검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, 늘봄학교 현장 방문해 현장 점검

정부가 일선 늘봄학교 현장을 방문해 애로점과 수업현장을 점검했다. 개인정보보호위원회는 경기도 용인둔전초등학교를 방문해 늘봄학교 수업현장을 점검하고 의견을 청취했다고 11일 밝혔다. 현장에는 최장혁 개인정보위 부위원장이 참석했다. 최 부위원장은 초등학교 1학년을 대상으로 운영 중인 기후환경과 놀이영어 수업을 살펴본 뒤, 늘봄학교 관계자와 참여 학생들을 만나는 시간을 가졌다. 이 밖에도 고학년 학생을 대상으로 열린 개인정보 보호 인식 제고 교육을 참관해 일상생활에서 일어날 수 있는 침해 위험과 대응 방안을 소개했다. 최 부위원장은 "늘봄학교 조기 정착과 개인정보 인식 강화를 위해 교육 프로그램을 발굴하기 위해 교육부와 함께 노력할 것"이라고 말했다.

2024.04.11 16:43이한얼

오내피플, 개인정보 보호 강화…손해배상 책임보험 가입

오내피플이 고객의 개인정보 보호를 더욱 강화하기 위한 사고대응 체계를 구축한다. 오내피플은 '개인정보손해배상' 책임보험에 가입했다고 8일 밝혔다. 이로써 개인정보 처리 과정에서 발생하는 예상치 못한 데이터 유출이나 보안 사고 발생 시, 피해를 본 고객에게 최대 10억 원의 배상을 지급할 수 있는 보장을 제공한다. 오내피플은 보험 가입 외에도 국제 정보보호 및 개인정보보호 관리체계 인증, 클라우드 보안 인증 등 4종을 동시 획득해 3년 이상 유지했다. 또한 매월 보안 교육 및 인식 캠페인을 통해 직원들의 보안 의식을 높이는 노력 등을 통해 고객의 개인정보 보호에 앞장서고 있다. 조아영 오내피플 대표는 "고객의 개인정보 보호를 기업 운영의 핵심으로 삼고 있으며, 이번 보험 가입을 통해 고객들이 서비스를 안심하고 이용할 수 있게 되기를 바란다"며 "개인정보보호 시장을 선도하는 기업의 책임 강화와 함께 서비스의 안전성 확보를 위해 더욱 노력할 것"이라고 설명했다.

2024.04.08 14:56이한얼

개인정보위, 아파트 관리앱 동·호수 표기 개인정보 침해…"운영 방식 변경 해야"

개인정보보호위원회가 아파트 관리 앱 혹은 인터넷 카페를 사용할 때 이용자 계정(닉네임)에 동·호수를 표기하지 않아도 된다고 판단했다. 개인정보 분쟁조정위는 지난 4일 제51차 전체회의를 열고 이같은 내용을 의결했다고 5일 밝혔다. 최근 아파트 관리사무소와 입주자대표회의가 운영하는 앱·카페 게시판에서 닉네임에 동‧호수 표기를 의무화한 것에 대해 중지를 요청하는 분쟁조정 신청이 급증했다.실제 지난해 1월부터 최근까지 접수된 아파트 앱 관련 분쟁조정은 총 17건이다. 이에 따라 전체회의에서 해당 조정안을 심의·의결했다. 분쟁조정위는 정보주체인 입주민의 개인정보 보호와 사생활 침해 예방을 위해 동‧호수를 표기하지 않는 식으로 운영방식을 변경해야 한다고 판단했다. 이날 전체회의에선 분쟁조정 신청을 활성화하는 계획도 다뤘다. 홈페이지 위주의 접수채널을 전화·서면·방문 등으로도 다양화해 손쉽게 분쟁조정 서비스를 이용할 수 있도록 할 예정이다. 이와 함께 분쟁조정 처리기간을 단축하고 대상도 확대할 계획이다. 월 1회 수준으로 개최하던 조정부 회의 주기를 단축해 신속하게 처리할 수 있도록 하고 자신의 개인정보에 관한 분쟁조정뿐만 아니라 법인이나 기업도 분쟁조정을 신청할 수 있도록 하는 방안도 강구한다. 이 밖에 관계부처, 타 분쟁조정기관과 협업을 통한 피해구제 방안도 마련할 방침이다. 이인호 분쟁조정위원장은 "강화된 분쟁조정 제도를 통해 국민의 개인정보 침해가 신속하게 구제될 것으로 기대한다"며 "일상생활과 밀접한 개인정보 분쟁조정사건을 심도 있게 논의해 국민의 권익이 최대한 보장되도록 하겠다"고 말했다.

