검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (519건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] 알고리즘과 개인정보 처리

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 오늘날 '알고리즘(Algorithm)'이라는 용어는 인공지능(AI)과 함께 매우 빈번하게 사용된다. 이 용어는 새롭게 만들어진 말이 아니라 9세기 페르시아 수학자 '알-콰리즈미(Al-Khwarizmi)'의 라틴어식 이름인 알고리스무스(Algorismus)에서 유래한 것으로, 본래 '문제를 해결하는 절차와 방법'을 의미했다. 이처럼 오래된 개념이 오늘날 AI 영역에서 뜨거운 법적 쟁점이 되고 있다. 전통적인 알고리즘은 사람이 모든 규칙을 직접 만들고 입력했지만 현대의 AI 알고리즘은 스스로 학습을 통해 규칙을 만들어 내기 때문이다. 그런데 이 학습의 재료는 방대한 양의 데이터다. 이 데이터에는 개인의 신상, 취향, 생체 정보와 같은 개인정보도 포함된다. 개인정보를 학습해 고도화된 예측 모델인 AI 알고리즘이 그 자체로 개인정보를 처리한 결과물로 봐야 하는지는 어렵지만 답해야 하는 문제다. AI 모델 자체는 개인정보 처리에 해당하지 않는다는 측은 학습의 '과정'과 '결과물'을 구분한다. AI를 트레이닝하는 단계에서는 개인정보의 수집과 분석이 이뤄지므로 개인정보 처리에 해당하지만 학습이 끝나 하나의 모델이 완성되면 그 모델, 즉 알고리즘은 원본 개인정보와 분리된 수학적·통계적 규칙의 집합에 불과하다. 이에 따라 모델을 활용하는 행위는 개인정보 처리가 아니라는 논리다. 반대로 학습이 완료된 AI 모델도 개인정보 처리의 연장선에 있거나 그 자체로 개인정보의 성격을 가진다고 보는 입장도 있다. 이 견해에 따르면 AI 모델은 단순히 원본 데이터를 요약한 것이 아니라 그 안에 데이터의 본질적 패턴과 특성을 내재하고 있다. 이에 따라 AI가 특정 개인을 식별하거나 민감한 정보를 추론할 수 있다면 이는 심각한 문제이므로 별도의 보호가 필요하다는 주장으로 이어진다. 미국의 경쟁당국인 연방거래위원회(FTC)는 과거 안면인식 AI기업인 파라비전 사가 사용자 동의 없이 수집한 개인정보로 AI 모델을 개발한 행위에 대해 원본 데이터를 파기할 뿐만 아니라 그 데이터로 학습한 알고리즘까지 삭제(disgorgement)하라는 명령을 내린 바 있다. 이같은 사례는 여러 건이 확인된다. 이러한 규제 당국의 입장은 AI 모델을 불법 수집된 정보의 파생물로 본다는 점에서 의미가 있다. 개인정보를 위법하게 수집했다면 그 데이터를 이용해 개발한 알고리즘으로 이익을 얻는 것 역시 허용되지 않는다는 것이다. 이는 알고리즘이 원재료인 개인정보와 동일한 수준으로 취급될 수 있음을 보여주는 사례다. 국내에서도 AI 개발 과정을 개인정보 처리로 본 사례가 있다. 지난 2022년 법무부가 1억7천만 건의 출입국 심사 정보를 민간 기업에 제공해 AI 식별 시스템을 개발하게 한 사안에서 개인정보보호위원회는 해당 AI 개발을 개인정보 처리를 위탁한 것으로 간주했다. 다만 이 사안에서는 당초 수집 목적 범위 내의 적법한 이용으로 인정됐기에 알고리즘 삭제까지 이어지진 않았다. AI 학습과 그 결과물인 모델을 '개인정보 처리'의 영역으로 볼 경우 그 파급력은 막대하다. 정보주체가 개인정보보호법상 '삭제 요구권'을 행사하며 "내 정보가 학습된 모델을 삭제해달라"고 요구할 수 있게 되기 때문이다. 개인정보로 만들어진 알고리즘을 법적으로 어떻게 바라볼 것인지, 정보주체를 보호하면서도 기업의 기술발전 진흥을 위해서는 어떠한 규제를 만들어 나가야 할지에 대한 사회적, 법적 논의가 필요한 시점이다.

2025.10.24 11:46이강혜 법무법인 태평양

개보위, '취준생 730만명 정보 유출' 인크루트에 과징금 4.6억원

인크루트가 올해 초 해킹으로 전체 회원 약 730만명의 개인정보가 유출된 사건과 관련 4억6천만원이 넘는 과징금 제재를 받았다. 개인정보보호위원회는 23일 전체회의에서 개인정보보호 법규를 위반한 인크루트에 대해 4억6천300만원의 과징금을 부과했다고 밝혔다. 이와 함께 전문 개인정보보호책임자(CPO) 신규 지정, 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치도 의결했다. 앞서 인크루트는 지난 2월 해킹으로 인해 회원 약 730만명의 개인정보가 유출되는 사고가 일어났다. 조사 결과 인크루트는 '개인정보 보호법'에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다. 인크루트는 3만5천건이 넘는 개인정보가 유출돼 2023년 7월에도 개보위의 제재처분을 받은 바 있다. 개보위에 따르면 신원미상의 해커는 올해 1월 인터넷망에 접속한 인크루트 직원의 업무용 PC를에 악성코드를 감염시켰다. 이후 해커는 개인정보취급자의 데이터베이스(DB) 접속계정을 탈취해 내부시스템에 침투했으며 전체회원 727만5천843명의 개인정보와 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4천475건 등 총 438GB에 달하는 취업 관련 정보를 1달여에 걸쳐 유출시켰다. 조사 결과 업무 시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했다. 그럼에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출 사실을 인지한 것으로 드러났다. 게다가 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 것으로 파악됐다. 이에 개보위는 개인정보 유출이 반복되는 상황을 심각하게 인식해 반복적 위반에 대해 법을 엄격히 적용했다. 과징금 4억6천300만원을 부과하고 이를 홈페이지에 공표할 것을 명령했다. 또한 구체적인 재발방지 계획을 마련해 60일 이내에 개보위에 보고할 것을 시정명령했다. 개보위는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 더욱 강화할 계획”이라고 말했다. 이번 사안에 대해 인크루트는 “이번 사태를 엄중히 받아들이고 앞으로 고객의 개인정보 보호를 위해 최선을 다할 것”이라고 밝혔다.

2025.10.23 14:44박서린

농협은행, 셀카찍으면 건강상태 체크…정보 관리는?

NH농협은행이 모바일 뱅킹 애플리케이션(앱) 'NH올원뱅크'서 얼굴 촬영으로 일부 건강 상태를 확인할 수 있는 '15초 건강측정' 서비스를 제공하고 있다. 스마트폰 전면 카메라로 약 15초간 얼굴을 촬영하면 자동으로 건강 상태를 분석해주준다. ▲심혈관 분포 ▲심박수 ▲스트레스 지수 및 회복력 등을 확인할 수 있으며, 매일 기록해 건강 변화 추이도 확인할 수 있다. 농협은행은 "생활금융 플랫폼으로 고객의 일상에 도움이 되는 다양한 생활 서비스를 제공하고 있다"고 설명했다. 하지만 얼굴 사진을 찍어야 한다는 점과 건강 정보가 도출된다는 점에서 개인정보와 민감정보 모두 발생하는 상황이며, 잘못될 경우 내 얼굴과 동시에 건강 상태까지 유출될 가능성이 있다. 서비스는 농협은행이 건강측정 서비스를 해주는 '딥메디'라는 회사에 올원뱅크 이용자의 개인정보를 제3자 제공하는 방식이다. 딥메디는 올원뱅크 이용자의 ▲얼굴 ▲얼굴 인식의 RGB 평균값 ▲심혈관 분포값 ▲심박수 값 등의 정보를 받는다. 이 정보는 서비스 이용 후 1년 간 저장·보관된다. 농협은행은 이와 관련해 개인·민감정보가 모두 발생한다는 사실을 인지하고 있으며, 서비스 제공 업체에 대한 관리를 철저히 진행하고 있다고 말했다. 농협은행 측은 "생활 편의 서비스 제공 업체를 선정할 경우 방문 검증을 했으며 유사 서비스 업체에 대해서 비교 분석도 진행했다"며 "농협은행과 보안 관리 약정을 체결했으며 업체 방문 등을 통해 정보 보관 사항을 점검 및 유지관리 하고 있다"고 강조했다.

