검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (424건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개보위, 대규모 개인정보유출 롯데카드에 과징금 96억2천만원 부과

수백 만 건의 개인·신용정보를 유출한 롯데카드가 개인정보보호위원회(개인정보위)로부터 과징금 96억 2000만원, 과태료 480만원을 부과받았다. 개인정보위는 11일 4회 전체회의를 열고 롯데카드 온라인 간편시스템 해킹으로 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출, 45만명의 주민등록번호도 함께 유출된 사실을 확인하고 이 같은 처분 결과를 의결했다고 12일 밝혔다. 개인정보위는 2025년 9월 22일 금융감독원으로부터 신고 사실을 전달받아 조사에 들어갔으며, 개인정보 처리에 관한 개인정보보호법에 위반되는 사안을 중심으로 처분을 내렸다. 조사에 따르면 롯데카드는 온라인 결제와 관련한 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록했다. 로그 파일에는 최소한의 개인정보만 기록해야 하지만 롯데카드가 로그에 주민등록번호를 포함한 다수 개인정보를 별도 검토없이 저장해온 것이다. 로그는 컴퓨터 시스템이나 네트워크 등에서 발생하는 일련의 작업이나 사건에 대한 기록을 의미한다. 이는 정보 주체 또는 제3자의 급박한 생명·신체·재산 이익을 위해 명백히 필요하다고 인정되는 경우 등 개인정보보호법 제24조 2항을 벗어나는 수준이었다고 개인정보위는 부연했다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다. 개인정보위는 이 같은 롯데카드에 과징금과 과태료를 부과하고 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 또 개인정보보호책임자(CPI) 책임·독립성 강화를 포함해 개인정보보호 체계 전반을 정비하도록 시정 조치를 내렸다. 개인정보위 측은 "롯데카드가 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해온 것이 대규모 개인정보 유출로 이어진 원인 중 하나"라며 "법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태 점검을 3월 중 추진할 계획"이라고 설명했다.

2026.03.12 10:00손희연 기자

쿠팡, 개인정보 유출 사태에도 성장 멈추지 않았다

개인정보 유출 사태를 겪은 쿠팡이 지난해 매출 49조원대를 기록하며 외형 성장을 이어갔다. 4분기 성장률은 둔화됐지만, 연간 기준 영업이익은 상승하는 등 여전히 굳건한 모습을 보였다. 회사는 고객 신뢰 회복과 운영 안정화에 집중하는 한편, 대만이나 쿠팡이츠·파페치 등 성장 사업과 물류·기술 인프라에 대한 투자를 지속하겠다고 밝혔다. 지난해 매출·영업익 두자릿 수 증가...영업이익률은 하락 쿠팡은 26일(현지시간) 지난해 4분기 및 연간 실적발표를 하 지난해 연매출은 345억3400만달러로, 전년(302억6800만달러) 대비 14% 증가했다고 밝혔다. 환율 변동을 제외한 고정환율 기준으로는 18% 성장이다. 이를 원화로 환산하면 약 49조1197억원으로, 전년(41조2901억원) 대비 7조8000억원 이상 늘었다. 다만 50조원 고지를 넘어서지는 못했다. 연간 영업이익은 4억7300만달러로 전년(4억3600만달러) 대비 8% 증가했다. 원화 환산 기준으로는 6790억원으로, 전년(6023억원) 대비 12.7% 늘었다. 그러나 영업이익률은 1.38%로 전년(1.46%) 대비 하락했다. 연간 당기순이익은 2억1400만달러(약 3030억원)로, 순이익률은 0.61%를 기록했다. 4분기 매출은 88억3500만달러로 전년 동기(79억6500만달러) 대비 11% 증가했다. 고정환율 기준으로는 14% 늘었다. 이를 지난해 4분기 평균 원·달러 환율(1449.96원)로 환산하면 12조8103억원 규모다. 전년 동기(11조1139억원) 대비 증가한 수치다. 하지만 직전 3분기 매출(92억6700만달러)과 비교하면 5% 감소했다. 달러 기준 매출이 전분기 대비 하락한 사례는 있었지만, 원화 기준 매출이 감소한 것은 2021년 상장 이후 처음이다. 직전 3분기 원화 매출은 12조8455억원이었다. 4분기 영업이익은 800만달러(약 115억원)로, 전년 동기(3억1200만달러·4353억원) 대비 97% 급감했다. 영업이익률은 0.09%에 그쳤다. 당기순손실은 2600만달러(약 377억원)로, 전년 동기 1억3100만달러(1827억원) 순이익에서 적자 전환했다. 김범석 쿠팡 Inc 의장은 “우리는 과감한 선택을 통해 고객에게 '와우' 순간을 제공하고 있다”며 “이번 분기는 쿠팡과 고객, 그리고 사업 파트너 모두에게 어려운 시기였지만, 데이터 사고에 대해 고객 중심의 대응에 집중하면서 동시에 시스템 강화를 병행했다”고 말했다. “로켓배송·FLC로 취급 상품 수천만개로 확장” 쿠팡은 4분기에도 미래 준비에 초점을 맞췄다고 밝혔다. 김 의장은 “고객 경험을 개선하는 동시에 서비스 비용을 낮추기 위해 운영 전반에 걸쳐 더 높은 수준의 혁신과 자동화를 도입하고 있다”고 설명했다. 특히 로켓배송에 대한 투자를 지속하며 자사 직매입(퍼스트파티·1P) 상품군 확대에 나서고 있다. 그는 “현재의 상품 수는 우리가 도달할 수 있다고 믿는 수준에 한참 못 미친다”고 언급했다. 여기에 FLC(풀필먼트 및 물류 기반 판매자 프로그램)를 결합해 상품 구색을 수천만개까지 확장하겠다는 구상이다. 김 의장은 “직접 소싱만으로는 여전히 수십만 개의 중소기업을 지원하지 못하고 있다”며 “FLC를 통해 쿠팡이 수십억 달러를 투자해 구축한 기술·물류·풀필먼트 인프라를 개방해 대규모 고객 접근을 가능하게 한다”고 밝혔다. 대만 세 자릿수 성장…익일배송 75% 자체 라스트마일 처리 성장사업(Developing Offerings) 부문에서는 대만이 고성장을 이어갔다. 대만은 이번 분기에도 전년 대비 세 자릿수 매출 성장을 기록했다. 12월 기준 전체 물량의 약 75%가 자체 라스트마일 네트워크를 통해 익일 배송됐으며, 서비스 품질은 안정적으로 유지됐다고 회사는 설명했다. 김 의장은 “우리는 단순한 온라인 마켓플레이스가 아니라 실물 재고와 인프라를 기반으로 하는 리테일·물류 운영을 구축하고 있다”며 “성장은 항상 선형적으로 나타나지 않을 수 있다”고 말했다. 다만 “고객 반응은 매우 강하고 일관되게 나타나고 있다”고 강조했다. 쿠팡이츠와 일본 '로켓 나우' 역시 초기 단계지만 고객 유지율과 참여도 지표가 긍정적이라는 설명이다. 인수한 파페치는 인수 이후 처음으로 전년 대비 매출 성장과 함께 수익성 구조가 개선된 분기를 기록했다. “1월 성장률 4%까지 둔화…최근 안정화 조짐” 거랍 아난드 쿠팡 최고재무책임자(CFO)는 컨퍼런스콜에서 데이터 사고가 분기 말로 갈수록 매출 성장률, 활성 고객 수, 와우 멤버십 지표에 부정적 영향을 미쳤다고 밝혔다. 데이터 사고 이전 3개월간 프로덕트 커머스는 고정환율 기준 16% 성장했으나, 1월에는 약 4% 수준까지 둔화된 것으로 추정했다. 다만 아난드 CFO는 "최근에는 활성 고객 수와 와우 멤버십에서 나타났던 부정적 추세가 안정화되는 모습을 확인했다"며 "와우 멤버십 해지는 과거의 낮은 수준으로 돌아왔으며, 멤버십 추이 역시 정상화된 것으로 보인다"고 말했다. 1분기 연결 기준 고정환율 매출 성장률은 5~10% 수준을 예상했다. 올해는 성장 둔화와 고객 지원 투자, 데이터 사고 관련 비용 영향으로 EBITDA 마진 확대 흐름이 일시 중단될 것으로 전망했다. 성장사업 부문 2026년 연간 조정 EBITDA 손실 가이던스는 9억5000만~10억 달러다. 기술 투자와 관련해 회사는 지난 4년간 사이버보안 지출이 한국 기업 상위 3위 안에 지속적으로 포함됐다고 밝혔다. 향후 기술 투자 규모는 유지하되, 더 큰 비중을 사이버보안 역량 강화에 배정할 계획이다. AI와 관련해서 김 의장은 “AI 발전을 매우 고무적으로 보고 있다”며 "쿠팡은 단순한 소프트웨어 사업이 아니라 실제 인프라와 물리적 재고 이동을 포함한 리테일 사업이다. AI는 선택, 서비스, 절약이라는 세 기둥의 가치를 증폭시킬 잠재력이 크고, 시간이 지나며 더 낮은 비용으로 최고의 경험을 제공하는 데 기여할 것"이라고 언급했다. 이날 김범석 의장은 개인정보 유출 사태와 관련 다시 한 번 사과한다고 말했다. 육성으로 입장을 발표한 것은 이번이 처음이다. 김 의장은 “4분기 실적에 대해 자세히 논의하기 전에, 지난해 말에 알려드렸던 데이터 사고에 대해 말씀드리겠다”며 “이번 사고로 인해 고객 여러분께 걱정과 불편을 끼쳐 드린 점 다시 한번 사과드린다”고 말했다. 그는 쿠팡 존재 이유를 '고객'에 두고 있다는 점을 거듭 강조했다. 김 의장은 “쿠팡이 구축해 온 모든 것은 오직 한 가지 목표, 즉 고객을 감동시키는 데 집중해 왔다”며 “고객이 우리의 존재 이유다.그 신뢰를 얻기 위해 매일 노력하고 있다”고 말했다.

