• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (460건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

MS "北, 신종 사기로 암호화폐 1천만 달러치 벌어"

북한 해커가 지난 6개월간 1천만 달러(약 140억5천500만원)넘는 암호화폐를 탈취한 정황이 드러났다. 마이크로소프트는 24일 북한 해킹 그룹 '사파이어 슬리트'가 가짜 링크드인 프로필로 채용 담당자나 구직자로 위장해 불법 수익을 올렸다는 사실을 포착했다고 발표했다. 이들은 최소 2020년부터 활동해 왔으며, APT38과 블루노로프로 추정되는 다른 북한 해킹 그룹과도 관련 있는 것으로 전해졌다. 발표 내용에 따르면 사파이어 슬리트 구성원은 벤처 캐피털리스트로 가장해 타깃 기업에 관심 있는 척 접근해 온라인 회의를 제안하는 방식을 사용했다. 회의 연결 시 오류 메시지를 띄우며 지원팀에 연락하도록 유도했다. 피해자가 연락하면 악성코드가 포함된 애플스크립트(Applescript)나 비주얼 베이직 스크립트(Visual Basic script) 파일을 제공했다. 이 악성코드는 윈도와 맥 시스템을 감염시켜 인증 정보를 탈취하고 암호화폐 지갑에 접근할 수 있는 권한을 공격자에게 제공했다. 앞서 북한 IT 노동자들이 깃허브와 링크드인 같은 플랫폼에서 가짜 프로필과 포트폴리오를 생성하고 채용에 지원한 정황이 포착된 바 있다. 이들은 인공지능(AI) 도구로 프로필 사진이나 문서, 음성을 변조해 북미 IT 기업에 비대면 업무 공고에 지원했다. 직원으로 일하면서 IT 기업 내 기밀정보을 탈취해 스캠이나 해킹에 활용했다. 해당 방식으로 수익 약 37만 달러(약 5억2천만원)를 벌어들인 것으로 추정된다. 마이크로소프트는 "북한의 조직적 활동은 단순 암호화폐 탈취를 넘어 전반적인 IT 인프라 악용으로 확장되고 있다"며 "글로벌 IT 생태계 전반에 걸쳐 악영향을 미칠 가능성이 있다는 점에서 각국의 철저한 대비가 요구된다"고 당부했다.

2024.11.24 17:00김미정

정부, 韓 개인정보보호 정책 성과 아태 지역에 공유

정부가 국제 행사에서 아사아태평양 인공지능(AI) 거버너스 발전방안을 논의한다. 개인정보보호위원회는 이달 26~27일 일본 개인정보보호위원회(PPC)가 주최하는 '제62차 아시아태평양 개인정보 협의체 포럼(APPA)'에 참석한다고 24일 밝혔다. APPA는 한국을 비롯한 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜 등 13개국 20개 기관 가입이 가입한 협의체다. 한국은 2012년 가입했다. 매년 상·하반기 연2회 포럼을 개최한다. 개인정보위는 APPA 포럼 중 '아태지역 AI 거버넌스' 세션에서 한국 개인정보위의 '공개된 개인정보 활용 안내서'와 '이동형 영상정보처리기기 가이드라인' 등 AI 관련 정책을 공유할 예정이다. 국내 기술 발달·활용 수준이 유사한 아태지역 국가 간 데이터·프라이버시 거버넌스 논의 필요성을 제안할 계획이다. 또 '신뢰할 수 있는 자유로운 데이터 이동' 세션에서는 '안전한 데이터 이전을 위한 신뢰 기반 네트워크 구축 필요성'과 함께 개인정보 감독기구 간 상호운용적 글로벌 거버넌스 마련을 위한 집중적 노력의 필요성도 제시한다. 국가동향 발표 보고서를 통해 최근 국내 AI 관련 가이드라인 발간 동향과 월드코인, 알리익스프레스 등 글로벌기업에 대한 조사 처분 사례도 공유한다. 개인정보위는 APPA 포럼 회원국 대상으로 내년 9월 서울에서 열리는 제47차 GPA(Global Privacy Assembly) 총회 개최계획을 '인공지능' '아시아' ''즐거움'이라는 키워드로 홍보한다. 정부는 이번 APPA 포럼 참석을 계기로 필리핀 국가개인정보보호위원회와 양해각서(MOU)도 체결한다. 양자 면담을 통해 아시아 전반에 개인정보 보호 수준을 높이기 위한 협력 과제 발굴에 나서기 위해서다. 주요국과의 협력 일환으로 캘리포니아, 일본, 싱가포르 개인정보 감독기구와 내년 GPA 협력 방안, 안전한 데이터 흐름, AI 정책 방향 등에 대해서도 논의한다. 고학수 개인정보위 위원장은 일본 동경대 초청을 받아 'AI 시대 한국의 개인정보 정책'을 주제로 동경대 교수진과 학생, 일본 개인정보 전문가 그룹·학회, 일반대중 대상으로 온·오프라인 강연을 진행한다. 이번 강연에서 AI 시대 한국 개인정보 정책과 글로벌 협력 전략을 공유한다. 고 위원장은 "한국이 개인정보 보호와 데이터 거버넌스 분야에서 글로벌 선도국으로 자리매김할 수 있도록 노력하겠다"며 "내년 GPA 개최를 통해 국제사회 신뢰 기반 데이터 활용 논의와 아시아 개인정보 보호 역량 강화를 이끌 계획"이라고 밝혔다.

