검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (428건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

美 FCC는 왜 CTO를 신설했나

미국 연방통신위원회(FCC)에 CTO 직책이 신설됐다. 개인정보보호 대응을 위한 조치인데 FCC 내에 별도의 개인정보보호 데이터보호 TF가 있는 점을 고려하면 이례적이라는 평가다. CTO와 TF를 별도로 두고 상호협력 구조를 갖추게 한 점이 이목을 끈다. FCC는 앤디 헨드릭슨 CTO를 임명하면서 기술 개발에 대한 전략적 기술적 조언을 제공하는 임무를 부여했다. 기존 개인정보보호 TF는 통신, 케이블, 위성 사업자가 사이버 공격으로 인한 네트워크 중단과 취약점 문제를 해결하기 위한 활동을 하고 있다. TF와 별도로 CTO를 두고 기술 자문을 하라는 것이다. 이 TF의 로얀 위원장은 “통신 네트워크가 어떻게 작동하는지, 새로운 기술과 새로운 네트워크의 빠른 발전에 따라 어떻게 작동하는지에 대한 앤디의 전문성은 우리의 조사 역량을 향상시킬 것”이라고 말했다. 즉, 국내에서 기업과 기관의 개인정보보호 책임 소재를 높이기 위해 C레벨의 개인정보보호 최고책임자를 두는 것과 달리 FCC는 기존 개인정보보호 조직에 최신 기술에 대한 이해도를 높이기 위해 CTO를 둔 셈이다. 헨드릭슨 CTO는 미국 이동통신사인 버라이즌의 기술수석이사로 재직한 20년 이상의 통신 기술 분야 베테랑이다. 에스리(Esri)에서도 근무했으며 오픈인프라재단, 네트워크타임재단 등 통신 관련 단체에서 활동을 해왔다.

2024.10.06 08:41박수형

다가오는 개보위 국정감사…주요 안건은

디지털 시대의 개인정보 보호가 그 어느 때보다 중요해진 가운데 개인정보보호위원회(개보위)가 해결해야 할 주요 문제들이 다각도로 점검될 예정이다. 5일 업계에 따르면 국회는 오는 8일 정부세종청사에서 개보위에 대한 국정감사를 진행한다. 이번 국정감사는 국민권익위원회(권익위)에 대한 감사와 동시에 이뤄지며 개인정보 보호와 관련된 다양한 현안들이 집중적으로 논의될 것으로 예상된다. 개보위는 지난 2020년 출범한 중앙행정기관으로, 개인정보 보호법을 통해 개인정보 침해를 예방하고 침해 발생 시 조사·제재하는 역할을 맡고 있다. 국정감사는 국회가 정부의 국정 전반을 감사해 잘못된 부분을 적발·시정하고 입법 활동에 도움을 주기 위해 매년 실시된다. 올해는 오는 7일부터 25일까지 개보위를 포함한 주요 부처를 대상으로 진행될 예정이다. 개보위 측은 아직 국회로부터 구체적인 질의 사항을 전달받지 못한 상태다. 통상적으로 국정감사 질의 내용은 전날 늦은 밤이나 당일 아침에 공유되는 경우가 많아 준비에 어려움을 겪고 있는 것으로 알려졌다. 개보위 관계자는 "국정감사에서 어떤 의원이 어떤 질문을 할지 아직 알 수 없어 대비하는 데 어려움이 있다"면서도 "최선을 다해 준비하고 있다"고 밝혔다. 이번 국정감사가 권익위와 동시에 진행됨에 따라 권익위 중심으로 전개될 가능성이 있다는 관측도 있다. 그럼에도 불구하고 최근 딥페이크 기술을 악용한 디지털 성범죄와 개인정보 유출 증가 등 개인정보 보호에 대한 국민적 관심이 높은 만큼 개보위에 대한 논의도 활발할 것으로 전망된다. 국정감사에서는 딥페이크 성범죄에 대한 개보위의 대응이 우선적으로 다뤄질 것으로 예상된다. 지난 5년간 디지털 성범죄 피해 발생 건수가 5.5배 증가했으며 특히 편집·합성된 이미지와 영상이 범죄에 이용되는 경우가 크게 늘었기 때문이다. 이수정 경기대 범죄심리학과 교수는 최근 "딥페이크 성범죄는 피해자에게 심각한 정신적 고통을 주는 범죄"라며 "엄격한 처벌과 예방적 조치가 시급하다"고 지적했다. 이에 개보위는 딥페이크 관련 문제에 대응하기 위해 디지털 성범죄 방지와 아동·청소년의 '디지털 잊힐 권리' 실현 등을 추진하고 있다. 특히 피해자의 동의 없이 온라인에 유포된 개인정보나 이미지 등을 삭제해주는 지원을 제공하고 있는 것으로 알려졌다. 그럼에도 불구하고 개보위의 딥페이크 방지 노력은 차질을 빚고 있다. 김용만 더불어민주당 의원실에 따르면 올해 10억원이었던 '디지털 잊힐권리 실현' 사업 예산이 내년에는 6억5천만원으로 삭감됐기 때문이다. 아동 대상 딥페이크 성착취 문제가 심각한 와중에 관련 예산이 35% 삭감됨에 따라 국정감사에서도 예산 삭감의 이유와 대책에 대한 질의가 있을 것으로 예상된다. 공공기관의 개인정보 유출 사례 급증과 이에 대한 투명성 부족도 주요 이슈로 떠오를 전망이다. 최근 들어 공무원 조직을 통해 개인정보가 유출됨에도 불구하고 국민이 이에 대해 인지하고 있지 못하기 때문이다. 실제로 강명구 국민의힘 의원은 지난 3일 "지난해 공공기관의 개인정보보호법 위반 건수가 전년 대비 2.7배 증가한 87건을 기록했다"며 "그럼에도 국민에게 위반 사실을 알리는 공표 처분은 17건에 그쳐 투명성이 부족하다"고 지적했다. 공공기관의 법 위반 사실을 감추는 것은 국민의 알 권리를 침해하는 것이라는 강 의원의 주장에 따라 이번 국정감사에서는 공공기관의 개인정보 관리 소홀에 대한 대책 마련과 투명성 강화 방안이 논의될 것으로 예상된다. 인공지능(AI) 기술의 발전에 따른 개인정보 보호 이슈도 국정감사에서 다뤄질 것으로 보인다. 개보위는 지난 7월 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 발표한 바 있지만 업계에서는 기준의 모호성으로 인해 기술 개발에 어려움을 겪고 있다고 호소하고 있기 때문이다. 한 AI 업계 관계자는 "명확한 사용 기준이 없어 혼란이 가중되고 있다"며 "이는 AI 기술을 개발하는 스타트업들의 작은 규모와 적은 예산을 감안할 때 거대한 방해물이 되고 있다"고 토로했다. 이러한 업계의 지적에 대해 개보위는 '안내서'가 적법한 개념을 사용하고 있으며 기업들이 법적 침해 요소를 해소하고 데이터를 안전하게 활용하도록 지속적으로 지원하겠다고 해명한 바 있다. 이에 이번 국정감사에서는 AI 시대 개인정보 보호 정책과 업계와의 소통 강화 방안에 대해서도 논의될 것으로 예상된다. 지난해 국정감사에서 지적된 해외 기업의 개인정보 침해 문제에 대응해 개보위는 알리익스프레스, 테무 등 해외 직구 업체들의 개인정보 수집 및 처리 방식에 대한 조사를 진행 중이다. 국정감사에서는 이 조사의 진행 상황을 다시 한번 점검하고 해외 기업들의 개인정보 처리 방식에 대한 대응이 적절한지 확인하는 논의가 이루어질 것으로 보인다. 또 구글, 메타 등 글로벌 기업과 국내 기업 간의 개인정보 규제 차이에 대한 개보위의 대처에 대해서도 확인 차원의 질의가 이어질 것으로 예상된다. 이 문제는 국내 기업들의 형평성 문제와도 연결돼 있어 심도 있는 논의가 있을 것으로 전망된다. 이번 국정감사는 개보위가 해결해야 할 다양한 현안들에 대한 해법을 모색하는 자리가 될 것으로 관측된다. 개인정보 유출 대응, 디지털 성범죄 방지, AI 시대의 개인정보 보호 등 국민의 일상과 직결된 문제들이 논의될 예정인 만큼 개보위의 역할과 책임에 대한 평가가 더욱 중요해질 것으로 보인다. 한 AI 업계 관계자는 "AI로 빠르게 전환되는 시대인 만큼 데이터 역시 그 어느 때보다 중요하다"며 "이번 국정감사에서 AI 기업들이 성장할 수 있는 환경을 마련하면서도 국민의 데이터를 보호할 수 있는 균형 잡힌 논의가 이루어지길 기대한다"고 말했다.

