• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인정보 데이터'통합검색 결과 입니다. (34건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"사도 되나" 불신 지운 중고폰 인증제...1년간 47개 기업 획득

한국정보통신진흥협회(KAIT)의 중고폰 인증제 도입 1년 만에 47개 기업이 인증을 획득한 것으로 조사됐다. 이 기업들은 중고폰 거래의 고질적 문제인 개인정보 유출과 분실폰 거래 우려를 해소하는 것으로 알려졌다. 또 기기 검수와 가격 산정 표준을 제시해 소비자 신뢰를 높이고, 알뜰폰 결합을 통한 가계 통신비 인하에도 기여하고 있는 것으로 나타났다. 26일 중고폰 업계에 따르면, 지난해 5월28일 도입된 중고폰 인증제 도입 이후 1년간 47개 중고폰 판매 기업이 인증을 획득하며, 중고폰 거래 안정성을 높이고 있다. 중고폰 인증제는 KAIT가 과학기술정보통신부 정책에 따라 운영하는 중고단말 안심거래 기업 인증 제도다. KAIT는 소비자가 안심하고 중고폰을 구매할 수 있도록 데이터 삭제, 품질 검증, 가격 산정 기준에 대한 표준을 마련했다. 기업이 중고폰 매입, 검수, 판매, 개인 정보 삭제, 소비자 응대 등 절차가 일정 기준을 충족하면, KAIT가 현장 검증과 실증을 통해 기업에게 인증을 부여한다. KAIT 관계자는 “이제까지 중고폰 거래가 음성적으로 이뤄지며 도난폰, 분실폰 판매나 개인 정보 유출, 천차만별인 가격으로 이용자 피해가 발생해 왔다”며 “인증제는 개인 정보 삭제, 도난, 분실 여부 확인 등 6개 기준을 정립해 중고폰 거래의 안전성을 더했다”고 밝혔다. 인증제를 통해 소비자는 개인 정보 삭제와 기기 검수 절차가 체계적으로 이뤄진 단말을 구매할 수 있고, 중고폰 판매 기업은 소비자의 신뢰를 얻을 수 있다는 이점이 있다. 지난해 6월23일 처음으로 인증을 받은 중고폰 거래 기업 민팃 관계자는 “인증 전엔 소비자가 중고폰을 사고 팔 때 데이터가 지워지는지, 분실 기기는 아닌지 의심이 많았는데 인증을 받은 후 소비자의 신뢰를 얻을 수 있게 됐다”며 “중고폰 거래가 양성화되며 소비자가 기업을 믿고 중고폰을 사고 팔 수 있는 문화가 장착됐다”고 말했다. 중고폰 인증제는 또 국민 기본 통신 접근권 향상에도 도움을 주고 있다. KAIT 관계자는 “프리미엄 단말기 가격은 200만원에 육박하는데, 소비자가 품질이 보장된 평균 30만원 중고폰을 구매하고, 알뜰폰과 결합해 핸드폰을 사용하면 가계 통신비 인하에도 도움이 될 수 있다”고 설명했다. KAIT는 최근 개인 정보가 민감한 화두로 떠오름에 따라 인증 기준도 점차 고도화해 나간다는 방침이다. KAIT 관계자는 “현재는 개인 정보 삭제, 객관화된 등급 마련 등 최소한의 기준을 정립했다”며 “앞으로 통신 환경 변화에 따라 새로운 인증 기준도 정립할 예정이다”고 밝혔다.

2026.06.26 17:21홍지후 기자

"건강정보는 상품 아닌 국민 삶"...디지털 헬스케어법 폐기 목소리↑

디지털 헬스케어법 제정에 대한 반대가 거세다. 국민의 의료정보를 기업이 이윤을 창출하는 상업적 활용을 지원하는 법이라는 이유다. 의료민영화 저지와 무상의료 실현을 위한 운동본부(무상의료운동본부)와 건강보험 빅데이터 민간개방 저지 공동행동은 22일 오후 1시 국회 앞에서 '의료민영화 추진을 위한 디지털헬스케어법안 즉각 폐기 촉구' 기자회견을 개최했다. 이들은 디지털헬스케어법이 국민 의료정보·진료기록을 마음대로 팔아넘기는 법안이라며 강하게 규탄했다. 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “이 법은 이름만 디지털헬스케어 지원법이다. AI와 디지털기술을 활용해 국민에게 이로움을 주는 법으로 보이지만, 실상은 국민의 건강정보를 기업의 이윤 창출의 수단으로 활용하기 위한 건강정보 산업화법이며, 민간 의료민영화를 촉진하는 법”이라고 주장했다. 한 위원장은 “법안을 들여다보면 보건의료 정보를 개인의 동의 없이 가면 정보로 기업이 활용할 수 있도록 허용하고, 국민의 의료정보 수집과 전송까지 마음대로 할 수 있는 내용을 담고 있다”며 “정부와 국회는 이를 혁신이라고 말한다. 윤석열 정부가 데이터는 돈이라고 솔직하게 말했던 것과 달리, 어떻게 국민주권 정부를 선언한 이재명 정부가 이것을 혁신이라고 말할 수 있나”라고 비난했다. 이어 “의료정보는 개인의 질병과 치료 이력, 건강상태 등 포괄적인 내용이 담긴 매우 민감하고 광범위한 개인정보인데 민간 기업들이 마음껏 활용할 수 있는 길을 열어주겠다는 것”이라며 “정부와 국회는 개인의 중요한 의료정보인 만큼 안전하게 활용할 수 있도록 하겠다고 하지만, AI산업의 성장과 민감정보의 보호는 결코 양립할 수 있는 문제가 아니다”라고 강조했다. 또 “데이터의 수집과 연계, 개방이 확대될수록 정보 유출과 오남용의 위험 또한 커질 수밖에 없고, 그 피해는 결국 환자와 시민에게 돌아갈 것”이라고 우려했다. 한 위원장은 “이 법은 각종 실증 특례와 규제 완화 조항을 통해 충분히 검증되지 않은 서비스의 시장 진입을 허용하고 있다. 건강은 상품이 아니고, 정보는 기업의 돈벌이 수단이 아니다”라며 “국민의 건강권은 어떤 산업 정책보다 우선돼야 하는 것으로 혁신의 외피를 쓰고 개인 정보의 자기결정권을 침해하고 의료 공공성을 훼손하는 디지털헬스케어 법안의 즉각 폐기를 촉구한다”고 밝혔다. 김현진 한국노총 상임부위원장은 역시 “정부가 인공지능산업과 의료서비스를 발전시켜야 한다는 명분으로 디지털 헬스케어법 제정을 추진하고 있다”면서 “이 법은 국민과 환자의 건강을 위하기 보다는 기업의 데이터 접근권을 보장하는데 방점이 있다. 하지만 건강정보는 일반적인 개인정보와 차원이 다른 그 사람의 삶과 노동, 가족과 사회적 위치를 보여주는 가장 민감한 개인정보”라고 지적했다. 이어 “정부와 국회는 가명정보이기 때문에 안전하다고 하지만 사실과 다르다. 한번 유출되면 되돌릴 수 없다”며 “가명 처리는 개인정보의 일부를 삭제하거나 대체하는 기술적 조치일뿐, 추가 정보를 결합하면 개인을 다시 식별할 수 있는 가능성이 존재한다”고 말했다. 또 “기술은 빠르게 발전하고 인공지능은 더욱 강력해지고 있다. 기업들은 이미 금융·소비·위치·통신 등 다양한 정보를 대량으로 보유하고 있다”면서 “정부도 저위험 등으로 표현하는 걸 보면 100% 안전하다는 약속을 하지 못하는 것이다. 정부가 국민의 건강정보를 지키기 위한 방법을 찾아야 한다”고 강조했다. 김 부위원장은 “문제가 발생하면 징벌적 손해배상으로 대응하겠다고 하지만 개인정보 침해는 사고가 발생한 뒤 처벌한다고 해결되는 문제가 아니다. 때문에 건강정보 정책은 사후 처벌보다 사전 예방이 우선돼야 한다”며 “우리가 불안해하는 것은 안전 장치가 부실한데 산업계의 요구만 들으려고 하기 때문”이라고 꼬집었다. 이어 “건강정보는 상품이 아닌 국민의 삶이며 권리다. 건강정보의 주인은 정부도, 기업도 아닌 국민이고, 국민은 데이터 제공자가 아니라 권리의 주체”라며 “시장에는 공익이 존재하는 않는다. 기업, 보험사, 플랫폼, 제약회사 역시 자신들의 이익을 위해 가명정보를 활용할 것이다. 수십 년 동안 모인 사회적 자산인 국민의 건강정보가 기업의 돈벌이 수단이 돼서는 안 된다”라고 밝혔다. 대기업도 보안 뚫려…유출되면 치명적, 제한적 활용돼야 정보관련 전문가 역시 부정적 의견을 제시됐다. 오병일 디지털정의네트워크 대표는 “지금 복지부가 추진하고 있는 디지털 헬스케어법의 가장 큰 문제점은 민감한 보건의료 개인정보의 대규모 집적과 활용을 허용하고 있다는 것”이라며 “개인의 내밀한 사생활에 부정적 영향을 미칠 수 있고, 유출돼도 변경이 불가능한 의료정보의 특성을 고려해 매우 치명적인 문제”라고 지적했다. 그는 “제9조에서 복지부가 보건의료 정보 사업을 명분으로 공공기관뿐만 아니라 의료기관으로부터 보건의료 개인정보를 수집하고 플랫폼을 통해 연계 집적할 수 있도록 하고 있고, 자료 제공 요청을 받은 기관들은 특별한 사유가 없으면 그 요청을 따라야 한다”라며 “비록 가명 처리 후 제공한다고 하지만 다양한 기관들로부터 수집한 개인정보가 집적될 경우, 나아가 유전정보와 같이 가명처리 자체가 불가능한 정보 역시 결합될 경우 개인이 재식별될 위험은 매우 크다”라고 주장했다. 이에 공익목적의 업무를 위해 보건의료 개인정보를 활용할 필요성이 있다 하더라도 이는 매우 제한적으로 이뤄져야 한다고 강조했다. 오 대표는 “법안이 질환별 연구기반 조성 및 데이터 관리보호를 위한 데이터셋 구축과 같이 플랫폼을 통해 상시적으로 결합된 보건의료 개인정보를 집적할 수 있도록 하는 것은 매우 위험한 일”이라며 “그 가치가 매우 크기 때문에 해킹이나 내부자의 유출과 같은 방식으로 개인정보가 유출될 가능성이 매우 크다. 최근 통신사, 쿠팡, 티빙 등 대기업에서도 기본적인 보안조치 미비로 수천만건의 개인정보가 유출되는 현실을 고려하면 이렇게 모인 보건의료 개인정보가 안전하게 관리될 것이라고 기대하기 힘들 것”이라고 강조했다. 보건의료 개인정보가 마이데이터 사업을 통해서도 집적될 수 있다고도 우려했다. 오 대표는 “개인정보 보호법에 근거해 보건의료 마이데이터 사업이 추진되고 있지만 보다 확실하게 의사의 진료나 약사의 조제기록도 마이데이터를 통한 전송 대상으로 규정하고 있다”며 “개인 정보위가 정보주체의 권리를 보장하기 위한 것으로 포장하고 있지만 처음부터 개인정보의 상업적 활용을 활성화하기 위한 목적으로 만들어진 것”이라고 말했다. 특히 “마이데이터에 쌓인 개인정보는 가명처리된 것이 아니라 개인정보 원본이며 이것이 유출될 경우 발생할 수 있는 피해는 너머나 클 수 있다”라며 “또 개인정보 유출로 인한 피해에 그치지 않고 더 심화시키는 것은 마이데이터 사업자로 통신, 금융 등 다른 분야도 마이데이터 사업자를 겸할 수 있다는 것이다. 이는 개인정보보호위원회에서도 확인했고, 법원에서도 명시적인 금지규정을 두고 있지 않다. 즉 보건의료 개인정보에만 한정되는 것이 아니라 당사자의 다른 분야 개인정보까지 모두 통합되고 분석에 활용될 수 있다”고 주장했다. 그는 “헬스케어 산업은 정부 주체의 정보인권을 침해하지 않는 방식으로 이뤄져야 하지만, 해당 법안은 헬스케어 산업 육성을 명분으로 민감한 개인의료정보를 수집, 하고 상업적 목적의 활용을 활성화하는 것에 중점을 두고 있다”며 “이에 현재의 법안을 폐기하고 보건의료 개인정보에 대해 포괄적으로 관할하는 법안을 만든다면 보건의료 정보의 특성을 고려해 개인정보 보호법보다 오히려 더 엄격하게 규율하고 보호하는 내용을 중심으로 해야 할 것”이라고 첨언했다. 기술 발전 위한 필요성은 인정…엄격한 안전장치 필요 김성주 한국중증질환연합회 대표가 환자측 입장을 대변해 나섰다. 그는 “환자의 의료정보는 기업의 자산이 아니라 국민의 권리다. 우리는 단순히 개인정보 보호 문제를 이야기하고자 이 자리에 선 것이 아니라 의료의 공공성과 환자의 권리를 지키기 위해 이 자리에 섰다”라며 “정부와 국회는 디지털 헬스케어산업 육성과 바이오산업 경쟁력 강화를 이야기하고 있다. 그러나 그 과정에서 가장 중요한 국민과 환자를 위한 정책인지 묻고 싶다”고 말했다. 김 대표는 “중증질환자의 정보는 환자와 가족이 감당해 온 삶의 모습이다. 그런 소중한 정보가 산업 발전이라는 이름 아래 기업의 수익 창출 수단으로 활용돼서는 절대 안된다고 생각한다”면서 “이미 여러 산업 분야에서 플랫폼, 기업 중심의 시장 구조가 어떤 결과를 가져오는지 수없이 경험해 왔다. 처음에는 혁신과 편의를 약속하지만 결국 데이터와 특정 기업에 집중되고 이용자들은 그 구조에 종속되고 만다”고 지적했다. 반면 환자의 치료를 위한 부분도 고려해야 한다고 밝혔다. 김 대표는 “희귀중증질환자의 현실도 외면할 수 없다. 오늘도 수많은 환자들이 치료제가 없어 고통받고 있으며, 신약과 새로운 치료기술이 기다리고 있는 실정”이라며 “조건적인 예방은 반대하지만 환자를 위한 기술혁신은 필요하다고 생각한다. 환자의 권리를 최우선으로 보장하면서도 공익적 정보는 가능하게 하는 사회적 통제와 공공적 관리체계는 반드시 필요하다고 생각한다”고 말했다. 아울러 “의료데이터는 국가가 책임 있게 관리해야 하며 활용이 필요하다면 엄격한 안전장치와 투명한 심사체계, 환자 참여와 공명한 감시는 반드시 필요하다고 생각한다”면서 “우리는 기술 발전을 반대하는 것이 아니다. 의료의 공공성을 훼손하고 환자의 권리를 침해하는 방식의 어떤 것도 찬성할 수 없다. 환자는 데이터 제공자가 아니라 권리의 주체로 존재해야 한다. 정부와 국회는 산업게의 요구보다 환자와 국민의 목소리를 먼저 듣고 실천해야 한다”고 강조했다.