2024.11.24 13:08김미정

"AI 법제화 주요 쟁점 논의...국내선 어디로"

AI(인공지능) 법제화 쟁점을 논의하는 자리가 마련됐다. 한국법제연구원(원장 한영수)와 한국행정법이론실무학회(회장 김태호)는 22일 강남 파이낸셜센터 21층 대회의실에서 '인공지능 입법: 원칙과 방향'을 주제로 공동학술대회를 개최했다. 이 행사는 산업계(구글코리아), 정부(개인정보보호위원회), 연구기관(한국법제연구원 및 한국행정연구원) 뿐 아니라 참여연대, 언론, 학계 등 다양한 영역의 이해관계자들이 한 자리에 참여했다. 제1세션에서는 '인공지능 규율 입법의 원칙과 방향'을 주제로 논의가 진행됐다. 좌장은 김광수 서강대 교수가 맡았다. 이승민 성균관대 교수와 윤혜선 한양대 교수가 각각 '법과 연성 규범-신뢰가능한 인공지능 규율의 방향과 법원칙', '인공지능 거버넌스의 법적 규율- 비교법적 시각의 함의'를 주제로 발표했다. 이승민 교수는 인공지능 기술 특성상 자율규제와 연성규범 활용이 필요하다는 점과 성규범 실효성 확보 방안을 제시했다. 또 윤혜선 교수는 우리나라의 인공지능 규제에 대한 접근방식을 제안했다. '인공지능 규율의 입법 동향과 입법 방식'을 주제로 진행된 제2세션에서는 한정미 한국법제연구원 미래법제본부장이 좌장을 맡았다. 라기원 한국법제연구원 부연구위원은 '인공지능에 대한 국내 입법안과 입법 방향', 김법연 고려대 연구교수는 '공공부문 인공지능 활용에 대한 쟁점과 입법 방향'을 주제 발표했다. 라기원 부연구위원은 전 세계적으로 AI 기술 발전에 대비한 입법 동향을 소개해다. 또 인공지능 기본법안 주요쟁점으로 ▲인공지능의 규범적 정의 ▲고위험 인공지능의 규제 ▲인공지능 거버넌스 ▲실효성 확보 방안 등을 다뤘다. 김법연 교수는 공공부문에 인공지능이 도입될 때의 쟁점을 분석하고, 공공부문 인공지능 도입을 위한 제도적인 고려사항으로 기반환경조성과 인공지능 위험통제를 제안했다. 제2세션이 종료된 뒤 라운드테이블이 이어졌다. 이유봉 한국법제연구원 AI법제팀장, 정준화 국회입법조사처 조사관, 구민주 개인정보보호위원회 AI팀장, 유승익 참여연대 사법감시센터 부소장, 박선민 구글코리아 대외정책담당, 인현우 한국일보 산업부 기자가 토론에 참여했다. 한영수 한국법제연구원장은 “AI 기술은 정치, 경제, 사회, 문화 전 분야에 도입되어 새로운 변화를 이끌고 있지만, 동시에 법적, 윤리적 과제들 또한 점점 중요해지고 있다”며 “인공지능 기술에 대한 법적, 윤리적 과제 해결을 위해 다양한 이해관계자들의 참여와 협력이 필수적”이라고 말했다. 한편, 한국법제연구원은 인공지능 개발, 혁신 및 활용을 촉진하면서 동시에 위험과 부작용을 최소화할 수 있도록 종합적 관점의 법제도 정비·개선·신규 개발 필요에 따라 올해부터 AI법제팀을 신설하고 관련 연구를 수행하고 있다.

2024.11.22 18:31박희범

가명정보로 저출산 문제 해결 가능해질까…LG CNS, 경진대회서 '대상'