2026.02.27 14:06안희정 기자

김범석 쿠팡 "작년 4분기 어려웠던 시기...미래에 집중"

김범석 쿠팡Inc 의장이 4분기 실적 발표 컨퍼런스콜에서 로켓배송 투자 확대와 글로벌 성장사업 가속화 의지를 강조했다. 개인정보 유출 사고로 어려운 환경에 직면했지만, 고객 경험 강화와 장기 확장 전략에는 변함이 없다는 뜻을 분명히 했다. 26일(현지시간) 김 의장은 “우리는 과감한 선택을 통해 고객에게 '와우'의 순간을 제공하고 있다”며 “미래를 준비하는 데 집중하고 있다”고 말했다. 그러면서 "고객 경험을 개선하는 동시에 서비스 비용을 낮추고자 운영 전반에 걸쳐 더 높은 수준의 혁신과 자동화를 도입하고 있다"고 역설했다. 로켓배송·FLC 확대…“수천만개 상품으로 가는 길 초입” 김 의장은 “자사 직매입(퍼스트파티) 상품군 확대에 적극 투자하고 있다"면서 "지금 상품 수는 우리가 도달할 수 있다고 믿는 수준에 한참 못 미친다”며 적극적인 투자 방침을 밝혔다. 특히 FLC(풀필먼트 및 물류 기반 판매자 프로그램)를 통해 성장 여력을 넓히겠다고 강조했다. 김 의장은 “쿠팡이 수십억 달러를 투자해 구축한 기술·물류·풀필먼트 인프라를 판매자들에게 개방해, 자체적으로는 구축할 수 없는 역량을 제공하고 대규모 고객 접근을 가능하게 한다"며 "그 결과 고객은 점점 확대되는 상품 카탈로그 전반에서 로켓배송의 편리함을 누릴 수 있다. 퍼스트파티 직매입과 FLC를 결합하면 수천만 개 상품으로 확장할 수 있는 길이 열리며, 우리는 여전히 그 여정의 초입에 있다"고 언급했다. 대만 '세 자릿수 성장'…라스트마일 70% 커버 성장사업(Developing Offerings) 부문에서는 대만이 가장 두드러졌다. 김 의장은 “이번 분기에도 전년 대비 세 자릿수 매출 성장을 기록했다”고 밝혔다. FMCG(일상소비재) 중심으로 시작된 상품 확대가 다양한 카테고리로 확장되고 있고, 풀필먼트 및 배송 속도와 안정성 개선이 성장 동력이라는 설명이다. 특히 자체 라스트마일 물류망 구축이 빠르게 진전되고 있다. 현재 대만 전체 지역의 약 70%를 커버하고 있으며, 12월 기준 전체 물량의 약 75%가 자체 네트워크를 통해 익일 배송됐다. 그는 “서비스 품질은 안정적으로 유지됐고, 단위당 변동비의 유의미한 증가는 없었다”고 말했다. 김 의장은 “우리는 단순한 온라인 마켓플레이스가 아니라 실물 재고와 물류 인프라를 갖춘 리테일·물류 운영을 구축하고 있다”며 “이 때문에 성장률은 분기마다 변동할 수 있다”고 설명했다. 다만 고객 반응이 강하고 일관되게 나타나고 있어 장기 성장에 대한 자신감은 유효하다고 강조했다. 쿠팡이츠·일본·파페치도 '초기 신호 긍정적' 한국 쿠팡이츠와 일본 '로켓 나우' 음식 배달 사업도 초기 단계지만 고객 유지율과 참여도 지표가 긍정적이라는 평가도 나왔다. 파페치는 인수 이후 처음으로 전년 대비 매출 성장과 함께 전체 수익성 구조가 개선됐다. 김 의장은 “방대한 럭셔리 상품 구색과 프리미엄 배송·반품 경험을 결합해 글로벌 럭셔리 고객에게 가치를 창출할 기회가 있다”고 말했다. 김 의장은 이번 4분기를 “쿠팡과 고객, 파트너 모두에게 힘들었던 시기였다”고 평가했다. 다만 데이터 사고 이후 고객 중심 대응과 시스템 강화에 집중했다는 점에 자부심을 나타냈다. 그는 “고객 경험이나 장기 확장성을 훼손하지 않으면서 수요를 충족하기 위해 적극적인 투자를 지속하겠다”고 밝혔다.

2026.02.27 09:06안희정 기자

김범석 쿠팡 "고객이 우리 존재 이유...더 나아지겠다"

김범석 쿠팡Inc 의장은 26일(현지시간) 지난해 4분기 및 연간 실적 발표 컨퍼런스콜에서 지난해 발생한 개인정보 유출 사태와 관련 사과했다. 육성으로 입장을 발표한 것은 이번이 처음이다. 김 의장은 “4분기 실적에 대해 자세히 논의하기 전에, 지난해 말에 알려드렸던 데이터 사고에 대해 말씀드리겠다”며 “이번 사고로 인해 고객 여러분께 걱정과 불편을 끼쳐 드린 점 다시 한번 사과드린다”고 말했다. 그는 쿠팡 존재 이유를 '고객'에 두고 있다는 점을 거듭 강조했다. 김 의장은 “쿠팡이 구축해 온 모든 것은 오직 한 가지 목표, 즉 고객을 감동시키는 데 집중해 왔다”며 “고객이 우리의 존재 이유며, 그 신뢰를 얻기 위해 매일 노력하고 있다”고 말했다. 이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”면서 “더 나아져야 한다는 점을 잘 알고 있다. 반드시 그렇게 하겠다”고 약속했다.

2026.02.27 08:07안희정 기자

쿠팡, 처음으로 분기 성장 꺾여…영업이익 97% 급감

쿠팡Inc가 지난해 연간 매출 49조원을 기록하며 외형 성장을 이어갔지만, 시장의 기대를 모았던 연매출 50조원 돌파에는 실패했다. 특히 4분기에는 매출이 처음으로 전 분기 대비 감소하고, 영업이익이 97% 급감하는 등 수익성 지표가 흔들렸다. 다만 올해 1분기 들어 성장률은 안정화되고 회복 조짐을 보이고 있어 고객 신뢰 회복과 신규 사업 적자 축소 등이 향후 실적 반등의 핵심 변수로 떠오를 것으로 보인다. 4분기, 매출 증가에도 '전분기 역성장'…영업이익 97%↓ 쿠팡Inc는 26일(현지시간) 미국 증권거래위원회(SEC)에 제출한 2025년 4분기 및 연간 연결 실적 보고서에 따르면 4분기 매출은 88억3500만달러로 전년 동기(79억6500만달러) 대비 11% 증가했다. 환율 변동을 제외한 고정환율 기준으로는 14% 늘었다. 이를 4분기 평균 환율(1달러=1449.96원)로 환산하면 약 12조8103억원 규모다. 전년 동기 매출은 11조1139억원이었다. 그러나 직전 3분기 매출(92억6700만달러)과 비교하면 5% 감소했다. 원화 기준 3분기 매출(12조8455억원)보다도 낮은 수준이다. 수익성은 크게 악화됐다. 4분기 영업이익은 800만달러(약 115억원)로 전년 동기 3억1200만달러(약 4353억원) 대비 97% 감소했다. 영업이익률은 0.09%에 그쳤다. 당기순손실은 2600만달러(약 377억원)로, 전년 동기 순이익 1억3100만달러(약 1827억원)에서 적자 전환했다. 로켓배송·로켓프레시·로켓그로스·마켓플레이스 등을 포함한 '프로덕트 커머스(Product Commerce)' 부문 4분기 매출은 74억800만달러(약 10조7413억원)로 전년 대비 8% 증가했다. 고정환율 기준으로는 12% 성장이다. 반면 파페치·대만·쿠팡이츠·쿠팡플레이 등을 포함한 '성장사업(Developing Offerings)' 매출은 14억2700만달러로 전년 대비 32% 증가했지만, 조정 EBITDA 손실은 3억달러(약 4349억원)로 전년 동기(1억1800만달러) 대비 2.5배 이상 확대됐다. 4분기 프로덕트 커머스 활성고객은 2460만명으로 전년 동기 대비 8% 증가했지만, 직전 3분기(2470만명)보다는 10만명 감소했다. 고객 1인당 매출은 301달러로 고정환율 기준 3% 증가했다. 회사 측은 “개인정보 사고는 지난해 12월부터 4분기 매출 성장률, 활성 고객 수, 와우 멤버십과 수익성에 부정적 영향을 미친 것으로 추정된다”고 밝혔다. 다만 “최근 성장률에 대한 영향은 안정화됐고 올해 1분기부터 회복세를 보이고 있다”고 덧붙였다. 연매출 49조원…3년 연속 영업흑자 2025년 연간 매출은 345억3400만달러로 전년(302억6800만달러) 대비 14% 증가했다. 고정환율 기준으로는 18% 성장했다. 원화 기준 연매출은 49조1197억원으로, 전년(41조2901억원) 대비 크게 늘었다. 연간 영업이익은 4억7300만달러(약 6790억원)로 전년 대비 8% 증가했다. 쿠팡은 2023년 6170억원으로 첫 연간 흑자를 낸 이후 2024년 6023억원, 지난해 6790억원을 기록하며 3년 연속 흑자를 이어갔다. 당기순이익은 2억1400만달러(약 3030억원)로 전년(6600만달러) 대비 3배 이상 증가했다. 주당순이익(EPS)은 0.11달러다. 다만 연간 영업이익률은 1.38%로 전년(1.46%)보다 낮아졌다. 2023년 1.93% 이후 3년 연속 하락세다. 순이익률은 0.61%로 소폭 개선됐지만 여전히 0%대에 머물렀다. 연간 프로덕트 커머스 매출은 295억9200만달러(약 42조869억원)로 전년 대비 11% 성장했다. 성장사업 매출은 49억4200만달러(약 7조326억원)로 38% 증가했다. 성장사업의 연간 조정 EBITDA 손실은 9억9500만달러(약 1조4137억원)로 전년 대비 58% 확대됐다. 이는 대만·파페치·쿠팡이츠 등 신규 사업에 대한 투자 확대 영향으로 풀이된다. 연간 영업현금흐름은 18억달러로 전년 대비 1억1300만달러 감소했고, 잉여현금흐름은 5억2700만달러로 4억8900만달러 줄었다. 회사는 개인정보 사고가 운전자본에 미친 영향과 자본지출 증가를 주요 원인으로 지목했다. 이날 쿠팡Inc는 지난해 590만주, 1억6200만달러 규모의 클래스A 보통주를 자사주로 매입했다고 밝혔다.