2026.06.22 16:06조민규 기자

넥스원소프트, AI 시대 '가명·익명 정보 플랫폼' 개발 나선다

생성형 인공지능(AI) 확산으로 영상·음성·문서 등 비정형 데이터 활용 수요가 급증하는 가운데, 넥스원소프트가 개인정보 보호와 데이터 활용을 동시에 지원하는 차세대 가명·익명 정보 처리 플랫폼 개발에 나선다. 보건의료를 시작으로 공공·금융·교육 분야까지 적용 범위를 확대해 AI 시대 데이터 활용 인프라 시장을 선점한다는 목표다. 넥스원소프트는 한국인터넷진흥원(KISA)이 추진하는 개인정보보호·활용 분야 연구개발(R&D) 과제를 수주하고 가명·익명 정보 생성을 위한 비정형데이터 호환 기술 플랫폼 개발에 착수했다고 18일 밝혔다. 사업은 2028년까지 진행된다. 최근 생성형 AI와 데이터 융합 서비스가 확산되면서 영상·텍스트·음성·문서 이미지 등 다양한 형태의 비정형 데이터 활용 수요가 늘고 있다. 이에 데이터 유형별 개인정보 특성과 활용 목적을 반영한 가명·익명 정보 처리 기술 중요성도 커지고 있다. 특히 기관 간 데이터 공유와 연계가 확대되면서 일관된 품질과 신뢰성을 확보할 수 있는 통합 플랫폼 필요성이 높아지는 상황이다. 이번 과제는 데이터 유형별 특성을 반영하면서도 기관 간 동일한 품질 기준으로 가명·익명 정보를 생성할 수 있는 플랫폼 구현을 목표로 한다. 넥스원소프트는 한라대학교와 울산대, 서울아산병원, 유피에스데이터와 컨소시엄을 구성해 사업을 수행한다. 참여 기관들은 비정형 데이터 개인정보 자동 탐지·분류 엔진과 가명·익명 처리 핵심 알고리즘 패키지, 처리 검증·평가 엔진, 탐지 결과 조회 및 비식별 구역 설정 도구, 객체 비식별화 처리 도구 등 플랫폼 핵심 기술을 공동 개발할 예정이다. 플랫폼은 영상·텍스트·음성·문서 이미지 등 다양한 멀티모달 데이터 환경에서 개인정보 자동 탐지와 변환, 재식별 위험 평가, 검증 기능을 지원한다. 탐지와 변환, 검증, 운영 기능을 모듈형 구조로 설계하고 API 방식으로 연동해 다양한 데이터 유형과 서비스 환경에 유연하게 적용할 수 있도록 구현할 계획이다. 넥스원소프트는 우선 보건의료 분야를 중심으로 기술 실증에 나선다. 의료기관 실제 데이터와 기관생명윤리위원회(IRB) 기준을 연계해 의료 영상과 진료 음성, 문서 등 고난도 비정형 데이터의 개인정보 처리 기술을 검증할 예정이다. 이후 확보한 기술 신뢰성과 운영 경험을 바탕으로 공공·금융·교육 분야까지 적용 범위를 확대할 방침이다. 회사는 총 14개 실증기관을 대상으로 현장 적용성을 검증한 뒤 구축형과 모듈형 등 다양한 공급 모델을 마련해 약 40개 기관 및 기업을 대상으로 상용화를 추진할 계획이다. 이를 통해 AI와 데이터 산업 전반에서 활용 가능한 표준 플랫폼으로 발전시킨다는 구상이다. 최덕훈 넥스원소프트 대표는 "가명·익명 정보 기술은 이제 규제 대응 수단이 아니라 AI와 데이터 산업의 핵심 인프라로 자리 잡고 있다"며 "해당 플랫폼은 보건의료·공공·금융·교육 분야 실제 데이터를 기반으로 기술의 정확성과 안전성, 활용성을 검증해 특정 산업에 국한되지 않는 차세대 표준 플랫폼으로 자리매김할 수 있을 것"이라고 밝혔다.