LG CNS가 가명정보를 활용해 실질적인 저출산 문제 해결 방안을 마련하는데 도움을 줄 수 있는 모델로 정부로부터 인정을 받았다. 개인정보보호위원회는 22일 개최된 '2024 가명정보 활용 경진대회' 시상식에서 LG CNS가 '아이디어' 항목에서 대상을 수상했다고 밝혔다. 이번 대회는 개인정보보호위원회와 과학기술정보통신부, 보건복지부, 금융위원회, 국세청이 공동으로 주최했다. 그간 각각 열린 '가명정보 활용 우수사례·아이디어 경진대회'와 '가명·익명처리 기술 경진대회'를 통합한 첫 행사로, 활용 부문과 기술 부문으로 나눠 진행됐다. LG CNS는 활용 부문의 '아이디어' 항목에서 대상을 받았다. 우수사례 항목에선 SK텔레콤을 포함한 5개의 기업·기관이 대상을 수상했다. 이번 대회에는 공공과 민간, 학계 등 분야에서 활용 부문 65개 팀, 기술 부문 36개 팀 등 총 101개팀이 응모했다. 공동 주최한 부처에서 추천한 외부 전문가로 구성된 심사위원단이 응모작을 심사해 활용부문 21개팀, 기술부문 8개팀 등 총 29개팀을 수상자로 선정했다. LG CNS의 '춘(春)팀'은 저출산과 소득, 거주비, 고용상태 등 개인의 경제 사정 간 관계를 가명정보 결합을 통해 분석 시 활용할 수 있는 모델을 제시했다. 설문응답에 의존한 연구의 한계를 극복하고 현장의 생생한 데이터를 객관적으로 분석하는데 필요한 방법론을 제시함으로써 저출산 문제 해결을 위한 실질적인 대안을 마련하는데 기여할 수 있을 것으로 기대되고 있다. 우수사례 대상 수상 기업 가운데 SK텔레콤의 'ML최적화팀'은 스마트폰 통화 중 보이스피싱을 실시간으로 탐지해 보이스피싱 의심 통화인 경우 통화 중에 알림음을 울려 수신자가 위험을 인지할 수 있도록 도와주는 서비스에 가명정보를 활용했다. 국립과학수사연구원이 보유한 보이스피싱 음성파일을 글자(텍스트·text)로 전환한 파일 약 2만 건이 가명처리돼 활용됐다. 수상팀은 내년 상반기 상용화를 목표로 모델을 고도화해 나갈 계획이다. 이번 경진대회의 기술 부문은 주어진 보건·의료분야 데이터셋(임상데이터, MRI이미지)과 인공지능(AI)을 활용해 알츠하이머 자동진단 소프트웨어 알고리즘 개발 시나리오를 토대로 평가가 이뤄졌다. 사용된 가명처리 기법의 타당성과 차별성 등을 주요 지표로 해 정형·비정형데이터가 안전하고 유용하게 가명처리가 됐는지 검토했다. 먼저 일반부는 올해 새롭게 주어진 비정형데이터를 적합한 기법으로 가명처리, 차별성 지표에서 높은 평가를 받은 '도램마을 초록달팽이팀(인사혁신처 소속)'이 대상을 받았다. 학생부는 데이터에 포함된 특이값을 적절하게 처리해 개인 식별 가능성을 낮추고 가명처리 우수성 지표에서 좋은 평가를 받은 '내 이름은 별별별팀(강원대 소속)'이 대상의 영예를 차지했다. 고학수 개인정보보호위원회 위원장은 "가명정보가 현실적이고 지속 가능한 체계로 자리잡기 위해서는 데이터 활용을 위한 다양한 시도와 실패의 경험이 축적되고, 그러한 경험들이 제도와 상호작용을 하는 과정이 필수"라며 "새로운 도전이 더 활성화될 수 있도록 현장 의견에 기반해 연내 가명정보 제도 개선안(가칭)을 마련하는 등 향후 제도적 지원을 적극 추진해 나가겠다"고 공약했다. 유상임 과학기술정보통신부 장관은 "AI와 데이터 산업의 혁신을 위해서는 가명정보를 포함한 양질의 데이터를 안전하게 활용할 수 있는 기술과 창의적인 아이디어 발굴이 필요하다"며 "데이터 기반 혁신 생태계를 더욱 견고히 만들어 대한민국이 AI G3 국가로 도약하는 데 앞장서겠다"고 말했다.

2024.11.22 15:28장유미

개보위, AI 리스크 개선안 논의…기술·프라이버시 균형 '모색'

개인정보보호위원회(개보위)가 인공지능(AI) 시대의 개인정보보호를 위해 체계적인 리스크 평가 및 관리 방안 모색에 나선다. 개보위는 오는 22일 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최해 AI 프라이버시 리스크 평가·관리 모델 초안과 생체인식정보 규율체계 개선안을 논의한다. 이번 회의에는 학계, 법조계, 산업계, 시민단체 등 다양한 분야의 전문가들이 참석한다. 'AI 프라이버시 리스크 평가·관리 모델'은 딥러닝 기술이 대규모 데이터 처리를 기반으로 하는 특성을 반영해 기업들이 자율적으로 프라이버시 위험을 관리하도록 지원하는 것을 목표로 한다. 정책협의회 2분과 논의를 통해 개발된 이 모델은 AI 데이터 처리의 복잡성을 고려한 리스크 유형과 관리 체계를 포함하고 있다. 생체인식정보 규율체계 개선안도 주요 논의 안건으로 다뤄진다. 얼굴·음성·지문 등 생체정보가 개인식별과 변경 불가능성을 특징으로 해 오남용 위험이 큰 점을 고려해 명확한 정의 규정과 처리 요건 강화를 논의할 예정이다. 개보위는 이번 회의에서 나온 의견을 반영해 다음달 중 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율체계 최종안을 발표할 예정이다. 이를 통해 AI 기업들의 자율적 리스크 관리와 기술 활용을 촉진하면서도 개인정보보호를 강화한다는 계획이다. 박상철 서울대 교수는 "AI 기술과 기존 개인정보보호 규제 간 간극이 커 대응이 필요한 시점"이라며 "이번 리스크 평가 모델은 유연하고 체계적인 접근법을 제시했다는 점에서 의미가 있다"고 평가했다.

2024.11.21 15:26조이환

박현주 시옷 대표 "중요 정보 유출 사고 직접 경험하면서 대응 솔루션 필요 절감"

