• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (460건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

개인정보 분쟁 정보통신업종 최다 전체 27%

◆#사례1: 잘못 입력된 내 휴대전화번호 지워주세요(열람·정정·삭제 요구 불응) - A씨는 누군가 자신의 전화번호로 잘못 적어 증권사로부터 광고성 문자메시지를 받는 것에 대해 삭제 요구를 했다. 하지만 거부당해 개인정보위원회에 분쟁조정을 신청했다. 분쟁조정위원회는 A씨가 손해배상금을 받도록 조정했다. #사례2: 민원신청 결과통지서가 홈페이지 게시판에 올려졌어요(개인정보 유·노출) - 옴부즈만에 민원을 신청한 B씨는 자신의 성명, 주소가 포함된 민원 결과통지서가 옴부즈만 게시판에 게시, 불특정 다수에게 노출되자 분쟁조정을 신청했다. 이에 분쟁조정위원회는 B씨가 손해배상금을 받도록 조정했다. #사례3: 옆집에서 설치한 CCTV 때문에 불편해요(CCTV 설치·운영 관련) - C씨는 옆집에서 설치한 CCTV 때문에 사생활 침해 우려가 있어, CCTV 각도 조절을 옆집에 요구하였으나 이를 거부당하자 분쟁조정을 신청했다. 분쟁조정위원회는 CCTV 촬영 각도를 조절하도록 조정했다. #사례4: 전화문의만 했는데 내 휴대전화번호로 회원가입이 됐다구요?(동의 없는 개인정보 수집·이용) - D씨는 매장 직원에게 상품 재고 전화 문의 후 해당 매장으로부터 회원가입이 됐다는 문자를 받아 분쟁조정을 신청했다. 분쟁조정위원회는 D씨가 손해배상금을 받도록 조정했다. #사례5: 내 성형시술 전·후 사진이 병원 SNS에(개인정보 목적외 이용 또는 제3자 제공) - E씨는 자신의 성형수술 전ㆍ후 사진이 동의나 비식별처리 없이 병원 SNS에 게시된 것에 대해 분쟁조정을 신청하였고, 분쟁조정위원회는 E씨가 손해배상금을 받도록 조정했다. 개인정보보호위원회(위원장 고학수)는 10일 오후 제55차 개인정보 분쟁조정위원회(위원장 강영수, 이하 분쟁조정위) 전체회의를 열어 '2024년 분쟁조정제도 운영성과'를 보고하고 '2025년 운영계획'을 확정했다. 작년 한해 주요 운용 실적과 올해 계획은 다음과 같다. ■ '24년 분쟁조정 주요 내용 ◆ 전년 대비 개인정보 분쟁조정 사건, 조정성립율, 손해배상금 증가 분쟁조정 처리 건수는 전년 대비 21.0%포인트(666건→806건) 증가한 것으로 나타났다. 이는 개인정보에 대한 국민 의식이 높아지고, 2023년 9월 개인정보 보호법이 개정·시행됨에 따라 '분쟁조정 의무참여제(모든 개인정보처리자가 분쟁조정에 반드시 응하도록 한 제도)', '수락간주제(분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 수락한 것으로 간주하는 제도) 등 분쟁조정 제도가 강화된 것이 주 원인으로 파악됐다. 또 소송보다 신속한 해결이 가능하다는 점도 신청 건수 증가에 한 몫했다. 이와 함께 조정성립율은 78.5%로 전년 대비 1.2%포인트(p) 상승했고, 손해배상금(합의금 포함) 지급 건은 일부 감소했으나 평균 지급액은 57만 원으로 전년도(28만 원) 대비 큰 폭으로 증가했다. ◆ [침해 유형별] '동의없는 개인정보 수집' 최다, '안전성 확보조치 미비' 2배 이상 증가 침해유형별로 살펴보면 ① 동의없는 개인정보 수집(210건, 26.1%) ② 개인정보 누설·유출(148건, 18.4%) ③ 개인정보 목적 외 이용·제3자 제공, 정보주체의 열람‧정정‧삭제 등 요구 불응(각 125건, 15.5%) 순으로 많았다. 특히 해킹 등 개인정보 유출에 따른 안전성 확보조치 미비(28건→62건)로 인한 사건이 2배 이상 증가한 것은, 개인정보 유출 사고 통지 시 분쟁조정 절차 안내를 추가한 것이 실제 분쟁조정 사건 증가 효과로 나타난 것으로 분석됐다. ◆ [피신청기관 유형별] 정보통신업 최다, 공공기관, 금융·보험업 대상 많이 증가 분쟁조정 피신청기관 유형별로는 정보통신업이 177건(22.0%)으로 가장 많았고, 전년 대비 증가율은 공공기관(17건→92건)과 금융·보험업(53건→75건) 순으로 높게 나타났다. 또 소상공인·개인에 대한 사건이 26% 증가했는데, 이는 국민의 개인정보보호에 대한 권리 인식이 증가하여 개인정보 분쟁조정이 일상생활 속으로 확대된 것으로 보인다. ■ 올해 분쟁조정 중점 추진방향 또한 이날 회의에서 분쟁조정위는 ▲아동·노인·장애인 등 개인정보 취약계층의 분쟁예방 및 피해구제 강화 ▲ 통신·금융·소비자 분쟁조정제도 등 관계 부처·기관 간 협업 확대 ▲ 대국민 인식 제고로 분쟁조정 이용 활성화 등을 올해 중점 추진과제로 정했다. 강영수 분쟁조정위 위원장은 “분쟁조정 사건이 늘어나고 손해배상금(합의금 포함)이 증가하는 등 분쟁조정제도가 개인정보 피해구제에 큰 역할을 하고 있다”면서 “앞으로 권리 침해를 당한 국민이 신속하고 공정하게 피해구제를 받을 수 있도록 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다”고 말했다.