2026.06.18 13:00한정호 기자

개인정보위, 가명정보 활성화로 연구데이터 부족 해결 지원한다

국가연구기관들이 가명정보를 활용해 연구 품질을 높이기 위한 길을 모색하는 자리가 마련됐다. 개인정보보호위원회(개인정보위)는 지난 21일 세종국책연구단지 소재 경제·인문사회연구회(NRC)에서 총 26개 소관 연구기관의 기관장, 연구자 등 100여명이 참석한 가운데 '찾아가는 가명정보 활용 현장 간담회'를 개최했다. 지난달 개인정보위는 NRC 소관 연구기관 기획조정실장 등을 대상으로 가명정보 활용 지원사업 관련 설명회를 진행한 바 있다. 이후 각 연구기관에서 가명정보 제도와 이를 활용한 연구에 대한 관심도가 높아졌다는 것이 개인정보위의 평가다. 개인정보위는 인공지능(AI) 시대에 연구 현장에서 가명정보를 보다 안전하고 효능감있게 활용할 수 있도록 지원하고, 정책 연구 현장의 생생한 의견을 청취하기 위해 이번 간담회를 마련했다. 특히 최근 고령화로 인구구조 급변, 지역 간 불균형 등 사회난제 해결을 위한 정책 연구에 데이터 활용 수요가 증가하고 있는 만큼, 연구기관과의 협력을 통해 안전한 데이터 활용 기반을 확대한다는 복안이다. 이날 간담회에서는 송경희 개인정보위 위원장이 ▲AI시대 데이터 활용 정책 ▲가명정보 정책 추진방향 ▲안전한 데이터 활용 지원 체계 등을 주제로 발표했다. 아울러 연구 현장에서 실제 활용 가능한 제도와 온·오프라인 지원 체계에 대해 종합적으로 안내했다. 이어 NRC 소관 연구기관 연구자들이 실제 연구 과정에서 경험했던 가명정보를 활용한 연구 경험과 사례를 공유하고, 사회난제 해결을 위한 데이터 기반 정책 연구를 활성화하기 위해 데이터 활용을 가로막는 애로사항에 대해 논의했다. 가명정보 활용 사례 발표도 진행했다. 가명정보 활용 사례 및 발표 주관 기관은 ▲한국보건사회연구원(가명정보 결합을 활용한 통합데이터 구축사례-한국의료패널 조사를 중심으로) ▲한국노동연구원(생애주기에 따른 의료이용 실태분석 및 형평성 비교 연구) ▲서울대학교(AI 기반 노인의 위험 예측 및 정책평가 연구) 등이다. 송경희 개인정보위 위원장은 "우리 사회가 직면한 저출산·고령화, 지역사회 계층 간 양극화 등 구조적인 난제 해결책을 모색하는 연구에 가명정보를 접목한 데이터 활용이 필수적"이라며 "경제·인문사회 분야 연구기관이 보다 안전하고 책임있게 데이터를 활용해 국민주권 정부의 국정과제를 뒷받침하는 실효성 있는 정책 개발을 활성화하기 위해 적극 지원해 나가겠다”고 밝혔다.

2026.05.22 13:12김기찬 기자

쿠팡 정보유출 보상쿠폰, 타사 보상안과 비교해보니

쿠팡이 개인정보 유출에 대한 보상으로 1인당 최대 5만원 규모의 이용쿠폰을 지급했지만, 유사한 사고를 일으킨 통신·금융사들의 보상안과 비교해 체감 수준이 낮다는 지적이 나온다. SK텔레콤·KT와 달리, 쿠팡의 보상안은 사용 제약이 많아 상대적으로 실효성이 떨어진다는 인식이다. 쿠팡은 지난 15일 오전 10시부터 대규모 개인정보 유출 피해에 보상격인 구매이용권을 지급 중이다. 이번 구매이용권은 쿠팡 전 상품·쿠팡이츠 각각 5천원, 쿠팡 트래블·알럭스 뷰티&패션 각각 2만원씩 총 5만원 규모다. 커피·치킨 등을 구매할 수 있는 모바일 상품권을 포함한 일부 상품의 구매가 불가능한데다, 쿠팡이나 쿠팡이츠보다 비교적 덜 알려진 알럭스와 쿠팡 트래블을 제외하면 실질 혜택은 1인당 1만원 정도여서 "보상이 충분하지 않다"는 불만이 제기됐다. 지난해 해킹 사고 난 SKT·KT·예스24·롯데카드 보상안은? 지난해 개인정보 유출이 발생한 타 기업과의 보상안은 얼마나 차이가 날까. 같은 해 28대 서버의 악성코드 감염으로 약 2천696만건 규모의 유심 관련 정보가 유출된 SK텔레콤은 지난해 7월 5천억원 규모의 고객 보상안을 발표했다. 보상안에는 전 고객 대상 8월 통신 요금 50% 할인, 연말까지 데이터 50GB 추가 제공 등이 포함됐다. 약정 고객 해지 위약금 면제도 이뤄졌다. KT도 모든 고객을 대상으로 오는 2월부터 6개월간 매달 데이터 100GB를, 해외 이용 고객에게는 로밍 데이터 50%를 추가 제공한다. 이외에도 가입자는 온라인동영상서비스(OTT) 티빙, 디즈니플러스 6개월 이용권 중 하나를 선택할 수 있으며, 환급 신청 방식으로 위약금도 면제된다. 해킹 사건이 두 차례나 발생했던 예스24는 첫 번째 랜섬웨어 감염 당시 서비스 장애 기간 중 종료된 상품권과 쿠폰에 한해서는 이용기간을 연장했다. 출고 지연과 매장 픽업은 각각 포인트 2천점을, 공연은 관람 불가 고객의 경우 티켓가의 120%, 예매 취소 건은 20%를 보상했다. 후속 보상안에서는 전체 회원에게 YES상품권 5천원과 크레마클럽 무료 이용권 30일권을 지급했다. 다만 후속 보상안은 사용 가능 기간이 길지 않도록 제약을 걸었다. 297만명의 개인정보가 유출된 롯데카드는 개인정보 유출이 확인된 고객에게 카드사용 알림서비스, 신용정보 관리 서비스 '크레딧케어'를 지난해 말까지 무상 제공하고, 최대 10개월 무이자 할부를 지원했다. 카드번호·비밀번호 일부·유효기간·CVC 등의 민감 결제 정보가 유출된 28만명에게는 올해 연회비도 면제해주기로 했다. 쿠팡-소비자 간 보상액 인식 차이…왜? 이들의 보상안을 금액으로 단순 비교해 보면 SK텔레콤(5G ZEM플랜 베스트 2만6천원·베이직플러스 데이터 충전 50GB 7천원 기준)와 KT(멤버십 할인 적용 5G 데이터 5GB 3천원·티빙 광고형 스탠다드 5천500원 기준)의 보상안은 최소 각각 12만원, 39만3천원부터 시작한다. 양 사 모두 면제된 위약금을 더하면 보상 규모는 더 커진다. 예스24(YES 상품권 5천원·크레마클럽)는 전체 회원 대상으로 1만500원을 제공하며, 티켓(10만원 기준) 구매 고객은 3만500원을 보상받는 셈이다. 롯데카드(카드사용 알림서비스 300원·크레딧케어 월 990원 기준)의 보상액은 5천원 남짓이다. 단, 민감 정보가 새어 나간 고객은 연회비에 따라 최대 30만원까지 추가 보상을 얻을 수 있다. 전문가는 쿠팡의 보상안과 소비자 인식 간 차이가 벌어진 원인으로 실효성과 진정성 부족을 지목했다. 최철 숙명여대 소비자경제학과 교수는 "쿠팡은 자사 플랫폼 안에서 제약이 따르는 보상안을 지급한 것과 달리 SK텔레콤은 멤버십 제휴를 통한 할인을 제공하면서 보상의 소비자 선택지를 넓힌 것이 차이점"이라며 "쿠팡의 경우 소비자 실효성을 고려하지 못하면서 보상안에 대한 진정성을 소비자가 받아들이기 어려웠을 것"이라고 말했다. 이어 "소비자 입장이 아닌 사업자의 입장에서 보상안을 마련한 것이 아니겠냐"며 "이런 측면에서 오히려 소비자들의 실망이 더 커진 상황"이라고 덧붙였다.

2026.01.17 08:49박서린 기자

개보위 "의료분야 데이터 스크래핑, API로 개선해야"

개인정보보호위원회(개인정보위)와 한국인터넷진흥원(KISA)는 16일 14시 서울시 중구 프레스센터에서 '의료분야 스크래핑 대응 및 안전성 강화 토론회'를 개최했다. 이날 토론회는 의료 분야에서 쓰이는 의료분야 주요 공공기관 홈페이지에 대한 '스크래핑' 대응 및 안전성 강화 방안을 논의하기 위해 마련됐다. 스크래핑(Scraping)은 사용자로부터 ID, 비밀번호, 인증정보 등을 얻어 사용자 대신 홈페이지에 접속해 화면에 표시된 개인정보를 자동화된 프로그램으로 긁어 오는 방식을 말한다. 개인정보위는 마이데이터 본인전송요구권 확대와 본인전송의 안전성·신뢰성을 강화하기 위해 개인정보 보호법 시행령 개정을 추진하고 있다. 시행령이 개정되기 전에도 안전한 마이데이터 전송체계를 마련하기 위해 지난 4월부터 건강보험공단, 심사평가원, 질병관리청 등 스크래핑이 많이 일어나는 의료분야 홈페이지 정보전송자와 합동점검회의를 개최했고, 스크래핑 대응을 위한 홈페이지 안전성 강화 방안을 논의했다. 이번 토론회는 그간 개인정보위와 의료분야 공공기관의 논의 내용 및 추진상황을 공유하는 동시에, 스크래핑의 위험성과 개인정보 침해 가능성을 점검하고, 홈페이지 사용자인 국민의 권리행사 보장 및 안전하게 개인정보를 내려받기 위한 제도·기술적 개선 방안을 논의하기 위해 마련됐다. 패널들은 개인정보 스크래핑이 해킹의 한 방식인 '크리덴셜 스터핑'과 구분하기 어렵고, 자동화된 스크래핑 접속이 한꺼번에 몰리는 경우 다른 사용자의 홈페이지 이용을 방해한다는 점에 공감했다. '크리덴셜 스터핑'은 다크웹 등에 유출된 ID, 비밀번호 등을 자동 대입해 공격하는 해킹 방식이다. 또 개인정보위는 ▲정보주체인 개인이 기업 홈페이지에서 본인정보를 자유롭게 내려받을 수 있어야 하며 ▲이를 대리하는 대리인이 개인정보를 잘 관리할 수 있을지 사전에 확인할 수 있어야 하며 ▲기업 홈페이지 관리자는 대리인 식별 및 어떤 개인정보를 가져갔는지 기록에 남겨야 한다고 강조했다. 이를 위해 개인정보위는 국민건강보험공단, 건강보험심사평가원 등과 함께 관련된 제도 개선을 추진할 방침이라고 설명했다. 개인정보위는 스크래핑이 사용자 동의를 얻었다고 해도 과도한 정보를 수집하거나 인증 정보가 유출될 우려가 있다고 당부했다. 아울러 개인정보의 목적 외 이용 등 정보유출·오남용 위험이 높아 안전한 전송방식으로 전환할 필요가 있다고 강조했다. 개인정보위가 지목한 안전한 전송방식은 'API(어플리케이션 프로그래밍 인터페이스)'다. API는 데이터 제공기관이 사전에 정의한 표준 규격에 따라 인증 및 권한 절차를 거쳐 필요한 정보를 안정적으로 연계·전송하는 방식을 말한다. 스크래핑 방식의 위험 요인과 관련해 발제한 김동범 서울대 혁신융합대학 전문위원은 "스크래핑 방식은 사용자의 ID 및 패스워드를 그대로 받아 사용하기 때문에 목적 외로 사용할 가능성이 굉장히 높다. 이는 A라는 사이트에만 접속을 하는 것이 아니라 동일한 계정정보를 사용하고 있는 B, C 사이트까지도 데이터를 가져올 수 있다"며 "A항목, B항목 등 일부분만 가져오는 것이 수집하는 방법이 기술적으로 나올 수 없기 때문에 인증 정보의 탈취 위험이 크다"고 지적했다. 아울러 "스크래핑 방식은 인증 이중장치와 같은 방어 수단을 회피해서 다음 단계로 진입해 정보를 수집한다. 이 과정에서 서비스 장애 및 인프라 부하가 발생할 수 있고, 과도한 트래픽으로 인해 오류가 생길 우려가 있다"며 "또한 법적 및 관리적 위험성도 있는데, 지적재산법 및 웹사이트 이용약관을 위반할 소지도 있다"고 경고했다. 이 외에도 김 전문위원은 국내외 보건의료정보 관려 법령 비교 및 서비스 현황, 정책 동향 등에 대해 소개했다. 이어진 패널토의에서는 개인정보위를 비롯해 보건복지부, 국세청 등 정부기관과 국민건강보험공단 및 학계, 산업계 관계자들이 참석했다. 이날 토의는 개인 의료정보 스크래핑 위험성과 이를 대체할 API 기반의 안전한 정보 전송 체계 구축 방안을 심도 있게 논의했다. 하승철 개인정보위 마이데이터추진단장은 이날 개회사에서 "스크래핑이나 크롤링 등 이런 기술들이 아주 오래전부터 쓰였던 기술이고, 특히 제도적으로 모호한 분야에서는 비공개된 개인정보까지 끌어보는 형태까지 뿌리내려 있어 개선해야 할 여지가 있다"며 "안전의 측면에서 이번 토론회가 쟁점들을 폭넓게 다루고 좋은 해법들이 마련될 수 있었으면 한다"고 밝혔다.

