검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (256건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

EU, 구글 AI '개인정보 보호' 규정 준수 여부 조사

유럽연합(EU) 규제당국이 구글 인공지능(AI) 모델 개발 과정에 대한 조사에 착수했다. 구글이 AI 학습 과정에서 EU의 개인정보 보호 규정을 준수했는지 확인이 필요하다는 이유에서다. 13일 해커뉴스 등 외신에 따르면, 아일랜드 데이터 보호 위원회(DPC)는 구글 'PaLM 2' 개발에 대한 법적 조사를 시작한다고 밝혔다. 구글이 PaLM 2를 학습시키며 유럽 이용자의 개인 데이터를 처리할 때, EU 일반개인정보보호법(GDPR)을 준수했는지 확인하겠다는 것이다. GDPR은 기업이 이용자의 데이터를 사용할 때 동의를 얻을 것을 규정하고 있다. 또 데이터 사용으로 이용자의 권리를 침해한 경우 72시간 내에 규제기관에 알릴 의무를 부여하고 있다. GDPR을 위반한 기업은 글로벌 매출액의 4% 혹은 2천만 유로(약 295억 3천260만원) 중 더 높은 금액을 벌금으로 내야 한다. 구글이 지난해 5월 공개한 대형언어모델(LLM) PaLM 2는 기존 모델 'PaLM'의 새로운 버전이다. 상식적인 추론, 수학, 논리 등이 가능하다. 100개 이상의 언어를 학습해 이전 모델보다 다국어 작업에 능하다. 구글의 유럽 본사는 아일랜드에 위치한다. 이에 따라 DPC가 EU 당국을 도와 개인정보 보호 관련 주요 규제기관 역할을 맡고 있다. DPC는 "AI 시스템을 개발할 때 데이터 처리가 높은 위험으로 이어질 수 있다"면서 "개인의 기본적 권리와 자유가 보호되도록 하기 위해서는 조사가 필수적"이라고 밝혔다. 구글 대변인은 "우리는 GDPR에 따른 의무를 진지하게 받아들인다"며 "DPC에 건설적으로 협조해 질의에 답할 것"이라고 답했다. EU 규제당국은 개인정보 처리와 관련해 빅테크 기업에 대한 감시를 강화하고 있다. 앞서 DPC는 지난해 8월 X의 AI 스타트업 xAI가 유럽 사용자로부터 수집한 개인 데이터를 사전 동의 없이 AI 챗봇 'Grok' 개발에 사용했다며 아일랜드 법원에 소송을 제기했다. X는 그 다음날 Grok 학습에 개인 데이터를 무단 사용하지 않기로 합의했다.

2024.09.13 09:35조수민

개보위, 개인정보 유출 막는다…공공기관 보안강화 본격화

개인정보보호위원회(개보위)가 국민 데이터를 대규모로 처리하는 공공시스템에 대한 안전조치 강화를 권고했다. 개보위는 총 35개 주요 공공시스템을 대상으로 실태 점검을 진행하고 이들 시스템의 관리 및 보호 조치 수준을 분석했다고 12일 밝혔다. 이번 권고는 공공기관의 보안 취약점을 발견하고 사전 대응을 강화하기 위한 조치다. 개보위는 부동산, 지방세, 교육 등의 민원 시스템을 포함한 전국 공통 사용 분야에서 안전조치 방안을 강화하도록 했다. 각 시스템별 책임자를 지정했으며 인사정보 연계를 통해 기관 직원의 정보를 자동으로 업데이트하도록 했다. 또 접근 권한 관리를 통해 보안 체계를 개선하도록 권고했다. 실태 점검 결과에 따르면 협의회 설치(94%)와 시스템별 책임자 지정(97%)이 빠르게 이루어졌지만 접근 권한 관리(29%) 및 비공무원 계정 발급 절차 도입(40%)은 상대적으로 이행률이 낮았다. 또 개보위는 공공시스템에서 내부 사용자 접속기록을 점검하고 이상행위를 모니터링하는 기능이 중요하다고 지적했다. 그럼에도 불구하고 사전 승인 및 사후 보고 절차는 아직 도입되지 않은 상황이다. 전담 인력과 시스템 확충도 중요 과제 중 하나로 꼽혔다. 현재 분석 대상 중 65%만이 개인정보 보호 전담 인력을 확충한 상태이며 나머지 기관들에 대해서도 개선이 요구된다. 개보위는 오는 15일부터 공공시스템의 개인정보 보호 조치 10대 안전의무를 의무화할 계획이다. 이에 따라 공공기관들은 예산을 확보해 시스템 개선을 적극적으로 추진할 예정이다. 이번 점검결과에 대해 개보위 관계자는 "향후 점검이 예정된 시스템 운영기관들에 대해서도 점검결과와 우수사례를 공유하겠다"며 "이를 통해 선제적으로 개선작업이 이뤄지도록 유도하고 공공 기관의 개인정보 유출 방지에 지속적으로 노력할 계획"이라고 강조했다.

2024.09.12 12:05조이환

개보위 "불필요한 동의 절차 간소화 해드려요"

개인정보보호위원회(개보위)가 보다 투명한 개인정보 처리 시스템을 구축하기 위해 개인정보 수집 절차를 간소화하고 정보주체의 선택권을 강화한다. 개보위는 오는 15일부터 계약 이행에 필요한 개인정보를 동의 없이 처리할 수 있도록 필수동의 관행을 개선한다고 12일 밝혔다. 이번 조치는 개정된 개인정보 보호법 시행령에 따른 것이며 정보주체의 선택권을 강화하고 불필요한 개인정보 수집을 줄이는 데 목적이 있다. 이번 개정으로 서비스 이용계약과 직접 관련된 개인정보는 동의 절차 없이도 처리할 수 있게 됐다. 이는 기존의 필수동의 관행을 폐지하고 동의 절차 없이 계약 이행에 필요한 개인정보를 처리할 수 있도록 한 것이다. 이와 동시에 서비스와 직접 관련이 없는 개인정보를 수집·이용할 경우에는 정보주체의 동의가 여전히 필요하다. 이는 명확한 정보 제공과 자유로운 선택에 따라 동의가 이뤄져야 한다는 원칙에 따른 것이다. 또 개보위는 계약과 직접 관련된 개인정보와 그렇지 않은 개인정보를 구분하여 처리하는 방식을 도입할 계획이다. 이를 통해 정보주체가 어떤 정보에 동의했는지를 명확히 알 수 있도록 해 개인정보 처리 과정의 투명성을 높일 예정이다. 특히 민감정보나 고유식별정보를 처리할 때는 그 필요성을 충분히 설명하고 정보주체로부터 동의를 받아야 한다. 예외적으로 법령에 따라 필수적인 경우에만 동의 없이 처리할 수 있지만 이는 제한적으로 적용된다. 필수동의 절차가 간소화됨에 따라 발생하는 혼선을 방지하기 위해 개보위는 연말까지 '개인정보 처리 통합 안내서'를 발간할 예정이다. 이 안내서는 개인정보 처리의 각 단계에서 준수해야 할 사항을 사례 중심으로 설명할 계획이다. 개인정보보호위원회 관계자는 "개정된 개인정보 보호법이 현장에서 무리 없이 정착될 수 있도록 산업계와의 소통을 강화하겠다"며 "관련 규정을 적극적으로 안내할 예정"이라고 밝혔다.