2025.02.11 05:36방은주

[AI는 지금] 파리 AI 정상회의 임박…韓, 글로벌 AI 거버넌스 존재감 시험대

'파리 인공지능(AI) 정상회의(AI Action Summit)' 개막을 앞두고 한국 정부와 기업이 글로벌 AI 거버넌스 구축에 기여하기 위해 적극 참여할 예정이다. 다만 탄핵 정국으로 인해 정상급 외교가 부재한 점은 아쉬움으로 남는다. 10일 업계에 따르면 프랑스 파리에서 개막해 이틀간 진행될 AI 정상회의는 80개국 이상이 참석하는 대규모 행사로, AI 안전성과 국제 규범 정립을 주요 의제로 다룰 예정이다. 회의에는 에마뉘엘 마크롱 프랑스 대통령, 나렌드라 모디 인도 총리, JD 밴스 미국 부통령, 딩쉐샹 중국 부총리 등 주요 국가 정상과 오픈AI 샘 알트먼 대표, 구글 순다르 피차이 대표 등 글로벌 기술 기업 대표들이 참석할 예정이다. 이번 회의에서는 AI 안전성 강화, 데이터센터의 에너지 문제, 선진국과 개발도상국 간 AI 기술 격차 해소 등이 중점적으로 논의될 전망이다. 또 글로벌 AI 거버넌스 확립을 위한 국제 기구 설립이 주요 의제로 다뤄질 예정이다. 프랑스 정부는 이 자리에서 AI 산업에 1천90억 유로(한화 약 163조5천억원) 규모의 민간 투자 계획을 발표하며 AI 글로벌 규범 정립에 앞장서겠다는 뜻을 밝힐 것으로 보인다. 회의 개막을 앞두고 마크롱 대통령은 AI 기술을 활용한 딥페이크 영상으로 홍보에 나서 주목을 받았다. 그는 자신의 소셜미디어에 맥가이버, 인플루언서, 코미디 영화 캐릭터 등으로 변신한 합성 영상을 공개하며 "꽤 잘 만들어서 보고 웃었다"고 말했다. 이번 정상회의를 알리는 차원에서 제작된 이 영상은 AI 기술이 미디어와 사회 전반에 미칠 영향을 상징적으로 보여줬다는 평가를 받는다. 한국도 이번 회의에 적극적으로 참여할 예정이다. 정부 측에서는 유상임 과학기술정보통신부 장관, 고학수 개인정보보호위원장, 김명주 AI안전연구소장 등이 대표단을 이끌고 글로벌 AI 거버넌스 논의에 나선다. 특히 AI 안전연구소는 이번 회의에서 영국·일본·싱가포르와 함께 구글과 미스트랄 AI의 모델을 분석해 AI 시스템의 다국어·문화적 취약점을 테스트한 결과를 발표할 예정이다. 연구소는 지난해 11월 설립 이후 영어 기반으로 훈련된 AI 모델이 비(非)서구권 언어와 문화에서 보안 취약점을 가질 수 있다는 점을 고려해 다국어 환경에서의 AI 보안성 문제를 중점적으로 다뤄왔다. 기업 측에서는 삼성전자, 네이버, LG AI연구원이 참가해 AI 기술 개발 및 윤리적 활용에 대한 논의를 이어갈 계획이다. 네이버 최수연 대표, 전경훈 삼성전자 디바이스경험(DX)부문 최고기술책임자(CTO) 겸 삼성리서치 연구소장도 이번 행사에 참석한다. LG AI연구원에서는 배경훈 원장 대신 김유철 전략부문장이 참석해 글로벌 협력과 AI 규범 형성 논의에 힘을 보탤 예정이다. LG 관계자는 "우리는 지금까지 유네스코와 협업하고 서울 AI 정상회의에서도 적극 참여하는 등 국제 사회와 지속적으로 협력해왔다"며 "이번 회의에서도 다른 글로벌 참가자들과 함께 포용적 AI 구축을 위해 노력하겠다"고 밝혔다. 다만 정상급 외교 부재는 아쉬운 대목으로 꼽힌다. 윤석열 대통령이 지난 2023년 이후로 줄곧 AI 3대 강국 도약과 글로벌 디지털 규범 주도를 선언했음에도 불구하고 탄핵 정국으로 인해 이번 정상회의에 참석하지 못하면서 국제 사회에서의 리더십이 약화될 가능성이 제기되고 있기 때문이다. 대통령 권한대행조차 부재해 한국이 주요 논의에서 주도권을 잡기 어려울 것이라는 우려도 나온다. 국내 업계 관계자는 "AI 기술 발전과 거버넌스 논의는 동시에 이뤄져야 하는데 현재 국내 정국이 아쉬운 점이 있다"며 "그럼에도 정부와 기업들이 주어진 여건 속에서 역할을 하기 위해 최선을 다하고 있는 것은 사실"이라고 말했다. 이번 파리 AI 정상회의는 지난 2023년 영국 블레츨리 회의와 지난해 서울 AI 정상회의에 이어 AI 거버넌스 논의의 주요 이정표로 평가된다. AI 기술이 가져올 사회적 변화를 다루는 글로벌 논의가 본격화되는 가운데 한국이 향후 어떤 역할을 할 수 있을지 주목된다. 마크롱 대통령은 회의 개최를 앞두고 "AI는 무법지대가 되어서는 안 된다"며 "우리는 AI 혁명의 중심에 서서 글로벌 규범을 주도해 나갈 것"이라고 강조했다.

2025.02.10 16:58조이환

개인정보위 "딥시크 조사 한달 이상 걸릴 듯···기술 조사 등 실시중"