2026.01.17 07:46김기찬 기자

[유미's 픽] "설명 못 하는 AI는 리스크"…개인정보위 과징금 카드에 AI 업계 '긴장'

개인정보 침해 사고 이후 제재에 의존해 온 기존 조사 방식이 한계에 이르면서 위험 기반 접근과 개인정보 처리 전주기 관리 강화가 새로운 정책 기조로 부상했다. 인공지능(AI)·플랫폼 확산으로 대규모 데이터 활용이 일반화된 상황에서 앞으로는 AI 기업들이 기술 개발 초기 단계부터 개인정보 보호를 전제로 서비스 구조를 설계해야 할 것으로 보인다. 16일 개인정보보호위원회가 확정한 '2026년 개인정보 조사업무 추진 방향'에 따르면 정부는 앞으로 개인정보 침해 가능성이 높은 분야를 선별해 집중 점검하고, 조사·처분 전후 모니터링을 확대할 계획이다. AI와 클라우드 확산으로 최근 기업의 데이터 집중도가 높아진 점을 반영한 조치다. 이번 추진 방향에서 AI 산업이 직접적인 영향을 받는 부분은 신기술 분야에 대한 선별적 점검이다. 개인정보위는 AI 자동화 결정, 생체·영상정보 처리, 블록체인·분산신원인증(DID) 등을 위험성이 높은 영역으로 명시했다. 또 AI 채용 솔루션이나 금융·신용평가 서비스처럼 자동화된 결정을 수행하는 AI는 해당 여부와 함께 설명 의무 이행, 평가 기준의 투명성이 점검 대상이 된다. 단순한 성능 경쟁을 넘어 왜 그런 결과가 도출됐는지를 설명할 수 있어야 한다는 의미다. 얼굴·음성 인식, 영상 분석 등 생체·영상 데이터를 활용하는 AI 서비스는 고위험 분야로 분류돼 실태 점검이 강화된다. 기술 제공자라고 하더라도 개인정보 처리 책임에서 자유롭기 어렵다는 점에서 관련 기업들의 부담이 커질 것으로 보인다. 블록체인과 DID 분야 역시 점검 대상이다. 개인정보위는 분산원장의 특성으로 인해 발생할 수 있는 개인 식별 가능성 통제와 참여자 간 책임 구조를 들여다볼 계획이다. 조사 방식도 달라진다. 자료제출명령 미이행 시 이행강제금을 부과하고 조사 착수 단계에서 증거보전명령을 도입해 조사 강제력을 높인다. 특히 올해 12월 구축 예정인 기술분석센터는 AI 업계의 주요 변수로 꼽힌다. 기술분석센터는 AI 기반 서비스 전반에서 개인정보가 어떻게 처리·결합·이용되는지를 분석하는 역할을 맡는다. 이로 인해 그동안 알고리즘이 복잡하다는 이유로 설명을 피하던 대응 방식은 이제 더 이상 통하지 않을 것으로 보인다. 업계 관계자는 "이젠 AI 모델 구조와 데이터 흐름을 설명할 수 없는 상태 자체는 리스크가 될 것"이라고 말했다. 제재 수위도 크게 높아진다. 개인정보위는 매출액의 최대 10%에 달하는 징벌적 과징금 도입을 추진하고 반복 위반에 대한 가중 처벌과 감경 기준 강화를 예고했다. 이는 대규모 데이터를 다루는 AI 플랫폼 기업은 물론, 성장 단계의 AI 스타트업에도 재무적 부담이 될 것으로 예상된다. 업계에선 벌금 문제를 넘어 투자 유치나 인수합병(M&A) 과정에서 데이터 관리 체계가 핵심 검증 항목으로 떠오를 것으로 전망했다. 실제로 이번 추진 방향에는 기업 결합이나 파산·회생 과정에서 발생하는 개인정보 이전·파기의 적법성 점검도 포함됐다.이 같은 정책 기조 변화는 기업 내부 운영 방식에도 영향을 미칠 것으로 보인다. 대규모 개인정보 처리자는 해킹 대응 능력을 포함한 내부통제체계를 정기적으로 점검받게 되며 시정명령 이후 이행 여부에 대한 관리도 강화된다. 최고경영자(CEO)의 관리 책임이 강조되면서 개인정보보호책임자(CPO)의 역할 역시 커질 전망이다. AI 개발 조직과 보안·법무 조직 간 협업도 사실상 필수 요건으로 자리 잡을 가능성이 크다. 이번 조사 방향은 한국 AI 산업에 대해 빠른 기술 혁신보다 위험 관리와 책임을 우선하라는 신호로 읽힌다. 단기적으로는 규제 대응 부담이 커질 수 있지만, 중장기적으로는 개인정보 보호 역량을 갖춘 기업 중심으로 시장이 재편될 가능성도 있다. 업계 관계자는 "개인정보 보호 설계 수준이 향후 규제 대응 비용과 서비스 지속 가능성을 좌우하는 요소로 적용할 가능성이 크다"며 "앞으로 AI 경쟁력은 모델 성능뿐 아니라 개인정보 보호를 어떻게 설계했는지까지 포함하는 개념이 될 것"이라고 말했다.