2025.10.15 16:27손희연

구직자 정보 보호하고 이력 공정 평가…"실제 적용 가능한 모델 구현"

"저희 아이디어가 블록체인과 인공지능(AI) 기술의 실용적인 융합 가능성을 인정받았다는 점에서 큰 의미가 있다고 생각한다" IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)와 글로벌디지털혁신네트워크(GDIN)가 공동 주관하고 한국디지털인증협회가 주최해 올해 처음 코엑스에서 지난달 25일 열린 '2025 블록체인&AI 해커톤'에서 최우수상(한국조폐공사 사장상)을 수상한 '지케이블록(zkBlock)' 팀은 이같은 소감을 남겼다. 지케이블록 팀은 대회에서 '지케이매치(zkMatch)'라는 영지식증명 및 블록체인 기술 기반의 구인·구직 매칭 서비스를 구현하는 프로젝트에서 성과를 인정받아 최우수상을 수상하게 됐다. 지케이블록 팀은 "저희 팀은 현직 영지식증명 분야 및 블록체인 업계 전문가 3인과 DID, AI, 블록체인 개발에 깊은 이해와 높은 개발 능력을 가진 대학생 개발자 2인으로 구성돼 있다"며 "복잡한 영지식증명 프로토콜을 구현하고 DID와 블록체인, AI 모델과 연동하는 과정에서, 각자의 기술적 강점을 바탕으로 서로의 아이디어를 보완하며 시너지를 창출하는 데 주력했다"고 밝혔다. 또한 "특히 DID와 영지식증명 기술을 구인구직 시장에 적용해 채용의 투명성과 개인정보 보호라는 두 마리 토끼를 잡고자 한 노력이 좋은 평가를 받은 것에 감사드린다"며 "이번 수상을 단순한 성과가 아닌 지케이매치를 실제 서비스로 발전시켜 고용 시장에서도 새로운 변화를 가져올 수 있는 동력으로 삼겠다"고 포부를 남겼다. 지케이블록 팀은 구인구직 시장에서 이력서 위조, 개인정보 유출 위험 등 만연한 문제에 대해 파악하고, 개인정보를 파기하는 데 있어 항상 업무에 추가적인 시간과 노력이 필요했다는 점에서 불만족스러운 점을 포착했다. 이에 대회를 준비하게 됐으며, 단순 아이디어가 아닌, 실제로 작동 가능한 'MVP(최소 실행 가능 제품) 모델'을 시현하겠다는 목표로 프로젝트를 수행했다. 모바일 신분증을 활용해 구직자의 신원을 안전하게 인증하고, 위·변조가 불가능한 검증된 이력 정보만을 활용해 공정하게 평가하고, AI를 이용해 효율적으로 채용을 공고할 수 있는 채용 프로세스를 제공하는 것이 핵심이다. 구체적으로 ▲DID 기반의 이력 검증 기술 ▲영지식증명을 통한 '데이터 프라이버시 극대화' ▲검증된 데이터 기반의 'AI 맞춤형 고도화 매칭' 등 차별적인 기술력이 수상에 보탬이 된 것으로 전해졌다. 프로젝트 수행 과정이 순탄하지만은 않았다. 구직자의 민감한 개인정보를 기업에 공개하지 않으면서도, 기업이 설정한 조건에 충족하는지 여부만 수학적으로 증명하는 복잡한 로직을 구현해야 했기 때문이다. 중간에 영지식증명 기술을 포기하는 방향을 바꾸기도 했으며, 개발 방향에 따라 사업계획도 계속 수정하는 등 노력이 계속해서 수반됐다. 밤샘 작업과 수많은 시행착오 끝에 프로젝트를 완성할 수 있었다는 것이다. 최종 시연에서 지케이블록 팀은 결국 기술적 한계를 극복하고 영지식증명 로직이 성공적으로 작동해 실시간으로 신뢰 가능한 매칭을 이뤄냈다. 지케이블록 팀은 해당 서비스가 우리 사회 및 산업 전반에 걸쳐 '신뢰 회복'과 '효율성 증대'라는 두 가지 핵심적인 효과를 가져올 것으로 예상하고 있다. 팀은 "기업은 이력서 검증에 소요되는 시간, 비용, 인력을 획기적으로 절감할 수 있으며, 이력 위조로 인한 잠재적인 리스크를 완전히 제거할 수 있다"며 "인재 검증에 어려움을 겪는 중소·중견기업의 채용 경쟁력을 강화하는 데 큰 도움이 될 것"이라고 설명했다. 아울러 "구직자는 자신의 민감한 개인 정보를 완벽히 보호받으면서도, 공신력 있는 '검증된 이력'을 바탕으로 오직 역량만으로 평가받는 공정한 환경을 누리게 됐다"며 "지케이매치는 불공정한 채용 관행을 해소하고, 데이터 주권이 개인에게 귀속되는 건강한 웹3 기반 채용 문화 정책에 크게 기여할 것"이라고 밝혔다. 올해 안으로 지케이블록 팀은 MVP 모델을 고도화해 정식 상용 버전을 개발할 계획이다. 또한 인재 유치 및 서비스 오픈에 집중하고 이를 위해 5억~10억 원 규모의 초기 투자를 유치하겠다는 청사진을 제시했다. 향후에도 "2년차에는 중소 서치펌 인수 및 전략적 파트너십을 통해 인재풀과 비즈니스 네트워크를 확보하고, 영지식증명 기술을 더욱 고도화하여 사용자 기반을 대규모로 확보할 계획"이라며 "3년차에는 글로벌 인재 매칭 서비스로 확장해 해외 시장에 진출하고, 이후 IPO를 준비하는 것을 목표로 하고 있다"고 밝혔다. 한편 지케이블록 팀은 이번 대회 상금으로 600만원을 받았다.

2025.10.14 21:32김기찬

리멤버 매각에 개인정보 보호 공백 우려…"사전심사·영향평가 도입 검토"

최근 명함 관리 앱 리멤버 운영사 드라마앤컴퍼니가 스웨덴 사모펀드에 매각되자, 국내 이용자 개인정보가 해외로 넘어가거나 제3자 마케팅에 활용될 수 있다는 우려가 제기됐다. 14일 열린 국회 정무위원회 국정감사에서 민병덕 더불어민주당 의원은 리멤버의 해외 매각을 두고 “스웨덴 사모펀드에 인수된 이후 회사가 보유한 개인정보가 해외로 이전될 우려가 있다”며 “해외 계열사가 해당 정보를 마케팅에 활용할 가능성이 높다”고 지적했다. 리멤버를 운영하는 리멤버앤컴퍼니는 지난 8월 스웨덴의 사모펀드 EQT파트너스에 약 5천억원 규모로 매각된 바 있다. 민 의원은 “개인정보 활용을 주장하는 목소리는 커지고 있지만, 활용의 전제는 '안전'이어야 한다”며 “리멤버처럼 방대한 개인정보를 다루는 플랫폼이 해외로 넘어갔을 때 그 정보의 관리·감독은 사실상 공백 상태가 된다”고 경고했다. 이어 “이런 문제를 막기 위해서는 명확한 가이드라인과 입법 보완이 필요하다”고 강조했다. 이에 대해 송경희 개인정보보호위원장은 “지적하신 대로 개인정보의 경제적 가치가 높아지면서 양도·양수·합병 과정에서의 이전 문제를 면밀히 살펴야 한다”고 답했다. 송 위원장은 “현재 사전심사제나 개인정보 영향평가 제도 도입을 적극 검토 중”이라며 “개인정보가 기업 거래의 일부로 이전될 때도 보호 원칙이 유지되도록 제도 개선 방안을 논의하겠다”고 밝혔다. 민 의원은 “오는 28일 종합감사 전까지 논의 결과를 공유해 달라”며 “개인정보 해외 이전 관련 입법 필요성에 대해 위원회와 지속 협의하겠다”고 말했다.