세계를 강타한 중국 인공지능(AI) 스타트업 딥시크(Deepseek)의 AI모델이 보안 문제로 논란이 되고 있는 가운데 7일 개인정보보호위원회(개인정보위, 위원장 고학수)는 "해당 서비스와 관련한 주요 공식 문서인 개인정보 처리 방침, 이용 약관 등에 대해 타 AI 서비스와 면밀한 비교 분석을 실시 중"이라면서 "서비스 사용 시 구체적으로 전송되는 데이터나 트래픽 등에 대한 기술 분석을 전문 기관들과 함께 진행 중에 있다"고 밝혔다. 중국에는 딥시크 같은 AI기업이 약 4000개 정도 되는 것으로 알려져있다. 이번 사태가 빈번히 일어날 수 있는데, 그때마다 조사 서한을 보내는 건 무리다. 이에 대해 개인정보위는 "그동안 개인정보위는 사전 실태점검, 사전 적정성 검토, 가이드라인 마련 등을 통해 AI 관련 전문지식과 경험을 축적해왔다"면서 "챗GPT 등 생성형AI의 업무 활용 수요가 늘어날 것으로 전망되는 상황에서 일정 규모 이상의 공공·민간 조직이 개인정보 관점에서 주의해야 할 사항을 안내하는 정책자료를 만들어 1분기 중 배포할 예정"이라고 말했다. 이날 개인정보위는 남석 조사조정국장이 정부서울청사에서 기자들을 대상으로 딥시크 관련 개인정보위가 어떻게 대응하고 있는 지를 설명했다. 앞서 개인정보위는 지난 1월 31일 딥시크 본사에 개인정보 침해 관련 질의서를 송부한 바 있다. 남 국장은 "딥시크 서비스 개발 및 제공과정에서 데이터(개인정보 포함) 수집 및 처리와 관련한 핵심적 사항을 온오프라인 포함해 다수(항조우와 베이징 딥시크 회사 등) 채널을 통해 공식 질의했다"면서 "딥시크 서비스 이용과정에서 보안 우려가 지속 제기되니 신중한 이용을 당부드린다"고 말했다. 개인정보위가 딥시크에 문의 한 내용은 ▲개인정보 처리 주체 ▲수집 항목 ▲수집 목적 ▲수집‧이용 및 저장 방식 ▲공유 여부 등이다. 딥시크 답변이 언제 올 것이냐는 기자들 질문에 남 국장은 "통상적으로 (이런 사안엔) 최대 2주가 걸린다"며 "(한번에 끝나는 게 아니라) 보통 수차례 질의응답 과정이 반복적으로 이뤄진다"고 답했다. 남 국장 답변에 따르면, 오는 14일까지 딥시크가 답변을 보내오고, 우리 측이 이 답변에 대한 기술 검토 등을 거쳐 추가 질문을 담은 서한을 다시 딥시크에 보내고 답을 받는 과정이 몇 차례 진행한다면, 딥시크의 개인정보 처리에 대한 최종 결론이 앞으로 최소 한달을 넘길 전망이다. 중국 데이터보안법은 모든 개인과 조직이 국가 정보기관에 협력해야 한다는 의무를 명시하고 있어 국내 사용자의 개인정보 보호 여부가 도마에 오른 상태다. 앞서 지난 2023년 7월 개인정보위가 한국인 이용자 687명에 대한 정보 유출 미신고를 이유로 챗GTP를 만든 오픈AI에 내린 과태료 사건의 경우 조사 기간이 약 3달 정도 걸렸다. 이에 대해 김해숙 개인정보위 조사1 과장은 "챗GTP 사건 등으로 경험을 쌓았기 때문에 (딥시크의 침해 여부를 판단하는데) 그 정도 시간이 안 걸릴 것"이라고 내다봤다. 또 남 국장은 "안전성이나 위험성이 구체적으로 확인된 것은 아니다"며 "저희가 공식적인 조사 단계는 아니다"고 덧붙였다. 딥시크에 즉각 서한을 보낸 개인정보위는 자체 기술분석도 진행중이다. 남 국장은 "서비스 관련 주요 문서(개인정보 처리방침, 이용약관 등)에 대한 면밀한 비교 분석을 실시 중이며, 실제 이용환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중(유관 부처‧기관과 공유‧협력)"이라고 전했다. 남국장은 기술 분석이 언제 끝날 것 같냐"는 질문에 "언제까지 마무리하겠다, 이렇게 딱 잘라서 말씀드리기 곤란한 측면이 있다"면서 "우리 쪽을 지원해 주는 전문 기관, 그리고 외부 전문가들과 같이 검토하고 있다. 우리 외에 다른 보안 관련 부처나 기관들에서도 분석을 진행 중인 걸로 알고 있어 그런 그 부처나 기관들까지 협조해 최대한 신속히 진행할 계획"이라고 말했다. 관심있게 들여다 보는 부분에 대해서는 "개인 정보 과다 수집 소지이라든지, 또 정보 주체의 권리 관련 등을 종합적으로 보고 있다. 언론에 나온 내용들 중심으로 보고 있고 기타 추가적으로 분석하면서 해외와도 협력하고 있다"고 덧붙였다. 영국 등 해외 주요국 개인정보 규제 및 감독기구와 협조체제도 운영하고 있다면서 "그동안 협력채널을 구축해 온 해외 주요국 개인정보 규제‧감독기구인 영국 ICO(Information Commissioner's Office), 프랑스 CNIL(Commission Nationale de l'Informatique et des Libertés), 아일랜드 DPC(Data Protection Commission) 등 과도 협의를 시작했다"면서 "현재 관련 상황을 공유 중으로 향후 공동 대응 방안도 논의 중"이라고 말했다. 이외에도 개인정보위는 프랑스에서 오는 10~11일 열리는 'AI Action Summit'에서 CNIL 및 아일랜드 DPC와 관련 내용 공유를 추진하고 있고, 북경 소재 한-중 개인정보 보호 협력센터(KISA 북경 대표처)를 통해 중국 현지에서도 소통을 시도 중이며, 우리나라의 중국 공식 외교 채널을 통한 원활한 협조도 당부할 예정이다. 남 국장은 "개인정보위는 이상의 다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 필요시 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정"이라면서 "결과 발표 전까지는 서비스 이용 과정에서 보안상 우려가 지속 제기되고 있는 상황을 고려해 신중한 이용을 당부 드린다"고 말했다. 개인정보위는 신중한 이용의 예로 ▲기관·기업의 생성형AI 이용 목적과 구축 유형 및 운영 환경(예: 자체구축 및 상용서비스 활용, 온프레미스와 클라우드 등)과 처리하는 업무 데이터 특성 등을 종합적으로 고려 ▲ AI 구축·운영을 위한 추가학습, 검색증강(RAG), 입력 프롬프팅 등 단계별 특성 감안 ▲개인정보취급자의 컴퓨팅 여건을 고려한 지침 마련을 예로 들었다. 개인정보위 내부에서 딥시크 사용을 금지했냐는 질문에는 "따로 그런 조치를 하지 않았다"고 답변했다. 또 부처간 협력이 잘 이뤄지고 있다면서 개인정보위가 다른 부처에 딥시크 사용 금지 조치를 취하라고 할 위치는 아니라고 덧붙였다. 개인정보위는 '안전한 개인정보를 위한 생성형 AI 사용법'이라는 카드뉴스도 제작해 배포했다. 한편 딥시크는 논란 이후 첫 공식 입장을 6일 내놨다. 이날 저녁 위챗 계정에 "딥시크와 관련한 일부 위조 계정과 거짓 정보가 대중을 오도하는 사례를 발견했다"면서 "딥시크 공식 계정은 위챗, 샤오홍수, X 등 3개 플랫폼에만 있다"고 설명했다. 하지만 해외 곳곳에서 제기한 개인정보 유출 우려나 보안 안정성에 대한 입장은 내놓지 않았다. 미국은 의회가 나서 딥시크 차단을 추진하고 있고 우리 국회도 이런 움직임을 보이고 있다.

2025.02.07 20:45방은주

인터넷기업협회, 13일 개인정보 동의제도 개편 관련 세미나 개최

한국인터넷기업협회가 오는 13일 오후 2시 FKI타워 사파이어홀에서 '개인정보 동의제도 개편이 가지는 의미와 영향력' 세미나를 개최한다. 지난 2011년 개인정보보호법 제정 이후 계약 체결 및 이행을 위해 불가피한 경우 외에는 필수적으로 동의를 받는 관행이 오랜 기간 지속됐으나, 최근 시행된 개인정보 보호법에서는 서비스 이용계약과 관련하여 개인정보를 수집·이용할 때에는 동의 없이 가능하도록 개정됐다. 이에 따라, 지난해 12월 개인정보보호위원회는 '개인정보 처리 통합 안내서(안)'를 공개했으나, 한편으로는 안내서에서 필수동의 자체를 금지하는 것은 법적 근거가 부족하다는 지적이 이어지고 있다. 협회는 개인정보 동의제도의 개편이 가지는 법적 의미와 영향력에 대한 심도 깊은 논의를 위하여 세미나를 마련했다고 설명했다. 이번 행사에서는 법무법인 세종 안정호 변호사가 '개정 개인정보 보호법에 따른 동의제도 개편에 관하여'를, 건국대학교 법학전문대학원 이상용 교수가 '필수동의와 계약 자유의 원칙'을 주제로 발표할 예정이다. 전북대학교 법학전문대학원 김도승 교수가 좌장을 맡아 진행되며, 성균관대학교 법학전문대학원 이승민 교수, 법무법인 인 권창범 변호사, 한국디지털광고협회 곽대섭 팀장, 개인정보보호위원회 임종철 사무관이 토론에 참여한다.