2026.01.16 17:56장유미 기자

SAP 데이터 비식별화 수요 급증…에피유즈랩스 '데이터 프라이버시 스위트' 주목

기업 데이터 활용이 인공지능(AI)·분석·자동화 영역으로 빠르게 확장되면서 SAP 시스템에 저장된 민감 데이터를 안전하게 보호하면서도 실무에 활용할 수 있는 데이터 비식별화 기술 수요가 커지고 있다. 에피유즈랩스는 SAP 환경에 최적화한 프라이버시 및 데이터 비식별화 솔루션인 'Data Privacy Suite'를 통해 운영·비운영 시스템 전반에서 글로벌 개인정보보호 규제 준수와 데이터 활용을 지원한다고 16일 밝혔다. SAP 시스템은 재무·인사·급여·고객·자재·거래 정보 등 기업 핵심 데이터가 집약된 플랫폼으로, 민감 정보가 대규모로 축적돼있다. 동시에 AI 학습, 데이터 분석, 테스트·개발 환경, 외부 협력사와의 공동 프로젝트 등 SAP 데이터를 활용해야 하는 요구도 지속 확대되는 추세다. 다만 SAP 데이터는 구조적 복잡성이 높아 단순 마스킹이나 필드 치환 방식만으로는 데이터 정합성이 훼손돼 테스트나 분석 환경에서 활용이 어려워질 수 있다. 이에 SAP 데이터 구조와 비즈니스 로직을 이해한 전문적인 비식별화 접근이 필요하다는 인식이 확산되고 있다. 에피유즈랩스가 제공하는 Data Privacy Suite는 SAP 환경에 특화된 프라이버시 및 데이터 비식별화 솔루션으로, 유럽연합(EU) 개인정보보호법 GDPR과 국내 개인정보보호법 등 글로벌 규제 대응을 지원하도록 설계됐다. 비운영 시스템에서는 SAP 테이블 구조와 비즈니스 로직을 고려한 정교한 비식별화·익명화 처리를 통해 데이터 프라이버시 위험 없이 정확한 테스트 수행을 지원한다. 인사·급여·재무 등 민감 영역에 대한 필드 단위 마스킹과 규칙 기반 처리, 운영 시스템에서 비운영 시스템으로 데이터 복제 시 전송 과정에서 개인정보를 스크램블링하는 보호 기능도 제공한다. 또 AI 및 분석 활용을 위해 식별 정보는 제거하면서 데이터 활용성은 유지할 수 있도록 한다. 운영 시스템에서는 SAP 환경 전반을 즉시 검색해 특정 주체의 데이터 흔적을 식별·조회·제공할 수 있도록 지원하며 참조 무결성을 유지하면서 필드 데이터를 신속하고 안전하게 삭제하는 기능도 제공한다. 삭제 대상 데이터 주체를 유연한 규칙 기반으로 사전에 식별하는 기능도 포함된다. 에피유즈랩스는 글로벌 시장에서 SAP 데이터 비식별화 전략이 규제 대응을 넘어 데이터 활용 기반으로 확장되고 있다고 강조했다. 실제 영국 통신사 BT는 대규모 SAP 테스트 데이터 관리 과제에 대응하기 위해 에피유즈랩스의 Data Sync Manager Suite를 도입, 운영 데이터 중 필요한 데이터만 선별 복제하고 민감 정보에 데이터 스크램블링을 적용해 GDPR 준수와 함께 테스트 데이터 정확성을 높였다. 기존 한 달이 걸리던 SAP 데이터 리프레시 작업을 최대 72시간 내로 단축하며 효율성과 통제 수준을 개선했다. 네덜란드 금융기관 라보뱅크는 은행 당국(DNB) 규제에 따라 운영 환경 외 모든 SAP 데이터를 스크램블링해야 하는 요구에 직면해 Data Sync Manager를 도입했다. 이를 통해 클라이언트 리프레시 자동화와 비운영 환경 SAP 데이터 스크램블링을 구현했으며 운영 문서를 94페이지에서 4페이지로 축소하고 디스크 공간 5TB 절감, 데이터 리프레시 시간 10시간 단축 성과를 거뒀다. 이 밖에도 네슬레는 GDPR 시행 이후 유럽 내 SAP 시스템에 저장된 인사·고객 데이터를 안전하게 활용하기 위해 Data Privacy Suite를 도입해 개인정보 비식별화·가명 처리를 적용하고 규제 요건을 충족하면서도 테스트·분석 환경에서 SAP 데이터를 지속 활용할 수 있는 체계를 마련했다. 쉘은 비운영 시스템 데이터를 스크램블링하는 방식으로 공급업체·비즈니스 파트너·직원 데이터를 비식별화해 민감 정보 노출 없이 SAP 테스트 및 시스템 최적화를 수행했다. 기존 6주 소요되던 데이터 스크램블링 작업을 전체 리프레시와 결합해 5일 만에 완료했다. 프랑스 에너지 기업 엔지는 80TB 규모 SAP 시스템 내 개인정보를 식별·분석한 뒤 운영 데이터는 제거하고 비운영 데이터는 비식별화하는 전략을 수립해 Data Privacy Suite를 도입했다. 이를 통해 개인정보 감독기구(CNIL) 재감사를 안정적으로 통과했다. 이같은 사례는 SAP 데이터 비식별화가 단순 보안 조치를 넘어 기업·공공기관의 데이터 활용 전략을 뒷받침하는 핵심 기반으로 진화하고 있음을 보여준다. 에피유즈랩스는 SAP S/4HANA 전환, 클라우드 이전, AI 기반 데이터 분석·자동화, 외부 파트너와의 공동 프로젝트 등에서 보호되지 않은 SAP 데이터는 자산이 아닌 사업 리스크가 될 수 있다는 점도 지적했다. 이런 과제를 데이터 프라이버시 스위트를 앞세워 해결해 나간다는 목표다. 에피유즈랩스 제임스 왓슨 데이터 프라이버시·보안 글로벌 총괄은 "SAP 데이터는 기업과 공공기관의 가장 중요한 자산이지만, 동시에 가장 엄격한 규제를 받는 정보이기도 하다"며 "Data Privacy Suite는 글로벌 기업과 공공기관의 실제 적용 사례를 통해 검증된 솔루션으로, 데이터를 단순히 숨기는 것이 아니라 안전하고 책임감 있게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.01.16 16:59한정호 기자

가톨릭중앙의료원, 복지부 '의료 마이데이터 개인정보관리 전문기관' 지정

가톨릭대학교 가톨릭중앙의료원은 보건복지부로부터 '보건의료 분야 개인정보관리 전문기관(특수전문기관)'으로 지정됐다. 이번 지정은 개인정보관리 전문기관 지정심사 제도가 시행된 이후 보건의료 분야에서 처음으로 이루어진 사례로, 보건의료 데이터와 의료 마이데이터를 안전하고 책임 있게 활용할 수 있는 전문 역량을 국가로부터 공식 인정받았다는데 큰 의미를 지닌다. 의료 마이데이터란 개인정보보호법에 따라 개인이 자신의 의료·건강 정보를 직접 열람하고, 필요할 경우 다른 기관으로 전송하도록 요구할 수 있는 제도다. 예를 들어 여러 병원에 흩어져 있던 진료 기록과 검사 결과를 하나로 모아, 개인 맞춤형 건강관리나 질병 예방 서비스에 활용할 수 있다. 이 과정에서 핵심 역할을 하는 기관이 바로 개인정보관리 전문기관으로, 중계전문기관을 통해 전달받은 의료정보를 안전하게 저장하고, 가공·분석해 맞춤형 디지털 헬스케어 서비스로 제공한다. 의료정보는 매우 민감한 개인정보이기 때문에 해당 기관은 기술 수준, 개인정보 보호 체계, 법·제도 준수 여부, 재정 능력 등을 종합적으로 평가받아야 한다. 가톨릭중앙의료원은 이번 심사에서 보건의료 정보의 특수성을 반영한 개인정보 보호 관리 체계, 데이터 접근을 엄격히 제한하는 기술적·관리적 보호 조치, 대규모 의료 데이터를 안정적으로 운영해 온 풍부한 경험과 전문 인력, 의료·개인정보보호 관련 법령을 충실히 준수한 운영 역량 등을 두루 인정받았다. 이번 지정을 통해 가톨릭중앙의료원은 정보주체(환자)의 동의에 따라 의료 마이데이터를 활용해 보다 정교한 개인 맞춤형 건강관리 서비스를 제공할 수 있게 됐다. 특히 이미 개발·운영 중인 마이데이터 기반 건강관리 서비스 'MyWell+'를 중심으로, 만성질환 예방 및 관련 건강지표 제공 등 실질적인 의료 현장 활용을 단계적으로 확대할 계획이다. 가톨릭중앙의료원 정보융합진흥원장 김대진 교수는 “이번 특수전문기관 지정은 보건의료 데이터 활용이 확대되는 시대에 가톨릭중앙의료원이 개인정보 보호에 대한 국민의 신뢰를 확보한 기관임을 공식적으로 인정받은 것”이라며 “앞으로도 개인정보 보호와 정보주체의 권리를 최우선 가치로 삼아, 의료 현장에서 실제 도움이 되는 마이데이터 기반 디지털 헬스케어 서비스를 지속적으로 발전시켜 나가겠다”고 말했다.

2025.12.24 14:02조민규 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

의료데이터, 기업 제공 두고 시끌

의료데이터의 기업 제공을 두고 시민단체가 반발하고 있다. 건강보험 빅데이터 민간 개방저지 공동행동은 “국민 개인건강정보 및 의료 기록을 보험사 등 영리기업에 넘기려는 시도를 중단하라”라며 “이재명 정부는 의료 민영화 정책 중단하라”라고 요구했다. 관련해 지난달 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 “첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다”라고 밝혔다. 21일 복지부는 간담회를 열고 건강보험 정보를 기업에 제공하기 위한 논의를 진행했다. 단체들은 “공공의 이익을 위한 목적의 공적 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용돼야 한다”라며 반대 입장을 분명히 했다. 건강보험 빅데이터 개방 저지 공동행동이 지난해 7월 진행한 전화 설문 결과를 보면, 응답자 1천15명 중 75.0%는 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대했다. 49.3%는 “전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않다”라고 응답했다. 31.4%는 “개인의 의료정보, 소득 및 재산 정보 등 민감한 정보가 이용될 위험이 높다”라고 답했다. 시민단체들은 개인건강정보가 기업에 제공한 뒤 발생하는 피해는 돌이킬 수 없다는 입장이다. 이들은 “징벌적 손해배상 제도가 도입된다고 해도 개인정보 유출 현실은 바뀌지 않을 것”이라며 “기업은 성배와 같은 '영업 기밀'을 내세우며 피해 입증을 불가능하게 할 것”이라고 전했다. 이어 “이재명 대통령이 기업이 쉽게 사용하도록 해주고 문제가 생기면 처벌하자고 말하는 것은 매우 무책임하다”라며 “선진국은 산업계의 건강정보 활용에 매우 엄격한 제약을 부과하고 있다”라고 지적했다. 그러면서 “보험사, 헬스케어 기업, 제약사 등이 우리 개인건강정보를 갖고 우리 모두에게 이익이 되는 공익적 연구나 활용에 돈을 쓴다는 것은 상상하기 어렵다”라며 “이들의 목적은 건강보험 개인건강정보를 마케팅이나 이를 위한 프로파일링, 보험사 수익 극대화를 위한 프로파일링 등을 위해 활용하는 것일 것”이라고 우려했다. 이와 함께 “건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”라며 “민간 보험사들에 건강보험 정보를 넘겨주는 것은 경쟁사에 '영업 기밀'을 넘겨주는 것”이라고 강조했다.