2024.10.05 07:54조이환

공공기관 개인정보보호법 위반 늘었지만…

지난해 공공기관의 개인정보보호법 위반 건수가 근 3배 가량 폭증했음에도 국민에게 이를 알리는 활동이 저조하다는 지적이 나왔다. 3일 강명구 국민의힘 의원실에 따르면 지난해 공공기관의 개인정보보호법 위반 건수는 87건으로 지난 2022년 대비 2.7배 증가했다. 그럼에도 개인정보보호법 위반 사실을 국민에게 알리는 공표 처분은 17건에 그쳤다. 개인정보보호위원회가 강 의원실에 제출한 자료에 따르면 지난 2021년 49건이었던 위반 건수는 다음해 32건으로 감소했으나 지난 2023년 들어 다시 급증한 것으로 나타났다. 이는 공공기관의 개인정보 관리 소홀 문제가 심각해지고 있음을 보여준다. 행정 처분 중 과징금 부과 건수도 크게 늘어났다. 지난 2021년과 2022년에는 과징금이 부과되지 않았으나 2023년에는 16건이 부과돼 총 3억7천450만원의 과징금이 징수됐다. 과태료 부과 건수 역시 대폭 증가해 69건에 달했다. 그럼에도 국민에게 위반 사실을 알리기 위한 공표 처분은 지난 2023년에 17건으로 여전히 저조한 수준이었다. 이는 지난 2021년과 2022년에 각각 1건에 불과했던 것과 비교해 소폭 증가했으나 여전히 투명성이 부족하다는 평가를 받는다. 개인정보보호위원회는 공표 제도의 실효성을 높이기 위해 제도 개선을 검토 중이라고 밝혔다. 공공기관의 개인정보 관리 문제와 관련해 투명성과 책임성을 강화할 필요성이 커지고 있다는 점에서 이번 사례가 중요한 전환점이 될 것으로 보인다. 강명구 의원은 "공표 제도가 공공기관의 법 위반 사실을 감추는 방패막이로 전락했다"며 "공공기관은 법을 더욱 엄격하게 준수하고 위반 사실을 투명하게 공개해야 한다"고 강조했다.

