검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (294건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"사도 되나" 불신 지운 중고폰 인증제...1년간 47개 기업 획득

한국정보통신진흥협회(KAIT)의 중고폰 인증제 도입 1년 만에 47개 기업이 인증을 획득한 것으로 조사됐다. 이 기업들은 중고폰 거래의 고질적 문제인 개인정보 유출과 분실폰 거래 우려를 해소하는 것으로 알려졌다. 또 기기 검수와 가격 산정 표준을 제시해 소비자 신뢰를 높이고, 알뜰폰 결합을 통한 가계 통신비 인하에도 기여하고 있는 것으로 나타났다. 26일 중고폰 업계에 따르면, 지난해 5월28일 도입된 중고폰 인증제 도입 이후 1년간 47개 중고폰 판매 기업이 인증을 획득하며, 중고폰 거래 안정성을 높이고 있다. 중고폰 인증제는 KAIT가 과학기술정보통신부 정책에 따라 운영하는 중고단말 안심거래 기업 인증 제도다. KAIT는 소비자가 안심하고 중고폰을 구매할 수 있도록 데이터 삭제, 품질 검증, 가격 산정 기준에 대한 표준을 마련했다. 기업이 중고폰 매입, 검수, 판매, 개인 정보 삭제, 소비자 응대 등 절차가 일정 기준을 충족하면, KAIT가 현장 검증과 실증을 통해 기업에게 인증을 부여한다. KAIT 관계자는 “이제까지 중고폰 거래가 음성적으로 이뤄지며 도난폰, 분실폰 판매나 개인 정보 유출, 천차만별인 가격으로 이용자 피해가 발생해 왔다”며 “인증제는 개인 정보 삭제, 도난, 분실 여부 확인 등 6개 기준을 정립해 중고폰 거래의 안전성을 더했다”고 밝혔다. 인증제를 통해 소비자는 개인 정보 삭제와 기기 검수 절차가 체계적으로 이뤄진 단말을 구매할 수 있고, 중고폰 판매 기업은 소비자의 신뢰를 얻을 수 있다는 이점이 있다. 지난해 6월23일 처음으로 인증을 받은 중고폰 거래 기업 민팃 관계자는 “인증 전엔 소비자가 중고폰을 사고 팔 때 데이터가 지워지는지, 분실 기기는 아닌지 의심이 많았는데 인증을 받은 후 소비자의 신뢰를 얻을 수 있게 됐다”며 “중고폰 거래가 양성화되며 소비자가 기업을 믿고 중고폰을 사고 팔 수 있는 문화가 장착됐다”고 말했다. 중고폰 인증제는 또 국민 기본 통신 접근권 향상에도 도움을 주고 있다. KAIT 관계자는 “프리미엄 단말기 가격은 200만원에 육박하는데, 소비자가 품질이 보장된 평균 30만원 중고폰을 구매하고, 알뜰폰과 결합해 핸드폰을 사용하면 가계 통신비 인하에도 도움이 될 수 있다”고 설명했다. KAIT는 최근 개인 정보가 민감한 화두로 떠오름에 따라 인증 기준도 점차 고도화해 나간다는 방침이다. KAIT 관계자는 “현재는 개인 정보 삭제, 객관화된 등급 마련 등 최소한의 기준을 정립했다”며 “앞으로 통신 환경 변화에 따라 새로운 인증 기준도 정립할 예정이다”고 밝혔다.

2026.06.26 17:21홍지후 기자

"우수 개인정보 보호 솔루션을 찾습니다"...개보위, 첫 공모 시행

개인정보보호위원회(개인정보위)가 우수 개인정보 보호 솔루션 개발 기업 3곳을 선정해 시상한다. 개인정보위는 사전 예방 중심의 개인정보 보호체계를 공고히 하고 우수 기술의 현장 확산 견인을 위한 '2026 개인정보 보호·활용 기술 대상' 참여 기업을 오는 7월3일부터 31일까지 공모한다고 26일 밝혔다. 이번 '개인정보 보호·활용기술 대상'은 개인정보위가 주최하고, 한국인터넷진흥원, 한국개인정보보호책임자협의회, 지디넷코리아가 공동 주관한다. 개인정보 보호·활용 기술 대상은 지난 5월 22일 발표된 '예방 중심 개인정보 관리체계 전환 계획'의 일환이다. 예방 중심 보호체계를 뒷받침할 우수 개인정보 보호 기술의 확산을 촉진하고, 산업계의 상생 협력을 강화하기 위해 올해 처음 신설했다. 공모 대상은 우수한 기술력을 바탕으로 뛰어난 개인정보 보호 성과를 보인 제품을 개발한 기업이다. 서류와 발표 심사를 거쳐 최대 3곳을 선정할 예정이다. 선정 기업에는 오는 9월 '개인정보 보호의 날' 기념식에서 개인정보위원장상을 수여한다. 공모 자격·제출 서류 등 자세한 사항은 개인정보위 홈페이지에 게재된 공고문을 참고하면 된다.

2026.06.26 17:08김기찬 기자

송경희 개보위원장, G7 개인정보 감독기구 논의 참석

송경희 개인정보보호위원회 위원장이 이달 25일부터 26일까지 양일간 프랑스 파리에서 개최되는 'G7 개인정보 감독기구 라운드테이블'에 참석한다. 개인정보보위원회는 송 위원장이 G7 개인정보 감독기구 라운드테이블에 참석해 인공지능(AI) 시대 글로벌 개인정보보호 및 데이터 거버넌스 협력 강화에 나선다고 26일 밝혔다. G7 개인정보 감독기구 라운드 테이블은 디지털 시대 데이터 및 개인정보 보호 관련 도전과제에 공동 대응하기 위해, ▲신뢰 기반 자유로운 데이터 흐름 ▲신흥 기술 ▲집행협력 등을 핵심 과제로 논의해 왔다. 프랑스 감독기구(CNIL)가 주최하는 이번 G7 라운드테이블에서는 자율형 인공지능(Agentic AI), 지능형 안경(Smart glasses)과 같은 신흥 기술에 따른 개인정보 이슈와 아동 개인정보 보호 정책을 발표하고, 국제 공동 대응과 협력 필요성을 논의할 예정이다. 개인정보위는 지난해에 이어 G7 라운드테이블 논의에 2년 연속 초청됐다. 경제협력개발기구(OECD), 아태지역 개인정보 감독기구 협의체(APPA) 등 국제기구를 제외하면 유일한 국가 단위 초청국이다. 송 위원장은 26일(현지 시간) 'G7+ 국제협력 분과'에서 우리나라의 'AI 시대의 개인정보 정책 추진 성과'와 '예방 중심 개인정보 관리 체계 전환 계획'을 공유한다. 급변하는 기술 환경 속에서 신뢰할 수 있는 개인정보 규범을 마련하고, 신흥 기술에 대한 글로벌 공동 대응 역량을 강화하기 위해 G7+주요국의 관심과 역할을 강조할 예정이다. 또한 G7 논의를 계기로 한국법제연구원과 공동으로 개인정보위는 AI & Privacy 국제 심포지엄을 25일(현지시간) 개최할 예정이다. 프랑스 국가정보·자유위원회(CNIL) 및 아르헨티나 개인정보보호위원회(AAIP)와 양자 면담을 통해 인공지능 시대 글로벌 개인정보 보호 공동 대응 방안과 협력 과제를 논의한다. 개인정보위는 이번 G7 라운드테이블 참석을 계기로 국제 심포지엄 개최, 주요국과의 양자 면담 등 다양한 국제협력 활동을 통해 글로벌 상호운용성을 갖춘 AI 개인정보 규범 마련을 촉진할 예정이다. 송 위원장은 “인공지능 기술이 빠르게 발전하면서 개인정보 보호와 데이터 활용을 조화롭게 구현하기 위한 국제사회의 협력과 공동 대응이 그 어느 때보다 중요해지고 있다”며 “개인정보위는 G7+ 리더십을 통해 국제 사회와 긴밀히 협력하고 신뢰할 수 있는 글로벌 데이터 거버넌스 구축에 적극 기여해 나갈 것”이라고 밝혔다.