2026.02.27 07:33안희정 기자

'AI 학습 거부권' 꺼낸 딥시크…한국 이용자 마음 돌릴까

중국 인공지능(AI) 기업 딥시크(DeepSeek)가 최근 한국 개인정보 처리방침을 대대적으로 손질한 사실이 뒤늦게 확인됐다. 이번 개정은 지난해 초 불거진 개인정보 유출 우려와 국내 서비스 잠정 중단 사태 이후 약 1년 만에 이뤄진 보안 강화 조치다. 26일 업계에 따르면 딥시크는 지난 10일부로 자사 서비스의 국내 개인정보 처리방침을 업데이트했다. 신규 개인정보 처리방침은 데이터 이전 경로의 투명성 확보와 이용자 통제권 강화를 핵심으로 한다. 가장 눈에 띄는 변화는 이용자가 자신의 데이터를 AI 학습에 쓰지 못하도록 직접 차단하는 학습 거부권(옵트 아웃)의 공식화다. 지난해 4월엔 학습 동의 거부 시 이메일 문의를 권장하는 수준이었으나, 최신 방침에선 설정 제어 센터 내에 '모두를 위해 모델 개선' 기능을 비활성화해 모델 훈련에서 데이터를 완전히 배제할 수 있도록 명문화했다. 웹 버전 한정으로 이용자의 계정 정보와 모든 대화 기록을 직접 내려받을 수 있는 데이터 내보내기 기능도 새롭게 도입됐다. 수집 정보 범위는 서비스 기능 확장에 맞춰 기존 텍스트 위주에서 음성 및 사진으로 확대됐다. 다만 딥시크는 수집된 음성이나 사진에서 특정 개인을 식별하는 데 사용되는 음성 인식, 안면 인식 또는 기타 고유한 생체 패턴을 추출하거나 마이닝하지 않는다는 보호 조항을 신설했다. 이용자에게 중대한 영향을 미치는 프로파일링을 수행하지 않는다는 선언도 이번에 처음으로 포함됐다. 중국 본사로 이전되는 데이터의 투명성도 강화됐다. 딥시크는 2025년 4월 기술 지원 등을 위해 수집 개인정보 일체를 중국으로 전송한다고 명시했으나, 최신 버전은 이를 비식별화 후의 사용자 프롬프트로 제한했다. 데이터 보유 기간 역시 기존 회원 탈퇴 시까지에서 모델 훈련 또는 최적화 완료 시로 변경됐다. 목적 달성 후 데이터가 더 신속하게 파기될 수 있도록 절차를 구체화한 셈이다. 딥시크가 이 같은 데이터 보호 조치를 내놓은 배경엔 중국산 AI에 대한 국내 이용자들의 깊은 불신이 자리 잡고 있다. 딥시크는 작년 1월 사용자 보안 문제가 불거진 후 2월 국내 서비스가 잠정 중단됐다. 개인정보보호위원회 조사 결과 딥시크는 이용자 동의 없이 프롬프트 정보를 중국 바이트댄스 자회사 볼케이노 등 해외 업체 4곳에 이전한 것으로 드러났다. 딥시크는 같은 해 4월 정부의 시정 권고를 반영해 한국어 개인정보 처리방침을 처음 공개하고 서비스를 재개했다. 보안 논란의 여파는 국내 이용자 지표에 고스란히 반영됐다. 아이지에이웍스의 데이터 분석 솔루션 모바일인덱스에 따르면 딥시크는 지난해 초 보안 논란 이후 국내 이용률이 급격히 떨어졌다. 작년 2월 주간 활성 이용자 수(WAU)가 120만명을 돌파하며 챗GPT에 이어 국내 2위까지 올랐으나, 서비스가 잠정 중단된 3월 MAU는 13만 7608명으로 급락했다. 서비스 재개 이후에도 이탈은 가속해 같은 해 5월 기준 9만 5917명으로 10만명 선이 무너졌다. 이러한 하락세는 1년 뒤인 현재까지 이어지고 있다. 모바일인덱스 집계 결과, 2026년 1월 딥시크의 MAU는 5만 9611명에 그쳤다. 이는 해외 시장 내 회사 입지와 대조적이다. AI 제품 통계 사이트 AICPB 기준 딥시크는 2025년 12월 글로벌 앱 월간 활성 이용자 수(MAU) 1억 2964만 명을 기록하며 전 세계 5위에 오르는 등 폭발적인 성장세를 보이고 있다. 익명을 요구한 업계 관계자는 "딥시크의 개인정보 처리방침 개정은 해외 사업자가 국내법 준수를 약속한 첫 사례로 평가받는다"면서도 "이미 등을 돌린 국내 이용자들의 마음을 돌리기엔 역부족일 것"이라고 말했다.

2026.02.26 15:42이나연 기자

[법과 상식 사이] 단체 채팅방 초대, 괜찮을까

모임이나 조직 활동을 하다 보면 단체 채팅방을 만드는 일은 이제 일상이 됐다. 동호회 공지나 업무 연락을 위해 연락처를 이용해 채팅방에 초대하는 일도 흔하다. 그런데 이처럼 아무렇지 않게 이뤄지는 단체 채팅방 초대가 개인정보보호법 위반이 될 수 있다면 어떨까. 휴대전화 화면에 뜬 '단체 채팅방에 초대되었습니다'라는 알림 하나가 법적 문제로 이어질 수도 있다는 사실은 의외로 낯설다. 결론부터 말하면 단체 채팅방 초대가 항상 위법이 되는 것은 아니다. 다만 해당 초대가 순수한 사적 친목을 넘어 '업무'나 '조직 운영' 등 특정 목적을 가진 개인정보처리자에 의해 이뤄질 경우 법적 잣대는 엄격해진다. 그 연락처가 어떤 경로로 취득됐는지, 그리고 어떤 목적으로 이용되고 있는지에 따라 법적 평가는 달라질 수 있다. 개인정보보호법은 개인정보를 수집한 목적 범위를 벗어나 이용하거나 다른 사람에게 제공하는 경우 원칙적으로 정보 주체의 동의를 요구하고 있기 때문이다. 상황에 따라 달라지는 법적 책임 먼저 조직 운영이나 업무 과정에서 취득한 연락처를 이용하는 경우를 살펴보자. 회사, 협회, 학교 등에서 공지나 업무 연락을 위해 단체 채팅방을 운영하는 것은 비교적 적법성이 인정될 가능성이 높다. 다만 이 경우에도 해당 연락처가 처음 수집될 당시 공지나 구성원 소통 목적으로 활용될 수 있다는 점이 안내되어 있어야 하며, 구성원 역시 단체 채팅방 운영을 어느 정도 예상할 수 있어야 한다. 또한 채팅방 참여 범위를 조직 구성원으로 제한하고 연락처 명단이나 개인정보 파일을 게시하지 않는 등 개인정보 노출을 최소화하는 방식으로 운영할 필요가 있다. 반면 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보와 같은 사적 목적으로 사용하는 경우에는 위법성이 문제 될 수 있다. 개인정보보호법은 개인정보를 수집한 목적과 다른 용도로 이용하는 행위를 원칙적으로 제한하고 있기 때문이다. 업무상 알게 된 연락처를 이용해 개인적인 관심 표현 메시지를 보낸 사례에서 법원이 이를 목적 외 이용에 해당한다고 판단한 경우도 있다. 채팅방 구조가 만드는 뜻밖의 위험 단체 채팅방의 구조 자체도 중요한 판단 요소다. 많은 메신저 서비스에서는 채팅방에 참여하는 것만으로도 전화번호나 프로필 정보가 다른 참여자에게 노출된다. 법적으로 이러한 상황은 개인정보의 '제3자 제공'에 해당할 가능성이 있다. 개인정보보호법에서 제3자 제공이란 개인정보를 정보 주체가 아닌 다른 사람에게 전달하거나 열람할 수 있도록 하는 행위를 의미한다. 단체 채팅방 참여로 인해 연락처나 개인정보가 여러 참여자에게 공유된다면 단순한 소통을 넘어 동의 없는 개인정보 제공으로 간주될 수 있다. 이와 함께 혼동하기 쉬운 개념이 '목적 외 이용'이다. 목적 외 이용이란 개인정보를 처음 수집한 목적과 다른 용도로 사용하는 경우를 말한다. 예를 들어 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보, 호감 표현을 위해 사용하는 경우가 여기에 해당할 수 있다. 단체 채팅방 초대에서는 이 두 문제가 동시에 발생할 수 있다. 연락처를 새로운 목적으로 이용했다면 목적 외 이용 문제가 생길 수 있고, 채팅방 참여로 인해 다른 구성원에게 개인정보가 공유된다면 제3자 제공 문제도 함께 제기될 수 있다. 특히 전화번호 명단을 채팅방에 게시하거나 정보 주체의 의사와 무관하게 불특정 다수가 참여하는 방에 초대해 개인정보를 노출한 경우에는 민사상 손해배상 책임까지 지게 될 수 있다. 안전하게 운영하는 방법 이러한 분쟁을 예방하는 가장 안전한 방법은 단체 채팅방 참여 여부를 사전에 확인하는 것이다. 1대1 메시지를 통해 참여 의사를 묻거나, 초대 링크를 제공해 본인이 직접 참여하도록 하는 방식은 개인정보 이용에 대한 사전 동의 여부를 둘러싼 분쟁을 줄이는 데 효과적이다. 또 단체 채팅방 운영 목적, 참여 범위, 노출될 수 있는 개인정보 항목 등을 사전에 안내하거나 이에 대한 동의를 받는 방식 역시 법적 위험을 낮추는 데 도움이 된다. 결국 단체 채팅방 초대의 적법성은 초대 행위 자체보다 개인정보가 어떤 맥락에서 취득됐는지, 그리고 초대 과정에서 어떤 범위까지 공유되는지에 따라 판단된다. 일상적인 소통까지 법이 제한하려는 것은 아니지만 업무나 조직 활동 과정에서 취득한 연락처를 사용할 때는 정보 주체의 기대와 통제권을 존중하는 것이 기본이다.