“내부자가 회사 중요 문서를 유출한 사고를 직접 경험했습니다. 법적 분쟁이 시작됐는데 내부자에 의한 기술 유출 증거를 확보하는 난관이 있었습니다.” 모빌리티 보안 전문기업 시옷은 최근 주요 데이터 이동을 실시간으로 감지해 유출 시도를 탐지하는 능동형 내부자 정보유출 감지솔루션(DLD) '위즐(Weasel)'을 출시했다. 시옷이 모빌리티를 넘이 엔터프라이즈 보안 영역까지 사업을 확장한 것은 사고에서 얻은 교훈이었다. 박현주 시옷 대표는 “함께 믿으며 일하던 내부자가 회사 중요 문서를 유출한 사고를 직접 경험하면서 DLD 제품을 개발하게 됐다”고 설명했다. 박 대표는 직접 사고를 겪으며 솔루션의 필요성을 절감했다. 시옷은 제품을 개발하면서 같은 고민을 하는 중소기업 대표들의 목소리를 들었다. “대기업은 내부자 정보 유출 사고를 예방하기위해 정보 유출을 막는 DLP(Data Loss Prevention)나 DRM(Digital Right Management), EDR(Endpoint Detection and Response) 등의 보안 솔루션을 도입하여 운영하고 있습니다. 하지만, 여전히 사고는 끊이지 않습니다.” 박 대표는 중소기업은 보안조직이나 인력 부족과 높은 비용 등의 문제로 내부자 정보 유출 대책 마련에 엄두를 내지 못하고 있다고 설명했다. 그는 “기존 보안솔루션의 문제점을 보완하고 저비용으로 강력한 보안 체계를 구축할 수 있는 방법으로 위즐을 내놨다”고 말했다. 위즐은 기존의 보안솔루션이 제공하는 정보 유출 차단이나 방어의 방식과는 달리, 유출로 발전할 수 있는 모든 정보들의 이동을 기록하고 증거를 수집해 내부자 정보 유출을 감지하는 DLD(Data Leakage Detection)솔루션이다. 중소기업이 큰 비용을 들이지 않고도 사용가능하도록 SaaS 기반의 비용 효율적인 서비스도 제공한다. 기업 내부에 전문적인 보안 인력이나 대규모 인프라 없이도 손쉽게 도입할 수 있다. 박 대표는 “기존 솔루션들이 내부자의 정보 전송 및 접근을 차단하는 통제 방식에 중점을 두고 있다”면서 “위즐은 사용자가 정보 자원을 자유롭게 사용할 수 있도록 허용하면서도, 정보 이동에 대한 강력한 기록과 증적을 남긴다”고 말했다. 내부의 데이터 이동에 대한 가시성을 확보한다. 사후 문제발생시 강력한 법적 대응을 돕고 기업이 마음놓고 정보 활용을 할 수 있게 한다. 박 대표는 “DLD는 DLP와 상호 보완적으로 사용할 수 있다”면서 “업무 생산성에 영향을 주지 않으면서 보안을 확보하는 대응책”이라고 설명했다. 시옷은 2015년 설립된 보안 전문기업이다. 그동안 임베디드 보안 소프트웨어 기술 뿐만 아니라 국내 최고의 저전력, 초경량 암호기술과 하드웨어 제작역량을 기반으로 V2X 보안, Secure OTA, FMS 단말기, PnC 충전보안, IoT 보안등 모빌리티 보안을 선도해왔다. 이번 신개념 내부자 정보유출 감지 솔루션 '위즐' 발표를 시작으로 본격적으로 일반 IT 정보보안 시장에 진출하며, 종합 보안 전문 회사로의 변신을 꾀하고 있다.

2024.11.21 11:00김인순

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

정부, 마이데이터 서비스 선정…의료·통신 등 5개

만성질환 위험도 분석으로 질병을 맞춤형으로 관리하거나, 실제 통신 이용량으로 최적 요금제를 추천하는 서비스 등 국민 편익을 증진하는 동시에 신사업 기회를 만들 마이데이터 선도서비스가 내년 추진된다. 개인정보보호위원회는 한국인터넷진흥원과 올해 마이데이터 선도서비스 지원 사업으로 5개 과제를 최종 선정했다고 18일 밝혔다. 이번 사업은 내년 3월 개인정보 전송요구권 제도 시행을 앞두고 국민 생활에 실질적 편의를 제공할 수 있는 마이데이터 서비스를 발굴하는 목적으로 추진됐다. 서비스는 제도 시행 후 순차적으로 출시될 예정이다. 이번에 선정된 마이데이터 서비스는 의료 분야 3개 과제와 통신 분야, 자율 분야 각각 1개 과제다. 최종 선정된 수행기관은 지원비 최대 5억원을 받아 사업을 수행한다. 선정된 과제는 ▲가톨릭중앙의료원 컨소시엄의 만성질환 위험도 분석을 통한 예방 콘텐츠·맞춤형 질환 관리서비스 ▲룰루메딕의 해외에서 현지 의료기관 방문 시 국내 의료 기록 연동·번역 등 의료지원 서비스 ▲카카오헬스케어의 안전한 복약관리·약물 처방 지원 서비스 ▲한국통신사업자연합회 컨소시엄의 실제 통신이용 패턴 기반 최적 요금제 추천 서비스 ▲NICE평가정보 컨소시엄의 맞춤형 여행지 추천·여행경비 최적 설계 제안 서비스 등 총 5건이다. 고학수 개인정보보호위원장은 "이번 마이데이터 선도서비스가 국민들이 마이데이터를 이해하고 체감하는 계기가 되길 바란다"며 "신생기업의 비즈니스 창출과 국민 편익을 증진할 수 있도록 마이데이터 활용 범위를 점진적으로 확대하겠다"고 밝혔다.

2024.11.18 14:00김미정

"보안 미비+늑장 대처" 트위치, 터키서 개인정보 유출 벌금

터키 개인정보보호위원회(KVKK)가 트위치 이용자 개인정보 유출과 관련해 아마존에 200만 리라(약 8천108만원)의 벌금을 부과했다. 17일 아나돌루 통신 등 외신에 따르면, 16일 아마존이 운영하는 게임 스트리밍 플랫폼 트위치에서 125GB의 개인정보가 유출됐다. KVKK는 유출 직후 조사에 착수했고, 트위치가 적절한 사전 예방 조치를 취하지 않았다고 판단했다. 또 유출 전 충분한 위험 및 위협 평가를 실시하지 않았으며, 유출이 발생한 후에야 보안 취약점을 해결했다고 봤다. 이번 유출로 터키 트위치 사용자 3만5천274명의 개인정보가 유출된 것으로 알려졌다. KVKK는 보안 미비에 대해 175만 리라의 벌금을, 적시에 유출 상황을 보고하지 않은 것에 대해 25만 리라의 벌금을 부과했다.