2026.06.26 17:00김기찬 기자

한성숙 '창과 방패' 청문회...與 "AI 리더" vs 野 "미꾸라지"

한성숙 국무총리 후보자 인사청문회에서 여·야가 후보자 자질을 놓고 정면 충돌했다. 더불어민주당은 IT 기업 대표와 중소벤처기업부 장관을 지낸 경험을 앞세워 인공지능(AI) 시대를 이끌 적임자라고 평가한 반면, 국민의힘은 다주택 논란과 불법 증축, 개인정보 유출, 안보관 등을 집중 추궁하며 공세를 이어갔다. 여당, AI 경험·전문성 앞세워 엄호 25일 서울 여의도 국회에서 열린 한 후보자 인사청문회에서 더불어민주당은 한 후보자 경력과 정책 역량을 부각하는 데 주력했다. 네이버 대표 재직 시절 공적과 함께 'AI 대전환'을 시대적 과제로 삼고 있는 현 정부의 정책 기조에 궤를 같이 할 수 있다는 의견이 대표적이다. 이외에도 중소벤처기업부 장관 시절 추진했던 '모두의 창업' 개인정보 유출 후속 대응 방안, 12·29 제주항공 여객기 참사 진상 해결 등에 한 후보자의 자질과 공직 역량을 엿볼 수 있는 질문도 이어졌다. 모두의 창업 개인정보 유출 사안을 두고 한 후보자는 거듭 사과하며 “가용 가능한 모든 수단을 활용하겠다”는 의지를 표명했다. 또 “사고 발생 후에는 차관이 대책 회의를 해 유출 사안을 정확히 파악하고 있으며 보호할 수 있는 정보 보호 조치를 진행하고 필요한 사항에 대한 신고를 지금도 받고 있다”고 답했다. 현재까지 접수된 개인정보 유출 피해 건수가 63건이라는 현황과 함께 필요한 조치를 취하고, 아이디어가 유출된 부분을 보호할 수 있는 장치도 지식재산처와 협의해 정리해나가겠다는 계획을 밝혔다. 총리직에 오르면 12·29 제주항공 여객기 참사 유족들에 대한 애로사항을 먼저 살펴봐달라는 요청에는 “(유족들을) 뵙는 것을 우선적으로 해야겠다”며 “관련된 부분들에 대해 살펴보고, 빠르게 해결될 수 있는 부분들을 적극 보겠다”고 말했다. 그러면서 여당 의원들은 한 후보자에 대한 자질과 향후 총리직 수행에 대한 기대감도 드러냈다. 김동아 민주당 의원은 “(후보자) 본인의 특성 뿐만 아니라 경험을 살려 다른 분야까지 충분히 잘 해나갈 수 있는 적임자”라고 평가했다. 여당 간사 김한규 의원과 박균택 의원은 각각 “국민의 삶을 위해 정부가 AI와 함께 노력해야 하는 상황에서 대통령, 또 국민이 믿을 수 있는 경험과 능력을 갖고 있다”, “다양한 경험이 총리 직무를 수행하는 데 큰 강점으로 작용할 것이라고 기대한다”는 뜻을 내비쳤다. 다주택·불법 증축·온플법 견해 까지…국민의힘 전방위 공세 반면 국민의힘은 한 후보자를 둘러싼 의혹을 집중 제기했다. 김선교 국민의힘 의원은 "인사청문회 이틀을 앞두고 다주택자에서 1주택자가 됐다"면서 "청문회 직전 집을 다 팔았으니 이제 마귀에서 사람이 된 것인가. 이재명 대통령에게 면죄부를 받았다고 생각하느냐"고 비판했다. 이어 "국민은 수백억원 재산을 가진 후보자가 국무총리 자리 하나 얻으려고 몇억원 손해쯤은 눈 하나 깜빡하지 않고 감수했다고 생각하지 않겠느냐"고 꼬집었다. 김희정 국민의힘 의원도 "다주택자가 승진하면 안 된다는 대통령 견해와 한 후보자 지명 사이에 모순이 있어 보인다"며 "중기부 장관 청문회 때 지적됐던 종로구 불법 증·개축은 총리 후보자로 지명받고 철거하기로 한 것 아니냐. 양평 불법 건축물도 법 위반이라는 점을 전달받았는데 왜 이제야 철거 공사를 하느냐"고 따져 물었다. 온라인 플랫폼 규제와 관련 네이버 대표 시절과 현재 시점의 견해가 달라졌다는 지적도 나왔다. 조정훈 국민의힘 의원은 "2026년 현재 온라인 플랫폼에 관한 입장을 물었을 때와 네다섯 분야에서 상당히 차이가 난다"며 "수수료 부담과 관련해서는 지금은 영세 입점업체의 어려움을 고려해야 한다고 했지만 2020년에는 '과도한 제재'라며 반대했다"고 말했다. 이어 "불공정 행위 규제에 대해서도 오늘은 온라인 플랫폼의 사회적 책임이 필요하다고 답변했지만 당시에는 금지 조항 삭제를 요구했다"면서 "입점업체 보호 역시 지금은 영세 입점업체 피해를 고려해야 한다고 했지만 그때는 플랫폼 혁신을 저해한다며 반대했다"고 지적했다. 또 "규제가 필요하다는 질문에는 오늘은 사회적 책임의 필요성을 인정했지만 6년 전에는 입법은 시기상조라며 반대했다"며 "반대했던 입법을 이제 추진해야 하는 자리에 앉고자 하는 것"이라고 비판했다. 이에 한 후보자는 "수수료 부담과 관련해서는 네이버에서 만들었던 스마트스토어의 경우 소상공인을 위해 수수료를 거의 제로에 가까운 형태로 운영했고, 결제 수수료도 가장 낮은 수준으로 책정했다"면서 "사업자들을 위해 할 수 있는 것들은 원칙적으로 굉장히 많은 부분을 상생 차원에서 작업해 왔다"고 설명했다. 조 의원은 "후보께서는 소속한 조직과 기관에 굉장히 충성하는 분 같다"며 "이런 표현을 써서 죄송하지만 약간 미꾸라지 같은 느낌이 든다"고 비판했다.