2024.04.05 17:58이한얼

개인정보위, 맞춤형 광고 정책방안 설정 민·관 협의체 출범

온라인 행태정보 처리와 맞춤형 광고 정책방안을 설정할 민·관 협의체가 출범했다. 협의체는 연말 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안 논의에도 나선다. 개인정보보호위원회는 서울 종로구 버텍스코리아 비즈니스센터에서 '온라인 행태정보 보호 민·관 협의체' 출범식을 개최했다고 4일 밝혔다. 민·관 협의체는 지난 1월 발표한 맞춤형 광고에 활용되는 '온라인 행태정보 보호를 위한 정책 방안'의 후속조치의 일환으로 출범했다. 온라인 행태정보 처리와 관련된 주요 과제의 추진 방향을 설정하고, 연말에 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안을 함께 논의하는 역할을 수행한다. 민·관 협의체는 전문가, 산업계, 시민단체 등 다양한 분야에서 맞춤형 광고 업무에 종사하거나 온라인 행태정보에 대한 학식과 경험이 풍부한 16명의 위원으로 구성됐다. 민·관 협의체는 가이드라인 개정안 마련을 위해 정책 방안에서 제시한 온라인 행태정보 처리유형별 준칙이 현장에서 효과적으로 적용될 수 있도록 사업자의 책임을 구체화를 추진한다. 광고 사업자가 온라인 행태정보를 보관할 수 있는 최소기간 등 온라인 행태정보 처리 시 필요한 안전조치 항목의 세부 내용을 구체화할 계획이다. 광고 매체 사업자와 관련해서는 온라인 행태정보 처리에 관한 사항을 개인정보 처리방침에 기재하도록 권고한 것에 대해 기재항목·수준·방법 등을 구체화하는 작업 등을 추진한다. 정보주체의 온라인 행태정보 보호 강화 방안도 마련한다. 양청삼 개인정보위 개인정보정책국장은 "민·관 협의체에서 함께 머리를 맞대어 현실적합성이 높은 보호방안을 도출하고, 이를 담은 가이드라인을 연말까지 마련하겠다"며 "이를 통해 정보주체의 권리보호 수준을 높이고 온라인 행태정보 처리의 적법성과 투명성을 높여나가겠다"고 강조했다.