2024.11.17 17:12조수민

개인정보위 "내년 AI 신산업 지원…개인정보 안전성 강화"

정부가 개인정보보호 규율 체계를 재정비한다. 인공지능(AI)·데이터 기반 신산업을 적극 지원하면서도 엄정한 법 집행으로 개인정보 안전성을 높이기로 했다. 개인정보보호위원회 이정렬 사무처장은 15일 서울정부청사에서 브리핑을 열고 현 정부 출범 후 개인정보 정책 추진계획을 이같이 발표했다. 우선 AI 서비스 개발에 필요한 개인정보를 유연히 활용할 수 있도록 현행 법령을 합리적으로 해석할 방침이다. 이와 관련한 개인정보보호법 개정도 추진한다. 개인정보위는 개인정보 처리 과정에서 정보주체 권리 보장을 위해 합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체인식정보 규율체계 등을 마련할 예정이다. 특히 개인정보보호 중심 설계(PbD) 인증제 법정 인증화 등 제도 개선으로 IP 카메라 등 신기술·신제품의 개인정보 보호 기능을 강화한다. 위원회 조사·처분 기능 강화를 위해 개인정보 유출사고 발생 시 입증 자료를 분석할 수 있는 디지털 포렌식랩을 구축하고, 소송전담팀도 설치한다. 개인정보위는 한국이 AI와 개인정보 분야 국제규범 형성 과정에서 주도적인 역할을 하도록 적극 지원할 방침이다. 내년 9월 '일상화된 인공지능으로 일어날 개인정보 이슈'를 주제로 2025 GPA를 서울에서 개최한다. GPA는 미국과 유럽연합(EU), 영국, 프랑스, 독일, 일본 등 92개국 140개 기관이 참여하는 개인정보 감독기구 협의체다. 또 한국 데이터 이전이 해외로 활성화될 수 있도록 동등성 인정 제도의 첫 대상국으로 EU를 선정해 관련 검토를 진행 중이다. 5차례 정보보호법 개선 TF 회의…올 연말 발표 이정렬 사무처장은 AI 시대에 맞는 추가 법령 개선을 진행할 계획이라고 했다. 관련 내용은 올 연말 공개된다. 올해 개인정보위는 개인정보보호법제 개선을 위한 태스크포스(TF)를 지난해 8월 구성했다. 보호법 관련 이슈나 애로사항을 수집하고 총 5차례 회의를 진행했다. 이 사무처장은 "산업계와 학계, 법조계 등에서 나온 내용이 법령 개정에 다수 포함됐다"고 말했다. 최근 이 TF는 딥페이크 이슈 해결을 위한 과제에도 착수한 것으로 알려졌다. 인격권 침해 금지 청구권 등 딥페이크를 원천적으로 차단하기 위한 노출 탐지 확대 방안이 대표 예시다. 이 사무처장은 "그동안 가짜 콘텐츠 탐지를 위해 정형 데이터만 분석했지만 이젠 영상·이미지도 다뤄야 한다"며 "비정형 데이터까지 분석을 확대하는 근거를 마련할 계획"이라고 밝혔다. 그러면서 "특히 가명 정보 활용에 대한 애로사항도 개정 사안에 반영할 것"이라며 "기타 조사 분야에 어려움 있던 부분도 개선에 포함할 것"이라고 덧붙였다.

2024.11.15 16:32김미정

"구글·메타·카카오 줄줄이 소송"…개인정보위, 내년 초 전담팀 마련

개인정보보호위원회가 글로벌 기업과의 소송에 대비해 송무팀 신설을 추진한다. 15일 개인정보위 이정렬 사무처장은 서울정부청사에서 브리핑을 열고 이 같은 계획을 발표했다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 그동안 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 이에 개인정보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 현재 기획재정부와 행정안전부와 논의도 마친 상태다. 이 사무처장은 "현재 법률 전문가를 위원회에 데려오기 위해 노력 중"이라며 "공무원 4급에 해당하는 인력으로 충원할 계획"이라고 밝혔다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이기 때문이다. 앞서 개인정보위 최장혁 부위원장도 지난 정례브리핑에서 빅테크 소송 담당 인력이 부족하다고 지적한 바 있다. 최 부위원장은 "로펌 구하기도 쉽지 않다"며 "이들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있어 정부 소송 대행에 어려움을 겪는다"고 말했다. 그러면서 "단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사까지 추가 영입할 것"이라고 덧붙였다.