2024.10.03 12:04조이환

"사업 하기 리스크 커"…개보위 공개 데이터 가이드라인에 AI 업계 '우려'

국내 인공지능(AI) 업계가 공개 데이터 처리 기준의 모호성으로 인해 기술 발전이 지연되고 있다고 호소하고 있다. 명확한 사용 기준이 없어 혼란이 가중되면서 AI 기술 및 서비스 개발에 직접적인 지장을 주고 있다는 지적이다. 2일 업계에 따르면 개인정보보호위원회(개보위)는 지난 7월 AI 개발 및 서비스에 활용되는 '공개 데이터 처리 기준'을 제시한 바 있다. 공개 데이터란 인터넷에서 누구나 합법적으로 접근할 수 있는 정보를 의미한다. 이는 생성 AI의 학습에 있어 핵심적인 역할을 하지만 주소와 고유식별번호 등 개인정보가 포함될 수 있어 개인정보 침해 우려가 있다. 개보위가 발표한 '공개 데이터 처리 기준'에 따르면 개인정보보호법 제15조 제1항 제6호에 명시된 개인정보처리자의 '정당한 이익'은 공개 데이터 사용의 법적 근거가 될 수 있다. 개보위는 이를 적용하기 위해서는 '목적의 정당성', '처리의 필요성', '구체적 이익형량' 등 세 가지 요건을 충족해야 한다고 설명했다. AI 기업들과 전문가들은 이러한 처리 기준이 지나치게 모호하며 구체적인 지침이 부족하다고 입을 모으고 있다. 업계 전문가들은 구체적인 가이드가 부재한 상황에서 각 AI 기업에게 강제된 자율성으로 인해 불필요한 추가 개발 및 비용이 발생함을 지적했다. 이에 따른 리스크 역시 기업이 부담하고 있는 상황이기 때문이다. IT 중소기업 B사 관계자는 "모호한 가이드만 있는 상황에서 자율적인 판단을 내리는 것은 원해서 하는 것이 아니라 거의 강제적으로 이뤄지는 것"이라며 "그 리스크도 어쩔 수 없이 각 회사가 지고 있다"고 토로했다. B사 관계자에 따르면 이러한 '자율성'은 스타트업과 중소기업에 특히 치명적이다. 회사가 자율적으로 판단해 데이터를 수집하고 모델 학습에 활용했다가 법적인 리스크를 져 발생하는 잠재적인 비용이 수십억 원에 달할 수도 있는 상황이기 때문이다. 대기업은 감당할 수 있겠지만 규모가 작은 기업에게는 큰 부담이 된다는 설명이다. 그는 "개발을 완료한 후 개인정보보호법에 따라 사용 불가 판정이 나오면 막대한 비용을 들여 다시 개발해야 하는 상황"이라며 "하루라도 빨리 명확한 가이드라인을 제공해 사업을 빠르게 진행할 수 있도록 해주면 좋겠다"고 강조했다. 또 다른 IT 대기업 R사 관계자는 AI 학습 데이터에 대한 처리 기준이 전 세계 차원에서도 명확한 규칙이 정해지지 않은 상황임을 지적했다. 그는 "해외 모델도 국내 공개 데이터를 이미 학습에 활용하고 있는 것으로 추정되는데 국내 기업에 더 강한 규제가 적용된다면 역차별이 될 수 있다"며 "AI 모델 경쟁이 심화되는 가운데 그래픽처리장치(GPU)와 학습 데이터 등 인프라 자원 확보가 기술 경쟁력으로 직결되기 때문에 신중한 규제나 가이드라인 제정이 필요하다"고 밝혔다. 그러면서 "단순히 빠르게 규칙을 정하는 데만 치중하지 말고 콘텐츠 기업·창작자·AI 기업이 함께 성장할 수 있는 방향으로 의견을 모아가면서 룰을 만들어가는 것이 필요하다"고 강조했다. 이러한 업계의 우려에 대해 개보위는 이날 저녁 공식적으로 반박했다. 우선 '정당한 이익'이라는 개념이 이미 전 세계적으로 확립된 적법 처리 근거로, 해외에서도 공개 데이터 처리에 법적으로 인정되고 있다는 것이다. 개보위 측은 "현재 프랑스에서는 지난해 10월부터 AI 학습 목적으로 개인정보 처리 시 '정당한 이익'이 인정되기 위한 기준을 제시한 바 있다"며 "마찬가지로 영국도 웹 스크래핑 수집 데이터를 생성 AI 학습에 사용하는 것을 두고 '정당한 이익'으로 인정된다고 밝혔다"고 주장했다. 또 개보위 측에 따르면 개인정보 처리의 목적·필요성·안전조치를 마련하는 것은 개인정보처리자의 기본 의무다. 이에 따라 안내서는 단순히 기업들이 '정당한 이익'을 적법 근거로 사용할 수 있도록 구체적 기준과 사례를 제시하는 목적으로 제작됐다는 것이다. 개보위 측은 "기업이 이를 준수하는 과정에서 일정 시간이 걸릴 수 있다"면서도 "그럼에도 이는 개인정보 보호의 기본적인 책임"이라고 강조했다. 개보위는 인허가 과정에 대한 우려도 일축했다. 기업들이 제기한 '인허가 과정'에 대한 우려는 사실과 다르며 정부는 어떠한 인허가 절차도 운영하지 않고 있다는 것이다. 이와 동시에 개보위는 AI 시대에 원칙 중심의 규율 체계를 정립하기 위해 노력 중이라는 점을 덧붙였다. 개보위 측은 "신기술 분야는 기술 발전 속도가 빠르기 때문에 안내서를 지속적으로 수정·보완할 예정"이라며 "그 과정에서 구속력 있는 법규의 필요성이 구체화되면 법 개정도 병행할 예정"이라고 밝혔다.

