검색 - IT세상을 바꾸는 힘 지디넷코리아

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

韓-佛 개인정보 보호 기관, AI 시대 국제협력 '강화'

개인정보보호위원회(개보위)가 프랑스 개인정보 보호 기관과 인공지능(AI) 시대 대응을 위해 국제 협력을 강화하기로 했다. 개보위는 지난 27일 프랑스 정보자유위원회(CNIL)와 프랑스 파리에서 '제3차 인공지능 정책협의회'를 열고 AI 관련 정책 협력 방안을 논의했다고 29일 밝혔다. 이 회의는 지난해 10월 양 기관이 체결한 업무협약에 따라 정기적으로 개최되고 있다. 이번 회의에서 개보위는 현재 추진 중인 AI 리스크 평가 모델을 소개했다. CNIL은 지난 7월 발표한 생성 AI 배포 시 고려해야 할 사항에 대해 설명하며 양국 간 정보 교류를 확대했다. 두 기관은 AI 시대를 맞아 아동·청소년의 개인정보 보호 인식 제고를 위한 공동 프로젝트도 추진 중이다. 특히 지난 5월에는 K-웹툰을 활용한 포스터를 공동 제작해 개인정보 보호에 대한 대중 인식을 높였다. 이전 협의에서도 양 기관은 다양한 AI 관련 정책을 공유했다. 지난 2월 1차 협의회에서는 개인정보위가 비정형 데이터 가명처리 기준을 발표했으며 6월 2차 협의회에서는 개인정보 처리 안내서가 논의된 바 있다. 개보위 관계자는 "이번 협의를 통해 AI 시대에도 개인정보 보호 원칙을 준수할 수 있는 국제적 협력의 중요성을 재확인했다"며 "앞으로도 개인정보 보호를 위한 긴밀한 협력을 계속 이어갈 방침"이라고 말했다.

2024.09.29 10:13조이환

개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"

개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다. 개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부과하고 고발 조치를 결정했다고 26일 밝혔다. 이 조치는 지난 25일에 열린 개인정보보호위원회의 전체 회의에서 의결된 것이다. 한국사회복지협의회는 비밀번호 변경 시스템 취약점으로 인해 약 135만 명의 개인정보가 유출되는 사고를 겪었다. 이에 개보위는 4억8천300만원의 과징금과 징계 권고를 내렸다. 또 주민등록번호 대체 수단을 제공하지 않은 점에 대해 추가로 과태료 540만 원이 부과했다. 테크랩스는 데이팅 앱 서비스 이용자의 프로필 사진을 무단으로 사용해 허위 계정을 만든 것으로 드러났다. 이로 인해 2억2천400만원의 과징금이 부과됐다. 개보위는 두 사업자의 개인정보 유출 및 목적 외 사용을 '중대한 위반'으로 보고 이들에게 엄격한 처분을 내렸다. 이와 동시에 이 사실을 홈페이지에 일정 기간 동안 공표하도록 명령했다. 또 개보위는 한국사회복지협의회에서 발생한 사고를 보건복지부에 통보하고 공공기관 개인정보 보호 수준 향상을 위한 철저한 관리·감독을 요청할 계획이다. 개보위 관계자는 "앞으로도 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관과 기업들의 개인정보 관리에 대한 경각심을 높이겠다"며 "사업자가 정보주체로부터 수집 시 동의 받은 목적 외로 개인정보를 이용하지 않도록 엄정한 처분을 하겠다"고 강조했다.