2024.04.04 17:06이한얼

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

中 유통공룡에 칼 겨눈 정부, 알리·테무 개인정보법 위반 여부 조사

알리익스프레스, 테무 등 중국 대형 전자상거래 기업의 국내 시장 습격이 시작된 가운데 정부가 규제 칼날을 빼들었다. 이들을 대상으로 개인정보보호법(개인정보법) 위반 여부를 조사키로 한 것이다. 고학수 개인정보보호위원회(개인정보위) 위원장은 3일(현지시간) 국제회의 참석차 방문한 워싱턴에서 특파원들과 간담회를 갖고 이같은 사실을 밝혔다. 고 위원장은 "테무, 알리 등 중국 온라인 쇼핑 회사들을 조사하고 있다"며 "이용자 데이터가 어떻게 수집되고, 이용되는지에 대한 측면을 보고 있다"고 밝혔다. 이어 "중국과 관련한 불안 요소는 중국의 개인정보보호법이 어느 수준인지 알려지지 않고 있는 데다 중국 내에서 데이터 보호가 제대로 이뤄지고 있는지 (여부)"라며 "그런 것을 포함해서 조사 중"이라고 강조했다. 개인정보위는 이들 기업 중국 본사와 서면으로 조사를 진행 중이다. 개인정보위는 개인정보법에 따라 과징금 또는 과태료 부과를 의결하고 시정명령이 가능하다. 고 위원장은 이달 2일부터 5일까지(현지시간) 워싱턴 현지에서 개최된 국제 개인정보 전문가 협회(IAPP)의 '글로벌 프라이버시 서밋'에 참석했다. 주요 개인정보 감독기구, 전문가 등과 안전한 데이터 이전에 관해 논의했다. 또 고 위원장은 '적정성 결정'과 관련된 세션 패널로도 참석했다. 고 위원장은 회의기간 동안 세스 센터(Seth Center) 미국 국무부 핵심신흥기술특사대행과 면담을 통해 인공지능(AI) 글로벌 거버넌스에 관한 양국 간의 의견을 공유할 예정이다. 구글·메타·마이크로소프트 등 글로벌 빅테크기업 최고 개인정보 보호 책임자(CPO)와도 만나 AI 기반의 안전한 데이터 및 개인정보 활용 방안을 논의한다. 이번 일과 관련해 고 위원장은 "일단 출발점은 개인정보 처리 방침과 개인 정보 수집 및 이용에 대해 동의를 받는 과정, 수집된 정보가 중국에서 관리되는지, 제3국으로 가는지 등을 보는 것"이라고 말했다.

2024.04.04 15:34이한얼

개인정보위, CPO 전문성 강화...경력 인정 고시 마련

개인정보보호위원회가 개인정보 보호 책임자(CPO) 전문성 강화에 나선다. 전문CPO 경력 인정 자격범위를 구체화하는 등 제도 개선안을 마련했다. 개인정보위는 '자격요건을 갖춘 CPO'(이하 '전문CPO') 지정 제도를 본격 시행함에 따라 '개인정보 보호책임자 경력 인정에 관한 고시'를 마련했다고 1일 밝혔다. 개인정보 보호법 개정 후 전문CPO 지정 제도가 시행됐다. 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정해야 한다. 고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화했다. 시행령에서 개인정보보호 및 정보보호, 정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정기간을 명시했다. 고시에서는 자격현황과 검정수준 등을 고려해 경력으로 인정이 가능한 자격과 인정기간을 정했다. 또한, 개인정보위가 실시하는 CPO 교육과정을 이수한 경우 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 했다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 업무를 독립적으로 수행할 수 있도록 보장하여 개인정보처리자가 사업기획 단계부터 프라이버시를 고려하도록 유도하고, 나아가 공공 민간 부문의 개인정보 거버넌스 체계에 실질적 변화를 불러올 수 있기를 기대한다"고 말했다.

2024.04.01 12:00이한얼

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

2030 자문단, 정부에 정보 주체 권리 강화 요청

청년세대를 대변할 정책을 만들기 위해 발족된 2030 자문단이 정보 주체로서 개인정보 열람 등의 권리를 강화해달라고 개인정보보호위원회에 요청했다. 개인정보보호위는 정부서울청사에서 2030 자문단 제2차 전체회의를 개최했다고 29일 밝혔다. 대학생, 직장인, 스타트업 창업자로 구성된 자문단은 청년 세대 인식을 개인정보 정책에 반영하는 역할을 하고 있다. 특히 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과로 나눠 활동 중이다. 각 분과는 이번 전체회의에서 주요 안건을 발표하고 개선방안을 논의했다. 보호·활용 분과는 정보 주체로서 장문의 글 위주로 설명된 개인정보 열람, 정정·삭제 요구권 등이 이해하기 어렵다는 점을 지적했다. 이로 인해 영상 콘텐츠를 제작해 홍보가 필요하다고 제안했다. 침해 방지 및 권리 강화 분과는 클라우드 서비스 유형별 개인정보 보호 가이드라인을 마련해야 한다고 강조했다. 클라우드 서비스 제공자들이 시스템을 구축할 때 법적 불확실성을 최소화할 수 있도록 돕자는 취지다. 소통·협력 분과는 디지털 취약계층을 대상으로 맞춤형 교육 편의 서비스를 확대하고, 원스톱 교육관리 서비스 제공이 필요하다는 의견을 냈다. 이를 통해 아동·청소년, 장애인, 어르신 등이 느끼는 어려움을 해소할 수 있을 것으로 내다봤다. 고은영 개인정보위 청년정책담당관은 "제안한 개인정보 정책을 검토해 청년이 체감할 수 있는 정책을 만들어 나갈 수 있도록 지원할 것"이라고 말했다.