2024.10.02 19:08조이환

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

여기어때, 개인정보 보호 자문위원회 출범…"가입자 정보 보호 집중"

여기어때가 '개인정보 보호 자문위원회(이하 개인정보 자문위)'를 출범하고 개인정보 보호 활동을 강화한다. 여행·여가 플랫폼 여기어때(대표 정명훈)는 업계 전문가가 참여하는 개인정보 자문위를 만들었다고 2일 밝혔다. 위원장은 법무법인 '웨일앤썬' 김진환 대표변호사가 맡았고, 법무법인 '광장'의 박종섭 수석 전문위원, 법무법인 '진'의 이정석 파트너 변호사 등이 위원으로 위촉됐다. 여기어때는 개인정보 자문위 출범을 계기로 외부 전문가와 함께 고객정보 보호에 더욱 집중한다. '안전한 AI' 시대를 맞아 급변하는 산업 환경을 전문가의 시각에서 분석하고, 개인정보 관리 방안을 적극 검토한다는 계획이다. 개인정보 전송요구권, 개인정보 국외 이전, '개인정보 노출 제로화'를 위한 방안 등을 주제로 안전한 정보 활용 정책 등을 다각도에서 논의한다. 윤진환 여기어때 사이버보안센터장은 “개인정보의 중요성이 부각되면서 이를 보호하는 기업의 책임도 더욱 커졌다”며 “여기어때를 이용하는 모두의 프라이버시를 강력하게 지키는 다양한 기술과 제도를 도입 중”이라고 말했다.

2024.10.02 10:16안희정

강원랜드, '카지노 스마트 입장 시스템'으로 고객서비스 혁신

강원랜드(대표이사 직무대행 최철규)는 고객의 생체인식정보를 이용한 '카지노 스마트 입장 시스템'을 10일부터 시행한다. '카지노 스마트 입장 시스템'은 고객이 사전에 등록한 생체인식정보(안면정보·지정맥)를 이용해 안전하고 편리하게 입장할 수 있다. 카지노를 이용하려는 고객이 사전에 리조트 회원에 가입한 후, 강원랜드 안에 비치된 생체인식정보 등록기에 안면정보와 지정맥을 등록하고 신분증을 스캔하면 한 번의 등록으로 비대면 출입할 수 있다. 현행 입장절차는 고객이 길게 줄을 선 채로 직원이 고객 얼굴과 신분증을 일일이 대조하는 방식이다. 카지노 영업장 안전과 질서유지를 위해 관광진흥법과 내부 규정에 따라 운영되는 출입절차를 소홀히 할 수 없기 때문이다. 강원랜드 관계자는 “고객의 불편함도 해소하고, 카지노 출입절차를 철저히 관리하기 위해 스마트 입장 시스템 도입 필요성이 제기돼 왔다”며 “스마트 입장 시스템이 본격적으로 시행되면, 고속도로 하이패스처럼 비대면으로 막힘없이 편리하게 입장이 가능해진다”고 설명했다. 카지노 고객의 과몰입을 예방하기 위해 문화체육관광부와 논의 중인 시간총량제 도입에도 탄력을 받을 수 있게 된다. 시간총량제는 현행 출입일수 기반 출입관리가 아닌 연간 정해진 시간 내에서 고객이 자기 주도적으로 게임 시간을 통제하게 하는 것을 말한다. 한 시간만 게임을 해도 출입일수가 1일로 적용되는 현재의 일 단위 규제를 시간 단위로 변경하면 연간 주어진 총 시간 내에서 고객이 게임 시간을 주도적으로 관리하고 자율적으로 통제할 수 있어 과몰입을 해소하는 등 중독예방 효과를 기대할 수 있다. 시간총량제를 정확히 적용하려면 출입관리시스템 개선이 필요하고 카지노 입장뿐만 아니라 퇴장할 때도 입장할 때와 같이 게이트를 통과해야 한다. 스마트 입장 시스템을 이용하면 고객의 카지노 출입관리가 데이터화돼 개별고객 이용 시간을 효율적으로 관리할 수 있다. 강원랜드는 고객 주민번호 등 개인정보를 안전하게 관리해온 데 이어 생체인식정보 등록을 위한 보안 강화에도 박차를 가하고 있다. 또 높은 수준의 고객 개인정보 보호를 위해 개인정보보호위원회가 796개 공공기관을 대상으로 실시한 개인정보 관리수준 진단에서 A등급(2023년도)을 달성한 바 있고, 현재는 개인정보 침해사고를 사전 예방하고자 개인정보 영향평가를 진행 중이다. 입장권을 발권할 때는 행정안전부에서 제공하는 공공마이데이터를 활용해 개인정보를 확인하고 있다. 한편, 강원랜드는 스마트 입장 시스템의 성공적 도입을 위해 생체인식정보를 사전등록 한 고객을 대상으로 카지노에서 사용할 수 있는 2만원권 식음이용 쿠폰을 지급하는 이벤트를 올해 말까지 진행한다.