2024.09.26 12:00조이환

개보위, AI 빅테크·공공기관 시정명령 이행률 '93%'

개인정보보호위원회(개보위)가 올해 상반기 발행한 시정명령과 개선권고 사항 중 대부분이 실현돼 국내 개인정보 보호를 선도하게 됐다. 개보위는 인공지능(AI) 기업과 공공기관을 대상으로 한 시정명령 이행 점검 결과 총 44건 중 41건이 이행됐다고 26일 밝혔다. 이 점검은 올해 8월까지 진행됐으며 점검 대상은 주로 거대언어모델(Large Language Model; LLM) 서비스를 제공하는 주요 AI 빅테크였다. AI 기업들은 학습 과정에서 노출된 개인정보를 삭제하고 개인정보 침해를 예방하기 위한 기타 조치들을 이행한 것으로 확인됐다. 주요 기업으로는 오픈AI, 구글, 마이크로소프트, 메타, 네이버 등이 포함됐다. 특히 개보위는 AI 학습 시 개인정보 노출을 방지하기 위해 데이터 내 개인정보 제거 및 필터링 작업을 강화하도록 지시했다. 또 이용자 안내를 강화하고 개인정보 보호를 위한 처리방침 보완 및 신고 기능 도입 등을 요구했다. 공공기관에서는 개인정보 처리 시스템에 대한 접근 권한 부여 절차를 강화하고 개인정보 취급자 모니터링을 강화하는 등 10대 개선과제를 이행한 것으로 보고됐다. 국토부, 교육부 등 주요 기관들이 대상이었다. 이와 반대로 CCTV 안내판 미설치 등 일부 개인과 기관에서 시정명령이 미이행된 사례도 있어 개보위는 이들에게 과태료를 부과할 계획이다. 개보위 관계자는 "앞으로 시정명령을 미이행한 3개 피심인에 대해서는 이행 독촉 후 과태료를 부과할 방침"이라며 "주기적 이행점검을 통해 시정 명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획"이라고 밝혔다.

2024.09.26 12:00조이환

KISIA, 유망 보안 스타트업 발굴·투자 돕는다

정부가 정보보호 스타트업 발굴과 투자 생태계 활성화를 위해 나섰다. 한국정보보호산업협회(KISIA)는 린벤처스와 정보보호 투자 생태계 구축을 위한 협력을 강화한다고 25일 밝혔다. 두 기관은 국내 유망 정보보호 스타트업 발굴 및 산업 투자 생태계 조성을 위한 상호협력 목표를 다졌다. 투자 기회 확보를 위한 유망 스타트업과 벤처캐피탈 간 IR 피칭 행사 개최 등 협업 사업을 추진한다. 벤처캐피탈(VC) 린벤처스는 올해 신설된 과학기술정보통신부 출자 모태펀드인 '사이버보안 펀드' 위탁운용사(GP)다. 김영일 린벤처스 대표는 글로벌 기업 콘스텔레이션 소프트웨어에서 국내 사이버보안 소프트웨어 투자 담당을 겸직하고 있다. 국내 유망 보안기업을 발굴·투자해 보안 산업 투자 활성화를 위해 노력할 예정이다. KISIA는 차세대 유망 정보보호 기업 대상 투자 유치 확대를 위한 IR 행사 공동 개최 등 투자 기회 확대를 위한 상호협력을 통해 유망 정보보호 스타트업을 발굴하고 한 단계 더 스케일업 할 수 있도록 정보보호 산업계 투자 활성화를 위해 지원할 예정이다. 김영일 대표는 "협회가 보유한 유망 정보보호 스타트업 및 회원사와 네트워크를 확보하고, 사이버보안 펀드의 원활한 운영을 위해 투자 전문기관 네트워크를 적극 활용할 것"이라며 "차세대 유망 정보보호 스타트업을 발굴하고, 정보보호 산업 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 밝혔다. 조영철 KISIA 회장은 "정교해지는 사이버 위협에 대응하려면 혁신적인 아이디어를 보유한 차세대 유망 정보보호 스타트업을 육성하는 것이 중요하다"며 "정보보호는 딥테크 기술로 개발·사업화 및 수익 실현까지 걸리는 시간이 길기 때문에 사이버 보안 펀드 위탁 운용사인 린벤처스와 정보보호 산업 성장에 밑거름 되는 투자 생태계를 구축하고, 활성화 될 수 있도록 힘쓸 것"이라고 말했다.