2024.11.15 11:28김미정

"학생 정보 줄줄 샜다"…순천향대·경성대, 개인정보보호법 위반에 철퇴 맞아

순천향대와 경성대가 개인정보보호 법규 위반으로 개인정보보호위원회 제재를 받았다. 개인정보위는 지난 13일 제19회 전체회의를 열고 개인정보보호 법규를 위반한 순천향대와 경성대에 총 2억3천580만원의 과징금과 660만원의 과태료를 부과하기로 의결했다고 14일 밝혔다. 순천향대는 학교 대표 홈페이지에 존재하는 웹로직 취약점을 악용한 해커에 의해 개인정보가 유출된 것으로 확인됐다. 해커는 대표 홈페이지 내부 저장공간에 악성파일을 설치해 개인정보를 탈취한 후 이를 소셜미디어에 유포했다. 해커가 공개한 파일을 분석한 결과, 학생·교직원 등 20명 이상 주민등록번호를 포함한 500여 명 이상의 개인정보가 유출된 것으로 확인됐다. 조사 내용에 따르면 순천향대는 오라클이 2017년 10월 웹로직 취약점 해소를 위해 배포한 보안패치를 현재까지 적용하지 않았다. 또 순천향대가 사용하는 방화벽(UTM)에 포함된 웹방화벽(WAF)과 침입방지시스템(IPS) 기능을 설정하지 않았다. 방화벽(UTM)에 포함되지 않은 침입탐지시스템(IDS)도 별도 설치·운영하지 않아 외부의 불법적인 접근을 막지 못했다. 또 주민등록번호가 포함된 강사채용 관련 증빙자료를 내부 저장공간에 보관하면서 암호화 조치를 하지 않은 사실도 밝혀졌다. 이에 개인정보위는 순천향대에 과징금 1억9천300만원과 과태료 660만원을 부과하고 ▲침입방지시스템(IPS)·침입탐지시스템(IDS) 설치·운영 ▲오라클 보안패치 적용 ▲내부 저장공간에 주민등록번호가 포함된 증빙자료 보관시 암호화 조치에 대해 시정조치를 명령하는 등 개인정보 보호대책 전반을 정비하도록 개선권고했다. 경성대도 순천향대와 동일한 방법으로 교내 종합정보시스템 '경성포털'이 해킹 공격을 받아 개인정보가 유출됐다. 해커는 탈취한 개인정보를 소셜미디어에 유포했다. 해커가 공개한 파일을 분석한 결과 학생 2천여 명의 개인정보가 유출된 것으로 확인됐다. 오라클의 보안패치도 적용하지 않았다. 이에 개인정보위는 경성대에 과징금 4천280만원을 부과하고 개인정보 보호대책 전반을 정비하도록 개선권고하기로 결정했다. 순천향대와 경성대 모두 개인정보처리시스템에 존재하는 웹로직 상 취약점을 6년 이상 개선하지 않고 방치함에 따라 동일한 해커에 의해 공격을 받은 것으로 추정됐다. 개인정보위는 "대학은 학사정보 등 대량의 개인정보를 처리하고 있어 유출사고 우려가 크므로 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치와 관련된 의무 사항은 반드시 이행해야 한다"며 "외부의 불법접근 시도에 대해서도 상시 모니터링하는 등 각별한 주의가 필요하다"고 당부했다.

2024.11.14 12:00김미정

카카오, 오픈채팅 151억 과징금 행정소송...'개인정보 정의' 쟁점

개인정보 유출로 개인정보보호위원회(이하 개보위)로부터 과징금을 부과받은 카카오가 행정 소송을 제기한 가운데, 유출된 정보의 개인정보 해당 여부를 두고 양측 간 법적 공방이 치열할 것으로 전망된다. 13일 IT 업계에 따르면, 카카오는 지난 1일 개보위의 과징금 부과 처분과 시정명령에 대해 불복 소송을 제기했다. 카카오는 지난 5월 카카오톡 '오픈채팅'에서 개인정보 6만5천건이 유출된 것과 관련해 국내 기업 중 역대 최다 과징금인 약 151억원을 부과받았다. 또 이용자에게 개인정보가 유출됐다고 통지하라는 시정 명령도 내려졌다. 개보위 조사 결과, 카카오는 회원일련번호(주민등록번호·사원증 번호 등 개인에게 부여된 고유 번호와 유사한 개념)와 오픈채팅방 정보를 단순히 연결한 임시ID를 생성해 암호화 없이 일부 오픈채팅방 참여자에 부여했다. 해커는 이런 취약점을 이용해 오픈채팅방 참여자 정보를 획득한 후 카카오톡의 친구추가 기능, 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이후 이용자 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성·판매했다. 쟁점은 개인정보의 정의다. 개보위는 회원일련번호와 임시ID가 개인정보에 해당한다고 판단했다. 개보위 관계자는 "정보 그 자체로서 개인 식별이 불가능하더라도, 개인 정보 처리자가 갖고 있는 다른 정보와 결합해 개인을 인식할 수 있다면 개인정보"라고 밝혔다. 반면 카카오는 회원일련번호와 임시ID는 개인정보로 볼 수 없다는 입장이다. 이 정보만으로는 개인을 식별하기 어렵다는 논리다. 카카오 관계자는 "카카오를 통해 나간 정보에는 전화번호, 성함 등이 포함돼 있지 않아 개인을 식별할 수 없다"며 "임시 ID는 게임 등 기타 인터넷 서비스에서도 사용하고 있는 정보고 개발자 사이트 등에서 확인할 수 있는 경우도 많다"고 주장했다. 개인정보보호법은 개인정보를 '해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있다. 이때 다른 정보와 '쉽게' 결합한다는 것이 어느 정도 수준을 의미하는 것인지에 대한 법원 해석이 중요할 것으로 보인다. 염흥열 순천향대 정보보호학과 명예교수는 "법원은 해당 정보로 개인을 식별하기 위해 드는 노력의 정도를 근거로 '쉽게 결합할 수 있는지'를 판단할 것"이라며 "식별에 필요한 전산 자원의 크기, 식별에 걸리는 시간, 분석 환경 등이 근거가 될 것"이라고 설명했다. 개인정보보호법해설서에 대한 해석도 분분하다. 2020년 12월 개보위가 발간한 '개인정보 보호 법령 및 지침‧고시 해설서'에는 개인정보의 개념에 대해 "다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 개인 식별 가능 정보를 포함한다"는 설명이 담겨있다. 다만 "이때 사용되는 다른 정보는 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근해 이에 대한 지배력을 확보할 수 있는 '입수 가능성' 있는 정보로 해킹·절취 등 불법적인 방법으로 취득한 정보는 포함하지 않는다"는 조건이 함께 제시되고 있다. 김승주 고려대 정보보호학과 교수는 "해당 조건에 따르면, 오픈채팅방을 통해 유출된 정보와 해커가 불법으로 수집한 정보가 결합된 경우는 개인정보로 볼 수 없을 것"이라고 예상했다. 카카오는 지난 5월 '오픈채팅 이슈 관련 개인정보보호위원회 결정에 대한 입장' 글에서 "해커가 회원일련번호와 결합한 '다른 정보'는 카카오에서 유출된 것이 아닌, 해커가 불법적인 방법을 통해 자체 수집한 것"이라는 입장을 밝힌 바 있다. 반면 개보위 관계자는 "해당 조건은 결합되는 '다른 정보'에 대한 것이지, 카카오의 경우 '그 자체의 정보'에 대한 문제"라며 "애초에 카카오에서 유출된 회원일련번호가 개인정보로 관리되지 않던 것이 문제"라고 말했다.