2026.02.26 10:20안정민 컬럼니스트

쿠팡, 개인정보 유출 3367만건 중 대만 계정 20만건 포함돼

쿠팡 전 직원이 무단 접근한 계정 3367만건 중 약 20만 개가 대만 소재 계정인 것으로 확인됐다. 쿠팡Inc는 25일 공식 입장을 통해 이같이 밝히며 실제 저장된 데이터는 대만 1건을 포함해 전체 약 3000건이며, 금융·비밀번호 등 고도 민감 정보 유출은 없었다고 설명했다. 회사 측은 사고 최초 발표 당시에는 대만 소재 계정이 영향을 받았다는 증거가 확인되지 않았으나, 이후 대만 디지털부(Ministry of Digital Affairs)와 협력해 지속적인 조사를 진행해 왔다고 했다. 조사는 글로벌 사이버보안 기업 맨디언트를 비롯한 제3자 포렌식 및 보안 전문가들이 수행했다. 쿠팡은 “대만 디지털부의 지도와 감독 하에 엄정하고 철저한 조사가 이뤄졌다”며 조사 경과를 대만 당국과 긴밀히 공유해 왔다고 설명했다. 맨디언트 조사 결과, 동일 사건에서 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정으로 파악됐다. 포렌식 분석에 따르면 이 가운데 실제로 데이터를 저장한 계정은 단 1건에 그쳤다. 저장된 전체 계정 수는 대만 1건과 한국 내 사례를 합산해 약 3000건 수준이다. 쿠팡은 “제3자 전문가들은 대만을 포함한 어느 지역에서도 고도 민감 정보가 유출된 사실은 없다고 확인했다”고 강조했다. 대만 계정에서 접근된 데이터는 기본적인 연락처 및 주문 정보로 한정된다. 구체적으로 ▲이름 ▲이메일 주소 ▲전화번호 ▲배송지 주소 ▲제한된 수의 주문 목록 등이다. 반면 ▲금융 및 결제 데이터 ▲비밀번호 등 로그인 계정 정보 ▲정부 발급 신분증 정보 등은 접근조차 되지 않았다는 것이 회사 측 설명이다. 쿠팡은 “기존에 발표한 주요 조사 결과는 대만에도 동일하게 적용된다”고 덧붙였다. 쿠팡은 현재까지 사고로 인한 데이터 악용이나 2차 피해 사례는 확인되지 않았다고 밝혔다. 다만 향후에도 상황을 면밀히 모니터링하고 새로운 정보가 확인될 경우 즉시 공유하겠다는 방침이다. 회사 측은 “사건 초기부터 명확한 진실 규명을 위해 제3자 기관에 조사를 의뢰했으며, 모든 단계에서 확인된 내용을 관련 규제 당국과 대중에게 공유해 왔다”고 설명했다. 아울러 “대한민국 및 대만 정부 기관과 앞으로도 긴밀히 협력하겠다”며 “이번 일을 계기로 보호 체계를 한층 강화하고, 더 엄격한 내부 기준을 수립해 철저히 준수하겠다”고 약속했다. 쿠팡은 “투명한 조사 결과 공개가 책임의 전부라고 생각하지 않는다”며 “보안 체계 전반을 재점검하고 재발 방지에 최선을 다하겠다”고 강조했다.

2026.02.25 10:22안희정 기자

로저스 쿠팡 대표, 美 하원 조사 출석…韓 차별적 대우 증언

미국 하원 법사위원회가 한국에서 미국 기업인 쿠팡을 상대로 차별적 대우가 이뤄지고 있다는 의혹을 들여다보기 위해 해롤드 로저스 한국 쿠팡 임시대표를 대상으로 7시간 가량 조사했다. 뉴시스에 따르면 로저스 대표는 23일(현지시간) 오전 10시부터 워싱턴DC 연방하원 건물인 레이번 빌딩에서 시행된 하원 법사위의 쿠팡 사태 관련 비공개 증언 청취에 직접 참석했다. 오전 9시42분경 법사위 회의실 입장 당시 어떤 입장을 밝힐 것인지, 한국 소비자들에게 전하고 싶은 말이 있는지 등을 묻는 취재진의 질문에는 아무런 답변을 하지 않은 것으로 알려졌다. 증언청취 절차는 오후 5시 가까이 진행되다 끝이 났다. 이때도 로저스 대표는 취재진의 질문에 답변하지 않았다고 뉴시스가 전했다. 미국 의회가 쿠팡 임직원을 대상으로 직접 증언을 듣는 것은 이번이 처음이다. 한국 정부가 쿠팡을 불공정 대우하고 있다는 주장에 대해 의회 차원에서 공식 조사가 시작된 것이다. 조사는 비공개 증언청 취 형식으로 진행된 만큼 연방 하원의원들은 모습을 드러내지 않았고, 법사위 소속 변호사와 의원실 보좌진 중심으로 이뤄졌다. 이들은 쿠팡이 제출한 자료 등을 바탕으로 로저스 대표에게 한국 정부가 쿠팡을 불공정하게 대우하고 있는지를 들은 것으로 예상된다. 현재 로저스 대표는 지난해 출석한 국회 청문회와 관련해, 국회 위증 혐의로 고발돼 경찰 수사도 받고 있다. 미국 법사위는 이번 조사를 통해 사실관계를 정리한 후 필요하다면 정식 청문회를 개최하거나 관련 입법을 추진할 수 있다. 조사가 진행되는 동안 법사위 대변인은 증언청취 관련 세부적인 내용을 확인해줄 수 없다면서도 향후 입법 조치 등으로 이어질 수 있냐는 질문에는 “모든 것은 테이블 위에 있다”고 말했다. 쿠팡 이외 다른 기업을 상대로도 증언 청취가 이뤄질 수 있냐는 질문에 같은 답을 내놓기도 했다. 로버트 포터 쿠팡Inc 글로벌 대외협력 최고 책임자는 “미 하원의 의견 청취로까지 이어진 한국에서의 상황에 대해 유감스럽다”며 “건설적인 해결 방안을 찾기 위해 여전히 노력하고 있다”고 말했다. 이어 “좀 더 포괄적으로는 미국과 한국의 가교 역할을 할 수 있기를 바란다”며 “이를 통해 양국 경제 관계의 개선, 안보 동맹 강화, 무역과 투자를 증진해 양국의 이익에 동시에 도움이 될 수 있기를 바란다”고 덧붙였다.

2026.02.24 08:59박서린 기자

쿠팡 "참여연대 결제정보 유출 주장 책임 물을 것"

쿠팡은 대규모 개인정보 유출 사태 당시 일부 소비자의 결제정보가 유출됐다는 신고가 접수됐다며 정부에 추가 조사를 요구한 참여연대에 유감을 표명했다. 회사 측은 참여연대가 소비자 불안을 조장하고 있다고 지적했다. 쿠팡은 23일 “정부 민관합동조사단 및 보안 전문기업의 (개인정보 유출 사태)조사 결과, 결제정보와 비밀번호 유출은 없었으며 2차 피해는 현재까지 확인된 바 없다”며 “2차 피해가 확인되지 않았음에도 근거없는 주장을 지속하고 이로 인해 소비자 불안을 조장하는 것에 대해 강한 유감을 표한다”고 밝혔다. 앞서 쿠팡은 전 직원이 일으킨 침해 사고로, 지난해 11월 3367만건의 계정 정보가 유출됐다고 발표한 바 있다. 이날 참여연대는 쿠팡과 민관합동조사단이 결제정보와 개인통관부호 유출은 없었다고 주장했지만, 쿠팡 피해신고센터에는 무단결제와 개인통관부호 도용 제보들이 이어졌다며 정부의 추가적인 조사를 촉구했다. 쿠팡 피해신고센터를 운영한 참여연대와 민변 민생경제위원회는 무단 결제로 의심되는 제보 중 구체적인 입증 자료를 제출한 1건에 대해 서울지방경찰청에 수사를 의뢰했다. 지난해 12월 4일부터 올해 1월 4일까지 약 한 달 간 운영된 신고센터에는 총 7건의 무단결제 피해사례가 접수됐다는 것이 이들의 설명이다. 한 무단결제 피해자는 “쿠팡에서만 사용하는 카드로 외국 오픈마켓에서 11번 결제와 취소가 반복됐다”고 주장했다. 또 다른 피해자는 “자는 동안 28만원짜리 상품이 결제돼 있었고, 주문취소 후 고객센터에 문의하니 결제정보는 유출되지 않았다고 했다”고 말했다. 이와 관련해 쿠팡은 “참여연대와 민변이 서울경찰청에 수사의뢰 한 사례는 해당 고객이 이전에 주문했던 동일 기기에서 이뤄진 정상적인 결제로 확인된다”며 “해당 건 관련 빠른 경찰 조사를 촉구하며, 근거없는 주장을 지속하는 것에 대해 사실 관계에 따라 엄중히 책임을 묻겠다”고 강조했다.