2024.09.25 15:56김미정

"AI가 취업 막을까 걱정"…정부, 청년세대 고민 청취

정부가 인공지능(AI) 시대 속에서 고군분투하는 청년세대 고민을 듣고 해결 방안을 모색했다. 개인정보보호위원회는 한국콘텐츠진흥원(KOCCA) 콘텐츠문화광장에서 'AI와 청년세대' 간담회를 개최했다고 22일 밝혔다. 과학기술정보통신부와 문화체육관광부, 방송통신위원회도 이번 행사 진행에 참여했다. 4개 부처 청년보좌역은 'AI와 함께 청년, 문화의 내일로'를 주제로 부처별 주요 AI 정책을 설명했다. 이어 청년보좌역들과 2030 청년들은 AI 시대에 대한 의견을 나눴다. 참석자들은 "제조업, 서비스업 등에서 많은 일자리가 AI로 대체되고 있다"며 "청년들이 경쟁력을 잃지 않고, 역량을 개발할 수 있도록 적극적인 정부 지원을 바란다"고 요청했다. 이어 "AI가 인간 삶을 더 나은 방향으로 개선하는 수단으로 활용돼야 한다"고 입을 모았다. 청년보좌역들은 "이번 간담회를 통해 청년들이 생각하는 AI의 잠재적 위험성과 부작용에 대한 의견을 수렴했다"며 "더욱 안전하고 신뢰받는 AI 환경을 만들기 위해 어떤 노력이 필요한지 부처에 전달하겠다"고 설명했다. 문체부 이해돈 문화정책관은 "이번 간담회를 계기로 급속한 기술발전과 사회변화 속에서 청년세대가 가져야 할 올바른 인식과 AI 접근법에 대한 논의가 더욱 활성화되길 바란다"고 말했다. 개인정보위 고은영 청년정책담당관은 "이번 간담회는 AI 관련 부처가 뜻을 모아 처음으로 마련한 의미 있는 자리"라며 "앞으로 청년들이 공감할 수 있는 포용력 있는 정책을 만들기 위해 최선을 다하겠다"고 포부를 밝혔다.

2024.09.22 16:00김미정

"소중한 개인정보 지켜"…정부, 내정보 지킴이 캠페인 진행

정부가 개인정보 중요성에 대한 인식 높이기에 나섰다. 개인정보보호위원회는 이달 23일부터 내달 4일까지 2주 동안 '내정보 지킴이 캠페인'을 진행한다고 22일 밝혔다. 제4회 개인정보 보호의 날을 맞이해 진행되는 이벤트성 캠페인이다. 개인정보위는 개인정보 보호를 위한 실천 의식을 높이고 구체적인 행동을 유도할 수 있도록 매년 내정보 지킴이 캠페인을 추진하고 있다. 이번 캠페인 슬로건은 "공유할 때 √, 동의할 때 √, 개인정보 췍"이다. 캠페인 전용 누리집을 통해 ▲아이피(IP) 카메라 ▲학원 출결 ▲배달‧주문 ▲광고 동의 ▲공용 컴퓨터(PC) ▲스미싱‧스팸 ▲게임 ▲소셜미디어(SNS) 사용 등 일상생활 속 주요 사례별로 개인정보 침해 예방 및 보호 실천 수칙을 동영상, 카드뉴스 등의 콘텐츠를 제공한다. 개인정보위는 전용 누리집 개설에 맞춰 온오프라인 이벤트도 진행한다. 캠페인 참여 유도를 위해 누리집 방문 인증과 누리소통망 태그, 나의 개인정보 보호 수준을 확인해 볼 수 있는 상황별 테스트 콘텐츠 참여, 개인정보 보안 실천 수칙 따라 하기와 제안하기 등 단계별 참여 이벤트를 연다. 이달 30일 개최될 개인정보 보호의 날 행사에서 현장 캠페인 부스도 운영할 예정이다. 개인정보위 서정아 대변인은 "신기술‧신산업 등장과 디지털 대전환에 따라 개인정보의 처리 또한 급증하고 있다"며 "내 개인정보를 안전하게 지키기 위해서는 개인정보의 중요성에 대한 인식과 더불어 이를 보호하기 위한 실천 의식이 무엇보다 중요해졌다"고 강조했다.