2024.10.02 09:40주문정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

韓-佛 개인정보 보호 기관, AI 시대 국제협력 '강화'

개인정보보호위원회(개보위)가 프랑스 개인정보 보호 기관과 인공지능(AI) 시대 대응을 위해 국제 협력을 강화하기로 했다. 개보위는 지난 27일 프랑스 정보자유위원회(CNIL)와 프랑스 파리에서 '제3차 인공지능 정책협의회'를 열고 AI 관련 정책 협력 방안을 논의했다고 29일 밝혔다. 이 회의는 지난해 10월 양 기관이 체결한 업무협약에 따라 정기적으로 개최되고 있다. 이번 회의에서 개보위는 현재 추진 중인 AI 리스크 평가 모델을 소개했다. CNIL은 지난 7월 발표한 생성 AI 배포 시 고려해야 할 사항에 대해 설명하며 양국 간 정보 교류를 확대했다. 두 기관은 AI 시대를 맞아 아동·청소년의 개인정보 보호 인식 제고를 위한 공동 프로젝트도 추진 중이다. 특히 지난 5월에는 K-웹툰을 활용한 포스터를 공동 제작해 개인정보 보호에 대한 대중 인식을 높였다. 이전 협의에서도 양 기관은 다양한 AI 관련 정책을 공유했다. 지난 2월 1차 협의회에서는 개인정보위가 비정형 데이터 가명처리 기준을 발표했으며 6월 2차 협의회에서는 개인정보 처리 안내서가 논의된 바 있다. 개보위 관계자는 "이번 협의를 통해 AI 시대에도 개인정보 보호 원칙을 준수할 수 있는 국제적 협력의 중요성을 재확인했다"며 "앞으로도 개인정보 보호를 위한 긴밀한 협력을 계속 이어갈 방침"이라고 말했다.

2024.09.29 10:13조이환

[기고] 브뤼셀 효과 이면 속 건강한 국내 디지털 시장 발전 위해 고려할 사항은?

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 세계가 급격하게 디지털화되면서 혁신, 번영, 개인의 권리를 균형있게 보호할 수 있는 올바른 거버넌스 체계에 대한 논의도 급물살을 타고 있다. 유럽은 디지털 기술 및 정보보호 분야에서 입법의 선도자로 자리매김해 왔다. 유럽연합(EU)의 개인정보보호규정(GDPR)은 세계적인 표준으로 간주되고 있으며 다른 지역에도 영향을 미쳐 왔다. 이는 소위 말하는 '브뤼셀 효과'다. 일반 데이터 보호 규정(GDPR) 제정 이후 EU는 디지털 전략의 일환으로 관련 법령들을 발전시켜 왔다. 그럼에도 유럽 연합의 방대한 디지털 법안 패키지가 부정적인 영향을 미친다는 비판적인 목소리도 있다. 마리오 드라기 이탈리아 전 총리는 최근 EU 집행위원회 '유럽 경쟁력의 미래(The future of European competitiveness)' 보고서에서 "유럽에서 성장하려는 혁신적인 기업들이 일관성 없고 제한적인 규제로 인해 매 단계마다 방해를 받고 있다"고 지적했다. 드라기 전 총리의 말과 같이 '브뤼셀 효과'는 영감의 원천이 될 수 있지만 동시에 주의 깊게 검토해야 할 경고로도 작용할 수 있다. 지난 해 국내에서도 개인정보보호법 시행령을 개정했다. 이는 표면적으로는 개인정보 보호법을 GDPR의 일부분과 더 유사하게 조정하려는 것처럼 보인다. 이번 개정 중 가장 중요한 부분은 국내에서 표준으로 자리 잡아 온 '필수 동의' 사용의 변화다. 새로운 접근 방식에 따르면 개인정보 처리를 위한 동의를 받는 기업은 더 이상 사용자에게 서비스 이용을 위해서는 동의를 해야 한다고 강제하지 못한다. 대표적인 예시로 더이상 필수동의 체크박스는 사용할 수 없게 되는 것이다. 대신 이제는 동의가 개인의 '자유로운 의사'에 따라 이루어지도록 해야 한다. 개인정보 처리가 선택 사항이어야 하며 사용자가 동의를 거부하더라도 여전히 서비스에 접근할 수 있도록 허용돼야 한다. 이는 국내 여러 산업에 광범위한 영향을 미칠 수 있는 중대한 변화다. 이에 따라 GDPR의 동의 개념에서 영감을 받은 이러한 새로운 접근 방식이 미칠 잠재적인 영향을 분석하고자 한다. 지나치게 복잡한 디지털 규제 환경으로 인해 EU에서는 중복된 디지털 법령들의 서로 다른 요구사항들을 어떻게 적용할지에 대한 법적 불확실성이 초래되고 있다. 규제 당국의 보수적이고 제한적인 해석과 맞물려 이러한 상황은 유럽의 글로벌 경쟁력과 혁신에 위축 효과를 가져오고 있다. 앞서 언급한 드라기 전 총리의 보고서는 EU 법령의 빈번한 변경으로 인해 법령이 누적되고 있다고 지적한다. 또 중소기업에 과도하게 높은 준수 비용이 부과돼 결과적으로 소비자들이 서비스 비용을 더 부담하게 될 수 있음을 구체적으로 언급한다. 메릴랜드 대학교의 연구 역시 GDPR로 인해 유럽의 벤처 캐피탈 투자가 미국에 비해 감소했음을 확인해준다. 개인정보보호위원회는 지난 20년간 시행돼 온 필수 동의 제도의 변경에 대한 지침을 올해 말까지 발표할 것이라고 밝힌 바 있다. 동의에 대한 추가 지침을 마련할 때는 조직 사업 운영의 자유, 소비자 정보 접근권, 디지털 경제 성장의 혁신에 미치는 영향 등 중요한 사회적 권리들과 프라이버시권 간의 합리적 균형을 보장해야 한다. 입법자와 규제 당국은 기업에 미치는 실질적인 영향과 디지털 서비스의 사용자 경험을 고려해야 한다. 광고 기반 수익으로 제공되는 서비스들이 유료로 전환될 가능성이 크고 중소기업들은 더 높은 비용 부담을 겪게 될 확률이 높다. GDPR의 '자유로운 의사에 따른 동의 요건 해석 방식'을 따르게 된다면 국내 기업들이 고객의 데이터를 처리하는 방식에도 중요한 변화가 발생할 것이다. '필수 동의' 제거에 따라 거의 모든 국내 온라인 사업체가 막대한 비용을 들여 온라인 서비스를 재구성해야 할 것이기 때문이다. 광고 기반 수익에 의존하는 디지털 기업들은 가능한 경우 대체 수익원을 찾아야 할 것이다. 이러한 변화는 소비자에게도 영향을 미칠 것이다. 현재 광고 기반 모델을 사용하는 다양한 기업들은 규모와 관계 없이 소비자에게 무료 서비스를 제공하고 있다. 이는 기업들이 사용자로부터 직접 수집한 개인정보를 활용해 적합하고 흥미로운 맞춤형 광고를 제공할 때만 가능하다. 본질적으로 광고주로부터의 수익이 무료 서비스를 지원하는 재원이 되기 때문이다. 기존 관행에 변화가 생기면 디지털 생태계에 상당한 영향을 미칠 수밖에 없다. 이미 EU 내 일부 사례에서 관찰됐듯이 뉴스 웹사이트, 게임 앱, 소셜 미디어가 제공 서비스를 변경할 경우 국내 소비자에게 비용을 초래할 수 있다. 이 쟁점에 있어서는 규제 당국·기업·정책 입안자·학계 간의 진지하고 건설적인 대화가 특히 중요하다. 현재 제안된 변경사항은 프라이버시의 법률 구조뿐만 아니라 중소기업·대기업 전반의 일상적 비즈니스와 사업 운영의 자유에까지 광범위한 영향을 미칠 것이다. 또 이러한 변화가 개인의 프라이버시 보호에 실제로 더 나은 결과를 가져올지도 명확하지 않다. 기업들이 광고 기반 수익 모델에 의존할 수 있는 능력을 줄인다고 해서 이들이 개인정보를 더 잘 처리하거나 개인정보의 보안을 강화하게 되는 것은 아니기 때문이다. 이는 오히려 기업과 소비자 모두에게 더 많은 어려움을 초래할 수 있다. 이보다는 투명성과 통제를 통해 개인, 경제, 혁신에 과도한 부담을 주지 않으면서도 프라이버시 보호를 달성할 수 있을 것이다. 기업들이 데이터 처리 방식과 시스템을 규제에 맞게 조정하기 위해서는 규제 당국의 실질적인 지침과 합리적인 타임 라인이 필수적이다. 이에 따라 데이터 처리의 다양한 법적 근거에 대한 명확한 기준을 제시하고 여러 사례를 신중하고 포괄적으로 검토하며 문제되는 다양한 기본권 간의 균형을 고려해야 할 것이다. 대한민국은 중대한 기로에 서 있다. 이번에 제안된 변화는 법적 불확실성을 초래했다. 향후 제시될 지침은 국내 소비자들의 프라이버시를 보호하고 이들이 혁신적인 디지털 제품 및 서비스에 공정하게 접근할 수 있도록 해야 할 것이다. 동시에 기업들이 국내 경제를 지속적으로 성장시키게 해석·시행되도록 보장해야 할 것이다. 이 원고는 유럽 소재 개인정보 보호 분야 저명한 씽크탱크인 Centre for Information Policy Leadership (CIPL)과의 공동 연구를 통해 작성됐다.