2025.11.22 09:14김양균 기자

비대면진료 법제화 반대…개인건강정보 기업 제공하는 의료민영화 정책

비대면 진료 법안에 대한 시민사회단체의 반대 목소리가 높다. 개인 건강정보를 기업에 제공할 수 있도록 하는 법안이라는 이유다. 의료민영화저지와무상의료실현을위한운동본부(이하 무상의료운동본부)는 21일 “지난 18일 비대면진료 법제화를 담은 의료법 개정안이 국회 보건복지위 법안심사소위에서 통과됐다”며 “이는 시민사회가 15년 넘게 반대해 온 영리 플랫폼을 통한 의료민영화”라고 주장했다. 이어 “이는 파면된 윤석열 정부가 추진하던 핵심 보건의료 정책 중 하나로, 다른 모습을 보여줘야 할 이재명 정부가 이전 정부에서도 못했던 의료민영화 정책 중 하나인 영리 플랫폼 중심 원격의료 법제화을 밀어붙이고 있는 것”이라며 “이재명 정부가 윤석열 정부의 보건의료 정책과 다르지 않은 정책을 추진하는 것은 지지자들을 실망시키는 통탄할 일”이라고 밝혔다. 또 “지난 10월 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 '첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다'며 건강보험 개인 건강정보를 기업들이 쉽게 쓰도록 해야 한다는 위험천만한 입장을 밝혔고, 보건복지부는 건강보험 정보를 기업에 제공하기 위해 잰걸음으로 움직이고 있다”라고 덧붙였다. 무상의료운동본부는 “영리 플랫폼 원격의료가 의료민영화인 것과 마찬가지로, 건강보험 개인 건강정보의 기업 제공 역시 의료 민영화 정책 중 하나이다. 공적인 목적의 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용되는 것이기 때문에 민영화인 것”이라며 “특히 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위의 경쟁력을 가지게 되면 건강보험은 고사될 위기에 처할 수 있다. 궁극적으로 건강보험을 대체한다는 목표를 가진 민간 보험사들이 줄기차게 건강보험 정보에 접근할 수 있게 해 달라고 압력을 행사해 온 이유도 여기에 있다”고 강조했다. 또 “이재명 대통령은 '위반 시 징벌적 손해배상'을 말하지만, 민감하고 고위험 정보인 개인 건강정보를 민간 보험사 등 기업들에 제공한 것으로 인해 발생하는 피해는 돌이킬 수 없는 것”이라며 “그동안 대규모 개인정보 유출 사건이 여러 차례 있었지만 강력한 처벌 사례는 없었다. 징벌적 손해배상이 입법화된다고 하더라도 피해자들이 그 피해를 입증하기는 쉽지 않다”고 지적했다. 특히 “가장 강력하게 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”며 “민간 보험사들에게 건강보험 정보를 넘겨주는 것은 경쟁사에게 '영업 기밀'을 넘겨주는 것이나 다름없다. 민간 보험사들이 건강보험의 영역을 침범하려고 호시탐탐 노려왔고, 이미 건강관리서비스의 형태로 건강보험의 영역에 들어와 있는 상황에 건강보험 정보의 민간 보험사 제공은 민간 보험사의 영역을 넓혀 건강보험의 존립을 위태롭게 할 수 있다”고 밝혔다. 이날 무상의료운동본부 주최로 열린 '건강보험 개인건강정보 기업 제공을 통한 의료 민영화 반대' 기자회견에서 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “오늘 노동시민사회로 구성된 건강보험 빅데이터 민간 개방 저지 공동 행동은 국민의 건강과 생명, 그리고 공공의 가치를 지키기 위해서 금요일 오후임에도 불구하고 이렇게 기자회견을 진행하게 됐다”며 “이재명 정부가 추진하고 있는 빅데이터 민간 개방 정책은 윤석열 정권이 디지털 헬스케어 등과 함께 추진했던 대표적인 의료민영화 산업화 정책이자, 국민의 의료민영화 산업화 정책으로 국민의 건강정보를 기업의 이윤 창출 수단으로 내어주는 매우 위험한 반국민적 정책”이라고 말했다. 특히 “건강보험이 보유하고 있는 빅데이터는 국민 한 사람, 한 사람의 질병 이력, 진료내역, 약 처방 기록이 담긴 매우 민감한 정보로 국민의 동의와 신뢰를 바탕으로 만들어진 공공 자산으로서 이것이 결코 시장의 상품이 될 수 없다”라며 “건강보험 빅데이터는 국민의 건강권을 보호하고 공공의료 서비스 개선을 위한 기초자료로 활용돼야 하지만 이재명 정부는 혁신과 산업 발전이라는 미명으로 공공 데이터를 제약, 보험, IT, 대기업 등 민간기업에 개방하겠다고 한다. 이는 이재명 정부의 국정 과제인 지속 가능한 보건의료 체계 구축에 반하는 것으로 공공의료 강화가 아니라 민간 자본의 이익 확대이며, 국민의 건강권 보호가 아니라 정부의 사유화와 불평등”이라고 강조했다. 한 위원장은 “이미 우리 국민은 개인정보 유출 사고를 수없이 겪었다. 최근에도 대기업들이 개인정보 유출 사고 사고에 노출됐고 그로 인한 국민들의 피해는 할 수 없는 상황”이라며 “한 번 유출된 개인 정보는 돌이킬 수 없고 국민의 신뢰를 한 번 잃으면 다시 회복하기 어렵다. 하지만 지금도 정부는 데이터에 대한 익명화와 안전장치를 말하고 있다”고 지적했다. 이어 “건강보험 빅데이터는 국민의 건강과 생명에 직결된 공공의 자산으로 어떠한 이유로도 민간의 이윤 추구를 위한 도구로 전락해서는 안 된다”며 “정부는 지금 당장 건강보험 빅데이터 민간 개방 정책을 중단하고 공공의료 강화와 데이터 보호를 위한 사회적 논의에 나서야 한다. 민주노총과 한국노총, 무상의료운동본부 등 노동시민사회로 구성된 건강보험빅데이터 개방저지 공동행동은 공공데이터 개방 반대가 단순히 정책에 대한 반대가 아니라 국민의 생명과 권리를 지켜주는 보수적인 투쟁임을 분명히 하고 이를 위해 힘차게 싸워 나가겠다”고 밝혔다. 한편 건강보험빅데이터 개방저지 공동행동이 2024년 7월 진행한 전화 설문 결과(95% 신뢰수준 오차 ±3.1%포인트)에 따르면 응답자 1015명 중 75.0%가 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대하는 것으로 나타났다. 그 이유에 대해 49.3%는 '전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않아서', 31.4%는 '개인의 의료정보, 소득 및 재산정보 등 민감한 정보가 이용될 위험이 높아서'라고 답했다.

2025.11.21 17:13조민규 기자

"전세사기 막고 소상공인 대출 연다"…가명정보의 '무한 변신'

정부가 민간과 손잡고 가명정보를 활용해 사회 난제 해결에 착수했다. 과학기술정보통신부는 30일 서울 더플라자호텔에서 '2025 가명정보 활용 경진대회' 시상식을 개최했다. 개인정보보호위원회, 보건복지부, 금융위원회와 함께 연 이번 대회는 가명정보 활용에 대한 인식을 높이고 새로운 가명처리 기술 발굴을 촉진하기 위해 마련됐다. 이번 대회에는 공공기관, 지자체, 기업, 학계 등 다양한 분야에서 총 78개팀이 참가했다. 치열한 경쟁 끝에 심사위원단의 평가를 거쳐 기술 부문 4개팀 활용 부문 20개팀 등 총 24개팀이 수상자로 선정됐다. 총상금 규모는 3천만원에 달한다. 기술 부문 대상은 중앙대학교 소속 '흑석동 물주먹팀'에게 돌아갔다. 이 팀은 의료 상담 음성 데이터 같은 비정형 데이터에서 특정 개인을 알아볼 수 있는 특이정보를 효과적으로 처리했다. 개인 식별 위험은 낮추면서 데이터의 유용성은 최대한 살리는 가명처리 기술로 높은 평가를 받았다. 활용 부문에서는 사회 문제를 해결한 5개팀이 대상의 영예를 안았다. '서울시 전세사기 예방팀'은 서울시의 전세사기 피해 정보와 코리아크레딧뷰로(KCB)의 임대인 신용정보를 결합했다. 이를 통해 머신러닝 기반의 전세사기 위험 예측 모형을 개발해 주목받았다. 서울시는 이 모형을 향후 '고위험 임대인 경고 시스템' 구축에 활용할 계획이다. '넥스트 카고팀'은 항만 컨테이너 정보와 화물차 고속도로 통행정보를 결합해 국가 물류 흐름을 분석했다. 개별적으로 관리되던 육상과 해상 물류 데이터를 유기적으로 연계해 컨테이너 화물차 안전사고 대응과 수출입 화물 통합 관리에 기여할 방침이다. '120다산콜재단 스마트전산부'는 연간 약 300만 건에 이르는 전화 민원 음성을 실시간 문자로 변환하고 이를 가명 처리해 인공지능(AI) 학습에 썼다. 그 결과 'AI 상담도우미'의 민원 유형 분류와 응대 매뉴얼 추천 기능이 고도화돼 서비스 품질 개선이 기대된다. 'NH농협은행 빅데이터사업팀'은 금융거래 정보와 NICE평가정보의 신용정보 LG유플러스의 통신정보를 융합했다. 세 가지 데이터를 분석해 경제적 취약성, 사회 단절성 등을 점수화하는 '시니어 고립 위험 탐지 모델'을 만들었다. 고립 위험이 높은 어르신을 선제적으로 찾아 복지정책을 지원하는 데 쓰일 예정이다. '켑코-케이비즈-케이씨비(KEPCO-KBIZ-KCB팀)'은 소상공인 전용 대안신용평가모형을 선보였다. 한국전력공사의 전기 이용 정보, 중소기업중앙회의 노란우산 공제기금 정보놔 코리아크레딧뷰로의 신용정보를 합쳤다. 금융 이력이 부족해 대출이 어려웠던 소상공인들에게 새로운 금융 기회를 제공할 것으로 전망된다. 배경훈 과학기술정보통신부 장관은 "AI의 핵심 연료인 양질의 데이터를 활용하기 위해선 가명처리 기술이 무엇보다 중요하다"며 "과기정통부는 AI 선도 부처로서 관련 핵심 기술들을 공유하고 함께 발전해 나갈 수 있도록 앞장서겠다"라고 밝혔다.