2026.06.25 17:21박서린 기자

개인정보위, '본인전송요구권' 안착 지원한다

개인정보보호위원회(개인정보위)가 오는 8월 개인정보보호법 시행령 개정에 따라 시행되는 '본인정송요구권'의 안정적인 정착을 위해 공공기관 전송정보 지정 확대 및 전송체계 구축 지속 지원 등을 추진한다고 25일 밝혔다. 본인정송요구권은 정보주체인 국민이 자신의 개인정보를 본인에게 전송하도록 요구할 수 있는 권리를 말한다. 이 때 국민은 자신의 본인전송요구권을 행사할 자를 대리인으로 지정해 개인정보 전송을 요청할 수 있다. 개정되는 개인정보보호법의 주요 내용을 살펴보면 정보주체의 본인전송요구 범위를 의료·통신 분야에서 전 분야로 확대, 본인 전송 시 안전한 전송방법 규정 등을 담고 있다. 개정안에 따르면 정보주체는 개인정보처리자가 정보주체의 동의 또는 계약에 따라 처리하는 개인정보 외에도 법령에 따라 처리하는 개인정보 중 관계 중앙행정기관의 요청에 따라 개인정보위가 심의·의결해 지정한 정보를 전송 요구할 수 있다. 이와 관련 개인정보위는 제도 시행 초기, 공공기관이 어떤 정보를 본인전송요구 대상 정보로 지정해야하는지 판단하기 어렵고, 국민의 위임을 받은 기업이 본인전송요구권을 대리 수행하기 위해 어떤 절차를 진행해야 하는지 알기 어려운 점을 고려해 관계기관 간 연결과 조정을 지원하는 역할을 수행할 계획이다. 구체적으로 국민 수요가 많고 활용도가 높은 정보를 보유한 공공기관을 대상으로 관련 협의를 진행한 결과, 총 8개 공공기관이 보유한 정보를 본인전송요구 대상 정보로 지정했다. 8개 공공기관은 ▲국가보훈부 ▲법무부 ▲질병관리청 ▲건강보험심사평가원 ▲국민건강보험공단 ▲근로복지공단 ▲한국부동산원 ▲한국사회보장정보원 등이다. 아울러 개인정보위는 개인정보보호법 시행령 개정 내용을 반영해 '개인정보 전송요구권 제도 안내서'도 개정했다. 개정된 안내서에는 정보주체의 권리행사 방법, 정보전송자의 부담 완화 방안 등에 관한 내용이 포함됐다. 개인정보위는 본인전송요구권 시행 초기 본인전송요구권 대리 행사를 위해 필요한 정보가 있음에도 불구하고, 해당 정보를 보유한 공공기관과의 협의 창구를 찾기 어려운 문제를 해소하기 위해 한시적으로 지원 요청을 접수해 사전 협의를 지원한다. 예컨대 기업이 개인정보위에 본인정송요구권 대리 행사를 위한 사전협의 수요를 제출하면, 개인정보위는 관계 중앙행정기관 및 공공기관과 공유하고 협의가 진행될 수 있도록 지원한다. 향후에는 수요 분석을 통해 본인전송요구 대상 정보 추가 지정이 필요한 경우, 개인정보위는 관계 중앙행정기관과 협의해 지정 절차를 지원할 방침이다. 개인정보위 관계자는 "본인전송요구권은 국민이 자신의 정보를 원하는 곳에서 활용할 수 있도록 하는 제도"라며 "국민이 필요로 하는 정보가 원활하게 이동할 수 있도록 공공기관, 관계부처, 서비스 제공자와 적극 협력해 나가겠다"고 말했다.

2026.06.25 13:14김기찬 기자

한성숙, '모두의 창업 '개인정보 유출 사과…"가용 가능한 수단 모두 활용"

한성숙 국무총리 후보자가 '모두의 창업' 개인정보 유출 사건을 해결하고자 이미 진행하는 영업비밀 원본증명, 기술 무상 임차 외에도 정보 보호 조치와 필요 사안에 대한 신고를 받고 있다고 밝혔다. 예정된 모두의 창업 2기는 문제점을 보완한 뒤 청소년·대학생·재도전자 등을 아울러 창업의 경험을 확대할 수 있는 방향으로 나아갈 방침이다. 한 후보자는 25일 서울 영등포구 국회에서 열린 인사청문회에서 모두의 창업 개인정보 유출 사고 관련 시행 대책을 묻는 질문에 “(사고 발생 다음) 차관이 대책 회의를 해 유출 사안을 정확히 파악하고 있고 보호할 수 있는 정보 보호 조치를 진행하며 필요 사항에 대한 신고를 지금도 받고 있다”고 말했다. 이어 “모두의 창업 관련 (개인) 정보가 유출된 부분에 대해서는 담당 장관으로서 다시 한 번 사과드린다”고 덧붙였다. 앞선 지난 18일 중소벤처기업부 창업 지원 사업인 '모두의 창업' 프로젝트에서 1차 합격자 5000명의 개인정보 유출 사고가 발생한 바 있다. 유출된 정보는 이름, 이메일, 창업 아이디어 요약본 등이다. 해당 사업이 한 후보자가 중기부 장관으로 재직할 당시 추진했던 창업 정책이라는 점에서 책임론이 불거지고 있다. 현재까지 접수된 개인정보 유출 피해는 63건 수준으로 집계됐다고 한 후보자는 설명했다. 그는 “대부분 광고 메일을 받았다는 내용이었고, 관련 부분을 샅샅이 살펴 필요한 조치를 취하고, 아이디어가 유출된 부분을 보호할 수 있는 장치들 또한 지식재산처와 (협의해) 잘 정리할 예정”이라고 언급했다. 모두의 창업 개인정보 유출과 관련된 사안은 국가정보원과 개인정보보호위원회가 조사를 진행 중이다. 한 후보자는 조사 결과가 나오는 대로 처리할 부분과 책임져야 할 부분들도 함께 챙기겠다는 의지를 표명했다. 중기부는 사건 발생 직후 피해를 보상하기 위해 개인정보가 유출된 모두의 창업 합격자 전원의 영업비밀 원본증명을 지원하겠다고 발표하기도 했다. 아울러 사업자 등록을 한 선정자에게는 1년간 무상으로 기술 임차를 제공하기로 결정했다. 영업비밀 원본증명은 영업비밀이 포함된 전자 문서의 고유한 식별값을 원본증명기관에 등록해 해당 전자문서의 존재 시점과 보유 사실 등을 증명함으로써 향후 분쟁 시 영업비밀의 보유 시점과 보유자 등을 입증할 수 있는 조치다. 해당 조치의 진행 사안과 관련된 질문에는 “조치를 취하는 부분과 신청받아서 챙겨야 할 부분이 있어 항목별로 정확히 나눠서 처리하고 있다”고 답했다. 한 후보자는 모두의 창업 2기 추진 계획에 대해 “심사위원 등 문제가 지적된 부분을 보완해 준비가 되고 있다”며 “2기의 경우 청소년 캠프, 대학생을 위한 단기 캠프도 있다. 다양하게 창업에 대한 경험을 높이는 방향으로 준비하고 있다”고 설명했다. 특히 “이번 1기에 합격되지 못한 지원자에 대한 재도전할 수 있는 방안이 굉장히 중요하게 설계돼 있다”고 부연했다.

2026.06.25 13:11박서린 기자

카카오페이 "알리페이 제공은 업무 위탁"…과징금 59억 판결에 항소

카카오페이가 개인정보보호위원회(개보위)가 부과한 과징금 59억 6800만원이 정당하다는 법원 결정에 대해 불복하며 항소를 진행한다. 25일 카카오페이에 따르면 카카오페이는 서울행정법원 행정 12부에 24일 항소장을 제출했다. 앞서 지난 11일 서울행정법원은 카카오페이가 개보위를 상대로 시정명령 등 처분 취소 청구 소송에서 원고 패소 판결을 내렸다. 개보위는 2025년 1월 카카오페이가 이용자에게 동의받지 않고, 개인정보를 알리페이에 유출했다며 59억 6800만원의 과징금과 시정·공표 명령을 부과했다. 재판부는 카카오페이가 고객 개인정보를 알리페이에 제공하는 과정서 간편결제 이용자의 동의를 받지 않았다고 판결했다. 또 카카오페이가 애플 앱스토어 부정 결제 방지를 위한 'NSF 점수' 산출 과정서 이용자의 동의를 받지 않았다고도 법원은 보고 있다. 재판부는 "카카오페이가 이용자 전체에 받은 동의는 고객 식별, 본인 확인 및 인증, 요금 정산 등을 위한 것"이라며 "그 동의만으로는 개인 정보 주체가 정보 이전을 인지하거나 NSF점수 산출에 대해 구체적이고 명확하게 동의했다고 볼 수 없다"고 설명했다. 그러나 카카오페이는 이용자 개인정보를 알리페이에 제공한 것이 합법적인 업무 위탁이라고 맞서고 있다. 업무 수행을 위해 꼭 필요한 절차였다는 입장이다. 카카오페이가 이용자의 개인 정보를 소유하고 있으며 알리페이는 수탁자로 업무 위탁에 해당한다는 부연이다. 카카오페이는 "이번 사안이 글로벌 디지털 서비스 환경에서 업무 위탁과 제3자 제공의 범위를 어떻게 해석할 것인지에 관한 법률적 쟁점이라고 판단하고 있다"며 "보다 명확한 법적 기준을 확인하기 위해 항소를 제기하기로 결정했다"고 설명했다.