2024.09.12 12:01조이환

궁금한 개인정보 지식, 전문가가 알려드립니다

개인정보 관련 법과 제도, 정책 질문에 답해주는 지식센터가 개설됐다. 개인정보보호위원회는 소속 직원 11명이 전문가 필진으로 참여해 업무 현장에서 궁금해 할 만한 개인정보 관련 법‧제도‧정책‧사례 등을 골라 직접 설명하는 '개인정보 지식센터' 운영을 시작했다고 11일 밝혔다. 개인정보 지식센터는 개인정보위 누리집 '기업참여' 메뉴 안에 새롭게 개설된 소통공간이다. 개인정보 관련 모니터링과 사전검토가 필요한 기업에는 가이드가 되고, 개인정보에 관심이 많은 국민에게는 현안, 이슈를 두루 살펴보는 창구가 되도록 정보를 담을 예정이다. 업무를 담당하는 전문가가 현안이 되는 주제에 맞춰 개인정보 관련 신기술, 제도, 판례 등을 설명해주거나 일상생활 속 개인정보 보호에 대한이슈를 분석해주는 방식으로 진행된다. 첫 번째로는 '해킹사고로 바라본 개인정보 유출'을 주제로 진행됐다. 이달 2일 게시된 크리덴셜 스터핑, 8일 게재된 파라미터 변조 등으로 발생하는 해킹 사건과 이와 관련된 대법원 판례를 토대로 개인정보 보호의 책임과 의무사항 등을 알기 쉽게 설명했다. 이 외에도 기업이 폐업‧청산‧파산 등 문제에 직면했을 때 개인정보 보호법을 준수해야 하는 범위, 해외 사업자도 개인정보보호법 위반 시 동일하게 처벌받는지 등 현장에서 어렵게 느끼는 현안에 대해 설명할 계획이다. 개인정보 지식센터에 게시되는 글은 주제에 따라 정기 연재된다. 위원회는 대표메일을 통해 소재에 대한 의견을 수렴할 계획이다. 고학수 개인정보위 위원장은 "개인정보 지식센터를 통해 개인정보 또는 데이터에 관련된 다양한 주제를 업무 현장 눈높이에 맞춰 설명하기 위한 전문가 채널을 개설했다"며 "어렵고 복잡하게만 느껴지는 현안과 주제에대해 현장의 애로사항을 경청하고 소통하는 창구로 운영하겠다"고 밝혔다.

2024.09.11 12:01김미정

개보위 "중소기업과 투자자 간 만남의 장 연다"

개인정보보호위원회가 중소기업의 개인정보 보호 기술을 홍보하고 투자 유치를 지원한다. 개인정보보호위원회는 강남 코엑스에서 '2024 개인정보 보호‧활용 기술 우수기업 만남의 장'을 개최한다고 10일 밝혔다. 이 행사에서는 8개 중소·새싹기업이 투자자, 산업 관계자들에게 회사들의 개인정보 보호 기술을 소개한다. 이번 '만남의 장' 행사에서는 기술 경진대회가 주요 프로그램으로 마련됐다. 이에 선정된 6개 기업들은 자신들의 기술을 발표한다. 또 상위 2개 기업에게는 최우수 및 우수 상장이 수여될 예정이다. 행사에서는 기술 홍보뿐 아니라 투자자와의 네트워킹 기회도 제공된다. 특히 기업별 1:1 매칭 프로그램을 통해 투자자와의 상담 및 컨설팅이 지원된다. 참가 기업들은 홍보 부스를 통해 직접 기술 시연을 진행함으로써 다양한 수요처와의 소통 기회를 갖게 될 예정이다. 이를 통해 기술의 사업화와 판로 개척에 실질적인 도움을 받을 것이 기대된다. 이정렬 개인정보위 사무처장은 "우수한 개인정보 보호·활용 기술을 가진 기업들이 경쟁력을 높이고 성장할 수 있도록 적극 지원하겠다"며 "이를 통해 다양한 분야에서 개인정보가 안전하게 보호될 기반을 마련하겠다"고 밝혔다.

2024.09.10 16:23조이환

개인정보위, 내년 R&D 87억원 투자…전년비 22.2%↑

정부가 개인정보 보호 기술 연구개발(R&D)과 마이데이터 생태계 조성에 내년 예산 207억원을 투자한다. 안전한 정보 이용과 정보주체 권익에 힘쓸 방침이다. 개인정보보호위원회는 개인정보 안심사회 실현과 개인정보 글로벌 규범 형성을 위한 2025년도 예산안 646억원을 편성했다고 5일 발표했다. 내년 개인정보 보호·활용기술 R&D 예산은 87억원이다. 전년도 예산 71억원보다 22.2% 오른 규모다. 구체적으로는 개인정보보호강화 기술 연구개발에 52억원, 개인정보기술 표준개발지원에 20억원이 편성됐다. 인공지능(AI) 개인정보보호활용 기술개발에도 15억 원을 신규 편성했다. 내년도 예산 계획은 정보주체 권익 강화도 초점 맞췄다. 개인정보 전송요구권인 마이데이터 제도 시행 초기에 맞춰 마이데이터 중계인프라 지원에 61억원을, 마이데이터 전송 지원 플랫폼 사업에 60억원 등 총 121억원 투자한다. 이를 통해 전송 참여자 비용 부담을 낮추는 것이 목표다. 개인정보위는 신규 부문에도 예산 편성을 했다고 밝혔다. 개인정보 유출사고 발생 시 책임 입증 자료를 분석할 수 있는 디지털포렌식 연구소 구축 사업에 16억원을 처음 투자한다. 신속하고 정확한 유출 규모 및 경위 파악을 통해 조사 신뢰성을 확보할 수 있도록 지원할 방침이다. 개인정보 국제협력을 위한 예산도 10억원에서 24억원으로 14억원 늘었다. 내년 국내에서 제47차 글로벌 프라이버시 총회(GPA)가 개최되는 점이 주요 이유다. 여기에 14억원을 새롭게 편성했다. 이를 통해 개인정보 글로벌 규범 형성과 개최국 위상에 걸맞은 주도권 확보로 국제 공조 체계를 공고히 할 계획이다. 개인정보 안심구역 및 가명정보 활용센터를 지원하는 안전한 데이터 활용 지원 사업에 36억원을 투자한다. 이중 보건의료를 포함한 각 산업 분야에서 비식별화된 정보를 활용할 수 있도록 영상·음성 등 비정형 데이터 가명처리를 위한 시스템 구축 사업에 6억원을 투입한다. 개인정보를 처리하는 공공기관·민간사업자 등이 자발적으로 개인정보를 보호하는 환경을 조성하기 위한 개인정보 자율환경 조성 사업에 37억원이 편성됐다. 특히 개인정보 보호수준 평가 및 개인정보 처리방침 평가를 통해 개인정보 처리 수준을 향상할 나갈 계획이다. 이 외에도 개인정보위는 ▲개인정보 정책지원 19억원 ▲개인정보 교육지원 11억원 ▲개인정보보호 기술개발 지원 보급 5억원 ▲위원회 운영지원 21억원 ▲위원회 정보화지원 19억원 ▲위원회 법무지원 5억원을 편성했다. 개인정보위 이정렬 사무처장은 "개인정보위는 그동안 개인정보 분야 컨트롤 타워로서 역할을 견고히 했다"며 "앞으로 AI와 로봇 등 신기술과 신산업 변화를 고려해 개인정보를 안전하게 보호하고 활용할 수 있는 정책 전환을 위해 책임을 다 하겠다"고 강조했다.