2025.10.14 17:19류승현

건보공단서 대부업체에 직장가입자 수백명 정보 유출돼

국민건강보험공단에서 5년간 개인정보 노출로 국민 수백 명이 피해를 본 것으로 나타났다. 김윤 더불어민주당 의원이 건보공단으로부터 제출받은 '최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황'에 따르면, 2021년~2025년 확인된 개인정보 보호 위반 사건은 32건으로, 피해자는 441명으로 확인됐다. 건보공단 직원 일탈로 발생한 사건이 22건으로 가장 많았다. 이에 따른 피해자 수는 247명. 심지어 대부업체에 119명의 직장가입자 정보를 넘기거나 친인척 요구로 타인의 정보를 들여다보다 적발된 사례도 있었다. 이 밖에도 '관리 소홀' 사유는 6건으로 피해자는 없었다. '업무상과실'로 발생한 사건 3건으로 12명의 피해자가 발생했다. 특히 지난달 1일 건보공단 장기요양기관 포털의 '전산오류'로 182명의 개인정보가 유출되기도 했다. 이렇게 유출된 개인정보에는 ▲성명 ▲생년월일 ▲전화번호 ▲직장 정보 ▲진료 내역 ▲소득 ▲자격 정보 등이 포함돼 있었다. 하지만 건보공단의 개인정보 관리 수준 평가에 높은 점수를 받은 것으로 확인됐다. 건보공단은 2021년 직장가입자 119명의 직장 정보가 대부업자에게 유출됐지만 개인정보보호위원회가 시행하는 '공공기관 개인정보 관리수준 진단'에서 양호 등급을 받았다. 2022년에는 최고 수준인 S등급을, 2023년 A등급, 2024년 다시 S 등급을 받았다. 연도별 개인정보 관련 사건은 ▲2021년 6건 ▲2022년 4건 ▲2023년 4건 ▲2024년 6건 등이다. 올해는 10월까지 이미 12건의 위반 사고가 터졌다. 관련해 개인정보 보호법은 1천 명 이상의 유출이 아닐 시 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않는다. 김윤 의원은 “임직원 개인 일탈로 개인정보가 반복적으로 유출된 것은 건보공단이 사태의 심각성을 간과한 채 방치해온 결과”라며 “건보공단은 개인정보 보호 체계를 강화하고 재발 방지에 만전을 기해야 한다”라고 지적했다.

2025.10.13 09:23김양균

구글·메타 본거지 美 캘리포니아 주, 개인정보 보호 강화

구글, 메타 등 주요 빅테크가 밀집한 미국 캘리포니아 주에서 소비자의 개인정보 보호를 강화하는 법안이 잇달아 발효됐다. 미국 캘리포니아 주 정부에 따르면, 개빈 뉴섬 캘리포니아 주지사는 8일(미국 현지시간) 웹브라우저 프로그램에 개인정보 제3자 공유를 막을 수 있는 기능을 포함하도록 요구한 법안(AB 566)에 서명했다. 캘리포니아는 이미 2018년 캘리포니아 소비자 프라이버시법(CCPA)을 제정했고 이를 통해 거주 주민들이 웹사이트 이용시 발생하는 쿠키나 IP 주소 등 데이터 공유를 거부할 수 있는 권리를 부여했다. 그러나 개별 웹사이트를 방문할 때마다 반복적으로 설정이 필요했다. 웹브라우저 역시 거부 기능을 쉽게 만들 의무가 없었다. 이번 AB 566 법안 발효에 따라 크롬, 사파리 등 높은 시장 점유율을 확보한 주요 웹브라우저는 설정 메뉴 등에 데이터 공유를 거부할 수 있는 쉬운 장치를 만들어야 할 의무가 생겼다. 이 법안은 지난 9월 11일 캘리포니아 주의회를 통과했다. 개빈 뉴섬 주지사는 작년에 모바일 운영체제에도 적용되는 더 광범위한 유사 법안에는 거부권을 행사한 바 있다. 개빈 뉴섬 주지사는 같은 날 소비자가 자신의 데이터를 더 잘 통제할 수 있도록 돕는 추가 법안들에도 서명했다. 먼저 소셜미디어 기업들이 계정 해지를 보다 간단명료하게 직관적으로 만들도록 요구한 법안(AB 656)이 이날부터 시행에 들어갔다. 또 데이터 수집을 대행하는 기업인 '데이터 브로커'가 수집하는 개인정보 목록과 이렇게 수집한 정보를 누가 접근할 수 있는지 명확히 밝히도록 한 '데이터 브로커 등록법' 개정안(SB 361)도 발효됐다. 개빈 뉴섬 주지사는 "소셜미디어 계정을 삭제하는 것이 어려워서는 안 되며, 개인정보에 대한 통제권을 되찾는 것이 더 어려워서는 안 된다"며 "이 법안들로 소셜미디어 사용자들은 계정을 삭제할 때 자신의 데이터를 남기지 않는다는 확신을 가질 수 있다"고 말했다.