2025.02.06 11:05류승현

[기고] 원본 데이터 AI 활용 특례, 신기술 혁신 속도와 수요 반영해야

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 개인정보보호위원회와 과학기술정보통신부는 지난해 4개 사업자들을 대상으로 자율주행 인공지능(AI) 시스템 고도화를 위한 영상정보 원본을 활용하는 실증특례를 지정했다. 조금 풀어서 설명하자면 자율주행 AI 학습에는 보행자의 얼굴, 위치, 차량번호 또는 개인정보가 포함된 주행영상 등 영상정보가 필요하다. 현행 개인정보 보호법상 AI 학습에 주행영상 등 영상정보를 활용하려면 정보주체의 동의를 받거나 해당 정보를 가명처리해야 한다. 당연히도 전자는 불가능하고 후자의 경우 보행자 인식률이 저하되는 등 정보의 가치가 떨어지게 된다. 이러한 상황을 타개할 수 있는 것이 규제샌드박스 실증특례 제도다. 이 제도는 사업자가 신기술을 활용한 새로운 서비스를 일정 조건 하에 시장에 우선 출시해서 시험, 검증하게끔 현행 규제 일부를 적용하지 않도록 허용해 준다. 사업자들은 이 실증특례 지정을 신청해서 허용받음으로써 강화된 안전조치 기준을 마련하고 개인정보보호위원회의 주기적 점검을 받도록 하는 등을 조건으로 가명처리하지 않은 영상데이터의 원본을 AI 학습에 활용할 수 있게 됐다. 매우 의미 있는 제도임에도 사업자들이 실증특례 제도를 적극적으로 이용하지 못하는 결정적인 이유가 있다. 규제에서 자유로워지는 것이 아니라 최대 4년의 기간 동안만 규제 적용을 유예 받을 뿐이기 때문이다. 유예 기간 내에 법령이 정비돼 관련 규제가 개선되지 않으면 해당 서비스는 다시 '임시허가'를 통해 시장에 출시해야 한다. 심지어는 유예 기간 중 처리해 왔던 방식에 따라 데이터를 처리하는 경우 법 위반으로 출시를 못하게 될 수도 있다. 개인정보보호위원회는 새해 주요 업무 추진계획 6대 핵심 추진과제 중 하나로 AI 시대에 부합하는 개인정보 법제를 정비하겠다고 공표한 바 있다. 그러면서 자율주행 AI 개발 등 가명처리만으로 연구 목적 달성이 곤란한 경우 원본 데이터 활용을 개인정보 심의, 의결 하에 허용하는 특례를 마련하겠다고 발표했다. 이는 현행 규제샌드박스 실증특례는 최대 4년 동안만 규제 적용을 유예해 준다는 한계를 극복하기 위한 조치로, 개인정보 보호법에 특례 규정을 신설해 AI 개발을 위한 원본 데이터 활용을 허용할 방침이다. 더불어 개인정보보호위원회의 심의·의결과 사후 점검 등의 조건을 둬 개인정보 보호도 함께 도모할 계획이다. AI 기반 기술과 시스템이 더욱 빠른 속도로 고도화돼 가고 있는 현 상황에서 AI 학습 목적의 원본 데이터 활용을 금지할 수 없다는 위원회의 결단으로 풀이돼 공감이 간다. 다만 추진계획에 따르면 이러한 내용이 담길 개인정보 보호법 개정안은 AI 개발 사업자의 '정당한 이익'이나 '공익' 등을 고려하도록 하고 있어 오히려 원본 데이터 활용이 예상외로 제약될 가능성이 있어 보인다. 추후 구체적인 개정안을 구체적으로 살펴봐야 하겠으나 신기술의 개발이 아닌 사회적 편익이나 공익을 고려해 특례를 허용할 경우 제도의 취지에도 불구하고 상당수의 AI 개발 사업은 이 특례 제도를 활용하기 어려워질 것이다. 위원회가 심결이나 사후 현장점검 등을 어떻게 운영할지도 특례 제도 활용에 있어서 매우 중요한 요소가 될 것으로 보인다. 우선 위원회가 업무 추진계획에서 밝힌 바와 같이 합리적이고 유연한 법 해석을 통해 신기술 변화와 현행 법 체계 간 간극을 완화하기 위해서는 위원회의 심결이 신속하게 이루어져야 할 것이다. 기존 규제샌드박스 실증특례는 유사 사례가 있는 경우 패스트트랙 제도를 통해 승인 기간을 평균 4~5개월에서 2개월로 단축해 운영하고 있는 상황이다. 심결 이후에도 위원회의 관리, 감독을 통해서도 사후 통제가 가능한 점을 감안할 때 심결은 가급적 간이하고 신속하게 이뤄질 필요가 있다. 위원회의 사후 관리, 감독도 지나치게 포괄적인 범위의 점검이나 자료제출 요구 등이 이뤄지지 않는지 검토가 필요하다. 심결이 간이하게 이뤄진다면 사후통제 기능이 어느 정도 작동해야 하겠으나 AI 개발 사업자 입장에서 사업 운영에 지장이 갈 정도로 관리, 감독 등이 이뤄진다면 사업자로서는 특례 제도를 고려할 실익이 없게 된다. 이 부분은 AI기본법의 제정 과정에서도 유사한 논란이 제기된 바 있다. 원본 데이터를 가명처리 없이 쓰도록 허용해 주는 특례 제도를 도입하더라도 어느 정도의 제한이 부여되어야 한다는 점은 충분히 공감한다. 다만 신기술 및 신산업 혁신 촉진을 도모하기 위해 도입되는 제도인 만큼 AI 개발 사업자들이 특례 제도를 활용할 '엄두'는 낼 수 있어야 한다. 사업자들의 애로와 현실을 충분히 반영한 합리적이고 유연한 법제도의 도입을 기대해 본다.