2026.02.23 17:15박서린 기자

프랜차이즈, 자사앱 활성화 안간힘…이용자 보호는?

프랜차이즈 업계가 자사 앱 이용을 늘리는 흐름이 뚜렷해지면서, 개인정보 보호에 대한 관심과 투자의 중요성도 커지고 있다. 자사 앱을 통해 수집·이용되는 개인정보의 양이 방대해지는 만큼, 고객 보호를 위한 보다 강화된 보안 조처가 필요해 보인다. 20일 관련업계에 따르면, 프랜차이즈 업계는 자사 앱을 키우는 데 앞다퉈 속도를 내고 있다. 배달 플랫폼 수수료 부담을 낮추고, 멤버십·쿠폰·선물하기·퀵오더 등 기능을 통해 충성 고객을 직접 확보하려는 목적에서다. 앱 주문 비중이 커질수록 본사가 고객 데이터를 축적할 수 있고, 이를 마케팅이나 메뉴 기획, 재구매 유도에 활용할 수 있다는 점도 자사 앱 강화의 동력으로 꼽힌다. 한 프랜차이즈 업계 관계자는 "외식 프랜차이즈의 경우 자사 앱이 없는 곳은 손에 꼽힌다"며 "점주에게도 배달수수료 절감 등의 이점이 있는 만큼 자사 앱 확대는 프랜차이즈로써는 숙제"라고 설명했다. 자사앱 확대 속도에 못 미치는 개인정보 관리 수준 문제는 업계 전반의 개인정보 관리 수준이 자사앱 확대 속도를 따라가지 못하고 있다는 점이다. 앱의 기능이 늘수록 수집 항목과 처리 과정이 복잡해지는 만큼, 개인정보 침해나 사고로 이어질 가능성이 크다는 지적이 나온다. 실제로 지난해에는 파파존스와 써브웨이 등 프랜차이즈에서 주문 페이지 취약점으로 고객 주문정보와 주소 등이 노출될 수 있다는 우려가 나왔다. 이들 프랜차이즈는 주문조회 페이지 주소 일부를 바꾸는 방식으로 다른 고객 정보에 접근할 수 있어 논란이 됐다. 국회 과학기술정보방송통신위원회에 따르면 파파존스가 개인정보를 유출한 기간은 총 8년 6개월, 이를 통해 유출된 개인정보는 약 3730만 건으로 추정된다. 여기에 전자금융거래에 따른 정보는 최대 5년간 보관할 수 있지만, 회사는 소비자의 주문 정보를 8년 이상 보관했다. 이에 김승주 고려대 정보보호대학원 교수는 “이 정도로 기본적인 보안조차 마련되지 않은 기업은 처음”이라고 지적하기도 했다. 올해도 개인정보 보호법을 위반한 프랜차이즈들이 도마에 올랐다. 개보위는 지난 11일 제3회 전체회의에서 식음료 프랜차이즈와 원격 예약 플랫폼 등 10개 사업자의 개인정보 보호법 위반 행위에 대해 총 15억 6600만원의 과징금과 1억 1130만원의 과태료를 부과하고 시정명령·공표명령을 의결했다. 이들 중 다수 기업은 개인정보 미파기와 안전조치 미흡 등 '관리 부실'로 적발됐다. 여기에 버거킹 운영사 비케이알과 메가MGC커피 운영사 엠지씨글로벌 두 곳은 동의 없는 처리와 목적 외 이용 등 위반 무게가 큰 사안까지 지목돼 과징금이 집중됐다. 개인정보보호위원회는 비케이알이 법정대리인 동의 없이 만 14세 미만 아동 개인정보를 처리했고, 엠지씨글로벌은 마케팅 활용에 동의하지 않은 회원이 자동 동의 처리돼 메시지가 발송되도록 설정돼 있었다고 설명했다. 프랜차이즈 "개인정보 보호 조치 강화" 한 목소리...전문가 "보안 투자 필수" 프랜차이즈 기업들의 자사 앱 확대가 흐름인 만큼, 각 사는 개인정보 보호 조치를 강화하고 있다고 설명했다. 파파존스는 “지난해 주문 시스템 관련 논란 이후 한국인터넷진흥원(KISA)을 통한 보안 취약점 점검을 진행했고, 점검 과정에서 제시된 권고사항은 모니터링하며 적용을 진행 중”이라고 밝혔다. 최근 개인정보위 제재 대상에 포함된 투썸플레이스는 이번 사안이 “키오스크 주문 시 진동벨 발급 과정에서 전화번호를 수집한 것이 문제로 지적된 것”이라며 “현재는 관련 절차를 수정한 상태”라고 설명했다. 교촌은 “자사 앱 규모가 커진 만큼 개인정보 관리에 더 신중을 기하고 있다”며 “관련 업무를 맡는 보안 조직이 사내에 별도로 존재하고, 개인정보 관리에 신경쓰고 있다”고 말했다. 회사의 자사 앱 가입 회원 수는 약 733만명으로 전년 대비 약 17.7% 증가했고, 자사앱 매출 비중은 전체의 12% 수준이다. bhc는 앱 개편 과정에서 접근 통제를 손봤다고 밝혔다. bhc를 운영하는 다이닝브랜즈그룹 관계자는 “앱 개편 시 개인정보를 곧바로 열람할 수 없게 이중화 조치를 취했다”며 “2024년 IT 전략실을 신설하며 관련 체계를 공고히 한 상태”라고 설명했다. 염흥열 순천향대 정보보호학과 교수는 프랜차이즈가 자사 앱 회원 수 늘리기에만 급급하면 사고 가능성이 커진다고 지적했다. 그는 “프랜차이즈의 경우 현장에서 개인정보 관리가 미흡하다는 얘기를 많이 듣는다”며 “특히 전화번호처럼 수집 가능성이 큰 정보는 유출 시 2차 피해로 이어질 수 있어 관리가 필요하다”고 말했다. 특히 논란이 됐던 써브웨이의 사례를 예로 들어 “주문 페이지에서 URL의 일련번호만 바꿔도 다른 이용자 정보가 보이는 구조는 정보보호 측면에서 많이 미흡하다고 볼 수 있다”면서 “ID를 바꾸면 다시 인증을 거쳐야 하는데, 그런 과정 없이 다음 정보를 보여주는 방식은 취약점”이라고 설명했다. 염 교수는 “프랜차이즈 업계도 개인정보 유출로 처벌을 받은 사례가 있고, 공격 방식도 이미 알려져 있다”며 “과거 사례를 타산지석으로 삼아 자사 데이터베이스 관리에 취약점이 없는지 점검해야 한다”고 강조했다.

2026.02.20 17:42류승현 기자

국회 "쿠팡 영업정지 고려는 아직...계정 도용 확인돼야"

3367만 건의 개인정보가 유출된 쿠팡 사태를 두고 공정거래위원회는 과징금을, 개인정보보호위원회는 과태료 부과 여부를 들여다본다. 영업정지는 법적 요건이 충족되지 않아 현실화가 불투명하지만, 요건이 충족될 경우 실현 가능성을 배제할 수는 없을 전망이다. 이훈기 더불어민주당 의원은 19일 서울 국회의원회관에서 열린 '을지로위원회 쿠팡 개인정보 유출 대책 간담회'에 참석해 “영업정지는 법 적용도 그렇고, 많이 고민해볼 사안”이라고 말했다. 영업정지의 핵심 쟁점이 되는 '개인정보 도용' 여부가 입증되지 않았기 때문이다. 현재 공정위 차원에서는 쿠팡 사태에 대해 과태료 및 시정 조치를, 개보위는 과징금을 부과하는 제재를 검토 중이다. 김남근 더불어민주당 의원은 “영업정지에 대해서는 전자상거래법상 개인정보 유출이 아니라 다른 사람에게 넘어가서 이용되고 있다는 도용까지 확인돼야 하는데, 이것까지는 확인되지 않았기 때문에 영업정지는 아직 고려하지 않고 있다”고 답했다. 영업정지 처분이 현실화되려면 공정위가 조사 결과를 토대로 계정 도용으로 인한 재산상의 손해가 발생했거나 발생할 우려가 있는지, 사업자가 피해 회복 조치를 취하지 않았는지를 검토한 후 시정 조치를 취해야 한다. 시정 조치만으로 소비자 피해보상이 어렵다고 판단되면 이 때 영업정지 처분이 가능해진다. 다만, 개인정보 도용 확인 시 영업정지 가능성은 열어뒀다. 김 의원은 추후 쿠팡의 개인정보 유출 사고로 인한 도용 사태가 발생하면 영업정지나 과태료 처분 등을 추가적으로 고려할 수 있을지를 묻는 질문에 “그럴 수 있다고 본다”고 덧붙였다. 이날 을지로위원회에서는 정부가 다양한 방식을 통해 유출된 개인정보가 3367만 건이라는 점을 바로잡을 수 있도록 노력하겠다고 밝혔다. 이어 배송지 목록 등이 유출됐다는 점을 고려해 쿠팡 회원이 아닌 인물들도 피해가 예상된다는 점을 통지하기로 했다. 또 모의해킹 과정에서 발견된 문제점과 관련해서는 근본적인 개선 방안을 마련할 것을 촉구했다. 보안 측면에서는 재발 방지 대책을 수립할 것을 권고했다. 가령 비정상적으로 발급된 토큰(전자출입증)을 사전에 탐지하고 차단하는 체계를 도입하는 식이다. 회원 탈퇴가 어렵게 돼 있던 부분에 대해서는 쿠팡 측에서도 권고를 받아들여 탈퇴 절차를 간소화하기로 했다. 이외에도 을지로위원회는 김범석 쿠팡Inc 의장의 재벌 총수 지정 문제와 택배 과로사, 독과점 문제 등은 앞으로도 계속해서 점검해나가기로 뜻을 모았다.