2024.09.22 14:00김미정

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

링크드인, AI 훈련에 데이터 무단 수집 '논란'

링크드인이 인공지능(AI) 모델 훈련을 위해 사용자 데이터를 수집하고 활용하면서도 이에 대한 명확한 사전 동의 절차를 거치지 않았다는 의혹이 제기됐다. 19일 테크크런치에 따르면 링크드인은 최근 사용자 데이터를 AI 훈련에 활용하는 정책을 업데이트했다. 하지만 이와 관련한 공지가 충분하지 않아 많은 사용자들이 자신의 데이터가 AI 모델 훈련에 활용된다는 사실을 알지 못한 채 약관에 동의한 것으로 알려졌다. 이번 업데이트로 인해 피해를 본 것은 주로 미국 사용자들이다. 환경설정을 통해 'AI 훈련 사용 안함(Opt-out)'을 고를 선택권이 주어졌지만 약관의 업데이트에 대해 아무런 고지를 받지 못했기 때문이다. 이와 반대로 유럽 지역의 사용자들은 일반정보보호규정(GDPR)의 보호를 받아 피해를 입지 않았다. 현재 링크드인은 수집된 데이터를 서비스 내의 콘텐츠 추천 및 글쓰기 제안 등 다양한 생성 AI를 위해 활용하고 있다. 또 모회사인 마이크로소프트 등 외부 기업의 AI 모델 훈련에도 데이터를 제공하는 것으로 알려졌다. 링크드인은 AI 모델 훈련에 사용되는 데이터가 개인정보 보호 기법을 통해 가명화되거나 삭제된다고 주장하고 있다. 그럼에도 불구하고 구체적인 보호 조치의 범위와 방식에 대해선 명확한 설명이 없어 사용자들의 불안이 계속되고 있다. 영국 디지털 권리 보호 시민단체 오픈 라이츠 그룹(Open Rights Group)의 마리아노 델리 산티 법률정책 책임자는 "사용자가 모든 온라인 회사를 감시하고 추적할 수는 없다"며 "이번 사태는 현재의 데이터 보호 체계가 우리의 데이터 권리를 보호하기에는 불충분하다는 점을 보여준다"고 밝혔다.