2024.09.05 13:16김미정

롯데홈쇼핑, 운송장서 이름·연락처 없앤 '보안택배' 도입

롯데홈쇼핑(대표 김재겸)은 최근 고객 개인정보 보호를 위해 운송장에서 고객 이름, 연락처를 제거한 '보안택배 서비스'를 업계 최초로 도입했다고 2일 밝혔다. 최근 유통업계의 고객 개인정보 유출 사례가 늘고 있다. 외부 해킹은 물론 시스템 오류, 휴먼 에러 등 다양한 경로로 개인정보 유출 피해가 발생해 소비자의 불안감이 증폭되고 있다. 롯데홈쇼핑은 2013년 택배 운송장에 주문자의 실제 연락처 대신 가상 전화번호를 부여해 고객 연락처 유출을 방지하는 '안심번호 서비스'를 시행했다. 이어 2017년 전화 상담 주문 시스템에 일회용 보안 토큰 결제 기술을 적용한 간편결제 서비스를 도입하는 등 고객 개인정보 보호를 위한 시스템을 선도적으로 도입해 왔다. 롯데홈쇼핑은 보안 체계를 고도화해 고객 정보 유출 사고를 사전에 방지하기 위해 업계 최초로 고객 이름, 연락처를 제거한 '보안택배 서비스'를 도입했다. '보안택배 서비스'는 개인정보 대신 이름, 연락처 등의 정보를 암호화한 '홈넘버'를 입력해 온라인으로 구매한 상품을 배송 받을 수 있는 서비스이다. 보안 솔루션 업체 '홈넘버 메타'가 개발한 서비스로, 택배 운송장에 고객 이름, 연락처 대신 개인별 식별번호인 '홈넘버'를 부여해 개인정보 노출로 인한 피해를 방지할 수 있다. '보안택배 서비스' 이용을 희망하는 고객은 롯데홈쇼핑 모바일앱에서 주문 후 배송방법으로 '보안택배'를 선택하고 '홈넘버'에 가입하면 된다. 택배 운송장에는 가입 후 발급 받은 '홈넘버'가 보여지며, 이를 통해 본인의 주문 상품 여부를 확인할 수 있다. 향후 이름, 연락처 뿐만 아니라 주소지도 '홈넘버'에 포함해 고객 정보보안을 강화할 예정이다. 조영구 롯데홈쇼핑 정보보안실장은 “개인정보 유출 문제가 심각해지며 소비자 불안이 심화되고 있는 가운데 업계 최초로 고객의 이름, 연락처 없이 상품을 배송하는 '보안택배 서비스'를 도입하게 됐다”며, “향후 고객 개인정보 보호를 강화를 위한 다양한 제도와 서비스를 마련해 기업 신뢰도를 높여 나가겠다”라고 말했다.

2024.09.02 08:00안희정

한화호텔·현대차, 과징금 2억 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보 보호법을 위반한 현대자동차와 한화호텔앤드리조트, 띵스플로우에 총 2억1천592만원 과징금과 1천560만원 과태료를 부과한다고 29일 밝혔다. 해당 사업자들은 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반해 과징금과 과태료 부과, 결과공표 등의 처분을 받았다. 개인정보위는 한화호텔앤드리조트에 과징금 1억8천531만원과 과태료 300만원을 부과했다. 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박예약을 할 수 있는 이벤트를 위해 온라인 예약 절차를 변경하면서 시스템 개발 과실 및 사전 검증에 소홀했던 것으로 전해졌다. 회원이 쿠폰을 사용해 예약한 경우 예약자가 아닌 다른 사람의 예약정보가 최대 1천818건 조회되는 오류가 발생했다. 개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단했다. 정부는 띵스플로우에 과징금 2천732만원과 과태료 360만원이 부과했다. 띵스플로우가 합병한 비트윈어스는 커플 대상 소셜미디어 서비스 '비트윈'을 운영하는 사업자다. 만 14세 미만 아동 3만8천633명 개인정보를 법정대리인 동의 없이 수집했다. 또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았다. 개인정보 열람 요구에 대해 기간 내 답하지 않은 사실도 드러났다. 개인정보위는 띵스플로우에 과징금과 과태료를 부과하면서 14세 미만 아동 개인정보를 연령확인이나 법정대리인 동의 없이 무분별하게 수집한 위반행위가 위중하다고 판단하했다. 이에 시정명령과 처분 결과를 개인정보위 홈페이지에 공표하기로 했다. 정부는 현대자동차에 과징금 329만원과 과태료 900만원을 부과했다. 현대자동차는 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 드러났다. 고객지원 애플리케이션 '마이현대' 운영에 사용되는 상용소프트웨어 보안 패치를 즉시 적용하지 않은 점도 알려졌다. 이에 타인 개인정보가 이용자에게 노출됐다. 신고 및 통지도 지연한 사실이 있었다. 처분 결과는 개인정보위 홈페이지에 공표된다. 개인정보위 관계자는 "개인정보를 수집‧처리하는 모든 사업자는 개인정보처리자로서 개인정보처리시스템 운영환경과 취약점을 주기적으로 점검‧개선하고, 만 14세 미만 아동의 개인정보를 수집할 땐 법정대리인의 동의를 받아야 한다"며 "마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다"고 당부했다.