2026.02.19 16:40박서린 기자

명품 브랜드 SaaS 해킹 사태, 남일 아니다…클라우드 통제권 부각

루이비통·디올·티파니 등 글로벌 명품 브랜드 3곳이 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템 운영 과정에서 대규모 개인정보 유출 사고를 겪은 가운데, 기업 클라우드 통제권이 산업 전반의 화두로 떠오르고 있다. 19일 업계에 따르면 이번 사태는 단순한 보안 취약점 문제를 넘어 SaaS 중심 클라우드 구조 속에서 기업 데이터 통제권의 중요성을 드러낸 사례로 평가된다. 개인정보보호위원회(개인정보위)는 지난 11일 전체회의를 열고 개인정보보호법을 위반한 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아 등 3개 사업자에 총 360억 3300만원의 과징금과 1080만원의 과태료를 부과했다. 이들 기업은 SaaS 기반 고객관리 서비스를 운영하는 과정에서 개인정보 유출 사고가 발생했다. 루이비통은 직원 기기 악성코드 감염으로 SaaS 계정 정보가 탈취되며 약 360만 명의 개인정보가 세 차례에 걸쳐 유출됐다. 디올과 티파니 역시 SaaS 접근 권한 관리 과정에서 허점이 드러나 각각 195만 명, 4600여 명의 정보가 외부로 빠져나갔다. 표면상으론 해킹이나 피싱, 내부 관리 부실이 주요 문제로 지적되지만 업계에서는 이를 SaaS 기반 클라우드 운영 구조의 한계를 보여준 사례로 보고 있다. 고객 데이터는 기업 소유이나 실제 시스템 운영과 접근 권한 설정은 외부 SaaS 플랫폼 구조에 의존하는 만큼 통제 경계가 복잡해졌다는 분석이다. SaaS는 자체 서버에 소프트웨어(SW)를 설치하는 대신 인터넷을 통해 클라우드 형태로 제공받는 방식이다. 초기 구축 비용을 줄이고 유지관리 효율성을 높일 수 있어 많은 기업이 글로벌 SaaS를 도입하고 있지만, 데이터·계정·접근 권한 관리 역시 서비스 구조에 종속되는 특징을 갖는다. 특히 SaaS 환경에서는 '책임 공유 모델'의 경계가 모호해질 수 있다는 지적이 나온다. 인프라형 클라우드(IaaS)는 인프라를 제공하는 클라우드 서비스 기업(CSP)과 고객의 책임 구분이 비교적 명확하다. 반면 SaaS는 애플리케이션 보안 설정, 접근 통제, 로그 관리 등이 계약 조건과 사업자 정책에 따라 달라진다. 결과적으로 기업은 데이터를 보유하면서도 세부 운영 통제 범위는 제한될 수 있다는 의미다. 이 같은 문제는 SaaS 확산 흐름과도 맞닿아 있다. 시장조사업체 아스튜트 애널리티카에 따르면 기업들은 평균 110개 이상의 SaaS 애플리케이션을 사용하는 것으로 나타났다. SaaS가 늘어날수록 비용 중복, 가시성 부족, 거버넌스 리스크 역시 확대되는 구조다. 여러 SaaS에 데이터가 분산되면 기업 내부에서 전체 데이터 흐름과 접근 권한을 통합적으로 파악하기도 쉽지 않다. 국내 기업들도 고객관계관리(CRM)·협업툴·HR·마케팅 자동화 등 핵심 업무를 글로벌 SaaS에 의존하는 비중이 빠르게 확대되고 있다. 특히 멀티 SaaS 환경이 일반화되면서 기업 내부에서 데이터 흐름과 접근 권한을 통합적으로 관리하기 더 어려워지고 있다는 지적이 나온다. 해외 업계에서도 SaaS 확산에 따른 관리 난이도가 주요 과제로 지목된다. SaaS는 도입은 쉽지만 관리가 어렵고 누가 어떤 애플리케이션에 접근하고 있는지 지속적으로 관리하는 것은 쉽지 않다는 분석이다. 가시성이 확보되지 않으면 비용 통제뿐 아니라 데이터 거버넌스 측면에서도 공백이 생길 수 있다는 우려가 제기된다. 이번 제재 과정에서 개인정보위는 SaaS를 도입하더라도 개인정보 보호 책임이 면제되거나 전가되지 않는다고 강조했다. 규제 관점에서 결과 책임은 기업에 있다는 점을 재확인했다. 다만 업계에서는 실제 운영 통제 범위와 법적 책임 범위 사이의 괴리를 줄이기 위한 계약·관리 체계 보완이 필요하다는 의견도 나온다. ▲접근 로그의 실시간 확보 및 보존 범위 ▲데이터 저장 리전과 이전 가능성 ▲재위탁 사업자 운영 구조 ▲대량 다운로드 제한 정책 ▲사고 발생 시 통지 의무와 범위 등을 계약 단계에서 명확히 규정해 구체적인 통제 환경을 갖춰야 한다는 설명이다. 공공·금융 등의 시장에서도 인공지능(AI)과 클라우드 기반 서비스가 빠르게 확산되는 상황에서 SaaS 의존도는 더욱 높아질 전망이다. 마케팅, 고객관리, 협업, 인사관리 등 핵심 업무가 클라우드 플랫폼 위에서 구동되면서 기업은 점점 더 클라우드 구조 안에서 사업을 운영하게 된다. 이 과정에서 보안 강화 못지않게 데이터 접근 구조, 로그 확보 권한, 벤더 관리 체계 등 통제 가능한 거버넌스 설계가 중요해질 것으로 보인다. 업계 관계자는 "단순히 클라우드 서비스를 쓰는 것이 능사가 아니라 얼마나 통제 가능한 구조를 설계했느냐가 관건"이라며 "AI와 SaaS가 확산되는 상황에서 보안 솔루션을 덧붙이는 방식에 앞서 기업 스스로 데이터 흐름과 책임 구조를 처음부터 설계하는 접근이 필요하다"고 말했다.

2026.02.19 15:06한정호 기자

네이버, 고객센터에 '내 데이터 관리 도구' 신설…지식인 오류 후속 조치

네이버가 고객센터에 이용자가 개인정보와 게시물을 직접 확인·관리하는 기능을 신설했다. 인물정보와 지식인 서비스가 연동되는 과정에서 답변내역이 노출됐던 사고의 후속조치로 풀이된다. 17일 관련업계에 따르면 네이버는 최근 고객센터 내에 회원의 개인정보를 관리하는 프라이버시 센터 기능을 업데이트했다. 해당 항목에 신설된 내 데이터 관리 도구 페이지에서는 네이버가 수집한 개인정보와 제3자 제공 내역에 대한 통제 기능을 제공한다. 개인정보 이용현황 메뉴에서는 수집·이용한 개인정보 처리중지 요청과 제3자 제공 개인정보에 대한 동의 철회 등을 신청할 수 있다. 여기에 네이버 인증서 또는 2단계 인증을 적용해 타인이 사적 데이터에 접근하는 것을 막는 프라이버시 보호 설정 기능도 추가됐다. 해당 기능은 주소록과 쪽지, 지식인 등에서 설정할 수 있도록 안내됐다. 권리보호 센터에서는 회원탈퇴 등으로 이용자가 직접 삭제하기 어려운 글·사진·영상에 대해 게시물 노출 중단(접근 배제)을 신청할 수 있다. 이 과정은 본인 확인과 게시자 입증이 가능한 서류를 갖춰 진행한다. 다른 이용자가 작성한 게시물로 명예훼손이나 사생활 침해가 발생한 경우에는 '권리 침해 신고'로 대응할 수 있다. 네이버는 서비스별 게시물 관리 경로도 함께 안내했다. 카페는 각 카페의 '나의 활동'에서 게시글·댓글을 일괄 또는 개별 삭제할 수 있고, 지도 공개 리스트는 '저장' 메뉴에서 일부 공개·비공개 전환이나 삭제가 가능하다. 뉴스 댓글은 기사 댓글창의 'MY 댓글'에서 삭제할 수 있으며, 블로그·지식iN·쇼핑 리뷰·밴드·치지직 라운지·여행 리뷰·시리즈온 감상평·MY플레이스 리뷰 등도 각 서비스의 '내 활동' 또는 'MY' 메뉴를 통해 확인·삭제하도록 했다. 앞서 네이버는 지난 4일 인물정보 서비스 문제로 연예인·스포츠 선수·인플루언서 등 약 1만 5000명의 지식iN 사용 내역이 공개되는 사고가 발생하자, 최수연 대표가 공식 사과하고 개인정보보호위원회에 선제 신고해 조사에 협조하겠다고 밝힌 바 있다.