2025.02.03 10:17법무법인 태평양 상지영

새 학기 맞은 학교, 개인정보 유출 주의보…정부, 5대 지침 발표

새 학기를 맞아 학교 홈페이지 등에서 개인정보 유출 사고가 빈번히 발생한 가운데 정부가 교육기관에 개인정보 보호를 당부했다. 개인정보보호위원회는 신입생·졸업생의 개인정보 관리, 단체 채팅방 자료 점검 등 구체적인 주의 사항을 다섯 가지를 교육기관계 안내했다고 24일 밝혔다. 최근 학급 편성 결과 게시 등에서 불필요한 개인정보가 유출되는 사례가 자주 발생해 이에 대한 대응이 필요하다는 목소리에 대한 조치다. 개인정보위는 신입생 개인정보를 최소한으로 수집하고, 졸업생 개인정보를 즉시 파기하도록 교육기관에 권장했다. 필요 이 정보를 수집하지 않는 것이 개인정보 보호의 출발점이라고 설명했다. 또 학교 홈페이지에 학급 편성 결과를 게시할 때 엑셀 파일의 숨겨진 시트나 열·행에 포함된 불필요한 개인정보를 철저히 점검해야 한다고 강조했다. 엑셀 파일 관리 부주의로 인해 민감한 정보가 유출되는 사고를 방지하기 위함이다. 개인정보위는 학급 단체 채팅방에 개인정보가 포함된 자료를 공유하지 않도록 주의해야 한다는 점도 당부했다. 자료를 전송하기 전 개인정보 포함 여부를 확인하고, 필요 시 자료를 수정하거나 삭제해야 한다고 권장했다. 개인정보가 포함된 서류를 이면지로 사용하지 말고, 불필요한 경우 즉시 파기하라는 당부도 나왔다. 서류 관리 부주의는 개인정보 유출의 주요 원인 중 하나로 꼽히기 때문이다. 개인정보위는 교육기관의 개인정보 담당자 대상 교육도 강화할 계획이다. 실수로 인한 법규 위반 사례를 줄이기 위해 개인정보 취급자의 전문성을 높이는 것이 필요하다는 이유에서다. 개인정보위 강대현 조사총괄과장은 "새 학기를 맞아 교육기관에서 개인정보 유출 사고가 발생하지 않도록 각별한 주의가 필요하다"며 "교육기관과의 협력을 통해 개인정보 보호 체계를 더욱 강화하겠다"고 밝혔다.

2025.01.24 15:56김미정

SK스토아·동행복권, 개인정보 유출로 과징금 19억원

정부가 SK스토아와 동행복권서 발생한 대규모 개인정보 유출 사고와 관련해 총 19억4천280만원 과징금과 과태료를 부과하고 해당 사실을 공표하기로 의결했다. 개인정보보호위원회는 지난 22일 서울정부청사에서 제2회 전체회의를 열고 SK스토아와 동행복권에 대한 처벌 조치를 이같이 결정했다고 24일 밝혔다. SK스토아는 크리덴셜 스터핑 공격을 받아 약 12만5천명 개인정보를 유출한 것으로 밝혀졌다. 동행복권의 경우 비밀번호 변경 기능의 보안 취약점이 악용돼 약 75만명 개인정보가 빠져나갔다. SK스토아의 경우 신원 미상 해커가 지난해 11월 14일부터 21일까지 국내외 14개 아이피를 통해 총 4천400만건 넘는 로그인을 시도한 끝에 12만5천개 계정에 접근한 것으로 드러났다. 이 과정에서 비밀번호가 암호화되지 않은 상태로 전송된 사실도 추가로 확인됐다. 동행복권에서는 지난해 11월 4~5일까지 해커가 사전에 확보한 회원 아이디를 활용해 비밀번호 변경 기능의 보안 취약점을 악용했다. 인증되지 않은 아이디로 비밀번호를 임의로 변경한 뒤 계정에 접근해 약 75만명의 개인정보를 유출한 것으로 밝혀졌다. 개인정보위는 SK스토아에 과징금 14억3천200만원과 과태료 300만원을, 동행복권에 과징금 5억300만원과 과태료 480만원을 부과했다. 두 회사 모두 홈페이지에 이 사실을 공표하도록 명령받았다. SK스토아는 사고 이후 보안 정책을 강화하고 유출된 계정 초기화와 로그인 방식 변경을 실시했다. 동행복권도 누리집을 임시 폐쇄한 후 비밀번호 초기화와 취약점 개선을 진행하며 추가적인 보안 대책을 마련했다. 고학수 개인정보위 위원장은 "최근 크리덴셜 스터핑 등 해킹 공격이 빈번해지는 만큼 이상행위 탐지, 차단 조치 등 보안 대책을 강화해야 한다"며 "이용자 인증 관련 취약점 점검에도 각별히 주의할 필요가 있다"고 강조했다.

2025.01.24 08:18김미정

"예산 4억으로 이겼다"…개인정보위, 구글·메타와 붙은 1400억 싸움 승소

구글과 메타가 개인정보보호위원회 상대로 제기한 시정명령·1천억원대 과징금 취소 소송에 대해 서울행정법원이 전부 기각했다. 개인정보보호위원회는 구글·메타의 사용자 행태정보 수집·이용 관련 행정소송에서 승소했다고 23일 밝혔다. 개인정보위는 2021년 2월부터 구글과 메타의 맞춤형 광고 관련 개인정보 처리 실태를 조사해 왔다. 2022년 9월에 구글과 메타가 이용자 동의 없이 다양한 온라인 활동 기록을 수집해 맞춤형 광고에 활용한 사실에 대한 시정명령과 함께 구글에 692억원, 메타에 308억원을 각각 부과했다. 당시 조사 결과 구글은 개인정보 수집 동의 과정을 '옵션 더보기'에 숨겼으며 동의를 기본값으로 설정해 진행한 것으로 밝혀졌다. 메타는 694줄에 달하는 관련 내용을 한 화면에 5줄만 보이도록 구성해 이용자 동의를 받은 사실이 드러났다. 구글과 메타는 "개인정보 수집 주체는 웹사이트나 앱 운영 사업자"라며 "개인정보 처리방침 등을 통해 적법하게 동의를 받았다"고 주장했다. 이후 2023년 2월 서울행정법원에 소송을 제기했다. 반면 개인정보위는 "구글과 메타가 제공하는 서비스에 가입한 이용자의 웹사이트 방문 정보와 앱 사용 정보를 추적‧수집해 맞춤형 광고에 활용했다"며 "해당 기업들은 이용자 동의를 받아야 한다"고 주장했다. 또 유럽연합(EU)과 미국 등 다른 국가에서도 유사한 제재를 받은 사례를 근거로 설명했다. 이에 서울행정법원은 구글과 메타 청구를 전부 기각했다. 법무부는 "이번 판결은 다국적 기업으로부터 국민의 권리를 지켜낸 기념비적 사례"라며 "앞으로도 국제소송에서 국민과 국익을 수호하기 위해 다각적인 법률 지원을 지속하겠다"고 밝혔다. 최근 늘어난 개인정보 관련 소송이 증가하면서 글로벌 기업은 국내 대형 법무법인을 소송대리인으로 선임해 소송에 대비해 왔다. 반면 개인정보위는 지난해 소송수행 예산이 4억원에 그친 것으로 전해졌다. 올해 소송 예산도 4억원으로 동결됐다. 이에 업계에선 이번 1심 승소가 소송 예산 4억원으로 이룬 것을 긍정적으로 평가하고 있다. 개인정보위 이정렬 사무처장은 지난해 브리핑에서 "늘어난 소송에 대비하기 위해 올 3월 단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사를 구축할 것"이라며 "현재 공무원 4급에 해당하는 전문가를 팀장으로 영입한 상태"라고 밝힌 바 있다. 개인정보위는 "이번 판결이 구글과 메타의 맞춤형 광고 관련 동의 의무 위반 처분이 정당했음을 입증했다"며 "대규모 플랫폼 사업자의 개인정보 보호 책임을 명확히 한 중요한 사례"라고 평가했다. 이어 "인공지능(AI) 데이터 사회가 확산되는 가운데 국민의 개인정보 자기결정권을 충실히 보장하기 위해 더욱 노력할 계획"이라고 덧붙였다.