2025.09.30 16:49조이환 기자

개인정보 유출 논란 잊었나...정부 건강정보 제공 논의에 시민단체 반발

정부가 국민건강보험공단이 보유한 건강정보 제공을 확대키로 하면서 반발이 일고 있다. 제8차 바이오헬스혁신위원회는 30일 오전 정부서울청사에서 '건강보험 빅데이터 활용 확대 방안'에 대해 논의하고, 의료 AI 연구·산업에 필요한 데이터 신청-제공-활용 단계별 애로사항과 대응 방안을 결정했다. 혁신위는 앞으로 이용자 맞춤형 데이터 신청 지원을 온‧오프라인 교육을 확대하는 한편, 개인정보 보호를 바탕으로 데이터 제공 방식을 다변화한다는 방침이다. 이를 위해 데이터 구축에 걸리는 기간을 기존 5개월에서 1개월 이내로 단축할 예정이다. 또 개인정보 보호 조치를 강화한 저위험 가명 데이터 개발, 개인정보 재식별 우려 없이 AI 분석‧학습 등에 용이한 합성데이터 개발도 추진할 방침이다. 혁신위는 AI 학습 등에 용이한 데이터 분석 환경도 구축하기로 했다. 관련해 빅데이터 분석센터 확충 및 AI 모델 개발 등 이용자가 많은 분석센터는 개방 시간 및 시스템 이용 시간을 확대할 예정이다. 하지만 이러한 움직임에 대해 최근 잇달아 발생한 개인정보 유출 등 국민 우려를 고려하지 않는 조치라는 비판도 제기된다. 보건의료노조와 무상의료운동본부는 혁신위 논의에 대해 “건보공단은 국민의 ▲신상 ▲질병 ▲처방 ▲검진 ▲재산 ▲소득 등 개인에 대한 거의 모든 정보를 축적하고 있다”라며 “윤석열에 이어 이재명 정부도 건강보험 정보를 기업에 넘기려 한다”라고 주장했다. 이어 “가명 처리하면 개인 식별할 수 없다는 말도 믿어서는 안 되며, 다른 정보와 결합하면 언제든 개인이 드러날 수 있는 것이 가명정보”라고 비판했다. 아울러 “가장 민감한 의료정보는 유출이나 악용이 개인에게 돌이킬 수 없는 피해를 남기게 된다”라며 “바이오헬스혁신위원회가 우리의 건강보험 빅데이터에 대해 이러쿵저러쿵하게 두어서는 안 된다”라고 덧붙였다.

2025.09.30 13:12김양균 기자

개보위, 정책에 청년 의견 반영…정책 개선 방안 논의

개인정보보호위원회(개보위)가 개인정보 정책의 지속가능성 강화를 위해 청년의 의견을 청취하는 자리를 마련했다. 개보위는 26일 정부 서울청사에서 제2기 '개인정보위 2030자문단' 제3차 전체회의를 개최했다고 28일 밝혔다. 이번 회의는 개인정보 정책 전반에 대한 발전 및 개선방안 등을 논의하기 위해 마련됐다. 먼저 보호·활용 분과는 개인정보 보호법의 '목적 명확화', '최소 수집 원칙' 등이 다양한 목적으로 최대한 많은 데이터 수집을 요구하는 인공지능(AI) 기술 개발에 제약이 되고 있다는 지적이 나왔다. 이에 개보위는 특정 개인을 식별하지 않도록 처리해 활용하는 가명정보에 대해서는 데이터 처리 목적과 기간을 유연하게 적용하는 등 AI 기술 특성에 맞도록 제도를 개선할 것을 제안했다. 침해 방지 및 권리 강화 분과에서는 최근 대규모 개인정보 유출사고가 반복되면서 국민 불안이 커지고 있으나, 기업의 사후 개선 노력은 여전히 부족하다고 평가했다. 이에 따라 유출사고 기업의 사후조치 이행 여부를 점검하고, 정기적 안전조치를 확인할 수 있도록 공시하는 방안을 제시했다. 소통·협력 분과는 현재 K-ESG 가이드라인 평가지표 중 개인정보 분야는 사회(S) 22개 문항 중 하나로 포함되어 있으나, 평가항목인 개인정보 관련 법/제도 위반에 대한 처벌수위, 자율적 노력 및 활동의 성과 점검 지표가 개인정보보호 체계 성숙도를 측정하기에 적합하지 않아 개선이 필요하다고 제언했다. 고은영 개보위 청년정책담당관은 "청년들이 제시한 정책 제안은 현행 제도의 한계를 보완하고 미래 지향적 발전 방향을 모색하는 데 큰 힘이 될 것"이라며 "개인정보위는 청년들의 목소리를 정책에 적극 반영해 지속가능한 개인정보 보호체계를 마련해 나가겠다"고 강조했다.

2025.09.28 15:41김기찬 기자

"대기업 노린 랜섬웨어 늘었다…24시간 내에 신고해야"

"데이터를 암호화하고 이를 인질로 금전 등을 요구하는 랜섬웨어(Ransomware)공격이 과거에는 영세 중소기업이나 지역 제조업체를 대상으로 이뤄졌다면, 최근에는 대기업이나 중견기업 등 이용자 규모가 100만~200만명이 넘는 기업을 대상으로 이뤄지고 있다" 박용규 한국인터넷진흥원(KISA) 위협분석단장은 1일 최근 랜섬웨어 공격 동향에 대해 이같이 밝혔다. 박 단장은 최근 KISA에서 운영하고 있는 침해신고와 유출신고의 차이에 대해 소개하며 최근 침해사고 건수가 전년 동기 대비 15% 늘었고, 침해사고 유형별로 보면 절반 이상이 랜섬웨어 등 서버 해킹 형식으로 공격이 진행됐다고 밝혔다. 이처럼 랜섬웨어 등 침해사고가 빈번해짐에 따라 지난해 정보통신망법이 개정됐고, 침해사고를 미신고하거나 뒤늦게 신고하는 문제점을 개선하기 위해 침해사고의 신고 기준이 명확해졌다고 설명했다. 기존에는 침해사고가 발생하면 '즉시' 신고하도록 규정돼 있었으나, 즉시의 기준이 모호했던 만큼 '24시간 이내 최초 신고', '24시간 이내 보완신고' 등으로 구체화했다. 박 단장은 "침해사고와 유출신고는 비슷하면서도 다른데, 해킹이나 디도스 공격에 의해 침해사고가 발생된 경우에는 24시간 이내에 KISA에 신고해야 하는 의무"라며 "침해사고 외에도 개인정보 유출까지 확인된 경우에는 24시간 이내에 KISA에 신고하고 72시간 이내에 개인정보 유출신고를 해야 한다"고 강조했다. 그는 이어 "침해사고는 발생하지 않았지만 개인정보만 유출된 경우에는 72시간 이내에 개인정보 유출 신고만 하면 된다"면서 "KISA는 신고가 접수되면 사고 증적 확보, 침해사고 분석, 대응 및 조치는 물론 재발방지 등의 조치까지 진행한다"고 설명했다. 아울러 박 단장의 설명에 따르면 KISA는 중소기업이나 영세한 기업들의 경우 침해사고가 발생해도 대기업 대비 보안 역량이 떨어지기 때문에 사전에 다크웹이나 위협헌팅 프로그램을 통해 침해사고 현황을 면밀히 모니터링하고 있다. 자체탐지를 통해 침해사고가 확인되면 피해 기업에 KISA를 통한 신고를 안내한다. 박 단장은 "KISA가 이같은 노력을 하고 있지만 침해사고를 당한 기업 입장에서는 대외 이미지가 나빠질 것을 우려해 여전히 신고를 꺼려하는 경우가 많다"며 "기업이 신고를 하지 않으면 KISA 측에서 강제로 신고할 수 있는 법적 강제성도 없는 구조적인 문제도 해결이 되지 않고 있는데, 침해사고 발생 시 빠르게 신고하고 조치받을 수 있어야 한다"고 당부했다. 한편 침해사고에는 데이터를 탈취해 포럼 등을 통한 판매는 물론 탈취한 데이터를 암호화하는 식의 랜섬웨어까지 유형이 다양하다. 하지만 디페이스(홈페이지 위·변조) 공격 등 데이터 탈취가 목적이 아니라 자신의 해킹 실력을 과시하기 위한 침해사고 등은 KISA의 대응 체계에서 사전에 탐지되지 않을 가능성도 있다. 박 단장은 이같은 기자의 질문에 "기본적으로 KISA가 어떤 다크웹에 접속해서 유출 사실을 확인하게 되면 KISA도 침해 행위를 한 것으로 법적 판단이 이뤄질 수 있다"며 "그래서 여러 업무를 하고 있는 국내외 업체들과 인텔리전스 체계를 운영하고 있고, 각 국에서 확보되지 않은 다양한 정보들이 있을 수 있기 때문에 최대한 여러 국가 및 기관·기업과의 네트워킹을 통해 사전에 정보를 수입하고 있다"고 설명했다.

2025.09.01 11:00김기찬 기자

마이데이터 두고 이커머스 업계 "심각한 부작용 초래" 우려

개인정보보호위원회가 본인전송요구권(마이데이터)을 전 산업으로 확대하는 시행령 개정을 추진하는 가운데, 이커머스 업계가 강력한 반대 입장을 내놨다. 한국온라인쇼핑협회는 “산업 현장의 우려가 제대로 반영되지 않은 채 졸속으로 추진되는 개정은 심각한 부작용을 초래할 것”이라며 제도 재검토를 요구했다. 협회는 21일 배포한 입장문에서 개인정보위가 “중소기업과 스타트업은 제외되고, 중견 이상 기업도 홈페이지 다운로드 기능만 추가하면 된다”며 비용이 크지 않다고 주장한 데 대해 “현실과 괴리돼 있다”고 지적했다. 협회는 실제로는 API 개발, 보안 강화, 인프라 구축 등 대규모 투자가 불가피하다며, 최근 중국발 C-커머스 공습과 SK텔레콤 개인정보 유출 사태로 경영 환경이 악화된 상황에서 이는 국내 기업들에 치명적인 부담이 될 수 있다고 강조했다. 업계는 이번 개정안이 불과 1년 전 규제개혁위원회가 유통 분야를 전송의무 대상에서 제외하기로 한 결정을 뒤집은 것이라고 반발했다. 협회는 “학계·시민사회·산업계가 모두 반대했던 기존 합의를 무시한 졸속 추진”이라며 정책 신뢰성을 문제 삼았다. 또한 개인정보위가 “영업비밀 유출 가능성은 거의 없다”고 선을 그은 데 대해서도 업계는 동의하지 않았다. 협회는 “기업이 다년간 투자해 구축한 영업기밀이나 공동계약 정보, 가족 구성원 데이터 등이 함께 저장된 경우 현실적으로 분리 전송이 불가능하다”며, 추상적인 예외 규정만으로는 권리 침해를 막을 수 없다고 주장했다. 특히 협회는 개인정보위가 개인정보관리 전문기관을 통한 대리 행사와 자동화 도구(스크래핑) 사용을 일부 허용한 점을 강하게 비판했다. 협회는 “이는 개인정보보호법 제29조의 안전성 확보 의무와 정면으로 충돌하며, 금융권에서도 이미 금지된 방식”이라며 “전문기관 남용, 불법 데이터 거래, 시스템 마비 등 역효과를 낳을 것”이라고 경고했다. 협회는 개인정보 자기결정권 강화라는 취지에는 공감하지만, 전 산업으로의 일괄 확대는 경쟁력 약화와 소비자 피해로 이어질 수 있다고 주장했다. 이에 따라 ▲개인정보 전문기관 대리 행사 제한, ▲공공성과 국민 편익이 명확한 분야부터 단계적 도입, ▲영업비밀 및 제3자 권리 보호 장치 강화, ▲스크래핑 전면 금지 등을 요구했다. 협회는 “정부가 약속한 '소통 지속'이 형식적 절차에 그치지 않고, 실제 제도 설계에 반영돼야 한다”며 “앞으로도 업계 목소리를 지속적으로 전달할 것”이라고 밝혔다. 한국온라인쇼핑협회는 국내 온라인쇼핑 관련 대표 기업들로 구성된 비영리 민간 경제 단체로서 이커머스 기업 주요 100여개 회원사와 온라인 영세소상공인 1천여개 회원사들이 가입돼 있다.