2026.02.17 10:34류승현 기자

"사고는 쿠팡이 쳤는데, 몽둥이는 왜 우리가 맞냐"

쿠팡의 개인정보 유출 사고 이후 정부·국회 대응이 개별 기업 책임을 넘어 플랫폼 산업 전반을 겨냥한 사전 규제로 확산되자 스타트업 업계가 깊은 우려를 표했다. 산업재해 조사·감독 강화, 역외거래 탈세 여부 조사, 시장지배적 사업자 지정 논의 등 '전방위 규제'가 한꺼번에 몰리며 플랫폼 생태계 전반의 불확실성이 커지고 있어서다. "빈대 잡으려다 초가삼간 태우는 격"이라는 지적이다. 13일 관련업계에 따르면 스타트업얼라이언스는 최근 공개한 이슈페이퍼 '사고는 쿠팡이 쳤는데, 몽둥이는 플랫폼 전체가 맞는다?'에서 이 같은 흐름이 스타트업 생태계에 악재가 될 수 있다고 경고했다. 보고서를 작성한 정주연 선임전문위원은 특정 기업의 과실을 바로잡으려는 움직임이 공정거래·노동·조세·금융 등 비즈니스 모델 전체를 규율하는 명분으로 변질되고 있다며, 대응 인력과 자금력이 부족한 스타트업일수록 성장 동력이 꺾일 수 있다고 분석했다. 정 위원은 이번 사태가 '사후 책임 규명'에서 '사전 기준 설계'로 규제 패러다임을 전환시키는 기점이 됐다고 평가하면서, 단일 사고의 책임을 산업 전체가 지게 되면 데이터 주권 약화와 산업 경쟁력 저하라는 역설로 이어질 수 있다고 봤다. 특히 논의가 재점화한 '온라인플랫폼 공정화법'과 '음식배달 플랫폼 공정화법' 등은 성장기 기업에 치명적일 수 있다는 게 보고서가 지목한 문제 의식이다. 매출액이나 거래 규모를 기준으로 규제를 일괄 적용할 경우 '계획된 적자' 구간을 거치는 스타트업이 과도한 행정 비용과 유동성 압박을 떠안아, 결과적으로 성장이 곧 규제 리스크가 되는 구조가 굳어질 수 있다는 것이다. 업계에서는 규제 논의가 확산되는 모습 자체가 눈쌀을 찌푸리게 한다는 반응도 나온다. 가격 통제 성격의 수수료 상한제에 대해서도 부작용을 우려했다. 보고서는 미국 뉴욕시 배달 수수료 상한제 사례를 언급하며, 규제 도입 이후 평균 주문 금액 상승과 주문량 감소가 나타났고 소비자 후생이 떨어졌다는 취지의 분석을 제시했다. 국내에서도 인위적 수수료 규제가 광고비 인상, 부가 서비스 유료화, 소비자 혜택 축소 등 풍선 효과로 전이돼 입점업체와 소비자 모두의 총비용을 늘리는 '보호의 역설'이 나타날 수 있다는 전망이다. 플랫폼 수수료는 단순 중개 이윤이 아니라 결제·정산, 마케팅·트래픽, 고객 응대, 데이터 분석, 물류 연계 등 복합 서비스 비용의 성격을 갖는 만큼, 규제로 억제된 비용이 다른 항목으로 옮겨갈 수 있다고 업계는 설명한다. 또 계약서에 필수 항목을 의무 기재하도록 하는 조항을 두고는 플랫폼의 노출 알고리즘 등 영업 기밀이 노출될 위험이 있다는 지적도 담겼다. 후발 주자의 무임승차나 악용 가능성이 커져 서비스 신뢰도가 떨어지고, 결국 성실한 입점업체와 소비자에게 피해가 전가될 수 있다는 것이다. 정 위원은 “공정거래 규제에서는 성장이 곧 리스크가 되는 신호를 주고 있고, 온플법·음플법 논의에서는 비즈니스 모델 다양성이 사라지며 거래 자율성이 위축될 위기”라고 우려했다. 한 플랫폼 업계 관계자도 “혁신을 통해 성장할수록 규제의 표적이 되는 구조는 기업에 '성장의 공포'를 심어준다”며 “글로벌 경쟁 환경에서 우리 나라만 규제 일변도로 가면 플랫폼 생태계 역동성이 급격히 위축될 것”이라고 말했다.

2026.02.13 16:19류승현 기자

아동 정보까지 건드렸다...'버거킹'·'메가커피' 과징금 집중된 이유

개인정보보호위원회가 식음료 프랜차이즈와 원격 예약·대기 플랫폼 등 10개 사업자에 대해 제재를 가한 가운데, 버거킹과 메가MGC커피 두 곳에 과징금이 집중됐다. 다수 사업자가 개인정보 단순 관리 부실로 적발된 것과 달리, 이들 두 회사는 동의 없이 아동 개인정보를 수집하거나 이용자 정보를 다른 목적으로 사용한 탓이다. 개인정보보호위원회는 11일 제3회 전체회의를 열고, 식음료 분야 10개 사업자의 '개인정보 보호법' 위반 행위에 대해 총 15억 6600만원의 과징금과 1억 1130만원의 과태료를 부과했다. 아울러 시정명령 및 공표명령도 함께 의결했다. 이 과징금은 사업자별로 보면 사실상 두 곳에 집중됐다. 먼저 버거킹 운영사 비케이알이 9억 2400만원, 메가MGC커피 운영사 엠지씨글로벌이 6억 4200만원을 각각 부과받았다. 스타벅스와 맥도날드 등 나머지 8곳은 별도의 과징금 없이 과태료와 시장명령만 받았다. 다수 사업자에게서 확인된 개인정보 미파기·안전조치 미흡이 관리 부실에 해당한다면, 두 회사는 동의 없는 처리·목적 외 이용처럼 법 위반 무게가 큰 사안이 핵심으로 적시됐다는 설명이다. 개보위에 따르면 비케이알(버거킹)은 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 처리해 개인정보보호법 제22조의2 위반으로 판단됐고, 이에 따라 과징금 9억 2400만원이 부과됐다. 여기에 개인정보 이용·제공 내역 미통지, 목적 달성 후 미파기, 접속기록 미보관 등 위반 사항이 함께 적시돼 과태료 1530만원과 시정명령·공표명령도 병과됐다. 이에 대해 버거킹 측은 과거 시스템 및 관리 미비에 따른 행정조치라고 강조했다. 엠지씨글로벌은 회원가입 과정에서 마케팅 활용에 동의하지 않았음에도 자동 동의 처리되도록 설정돼, 미동의 회원에게 마케팅 메시지가 발송된 점이 적발됐다. 개보위는 이를 동의 없이 목적 외로 개인정보를 이용한 행위(보호법 제18조)로 보고 과징금 6억 4200만원을 부과했다. 여기에 과태료 1천530만원과 시정명령·공표명령이 추가됐다. 엠지씨글로벌 측은 “외부로 개인정보가 유출되거나 이로 인한 피해 사례는 없었다”며 “앱 운영 과정에서 사전 동의 절차가 충분히 반영되지 않은 일부 미흡이 확인됐고, 조사 과정에서 즉시 시정 조치를 완료했다”고 밝혔다. 또 “2024년 7월 현장조사에서 지적된 사항은 개선 과정에서 이전 시스템의 일부 절차 미흡이 확인된 것으로, 당시 지적 사항은 모두 조치했다”며 “현재는 앱 전면 개편을 통해 개인정보 보호와 내부 통제 체계를 강화해 운영 중”이라고 해명했다.

2026.02.12 17:06류승현 기자

[법과 상식 사이] 이름도 개인정보가 아닐 수 있다?