2026.06.25 10:58손희연 기자

개인정보위, 빗썸 과징금 2억 1000만원 부과

개인정보 국외이전 규정을 어긴 빗썸이 개인정보보호위원회(개인정보위)로부터 2억1000만원의 과징금 철퇴를 맞았다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 열고 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원과 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다. 앞서 개인정보위는 지난해 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법 여부를 지적함에 따라 조사에 착수했다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유 및 가상자산 이전 과정에서 정보주체의 별도 동의 없이 개인정보를 국외이전한 사실이 확인됐다. 빗썸은 2025년 9월~11월간 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유한 바 있다. 이 과정에서 정보주체에게 스텔라거래소로 개인정보를 국외이전한다는 내용으로 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템으로 회원번호 및 주문정보를 국외이전한 것으로 확인됐다. 아울러 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전 시 자금세탁 방지 목적으로 송금인과 수취인의 이름, 지갑주소 등 개인정보를 해외 거래소에 제공하기도 했다. 그러나 정보주체의 별도 동의를 받지 않았으며, 개인정보보호법에서 정한 국외이전 요건도 일부 충족하지 않은 것으로 파악됐다. 개인정보위는 가상자산을 다른 거래소로 이전하는 경우 자금세탁방지를 위한 개인정보 제공의 필요성은 있다고 판단했다. 하지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접하게 관련돼 있기 때문에 개인정보보호법에서 정한 요건과 절차를 면밀하게 준수할 필요가 있다고 봤다. 개인정보위는 이번 과징금 부과와 더불어 조사 과정에서 분석한 블록체인 기술의 특성을 고려해 '블록체인 서비스 개인정보보호 가이드라인'을 수립했다. 블록체인은 참여자 등이 거래내역을 볼 수 있는 투명성, 참여자 간 분산·협업으로 운영되는 분산성, 한 번 기록되면 수정하거나 삭제가 어려운 불변성 등의 기술적 특징을 가지고 있다. 이에 따라 블록체인 기술을 활용한 서비스의 경우 기획 단계부터 개인정보 보호원칙을 철저히 고려해야 한다는 것이 개인정보위의 판단이다. 개인정보위는 "향후에도 국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반 행위에 대해서는 엄정히 대응하겠다"면서 "신기술 환경에서 개인정보의 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 지속적으로 마련해 나갈 계획이다"라고 밝혔다.