2024.09.19 09:23조이환

[기고] AI 시대의 현명한 개인정보 활용 방법

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 산업혁명 시대에는 석탄과 석유가 경제 성장을 주도하는 핵심 자원이었지만 오늘날에는 데이터가 그 자리를 차지하고 있다고 해도 과언이 아니다. 데이터는 이제 새로운 시대의 석유로 불릴 만큼 기업과 국가의 경쟁력을 좌우하는 핵심 자산이 됐다. 특히 인공지능(AI) 기술이 발전하면서 AI가 학습하고 진화하는 데 필수적인 요소인 데이터의 중요성이 더욱 대두되고 있다. 많은 유형의 AI가 존재하지만 그 중 다수가 사람과의 상호작용을 전제로 한다. 이에 데이터 중에서도 개인정보를 활용한 AI 학습 및 고도화 필요성이 커지고 있다. 그렇지만 정보주체의 권리와 관련 규제에 대한 고려가 필요하다는 점에서 개인정보는 다른 데이터에 비해 활용에 주의가 필요한 것도 사실이다. 지난 2021년에 있었던 '이루다' 챗봇 사건은 AI 기술의 가능성과 개인정보 사용의 잠재적 위험성을 동시에 보여준 대표적인 사례다. '이루다'는 자연어 처리를 기반으로 한 20대 여성 캐릭터의 AI 챗봇으로, 페이스북 메신저에서 이용자들과 대화하며 큰 인기를 끌었다. '이루다'의 가장 큰 매력은 자연스러운 대화 능력이었는데 이러한 대화 능력의 원천은 챗봇의 개발사가 운영 중인 서비스를 통해 수집한 이용자와 타인 간의 카카오톡 대화 문장이었다. 실제 대화를 기반으로 개발된 만큼 '이루다'는 뛰어난 대화 능력을 가질 수 있었는데 이용자의 개인정보 이용에 대한 동의나 가명처리 등에 대한 논란이 됐다. 이처럼 AI의 눈부신 발전 뒤에는 개인의 개인정보 자기결정권과 사생활 보호권에 대한 침해 가능성이라는 이면이 존재한다. 이제는 이 양자 간 균형을 어떻게 유지할 것인지에 대한 고민이 필요한 시점이다. 글로벌 AI 패권 경쟁이 본격화되는 상황에서 AI 발전을 저해하지 않으면서도 개인의 권리를 보호할 수 있는 선이 어디인지를 정하는 것은 매우 어려운 문제다. 그렇지만 규제의 불확실성이 오히려 AI 사업을 움츠러들게 할 수 있다는 점에서 이는 꼭 해결해야 할 과제이기도 하다. 적절한 규제의 수위를 정하기 위해서는 먼저 AI 사업자들이 AI 개발에 필요한 개인정보를 어디서 가져오는지를 따져봐야 한다. AI 사업자들이 활용할 수 있는 개인정보는 크게 온라인에 공개돼 있는 개인정보와 사업자가 기존 서비스 제공 과정에서 이미 수집해놓은 개인정보일 것이다. 이와 관련해 개인정보보호위원회(개보위)는 지난 해부터 AI 개발∙서비스에 활용되는 개인정보의 처리기준에 관한 정책방향 등을 꾸준히 내놓으며 규제의 방향을 구체화하고 있다. 지난 7월에는 공개된 개인정보 처리에 대한 안내서를 발간했다. 개보위가 지난 7월 발간한 '인공지능(AI) 개발∙서비스를 위한 공개된 개인정보 처리 안내서'의 주요 내용은 다음과 같다. 우선 안내서는 AI 사업자가 인터넷에 공개돼 있는 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습에 활용한다면 해당 데이터에 개인정보가 포함돼 있어도 이를 정보주체의 개별 동의나 계약 체결∙이행 등의 조항에 근거해 활용하는 것은 사실상 어렵다는 점을 인정했다. 그러면서 정당한 이익(개인정보 보호법 제15조 제1항 제6호)을 근거로 공개된 개인정보를 AI 개발 목적으로 처리할 수 있다고 봤다. 