2025.10.09 13:08권봉석

[기고] 신임 개인정보위 위원장에게 바란다

이재명 대통령이 2일 3대 개인정보보호위원회(개인정보위) 위원장에 송경희 성균관대 인공지능융합원 인공지능신뢰성센터장을 임명했다. 1대 윤종인 위원장은 정통 관료 출신이다. 2대 고학수 위원장은 데이터 전문가인 법학자다. 신임 송 위원장은 28여년간 정보통신과 인공지능 분야에서 관료로 활동했고, 2023년부터 성균관대 인공지능 신뢰성 센터장으로 재직하며 민간과 공공 분야 경험을 겸비한 정책 전문가다. 대통령실은 신임 위원장을 "인공지능 정책과 이용자 보호에 정통한 전문가"로 소개했다. 이는 개인정보보호 정책이 규제에만 머무는 것이 아니라, 빠르게 발전하는 ICT와 인공지능 환경 속에서 기술 혁신을 뒷받침하는 개인정보 활용까지 포괄한다는 점을 시사한다. 신임 위원장이 수행해야 할 과제는 무엇일까? 우선순위가 있을 듯하다. 첫째, 최근 잇따라 발생하는 국내 기업의 개인정보 유출 사고를 어떻게 근절할 것이냐 이다. 둘째, 인공지능 시대에 정보주체의 데이터를 보호하면서 동시에 데이터 활용을 촉진할 수 있는 제도적 기반을 어떻게 마련할 것이냐 이다. 셋째, 향후 개인정보 보호 관련 국정과제를 차질 없이 수행하는 것이다. 3년의 임기는 결코 길지 않다. 많은 과제를 완수하기에는 긴 시간이 아니므로, 체계적인 로드맵을 세워 임무를 수행해야 한다. 우리나라는 상대적으로 높은 개인정보보호 관리체계 수준을 유지하고 있을 것으로 생각됐다. 아니였다. 통신과 금융 기업에서 침해사고에 이은 개인정보 유출 사건이 잇달았다. 우리나라 개인정보 보호 수준의 민낯이 드러난 것이다. 해커 공격에 대응, 적절한 개인정보보호 관리체계를 갖추도록 정책과 법제도 기반을 서둘러 마련해야 한다. 인공지능 등의 디지털 혁신은 우리나라 국가와 사회 전반의 편리성과 효율성을 높이고 있다. 하지만 개인정보 오남용 가능성을 항상 내포하고 있다. 인공지능 기술 혁신과 개인정보보호는 상충하는 개념이 아니다. '동반자'로서 상호 보완적 관계 속에서 공존하고 발전해야 한다. 이런 기본 인식하에 인공지능 혁신을 위한 개인정보보호 기술 역할이 강조돼야 한다. 개인정보를 보호하면서도 인공지능 기술과 서비스 혁신을 촉진하는 데이터 활용을 위한 다양한 기술적 대안을 마련해야 한다. 뿐만 아니라 이러한 대안이 국제 규범과 호환될 수 있게 하는 정책 선도도 필요하다. 예를 들어, 프라이버시 강화 기술 (PET, Privacy-Enhancing Technology)을 활용한 개인정보 보호 분야의 연구개발과 국제표준화가 그것이다. 전문 인력 양성도 우선 과제가 돼야 한다. 더불어 스타트업을 포함한 기업의 개발 기술에 대한 지원도 필요하다. 국가 간 개인정보 적정성 평가에 기인한 국경 간 데이터 이동을 위한 노력도 지속해야 한다. 국민주권 정부는 '국민이 안심할 수 있는 개인정보관리 체계 확립'이라는 국정과제를 채택해 추진키로 했다. 이는 ▲개인정보 유출 사고로부터 피해자 보상 실질화 ▲정보주체의 자기 결정권 보장 ▲예방 중심 개인정보 보호 체계 마련 ▲개인정보보호 부문의 컨트롤타워 강화 ▲개인정보 활용 기반 구축 등을 중점 과제로 삼고 있다. 개인정보보호를 단순 규제를 넘어 국가 주요 국정과제로 승격시킨 매우 적절한 조치다. 이러한 중점 과제의 목표를 달성하는 것은 개인정보보호위원회 노력과 더불어 타 부처, 국회를 비롯한 민간과 공공의 개인정보처리자 등을 포함한 많은 이해 당사자의 협력과 지원, 조율이 필요하다. 정책의 실효성을 확보하기 위해서는 부처 간 협조, 기존 법제 개편, 이해 당사자 협조, 그리고 이를 끌어낼 적극적인 리더십의 발휘가 필수다. 또한 국정과제를 효과적으로 추진할 예산의 충원과 인원 확충도 절대적으로 필요하다. 특별히 민간 기업의 개인정보보호책임자(CPO) 와의 정책 소통은 정책의 실효성 제고를 위해 매우 중요하다. 개인정보 보호 커뮤니티 성장과 전문가 풀 확대, 그리고 국민적 인식 제고는 우리나라 개인정보 보호에 긍정적인 환경을 조성하고 있다. 개인정보보호는 국내에만 한정된 이슈가 아니다. 국경을 넘어선 글로벌 이슈다. 국제 수준의 보호 체계를 유지하고 지속적으로 선도하는 노력이 필요하다. 유럽연합과의 양방향 개인정보 적정성 평가 체제의 지속적 발전 등 여타의 다른 지역 국가 간의 국제협력도 매우 중요하다. 개인정보보호위원회의 본연의 임무는 변화하는 서비스 환경 속에서도 정보주체의 자기결정권을 지키는 것이며, 이를 위해 감시자로서의 책무를 결코 잊어서는 안 된다. 더불어 인공지능 시대에서 기술 혁신과 개인정보 보호가 함께 갈 수 있도록 전략적 비전과 실천적 정책이 요구되는 것은 물론이다. 숙려단행(熟慮斷行)이라는 사자성어가 있다. 깊이 생각한 뒤 결단해 행동하라는 말이다. 우리나라가 세계 최고 수준의 인공지능과 개인정보보호 강국으로 자리매김하기 위해서는 신임 위원장의 국내외 실천적 리더십 발휘가 매우 중요하다. 개인정보 보호와 활용이 대립적인 관계가 아니라 상호 보완적으로 함께 나아가야 한다는 사회적 인식 속에서, 국정과제의 중점 정책을 면밀히 추진하고 국내외 리더십을 적극 발휘해야 한다. 이는 도전이자 동시에 기회이기도 하다. 그의 역할에 기대가 크다.

2025.10.09 10:42염흥열

李대통령, 개인정보위원장에 송경희 성균관대 교수 발탁

이재명 대통령은 2일 장관급인 개인정보보호위원회 위원장에 송경희 성균관대 AI융합원 AI신뢰성센터장을 임명했다. 강유정 대통령실 대변인은 이날 오후 장차관급 인선 관련 브리핑을 열어 이 대통령이 이같은 인선을 단행했다고 밝혔다. 강 대변인은 송경희 교수에 대해 “과학기술정보통신부 인공지능기반정책관, 소프트웨어정책관, 지식재산전략기획단장을 역임한 관료 출신으로 인공지능 정책 및 이용자 보호에 정통한 전문가”라고 소개했다. 이어, “기술발달과 함께 개인정보 위협이 커지는 시점에서 국민이 안심할 수 있는 개인정보 보호 체계 확립과 AI 육성을 조화롭게 이끌 적임자로 기대된다”고 말했다. 개인정보위원장은 3년 임기직으로 현 고학수 위원장은 오는 6일 임기 만료를 앞두고 있다. 이 대통령은 또 차관급 고준위방사성폐기물관리위원회 위원장에 김현권 전 의원을 임명했다. 강 대변인은 “김 위원장은 환경, 에너지 분야 기관 및 위원회 등에서 다년간 활동하며 전문성과 경험을 두루 갖췄고 정무적인 역량과 소통 갈등관리 역할 입증한 점이 높게 평가됐다”며 “사회적 갈등이 생길 수 있는 국가적 과제를 충분한 소통과 숙의를 통해 이끌어야 하는 만큼 초대 위원장으로서 사회적 대화와 공감대 형성을 성공적으로 해주길 기대한다”고 설명했다.

2025.10.02 17:18박수형

"홀로그램으로 엘리베이터 버튼을 만든다고?"