2024.11.13 18:21조수민

메타 "민감정보 수집 과징금 불복 소송, 의결서 받고 결정"

종교·정치관 등 사용자의 민감한 개인 정보를 수집한 뒤 맞춤형 광고에 활용해 과징금 처분을 받은 메타(구 페이스북)가 불복 소송 여부를 아직 결정하지 않았다고 밝혔다. 메타는 13일 입장문을 내고 "개인정보보호위(개보위)로부터 아직 공식 의결서를 전달받지 못했다"며 "이에 따라 처분을 수용할 예정이라고 위원회에 전달한 바도 없다"고 했다. 이어 "의결서를 전달받는 대로 검토하고 해당 사안에 대해 결정할 예정"이라고 덧붙였다. 앞서 개보위는 지난 5일 메타에 과징금 216억1천300만원과 과태료 1천20만원을 부과했다. 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반했다는 이유다. 개보위는 메타가 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관, 정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악하고 있다.

2024.11.13 14:51조수민

잡코리아, 구직자 개인정보보호 더 강화

잡코리아(대표 윤현준)는 개인정보보호위원회(이하 개보위)와 공동으로 '민간협력 자율규제'에 참여해 구직자 개인정보 보호 수준을 대폭 강화했다고 12일 밝혔다. 민관협력 자율규제는 개보위가 온라인플랫폼 분야를 대상으로 개인정보 환경변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제에 참여한 기업과 개보위가 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 2023년 7월부터 구인·구직 분야 자율규약이 시행돼 인재 검색, 공고 게시, 채용 대행·시스템 등 부문에 적용 중이다. 잡코리아는 이번 자율규제 이행기준보다 더 강화된 추가적인 조치를 시행하며 구직자 개인정보 보호에 적극 앞장서고 있다. 먼저 이력서 등 개인정보가 포함된 파일을 다운로드 시 휴대전화 인증을 받고, 사유를 입력하도록 조치했다. 또 파일 암호화 설정을 강제 적용했다. 기업 회원의 경우 로그인 시 2단계 인증을 필수로 적용하며 인증유지기간을 타사보다 짧은 3개월로 제한했다. 여기에 인사담당자들의 개인정보보호 캠페인 등을 상시 진행하며 개인정보보호에 대한 인식 개선에 나서고 있다. 이외에도 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 잡코리아, 알바몬, 게임잡 등 플랫폼의 고객 개인정보 관리를 강화한 결과로, 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아 관계자는 "구직자가 안심하고 이용할 수 있는 플랫폼을 조성하고자 항상 노력하고 있다. 자율규제 협약 준수사항보다 강화된 추가 보호 조치를 신속하게 마련하게 됐다"며 "개인정보 보안에 대한 관심과 중요성이 높아지는 만큼 고객정보와 중요정보 등의 보호체계를 앞으로도 지속적으로 강화해 나가겠다"고 말했다.

2024.11.12 08:45백봉삼

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

개인정보 분쟁조정위, 국민 권리 보호 위해 타 기관과 '맞손'