2024.08.29 12:00김미정

[기고] 인공지능 시대에 걸맞는 가명정보의 활용

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 올해 초 개인정보보호위원회는 가명정보 처리에 관한 가이드라인을 개정하면서 비정형 데이터의 가명처리 기준을 정립했다. 여기서 비정형 데이터란 이미지, 영상, 음성, 텍스트와 같이 정해진 규격이 없는 데이터를 뜻한다. 이 가이드라인에서는 인공지능(AI) 개발과 밀접하게 관련된 7가지 주요 비정형 데이터 가명처리 예시가 소개됐다. 필자 역시 최근 정부, 지방자치단체, 기업의 가명처리 수준을 심사하면서 가명정보가 AI 기술 확산에 필수적인 역할을 하고 있음을 실감하고 있다. 가명정보에 관한 제도는 지난 2020년 개인정보 보호법 및 신용정보의 이용 및 보호에 관한 법률 개정으로 국내에 처음 도입됐다. 가명정보 제도가 처음 도입됐던 당시만 하더라도 가명정보 전문가는 드물었고 가명정보의 활용도 주로 정부나 지방자치단체를 중심으로 이뤄졌다. 그럼에도 불구하고 시간이 지나면서 통신사, 카드사, 대형병원 등 사기업에서도 가명정보 제도를 활용하기 시작했다. 또 개인정보보호위원회에서 운영하고 있는 가명정보 전문가 풀도 150명으로 확대됐다. 가명정보란 개인정보 일부를 삭제하거나 대체해 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 개인정보를 의미한다. 이러한 가명정보는 통계작성이나 과학적 연구 목적 등을 위해서는 정보주체의 동의 없이도 활용이 가능하다. 비록 가명정보도 개인정보의 한 유형이지만 일반 개인정보와는 다르게 보다 자유로운 활용이 가능하다. 이 점에서 가명정보는 AI 학습데이터 구축에 필수적이다. 일반 개인정보는 개인정보 보호법에 따라 엄격한 통제를 받아 AI 기술 개발에 일정 부분 제약을 줄 수밖에 없기 때문이다. 최근에는 합성데이터 활용에 관한 논의도 활발하다. 가명정보 역시 개인정보의 한 유형이기에 산업계에서는 보다 자유로운 데이터 활용을 위해 개인정보로 보기 어려운 유형의 데이터인 합성데이터를 고안했다. 합성데이터란 실제 데이터가 아닌 컴퓨팅 알고리즘을 기반으로 실제 데이터의 통계적 특성이나 패턴을 모방해 인위적으로 생성한 데이터다. 합성데이터는 기존의 가명정보와 달리 원본데이터를 마스킹하거나 범주화하는 등 원본을 변조하지 않는다. 대신 원본의 통계적 분포로부터 모의데이터를 추출하는 방식으로 생성된다. 적절하게 생성된 합성데이터는 원본 데이터와 유사한 수준의 가치를 지니면서도 익명성도 확보할 수 있다. 따라서 법적인 제약 없이 자유롭게 활용이 가능하다는 장점이 있다. 개인정보보호위원회도 이를 고려해 올해 안에 합성데이터 생성 및 활용에 관한 구체적인 기준을 담은 가이드라인을 발표할 계획이다. 가명정보 제도가 도입되면서 정부가 국가 AI 기술 경쟁력 확보를 위해 보다 자유로운 데이터 활용 방안을 모색하고 있다는 점은 긍정적으로 평가할 만하다. 그럼에도 불구하고 AI 학습데이터 구축을 위한 길은 여전히 멀게 느껴진다. 가명정보와 합성데이터가 AI 기술 개발에 큰 도움이 되는 것은 사실이지만 이들을 생성해내기 위해서는 원본 데이터가 필요하다. 이러한 원본 데이터에는 개인정보가 포함될 수밖에 없다. 결국 가명정보나 합성데이터를 통한 AI 학습을 위해서는 원본 개인정보를 적법하게 보유해야 하는 문제가 생긴다. 대형 통신사, 병원 및 대기업 등은 AI 학습을 위한 충분한 양의 개인정보를 보유하고 있어 큰 문제가 되지 않을 수 있다. 이와 반대로 영세한 업체들의 상황은 다르다. 그들은 경쟁력 있는 AI 기술을 개발할 역량이 있더라도 학습에 필요한 원본데이터를 확보하고 있지 못한 경우가 많다. 물론 영세업체는 외부에 공개된 정보를 통해 데이터를 확보하려고 시도할 수 있지만 이것 만으로는 충분한 가치를 창출하기 어렵다. 결국 이미 데이터를 충분히 보유하고 있는 기업이나 정부로부터 정보를 받아와야 한다. 그렇지만 데이터가 경쟁력인 시대에 기업이 정보를 쉽게 넘겨줄 리 없고 개인정보 보호법도 정보의 이전을 쉽게 허용하지 않는다. 보유하고 있는 개인정보를 다른 제3자에게 이전함에 있어서는 정보주체의 동의가 필요하거나 한정된 용도로만 이전 받아 사용할 수 있다는 제약이 따르기 때문이다. 최근 한 AI 스타트업 사업자가 지방자치단체가 보유한 개인정보를 이전 받아 가명처리한 후 지방자치단체 사무에 활용될 AI 소프트웨어를 개발해 납품한 사례가 있었다. 사업적인 측면에서만 본다면 이 소프트웨어는 지방자치단체 사무에 국한되지 않고 다른 영역에서도 폭 넓게 활용될 충분한 가치가 있었다. 그런데 AI 업체가 지방자치단체로부터 원본 개인정보를 넘겨 받아 이를 가명처리 하기만 한다면 가명정보로 개발한 AI를 지방자치단체 사무 만이 아니라 보다 넓은 목적으로 활용해도 괜찮은 것일까. 애초에 원본 개인정보를 이전 받은 목적이 지방자치단체 사무를 위한 것이었다면 그 활용 범위를 넓히는 것은 쉽게 단정짓기는 어려운 문제다. 가명정보 제도가 도입되고 데이터 활용이 보다 자유로워지기는 했으나 이로 인해 혜택을 보는 것은 처음부터 데이터 확보에 우위를 가진 자들로 국한되고 있는 것은 아닌지 아쉬움이 남는다. 보다 근본적으로 AI 시대에 걸맞은 데이터 활용을 위해 정보의 이전을 활성화하는 제도적인 개선이 이뤄지기를 기대해본다.

2024.08.29 10:57법무법인 태평양 이준호

개인정보위, 아동·청소년 개인정보 보호 나선다

정부가 아동·청소년 개인정보 보호를 위해 보안 전문가들과 방안을 마련한다. 개인정보보호위원회는 21일 열린 제4차 '2024 개인정보 미래포럼'에서 그간 세 차례 걸쳐 논의된 '인공지능(AI)과 개인정보'에 이어 '아동·청소년 개인정보 보호'를 의제로 발제와 토론을 진행했다. 나종연 위원과 이재림 위원은 각각 '아동·청소년 개인정보 보호 방안'과 '자기게시물 접근배제 요청권에 대하여'를 주제로 발제했다. 개인정보위는 아동·청소년이 자신의 개인정보에 대한 주인으로서 권리를 행사하고 안전하게 보호받을 수 있는 환경을 조성하기 위해 기본계획을 지난 2022년 7월 마련한 바 있다. 같은 해 9월에는 후속조치로 민간 전문가와 유관 기관이 참여하는 민관 정책협의회를 출범했다. 또 지난해 4월에는 어렸을 때 온라인에 올린 게시물의 삭제를 돕는 '디지털 잊힐권리 지원사업(지우개 서비스)'을 시행했다. 올해 1월부터는 신청 대상 연령을 24세 이하에서 29세 이하로 확대했다. 올해 5월 프랑스 국가정보·자유위원회(CNIL)와 손잡고 아동·청소년의 개인정보 권리를 안내하는 케이(K)-웹툰 포스터를 공동으로 제작하는 등 국제협력 사업도 진행했다. 개인정보위 관계자는 "제4차 개인정보 미래포럼에서 제안된 의견을 반영해 아동·청소년 개인정보 보호 강화를 위한 정책과 제도 개선을 검토할 계획"이라며 "10월에 열릴 제5차 포럼은 개인정보 보호 강화기술(PET) 주제로 진행될 예정"이라고 말했다.