이러한 정당한 이익에 근거하기 위해서는 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이 요건들을 충족하는지 여부는 AI 개발의 구체적 맥락을 고려해 사안별로 판단해야 하므로 여전히 모호한 측면이 있기는 하다. 그럼에도 AI와 관련 기술의 발전 속도를 고려할 때 모든 경우를 상정해 구체적인 규제 조항을 만드는 것은 불가능하고 실익도 적다. 이에 이러한 원칙 중심의 규제는 합당한 면이 있다. 그 기준을 가능한 한 구체적으로 제시한 개보위 안내서는 매우 유의미한 성과라고 할 수 있다. 공개된 개인정보의 활용과 달리 AI 사업자가 기존에 서비스를 제공하는 과정에서 수집해 놓은 개인정보를 AI 목적으로 활용하는 부분에 대해 개보위는 아직 명확한 입장을 밝힌 적이 없다. 다만 개인정보보호위원회가 공개된 개인정보 처리 안내서에서 밝힌 내용 등으로 미뤄 보아 이 경우에도 정당한 이익 조항을 실질적인 적법 근거로 활용할 수 있을 것으로 생각된다. 정당한 이익 조항에 근거하기 위한 요건인 AI 개발 목적의 정당성, 개인정보 처리의 필요성, 이익형량은 모두 사업자가 이미 보유하고 있는 실제 이용자의 개인정보를 활용할 때도 동일하게 적용 가능한 기준들이기 때문이다. 다만 AI 사업자가 기존 서비스 이용자로부터 수집한 개인정보의 경우 당초 수집 목적이 존재할 것이다. 이에 따라 정당한 이익 조항 외에도 추가적인 이용 조항(개인정보 보호법 제15조 제3항)의 활용을 고려해 볼 수 있다. 추가적인 이용 조항에 따르면 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 정보주체 동의 없이 개인정보를 이용할 수 있다. 개보위도 지난 해 8월 발간된 '인공지능 시대 안전한 개인정보 활용 정책방향'에서 특정 서비스 제공 목적으로 수집한 개인정보를 해당 서비스의 개선(고도화) 목적으로 AI 개발에 이용한다면 추가적 이용이 가능하다고 제시한 바 있다. 또 이 외에도 가명정보는 과학적 연구를 위해 정보주체 동의 없이 처리할 수 있다. 이에 따라 AI 사업자는 기존에 수집해둔 이용자의 개인정보를 가명처리해 AI 학습 개발에 활용하는 방안도 고려할 수 있다(개인정보 보호법 제28조의2 제1항). 다만 최대한의 가명 처리 노력을 하더라도 실제 이용자들의 대화 내용 속 모든 이름, 주소, 숫자 등이 완전하게 제외되지 않을 수 있어 그 완전성을 담보하기 어렵다. 또 처리하는 데이터 양이 방대해질수록 담당자가 이를 일일이 확인하기도 어렵다. 이러한 점 등을 고려할 때 가명정보 처리 조항을 적법처리의 근거로 활용하기에는 한계가 있다. 이에 따라 사업자가 이미 수집한 개인정보의 AI 목적 활용에 대해서는 정당한 이익과 추가적인 이용을 주된 법적 근거로 보되 가명처리 여부는 위 법적 근거 충족 여부를 판단하는 요소인 안전성 확보조치에 관한 것으로 보는 것이 보다 실질적인 규제 방식이라 할 것이다. 전통적으로 우리나라는 정보주체의 동의에 근거해 개인정보를 수집∙이용해 왔다. 그렇지만 개보위는 동의에만 의존하는 것이 아니라 현실에 맞는 법적 근거를 활용하도록 하는 방향으로 규제 체계를 변경하고 있다. 이러한 변화의 모습이 AI 시대에 적절한 것인지는 다소간의 의문이 있지만 동시에 국가 간 AI 개발 경쟁 역시 심화되고 있는 추세다. 이에 따라 개인정보 활용을 억제만 하기 보다는 정보주체에 대한 불이익을 최소화하면서도 다양한 법적 근거를 적절하게 활용할 수 있는 방안을 찾는 것이 중요한 과제다. 개인정보보호위원회가 지금까지 해온 것처럼 새로운 쟁점들에 대해서도 실질적이고 유용한 규제 기준을 마련해 제안할 수 있기를 기대해 본다.