“어? 저 홀로그램을 누르면 기기가 작동합니까?” 지난달 30일부터 사흘 일정으로 서울 삼성동 코엑스에서 열리고 있는 'AI WeeK 2025-AI Festa' 한국전자통신연구원(ETRI) 부스를 둘러보던 한 관람객이 “어떻게 허공에 떠 있는 이미지로 스위치를 구현하는지 궁금하다”며 던진 질문이다. 이 기술은 ETRI 지역IC융햡본부가 '내부연구개발사업 창업일체 R&D사업'으로 개발한 '비접촉 센서기반 눈에 보이는 공간홀로그램 구현모듈 상용화 기술이다. 다양한 비접촉 센서를 기반으로 공간홀로그램 인터페이스를 구현해 눈에 보이는 3D 홀로그램을 통한 직관적 조작환경을 제공한다. 물리적으로 접촉하지 않아도 되기 때문에 코로나19 이후 요구된 비접촉·위생친화적 인터페이스가 가능하다. 더욱이 모듈화 기술로 기존 시스템에 손쉽게 통합할 수 있다. 이 기술은 병원·수술실·감영병 연구소 등 스마트 헬스케어 분야와 엘리베이터·무인 키오스크 등 스마트빌딩·공공시설 등에 다양하게 활용할 수 있다. 또 ETRI가 개발한 기술을 이전하기 전에 기업 등 수요자가 실제로 체험할 수 있는 'ETRI 기술체험 플랫폼'인 'epretx'도 선보였다. 이 서비스는 클라우드 기반 가상화 환경에서 복잡한 준비 과정 없이 다양한 신기술을 체험할 수 있고 개발자는 기술을 쉽게 배포하고 피드백을 얻을 수 있는 선순환 기술체험 플랫폼이다. 'ETRI 기술체험 플랫폼'에 올리지 않았찌만 본원에서 개발한 기술도 선보였다. CCTV 등에 촬영된 얼굴을 변형해 다른 얼굴로 저장하는 기술이다. 얼굴을 블라인드 처리하거나 표정 등을 없애지 않으면서 얼굴만 바꾸기 때문에 개인정보를 침해할 우려가 없다. ETRI 관계자는 “이렇게 처리하면 CCTV로 수집하는 데이터 기록을 유지하고 나중에 필요한 학습에 초상권 침해 없이 활용할 수 있다”고 설명했다.

2025.10.02 16:38주문정

"개보위, AI 시대 개인정보 활용 방안 강구"

"인공지능(AI) 시대가 되면서 개인정보를 무조건 보호만 해서는 이제 안 되고, 안전하게 활용하는 방안에 대해 연구해야 한다" 개인정보보호위원회(개보위) 고낙준 신기술개인정보과장은 30일 서울 코엑스에서 개최된 과학기술정보통신부 공식 AI주간 'AI페스타 2025' 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 이같이 밝혔다. 이날 고 과장은 'AI시대 안전한 개인정보 활용을 위한 원칙기반의 규율 체계'에 대해 발표했다. 고 과장은 "현재 우리 법 체계는 과거 아날로그 시대에서 보면 동의를 받고 하라는 법적 근거를 마련하도록 요구하고 있다"면서도 "반면 AI 시대에는 동의나 법령에 따라서 할 수 없기 때문에 여러 가지 갈등이나 긴장 상황이 생긴다"고 진단했다. 고 과장은 개보위가 개인정보 활용을 위해 진행한 여러 입법 활동 등 정책적 지원 내용에 대해 소개했다. 대표적인 예가 자율주행차, 배달·순찰로봇, 드론, 바디캠 등 이동형 영상기기에 탑재되는 카메라에 사람이 촬영됐을 때 이 영상정보도 개인정보로 분류되는 만큼 이를 어떻게 활용할 지에 대한 것이다. 개보위는 이같은 이동형 영상촬영기기가 국민 생활 및 산업 전반에 확산하는 추세이고, AI 등 신기술과 결합해 사람의 개입 없이 스스로 정보를 수집·판단·제어하는 새로운 영역으로 발전했다고 봤다. 이에 사전 동의가 곤란한 영상정보 특성을 고려해 이동형 영상기기의 촬영에 대한 법적 근거를 2023년 9월 마련한 바 있다. 구체적으로 공개된 장소에서 업무 목적 촬영을 허용한 것이다. 다만 촬영사실을 불빛 등의 표시를 통해 알려야 하고, 부당한 권리 침해는 금지하는 등 요건 준수도 필요하다. 특정 목적을 위해 원본데이터의 형식과 구조 및 통계적 분포 특성과 패턴을 학습해 생성한 가상 데이터를 의미하는 합성데이터의 경우도 ▲안전기준 설정 ▲원본데이터 전처리 ▲안전성 검증 ▲안전한 관리 등 권장사항을 준수할 것으로 활용 방안을 제시했다. AI, 클라우드와 같은 인터넷 기반 기술이 급격히 발전하고 있는 데 반해 개인정보처리시스템에서 개인정보를 다운로드·파기할 수 있거나, 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대해 인터넷망을 차단하는 '인터넷망 차단조치'로 인해 일률적으로 차단되는 것에 대한 개선이 필요하다는 의견도 반영했다. 구체적으로 개보위는 개인정보처리자가 마련한 내부 관리 계획에 따른 위험 분석을 통해 인터넷망 차단, 차단 제외, 상응 보호조치 적용 대상 컴퓨터 등을 스스로 결정할 수 있도록 관련 정책을 개정할 예정이다. 고 과장은 "회사 사정에 맞춰 인터넷망 차단조치를 유지하거나 예외 조항을 판단해 적용할 수 있도록 다양한 방식으로 개정안을 마련하고 있다"며 "아직 통과는 되지 않았고 행정 절차 중"이라고 밝혔다. 그는 이어 "행정예고도 진행되고 있는 만큼 최종적으로 확정이 되면 발표할 것"이라며 "그래서 조금 더 원활하게 업무 효율성을 올릴 수 있도록 하는 방안을 개보위는 계속해서 강구하고 있다"고 강조했다.

2025.09.30 20:59김기찬

"전세사기 막고 소상공인 대출 연다"…가명정보의 '무한 변신'

정부가 민간과 손잡고 가명정보를 활용해 사회 난제 해결에 착수했다. 과학기술정보통신부는 30일 서울 더플라자호텔에서 '2025 가명정보 활용 경진대회' 시상식을 개최했다. 개인정보보호위원회, 보건복지부, 금융위원회와 함께 연 이번 대회는 가명정보 활용에 대한 인식을 높이고 새로운 가명처리 기술 발굴을 촉진하기 위해 마련됐다. 이번 대회에는 공공기관, 지자체, 기업, 학계 등 다양한 분야에서 총 78개팀이 참가했다. 치열한 경쟁 끝에 심사위원단의 평가를 거쳐 기술 부문 4개팀 활용 부문 20개팀 등 총 24개팀이 수상자로 선정됐다. 총상금 규모는 3천만원에 달한다. 기술 부문 대상은 중앙대학교 소속 '흑석동 물주먹팀'에게 돌아갔다. 이 팀은 의료 상담 음성 데이터 같은 비정형 데이터에서 특정 개인을 알아볼 수 있는 특이정보를 효과적으로 처리했다. 개인 식별 위험은 낮추면서 데이터의 유용성은 최대한 살리는 가명처리 기술로 높은 평가를 받았다. 활용 부문에서는 사회 문제를 해결한 5개팀이 대상의 영예를 안았다. '서울시 전세사기 예방팀'은 서울시의 전세사기 피해 정보와 코리아크레딧뷰로(KCB)의 임대인 신용정보를 결합했다. 이를 통해 머신러닝 기반의 전세사기 위험 예측 모형을 개발해 주목받았다. 서울시는 이 모형을 향후 '고위험 임대인 경고 시스템' 구축에 활용할 계획이다. '넥스트 카고팀'은 항만 컨테이너 정보와 화물차 고속도로 통행정보를 결합해 국가 물류 흐름을 분석했다. 개별적으로 관리되던 육상과 해상 물류 데이터를 유기적으로 연계해 컨테이너 화물차 안전사고 대응과 수출입 화물 통합 관리에 기여할 방침이다. '120다산콜재단 스마트전산부'는 연간 약 300만 건에 이르는 전화 민원 음성을 실시간 문자로 변환하고 이를 가명 처리해 인공지능(AI) 학습에 썼다. 그 결과 'AI 상담도우미'의 민원 유형 분류와 응대 매뉴얼 추천 기능이 고도화돼 서비스 품질 개선이 기대된다. 'NH농협은행 빅데이터사업팀'은 금융거래 정보와 NICE평가정보의 신용정보 LG유플러스의 통신정보를 융합했다. 세 가지 데이터를 분석해 경제적 취약성, 사회 단절성 등을 점수화하는 '시니어 고립 위험 탐지 모델'을 만들었다. 고립 위험이 높은 어르신을 선제적으로 찾아 복지정책을 지원하는 데 쓰일 예정이다. '켑코-케이비즈-케이씨비(KEPCO-KBIZ-KCB팀)'은 소상공인 전용 대안신용평가모형을 선보였다. 한국전력공사의 전기 이용 정보, 중소기업중앙회의 노란우산 공제기금 정보놔 코리아크레딧뷰로의 신용정보를 합쳤다. 금융 이력이 부족해 대출이 어려웠던 소상공인들에게 새로운 금융 기회를 제공할 것으로 전망된다. 배경훈 과학기술정보통신부 장관은 "AI의 핵심 연료인 양질의 데이터를 활용하기 위해선 가명처리 기술이 무엇보다 중요하다"며 "과기정통부는 AI 선도 부처로서 관련 핵심 기술들을 공유하고 함께 발전해 나갈 수 있도록 앞장서겠다"라고 밝혔다.