2026.06.25 10:39김기찬 기자

"건강정보는 상품 아닌 국민 삶"...디지털 헬스케어법 폐기 목소리↑

디지털 헬스케어법 제정에 대한 반대가 거세다. 국민의 의료정보를 기업이 이윤을 창출하는 상업적 활용을 지원하는 법이라는 이유다. 의료민영화 저지와 무상의료 실현을 위한 운동본부(무상의료운동본부)와 건강보험 빅데이터 민간개방 저지 공동행동은 22일 오후 1시 국회 앞에서 '의료민영화 추진을 위한 디지털헬스케어법안 즉각 폐기 촉구' 기자회견을 개최했다. 이들은 디지털헬스케어법이 국민 의료정보·진료기록을 마음대로 팔아넘기는 법안이라며 강하게 규탄했다. 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “이 법은 이름만 디지털헬스케어 지원법이다. AI와 디지털기술을 활용해 국민에게 이로움을 주는 법으로 보이지만, 실상은 국민의 건강정보를 기업의 이윤 창출의 수단으로 활용하기 위한 건강정보 산업화법이며, 민간 의료민영화를 촉진하는 법”이라고 주장했다. 한 위원장은 “법안을 들여다보면 보건의료 정보를 개인의 동의 없이 가면 정보로 기업이 활용할 수 있도록 허용하고, 국민의 의료정보 수집과 전송까지 마음대로 할 수 있는 내용을 담고 있다”며 “정부와 국회는 이를 혁신이라고 말한다. 윤석열 정부가 데이터는 돈이라고 솔직하게 말했던 것과 달리, 어떻게 국민주권 정부를 선언한 이재명 정부가 이것을 혁신이라고 말할 수 있나”라고 비난했다. 이어 “의료정보는 개인의 질병과 치료 이력, 건강상태 등 포괄적인 내용이 담긴 매우 민감하고 광범위한 개인정보인데 민간 기업들이 마음껏 활용할 수 있는 길을 열어주겠다는 것”이라며 “정부와 국회는 개인의 중요한 의료정보인 만큼 안전하게 활용할 수 있도록 하겠다고 하지만, AI산업의 성장과 민감정보의 보호는 결코 양립할 수 있는 문제가 아니다”라고 강조했다. 또 “데이터의 수집과 연계, 개방이 확대될수록 정보 유출과 오남용의 위험 또한 커질 수밖에 없고, 그 피해는 결국 환자와 시민에게 돌아갈 것”이라고 우려했다. 한 위원장은 “이 법은 각종 실증 특례와 규제 완화 조항을 통해 충분히 검증되지 않은 서비스의 시장 진입을 허용하고 있다. 건강은 상품이 아니고, 정보는 기업의 돈벌이 수단이 아니다”라며 “국민의 건강권은 어떤 산업 정책보다 우선돼야 하는 것으로 혁신의 외피를 쓰고 개인 정보의 자기결정권을 침해하고 의료 공공성을 훼손하는 디지털헬스케어 법안의 즉각 폐기를 촉구한다”고 밝혔다. 김현진 한국노총 상임부위원장은 역시 “정부가 인공지능산업과 의료서비스를 발전시켜야 한다는 명분으로 디지털 헬스케어법 제정을 추진하고 있다”면서 “이 법은 국민과 환자의 건강을 위하기 보다는 기업의 데이터 접근권을 보장하는데 방점이 있다. 하지만 건강정보는 일반적인 개인정보와 차원이 다른 그 사람의 삶과 노동, 가족과 사회적 위치를 보여주는 가장 민감한 개인정보”라고 지적했다. 이어 “정부와 국회는 가명정보이기 때문에 안전하다고 하지만 사실과 다르다. 한번 유출되면 되돌릴 수 없다”며 “가명 처리는 개인정보의 일부를 삭제하거나 대체하는 기술적 조치일뿐, 추가 정보를 결합하면 개인을 다시 식별할 수 있는 가능성이 존재한다”고 말했다. 또 “기술은 빠르게 발전하고 인공지능은 더욱 강력해지고 있다. 기업들은 이미 금융·소비·위치·통신 등 다양한 정보를 대량으로 보유하고 있다”면서 “정부도 저위험 등으로 표현하는 걸 보면 100% 안전하다는 약속을 하지 못하는 것이다. 정부가 국민의 건강정보를 지키기 위한 방법을 찾아야 한다”고 강조했다. 김 부위원장은 “문제가 발생하면 징벌적 손해배상으로 대응하겠다고 하지만 개인정보 침해는 사고가 발생한 뒤 처벌한다고 해결되는 문제가 아니다. 때문에 건강정보 정책은 사후 처벌보다 사전 예방이 우선돼야 한다”며 “우리가 불안해하는 것은 안전 장치가 부실한데 산업계의 요구만 들으려고 하기 때문”이라고 꼬집었다. 이어 “건강정보는 상품이 아닌 국민의 삶이며 권리다. 건강정보의 주인은 정부도, 기업도 아닌 국민이고, 국민은 데이터 제공자가 아니라 권리의 주체”라며 “시장에는 공익이 존재하는 않는다. 기업, 보험사, 플랫폼, 제약회사 역시 자신들의 이익을 위해 가명정보를 활용할 것이다. 수십 년 동안 모인 사회적 자산인 국민의 건강정보가 기업의 돈벌이 수단이 돼서는 안 된다”라고 밝혔다. 대기업도 보안 뚫려…유출되면 치명적, 제한적 활용돼야 정보관련 전문가 역시 부정적 의견을 제시됐다. 오병일 디지털정의네트워크 대표는 “지금 복지부가 추진하고 있는 디지털 헬스케어법의 가장 큰 문제점은 민감한 보건의료 개인정보의 대규모 집적과 활용을 허용하고 있다는 것”이라며 “개인의 내밀한 사생활에 부정적 영향을 미칠 수 있고, 유출돼도 변경이 불가능한 의료정보의 특성을 고려해 매우 치명적인 문제”라고 지적했다. 그는 “제9조에서 복지부가 보건의료 정보 사업을 명분으로 공공기관뿐만 아니라 의료기관으로부터 보건의료 개인정보를 수집하고 플랫폼을 통해 연계 집적할 수 있도록 하고 있고, 자료 제공 요청을 받은 기관들은 특별한 사유가 없으면 그 요청을 따라야 한다”라며 “비록 가명 처리 후 제공한다고 하지만 다양한 기관들로부터 수집한 개인정보가 집적될 경우, 나아가 유전정보와 같이 가명처리 자체가 불가능한 정보 역시 결합될 경우 개인이 재식별될 위험은 매우 크다”라고 주장했다. 이에 공익목적의 업무를 위해 보건의료 개인정보를 활용할 필요성이 있다 하더라도 이는 매우 제한적으로 이뤄져야 한다고 강조했다. 오 대표는 “법안이 질환별 연구기반 조성 및 데이터 관리보호를 위한 데이터셋 구축과 같이 플랫폼을 통해 상시적으로 결합된 보건의료 개인정보를 집적할 수 있도록 하는 것은 매우 위험한 일”이라며 “그 가치가 매우 크기 때문에 해킹이나 내부자의 유출과 같은 방식으로 개인정보가 유출될 가능성이 매우 크다. 최근 통신사, 쿠팡, 티빙 등 대기업에서도 기본적인 보안조치 미비로 수천만건의 개인정보가 유출되는 현실을 고려하면 이렇게 모인 보건의료 개인정보가 안전하게 관리될 것이라고 기대하기 힘들 것”이라고 강조했다. 보건의료 개인정보가 마이데이터 사업을 통해서도 집적될 수 있다고도 우려했다. 오 대표는 “개인정보 보호법에 근거해 보건의료 마이데이터 사업이 추진되고 있지만 보다 확실하게 의사의 진료나 약사의 조제기록도 마이데이터를 통한 전송 대상으로 규정하고 있다”며 “개인 정보위가 정보주체의 권리를 보장하기 위한 것으로 포장하고 있지만 처음부터 개인정보의 상업적 활용을 활성화하기 위한 목적으로 만들어진 것”이라고 말했다. 특히 “마이데이터에 쌓인 개인정보는 가명처리된 것이 아니라 개인정보 원본이며 이것이 유출될 경우 발생할 수 있는 피해는 너머나 클 수 있다”라며 “또 개인정보 유출로 인한 피해에 그치지 않고 더 심화시키는 것은 마이데이터 사업자로 통신, 금융 등 다른 분야도 마이데이터 사업자를 겸할 수 있다는 것이다. 이는 개인정보보호위원회에서도 확인했고, 법원에서도 명시적인 금지규정을 두고 있지 않다. 즉 보건의료 개인정보에만 한정되는 것이 아니라 당사자의 다른 분야 개인정보까지 모두 통합되고 분석에 활용될 수 있다”고 주장했다. 그는 “헬스케어 산업은 정부 주체의 정보인권을 침해하지 않는 방식으로 이뤄져야 하지만, 해당 법안은 헬스케어 산업 육성을 명분으로 민감한 개인의료정보를 수집, 하고 상업적 목적의 활용을 활성화하는 것에 중점을 두고 있다”며 “이에 현재의 법안을 폐기하고 보건의료 개인정보에 대해 포괄적으로 관할하는 법안을 만든다면 보건의료 정보의 특성을 고려해 개인정보 보호법보다 오히려 더 엄격하게 규율하고 보호하는 내용을 중심으로 해야 할 것”이라고 첨언했다. 기술 발전 위한 필요성은 인정…엄격한 안전장치 필요 김성주 한국중증질환연합회 대표가 환자측 입장을 대변해 나섰다. 그는 “환자의 의료정보는 기업의 자산이 아니라 국민의 권리다. 우리는 단순히 개인정보 보호 문제를 이야기하고자 이 자리에 선 것이 아니라 의료의 공공성과 환자의 권리를 지키기 위해 이 자리에 섰다”라며 “정부와 국회는 디지털 헬스케어산업 육성과 바이오산업 경쟁력 강화를 이야기하고 있다. 그러나 그 과정에서 가장 중요한 국민과 환자를 위한 정책인지 묻고 싶다”고 말했다. 김 대표는 “중증질환자의 정보는 환자와 가족이 감당해 온 삶의 모습이다. 그런 소중한 정보가 산업 발전이라는 이름 아래 기업의 수익 창출 수단으로 활용돼서는 절대 안된다고 생각한다”면서 “이미 여러 산업 분야에서 플랫폼, 기업 중심의 시장 구조가 어떤 결과를 가져오는지 수없이 경험해 왔다. 처음에는 혁신과 편의를 약속하지만 결국 데이터와 특정 기업에 집중되고 이용자들은 그 구조에 종속되고 만다”고 지적했다. 반면 환자의 치료를 위한 부분도 고려해야 한다고 밝혔다. 김 대표는 “희귀중증질환자의 현실도 외면할 수 없다. 오늘도 수많은 환자들이 치료제가 없어 고통받고 있으며, 신약과 새로운 치료기술이 기다리고 있는 실정”이라며 “조건적인 예방은 반대하지만 환자를 위한 기술혁신은 필요하다고 생각한다. 환자의 권리를 최우선으로 보장하면서도 공익적 정보는 가능하게 하는 사회적 통제와 공공적 관리체계는 반드시 필요하다고 생각한다”고 말했다. 아울러 “의료데이터는 국가가 책임 있게 관리해야 하며 활용이 필요하다면 엄격한 안전장치와 투명한 심사체계, 환자 참여와 공명한 감시는 반드시 필요하다고 생각한다”면서 “우리는 기술 발전을 반대하는 것이 아니다. 의료의 공공성을 훼손하고 환자의 권리를 침해하는 방식의 어떤 것도 찬성할 수 없다. 환자는 데이터 제공자가 아니라 권리의 주체로 존재해야 한다. 정부와 국회는 산업게의 요구보다 환자와 국민의 목소리를 먼저 듣고 실천해야 한다”고 강조했다.