2025.01.23 15:21김미정

카카오페이·애플, 동의 없이 4천만명 개인정보 해외로…과징금 '84억' 철퇴

정부가 카카오페이와 애플의 국외 이전 규정 위반 건에 과징금을 부과했다. 카카오페이는 전체 이용자 약 4천만 명의 개인정보를 이용자 동의 없이 애플에 제공했고, 애플 역시 알리페이를 통해 해당 정보를 처리하면서 이용자들에게 이를 알리지 않은 사실이 드러났기 때문이다. 개인정보보호위원회는 지난 22일 서울정부청사에서 제2회 전체회의를 열고 개인정보보호법상 국외 이전 규정을 위반한 카카오페이에 과징금 59억6천800만원, 애플에 과징금 24억500만원과 과태료 220만원을 부과하기로 결정했다고 23일 밝혔다. 개인정보위는 카카오페이가 전체 이용자 약 4천만 명의 개인정보를 이용자 본인 동의 없이 애플의 서비스 이용자 평가 목적으로 제공했다고 발표했다. 애플은 제3국 수탁자인 알리페이를 통해 개인정보를 국외로 이전·처리한 사실을 이용자에게 알리지 않은 것으로 드러났다. 그동안 카카오페이는 사용자가 애플에서 서비스를 구입할 때 결제 데이터를 알리페이에 전송했다. 애플은 알리페이가 받은 정보를 가지고 이용자의 NSF 점수(Non Sufficient Funds Score)를 산출하거나 결제를 진행했다. 이에 결제 정보는 카카오페이, 알리페이, 애플 순으로 전달된 것이다. 이 과정에서 이용자 동의 없이 개인정보가 국외 이전됐으며 이를 이용자가 인지하지 못한 사실이 밝혀졌다. NSF 점수는 애플 서비스 내 여러 소액결제를 한 건으로 묶어 일괄 청구할 때 자금부족 가능성을 판단하기 위한 고객별 점수다. 쉽게 말해 결제 금액이 부족할 가능성이 얼마나 높은지 알려주는 점수다. 애플은 이 정보로 사용자가 결제를 못 할 가능성이 있다고 판단되면 결제를 막거나 다른 조처를 취했다. 카카오페이, 4천만 명 개인정보 동의없이 국외 이전 카카오페이는 애플 내 결제시스템 통합 서비스를 제공하는 알리페이 중계를 통해 결제정보를 애플에 전송해 왔다. 애플은 NSF 점수 산출을 포함한 결제 처리에 있는 개인정보 처리 업무를 알리페이에 위탁했다. 카카오페이는 애플 수탁사인 알리페이가 NSF 점수 산출 모델 구축을 할 수 있도록 전체 카카오페이 이용자 개인정보를 2018년 4~7월간 총 3회에 걸쳐 동의 없이 알리페이에 전송한 것으로 드러났다. 구체적으로 2019년 6월 27일부터 20924년 5월 21일까지 매일 알리페이가 이용자별 NSF 점수를 산출할 수 있도록 카카오페이 전체 이용자 4천만 명 개인정보를 동의 없이 알리페이에 보냈다. 카카오페이는 애플 이용자뿐 아니라 애플 미이용자까지 포함한 전체 이용자 정보를 알리페이에게 전송했다. 카카오페이 전체 이용자 중 애플이 카카오페이를 결제 수단으로 등록한 이용자는 20% 미만에 불과하다. 개인정보위 전승재 조사3팀장은 이날 브리핑에서 "카카오페이가 애플의 NSF 모델 구축과 점수 산출을 위해 전체 이용자의 개인정보를 동의 없이 애플에 제공했다"며 "개인정보위는 해당 행위를 적법 처리 근거 없는 국외 이전으로 판단했다"고 설명했다. 이에 개인정보위는 카카오페이에 과징금 59억6천800만원을 부과하고 국외 이전 적법 요건을 갖추도록 시정명령했다. 또 홈페이지에 관련 사실 공표도 명령했다. 애플, 개인정보 국외 이전 사실 미공표 애플은 알리페이를 통해 NSF 점수를 계산하고 있다는 사실을 이용자들에게 알리지 않은 것으로 밝혀졌다. 이 과정에서 개인정보가 국외로 이전되고 있다는 사실도 공표하지 않았다. 알리페이는 매일 카카오페이로부터 전체 이용자 정보를 자동 전송받아 이용자별 NSF 점수를 산출했다. 이를 통해 이용자의 NSF 점수를 애플에 전송했다. 애플은 이 과정에서 개인정보를 국외로 처리·위탁하면서 국외 수탁자 등을 개인정보처리방침 등을 통해 정보 주체에게 공개하거나 고지 않은 것으로 밝혀졌다. 이에 개인정보위는 애플에게 과징금 24억500만원을, 위탁 사실을 밝히지 않은 행위에 대해 과태료 220만원을 부과했다. 개인정보 처리 수탁자 알리페이에 대한 국외 이전 사실을 개인정보처리방침 등에 공개하도록 시정명령했다. 또 애플 홈페이지에 관련 사실을 공표하도록 명령했다. 개인정보위는 알리페이에 NSF 점수 산출 모델을 파기하도록 시정명령했다. 전승재 팀장은 "알리페이가 구축한 카카오페이 이용자의 NSF 점수 산출 모델은 위법하게 제공·국외 이전된 개인정보를 활용해 구축된 것"이라며 "개인정보 침해 상태를 근본적으로 해소하기 위함"이라고 설명했다. 전 팀장은 "최근 글로벌 플랫폼 서비스 확대로 개인정보 국외 이전이 늘어난 상황에서 개인정보 국외 이전 범위를 명확히 하고 사업자가 국외 이전 적법 요건을 반드시 준수해야 함을 재확인한 점에서 의의가 있는 조치"라고 말했다. 이어 "사업자는 개인정보 국외 이전에 수반되는 서비스 제공 시 정보 주체의 동의를 별도로 받거나 국외 수탁자에게 개인정보 처리를 위탁할 경우 개인정보처리방침 등을 통해 개인정보가 국경을 넘어 이전되는 사실을 알려야 한다"고 강조했다. 또 그는 "개인정보 처리를 위부에 위탁할 경우 위탁자가 정보 주체에 대한 책임을 부과해야 한다"며 "위탁자 책임 영역을 떠나 제3자 책임 영역으로 개인정보를 이전하는 것은 제3자 제공에 해당하므로 정보 주체 동의 등 적법 근거를 구비해야 한다"고 덧붙였다.

