검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (328건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"내 개인정보 줄줄 샌다"…4년간 개보위서 과징금 가장 많이 부과된 기업은

지난 4년간 개인정보보호위원회가 해킹으로 인한 개인정보 유출 148건을 처분한 가운데 가장 많은 과징금을 받은 기업으로 골프존이 꼽혔다. 11일 국회 정무위원회 소속 더불어민주당 조승래 의원이 개보위에서 제출 받은 자료에 따르면 지난 4년간 해킹으로 인한 개인정보 유출 148건 중 129건이 민간, 19건이 공공으로 조사됐다. 또 개보위는 62건에 대해 257억원의 과징금을 부과했다. 가장 많은 과징금을 받은 기업은 '골프존'으로 나타났다. 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받은 바 있다. 당시 최소 221만6천414명의 개인정보가 유출돼 과징금 75억원, 과태료 540만원을 부과받았다. 다음으로 많은 과징금을 부과 받은 기업은 LG유플러스로, 이용자 개인정보 29만7천117건이 유출됐다. 이로 인해 지난해 7월 과징금 68억원과 과태료 2천700만원이 부과됐다. 공공기관중에는 올해 9월 135만 명의 개인정보가 유출된 한국사회복지협의회가 과징금 4억8천만원과 과태료 540만원을 처분 받으면서 가장 많은 과징금이 부과됐다. 조 의원은 "디지털 시대가 발전할수록 해킹 기술도 따라 정교해지고 있어 개인정보 보호가 더욱 중요해지고 있다"며 "개인정보보호위원회가 사전에 개인정보 보호 컨설팅 등을 더욱 충실히 진행하고 발전하는 해킹 기술에 대응할 수 있는 방안을 연구해야 한다"고 강조했다.

2024.10.11 10:34장유미

"中, 카메라로 韓 일상 훔쳐보는데"…국회, 개보위 정보보호 대응 질타

개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다. 개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다. 이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다. 반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다. 中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야" 이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다. 국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다. 이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다. 강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다. 고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다. 현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다. 이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다. "당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘" 이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다. 더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다. 김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다. "라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다 여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다. 앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다. 더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다. 조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다. 이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다. 이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.

2024.10.09 13:11김미정

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

여기어때, 개인정보 보호 자문위원회 출범…"가입자 정보 보호 집중"

여기어때가 '개인정보 보호 자문위원회(이하 개인정보 자문위)'를 출범하고 개인정보 보호 활동을 강화한다. 여행·여가 플랫폼 여기어때(대표 정명훈)는 업계 전문가가 참여하는 개인정보 자문위를 만들었다고 2일 밝혔다. 위원장은 법무법인 '웨일앤썬' 김진환 대표변호사가 맡았고, 법무법인 '광장'의 박종섭 수석 전문위원, 법무법인 '진'의 이정석 파트너 변호사 등이 위원으로 위촉됐다. 여기어때는 개인정보 자문위 출범을 계기로 외부 전문가와 함께 고객정보 보호에 더욱 집중한다. '안전한 AI' 시대를 맞아 급변하는 산업 환경을 전문가의 시각에서 분석하고, 개인정보 관리 방안을 적극 검토한다는 계획이다. 개인정보 전송요구권, 개인정보 국외 이전, '개인정보 노출 제로화'를 위한 방안 등을 주제로 안전한 정보 활용 정책 등을 다각도에서 논의한다. 윤진환 여기어때 사이버보안센터장은 “개인정보의 중요성이 부각되면서 이를 보호하는 기업의 책임도 더욱 커졌다”며 “여기어때를 이용하는 모두의 프라이버시를 강력하게 지키는 다양한 기술과 제도를 도입 중”이라고 말했다.