2026.06.22 16:06조민규 기자

해킹 당한 데이원컴퍼니, 계좌번호 등 추가 유출 가능성 확인

패스트캠퍼스와 콜로소 등을 운영하는 데이원컴퍼니의 개인정보 유출 사고에서 계좌번호 등 추가 정보가 노출됐을 가능성이 확인됐다. 19일 업계에 따르면 데이원컴퍼니는 이날 개인정보 유출 피해가 우려되는 회원들에게 추가 안내를 진행했다. 회사는 추가 조사 과정에서 은행명, 계좌주명, 계좌번호, 여권번호, 결제 시 사용한 카드사명과 카드번호 일부 등이 노출됐을 가능성이 있다고 안내한 것으로 전해졌다. 주민등록번호 유출 가능성에 대해 데이원컴퍼니 측은 고객의 주민등록번호는 수집·보유하고 있지 않으며, 일부 강사의 주민등록번호가 포함된 정보에 대해서는 유출 여부와 규모를 확인 중이라고 설명했다. 또 카드번호의 경우 현재 확인된 정보 기준으로는 2차 피해 가능성이 낮은 것으로 보고 있다고 덧붙였다. 앞서 데이원컴퍼니는 지난 11일 공지를 통해 지난 8일 시스템 내 보안 사고 가능성을 인지하고 위협 차단과 보완 조치를 마쳤다고 밝혔다. 당시 회사는 깃허브 마스터 계정 키 값이 탈취됐고, 이를 통해 지난달 9일 최초 침입이 이뤄졌다고 설명했다. 이번 사고 영향권에 포함된 브랜드는 패스트캠퍼스, 콜로소, 제로베이스, 마이라이트, 뉴스프레소, 리스픽, 샤이니영어, 워너스픽 등 8곳이다. 회사는 기존 공지에서 이름, 이메일 주소, 전화번호, 암호화된 비밀번호, 주소, 직무·직책, 배송 메모 등이 유출된 것으로 확인됐다고 안내한 바 있다. 추가 점검에서 금융 정보와 신분증 관련 정보까지 노출 가능성이 제기되면서 회원들의 불안은 이어지고 있다. 다만 주민등록번호의 경우 일반 고객 정보가 아닌 일부 강사 정보에 한정해 유출 여부를 확인 중이며, 카드번호 일부 노출에 따른 2차 피해 가능성은 낮다는 것이 회사 측 설명이다. 데이원컴퍼니는 패스트캠퍼스 등 직무 교육 플랫폼을 운영하는 기업이다. 특히 콜로소는 국내뿐 아니라 일본, 북미, 중화권, 동남아 등 해외 회원도 보유하고 있어 유출 영향이 국내에만 그치지 않을 가능성도 있다. 정확한 피해 회원 수는 아직 공개되지 않았다. 일반 회원뿐 아니라 강사 회원, 기업 고객 등도 안내 대상에 포함된 것으로 알려졌다.

2026.06.19 18:21류승현 기자

넥스원소프트, AI 시대 '가명·익명 정보 플랫폼' 개발 나선다

생성형 인공지능(AI) 확산으로 영상·음성·문서 등 비정형 데이터 활용 수요가 급증하는 가운데, 넥스원소프트가 개인정보 보호와 데이터 활용을 동시에 지원하는 차세대 가명·익명 정보 처리 플랫폼 개발에 나선다. 보건의료를 시작으로 공공·금융·교육 분야까지 적용 범위를 확대해 AI 시대 데이터 활용 인프라 시장을 선점한다는 목표다. 넥스원소프트는 한국인터넷진흥원(KISA)이 추진하는 개인정보보호·활용 분야 연구개발(R&D) 과제를 수주하고 가명·익명 정보 생성을 위한 비정형데이터 호환 기술 플랫폼 개발에 착수했다고 18일 밝혔다. 사업은 2028년까지 진행된다. 최근 생성형 AI와 데이터 융합 서비스가 확산되면서 영상·텍스트·음성·문서 이미지 등 다양한 형태의 비정형 데이터 활용 수요가 늘고 있다. 이에 데이터 유형별 개인정보 특성과 활용 목적을 반영한 가명·익명 정보 처리 기술 중요성도 커지고 있다. 특히 기관 간 데이터 공유와 연계가 확대되면서 일관된 품질과 신뢰성을 확보할 수 있는 통합 플랫폼 필요성이 높아지는 상황이다. 이번 과제는 데이터 유형별 특성을 반영하면서도 기관 간 동일한 품질 기준으로 가명·익명 정보를 생성할 수 있는 플랫폼 구현을 목표로 한다. 넥스원소프트는 한라대학교와 울산대, 서울아산병원, 유피에스데이터와 컨소시엄을 구성해 사업을 수행한다. 참여 기관들은 비정형 데이터 개인정보 자동 탐지·분류 엔진과 가명·익명 처리 핵심 알고리즘 패키지, 처리 검증·평가 엔진, 탐지 결과 조회 및 비식별 구역 설정 도구, 객체 비식별화 처리 도구 등 플랫폼 핵심 기술을 공동 개발할 예정이다. 플랫폼은 영상·텍스트·음성·문서 이미지 등 다양한 멀티모달 데이터 환경에서 개인정보 자동 탐지와 변환, 재식별 위험 평가, 검증 기능을 지원한다. 탐지와 변환, 검증, 운영 기능을 모듈형 구조로 설계하고 API 방식으로 연동해 다양한 데이터 유형과 서비스 환경에 유연하게 적용할 수 있도록 구현할 계획이다. 넥스원소프트는 우선 보건의료 분야를 중심으로 기술 실증에 나선다. 의료기관 실제 데이터와 기관생명윤리위원회(IRB) 기준을 연계해 의료 영상과 진료 음성, 문서 등 고난도 비정형 데이터의 개인정보 처리 기술을 검증할 예정이다. 이후 확보한 기술 신뢰성과 운영 경험을 바탕으로 공공·금융·교육 분야까지 적용 범위를 확대할 방침이다. 회사는 총 14개 실증기관을 대상으로 현장 적용성을 검증한 뒤 구축형과 모듈형 등 다양한 공급 모델을 마련해 약 40개 기관 및 기업을 대상으로 상용화를 추진할 계획이다. 이를 통해 AI와 데이터 산업 전반에서 활용 가능한 표준 플랫폼으로 발전시킨다는 구상이다. 최덕훈 넥스원소프트 대표는 "가명·익명 정보 기술은 이제 규제 대응 수단이 아니라 AI와 데이터 산업의 핵심 인프라로 자리 잡고 있다"며 "해당 플랫폼은 보건의료·공공·금융·교육 분야 실제 데이터를 기반으로 기술의 정확성과 안전성, 활용성을 검증해 특정 산업에 국한되지 않는 차세대 표준 플랫폼으로 자리매김할 수 있을 것"이라고 밝혔다.

2026.06.18 13:00한정호 기자

개인정보 분쟁조정위, 쿠팡 관련 집단분쟁조정 신청 받아

개인정보 분쟁조정위원회(위원장 강영수, 이하 '분쟁조정위')는 개인정보를 유출한 쿠팡을 상대로 제기된 집단분쟁조정 신청사건 2건을 단일 건으로 병합, 12일 조정절차를 재개했다. 또 이 건과 별개로 향후 15일간(6.12.~6.26.) 집단분쟁조정 절차의 당사자로 참가하기 위한 추가 신청을 받는다 이번 집단분쟁조정은 작년 12월 11일 고○○ 등 50인과 작년 12월 23일 김○○ 등 1626인이 신청함에 따른 것이다. 개인정보보호위원회(이하 '개인정보위')가 작년 11월 21일 쿠팡의 개인정보 유출에 대한 조사를 시작하면서, 분쟁조정위는 해당 사안과 관련한 집단분쟁조정 사건 2건을 올 올 2월 9일 일시 정지했다. 이후 6월 10일 개인정보위가 쿠팡에 과징금 등 부과 처분을 의결함에 따라, 일시 정지했던 조정절차를 재개, 추가 참가자 신청을 받는 것이다. 쿠팡에서 유출통지를 받은 이용자는 이번 집단분쟁조정 추가 참가를 신청할 수 있다. 분쟁조정위 누리집에 게시된 공고문의 '작성 예시'를 참고해 개인정보 집단분쟁조정 추가 참가신청서를 작성한 뒤 전자우편이나 일반우편으로 분쟁조정위에 제출하면 된다. 분쟁조정위는 접수 마감 후, 추가 참가 신청인의 자격 여부를 확인해 그 인정 여부를 10일 이내에 통지한다. 분쟁조정위는 접수 마감 후 60일 이내에 조정안을 마련해 당사자에게 통지하며, 당사자 중 어느 일방이라도 불수락하는 경우에는 조정은 불성립한다. 한편, 개인분쟁조정신청 사건도 함께 병합·처리한다. 강영수 분쟁조정위원장은 “개인정보위의 쿠팡 관련 처분절차가 마무리됨에 따라 신속하고 공정한 조정안을 마련해 정보주체의 권익 보호와 실효성 있는 피해구제가 이루어질 수 있도록 필요한 절차를 적극 추진하겠다"고 밝혔다.