“사람 이름을 아는 것만으로 개인정보 문제가 생길까?” 일상에서 우리는 수많은 사람의 이름을 알고 살아간다. 학교 친구의 이름을 기억하기도 하고 거래처 담당자의 이름을 휴대전화에 저장해 두기도 한다. 이름을 알고 있다는 사실 자체만으로는 대체로 법적 문제가 되지 않는다. 그럼에도 개인정보보호법을 이야기할 때 많은 사람들은 이름이나 연락처처럼 개인과 관련된 정보는 모두 법의 엄격한 보호 대상이라고 생각하는 경우가 적지 않다. 하지만 개인정보보호법에서 보호하려는 개인정보는 단순히 '개인과 관련된 정보'라는 의미보다 한층 더 구체적인 개념이다. 법은 특정 개인을 알아볼 수 있는 정보를 개인정보로 정의한다. 다시 말해, 정보의 종류보다 그 정보로 실제 개인을 식별할 수 있는지 여부가 중요하다. 이러한 기준 때문에 개인정보는 절대적으로 고정된 개념이 아니라 이용되는 환경과 결합 가능성에 따라 달라질 수 있는 상대적인 개념이 된다. 그래서 같은 이름이나 번호라도 어떤 상황에서는 개인정보가 되고, 어떤 경우에는 그렇지 않을 수 있다. 예를 들어 '김철수'라는 이름만으로는 동일한 이름을 가진 사람이 많아 일반적으로 특정 개인을 식별할 수 있다고 보기는 어렵다. 그러나 '○○고등학교 3학년 김철수'처럼 추가적인 속성 정보가 결합되면 누구인지 특정할 수 있는 가능성은 높아진다. 여기에 거주 지역이나 동아리 활동 정보까지 더해지면 식별 가능성은 현저히 증가한다. 직장 정보도 마찬가지다. '대기업 인사팀장'이라는 표현만으로는 특정 개인을 떠올리기 어렵지만 직원 수가 적은 회사에서 해당 직위를 가진 사람이 한 명뿐이라면 개인을 식별할 가능성이 생길 수 있다. 휴대전화 번호 전체는 개인을 식별할 수 있는 정보이지만 일부 숫자만으로는 특정 개인을 알아보기 어려운 경우가 많다. 다만 여기에 이름이나 직장 정보가 결합되면 다시 개인정보에 해당할 가능성이 높아진다. 결국 개인정보에 해당하는지는 정보의 내용만으로 기계적으로 판단되는 것이 아니라 조직 규모나 이용 환경 같은 맥락까지 함께 고려해 판단해야 한다. 개인정보 개념의 상대성 개인정보를 상대적인 개념으로 이해해야 한다는 점은 법 적용 과정에서 불확실성을 동반한다. 기술 수준이나 정보 결합 가능성에 따라 개인정보 해당 여부가 달라질 수 있어 규제 예측 가능성이 낮아진다는 비판도 존재한다. 그럼에도 법이 이러한 구조를 채택한 이유는 보호 대상을 미리 정해진 정보의 목록으로 한정할 경우 기술 발전과 함께 나타나는 새로운 식별 위험을 효과적으로 포착하기 어렵기 때문이다. 실제로 오늘날에는 위치정보, 온라인 활동 기록, 소비 패턴처럼 단독으로는 개인을 특정하기 어려운 정보라도 다른 데이터와 결합될 경우 특정 개인을 정밀하게 식별할 수 있다. 개인정보 보호가 요구되는 이유 역시 정보 자체를 보호하기 위해서라기보다 해당 정보를 통해 개인이 원하지 않는 방식으로 특정되거나 분석될 위험을 방지하기 위해서다. 이러한 맥락에서 개인정보보호법은 보호 대상을 개별 정보의 종류가 아니라 '개인을 식별할 수 있는 가능성'에 두고 있다. 가명정보는 여전히 보호대상 최근에는 통계 작성이나 연구를 목적으로 개인을 직접 식별할 수 있는 요소를 제거한 데이터 활용이 확대되고 있다. 그러나 이러한 정보가 곧바로 개인정보에서 제외되는 것은 아니다. 이름이나 주민등록번호와 같은 직접 식별 정보를 삭제하거나 대체하더라도, 다른 정보와 결합하거나 추가 분석을 통해 특정 개인을 다시 알아볼 수 있다면 해당 정보는 여전히 개인정보에 해당한다. 개인정보보호법은 이러한 중간 형태의 데이터를 '가명정보'로 구분한다. 가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보이지만 재식별 가능성이 완전히 제거된 것은 아니다. 이 때문에 가명정보는 일정 범위에서 활용이 허용되면서도 여전히 개인정보로서 법적 보호의 대상이 된다. 개인정보에 해당하는지는 단순히 식별 정보가 삭제되었는지 여부만으로 결정되지 않는다. 정보의 결합 가능성, 재식별에 필요한 비용과 기술 수준, 그리고 정보가 이용되는 환경까지 종합적으로 고려된다. 데이터 분석 기술이 발전할수록 과거에는 안전하다고 평가되었던 정보라도 다시 개인을 식별할 위험을 가질 수 있기 때문이다. 이러한 이유로 개인정보 판단 기준은 고정된 정보 목록이 아니라 기술 변화와 이용 맥락에 따라 유동적으로 해석될 수 밖에 없다. 이처럼 개인정보에 해당하는지는 정보의 형태만 보고 단순하게 판단할 수 없다. 핵심 기준은 결국 “이 정보로 특정 개인을 식별할 수 있는가”라는 질문에 있다. 같은 정보라도 이용되는 환경과 다른 정보와의 결합 가능성에 따라 개인정보가 될 수도 있고 그렇지 않을 수도 있다. 따라서 개인정보보호법을 이해할 때는 특정 정보의 명칭이나 유형에만 주목하기보다 해당 정보가 개인을 식별하거나 분석하는데 어떤 역할을 할 수 있는지를 중심으로 판단할 필요가 있다. 이러한 관점은 기술 변화 속에서도 개인정보 보호의 목적과 적용 범위를 일관되게 이해하는 출발점이 된다.

2026.02.12 17:06안정민 컬럼니스트

쿠팡 "성인용품 주문자 3000명 협박 주장 사실 아냐”

쿠팡은 지난해 발생한 대규모 개인 정보 유출 사태 용의자가 성인용품 구매자를 선별해 협박했다는 의혹이 제기되자 "사실이 아니다"라고 반박했다. 12일 쿠팡은 입장문을 내고 “공격자가 성인용품을 주문한 3000명을 별도로 분류해 금전 협박을 했다는 주장은 사실이 아니다”라며 “성인용품 주문 리스트를 만들어 협박한 사실은 전혀 없다”고 밝혔다. 앞서 11일 국회 대정부질문에서 김승원 더불어민주당 의원은 “쿠팡에서 3367만 건의 개인정보가 유출됐고, 유출 용의자가 이 가운데 성인용품을 주문한 국민 3천 명을 선별해 협박하려 했다”고 주장했다. 그는 “3300만여 명의 국민 중 성인용품 주문자 3000명을 따로 소싱해 리스트를 만들고, 이들의 주소·성명·전화번호를 알고 있다며 돈을 지급하지 않으면 정보를 공개하겠다고 쿠팡을 협박하려 한 것”이라고 말했다. 이에 대해 쿠팡은 “최근 민관합동조사단 조사 결과와 공격자가 보낸 이메일 어디에도 금품을 목적으로 한 협박 내용은 확인되지 않는다”고 설명했다. 쿠팡은 “사실과 다른 내용이 대정부질문에서 언급된 데 대해 유감을 표한다”며 “재발 방지를 위한 모든 방안을 강구하고, 고객의 개인정보 보호를 위해 최선을 다하겠다”고 덧붙였다.

2026.02.12 13:52안희정 기자

"개인정보 보호 체계, 사후 규제에서 사전 예방으로"

생성형 AI를 넘어 에이전틱 AI, 피지컬 AI 등으로 AI 기술이 빠르게 진화하는 가운데, 정부가 개인정보 보호 체계를 '사전 위험 예방 및 책임 강화' 중심으로 전환하겠다는 정책 방향을 제시했다. 한국정보통신진흥협회(KAIT)는 12일 오전 조선팰리스 서울 강남에서 국내 주요 AI 디지털 기업, ICT 유관기관, 학계 전문가, 정부 관계자 등 70여 명이 참석한 가운데 제12차 디지털 인사이트 포럼을 열었다. 이날 포럼은 AI 확산에 따른 개인정보 활용 증가와 보호 체계 재정립 필요성을 주요 의제로 다루며, 산업계와 정부 간 정책 방향을 공유하는 자리로 마련됐다. 최근 산업 전반에서 AI 학습과 자동화된 의사결정, 개인화 서비스 구현을 위해 대규모 개인정보 활용이 일상화되고 있다. 플랫폼, 금융, 의료, 모빌리티, 행정 등 다양한 분야에서 AI 도입이 확산되면서 산업 특성을 반영한 개인정보 보호 체계 고도화가 핵심 정책 과제로 부상하고 있다. 특히 의료 AI의 민감정보 처리 문제, 금융 AI의 자동화 의사결정 책임성, 모빌리티 분야의 위치정보와 영상데이터 활용 등 영역별 쟁점이 다양화되면서 획일적 규제에서 벗어난 정교한 정책 접근이 요구되고 있다. 최재유 포럼 공동의장은 “AI 시대에는 인공지능 기술 이외에도 데이터를 어떻게 책임 있게 축적, 활용하느냐가 기업 경쟁력을 좌우하게 될 것”이라며 “오픈클로, 몰트북과 같은 사례가 보여주듯이 기술 혁신과 함께 데이터 책임성과 신뢰 확보가 병행될 때 지속 가능한 성장과 발전이 가능하다”고 강조했다. 기조강연에 나선 송경희 개인정보보호위원회 송경희 위원장은 'AI 시대, 개인정보 보호 체계 대전환'을 주제로 정책 방향을 설명했다. 송 위원장은 “AI는 방대한 개인정보 활용을 전제로 작동하는 기술로, 개인정보 보호는 AI 신뢰성과 사회적 수용성을 좌우하는 핵심 요소”라며 “사후 규제 중심에서 벗어나, 사전에 위험을 막고 책임을 강화하는 방향으로 개인정보 보호 체계를 전환해야 한다”고 말했다. 이어, “AI 학습과 활용 과정의 개인정보 보호를 위해 제도적 기술적 지원을 강화하고, 기업 책임성 제고를 통해 신뢰 기반 AI 생태계를 조성하겠다”고 밝혔다. 한편, 이날 포럼에서는 회원사인 진인프라 최춘식 전무가 자사의 AI, 클라우드, 데이터센터 등 디지털 인프라 분야 사업 현황을 소개했다. 최 전무는 “진인프라는 20여 년간 공공, 금융, 민간 분야에서 IT 인프라 구축과 운영을 수행해왔으며, 클라우드와 AI 인프라를 결합한 디지털 전환(DX) 사업을 확대하고 있다”고 했다.

2026.02.12 10:05박수형 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next