2024.03.29 17:02이한얼

정부, 외부 완전 차단…"개인정보 안심구역 본격 운영"

정부가 제로트러스트 시대를 맞아 외부와 완전히 차단된 개인정보 안심구역을 운영한다. 개인정보보호위원회와 통계청은 개인정보 안심구역을 본격 운영한다고 28일 밝혔다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고 지정 PC를 둬 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로트러스트 원칙하에 외부와 차단된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간이다. 특히 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료·빅데이터를 통계목적고유번호로 연계시켜 데이터 결합률을 제고할 계획이다. 최장혁 개인정보위 부위원장은 "데이터 안전 활용 기반 강화는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것"이라며 "안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것"이라고 말했다. 이어 "특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다"고 덧붙였다.

2024.03.28 14:49이한얼

개인정보위, 오픈 AI 등 6개 기업에 개인정보 취약점 보완 권고

개인정보보호위원회 대규모 언어 모델(Large Language Model, LLM) 기반으로 인공지능(AI) 사업을 운영 중인 오픈 AI등 6개 기업에게 개인정보 취약점을 보완하라고 권고했다. 개인정보위는 27일 제6회 전체회의를 열고 인공지능(AI) 서비스 기업에게 이같이 의결했다. 이번 권고 조치를 받은 기업은 ▲오픈AI ▲구글 ▲MS ▲메타 ▲네이버 ▲뤼튼 등 6개 기업이다. 개인정보위는 지난해 11월부터 한국인터넷진흥원(KISA)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행한 바 있다. AI 단계별 개인정보 보호의 취약점 점검 결과 ▲공개된 데이터에 포함된 개인정보 처리 ▲이용자 입력 데이터 등의 처리 ▲개인정보 침해 예방‧대응 조치 및 투명성 등 관련해 일부 미흡한 사항이 발견됐다. AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집 AI 모델 학습데이터로 사용하는데 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 지적됐다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고 학습데이터 내 중복, 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치를 적용하고 있다. 다만 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구할 계획이다. 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거‧삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. 개인정보위는 AI 서비스와 관련된 내용을 종합해 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함토록 했다. 또 AI 서비스와 LLM의 취약점 발견 시 신속히 조치할 수 있는 과정도 갖추도록 개선권고했다.

2024.03.28 12:00이한얼

개인정보법 개정 후 분쟁조정 실효성↑...月 평균 처리 건수 33.7% 상승

개인정보 보호법 개정 이후 개인정보 분쟁조정 월평균 처리 건수가 개정 전과 비교해 33.7% 상승한 것으로 집계됐다. 개인정보보호위원회는 개인정보 분쟁조정위원회가 처리한 지난해 분쟁조정제도 운영성과 분석 결과를 27일 발표했다. 분쟁조정제도는 지난해 9월 개인정보보호법 개정·시행에 따라 ▲분쟁조정 의무 참여 대상 민간분야 확대 ▲현장 조사권 부여 ▲수락 간주제 도입 등을 통해 강화됐다. 제도 개선 전후 6개월을 비교한 결과, 개인정보 분쟁조정 월평균 처리 건수는 33.7%(50.7건→67.8건)로 증가했다. 조정불응도 감소해 조정성립률은 66.9%에서 90.7%로, 23.8%포인트(P) 상승했다. 개인정보 분쟁조정 침해유형별로 살펴보면 동의없는 개인정보 수집(208건·31.2%)이 가장 많았다. 이어 개인정보 누설·유출(132건·19.8%), 개인정보의 목적 외 이용·제3자 제공(98건·14.7%), 정보주체의 열람·정정·삭제 등 요구 불응(95건·14.3%) 등이 뒤따랐다. 기관유형별로 민간 분야는 정보통신업이 179건(26.9%), 공공 분야는 교육기관이 60건(9.0%)으로 가장 많았다. 손해배상금은 평균 28만원으로, 최소 3만원에서 최대 300만원으로 조사됐다. 이인호 분쟁조정위 위원장은 "지난해 9월 제도 개선 이후 개인정보 분쟁조정제도가 국민의 개인정보 피해구제 수단으로 자리매김하고 있다"며 "권리 침해를 당한 국민이 신속하고 정당하게 피해구제를 받을 수 있도록 강화된 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다"고 밝혔다.