2026.06.13 15:59방은주 기자

데이원컴퍼니도 개인정보 유출…"규모 파악 중"

교육 플랫폼 '패스트캠퍼스'·'마이라이트'·'콜로소' 등을 운영하는 데이원컴퍼니에서 이름과 전화번호, 암호화된 비밀번호 등을 포함한 개인정보 유출사고가 발생했다. 데이원컴퍼니는 11일 공지사항을 통해 “지난 8일 시스템 내 보안 사고가 발생했을 가능성을 인지해 관련 위협을 즉시 차단하고 보완 조치를 완료했다”고 밝혔다. 회사가 확인한 정보에 따르면 이용 중인 깃허브(GitHub) 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며 이를 통해 지난달 9일 처음으로 서비스 침입이 이뤄졌다. 조사 결과 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등의 고객 개인정보가 유출됐다. 주소와 직무·직책 정보를 입력한 고객의 경우 해당 정보까지 유출됐다. 일부 고객들은 택배 주문 시 적어둔 메모도 유출된 것으로 추정된다. 데이원컴퍼니는 “현재 고객 정보가 공개되거나 악용된 정황은 확인되지 않았으나 안전을 위해 계정 비밀번호를 변경해야한다”며 “안심하고 서비스를 이용할 수 있도록 재발 방지에 최선을 다하겠다”고 강조했다. 데이원컴퍼니 관계자는 “정확한 개인정보 유출 규모는 아직 확인 중”이라며 “보상안은 유출 피해 규모가 확정된 후 마련할 예정”이라고 말했다. 이어 “카드 번호를 포함한 결제 정보는 플랫폼 안에서 보유하고 있지 않아 해당 정보는 유출되지 않았다”며 “8일 사고 인지 후 9일 당국에 신고했고 관련 조사를 진행하고 있다”고 답했다.

2026.06.11 16:39박서린 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

[속보] 개보위 "쿠팡 고발할 것...조사 어렵게 한 사실 확인"

개인정보보호위원회가 지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡에 대해 조사를 어렵게 한 사실이 확인돼 고발한다고 11일 밝혔다. 쿠팡이 이번 개보위의 결정에 불복해 소송을 제기할 경우 적극적으로 대응한다는 입장이다.

2026.06.11 11:26박서린 기자

[법과 상식 사이] 스마트 글래스와 동의 없는 개인정보

'타인 안경 속에 들어간 나' 옆 테이블에 앉은 안경 쓴 사람이 내 쪽을 보는 것 같다. 나를 보는 것이 아니라 주변을 살펴보는 중일 수도 있고, 일행과 대화 중일 수도 있다. 그래서 대개는 무심히 넘긴다. 그러나 그 안경에 카메라와 마이크, 위치 센서, AI 분석 기능이 들어 있다면 이야기는 달라진다. 나는 동의한 적이 없다. 앱을 설치한 적도 없고, 약관을 읽은 적도 없고, 카메라 접근 권한을 허용한 적도 없다. 나는 그 기기를 이용하지도 않지만, 그 사람의 시야 속에서 내 얼굴과 목소리, 위치와 행동이 누군가의 AI 기기 속 데이터가 될 수 있다. 스마트 글래스가 일상화되는 시대의 개인정보 문제는 여기서 시작된다. 과거 구글 글래스가 등장했을 때 사람들이 불편함을 느꼈던 이유도 비슷했다. 내가 지금 촬영되고 있는지, 혹시 내 얼굴도 저장되는지, 내가 분석되는 건 아닌지에 대한 불안이 있었다. 최근 다시 부각하고 있는 AI 스마트 글래스는 단순한 웨어러블 기기에 머물지 않는다. 카메라와 마이크, AI 기능이 결합되면서 사용자가 보고 듣는 주변 환경을 촬영하고 해석하는 장치로 발전하고 있다. 지금은 기능과 활용 범위에 제한이 있지만 기술의 방향은 분명하다. 사람의 시야와 일상 공간이 데이터 처리의 출발점이 되고 있다. 주변인에게는 선택의 여지가 없다 스마트 글래스의 개인정보 문제는 기기를 착용한 이용자 본인보다 그 기기를 사용하지 않는 주변 사람들에게서 더 뚜렷하게 드러난다. 착용자는 기기를 구매하고 약관에 동의하며 앱 권한을 설정할 수 있지만, 그 옆을 지나가는 사람에게는 그런 선택의 기회가 없다. 그동안 스마트폰에서는 개인정보 보호가 주로 내 기기와 내 앱을 관리하는 문제였다. 그러나 스마트 글래스는 타인의 기기에 의해 내가 데이터 처리의 일부가 될 수 있다는 더 어려운 문제를 드러낸다. 스마트 글래스는 단순한 촬영 장치가 아니다. 여기서는 기록이 바로 분석이 되고, 분석은 곧바로 이용자에게 제공되는 정보가 된다. 주변 사람의 얼굴, 목소리, 위치, 행동이 AI와 결합되는 순간 그것들은 단순한 배경이 아니라 특정인을 식별하고 추론하는 단서가 될 수 있다. 이 분석이 반드시 글래스 안에서만 이뤄지는 것도 아니다. 실시간 인식과 정보 제공을 위해 데이터는 스마트폰, 통신망, 엣지 서버, 클라우드 AI 시스템 사이를 오가며 처리될 수 있다. 결국 스마트 글래스의 개인정보 문제는 기기 하나에 그치지 않고 기기와 통신 인프라가 결합된 환경에서 데이터가 어떻게 생성되고 처리되는가의 문제까지 포함하게 된다. 내 위치는 많은 것을 드러낸다 스마트 글래스가 일상 공간을 인식하고 분석하게 되면 위치정보의 의미도 달라진다. 위치정보는 단순한 GPS 좌표가 아니다. 반복되는 이동 경로와 체류 장소는 생활 반경, 관심사, 인간관계까지 드러날 수 있다. 여기에 스마트 글래스의 시선 방향과 주변 공간 정보가 결합되면 문제는 더 복잡해진다. 이제 위치정보는 어디에 있었는가를 넘어 무엇을 보았는가, 누구와 함께 있었는가, 무엇을 할 가능성이 있는가를 추론하는 단서가 된다. 개인정보보호법의 관점에서도 쟁점은 복합적이다. 얼굴과 음성은 개인을 식별할 수 있는 정보가 될 수 있고, 시선 방향과 체류 시간은 관심사와 성향을 추론하는 단서가 될 수 있다. 반복 방문 장소와 이동 경로는 위치정보와 결합해 생활패턴과 사회적 관계를 드러낼 수 있으며, AI가 결합되면 이 정보들은 더 민감한 의미를 갖게 된다. 나아가 해외 클라우드나 외부 AI 연산 시스템이 개입하면 데이터가 어느 국가에서 처리되고 누구에게 위탁되는지의 쟁점도 함께 발생한다. 결국 스마트 글래스가 보여주는 개인정보 쟁점은 하나의 정보 항목에 머물지 않는다. 얼굴, 목소리, 위치, 시선, 체류 시간이 결합되면 한 사람의 생활을 읽어내는 단서가 된다. 침해 역시 명단 유출이나 앱 권한 남용처럼 눈에 보이는 사건으로만 나타나지 않는다. 누군가의 안경 속에 반복적으로 포착되고 그 정보가 분석되어 나의 이동, 관심사, 관계가 조용히 추론되는 방식으로도 나타날 수 있다. 이제는 가져간 정보보다 그 정보로 무엇을 알아낼 수 있는지가 중요해 졌다. 스마트 글래스의 개인정보 문제는 단순히 무엇을 촬영했는가에 그치지 않는다. 무엇을 인식하고, 무엇을 결합하며, 무엇을 추론할 수 있는가의 문제가 되어가고 있다. 착용자의 편의와 혁신만으로 타인의 일상이 데이터화되는 것을 당연시할 수는 없다. 이제는 기기의 설계와 데이터 처리 과정에서부터 상품화 전 개인정보 영향평가를 통한 안전성 확보, 수집 즉시 얼굴, 음성 등의 익명화 처리 등 주변인의 권리가 어떻게 보호될 수 있는지, 이를 사업자의 자율에 맡겨둘 것인지 법과 규제가 직접 다뤄야 할 것인지 명확히 해야 할 시점이다.