개인정보 분쟁조정위원회가 국민의 권리구제를 위해 다른 분쟁조정 기관들과 함께 나섰다. 개인정보보호위원회(개보위)는 개인정보 분쟁조정위원회가 지난 7일 '제54회 전체회의'에서 국민 권리구제를 위한 타 분쟁조정위원회들과의 연계 및 협력 방안을 논의했다고 8일 밝혔다. 이로써 공문서나 웹사이트에서 불필요한 개인정보 노출을 방지하고 개인정보 분쟁조정 절차의 효율성이 높아질 전망이다. 또 분쟁조정위는 집단분쟁조정 신청이 접수되면 이를 피신청인에게 통지하는 등의 절차 개선을 통해 분쟁조정 과정의 투명성과 신속성을 높일 계획이다. 이는 국민이 개인정보 관련 피해에 대해 보다 적극적으로 구제를 받을 수 있는 발판이 될 것으로 기대된다. 이번 회의에서는 행정기관의 공문서나 홈페이지 게시물에서 발생하는 개인정보 노출 문제에 대한 개선 필요성도 강조됐다. 중앙부처와 지자체 등에서 관행적으로 개인정보가 기재된 공문서나 게시물을 외부로 발송하거나 게시하는 사례가 다수 보고됐기 때문이다. 실제로 신청인의 개인정보가 삭제되지 않은 상태로 공문서에 포함돼 발송된 사례나 다수 당사자의 주민등록번호가 포함된 문서를 일괄 발송한 사례 등 여러 문제점이 드러났다. 이러한 사례들은 개인정보가 불필요하게 공개되는 위험성을 내포하고 있어 개인정보 보호를 위한 개선이 시급하다는 판단이다. 이인호 개인정보 분쟁조정위원회 위원장은 "행정기관이 개인정보 보호를 필수적으로 고려하는 의식을 강화해야 한다"며 "분쟁조정 사례를 통해 개인정보 보호 인식을 사회 전반에 확산해야 할 것"이라고 강조했다.

2024.11.08 14:15조이환

정부 "딥페이크 합동 대응…위장-비공개 수사로 성범죄자 뿌리 뽑을 것"

정부가 딥페이크 활용 성범죄를 막기 위해 대안 마련에 나섰다. 국민의힘 딥페이크 성범죄 대응 특위는 정부기관들끼리 모여 아동·청소년 성착취물 제작 및 유포자에 대한 원칙적으로 구속 수사를 시행하는 등 엄정한 대책을 세웠다고 6일 밝혔다. 정부는 딥페이크 성범죄 대응을 위해 범정부 TF를 구성하고 관련 법안의 국회 통과와 행정 조치를 추진해 왔다. 주요 조치에는 허위 영상물 제작·유포 형량 상향, 소지·시청 처벌 신설, 디지털 성범죄 피해자 지원 센터 법적 근거 마련 등이 포함됐다. 특히 이번 대응 방안은 크게 처벌 강화, 플랫폼 관리, 피해자 보호, 예방 교육이라는 네 가지 분야로 구분된다. 처벌 강화에는 위장 수사 확대 및 국제 공조 강화가 포함되며 플랫폼 관리 부문에서는 사업자의 책임을 강화하고 해외 사업자와의 협력 체계를 마련했다. 또 피해자 보호 강화를 위해 삭제 지원 서비스를 확대하고 디지털 성범죄 피해자 지원 센터를 통해 원스톱 서비스를 제공한다. 피해 예방과 탐지를 위한 R&D도 병행할 예정이며 교육 프로그램은 각 대상에 맞춘 맞춤형으로 구성된다. 김종문 국무1차장은 "이번 대책이 실질적으로 적용되기 위해 딥페이크 성범죄 대응 TF가 지속적으로 운영될 것"이라며 "법안 통과, 예산 확보 등 후속 조치가 면밀히 점검될 예정"이라고 밝혔다.

2024.11.06 15:00조이환

사람인, 강화된 안전조치 도입...개인정보보호 수준 향상

커리어 플랫폼 사람인이 개인정보보호위원회와 공동으로 추진한 '민관협력 자율규제'를 이행해 개인정보보호 수준을 한층 더 높였다고 6일 밝혔다. 사람인 측은 개보위 추진 민관협력 자율규제에 적극적으로 참여해, 법적 의무 사항 외에도 플랫폼 내에서 추가적으로 적용할 수 있는 개인정보보호 방안을 만들고 이를 준수하는 내부 프로세스를 잘 구축했다는 평가를 받았다고 설명했다. 사람인은 자율규제 이행을 위해 기업회원 대상으로 ▲안전한 추가 인증 수단 도입 ▲ 구직자 개인정보 노출기간 지정 ▲개인정보 파기 기능 제공 ▲개인정보 접속기록 보관 및 점검 기능 등을 실행했다. 특히 기업별 맞춤 안내자료를 만들어 상시적으로 개인정보 보호를 이행할 수 있도록 하고, 기업 내 개인정보 취급자가 직접 권한변경 및 개인정보처리 접속기록 시행 시 모니터링 할 수 있는 기능을 마련해 우수사례로 선정되기도 했다. 사람인은 플랫폼을 이용하는 기업회원 외에도 채용솔루션 및 채용 대행 서비스 '등용문'에도 동일 자율규제 점검 항목을 이행해 구직자의 개인정보가 안전하게 관리될 수 있도록 했다. 사람인 관계자는 "이번 자율규제 협약을 통해 개인정보 보호를 한층 더 강화하고, 정보보안 역량을 입증할 수 있는 계기가 됐다"며 "국내 최대 규모의 채용 데이터를 보유하고 있는 기업인만큼, 향후에도 정보보안에 만전을 기할 예정"이라고 전했다. 한편, 사람인은 지난 2013년에 ISMS인증을 취득해 지속적으로 인증자격을 유지하고 있다. 지난 2022년에는 커리어 플랫폼 '사람인'을 비롯해 개발자 채용 전문 플랫폼 '점핏' 등 현재 영위하는 모든 서비스의 개인정보보호 강화를 위해 ISMS-P 인증을 받아 유지 중이다.

2024.11.06 13:37조수민

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

'골든타임' 앞둔 원화 스테이블코인..."이대로는 뒤처진다"

정기선 HD현대 수석부회장, 인도 콕 집은 이유

내연차→전기차 전환 지원금 주나…환경부 장관 후보자 "검토 중"

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.