2025.09.30 16:49조이환

개보위 김직동 과장 "AI 학습 위한 데이터 활용...유연한 법제 정비 필요"

“AI가 블랙박스처럼 작동하면서 개발자조차 처리 과정을 완전히 파악하기 어려워진 만큼 개인정보 유출 위험도 더욱 다양해지고 있다” 개인정보보호위원회 김직동 개인정보정책과장은 30일 서울 코엑스에서 열린 'AI페스타 2025'의 부대행사로 열린 '대한민국 사이버보안 컨퍼런스'에 강연자로 나서 이와 같이 말했다. 김직동 과장은 '2025년 개인정보 정책 방향'을 주제로 발표하며 AI 전환기에 맞춘 개인정보보호법의 유연한 적용과 새로운 안전장치 마련이 필요하다고 강조했다. 그는 “AI 시대의 데이터 활용은 이제 정형 데이터를 넘어 비정형 영상·음성 등 복합적 형태로 확장됐다”며 “GPU나 인력만큼 중요한 것이 고품질 데이터지만, 공개 데이터는 이미 학습이 완료된 상태로 새로운 학습에 한계가 있다”고 말했다. 이어서 “공공기관에 양질의 데이터가 쌓여 있음에도, 법적 리스크와 인센티브 부재로 활용이 매우 소극적”이라고 덧붙였다. 김직동 과장에 따르면 공공기관의 감명정보 제공 경험은 3% 수준에 그치고 있다. 이에 개인정보보호위원회는 법적 불안을 해소할 수 있는 유연한 법 적용과 제도 개선을 추진 중이다. 김 과장은 개인정보 유출 사고에 대한 제재 강화 방침도 밝혔다. 그는 “SKT 사건에서 과징금 1천347억 원을 부과했지만 피해 회복은 여전히 미흡하다”며 “대규모 사고를 숨기지 못하도록 신속 조사체계와 포렌식랩 구축을 진행 중”이라고 전했다. 이어 “공공기관에서 발생한 유출 사고는 무조건 전면 공표하고, 재점검을 의무화할 것”이라며 “과징금 일부를 피해 구제나 재발방지 기금으로 활용하는 방안도 검토 중”이라고 설명했다. 김직동 과장은 최근 새롭게 문제로 떠오른 AI 사칭 광고, 딥페이크도 언급했다. 김 과장은 “최근 AI가 유명인 이미지를 무단 활용한 사칭 광고가 늘고 있다”며 “원치 않는 정보 노출로 인한 피해를 막기 위해 '인격권 침해 배제 요건'을 신설하고, 삭제 요구에 응하지 않을 경우 제재할 예정이다”고 밝혔다. 또한 “악의적 딥페이크 제작·유포자는 형사처벌 대상이 될 수 있다”며 강경한 대응 의지를 드러냈다. 김 과장은 제품 단계에서 개인정보 보호를 내재화하는 'PbD(Privacy by Design)' 정책도 소개했다. 그는 “이제는 카메라, 로봇청소기 등 IoT 기기 설계 단계에서부터 개인정보 보호 기준을 반영해야 한다”며 “삼성전자 로봇청소기, IP카메라 등 시범 인증을 통해 안전한 제품임을 보증하는 보호 마크 부여 제도를 운영 중”이라고 설명했다. 특히 김 과장은 AI 개발 현장에서 제기된 '원본 데이터 활용' 문제에 대해 “현재 가명처리 의무가 데이터 가치 저하로 이어진다”며 “의료·범죄예방 등 공익 목적의 경우, 안전조치를 전제로 원본을 사용할 수 있는 특례 조항을 신설할 계획”이라고 밝혔다. 그는 “관련 법안이 이미 발의돼 있으며, 올해 국정과제로 추진 중”이라며 “AI 학습 데이터 확보를 위한 합법적 활용 근거를 마련하겠다”고 말했다. 아울러 “AI·데이터 시대에 맞는 전문 인력을 확보하기 위해 개인정보보호 석·박사 과정을 내년부터 2~3개 대학원에 지원할 계획”이라며 “기술과 법이 융합된 인재를 육성해 R&D와 정책 설계에 투입할 것”이라고 강조했다. 김 과장은 발표를 마치며 “AI 시대 개인정보 정책의 핵심은 활용과 보호의 균형”이라며 “법적 불확실성을 줄이고 안전한 데이터 생태계를 만들어야 AI 혁신이 가능하다”고 강조했다. 이어서 “AI 전략위원회 확대, 샌드박스·사전적정성 검토 등 다양한 제도를 통해 산업과 국민 모두 안심할 수 있는 환경을 만들겠다”고 밝혔다. AI페스타 2025는 AI, 보안, 윤리, 데이터 혁신을 주제로 정부·산업계·학계 전문가들이 참여한 국내 최대 규모 AI 행사다. '대한민국 사이버보안 컨퍼런스' 세션에서는 과학기술정보통신부, 개인정보보호위원회, 기업 관계자들이 연사로 나서 AI 전환기 개인정보보호 및 보안 대응 전략을 논의했다.

2025.09.30 14:57김한준

개인정보 유출 논란 잊었나...정부 건강정보 제공 논의에 시민단체 반발

정부가 국민건강보험공단이 보유한 건강정보 제공을 확대키로 하면서 반발이 일고 있다. 제8차 바이오헬스혁신위원회는 30일 오전 정부서울청사에서 '건강보험 빅데이터 활용 확대 방안'에 대해 논의하고, 의료 AI 연구·산업에 필요한 데이터 신청-제공-활용 단계별 애로사항과 대응 방안을 결정했다. 혁신위는 앞으로 이용자 맞춤형 데이터 신청 지원을 온‧오프라인 교육을 확대하는 한편, 개인정보 보호를 바탕으로 데이터 제공 방식을 다변화한다는 방침이다. 이를 위해 데이터 구축에 걸리는 기간을 기존 5개월에서 1개월 이내로 단축할 예정이다. 또 개인정보 보호 조치를 강화한 저위험 가명 데이터 개발, 개인정보 재식별 우려 없이 AI 분석‧학습 등에 용이한 합성데이터 개발도 추진할 방침이다. 혁신위는 AI 학습 등에 용이한 데이터 분석 환경도 구축하기로 했다. 관련해 빅데이터 분석센터 확충 및 AI 모델 개발 등 이용자가 많은 분석센터는 개방 시간 및 시스템 이용 시간을 확대할 예정이다. 하지만 이러한 움직임에 대해 최근 잇달아 발생한 개인정보 유출 등 국민 우려를 고려하지 않는 조치라는 비판도 제기된다. 보건의료노조와 무상의료운동본부는 혁신위 논의에 대해 “건보공단은 국민의 ▲신상 ▲질병 ▲처방 ▲검진 ▲재산 ▲소득 등 개인에 대한 거의 모든 정보를 축적하고 있다”라며 “윤석열에 이어 이재명 정부도 건강보험 정보를 기업에 넘기려 한다”라고 주장했다. 이어 “가명 처리하면 개인 식별할 수 없다는 말도 믿어서는 안 되며, 다른 정보와 결합하면 언제든 개인이 드러날 수 있는 것이 가명정보”라고 비판했다. 아울러 “가장 민감한 의료정보는 유출이나 악용이 개인에게 돌이킬 수 없는 피해를 남기게 된다”라며 “바이오헬스혁신위원회가 우리의 건강보험 빅데이터에 대해 이러쿵저러쿵하게 두어서는 안 된다”라고 덧붙였다.