2026.06.10 17:03안정민 컬럼니스트

금보원, 금융권 개인정보 보호 내부통제 전문가 양성한다

금융보안원이 금융권 개인(신용)정보보호 내부통제 역량 강화를 위한 전문 교육을 추진한다. 금융보안원은 9일 예비 개인정보보호책임자(CPO) 및 신용정보관리·보호인(CIAP) 육성을 위한 '개인(신용)정보보호 내부통제 전문가 양성 과정'을 신설했다고 밝혔다. 최근 개인정보 유출 사고가 잇따르면서 금융 소비자의 신뢰 확보와 안정적인 금융 서비스 제공을 위해 금융권 내 개인(신용)정보보호 내부 통제 강화는 필수 과제로 꼽혀 왔다. 특히 인공지능(AI) 활용이 확대되면서 개인정보 처리 환경은 더욱 복잡해졌고, 금융권 업무 특성을 이해한 전문인력도 필요성이 고조돼왔기 때문에 이번 교육 과정이 신설된 것으로 보인다. 금융보안원에 따르면 이번 교육과정은 법률 및 제도부터 AI 분야 개인정보 활용, 개인정보 유출사고 대응까지 종합적으로 학습할 수 있도록 구성했다. 개인(신용)정보보호 법률 전문가 및 관련 제도 수립에 직접 참여한 실무 전문가도 초청해 현장 중심의 교육도 제공할 방침이다. 아울러 교육 내용이 금융권 실무에 즉시 활용될 수 있도록 사례 분석과 더불어 실습을 연계할 계획이다. 박상원 금융보안원장은 "금융권 전반에서 AI 활용이 본격화되면서 개인(신용)정보보호는 금융회사의 신뢰와 안정성을 좌우하는 핵심 리스크 관리 과제가 되고 있다"며 "금융권 개인(신용)정보보호 리더를 체계적으로 육성해 AI 시대에 금융회사가 개인(신용)정보보호 내부통제 역량을 주도적으로 강화해 나갈 수 있도록 적극 지원해 나가겠다"고 말했다.

2026.06.09 21:28김기찬 기자

개보위, 10일 쿠팡 제재안 심의…역대 최대 과징금 나올까

지난해 11월 대규모 개인정보 유출 사건이 발생한 쿠팡에 대한 과징금 수위가 오는 10일 결정된다. 역대 최대 수준 과징금이 현실화될지 관심이 쏠린다. 개인정보보호위원회는 오는 10일 전체 회의를 열고 쿠팡의 제재안을 심의할 예정이다. 앞서 과학기술정보통신부 민관합동조사단은 지난 2월 쿠팡 유출 사고 조사 결과를 발표한 바 있다. 이때 유출된 이용자 성명, 이메일 주소를 포함한 개인정보는 3367만3817건 수준이다. 개보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전통지서를 발송했다. 이후 쿠팡은 의견 제출 기한 연장을 요청한 후 의견서를 제출했고 개보위는 이를 검토해온 것으로 알려졌다. 이번 전체회의에서 개보위는 쿠팡의 개인정보보호법 위반 여부와 과징금 부과 등 제재 수위를 논의한다. 구체적인 과징금 액수와 처분 내용을 위원들의 심의를 거쳐 최종 확정될 예정이다. 업계에서는 유출 규모와 대응 과정 등을 고려하면 '역대급' 과징금이 부과될 수 있다고 보고 있다. 현행법에서는 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있도록 규정하고 있는데, 지난해 쿠팡의 매출액은 345억 달러(약 52조 1813억원)으로 부과 가능한 최대 과징금은 1조5000억원대다. 지금까지는 지난해 발생한 SK텔레콤의 유심 정보 유출 사고에 역대 최대 과징금이 부과됐다. 당시 SK텔레콤을 상대로 부과된 과징금 규모는 1348억원 가량이다. 다만, 쿠팡이 행정소송을 통해 불복할 가능성도 배제할 수 없다. SK텔레콤은 올해 1월 과징금 관련 행정 소송을 제기한 바 있다.

2026.06.09 15:06박서린 기자

티빙, 홈화면에서 '비밀번호 변경' 안내

티빙이 개인정보 유출 사고 수습을 위해 홈 화면에 비밀번호 변경 안내 배너를 띄웠다. 6일 티빙에 따르면, 전날 저녁부터 티빙은 비밀번호 변경 방법 안내 배너를 홈 화면에 선보였다. 티빙은 가입자가 비밀번호를 간편하게 변경하도록 해당 조치를 취했다고 설명했다. 배너를 클릭하면 비밀번호 변경과 연결된 페이지로 전환된다. 티빙은 지난 1일 생년월일, ID, 비밀번호, 성별, 휴대전화 번호, 이메일 등 가입자 개인정보 유출을 확인하고 정부에 신고했다. 전체 가입자에게 메시지를 보내 관련 사실을 통지하고, 비밀변호 변경을 권고했다. 과학기술정보통신부와 티빙 등 민관합동조사단, 개인정보보호위원회는 정보 유출 원인과 경로 등을 조사 중이다. 유출 사고와 관련해 최주희 티빙 대표는 지난 3일 “개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점, 진심으로 사과드린다”며 “보안 체계를 원점에서 재점검하여, 다시는 같은 일이 반복되지 않도록 하겠다”고 밝혔다.

2026.06.06 18:40홍지후 기자

CU편의점 택배 온라인 회원 개인정보 유출

CU편의점 온라인 회원 개인정보가 유출됐다. 6일 유통업계에 따르면 BGF네트웍스는 홈페이지 공지와 문자를 통해 신원 미상 해커가 4일 15시 30분경 시스템에 무단 접근해 고객 개인정보를 유출한 정황을 확인했다고 밝혔다. 회사 측은 유출 대상이 온라인 회원 고객 정보에 한정되며, 고객이 택배 발송 과정에서 입력한 수하인 등 제3자 정보는 포함되지 않았다고 안내했다. 유출된 정보는 아이디(ID), 비밀번호, 이름, 생년월일, 성별, CI, 주소, 이메일, 휴대전화 번호 등으로 파악됐다. BGF네트웍스는 사고를 인지한 직후 공격 IP를 차단하고 이상 징후 모니터링을 강화했으며, 보안 정책 전반에 대한 점검과 개선 작업을 진행 중이라고 설명했다. 아울러 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에 해당 사실을 즉시 신고하고 긴밀히 협력하고 있다고 밝혔다. 회사 측은 고객들에게 출처가 불분명한 전화나 문자메시지에 주의하고, 문자 내 URL 링크는 함부로 클릭하지 말 것을 당부했다. 또한 동일한 비밀번호를 다른 서비스에서도 사용하고 있다면 즉시 변경해 달라고 요청했다. 이와 함께 회사를 사칭해 금융정보 등을 요구하는 행위에 각별히 유의해 달라고 강조했다. BGF네트웍스는 "고객 정보를 안전하게 보호하지 못한 점에 대해 깊이 책임을 느낀다"며 "재발 방지를 위해 보안 시스템 전반을 재점검하고 관련 대책을 강화하겠다"고 밝혔다.

2026.06.06 13:23안희정 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next