2024.03.27 16:48이한얼

개인정보위, 정책 의견 수렴...'유관학회 간담회' 개최

정부가 개인정보 정책 의견을 수렴하기 위해 유관기관과 논의의 장을 마련했다. 개인정보보호위원회는 한국지능정보사회진흥원 서울사무소에서 학계와 '유관학회 간담회'를 개최했다고 26일 밝혔다. 산업계와 시민단체에 이어 세 번째로 개최된 이날 간담회는 고학수 위원장 주재로 진행됐다. 간담회에서는 ▲'국민 삶이 풍요롭고 개인정보가 안전한 인공지능시대'를 구현하기 위한 올해의 개인정보 정책 추진방향 외에도 ▲데이터 처리 단계별로 적용 원칙과 기준을 구체화한 '인공지능 6대 가이드라인' ▲인공지능 연구자가 안전한 환경에서 데이터를 활용할 수 있는 '개인정보 안심구역' 운영 등 인공지능(AI) 성장 여건 조성 방안에 대해 토론하는 시간을 가졌다. 고학수 개인정보위 위원장은 "인공지능이 의료, 금융, 교육 등 국민의 삶의 모든 영역으로 스며들어 대변화와 혁신을 견인하는 변곡점에서 그 어느 때보다 전문가의 지혜와 통찰이 필요한 시점"이라며 "지속적으로 유관학계와 소통하고 협력하여 국민이 체감할 수 있는 개인정보 정책을 개선하겠다"고 말했다.

2024.03.26 16:00이한얼

가짜 웹사이트 공격, '네이버' 사칭 가장 많아..."한달 간 695건 적발"

가짜 웹사이트 공격이 최근 두드러지는 가운데 해커들이 네이버를 가장 많이 사칭해 개인정보를 탈취하고 있는 것으로 드러났다. 26일 로그프레소 발간한 3월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면 국민 대부분이 이용하는 서비스와 주요 기업 웹사이트를 이용한 해킹 공격이 최근 증가한 것으로 나타났다. '악성 유사 도메인'은 기존에 잘 알려진 웹사이트로 착각하도록 만든 가짜 도메인을 말한다. 사이버 범죄자들은 피싱, 지능형지속공격(APT)·악성 봇 감염을 시도하기 위해 이러한 악성 유사 도메인을 미끼(Decoy) 도메인으로 사용 중이다. 로그프레소 조사 결과 악성 유사 도메인 공격에 가장 많이 활용된 웹사이트는 네이버로 지난 2월 한 달간 총 695건이 적발됐다. 그 다음으로는 삼성, 카카오, 쿠팡 등의 가짜 웹사이트가 뒤를 이었다. 범죄 일당은 대개 메일을 발송해 개인정보를 탈취한다. 네이버 이용 관련 안내 내용을 담은 메일을 사용자에게 보내는 식이다. 예를 들면 "메일함 용량이 가득 찼으니 확인하라"는 내용을 담은 방식이다. 메일에는 안내 내용에 따른 네이버 로그인 페이지 링크가 첨부돼 있다. 사용자가 이 링크를 클릭하면 가짜 네이버 포털사이트로 연결된다. 연결된 가짜 네이버 포털사이트는 웹주소를 ▲nid.naver.pw ▲naver.pw ▲naver.com.ro 등으로 변경해놨기 때문에 실제 네이버 사이트와 구분하기 어렵다. 국민 피해가 우려되자 지난해 국정원도 나서 '네이버(naver.com)'를 접속했을 때 'naverportal' 등 비정상적인 접속 도메인 주소인 경우 당장 접속을 중지해 달라'고 당부했다.