2024.10.02 10:16안희정

강원랜드, '카지노 스마트 입장 시스템'으로 고객서비스 혁신

강원랜드(대표이사 직무대행 최철규)는 고객의 생체인식정보를 이용한 '카지노 스마트 입장 시스템'을 10일부터 시행한다. '카지노 스마트 입장 시스템'은 고객이 사전에 등록한 생체인식정보(안면정보·지정맥)를 이용해 안전하고 편리하게 입장할 수 있다. 카지노를 이용하려는 고객이 사전에 리조트 회원에 가입한 후, 강원랜드 안에 비치된 생체인식정보 등록기에 안면정보와 지정맥을 등록하고 신분증을 스캔하면 한 번의 등록으로 비대면 출입할 수 있다. 현행 입장절차는 고객이 길게 줄을 선 채로 직원이 고객 얼굴과 신분증을 일일이 대조하는 방식이다. 카지노 영업장 안전과 질서유지를 위해 관광진흥법과 내부 규정에 따라 운영되는 출입절차를 소홀히 할 수 없기 때문이다. 강원랜드 관계자는 “고객의 불편함도 해소하고, 카지노 출입절차를 철저히 관리하기 위해 스마트 입장 시스템 도입 필요성이 제기돼 왔다”며 “스마트 입장 시스템이 본격적으로 시행되면, 고속도로 하이패스처럼 비대면으로 막힘없이 편리하게 입장이 가능해진다”고 설명했다. 카지노 고객의 과몰입을 예방하기 위해 문화체육관광부와 논의 중인 시간총량제 도입에도 탄력을 받을 수 있게 된다. 시간총량제는 현행 출입일수 기반 출입관리가 아닌 연간 정해진 시간 내에서 고객이 자기 주도적으로 게임 시간을 통제하게 하는 것을 말한다. 한 시간만 게임을 해도 출입일수가 1일로 적용되는 현재의 일 단위 규제를 시간 단위로 변경하면 연간 주어진 총 시간 내에서 고객이 게임 시간을 주도적으로 관리하고 자율적으로 통제할 수 있어 과몰입을 해소하는 등 중독예방 효과를 기대할 수 있다. 시간총량제를 정확히 적용하려면 출입관리시스템 개선이 필요하고 카지노 입장뿐만 아니라 퇴장할 때도 입장할 때와 같이 게이트를 통과해야 한다. 스마트 입장 시스템을 이용하면 고객의 카지노 출입관리가 데이터화돼 개별고객 이용 시간을 효율적으로 관리할 수 있다. 강원랜드는 고객 주민번호 등 개인정보를 안전하게 관리해온 데 이어 생체인식정보 등록을 위한 보안 강화에도 박차를 가하고 있다. 또 높은 수준의 고객 개인정보 보호를 위해 개인정보보호위원회가 796개 공공기관을 대상으로 실시한 개인정보 관리수준 진단에서 A등급(2023년도)을 달성한 바 있고, 현재는 개인정보 침해사고를 사전 예방하고자 개인정보 영향평가를 진행 중이다. 입장권을 발권할 때는 행정안전부에서 제공하는 공공마이데이터를 활용해 개인정보를 확인하고 있다. 한편, 강원랜드는 스마트 입장 시스템의 성공적 도입을 위해 생체인식정보를 사전등록 한 고객을 대상으로 카지노에서 사용할 수 있는 2만원권 식음이용 쿠폰을 지급하는 이벤트를 올해 말까지 진행한다.

2024.10.02 09:40주문정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

韓-佛 개인정보 보호 기관, AI 시대 국제협력 '강화'

개인정보보호위원회(개보위)가 프랑스 개인정보 보호 기관과 인공지능(AI) 시대 대응을 위해 국제 협력을 강화하기로 했다. 개보위는 지난 27일 프랑스 정보자유위원회(CNIL)와 프랑스 파리에서 '제3차 인공지능 정책협의회'를 열고 AI 관련 정책 협력 방안을 논의했다고 29일 밝혔다. 이 회의는 지난해 10월 양 기관이 체결한 업무협약에 따라 정기적으로 개최되고 있다. 이번 회의에서 개보위는 현재 추진 중인 AI 리스크 평가 모델을 소개했다. CNIL은 지난 7월 발표한 생성 AI 배포 시 고려해야 할 사항에 대해 설명하며 양국 간 정보 교류를 확대했다. 두 기관은 AI 시대를 맞아 아동·청소년의 개인정보 보호 인식 제고를 위한 공동 프로젝트도 추진 중이다. 특히 지난 5월에는 K-웹툰을 활용한 포스터를 공동 제작해 개인정보 보호에 대한 대중 인식을 높였다. 이전 협의에서도 양 기관은 다양한 AI 관련 정책을 공유했다. 지난 2월 1차 협의회에서는 개인정보위가 비정형 데이터 가명처리 기준을 발표했으며 6월 2차 협의회에서는 개인정보 처리 안내서가 논의된 바 있다. 개보위 관계자는 "이번 협의를 통해 AI 시대에도 개인정보 보호 원칙을 준수할 수 있는 국제적 협력의 중요성을 재확인했다"며 "앞으로도 개인정보 보호를 위한 긴밀한 협력을 계속 이어갈 방침"이라고 말했다.

2024.09.29 10:13조이환

[기고] 브뤼셀 효과 이면 속 건강한 국내 디지털 시장 발전 위해 고려할 사항은?