2024.08.21 16:00김미정

"크롬으로 개인정보 불법 수집"...구글, 집단소송 위기

구글이 사용자 동의 없이 크롬 브라우저를 통해 데이터를 수집했다는 혐의로 미국에서 집단 소송에 직면하게 됐다. 20일(현지시간) 더버지에 따르면 미국 제9연방순회항소법원은 크롬 동기화 기능을 통한 개인정보 수집 관련 소송에서 구글의 손을 들어준 하급법원 판결을 뒤집었다. 항소법원의 밀라노 D 스미스 주니어 판사는 이날 "하급법원은 이성적인 이용자들이 (구글의 개인정보 고지를 읽고) 정보 수집에 동의했다고 생각했을 지에 대해 다시 검토해보라"고 판결했다. 이번 집단 소송은 2020년 처음 제기됐다. 캘리포니아 북부지역법원에서 진행된 소송에서 원고들은 구글이 크롬 동기화를 활성화하지 않은 사용자들로부터도 데이터를 수집했다고 주장했다. 크롬 동기화는 ▲북마크 ▲비밀번호 ▲열려 있는 탭 등 다양한 데이터를 사용자의 구글 계정에 저장해 여러 기기에서 크롬에 로그인할 때 쉽게 접근할 수 있도록 하는 기능이다. 원고들은 구글이 사용자 동의 없이 브라우징 기록, IP 주소, 쿠키 식별자, 그리고 고유한 브라우저 식별자 등의 데이터를 '고의적이고 불법적으로' 수집했다고 지적했다. 반면 구글은 사용자가 회사의 개인정보 보호정책에 동의함으로써 데이터 수집에 대해 인지하고 있었다고 주장했다. 양측 공방의 핵심 쟁점은 개인정보 정책에 대해 동의한 이용자들이 정보 수집을 인지하고 있었느냐는 부분이었다. 1심 판결은 2022년 12월에 나왔다. 1심 재판을 맡은 이본 곤잘레스 로저스 판사는 “구글이 정보 수집에 대해 적절하게 고지했고, 원고들이 이에 동의했다”며 집단소송을 기각했다. 하지만 항소법원 판단은 달랐다. 밀라노 D 스미스 주니어 판사는 사용자가 실제로 이러한 데이터 수집에 동의했는지 여부에 대해 1심 법원이 충분히 고려하지 않았다고 지적했다. 스미스 판사는 “구글은 일반적인 개인정보 보호 고지를 했지만, 동기화를 켜지 않으면 특정 정보가 구글에 전송되지 않을 것이라는 점을 강조하며 크롬을 홍보했다”고 밝혔다. 항소법원 판결로 구글의 개인정보 무단 수집 관련 소송은 다시 연방법원으로 돌아가게 됐다. 구글 측은 "크롬 동기화는 다양한 기기에서 크롬을 원활하게 사용할 수 있도록 도와주며, 명확한 개인정보 보호 설정을 제공한다"면서 "이번 판결에 동의하지 않는다"고 밝혔다. 또 "구글은 사용자들이 저장된 정보에 접근할 수 있도록 크롬 동기화를 활성화할 것을 더 이상 요구하지 않을 것"이라며 "다만 이 발표는 소송과 관련이 없다"고 덧붙였다. 더버지는 이번 소송의 결과는 구글의 개인정보 보호정책 및 데이터 수집 관행에 대해 중요한 법적 선례를 남길 것으로 예상된다고 전했다. 법원이 최종적으로 어떠한 결정을 내릴지, 그리고 이 결정이 사용자와 기업에게 어떤 영향을 미칠지 주목된다.

2024.08.21 10:54최지연

[현장] "AI 만난 프라이버시법, 유연성 필수로 갖춰야"

개인정보보호법이 급속도로 발전하는 인공지능(AI) 기술에 원활히 적용되려면 유연성을 필수로 갖춰야 한다는 주장이 나왔다. 한국과 미국 법률 전문가들은 13일 서울 페럼홀에서 열린 '서울 AI 정책 컨퍼런스 2024'에서 AI 시대 개인정보보호를 위한 논의 과정에서 이같은 필요성을 제기했다. 이날 전문가들은 "기존 개인정보보호법이 현대 기술에 적용되기 힘든 상태"라며 "결국 AI 혁신에 장애물이 될 것"이라고 입을 모았다. 2016년 제정된 유럽연합(EU)의 일반데이터보호규정(GDPR)은 전 세계 개인정보보호법 개선을 도운 바 있다. 그러나 최근 개인정보가 실질적으로 보호되지 않는 사례가 각국서 등장하고 있다. 이는 GDPR을 포함안 각국 개인정보보호법이 지나치게 복잡하고, 사용자에게만 책임을 떠넘기는 형식이기 때문이다. 해당 법은 모든 결정권을 개인에게 부여함으로써 사용자가 자신의 권리를 제대로 인식하지 못하는 상황이 발생한다. 2022년 챗GPT 출현 후 급속도로 발전하는 AI 기술에 적용할 수 없는 조항이 느는 것도 한 몫 한다. 이에 전문가들은 사용자들이 온라인 플랫폼 사용 시 개인정보보호 규정에 관심을 기울이지 않는다고 지적했다. 조지타운대 대니얼 솔로브 교수는 "'프라이버시 패러독스' 탓에 사람들은 개인정보 보호에 신경을 덜 쓰게 됐다"며 "AI 알고리즘이 고도로 복잡해지는 가운데 개인에게만 책임을 떠넘기는 기존 프라이버시법은 큰 악영향을 준다"고 강조했다. 전문가들은 법이 개인에게 책임을 미루는 대신 선제적 조치를 취해야 한다고 주장했다. 또 지나치게 세부적인 규제보다는 원칙에 기반한 유연한 접근이 필요하다고 입을 모았다. 생성형 AI 등 신기술의 빠른 발전 속도에 기존 법체계가 발을 맞추기 위해선 법이 유연하게 변화해야 하기 때문이다. 솔로브 교수는 "기술이 변하건 말건 데이터 관리는 효율적으로 이루어져야 한다"며 "이 목적을 잊지 말고 관리당국과 기업이 긴밀히 협력해야 한다"고 당부했다. AI 시대의 패러다임 변화에 맞춰 국내 개인정보보호법도 원칙 기반으로 유연하게 변화하고 있다. 엄격하고 복잡한 규제에서 벗어나 변화하는 기술 환경에 적응할 수 있는 체계를 마련하기 위함이다. 기존 개인정보보호위원회는 공공기관과 민간기업의 개인정보 처리에 대해 엄격한 규제를 적용해왔다. 그러나 챗GPT 등 신기술 출현 후 기존 데이터 규제가 충분치 않다는 점이 대두되고 있다. 정부는 AI 시대에 맞는 법 유연성을 높이기 위해 정책 수정에 한창이다. 최근 개인정보위원회는 거대언어모델(LLM) 학습 과정에서 기업·기관이 개인정보를 적법히 활용하도록 안전조치 강화 가이드라인을 발간했다. 또 데이터의 2차적 활용을 촉진하기 위해 개인정보를 익명화하거나 가명 처리한 후 정보 주체 동의 없이도 사용 가능한 법적 환경을 조성하고 있다. 개인정보위 양청삼 개인정보정책국장은 "AI 발전에 따라 개인정보 보호를 위한 원칙 기반으로 유연한 규제 체계를 마련하고 있다"며 "기존 세부 규정 중심에서 벗어나 변화하는 기술 환경에 적응하는 것이 목표"라고 밝혔다.