2024.03.26 09:41이한얼

개인정보위, 개인정보 정책 시민단체 간담회 개최..."국민 체감 정책 마련"

정부가 국민이 체감할 수 있는 개인정보 정책을 추진하기 위해 직접 시민사회와 머리를 맞댔다. 개인정보보호위원회는 광화문 HJ비즈니스센터에서 '시민단체 간담회'를 개최했다고 19일 밝혔다. 이날 간담회는 2024년 개인정보 정책방향에 대한 국민 여론을 수렴하고, 시민단체의 정책 제언을 듣기 위해 마련됐다. 개인정보 분야에서 전문성을 가지고 활발하게 활동하고 있는 시민단체가 참석했다. 이 자리에서 개인정보위는 올해 개인정보 정책 추진방향을 참석자들과 공유하는 한편, '자동화된 결정에 대한 정보주체의 권리', '개인정보 처리방침 평가제' 등 디지털 시대에 걸맞은 정보주체 권익 강화 방안에 대해서도 설명하는 시간을 가졌다. 시민단체 들은 데이터 개방 확대에 따른 위험성을 예방하기 위한 정책적 노력과 정보주체와의 소통 강화가 필요하다고 제언했다. 고학수 개인정보위 위원장은 "우려사항을 충분히 공감하며 민생 현장의 목소리를 들어 국민이 체감할 수 있는 개인정보 정책을 마련하기 위해 국민과 정부 사이의 가교 역할을 하는 시민단체와 지속적으로 소통하겠다"고 밝혔다.

2024.03.19 17:12이한얼

개정 '개인정보법' 혼선 막는다...개인정보위, 현장설명회 개최

개인정보보호위원회가 개정된 '개인정보 보호법'에 따른 혼선을 방지하기 위해 일선 기업 보안 담당자들을 찾아간다. 개인정보위는 오는 18일 한국광고문화회관 2층 그랜드볼룸에서 개정된 '개인정보법' 현장 설명회를 개최한다고 13일 밝혔다. 지난해 3월 공포된 '개인정보법' 중 인공지능(AI) 등 자동화된 결정에 대한 권리, 개인정보 보호책임자(CPO) 자격 요건 등 일부 규정이 오는 15일부터 시행된다. 이번 현장 설명회는 ▲자동화된 결정에 대한 정보주체의 권리 ▲개인정보 보호책임자 전문성·독립성 강화 ▲공공분야 개인정보 보호수준 평가 확대 ▲손해배상책임 보장 의무대상 보완 등 새롭게 신설되거나 변경된 사항을 중심으로 설명할 예정이다. 별도 사전등록 절차 없이 개인정보 분야 담당자를 비롯해 누구나 참석할 수 있다. 더불어 주요 개정 사항에 대한 세부 기준 및 사례 등을 담은 개정사항 안내서를 12일자로 개인정보위 누리집에 게재했다.

2024.03.13 17:43이한얼

개인정보위, 혁신기술 보유 기업 육성..."총 3.4억 사업 자금 지원"