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 세계가 급격하게 디지털화되면서 혁신, 번영, 개인의 권리를 균형있게 보호할 수 있는 올바른 거버넌스 체계에 대한 논의도 급물살을 타고 있다. 유럽은 디지털 기술 및 정보보호 분야에서 입법의 선도자로 자리매김해 왔다. 유럽연합(EU)의 개인정보보호규정(GDPR)은 세계적인 표준으로 간주되고 있으며 다른 지역에도 영향을 미쳐 왔다. 이는 소위 말하는 '브뤼셀 효과'다. 일반 데이터 보호 규정(GDPR) 제정 이후 EU는 디지털 전략의 일환으로 관련 법령들을 발전시켜 왔다. 그럼에도 유럽 연합의 방대한 디지털 법안 패키지가 부정적인 영향을 미친다는 비판적인 목소리도 있다. 마리오 드라기 이탈리아 전 총리는 최근 EU 집행위원회 '유럽 경쟁력의 미래(The future of European competitiveness)' 보고서에서 "유럽에서 성장하려는 혁신적인 기업들이 일관성 없고 제한적인 규제로 인해 매 단계마다 방해를 받고 있다"고 지적했다. 드라기 전 총리의 말과 같이 '브뤼셀 효과'는 영감의 원천이 될 수 있지만 동시에 주의 깊게 검토해야 할 경고로도 작용할 수 있다. 지난 해 국내에서도 개인정보보호법 시행령을 개정했다. 이는 표면적으로는 개인정보 보호법을 GDPR의 일부분과 더 유사하게 조정하려는 것처럼 보인다. 이번 개정 중 가장 중요한 부분은 국내에서 표준으로 자리 잡아 온 '필수 동의' 사용의 변화다. 새로운 접근 방식에 따르면 개인정보 처리를 위한 동의를 받는 기업은 더 이상 사용자에게 서비스 이용을 위해서는 동의를 해야 한다고 강제하지 못한다. 대표적인 예시로 더이상 필수동의 체크박스는 사용할 수 없게 되는 것이다. 대신 이제는 동의가 개인의 '자유로운 의사'에 따라 이루어지도록 해야 한다. 개인정보 처리가 선택 사항이어야 하며 사용자가 동의를 거부하더라도 여전히 서비스에 접근할 수 있도록 허용돼야 한다. 이는 국내 여러 산업에 광범위한 영향을 미칠 수 있는 중대한 변화다. 이에 따라 GDPR의 동의 개념에서 영감을 받은 이러한 새로운 접근 방식이 미칠 잠재적인 영향을 분석하고자 한다. 지나치게 복잡한 디지털 규제 환경으로 인해 EU에서는 중복된 디지털 법령들의 서로 다른 요구사항들을 어떻게 적용할지에 대한 법적 불확실성이 초래되고 있다. 규제 당국의 보수적이고 제한적인 해석과 맞물려 이러한 상황은 유럽의 글로벌 경쟁력과 혁신에 위축 효과를 가져오고 있다. 앞서 언급한 드라기 전 총리의 보고서는 EU 법령의 빈번한 변경으로 인해 법령이 누적되고 있다고 지적한다. 또 중소기업에 과도하게 높은 준수 비용이 부과돼 결과적으로 소비자들이 서비스 비용을 더 부담하게 될 수 있음을 구체적으로 언급한다. 메릴랜드 대학교의 연구 역시 GDPR로 인해 유럽의 벤처 캐피탈 투자가 미국에 비해 감소했음을 확인해준다. 개인정보보호위원회는 지난 20년간 시행돼 온 필수 동의 제도의 변경에 대한 지침을 올해 말까지 발표할 것이라고 밝힌 바 있다. 동의에 대한 추가 지침을 마련할 때는 조직 사업 운영의 자유, 소비자 정보 접근권, 디지털 경제 성장의 혁신에 미치는 영향 등 중요한 사회적 권리들과 프라이버시권 간의 합리적 균형을 보장해야 한다. 입법자와 규제 당국은 기업에 미치는 실질적인 영향과 디지털 서비스의 사용자 경험을 고려해야 한다. 광고 기반 수익으로 제공되는 서비스들이 유료로 전환될 가능성이 크고 중소기업들은 더 높은 비용 부담을 겪게 될 확률이 높다. GDPR의 '자유로운 의사에 따른 동의 요건 해석 방식'을 따르게 된다면 국내 기업들이 고객의 데이터를 처리하는 방식에도 중요한 변화가 발생할 것이다. '필수 동의' 제거에 따라 거의 모든 국내 온라인 사업체가 막대한 비용을 들여 온라인 서비스를 재구성해야 할 것이기 때문이다. 광고 기반 수익에 의존하는 디지털 기업들은 가능한 경우 대체 수익원을 찾아야 할 것이다. 이러한 변화는 소비자에게도 영향을 미칠 것이다. 현재 광고 기반 모델을 사용하는 다양한 기업들은 규모와 관계 없이 소비자에게 무료 서비스를 제공하고 있다. 이는 기업들이 사용자로부터 직접 수집한 개인정보를 활용해 적합하고 흥미로운 맞춤형 광고를 제공할 때만 가능하다. 본질적으로 광고주로부터의 수익이 무료 서비스를 지원하는 재원이 되기 때문이다. 기존 관행에 변화가 생기면 디지털 생태계에 상당한 영향을 미칠 수밖에 없다. 이미 EU 내 일부 사례에서 관찰됐듯이 뉴스 웹사이트, 게임 앱, 소셜 미디어가 제공 서비스를 변경할 경우 국내 소비자에게 비용을 초래할 수 있다. 이 쟁점에 있어서는 규제 당국·기업·정책 입안자·학계 간의 진지하고 건설적인 대화가 특히 중요하다. 현재 제안된 변경사항은 프라이버시의 법률 구조뿐만 아니라 중소기업·대기업 전반의 일상적 비즈니스와 사업 운영의 자유에까지 광범위한 영향을 미칠 것이다. 또 이러한 변화가 개인의 프라이버시 보호에 실제로 더 나은 결과를 가져올지도 명확하지 않다. 기업들이 광고 기반 수익 모델에 의존할 수 있는 능력을 줄인다고 해서 이들이 개인정보를 더 잘 처리하거나 개인정보의 보안을 강화하게 되는 것은 아니기 때문이다. 이는 오히려 기업과 소비자 모두에게 더 많은 어려움을 초래할 수 있다. 이보다는 투명성과 통제를 통해 개인, 경제, 혁신에 과도한 부담을 주지 않으면서도 프라이버시 보호를 달성할 수 있을 것이다. 기업들이 데이터 처리 방식과 시스템을 규제에 맞게 조정하기 위해서는 규제 당국의 실질적인 지침과 합리적인 타임 라인이 필수적이다. 이에 따라 데이터 처리의 다양한 법적 근거에 대한 명확한 기준을 제시하고 여러 사례를 신중하고 포괄적으로 검토하며 문제되는 다양한 기본권 간의 균형을 고려해야 할 것이다. 대한민국은 중대한 기로에 서 있다. 이번에 제안된 변화는 법적 불확실성을 초래했다. 향후 제시될 지침은 국내 소비자들의 프라이버시를 보호하고 이들이 혁신적인 디지털 제품 및 서비스에 공정하게 접근할 수 있도록 해야 할 것이다. 동시에 기업들이 국내 경제를 지속적으로 성장시키게 해석·시행되도록 보장해야 할 것이다. 이 원고는 유럽 소재 개인정보 보호 분야 저명한 씽크탱크인 Centre for Information Policy Leadership (CIPL)과의 공동 연구를 통해 작성됐다.