2025.01.23 12:00김미정

"스마트폰이 엿듣는다?"… 노드VPN, 개인정보 보호 팁 6가지 공개

노드VPN은 내장 마이크를 통해 사용자의 대화를 엿듣고 이를 바탕으로 나타나는 맞춤형 광고에 대한 우려를 표했다. 노드VPN 온라인 프라이버시의 중요성을 강조하며 무분별한 개인정보 수집으로부터 내 프라이버시를 지킬 수 있는 6가지 팁을 공유했다고 22일 밝혔다. 스마트폰은 가상비서의 음성명령 인식을 위해 항상 마이크가 켜져 있다. 이 마이크를 통해 사용자의 대화를 수집하고 분석한 내용을 바탕으로 맞춤형 광고를 제공할 가능성이 있다. 노드VPN 연구원들은 이를 확인하기 위해 실험을 진행했다. 사우디아라비아를 방문하고 싶다는 대화를 나눈 2일 후 앱에서 사우디아라비아가 언급되고 3일 후에는 사우디아라비아 알울라(AlUla) 시에 있는 호텔의 가격을 보여주는 광고가 나타나는 것을 확인했다. 스마트폰이 대화를 엿듣고 있는지 확인하기 위해서는 평소에 관심 없던 주제에 대해 여러 번에 걸쳐 대화를 나눠볼 것을 제안한다. 며칠 혹은 몇 주 후 스마트폰에 뜨는 광고를 유심히 살펴봤을 때 관련된 주제에 대한 광고가 뜬다면 기기가 대화를 듣고 있다는 증거이다. 이런 광고 타겟팅은 사용자가 해당 기기에서 데이터를 수집하는 것에 동의한 경우에는 합법이지만, 동의 없이 데이터를 수집하는 것은 불법이다. 지난해 10월 아이폰과 관련된 '엿듣기'논란이 제기되면서 개인정보보호위원회는 최근 사전 실태조사에 착수했다. 노드 VPN은 이러한 논란이 디지털 시대의 프라이버시 보호 필요성을 강조하는 계기가 되어야 한다고 밝혔다. 노드VPN은 프라이버시 보호를 위해 ▲인증된 앱 다운로드 ▲앱 권한 점검 ▲음성 비서 데이터 관리 ▲강력한 VPN사용 ▲소프트웨어 업데이트 ▲내장 보안 기능 활용을 제안했다. 제3자가 제공한 앱은 보안 점검이 부족할 수 있어 악성 소프트웨어에 노출될 위험이 높기 때문에 공식 스토어에서만 앱을 다운로드 할 것을 권장한다. 또한 앱 권한을 주기적으로 점검하고 마이크, 카메라, 위치 정보 접근 권한 부여는 신중히 결정하는 것이 좋다. 또한, 음성 비서는 방대한 데이터를 수집하고 있어 구글 어시스턴트(Google Assistant) 나 아마존 알렉사(Amazon Alexa) 등 기기 사용자는 음성 기록을 주기적으로 삭제하는 것을 추천한다. 이제 VPN을 사용하는 것은 선택이 아닌 필수가 됐다. 노드VPN은 데이터를 암호화해 관리하기 때문에 사이버 범죄에 이용되는 것을 방지한다. 스마트폰 소프트웨어 업데이트도 주기적으로 진행하는 것이 좋다. 단순히 새로운 기능이 아니라 보안 패치로 사용되기 때문에 오랜 기간 업데이트를 진행하지 않으면 해커가 취약점을 악용할 수 있다. iOS의 '데이터 지우기' 기능이나 안드로이드의 '암호화된 백업'과 '내 장치 찾기' 기능 같은 스마트폰 자체 내장 보안기능을 적극적으로 활용하는 것도 중요하다. 노드VPN 마리유스 브리에디스 최고기술 책임자는 "최근 대화 내용을 바탕으로 한 광고가 나타나는 상황은 한 번쯤 경험했을 법한 일이다"라고 말하며 "보통 무심코 지나치지만, 이는 개인 정보 보호를 위해 노력해야 하는 이유를 상기시켜주는 계기"라고 말했다.

2025.01.22 10:38남혁우

"개인정보보호법 알린다"…정부, 전문강사 100명 위촉

개인정보 보호 중요성이 증가함에 따라 정부가 개인정보보호 교육 전문강사를 100명을 새로 배출했다. 개인정보보호위원회는 21일 정부서울청사 19층 대회의실에서 제3기 개인정보보호 교육 전문강사 위촉식을 개최했다. 인공지능(AI)‧자율주행차 등 첨단 신기술 기반 서비스가 출시되고 마이데이터 도입 등 개인정보의 산업적 활용이 급격히 증가하면서 현장에서는 개인정보 교육에 대한 수요가 늘어나고 있다. 이에 개인정보위는 개인정보 관련 맞춤형 현장교육을 지원하기 위해 2020년부터 개인정보보호 교육 전문 강사 풀을 구성했다. 개인정보보호 교육 전문강사 제도는 개인정보배움터에 전문강사 풀의 활동지역, 경력, 자격, 전문분야 등을 공개한다. 이에 교육이 필요한 곳에서 누구나 활용 가능하게 매칭을 지원하는 제도다. 제3기 전문강사는 기존 제2기 강사 160명 중 강의 실적이 우수해 연임 결정된 강사 25명과, 추가적으로 전문성, 추진력, 역량‧경험 등을 고려해 신규 선발된 75명 등 총 100명으로 구성됐다. 위촉기간은 이달 1월 1일부터 내년 12월 31일까지 2년이다. 지난해 기준 전문강사가 수행한 개인정보보호 교육은 1천216건이다. 전문강사는 권역별 교육 수요에 대응하기 위해 지역마다 강사를 선발해 교육 접근성을 제고하고 있다. 이번에 선발된 전문강사 100명 중 수도권‧강원권은 50명(50%), 충청권 15명(15%), 호남‧제주권 15명(15%), 영남권 20명(20%)이다. 이날 행사에서는 위촉식과 함께 최근 발간한 개인정보보호 안내서 주요내용도 소개했다. 특히 산업현장의 수요가 높아 지난해 10월 신설된 교육 과정인 인사‧노무 분야 개인정보보호에 대한 안내를 통해 최신 개인정보 관련 동향을 공유하고 전문강사의 역량을 강화하는 시간을 가졌다. 앞서 개인정보위는 개인정보 교육이 '개인정보보호법'에 따른 법정의무 교육으로 규정됨에 따라 개인정보처리자가 참고할 수 있도록 '개인정보보호 교육 업무 안내서'를 지난해 12월 발간했다. 안내서는 개인정보위 홈페이지와 개인정보포털, 개인정보배움터 등에서 확인할 수 있다. 개인정보위 이정렬 사무처장은 "개인정보 보호 중요성이 증가함에 따라 현장교육 수요에 대응하는 전문강사의 역할도 중요해지고 있다"라면 "공공기관뿐 아니라 기업 등 개인정보 교육이 필요한 기관에서 전문강사를 잘 활용해 개인정보 보호 중요성에 대한 인식이 강화되길 기대한다"고 말했다.

