당 법안은 헬스케어 산업 육성을 명분으로 민감한 개인의료정보를 수집, 하고 상업적 목적의 활용을 활성화하는 것에 중점을 두고 있다”며 “이에 현재의 법안을 폐기하고 보건의료 개인정보에 대해 포괄적으로 관할하는 법안을 만든다면 보건의료 정보의 특성을 고려해 개인정보 보호법보다 오히려 더 엄격하게 규율하고 보호하는 내용을 중심으로 해야 할 것”이라고 첨언했다. 기술 발전 위한 필요성은 인정…엄격한 안전장치 필요 김성주 한국중증질환연합회 대표가 환자측 입장을 대변해 나섰다. 그는 “환자의 의료정보는 기업의 자산이 아니라 국민의 권리다. 우리는 단순히 개인정보 보호 문제를 이야기하고자 이 자리에 선 것이 아니라 의료의 공공성과 환자의 권리를 지키기 위해 이 자리에 섰다”라며 “정부와 국회는 디지털 헬스케어산업 육성과 바이오산업 경쟁력 강화를 이야기하고 있다. 그러나 그 과정에서 가장 중요한 국민과 환자를 위한 정책인지 묻고 싶다”고 말했다. 김 대표는 “중증질환자의 정보는 환자와 가족이 감당해 온 삶의 모습이다. 그런 소중한 정보가 산업 발전이라는 이름 아래 기업의 수익 창출 수단으로 활용돼서는 절대 안된다고 생각한다”면서 “이미 여러 산업 분야에서 플랫폼, 기업 중심의 시장 구조가 어떤 결과를 가져오는지 수없이 경험해 왔다. 처음에는 혁신과 편의를 약속하지만 결국 데이터와 특정 기업에 집중되고 이용자들은 그 구조에 종속되고 만다”고 지적했다. 반면 환자의 치료를 위한 부분도 고려해야 한다고 밝혔다. 김 대표는 “희귀중증질환자의 현실도 외면할 수 없다. 오늘도 수많은 환자들이 치료제가 없어 고통받고 있으며, 신약과 새로운 치료기술이 기다리고 있는 실정”이라며 “조건적인 예방은 반대하지만 환자를 위한 기술혁신은 필요하다고 생각한다. 환자의 권리를 최우선으로 보장하면서도 공익적 정보는 가능하게 하는 사회적 통제와 공공적 관리체계는 반드시 필요하다고 생각한다”고 말했다. 아울러 “의료데이터는 국가가 책임 있게 관리해야 하며 활용이 필요하다면 엄격한 안전장치와 투명한 심사체계, 환자 참여와 공명한 감시는 반드시 필요하다고 생각한다”면서 “우리는 기술 발전을 반대하는 것이 아니다. 의료의 공공성을 훼손하고 환자의 권리를 침해하는 방식의 어떤 것도 찬성할 수 없다. 환자는 데이터 제공자가 아니라 권리의 주체로 존재해야 한다. 정부와 국회는 산업게의 요구보다 환자와 국민의 목소리를 먼저 듣고 실천해야 한다”고 강조했다.

2026.06.22 16:06조민규 기자

해킹 당한 데이원컴퍼니, 계좌번호 등 추가 유출 가능성 확인

패스트캠퍼스와 콜로소 등을 운영하는 데이원컴퍼니의 개인정보 유출 사고에서 계좌번호 등 추가 정보가 노출됐을 가능성이 확인됐다. 19일 업계에 따르면 데이원컴퍼니는 이날 개인정보 유출 피해가 우려되는 회원들에게 추가 안내를 진행했다. 회사는 추가 조사 과정에서 은행명, 계좌주명, 계좌번호, 여권번호, 결제 시 사용한 카드사명과 카드번호 일부 등이 노출됐을 가능성이 있다고 안내한 것으로 전해졌다. 주민등록번호 유출 가능성에 대해 데이원컴퍼니 측은 고객의 주민등록번호는 수집·보유하고 있지 않으며, 일부 강사의 주민등록번호가 포함된 정보에 대해서는 유출 여부와 규모를 확인 중이라고 설명했다. 또 카드번호의 경우 현재 확인된 정보 기준으로는 2차 피해 가능성이 낮은 것으로 보고 있다고 덧붙였다. 앞서 데이원컴퍼니는 지난 11일 공지를 통해 지난 8일 시스템 내 보안 사고 가능성을 인지하고 위협 차단과 보완 조치를 마쳤다고 밝혔다. 당시 회사는 깃허브 마스터 계정 키 값이 탈취됐고, 이를 통해 지난달 9일 최초 침입이 이뤄졌다고 설명했다. 이번 사고 영향권에 포함된 브랜드는 패스트캠퍼스, 콜로소, 제로베이스, 마이라이트, 뉴스프레소, 리스픽, 샤이니영어, 워너스픽 등 8곳이다. 회사는 기존 공지에서 이름, 이메일 주소, 전화번호, 암호화된 비밀번호, 주소, 직무·직책, 배송 메모 등이 유출된 것으로 확인됐다고 안내한 바 있다. 추가 점검에서 금융 정보와 신분증 관련 정보까지 노출 가능성이 제기되면서 회원들의 불안은 이어지고 있다. 다만 주민등록번호의 경우 일반 고객 정보가 아닌 일부 강사 정보에 한정해 유출 여부를 확인 중이며, 카드번호 일부 노출에 따른 2차 피해 가능성은 낮다는 것이 회사 측 설명이다. 데이원컴퍼니는 패스트캠퍼스 등 직무 교육 플랫폼을 운영하는 기업이다. 특히 콜로소는 국내뿐 아니라 일본, 북미, 중화권, 동남아 등 해외 회원도 보유하고 있어 유출 영향이 국내에만 그치지 않을 가능성도 있다. 정확한 피해 회원 수는 아직 공개되지 않았다. 일반 회원뿐 아니라 강사 회원, 기업 고객 등도 안내 대상에 포함된 것으로 알려졌다.