2024.09.27 10:50법무법인 태평양 류광현

노션, 새로운 AI 기능 출시…사용자 생산성·효율성 극대화 목표

노션이 사용자 생산성·효율성을 극대화하고자 인공지능(AI)을 적극 활용하기 시작했다. 노션은 AI 기능을 대폭 강화한 새로운 '노션 AI'를 공개했다고 26일 밝혔다. 이번 업데이트를 통해 해당 제품은 더 나은 맥락 이해 능력, 강화된 개인정보 보호 기능, 다양한 외부 도구와의 연결성을 가지게 됐다. 새로운 '노션 AI'는 'GPT-4'와 '클로드 소네트' 모델을 기반으로 한 맥락 이해 기능을 가졌다. 이를 통해 사용자는 프로젝트와 문서의 구체적 의미를 더 쉽게 파악할 수 있으며 맞춤화된 인사이트를 제공받는다. 또 사용자가 참조해야 할 정보와 무시할 정보를 직접 지정하는 AI 커넥터 기능도 추가됐다. 이를 통해 구글 드라이브·슬랙 등 다른 데이터 저장소와 연결해 정보를 끌어와도 기존 업무 흐름에 방해받지 않고 작업을 이어갈 수 있다. 개인정보 보호 측면에서도 '노션 AI'는 데이터 공유를 최소화하는 방향으로 설계됐다. 사용자가 접근할 수 있는 정보에만 AI가 접근하도록 설계했으며 데이터를 외부 AI 학습에 사용하지 않게 만들어 보안을 강화했다. 박대성 노션 한국지사장은 "'노션 AI'가 한단계 더 진화했음을 알릴 수 있어 기쁘게 생각한다"며 "앞으로도 모든 사용자들이 비용은 줄이고 생산성은 높이도록 효율적이고 혁신적인 툴로서의 기능 향상을 이어나갈 것"이라고 말했다.