2024.09.18 10:45법무법인 태평양 오세인

개보위, 개인정보 유출 막는다…공공기관 보안강화 본격화

개인정보보호위원회(개보위)가 국민 데이터를 대규모로 처리하는 공공시스템에 대한 안전조치 강화를 권고했다. 개보위는 총 35개 주요 공공시스템을 대상으로 실태 점검을 진행하고 이들 시스템의 관리 및 보호 조치 수준을 분석했다고 12일 밝혔다. 이번 권고는 공공기관의 보안 취약점을 발견하고 사전 대응을 강화하기 위한 조치다. 개보위는 부동산, 지방세, 교육 등의 민원 시스템을 포함한 전국 공통 사용 분야에서 안전조치 방안을 강화하도록 했다. 각 시스템별 책임자를 지정했으며 인사정보 연계를 통해 기관 직원의 정보를 자동으로 업데이트하도록 했다. 또 접근 권한 관리를 통해 보안 체계를 개선하도록 권고했다. 실태 점검 결과에 따르면 협의회 설치(94%)와 시스템별 책임자 지정(97%)이 빠르게 이루어졌지만 접근 권한 관리(29%) 및 비공무원 계정 발급 절차 도입(40%)은 상대적으로 이행률이 낮았다. 또 개보위는 공공시스템에서 내부 사용자 접속기록을 점검하고 이상행위를 모니터링하는 기능이 중요하다고 지적했다. 그럼에도 불구하고 사전 승인 및 사후 보고 절차는 아직 도입되지 않은 상황이다. 전담 인력과 시스템 확충도 중요 과제 중 하나로 꼽혔다. 현재 분석 대상 중 65%만이 개인정보 보호 전담 인력을 확충한 상태이며 나머지 기관들에 대해서도 개선이 요구된다. 개보위는 오는 15일부터 공공시스템의 개인정보 보호 조치 10대 안전의무를 의무화할 계획이다. 이에 따라 공공기관들은 예산을 확보해 시스템 개선을 적극적으로 추진할 예정이다. 이번 점검결과에 대해 개보위 관계자는 "향후 점검이 예정된 시스템 운영기관들에 대해서도 점검결과와 우수사례를 공유하겠다"며 "이를 통해 선제적으로 개선작업이 이뤄지도록 유도하고 공공 기관의 개인정보 유출 방지에 지속적으로 노력할 계획"이라고 강조했다.

2024.09.12 12:05조이환

개보위 "불필요한 동의 절차 간소화 해드려요"

개인정보보호위원회(개보위)가 보다 투명한 개인정보 처리 시스템을 구축하기 위해 개인정보 수집 절차를 간소화하고 정보주체의 선택권을 강화한다. 개보위는 오는 15일부터 계약 이행에 필요한 개인정보를 동의 없이 처리할 수 있도록 필수동의 관행을 개선한다고 12일 밝혔다. 이번 조치는 개정된 개인정보 보호법 시행령에 따른 것이며 정보주체의 선택권을 강화하고 불필요한 개인정보 수집을 줄이는 데 목적이 있다. 이번 개정으로 서비스 이용계약과 직접 관련된 개인정보는 동의 절차 없이도 처리할 수 있게 됐다. 이는 기존의 필수동의 관행을 폐지하고 동의 절차 없이 계약 이행에 필요한 개인정보를 처리할 수 있도록 한 것이다. 이와 동시에 서비스와 직접 관련이 없는 개인정보를 수집·이용할 경우에는 정보주체의 동의가 여전히 필요하다. 이는 명확한 정보 제공과 자유로운 선택에 따라 동의가 이뤄져야 한다는 원칙에 따른 것이다. 또 개보위는 계약과 직접 관련된 개인정보와 그렇지 않은 개인정보를 구분하여 처리하는 방식을 도입할 계획이다. 이를 통해 정보주체가 어떤 정보에 동의했는지를 명확히 알 수 있도록 해 개인정보 처리 과정의 투명성을 높일 예정이다. 특히 민감정보나 고유식별정보를 처리할 때는 그 필요성을 충분히 설명하고 정보주체로부터 동의를 받아야 한다. 예외적으로 법령에 따라 필수적인 경우에만 동의 없이 처리할 수 있지만 이는 제한적으로 적용된다. 필수동의 절차가 간소화됨에 따라 발생하는 혼선을 방지하기 위해 개보위는 연말까지 '개인정보 처리 통합 안내서'를 발간할 예정이다. 이 안내서는 개인정보 처리의 각 단계에서 준수해야 할 사항을 사례 중심으로 설명할 계획이다. 개인정보보호위원회 관계자는 "개정된 개인정보 보호법이 현장에서 무리 없이 정착될 수 있도록 산업계와의 소통을 강화하겠다"며 "관련 규정을 적극적으로 안내할 예정"이라고 밝혔다.