2024.08.13 15:42조이환

LGU+, 중고폰 데이터 삭제 지원 매장 100곳으로 늘린다

LG유플러스가 이달 말까지 '우리동네 중고폰 진단센터'를 전국 100개로 확대한다고 11일 밝혔다. LG유플러스는 중고폰 직거래 시 남아있는 개인정보에 따른 피해 경우바 살생해 지난 5월부터 블랑코코리아와 중고폰에 저장된 데이터를 안전하고 완벽하게 삭제하는 U+진단센터를 운영하고 있다. 앞서 LG유플러스는 2월부터 두 달간 중고거래 플랫폼 '당근'과의 제휴를 통해 시범 서비스를 진행하며 데이터 삭제에 대한 수요를 확인했다. 중고폰 거래량 증가에 따라 중고폰 데이터 완전 삭제에 대한 수요가 크게 늘어나면서 LG유플러스는 데이터 삭제에 대한 고객들의 수요가 높다고 판단, U+진단센터 서비스를 제공하는 매장을 지속 늘려나가고 있다. 지난 5월 22개 매장에서 정규 서비를 시작한 이후 6월 말 기준 수도권과 주요 광역시를 중심으로 63개 매장으로 확대했다. 이어 이달 말까지 전국 100개로 확대한다는 계획이다. LG유플러스는 개인 간의 중고폰 거래의 경우 특히 개인정보가 완전히 삭제됐는지를 판단하기 어려워 개인정보 유출 위험이 존재하는 만큼, 앞으로도 중고폰을 안전하게 거래할 수 있는 판로를 지속 확대해나간다는 방침이다. 이현승 LG유플러스 옴니채널 CX담당은 “중고폰 시장이 급속도로 성장하는 상황에서 개인정보가 완전히 삭제되지 않아 피해를 보지 않도록 고객들이 믿고 중고폰을 거래할 수 있는 환경을 조성하기 위해 힘쓰겠다”며 “U+진단센터가 차별적인 개인 간 중고폰 거래 경험을 제공할 수 있도록 할 것”이라고 말했다.

2024.08.11 09:00박수형

히타치 밴타라 '생성형 AI 위한 기업 인프라 연구보고서' 발간

효성인포메이션시스템(대표 양정규)은 히타치 밴타라가 글로벌 시장조사기관 ESG와 공동으로 생성형 AI 위한 기업 인프라 연구 보고서를 발간했다고 8일 밝혔다. 이번 연구는 미국, 캐나다, 서유럽 전역 IT 및 비즈니스 리더800명을 대상으로 진행됐다. 보고서는 기업 운영 효율화부터 창의적 혁신 촉진에 이르기까지 생성형 AI가 전체 산업을 재편할 엄청난 잠재력을 보유하고 있다고 분석했다. 특히 생성형AI의 성능을 극대화하고 조직내 신뢰를 구축하기 위해서는 견고하고 확장 가능하며 안전한 인프라 기반이 필수라고 강조했다. 많은 기업들이 생성형 AI의 잠재력을 인식하고 도입을 서두르고 있지만, 아직 목적에 맞게 완벽하게 구축하지 못하는 실정이다. 설문에 참여한 응답자의 97%는 생성형 AI를 최우선 과제라고 답했지만, 응답자의 44%만이 포괄적인 거버넌스 정책을 보유한 것으로 나타났다. 인프라와 데이터 생태계가 준비돼 있다고 답한 응답자는 37%에 그쳤다. 보고서는 조직 내 거버넌스, 인프라 준비, IT 인재 부족을 생성형 AI 전략과 실행의 장애물로 꼽았다. 생성형 AI 이니셔티브와 관련된 데이터를 저장하고 관리할 때 직면하는 가장 큰 과제로는 보안, 비용, 데이터 품질을 들었다. 이에 응답자의 71%는 생성형 AI 프로젝트 추진 전에 인프라를 현대화해야 한다고 동의했다. 많은 기업들이 비용 절감형 인프라 옵션을 적극적으로 모색하고 있지만 개인정보 보호와 데이터 지연 문제도 주요 고려사항으로 보고 있다. 응답자의 81%가 생성형 AI로 애플리케이션을 구축하고 사용할 때 데이터 개인정보 보호 및 규정 준수에 우려가 있다고 답했다. 77%는 생성형 AI 결과를 수용하기 전에 데이터 품질 문제를 해결해야 한다고 동의했다. 보고서는 생성형 AI의 효과를 높이기 위한 균형 잡힌 인프라 환경과 데이터 통합의 중요성도 조명했다. 96%의 응답자가 독점적인 거대언어모델(LLMs)의 대안을 선호하고, 86% 응답자가 기존 생성 모델에 외부 데이터 소스를 검색하고 통합하는 방식을 결합한 RAG을 활용할 계획이라 답변했다. 또한 응답자의 78%가 생성형 AI 솔루션 구축을 위해 온프레미스와 퍼블릭 클라우드를 혼합한 하이브리드 클라우드 환경을 사용할 계획이라 밝혔다. 효성인포메이션시스템 양정규 대표이사는 “생성형 AI의 진정한 힘을 이끌어 내려면 AI 모델의 훈련과 추론을 원활하게 수행할 강력한 데이터 인프라와 고성능 컴퓨팅 자원이 필요하다"며 “글로벌 생성형 AI 기술력과 성공 사례를 통해 국내 고객들이 생성형 AI의 진정한 잠재력을 열고 경쟁 우위를 확보할 수 있도록 최상의 솔루션을 제안할 것”이라고 밝혔다.