2024.09.27 10:50법무법인 태평양 류광현

노션, 새로운 AI 기능 출시…사용자 생산성·효율성 극대화 목표

노션이 사용자 생산성·효율성을 극대화하고자 인공지능(AI)을 적극 활용하기 시작했다. 노션은 AI 기능을 대폭 강화한 새로운 '노션 AI'를 공개했다고 26일 밝혔다. 이번 업데이트를 통해 해당 제품은 더 나은 맥락 이해 능력, 강화된 개인정보 보호 기능, 다양한 외부 도구와의 연결성을 가지게 됐다. 새로운 '노션 AI'는 'GPT-4'와 '클로드 소네트' 모델을 기반으로 한 맥락 이해 기능을 가졌다. 이를 통해 사용자는 프로젝트와 문서의 구체적 의미를 더 쉽게 파악할 수 있으며 맞춤화된 인사이트를 제공받는다. 또 사용자가 참조해야 할 정보와 무시할 정보를 직접 지정하는 AI 커넥터 기능도 추가됐다. 이를 통해 구글 드라이브·슬랙 등 다른 데이터 저장소와 연결해 정보를 끌어와도 기존 업무 흐름에 방해받지 않고 작업을 이어갈 수 있다. 개인정보 보호 측면에서도 '노션 AI'는 데이터 공유를 최소화하는 방향으로 설계됐다. 사용자가 접근할 수 있는 정보에만 AI가 접근하도록 설계했으며 데이터를 외부 AI 학습에 사용하지 않게 만들어 보안을 강화했다. 박대성 노션 한국지사장은 "'노션 AI'가 한단계 더 진화했음을 알릴 수 있어 기쁘게 생각한다"며 "앞으로도 모든 사용자들이 비용은 줄이고 생산성은 높이도록 효율적이고 혁신적인 툴로서의 기능 향상을 이어나갈 것"이라고 말했다.

2024.09.26 16:19조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next