정부가 우수한 개인정보 보호·활용 기술을 보유한 기업을 육성하기 위해 총 3억4천만원의 사업화 자금을 지원한다. 개인정보호위원회와 한국인터넷진흥원(KISA)는 '제4회 개인정보 보호·활용 기술개발 스타트업 챌린지'를 통해 대상 기업을 공모한다고 10일 밝혔다. '스타트업 챌린지'는 개인정보에 관한 우수기술을 보유하고 있지만 사업화 등에 어려움을 겪는 새싹·중소기업을 발굴하는 사업이다. 지난해에도 6개 기업을 발굴해 투자유치(5개 기업), 제품 출시(3개 기업), 특허 등록(2개 기업)을 지원하는 성과를 거둔 바 있다. 올해 개인정보위는 개인정보 보호·활용 기술 3대 분야(정보주체 권리보장, 유·노출 최소화, 안전한 개인정보 활용)에 6개 기업을 선발해 기업별로 5천만 원의 사업화 자금을 지원할 계획이다. 이들 중 9월에 있을 성과경진대회를 거쳐, 사업 성과가 우수한 2개 기업에게는 상장과 추가 사업화 자금을 지원한다. 참가를 원하는 기업은 오는 11일부터 4월 9일까지 온라인을 통해 신청이 가능하다.

2024.03.10 17:16이한얼

개인정보위, AI 확산 속 '자동화된 결정' 정보주체 권리 구체화

정부가 지난해 3월 공포된 개인정보 보호법 중 인공지능(AI)의 자동화된 결정에 따른 권리 구제를 강화한다. 예컨대 AI가 면접을 통해 채용을 결정하는 경우 정보주체인 국민은 이를 거부하거나 설명 또는 검토 요구를 할 수 있다. 개인정보보호위원회는 6일 국무회의에서 '개인정보 보호법 시행령' 개정안이 의결됨에 따라 지난해 3월 공포된 '개인정보 보호법' 권리 규정이 오는 15일부터 시행된다고 밝혔다. 개정법에는 AI 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설했다. 세부적으로 사람의 개입 없이 이루어지는 '완전히 자동화된 결정' 과정에서 정보주체는 해당 결정에 대한 설명 또는 검토 요구를 할 수 있다. 정보주체인 국민의 권리 또는 의무에 중대한 영향을 미치는 경우에는 거부할 수 있게 된다. 자동화된 결정이란 AI 등 완전히 자동화된 시스템으로 개인정보를 처리해 이뤄지는 결정이다. 예를 들어 AI 면접 만을 통해서 응시자의 개인정보를 분석해 결정을 하는 경우가 이에 해당한다. 반면 채용여부 결정 절차에서 AI 시스템에 의해 산출된 자료를 참고하는 경우는 제외된다. 사람에 의한 실질적인 개입이 없거나 단순 결재 등 형식적인 절차만을 운영하고 있다면 사실상 사람의 개입 없이 내린 결정이므로 완전히 자동화된 결정에 해당된다. 또 정보주체인 국민의 권리 또는 의무에 영향을 미치는 최종적인 결정인 경우에는 자동화된 결정의 범위에 포함된다. 정보주체인 국민은 자동화된 결정이 자신의 권리 또는 의무에 영향을 미치는 경우에는 개인정보처리자에게 해당 결정에 대한 설명 또는 검토해 줄 것을 요구할 수 있다. 정보주체는 자동화된 결정이 자신의 권리 또는 의무에 대해 본질적인 제한·박탈 등 중대한 영향을 미치는 경우에는 해당 자동화된 결정에 대해 거부할 수 있다. 이 경우 개인정보처리자는 ▲해당 결정을 적용하지 않는 조치를 하거나 ▲인적 개입에 의한 재처리를 하고 그 결과를 정보주체에게 알려야 한다. 개인정보처리자는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 거부·설명 등 요구를 거절할 수 있다. 거절하는 경우 사유를 정보주체에게 지체 없이 알려야 한다. 개인정보위는 개인정보 보호책임자(CPO)가 전문성과 독립성을 기반으로 개인정보 보호 업무를 수행할 수 있도록 CPO 자격 요건을 강화하고, CPO 협의회 신설을 통해 CPO 상호 간 협력이 긴밀하게 이루어질 수 있도록 했다. CPO의 전문성 강화를 위해 매출액, 개인정보의 보유 규모를 고려해 일정 기준 이상의 개인정보처리자는 개인정보보호·정보보호·정보기술 경력을 총 4년 이상(개인정보보호 경력 2년 필수) 갖추고 있는 사람을 CPO로 지정하도록 했다. 또 개인정보위는 매년 '공공기관 개인정보 관리수준 진단'을 실시하고 있지만 법적 근거가 명확하지 않안던 것도 개선했다. '개인정보 보호수준 평가' 법적 근거를 신설했고 개선 권고와 우수기관에 대해 포상할 수 있는 근거도 마련했다. 정보주체에 대한 손해배상책임을 이행할 수 있도록 보험 가입, 준비금 적립 등 의무를 이행해야 하는 대상 기준도 변경했다. 종전에는 '연 매출액 5천만원 이상'이고 '이용자 수 1천명 이상'인 온라인사업자가 대상이었다. '연 매출액등 10억원 이상'이고 '정보주체 수 1만명 이상'인 개인정보처리자로 기준을 조정했다. 고학수 개인정보위 위원장은 "개정된 제도가 제기능을 할 수 있도록 현장 홍보와 계도 활동에 집중하면서 민생현장과의 적극적인 소통을 통해 정보주체인 국민과 기업 모두에게 도움이 될 수 있는 제도로 정착시켜 나가겠다"고 밝혔다.