2024.09.26 16:19조이환

TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것"

월드코인 개발사 툴스포휴머니티(TFH) 개인정보보호위원회(개보위)가 내린 과징금 처분에 대해 개보위 결정을 존중하고 환영한다는 입장을 밝혔다. 또한 과징금 처분에도 불구하고 한국에서 사업을 지속할 수 있음을 강조했다. 월드코인을 이용하기 위한 월드ID 생성 과정에 개인 식별을 이유로 이용자 홍채를 수집하고 이를 데이터화하는 과정이 포함된다. 개보위는 TFH가 이렇게 수집된 이용자 홍채 정보를 국외로 이전하는 과정에서 개인정보 보호법상 의무를 준수하지 않은 사실을 확인했다고 26일 밝혔다. 이에 개보위는 월드코인 재단에 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과했고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과를 결정했다. TFH는 이번 과징금 처분이 오랜 협력과 철저한 조사 과정을 거친 결과이며 앞으로도 한국 내 운영과 관련된 문제를 해결하기 위해 지속적으로 개보위와 소통해 나갈 것이라고 강조했다. TFH 데미안 키어런 최고정보보호책임자(CPO)는 26일 온라인으로 진행된 미디어 인터뷰에서 "이번 개보위 결정은 여러 달에 걸친 건설적인 대화의 산물이며 혁신과 규제 준수가 함께할 수 있음을 보여주는 사례다"라고 말했다. 이와 함께 TFH가 한국에서 처음 서비스를 시작할 때 제공한 자료에서 취약점을 발견하고 이를 보완했다며 설명을 이어갔다. 데미안 키어런 CPO는 "이러한 점이 개인정보보호위원회의 조사 결과에서도 긍정적으로 평가됐다. TFH는 앞으로도 개보위와 협력해 개인정보 보호 기술을 더욱 강화할 계획이다"라고 말했다. 이어서 "목표는 개인정보보호위원회가 우리의 기술과 서비스를 충분히 이해하도록 돕는 것이다. AI와 디지털 경제가 확산됨에 따라 개인정보 보호의 필요성이 커지고 있다. 이에 따라 TFH는 한국 내에서의 운영을 지속하며 개인정보 보호 기술을 계속 발전시킬 계획이다"이라고 부연했다. 데미안 키어런 CPO는 "우리가 사용하는 최신 익명화 기술은 AI 세계에서 매우 중요하며 개보위의 결정도 이러한 기술의 중요성을 인정한 것이다"라고 설명했다. 아울러 "최소한의 데이터만이 익명화된 상태로 한국 밖으로 전송되며, 전송 과정에서 유출이나 해킹의 위험을 최소화하고 있다"고 덧붙였다.

2024.09.26 13:00김한준

개인정보위 "월드코인, 개인정보보호법 의무 미준수...과징금 총 11억400만 원"

개인정보보호위원회(위원장 고학수, 개인정보위)는 9월 25일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 월드코인 파운데이션(월드코인 재단)과 툴스포휴머니티(TFH)에 대해 과징금과 시정명령 및 개선권고를 부과하기로 의결했다고 26일 밝혔다. 월드코인 재단은 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과됐고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과가 결정됐다. 개인정보위는 올해 2월 “월드코인 측이 가상자산(월드코인)을 대가로 생체정보를 무단으로 수집하고 있다”라는 민원 제기와 언론 보도에 따라 조사에 착수했다. 조사 결과 월드코인 재단과 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 TFH(수탁자 및 처리자)가 합법적 처리 근거 없이 국내 정보주체의 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보 보호법(이하 보호법)상 의무를 준수하지 않은 사실을 확인했다. 먼저, 월드코인 재단은 홍채를 촬영해 홍채코드를 생성하면서 국내 정보주체에게 수집·이용 목적 및 보유·이용 기간 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 또한, 생체정보 처리에 대한 동의 절차도 제대로 이행하지 않았다. 또한, 월드코인 재단 및 TFH는 국내 정보주체로부터 수집한 홍채코드 및 개인정보를 독일 등 국외로 이전하면서, 개인정보 이전 국가와 이전받는 자의 정보 등 보호법에서 정한 고지사항을 알리지 않은 사실도 확인됐다. 이에 따라 개인정보위는 월드코인 재단과 TFH에 각각 과징금을 부과했으며, 민감정보 처리 및 국외 이전 의무 위반에 대해 시정명령과 개선권고를 함께 부과했다. 월드코인 재단에는 민감정보 처리 시 별도 동의를 충실히 받을 것, 홍채정보가 최초 수집 목적 외 사용되지 않도록 보장할 것, 정보주체의 삭제 요청에 따른 기능을 실효적으로 제공할 것을 명령했다. TFH에는 월드앱 내 연령 확인 절차를 도입할 것과 개인정보 국외 이전 시 법정 고지사항을 충분히 알릴 것을 권고했다.