2025.08.21 11:36안희정 기자

마이데이터 확대 추진에 정부-산업계 입장차 '극과 극'

개인정보보호위원회가 본인전송요구권(마이데이터)을 전 산업으로 확대하는 시행령 개정을 추진하는 가운데, 산업계는 투자 위축과 영업비밀 유출 가능성을 우려하며 정밀한 제도 설계를 요구하고 나섰다. 정부는 정보주체 권리를 강화하는 취지라고 설명하지만, 기업들은 준비 부족과 과도한 부담을 지적하면서 극명한 시각차를 드러냈다. 정부 “데이터 활용 기회 확대…비용 부담 크지 않아” 개인정보보호위원회는 20일 정부서울청사에서 열린 기자단 설명회에서 개인정보 보호법 시행령 개정안을 소개했다. 이번 개정안은 의료·통신 분야로 한정됐던 본인전송요구권을 일정 규모 이상의 개인정보처리자로 확대하는 것이 핵심이다. 마이데이터라고 불리는 본인전송요구권은 개인이 자신의 데이터를 제3자(다른 기관·기업)에게 전송해 달라고 요구할 수 있는 권리를 말한다. 개정안에 따르면 연매출 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하거나, 5만명 이상의 민감·고유정보를 다루는 기업들이 전송의무자에 포함된다. 개인정보위는 “스타트업이나 중소기업은 대상에 포함되지 않아 비용 부담이 없으며, 오히려 데이터를 활용해 혁신 서비스 창출 기회를 얻을 수 있다”고 설명했다. 기업들의 영업비밀 유출 우려에 대해서도 개인정보위는 “분석·가공을 통해 새롭게 생성된 정보는 전송 대상에 해당하지 않는다”며 “타인의 권리나 정당한 이익을 침해하지 않도록 규정돼 있어 영업비밀 유출 가능성은 낮다”고 선을 그었다. 또 개인정보 관리 전문기관이 엄격한 심사·감독을 거쳐 지정되므로 보안사고 위험도 크지 않다고 강조했다. 다만 시스템 구축 등을 위한 준비기간 필요성은 인정해 시행 후 6개월의 유예기간을 검토하기로 했다. 하승철 개인정보위 범정부 마이데이터 추진단장은 “산업계의 우려를 충분히 인지하고 있다”며 “앞으로도 이해관계자와의 소통을 이어가며 개선 의견을 적극 반영하겠다”고 말했다. 산업계 “비용·보안 부담 과중…합리적 예외 필요” 같은 날 오후 한국경제인협회와 한국인터넷기업협회가 공동 개최한 세미나에서는 산업계의 반대 목소리가 쏟아졌다. 김창범 한경협 상근부회장은 “기업이 축적한 영업기밀이 유출될 수 있고, 개인이 원치 않는 정보까지 유통될 우려가 있다”며 “충분한 준비기간이 전제돼야 제도가 연착륙할 수 있다”고 강조했다. 발제를 맡은 서울과학기술대 김현경 교수는 “개정안은 사실상 모든 기업을 전송의무자로 만들어 스타트업과 중소기업의 경쟁력을 약화시킬 수 있다”면서 “대규모 유출과 보안사고 위험도 커질 것”이라고 지적했다. 또 금융 마이데이터 사례에서 통합계좌조회 외에 혁신 서비스가 정체된 문제를 언급, 타 법률과의 충돌 문제도 해결해야 한다고 덧붙였다. 종합토론에서도 우려가 이어졌다. 정신동 한국외대 교수는 “소비자가 충분히 숙고하지 못한 채 과도한 전송 요구를 승인해 개인정보가 불필요하게 유통될 수 있다”고 경고했다. 김용희 선문대 교수는 “전 산업 확대는 막대한 비용을 수반하므로 영업비밀 보호와 남용 방지 장치 같은 합리적 예외를 명문화해야 한다”고 말했다. 김법연 고려대 교수는 마이데이터가 산업 발전과 권리 강화를 가져올 수 있다는 점을 인정하면서도 “데이터 안전 준칙, 권리행사 가능성, 보안 대응책 등 정밀한 설계가 전제돼야 한다”고 강조했다. 최성진 스타트업성장연구소 대표는 “이번 개정은 금융 마이데이터 도입 당시의 혼란을 전 산업으로 확산시킬 위험이 있다”며 “스타트업이 쌓은 데이터를 인허가 사업자가 빼앗아가는 모델은 권리 보호와 데이터 격차 해소 모두 어렵다”고 비판했다.

2025.08.20 17:27안희정 기자

데이터법정책학회, 해킹-개인정보 유출 법적 이슈 살피는 세미나 연다

한국데이터법정책학회는 오는 21일 웨스틴조선호텔에서 해킹과 개인정보 유출에 따른 정보통신망법, 개인정보보호법, 민법, 행정법 등의 분야에 대한 법적 이슈과 과제를 살피는 세미나를 개최한다. 이경호 고려대 정보보호대학원 교수와 같은 대학원 박종수 교수가 해킹의 기술적 이슈와 법적 이슈에 대한 세미나 발제를 맡았다. 발제에 이어지는 토론에는 손승우 부회장을 좌장으로 정원준 한국법제연구원 AI법제팀장, 법무법인 지평의 신용우 변호사, 김화 이화여대 법학전문대학원 교수, 김장 법률사무소의 박종국 변호사, 김태오 창원대 법학과 교수, 김기범 성균관대학교 과학수사학과 교수가 참여한다. 이성엽 회장은 “최근 급증하고 있는 해킹으로 인한 개인정보 유출로 인해 다양한 기술적, 법적 이슈가 제기되고 있는 상황에서 대안을 제시하는 의미 있는 세미나가 될 것”이라고 말했다.

2025.08.14 14:39박수형 기자

개보위, 개인정보보호 모의재판 경연대회 개최

개인정보보호위원회(개보위)가 개인정보 관련 법률적·기술적 지식을 두루 갖춘 인재를 발굴하고자 '모의재판 경연대회'를 가졌다. 개보위는 지난 12일 한양대학교 모의법정에서 '제3회 개인정보보호 모의재판 경연대회'를 개최했다고 13일 밝혔다. 인재 발굴은 물론 개인정보 현안에 국민적 관심을 환기하기 위함이다. 2023년부터 매년 견연대회를 개최하고 있다. 올해 경연대회는 '인공지능(AI) 시대의 데이터 처리와 개인정보 안전조치'라는 주체로 개최됐다. 인공지능 학습 및 개발, 맞춤형 광고, 개인정보성 등의 다양한 개인정보 관련 이슈가 논의됐다. 또한 이번 대회는 법학전문대학원생 부문 19개 팀과 대학(원) 부문 29개 팀이 참가해 총 48개 팀이 경쟁했다. 본선에는 4팀이 진출했고, 본선 진출팀은 경연에 앞서 국내외 기업의 인공지능 전문가들과 국내 대형 법무법인 변호사들의 도움을 받아, 변론 내용의 완성도를 높였다. 본선 경연은 김종근 수원지방법원 부장판사가 재판장 역할을 맡아 진행됐다. 학계 및 법조계로 구성된 전문심사위원단과 지난해 제2회 모의재판 경연대회에서 수상한 학생들로 구성한 배심원들의 평가를 종합해 최종 수상팀을 선정했다. 법학전문대학원생 부문 대상의 영광은 '락키비키'팀이, 최우수상은 '개보린(이)'팀이 받았다. 대학(원)생 부문에서는 '드라코' 팀이 대상을 받았고, '익명보장' 팀이 최우수상을 차지했다. 올해 신설된 최우수발표자상은 이소정 씨(락키비키), 박은기 씨(드라코)가 수상했다. 개보위는 이번 경연대회와 관련해 “참가자들이 개인정보 보호 관련한 법률적 통찰력과 능력을 함양하는 데 크게 기여했을 뿐만 아니라, 방청객들에게도 인공지능 시대의 데이터 처리와 관련된 개인정보보호에 대해 큰 관심을 가지게 하는 계기가 됐을 것”이라고 평가했다. 고학수 개인정보위 위원장은 “인공지능 시대에 기술의 발전은 편리함과 함께 새로운 형태의 개인정보 유출 위험도 가져올 수 있다는 점에 유의해야 한다”면서 “오늘 모의재판을 통해 얻은 소중한 경험과 지식을 바탕으로 인공지능 시대의 개인정보 보호 법률 전문가로서 미래를 이끌어주기를 기대한다”고 참가자들을 격려했다.

2025.08.13 12:00김기찬 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

급한 불 끈 홈플러스...경영 정상화는 ‘산 넘어 산’

미국 우버가 독일 딜리버리히어로 품는 이유

글로벌 AI 시장, 미·중 모델 고집 여전...한국 현주소는

전국민에 ‘모두의 AI’ 보급...반도체·AIDC·피지컬AI 집중 육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.