2024.08.08 15:12김우용

유통·플랫폼·스타트업계 "마이데이터 반대"

"사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상이다." 스타트업·벤처기업 등 기업협회가 유통·온라인 분야로 확대된 마이데이터 제도에 반대 의견을 냈다. 개인정보 주체의 동의만으로 기업·기관이 보유한 개인정보를 다른 곳으로 이전시키면 민감한 개인정보가 해외 등으로 유출될 위험이 있다는 주장이다. 특히 각 기업들이 힘들게 모은 정보를 타사에 공개하라는 꼴이라며 마이데이터 제도의 부작용을 우려했다. 7일 벤처기업협회·스타트업얼라이언스·코리아스타트업포럼·한국플랫폼입점사업자협회·한국디지털광고협회·한국온라인쇼핑협회·한국인터넷기업협회는 공동 성명서를 내고 정부의 마이데이터 제도 중단을 촉구했다. 이들은 "정부의 마이데이터 사업 추진에 깊은 우려를 표명한다"며 "정부는 마이데이터를 통해 정보주체의 자기결정권을 강화할 수 있다 주장하지만, 부작용이 뻔히 예상됨에도 무리하게 정책을 추진하는 것은 무책임·무능력한 행태"라고 강조했다. 마이데이터 사업은 소비자 동의를 거쳐 흩어진 개인 정보를 한 업체 서비스나 앱이 받아, 이를 사업적으로 활용하는 것이다. 개인정보보호위원회는 이 사업을 유통분야로 확대해 운영 중이다. 앞서 개보위는 마이데이터 제도를 내년 의료·통신·유통 분야에 적용하는 등 전 분야로 확대하기 위해 지난 5월 1일 개인정보보호법 시행령 개정안을 입법 예고했다. 시행령에 따르면 최근 3년 내 매출 평균 1천500억원 이상, 300만명 이상의 개인정보를 저장하는 유통업체는 소비자가 동의할 경우 개인정보를 마이데이터 업체에 보내야 한다. 업계는 특히 유통 분야에 마이데이터 제도가 확장되는 데 강력히 반대했다. 유통 분야에서 공유되는 개인정보는 공익에 부합되는 정보로 보기 힘들고, 개인의 소비성향이 고스란히 담겨 있는 사적 데이터라는 주장이다. 개인의 민감한 정보를 유추해 낼 수 있다는 우려도 제기했다. 업계 관계자들은 "이런 정보를 소비자가 명확한 인지 없이 커피쿠폰 등 판촉 행사에 동의해 데이터 전송을 하는 경우, 대한민국 전 국민의 민감한 개인정보가 손쉽게 국내·해외 어디든 유출되는 심각한 사태가 발생할 수 있다"고 지적했다. 성명에 참가한 업계 관계자들은 마이데이터 사업이 스타트업 및 벤처기업의 발전에 악영향을 미칠 것이라 주장했다. 개인정보보호위원회는 스타트업 및 벤처기업들이 참여해 데이터를 활용한 신산업을 발전시킬 것으로 기대하는 반면, 업계는 이번 성명서에서 "데이터를 받기는커녕, 스타트업 성장의 핵심비법을 다른 기업에 공개해야 하는 악법으로 전락할 것"이라며 "오히려 자본력을 지닌 기업이 행사를 통해 스타트업의 핵심 데이터를 정보주체로부터 받아올 수 있는 통로가 생길 것"이라고 말했다. 데이터가 외부로 쉽게 나갈 수 있는 환경이 조성되면, 경쟁사에 중요한 영업비밀도 유출될 가능성이 커진다는 우려다. 업계는 이어 "기업이 막대한 비용을 투입해 구축한 데이터를 타사에 제공하게 되면 결국 기업들은 데이터 구축을 위해 어떠한 투자도 하지 않게 될 것"이라면서 "인공지능(AI) 등 데이터를 기반으로 한 대한민국 미래 산업에 큰 악영향을 미칠 것"이라고 내다봤다. 지난 2022년 금융 분야 마이데이터 시행의 성과가 뚜렷하지 않다는 점도 비판 대상이 됐다. 업계 성명에 따르면, 금융 마이데이터의 전송의무자인 기업 650여곳은 2022년 1천293억원, 지난해 997억원의 손실이 발생한 것으로 나타났다. 업계 관계자들은 "적법한 법적 근거 없이 기업들에게 마이데이터 제도에 참여할 것을 강제하고 있다"며 "사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상"이라고 비판했다. 이들은 "정부는 전 분야 마이데이터 제도에 대해 전면 재검토하고 전송의무자에 온라인 유통과 온라인 사업 분야를 제외해 줄 것을 강력히 요구한다"고 덧붙였다.

2024.08.07 17:59정석규

티몬·위메프 이용자, 정보유출 우려…"처벌 과태료에 그쳐"

티몬·위메프 사태로 개인정보 처리에 관심이 높아진 가운데, 기업이 파산해도 회원·탈퇴자 정보 유출이나 해킹 염려가 꾸준히 나오고 있다. 이에 대한 정부 처벌이 과태료에 그쳐서다. 6일 개인정보보호위원회 최장혁 부위원장은 정례브리핑에서 "예방조치를 조속히 마련하겠다"고 밝혔다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 플랫폼 회원 탈퇴를 한 소비자들도 기존 정보 유출에 대한 우려가 여전하다. 앞서 개인정보위는 조사단을 별도로 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 바 있다. 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다. 지난달 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다고 밝힌 바 있다. 여전히 티몬·위메프에 가입했던 이용자 염려는 여전하다. 기업이 파산해도 정부는 기업 회원·탈퇴자 정보 유출에 대응할 수 있는 뾰족한 수가 없기 때문이다. 이에 최 부위원장은 "기업 파산 후 정보 유출이나 해킹 발생 시 정부는 운영사에 과태료를 부과하는 수준으로 처벌한다"고 설명했다. 그는 "개인정보위는 다른 처벌을 마련하지 않았다"며 "규정을 만들 때 이런 상황까지 염두하지 못했기 때문"이라고 말했다. 이어 "현재 티몬·위메프 사태를 통해 처벌 강화 필요성을 인식하고 좀 더 신경 쓸 것"이라고 덧붙였다.

2024.08.06 17:06김미정

"내가 스미싱 용의자?"…정부, 휴가철 개인정보 노출·불법유통 차단

정부가 불법스팸·스미싱에 악용될 수 있는 개인정보 유출·불법유통을 주의하라고 당부했다. 개인정보보호위원회는 한국인터넷진흥원과 본격 여름 휴가철을 맞은 오는 29일부터 내달 31일까지 온라인상 개인정보 노출·불법유통 집중 탐지 기간을 운영한다고 28일 밝혔다. 구체적으로는 불법스팸·스미싱 등에 악용될 수 있는 '휴대전화번호가 노출된 게시물'과 '개인정보가 포함된 데이터베이스를 판매하거나 구매하는 게시물'을 집중 탐지한다. 해당 게시물이 게재되고 유포될 가능성이 높은 휴가철 여행 관련 사이트나 커뮤니티, 소셜네트워크서비스(SNS) 등을 중점적 으로 살필 방침이다. 개인정보위는 탐지된 게시물에 대해서는 국내외 주요 포털과 SNS 운영사업자 등으로 구성된 핫라인을 운영하고, 방심위 등 유관기관과의 협력을 통해 삭제와 차단이 가능토록 조치할 계획이다. 정부는 여름 휴가철 동안 온라인 활동 증가를 고려해 세가지 수칙을 지켜달라고 당부했다. 우선 여행 관련 후기, 정보 등을 온라인에 게시할 때는 개인정보를 마스킹 해야 한다. 여행 예약 사이트를 사칭하는 문자와 이메일은 주의해야 한다. 의심되는 인터넷주소 접속과 애플리케이션 설치도 삼가해야 한다는 점이다. 개인정보위와 인터넷진흥원은 집중 탐지 외에도 국민 누구나 온라인에서 발견한 개인정보 불법유통 게시물을 직접 제보할 수 있는 '국민제보제'를 운영 중이다. 전담기관인 인터넷진흥원에 불법유통 게시글의 인터넷 주소를 알려주면 확인을 거쳐 삭제한다. 개인정보위 관계자는 "여름 휴가철을 맞아 온라인 활동이 증가하는 가운데, 자칫 소홀히 관리될 수 있는 개인정보를 보호하고 침해를 방지하기 위한 캠페인을 추진하는 것"이라며 "탐지된 게시물 삭제와 차단을 통해 각종 범죄에 악용될 수 있는 개인정보 불법유통에 선제적으로 대응할 수 있을 것으로 기대한다"고 강조했다.