2025.09.30 13:12김양균

"매년 9월 30일은 개인정보보호의 날"...올해 901개 기관 참여

공공기관 758개와 민간기업·기관 143개 등 총 901개 기관 및 기업이 참여하는 '2025년 개인정보보호 주간'이 오늘(29일) 개막, 다음달 3일까지 진행된다. 인공지능 시대 개인정보 보호 실천 문화 확산을 위해 공공기관과 민간기업·기관이 손 잡고 다양한 행사를 선보인다. 개인정보위는 내일(30일) 10시 30분 서울 더플라자호텔 그랜드볼룸홀에서국민 누구나 참여할 수 있는 '제5회 개인정보 보호의 날 기념식'을 개최한다 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 매년 9월 30일 '개인정보 보호의 날'이 포함된 주간을 공공과 민간이 함께 참여하는 '개인정보 보호주간'으로 지정하고 개인정보 보호 활동을 집중적으로 실시하고 있다. 개인정보 보호법 13조의2(개인정보 보호의 날)에 따르면, 국가와 지방자치단체는 개인정보 보호의 날이 포함된 주간에 개인정보 보호 문화 확산을 위한 각종 행사를 실시할 수 있다. 개인정보위는 이번 개인정보 보호주간('25.9.29.~10.3.)에 공공기관 758개와 민간기업·기관 143개 등 총 901개의 기관 및 기업이 참여한다고 밝혔다. 중앙행정기관 34개, 지자체 185개, 공사·공단 등 공공기관 539개 등 총 758개 기관과 민간기업‧사립대학·단체 등 총 143개 기관('24년 민간기업 및 기관 61개 참여)이 참여한다. 특히, 올해는 민간기업·기관의 개인정보 보호주간 참여도가 작년에 비해 2배 이상 증가, 민간의 개인정보 보호에 대한 인식이 높아졌다고 짚었다. 참여 기관들은 기관별 특성을 살려 현장캠페인, 방송광고, 퀴즈이벤트 등 다양한 보호주간 프로그램을 진행할 예정이다. 아울러, 개인정보위는 보호주간에 활용할 수 있게 개인정보처리자·유출피해자 등 정보주체별로 알아야 할 내용을 담은 '락스타가 알려주는 개인정보 필수상식!' 카드뉴스를 제작, 각 기관의 개인정보 보호 실천문화 확산을 위한 적극적인 참여를 유도한다. 이와함께 개인정보위는 개인정보 보호주간에 참여하는 기관들이 기관 대표 홈페이지에 공동 활용할 수 있도록 '개인정보 보호주간'엠블럼도 배포할 예정이다. 개인정보위는 개인정보 보호주간을 통해 개인정보의 중요성과 안전한 활용에 대한 기업·기관의 책임성을 강화하고 국민 인식을 제고하여 사회 전반에 확산되도록 민‧관과 지속적으로 협력해 나갈 예정이다.

2025.09.29 12:00방은주

방통위, 재난방송온라인시스템 장애에 별도 연락망 구축

방송통신위원회는 대전 국가정보자원관리원에 서버를 둔 재난방송온라인시스템에 접속 장애가 발생해 재난방송 의무방송사와 직접 연락망을 별도로 구축해 재난 주관기관이 요청하는 재난방송을 송출하고 있다고 28일 밝혔다. 재난방송온라인시스템은 행정안전부와 기상청 등 재난관리주관기관이 작성한 재난정보를 전달받아 144개 의무송출방송사에 재난방송을 요청하는 구조다. 방통위는 또 서비스 장애에 따른 불이익이 없도록 서비스 복구 시까지 온라인으로 처리되는 민원 사무는 대체 절차로 수기 접수, 처리할 예정이다. 29일까지 등록 신청을 받고 있는 개인위치정보사업은 접수 기간을 연장할 예정이다. 과학기술정보통신부 전자민원센터에서 처리되는 개인위치정보사업 등록의 경우 현재 정상화되어 온라인으로도 처리가 가능하다. 이밖에 홈페이지 접속 장애에 따라 블로그, 페이스북 등을 통해 소식을 알리고 방통위 민원은 방문, 전화, 팩스 등을 통해 접수하고 있다. 방통위는 행정시스템이 정상 가동될 때까지 비상근무 체제와 핫라인을 유지하고 중앙재난안전대책본부, 국가정보자원관리원 등 관계기관과 긴밀히 논의해 국민 불편을 최소화할 수 있도록 노력할 예정이다. 한편, 방통위는 화재상황을 틈타 개인정보나 금융정보를 탈취해 국민피해를 유발하는 불법스팸 발생 여부를 면밀하게 살피고 불법행위 확인 시 관련 법령에 따라 엄정하게 조치할 예정이다.

2025.09.28 23:33박수형

개보위, 정책에 청년 의견 반영…정책 개선 방안 논의

개인정보보호위원회(개보위)가 개인정보 정책의 지속가능성 강화를 위해 청년의 의견을 청취하는 자리를 마련했다. 개보위는 26일 정부 서울청사에서 제2기 '개인정보위 2030자문단' 제3차 전체회의를 개최했다고 28일 밝혔다. 이번 회의는 개인정보 정책 전반에 대한 발전 및 개선방안 등을 논의하기 위해 마련됐다. 먼저 보호·활용 분과는 개인정보 보호법의 '목적 명확화', '최소 수집 원칙' 등이 다양한 목적으로 최대한 많은 데이터 수집을 요구하는 인공지능(AI) 기술 개발에 제약이 되고 있다는 지적이 나왔다. 이에 개보위는 특정 개인을 식별하지 않도록 처리해 활용하는 가명정보에 대해서는 데이터 처리 목적과 기간을 유연하게 적용하는 등 AI 기술 특성에 맞도록 제도를 개선할 것을 제안했다. 침해 방지 및 권리 강화 분과에서는 최근 대규모 개인정보 유출사고가 반복되면서 국민 불안이 커지고 있으나, 기업의 사후 개선 노력은 여전히 부족하다고 평가했다. 이에 따라 유출사고 기업의 사후조치 이행 여부를 점검하고, 정기적 안전조치를 확인할 수 있도록 공시하는 방안을 제시했다. 소통·협력 분과는 현재 K-ESG 가이드라인 평가지표 중 개인정보 분야는 사회(S) 22개 문항 중 하나로 포함되어 있으나, 평가항목인 개인정보 관련 법/제도 위반에 대한 처벌수위, 자율적 노력 및 활동의 성과 점검 지표가 개인정보보호 체계 성숙도를 측정하기에 적합하지 않아 개선이 필요하다고 제언했다. 고은영 개보위 청년정책담당관은 "청년들이 제시한 정책 제안은 현행 제도의 한계를 보완하고 미래 지향적 발전 방향을 모색하는 데 큰 힘이 될 것"이라며 "개인정보위는 청년들의 목소리를 정책에 적극 반영해 지속가능한 개인정보 보호체계를 마련해 나가겠다"고 강조했다.