2024.09.12 12:01조이환

궁금한 개인정보 지식, 전문가가 알려드립니다

개인정보 관련 법과 제도, 정책 질문에 답해주는 지식센터가 개설됐다. 개인정보보호위원회는 소속 직원 11명이 전문가 필진으로 참여해 업무 현장에서 궁금해 할 만한 개인정보 관련 법‧제도‧정책‧사례 등을 골라 직접 설명하는 '개인정보 지식센터' 운영을 시작했다고 11일 밝혔다. 개인정보 지식센터는 개인정보위 누리집 '기업참여' 메뉴 안에 새롭게 개설된 소통공간이다. 개인정보 관련 모니터링과 사전검토가 필요한 기업에는 가이드가 되고, 개인정보에 관심이 많은 국민에게는 현안, 이슈를 두루 살펴보는 창구가 되도록 정보를 담을 예정이다. 업무를 담당하는 전문가가 현안이 되는 주제에 맞춰 개인정보 관련 신기술, 제도, 판례 등을 설명해주거나 일상생활 속 개인정보 보호에 대한이슈를 분석해주는 방식으로 진행된다. 첫 번째로는 '해킹사고로 바라본 개인정보 유출'을 주제로 진행됐다. 이달 2일 게시된 크리덴셜 스터핑, 8일 게재된 파라미터 변조 등으로 발생하는 해킹 사건과 이와 관련된 대법원 판례를 토대로 개인정보 보호의 책임과 의무사항 등을 알기 쉽게 설명했다. 이 외에도 기업이 폐업‧청산‧파산 등 문제에 직면했을 때 개인정보 보호법을 준수해야 하는 범위, 해외 사업자도 개인정보보호법 위반 시 동일하게 처벌받는지 등 현장에서 어렵게 느끼는 현안에 대해 설명할 계획이다. 개인정보 지식센터에 게시되는 글은 주제에 따라 정기 연재된다. 위원회는 대표메일을 통해 소재에 대한 의견을 수렴할 계획이다. 고학수 개인정보위 위원장은 "개인정보 지식센터를 통해 개인정보 또는 데이터에 관련된 다양한 주제를 업무 현장 눈높이에 맞춰 설명하기 위한 전문가 채널을 개설했다"며 "어렵고 복잡하게만 느껴지는 현안과 주제에대해 현장의 애로사항을 경청하고 소통하는 창구로 운영하겠다"고 밝혔다.

2024.09.11 12:01김미정

개보위 "중소기업과 투자자 간 만남의 장 연다"

개인정보보호위원회가 중소기업의 개인정보 보호 기술을 홍보하고 투자 유치를 지원한다. 개인정보보호위원회는 강남 코엑스에서 '2024 개인정보 보호‧활용 기술 우수기업 만남의 장'을 개최한다고 10일 밝혔다. 이 행사에서는 8개 중소·새싹기업이 투자자, 산업 관계자들에게 회사들의 개인정보 보호 기술을 소개한다. 이번 '만남의 장' 행사에서는 기술 경진대회가 주요 프로그램으로 마련됐다. 이에 선정된 6개 기업들은 자신들의 기술을 발표한다. 또 상위 2개 기업에게는 최우수 및 우수 상장이 수여될 예정이다. 행사에서는 기술 홍보뿐 아니라 투자자와의 네트워킹 기회도 제공된다. 특히 기업별 1:1 매칭 프로그램을 통해 투자자와의 상담 및 컨설팅이 지원된다. 참가 기업들은 홍보 부스를 통해 직접 기술 시연을 진행함으로써 다양한 수요처와의 소통 기회를 갖게 될 예정이다. 이를 통해 기술의 사업화와 판로 개척에 실질적인 도움을 받을 것이 기대된다. 이정렬 개인정보위 사무처장은 "우수한 개인정보 보호·활용 기술을 가진 기업들이 경쟁력을 높이고 성장할 수 있도록 적극 지원하겠다"며 "이를 통해 다양한 분야에서 개인정보가 안전하게 보호될 기반을 마련하겠다"고 밝혔다.

2024.09.10 16:23조이환

ZDNet 검색 페이지

'개인정보 보호'통합검색 결과 입니다. (118건)