2024.09.26 12:05김한준

개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"

개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다. 개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부과하고 고발 조치를 결정했다고 26일 밝혔다. 이 조치는 지난 25일에 열린 개인정보보호위원회의 전체 회의에서 의결된 것이다. 한국사회복지협의회는 비밀번호 변경 시스템 취약점으로 인해 약 135만 명의 개인정보가 유출되는 사고를 겪었다. 이에 개보위는 4억8천300만원의 과징금과 징계 권고를 내렸다. 또 주민등록번호 대체 수단을 제공하지 않은 점에 대해 추가로 과태료 540만 원이 부과했다. 테크랩스는 데이팅 앱 서비스 이용자의 프로필 사진을 무단으로 사용해 허위 계정을 만든 것으로 드러났다. 이로 인해 2억2천400만원의 과징금이 부과됐다. 개보위는 두 사업자의 개인정보 유출 및 목적 외 사용을 '중대한 위반'으로 보고 이들에게 엄격한 처분을 내렸다. 이와 동시에 이 사실을 홈페이지에 일정 기간 동안 공표하도록 명령했다. 또 개보위는 한국사회복지협의회에서 발생한 사고를 보건복지부에 통보하고 공공기관 개인정보 보호 수준 향상을 위한 철저한 관리·감독을 요청할 계획이다. 개보위 관계자는 "앞으로도 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관과 기업들의 개인정보 관리에 대한 경각심을 높이겠다"며 "사업자가 정보주체로부터 수집 시 동의 받은 목적 외로 개인정보를 이용하지 않도록 엄정한 처분을 하겠다"고 강조했다.

2024.09.26 12:00조이환

개보위, AI 빅테크·공공기관 시정명령 이행률 '93%'

개인정보보호위원회(개보위)가 올해 상반기 발행한 시정명령과 개선권고 사항 중 대부분이 실현돼 국내 개인정보 보호를 선도하게 됐다. 개보위는 인공지능(AI) 기업과 공공기관을 대상으로 한 시정명령 이행 점검 결과 총 44건 중 41건이 이행됐다고 26일 밝혔다. 이 점검은 올해 8월까지 진행됐으며 점검 대상은 주로 거대언어모델(Large Language Model; LLM) 서비스를 제공하는 주요 AI 빅테크였다. AI 기업들은 학습 과정에서 노출된 개인정보를 삭제하고 개인정보 침해를 예방하기 위한 기타 조치들을 이행한 것으로 확인됐다. 주요 기업으로는 오픈AI, 구글, 마이크로소프트, 메타, 네이버 등이 포함됐다. 특히 개보위는 AI 학습 시 개인정보 노출을 방지하기 위해 데이터 내 개인정보 제거 및 필터링 작업을 강화하도록 지시했다. 또 이용자 안내를 강화하고 개인정보 보호를 위한 처리방침 보완 및 신고 기능 도입 등을 요구했다. 공공기관에서는 개인정보 처리 시스템에 대한 접근 권한 부여 절차를 강화하고 개인정보 취급자 모니터링을 강화하는 등 10대 개선과제를 이행한 것으로 보고됐다. 국토부, 교육부 등 주요 기관들이 대상이었다. 이와 반대로 CCTV 안내판 미설치 등 일부 개인과 기관에서 시정명령이 미이행된 사례도 있어 개보위는 이들에게 과태료를 부과할 계획이다. 개보위 관계자는 "앞으로 시정명령을 미이행한 3개 피심인에 대해서는 이행 독촉 후 과태료를 부과할 방침"이라며 "주기적 이행점검을 통해 시정 명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획"이라고 밝혔다.

2024.09.26 12:00조이환

KISIA, 유망 보안 스타트업 발굴·투자 돕는다

정부가 정보보호 스타트업 발굴과 투자 생태계 활성화를 위해 나섰다. 한국정보보호산업협회(KISIA)는 린벤처스와 정보보호 투자 생태계 구축을 위한 협력을 강화한다고 25일 밝혔다. 두 기관은 국내 유망 정보보호 스타트업 발굴 및 산업 투자 생태계 조성을 위한 상호협력 목표를 다졌다. 투자 기회 확보를 위한 유망 스타트업과 벤처캐피탈 간 IR 피칭 행사 개최 등 협업 사업을 추진한다. 벤처캐피탈(VC) 린벤처스는 올해 신설된 과학기술정보통신부 출자 모태펀드인 '사이버보안 펀드' 위탁운용사(GP)다. 김영일 린벤처스 대표는 글로벌 기업 콘스텔레이션 소프트웨어에서 국내 사이버보안 소프트웨어 투자 담당을 겸직하고 있다. 국내 유망 보안기업을 발굴·투자해 보안 산업 투자 활성화를 위해 노력할 예정이다. KISIA는 차세대 유망 정보보호 기업 대상 투자 유치 확대를 위한 IR 행사 공동 개최 등 투자 기회 확대를 위한 상호협력을 통해 유망 정보보호 스타트업을 발굴하고 한 단계 더 스케일업 할 수 있도록 정보보호 산업계 투자 활성화를 위해 지원할 예정이다. 김영일 대표는 "협회가 보유한 유망 정보보호 스타트업 및 회원사와 네트워크를 확보하고, 사이버보안 펀드의 원활한 운영을 위해 투자 전문기관 네트워크를 적극 활용할 것"이라며 "차세대 유망 정보보호 스타트업을 발굴하고, 정보보호 산업 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 밝혔다. 조영철 KISIA 회장은 "정교해지는 사이버 위협에 대응하려면 혁신적인 아이디어를 보유한 차세대 유망 정보보호 스타트업을 육성하는 것이 중요하다"며 "정보보호는 딥테크 기술로 개발·사업화 및 수익 실현까지 걸리는 시간이 길기 때문에 사이버 보안 펀드 위탁 운용사인 린벤처스와 정보보호 산업 성장에 밑거름 되는 투자 생태계를 구축하고, 활성화 될 수 있도록 힘쓸 것"이라고 말했다.

2024.09.25 15:56김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next