2025.09.28 15:41김기찬

네이버, 개인정보 보호의 날 캠페인·교육 진행

네이버는 '개인정보 보호의 날(9월 30일)'과 '개인정보 보호 주간'을 맞아 서비스 이용자, 파트너사 및 소상공인 등 다양한 이해관계자가 두루 참여할 수 있는 온·오프라인 캠페인과 교육을 진행한다고 26일 밝혔다. 지난 23일에는 '네이버 프라이버시센터'가 공개됐다. 이번 개편은 개인정보 보호 관련 네이버의 정책과 기술, 지식을 이용자 중심으로 더욱 투명하게 안내하기 위해 마련됐다. 누구나 편리하게 개인정보 보호 정보를 확인할 수 있도록 초기 화면이 더욱 직관적으로 개편돼 네이버 전사 또는 서비스별 개인정보 보호 활동 열람, 프라이버시 보호 설정 등 이용자가 원하는 메뉴로 이동하기가 쉬워졌다고 네이버는 설명했다. 이 밖에도 검색 기능, 네이버 파파고 번역 기반의 영문 지원 등이 추가됐다. 또한, 네이버는 프라이버시센터 전면 개편을 기념해 기획전도 진행한다. 이용자가 개편된 프라이버시 센터 페이지를 탐색하며 페이지 곳곳에 숨겨진 '별' 이미지가 총 몇 개인지 찾으면 정답자에게 추첨을 통해 네이버페이 포인트를 제공한다. 또한 오는 29일부터 내달 10일까지 네이버의 개인정보 및 프라이버시 관련 제안 또는 개선점을 PER로 접수하면 기본 2배, 최대 3배의 보상이 주어진다. 이어 오는 30일에는 일반 이용자와 사업자 회원 각각의 특성을 반영한 '개인정보 보호 실천 영상'이 공개되고 영상 시청 후 참여할 수 있는 퀴즈도 함께 진행된다. 또한 내달 1일에는 아동 대상 행사도 이어진다. 파트너사와 소상공인 등 사업자를 대상으로 한 프로그램도 준비됐다. 같은날 네이버 서비스의 개인정보 처리와 보호를 함께 책임지는 수탁사 담당자를 대상으로 개인정보 보호 교육이 열린다. 내달 1일에는 사업자 회원 대상 캠페인 메일 또는 공지를 통해 소상공인을 포함한 다양한 사업자들이 네이버의 노하우가 담긴 개인정보 보호 수칙과 가이드라인을 확인할 수 있다. 아울러, 네이버는 개인정보 보호 주간에 임직원을 대상으로 다양한 프라이버시 인식 제고 캠페인, 실무에 적용할 수 있는 가명정보 처리 및 활용 교육 등으로 개인정보 보호에 대한 노력을 이어간다. 이진규 네이버 개인정보보호책임자(CISO)는 “개인정보 보호의 날을 맞아 서비스 이용자, 임직원, 파트너사 등이 함께 개인정보 보호의 중요성을 되새길 수 있는 다양한 프로그램을 마련했다”며 “더욱 직관적으로 개편된 네이버 프라이버시센터를 운영하며 앞으로도 안전하고 신뢰할 수 있는 인터넷 이용 환경을 구축하기 위해 노력하겠다”고 말했다.

2025.09.26 21:48박서린

"다수 자산운용사 해킹"…개보위, 조사 착수

올해 가장 왕성한 활동을 보이고 있는 랜섬웨어 그룹 '킬린(Qilin)이 국내 다수의 자산운용사를 해킹해 내부 데이터를 탈취했다고 공개한 가운데 개인정보보호위원회(개보위)가 본격적인 조사에 착수했다.(☞ 세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함") 개보위는 최근 다수의 자산운용사로부터 개인정보 유출 신고를 접수받아 조사에 착수했다고 24일 밝혔다. 개보위에 따르면 킬린의 공격을 받은 자산운용사들은 전산설비 서비스 등을 제공하는 업체인 '지제이텍'에서 제공하는 파일서버 서비스를 이용하는 것으로 알려졌다. 이에 다수의 자산운용사가 개보위에 유출 정황을 인지하고 신고한 것으로 보인다. 개보위는 지제이텍을 중심으로 구체적인 유출 경위 및 피해 규모, 안전조치 의무 준수 여부 등을 확인할 예정이다. 아울러 개보위는 "최근 랜섬웨어를 이용한 개인정보 유출 사고가 늘고 있는 만큼 각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다"고 강조했다.

2025.09.24 17:54김기찬

틱톡, 아동 개인정보 대규모 수집 적발…연령확인 강화 나선다

틱톡이 캐나다 아동으로부터 민감한 개인정보를 수집한 사실이 드러났다. 캐나다 개인정보보호 당국은 틱톡이 미성년자 차단에 실패했다고 지적했으며, 틱톡은 연령 확인 강화 등 개선책을 약속했다. 23일(현지시간) 토론토스타·로이터통신 등에 따르면 캐나다 연방 개인정보보호위원과 앨버타·퀘벡·브리티시컬럼비아 주 위원회는 공동 조사 결과를 발표했다. 보고서는 “틱톡이 미성년자 접근을 완전히 차단하지 못해 수십만 명의 아동 데이터가 광고·콘텐츠 추천 등에 활용됐다”고 밝혔다. 조사에 따르면 틱톡은 매년 약 50만 명의 미성년자 계정을 삭제하지만, 퇴출 전 이미 개인정보를 수집·분석해 맞춤형 광고와 콘텐츠 추천에 활용했다. 위원회는 “연령 확인 체계에 큰 허점이 있어 실제 미성년자 이용자는 이보다 훨씬 많을 것”이라며 “이들은 틱톡의 프로파일링과 타깃팅에 노출됐다”고 말했다. 현장 조사에서는 민감한 해시태그가 광고 타깃팅 옵션으로 제공된 사실도 확인됐다. 틱톡은 이후 해당 옵션이 잘못 노출됐음을 인정하고 삭제했지만, 자체 점검 과정에서 문제를 발견하지 못했다는 점이 우려된다는 지적이다. 위원회는 틱톡이 만 13세 미만(퀘벡은 14세 미만) 가입을 금지하면서도 실질적인 개인정보 수집 차단 조치를 하지 않았다고 결론내렸다. 특히 미성년자 데이터를 광고 개인화·알고리즘 학습에 활용하는 것은 '정당한 사업 이익'으로 볼 수 없다고 판단했다. 브리티시컬럼비아 개인정보보호위원 마이클 하비는 “이번 보고서에서 드러난 문제는 틱톡에 국한되지 않고, 청소년을 겨냥한 여러 플랫폼의 업계 표준으로 자리 잡은 관행을 보여준다”고 강조했다. 위원회는 틱톡에 ▲새 연령 확인 장치 3종 도입 ▲개인정보 처리 방침을 더 명확히 설명 ▲만 18세 미만 이용자에 대한 광고 타깃팅 금지 등을 권고했다. 틱톡은 6개월 내 대부분의 조치를 완료하고 매달 진척 상황을 보고하기로 합의했다. 틱톡 대변인은 성명에서 “일부 결과에는 동의하지 않지만, 투명성과 프라이버시 보호를 강화하기 위해 계속 노력하겠다”고 밝혔다. 이번 조사는 2023년 초 착수돼 2년 넘게 진행됐다. 조사 초점은 틱톡이 개인정보 처리 과정에서 '유효하고 의미 있는 동의'를 얻고 있는지와 청소년 이용자 개인정보 활용이 적절한지 여부였다.

2025.09.24 09:41김민아

Prev 1 2 3 4 5 6 7 8 9 10 Next