2026.06.19 18:21류승현 기자

넥스원소프트, AI 시대 '가명·익명 정보 플랫폼' 개발 나선다

생성형 인공지능(AI) 확산으로 영상·음성·문서 등 비정형 데이터 활용 수요가 급증하는 가운데, 넥스원소프트가 개인정보 보호와 데이터 활용을 동시에 지원하는 차세대 가명·익명 정보 처리 플랫폼 개발에 나선다. 보건의료를 시작으로 공공·금융·교육 분야까지 적용 범위를 확대해 AI 시대 데이터 활용 인프라 시장을 선점한다는 목표다. 넥스원소프트는 한국인터넷진흥원(KISA)이 추진하는 개인정보보호·활용 분야 연구개발(R&D) 과제를 수주하고 가명·익명 정보 생성을 위한 비정형데이터 호환 기술 플랫폼 개발에 착수했다고 18일 밝혔다. 사업은 2028년까지 진행된다. 최근 생성형 AI와 데이터 융합 서비스가 확산되면서 영상·텍스트·음성·문서 이미지 등 다양한 형태의 비정형 데이터 활용 수요가 늘고 있다. 이에 데이터 유형별 개인정보 특성과 활용 목적을 반영한 가명·익명 정보 처리 기술 중요성도 커지고 있다. 특히 기관 간 데이터 공유와 연계가 확대되면서 일관된 품질과 신뢰성을 확보할 수 있는 통합 플랫폼 필요성이 높아지는 상황이다. 이번 과제는 데이터 유형별 특성을 반영하면서도 기관 간 동일한 품질 기준으로 가명·익명 정보를 생성할 수 있는 플랫폼 구현을 목표로 한다. 넥스원소프트는 한라대학교와 울산대, 서울아산병원, 유피에스데이터와 컨소시엄을 구성해 사업을 수행한다. 참여 기관들은 비정형 데이터 개인정보 자동 탐지·분류 엔진과 가명·익명 처리 핵심 알고리즘 패키지, 처리 검증·평가 엔진, 탐지 결과 조회 및 비식별 구역 설정 도구, 객체 비식별화 처리 도구 등 플랫폼 핵심 기술을 공동 개발할 예정이다. 플랫폼은 영상·텍스트·음성·문서 이미지 등 다양한 멀티모달 데이터 환경에서 개인정보 자동 탐지와 변환, 재식별 위험 평가, 검증 기능을 지원한다. 탐지와 변환, 검증, 운영 기능을 모듈형 구조로 설계하고 API 방식으로 연동해 다양한 데이터 유형과 서비스 환경에 유연하게 적용할 수 있도록 구현할 계획이다. 넥스원소프트는 우선 보건의료 분야를 중심으로 기술 실증에 나선다. 의료기관 실제 데이터와 기관생명윤리위원회(IRB) 기준을 연계해 의료 영상과 진료 음성, 문서 등 고난도 비정형 데이터의 개인정보 처리 기술을 검증할 예정이다. 이후 확보한 기술 신뢰성과 운영 경험을 바탕으로 공공·금융·교육 분야까지 적용 범위를 확대할 방침이다. 회사는 총 14개 실증기관을 대상으로 현장 적용성을 검증한 뒤 구축형과 모듈형 등 다양한 공급 모델을 마련해 약 40개 기관 및 기업을 대상으로 상용화를 추진할 계획이다. 이를 통해 AI와 데이터 산업 전반에서 활용 가능한 표준 플랫폼으로 발전시킨다는 구상이다. 최덕훈 넥스원소프트 대표는 "가명·익명 정보 기술은 이제 규제 대응 수단이 아니라 AI와 데이터 산업의 핵심 인프라로 자리 잡고 있다"며 "해당 플랫폼은 보건의료·공공·금융·교육 분야 실제 데이터를 기반으로 기술의 정확성과 안전성, 활용성을 검증해 특정 산업에 국한되지 않는 차세대 표준 플랫폼으로 자리매김할 수 있을 것"이라고 밝혔다.

2026.06.18 13:00한정호 기자

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 공공실태점검단장 임종철

2026.06.15 12:09김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

美 나스닥 데뷔하는 SK하이닉스…다음 투자 행보는

현대차, 분기 매출 50조 눈앞…삼성전자·SK하이닉스 이어 세 번째 되나

[비욘드IT] 돈으로 사는 벤치마크 점수…AI 성능평가 공정성 우려

삼성 갤럭시S27 DDI 공급망 이원화 가능성...시스템LSI 독점 깨지나

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.