2024.03.06 16:28이한얼

개인정보위, 분쟁조정위 위원 8명 신규 위촉

개인정보보호위원회가 개인정보와 데이터 피해구제 분야 전문성을 높이기 위해 외부 신규 위원을 새로 등용했다. 개인정보위는 개인정보 분쟁조정위원회 위원 8명을 신규 위촉했다고 5일 밝혔다. 신규 위촉된 위원들은 개인정보 등 데이터 관련 분야와 피해구제 분야 전문가다. 분쟁조정위의 전문성을 한층 더 높일 수 있을 것으로 기대된다. 신규 임용된 위원은 ▲김경하 제이앤시큐리티 대표 ▲윤명 소비자 시민모임 사무총장 ▲윤아리 법무법인 김앤장 변호사 ▲이규호 중앙대학교 법학전문대학원 교수 ▲이상헌 경북대학교 법학전문대학원 교수 ▲장준영 법무법인(유) 세종 변호사 ▲정미나 당근마켓 대외정책협력실장 ▲천양하 바른사회시민회의 운영위원회 위원 등 8명이다. 분쟁조정위는 '개인정보 보호법' 제40조에 따라 개인정보 침해에 따른 피해의 권리구제를 위해 학계와 법조계, 시민사회·소비자·사업자 단체 등 분야별 전문가 30명 이내의 위원으로 구성된 기관이다. 분쟁조정위의 결정은 당사자가 수락할 경우 재판상 화해 효력이 발생하게 된다.

2024.03.05 17:38이한얼

"여행할 때 개인정보 조심하세요"...정부, '개인정보 보호 캠페인' 진행

정부가 여행 과정에서 일어날 수 있는 개인정보 노출에 대한 경각심을 제고하기 위해 여행객을 대상으로 현장 캠페인에 나섰다. 개인정보보호위원회와 한국공항공사는 지난 4일 김포공항을 찾은 여행객들을 대상으로 '여행 속 개인정보 보호 캠페인'을 펼쳤다고 5일 밝혔다. 여행 일정이 드러난 항공권 사진을 사회관계망에 전체 공개로 올릴 경우 개인정보가 불특정 다수에게 노출 될 수 있다. 개인정보위는 항공권 사진을 사회관계망에 올릴 경우에는 여행 일정을 가림 처리하거나 공개 범위를 최소로 해 가족 등 가까운 지인들에게만 알릴 수 있도록 해야 한다고 주의를 당부했다. 또 여행용 가방에 달린 이름표(네임택)는 누구나 볼 수 있는 만큼 개인정보보호를 위해서 이름 대신 자신만이 알아볼 수 있는 별칭을 활용해야 하는 것이 바람직하다. 전화번호나 주소가 모두 노출되지 않도록 덮개 등을 이용해 필요 시에만 확인할 수 있도록 하는 것이 좋다.

2024.03.05 08:40이한얼

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (256건)