2024.07.28 12:00김미정

개인정보위 "티몬·위메프, 개인정보 처리 문제 없다"

정부가 티몬·위메프 사태에 따른 개인정보 처리에 문제없다고 밝혔다. 개인정보보호위원회는 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다고 26일 발표했다. 현재 티몬·위메프는 '온라인쇼핑 분야 민관협력 자율규약' 참여사다. 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다. 자율규약 참여사는 온라인쇼핑 분야에서 보호법이 정한 수준 이상의 개인정보보호를 제공하기 위해 정부와 기업이 만든 체계다. 2022년 7월부터 활동하고 있다. 참여사는 티몬·위메프를 비롯한 11번가, 네이버 스마트스토어, 롯데쇼핑의 롯데온, 버킷플레이스의 오늘의집, 인터파크, 지마켓, 카카오의 카카오쇼핑으로 구성됐다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 개인정보위는 조사단을 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 것이다. 개인정보위 관계자는 "관계사 개인정보 처리 실태를 적극적으로 지도·감독하고 지속적으로 모니터링하고 있다"며 "국민이 불안해하지 않도록 최선을 다하겠다"고 밝혔다.

2024.07.26 15:03김미정

유통학회, 마이데이터 제도와 국내 유통산업의 미래 세미나 개최

한국유통학회가 주최하고 한국인터넷기업협회가 후원하는 '마이데이터 제도와 국내 유통산업의 미래' 세미나가 29일 오전 10시, 대한상공회의소 중회의실B에서 개최된다. 개인정보보호위원회는 지난 5월, 개인정보 보호법 시행령 개정안을 입법예고하며, 마이데이터 제도의 시행을 본격적으로 추진하고 있다. 그런데, 시행령 개정안을 두고 곳곳에서 기대보다는 우려의 목소리가 터져 나오고 있다. 유통분야 마이데이터로 인해 국내 데이터의 해외 유출, 데이터 산업에 대한 투자 의지 저하, 국내 유통산업 경쟁력 저하 등 다양한 문제점이 제기되고 있으며, 소비자 단체에서도 민감정보 유출로 인한 정보주체의 개인정보 침해를 우려하고 있는 상황이다. 또한 전송의무자에 대형 유통 오프라인 사업자는 제외되고, 적자위기 경영상황 속에서 C커머스 공습으로 이중고를 겪고 있는 온라인 유통사업자에게만 전송의무를 부과하여 형평성 논란도 불거진 상태이다. 이에 이번 세미나는 유통분야 마이데이터 정책 시행이 실제 국내 유통산업의 미래에 어떠한 영향을 미치고, 올바른 정책 방향은 무엇일지에 대해 다양한 전문가를 모시고 의견을 논의하는 자리를 마련하게 되었다. 서울과학기술대학교 IT정책전문대학원 김현경 교수가 “개인정보 전송요구권 시행 관련 7대 의문과 과제”를, 단국대학교 경영대학원 정연승 교수가 “C커머스의 공습과 마이데이터, 유통 산업에 미치는 영향”을 주제로 발표할 예정이다. 이어지는 종합토론은 이화여자대학교 경영대학 박정은 교수가 좌장을 맡아 진행되며, 건국대학교 경영학과 박진용 교수, 연세대학교 경영대학 최정혜 교수, 인하대학교 경영학과 허원무 교수, 한국소비자연맹 정지연 사무총장, 법무법인 세종 박창준 변호사가 토론에 참여한다.

2024.07.26 08:59안희정

"데이터 보안 두텁게"…정부·기업, 한국 CPO협의회 설립

인공지능(AI) 등 신기술 발전과 데이터 중요성이 강조되는 가운데, 정부와 기업이 손잡고 개인정보 책임자 협의회를 구성했다. 한국 개인정보 보호책임자(CPO) 협의회 설립추진단은 25일 서울 포스트타워 스카이홀에서 협의회 사단법인 설립을 위한 발기인총회를 개최했다. 총회에는 최장혁 개인정보보호위원회 부위원장과 민간기업·공공기관 소속 보호책임자로 구성된 발기인 13명이 참석했다. 이날 총회에서는 순천향대 염흥열 명예교수가 초대 회장으로 선출됐다. LG유플러스·국립암센터 등 민간기업과 공공기관 소속 보호책임자 17인이 부회장으로 선임됐다. 이들은 협의회 정관을 채택하고, 사업계획 등도 의결했다. 설립추진단은 8월 내로 사단법인 설립을 위한 행정절차를 마무리하고, 9월 중 모든 회원사가 참여하는 협의회 법인 출범식을 서울에서 개최할 예정이다. 협의회는 보호책임자 간 교류협력 및 정부와의 긴밀한 정책소통을 통해 사회 전반의 개인정보보호 수준을 높여나가는 공식적 대표기구로 기능할 것이라고 밝혔다. 우선 올 하반기에 보호책임자가 현장에서 활용할 수 있는 '보호책임자 핸드북'을 개인정보위와 공동으로 펴낼 예정이다. 이 외에도 보호책임자 지정현황 등에 대한 실태조사와 민관협력 포럼을 개최하는 등 활발한 활동을 이어갈 계획이다. 염흥열 초대 협의회 회장은 취임사에서 "그간 개인정보 보호 현장의 최일선에서 보호책임자들이 겪어왔던 고충을 해소하고 보호책임자들이 연대함으로써 정책당국과 활발히 소통할 것"이라며 "개인정보 보호를 위한 선순환적 생태계를 만들어 나가는 데 협의회가 기여할 수 있도록 최선을 다하겠다"고 말했다. 최장혁 개인정보위 부위원장은 축사를 통해 "협의회 공식출범을 위한 각계 노력이 드디어 결실을 맺었다"고 강조하면서 "협의회가 개인정보 분야 대표성을 가진 단체로서 개인정보처리자와 정보주체 간 데이터 처리와 관련된 신뢰가 굳건히 뿌리내리는 데 핵심적 역할을 해주길 바란다"고 당부했다.

2024.07.25 16:08김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next