2025.01.21 12:00김미정

[ZD브리핑] '갤럭시S25' 등 삼성 미래에 이목 쏠린다

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 삼성 갤럭시25 언팩 'AI 컴패니언'...현대차 등 4분기 실적 발표 삼성전자가 22일(현지시간) 미국 새너제이에서 '갤럭시 언팩 2025'을 개최하고 AI 기능을 강화한 플래그십 스마트폰 갤럭시S25 시리즈를 첫 공개합니다. 한국 시간으로는 23일 오전 3시며, 삼성전자 뉴스룸, 삼성닷컴, 삼성전자 유튜브 등 온라인에서도 동시 생중계될 예정입니다. 이번 언팩에서 갤럭시S25 시리즈 3종과 '갤럭시 링'의 추가 사이즈 2종이 공개될 예정입니다. 또 삼성전자가 최근 발표한 '프로젝트 무한' 시제품도 이번 언팩에서 처음으로 모습을 드러낼 가능성이 유력합니다. 최윤범 고려아연 회장과 MBK파트너스·영풍 연합의 경영권 분쟁의 향방을 가를 고려아연 임시주주총회가 23일 열립니다. 이번 임시 주총의 가장 큰 쟁점은 '집중투표제' 도입입니다. MBK파트너스·영풍은 집중투표제 도입과 이를 전제로 한 이사 선임 안건 상정을 금지해달라는 가처분을 신청했습니다. 주요 글로벌 의결권 자문사들의 의견도 엇갈리고 있는 만큼 의안의 당위성을 둘러싼 양측의 공방은 주총 직전까지 이어질 것으로 전망됩니다. 최근 경영권 분쟁의 '캐스팅보트'를 쥔 국민연금공단이 집중투표제 도입에 찬성하며, 최 회장의 방어 가능성이 커졌습니다. 23일 주총에서 집중투표제가 도입되면 즉시 이사 선임에 적용할 수 있는지를 가르는 법원 판단에 따라 경영권 승부가 날 것으로 분석됩니다. 이번 주도 대기업 실적 발표가 이어집니다. 현대자동차와 기아가 23일과 24일 양일간 각각 지난해 실적을 발표할 예정입니다. 벌써 증권가에서는 현대차·기아의 실적이 3년 연속 최대치를 갈아치울 것으로 보고 있는데요, 금융정보업체 에프앤가이드는 지난해 현대차·기아의 합산 매출액 및 영업이익을 279조9천95억원, 28조1천364억원으로 제시했습니다. 이는 사상 최대치를 기록했던 2023년보다 각각 6.6%, 5.2% 증가한 수치입니다. 현대차·기아는 '제값받기' 기조를 유지하며 고수익 차종을 미국 시장 등 우호적인 환율 시장에서 잘 팔았는데요, 다만 현대차·기아의 연간 판매량은 723만1천248대로 전년 대비 1% 줄어들었습니다. 현대차·기아는 10년 연속 판매목표를 달성하지 못했지만 3년 연속 실적을 갈아치울 것으로 관측됩니다. 24일엔 LG에너지솔루션과 삼성SDI가 지난해 4분기 및 연간 실적을 발표합니다. 실적 전망은 좋지 않습니다. 배터리 업계는 한 해 동안 전기차 캐즘발 수요 정체, 광물가 하락에 따른 추가 영업손실로 실적 악화가 지속됐습니다. 올해 시장도 반전을 기대하기 어려울 것으로 전망되는 가운데 기업들의 위기 타개 전략이 주목됩니다. ICT 업계 신년인사회 잇따라 열린다 정보통신기술 업계의 신년인사회가 21일부터 이틀 연속 열립니다. 먼저 21일에는 한국과학기술회관에서 한국과학기술단체총연합회와 한국정보방송통신대연합이 공동으로 주최하는 과학기술인-정보방송통신인 신년인사회가 열립니다. 다음 날인 22일 서울 삼성동 코엑스에서는 한국정보통신진흥협회와 한국방송협회 주도로 방송통신인 신년인사회가 개최됩니다. 설 연휴를 앞두고 열리는 신년인사회에서는 어수선한 시국에서도 국가의 미래 먹거리를 담당하는 ICT 분야의 희망에 대한 이야기가 오갈 전망입니다. 국회에서는 12.3 비상계엄 이후 여러 정쟁이 벌어지고 있는 가운데 20일 과학기술정보방송통신위원회에서는 극단적인 선전 선동에 대책을 마련하기 위한 청문회 실시 논의가 오갈 예정입니다. 국회 내란혐의 진상규명 국정조사특위는 22일 국조특위 1차 청문회를 진행합니다. SW 기업, 올해 사업 전략 잇따라 발표...메타·구글vs개보위, 1천억 소송 선고 미소정보기술은 21일 '미소 플라이업 2025 플러스' 간담회를 개최합니다. 새해를 맞아 진행하는 이번 간담회에선 멀티모달데이터플랫폼(MDP)과 헬스케어사업 등 올해 사업 전략과 함께 신규 서비스를 소개할 예정입니다. SAS코리아도 이달 21일 서초 BNK디지털타워 SAS코리아 사무실에서 '2025년 SAS코리아 비즈니스 전략 발표' 기자간담회를 개최합니다. 이번 행사는 SAS코리아의 국내 시장 확대 및 비즈니스 성장을 위한 전략을 공유하고 주요 산업별 시장 현황 및 솔루션을 소개하기 위해 마련된 자리입니다. SAS코리아는 데이터 및 AI 분야의 선두 기업으로, 기업들이 데이터 기반의 신뢰할 수 있는 의사 결정을 내릴 수 있도록 지원해 왔습니다. 이번 행사에서는 이중혁 SAS코리아 대표, 김근태 상무, 조민기 상무가 새해 비즈니스 전략 및 주요 산업별 시장 솔루션에 대해 발표할 예정입니다. 한국인공지능산업협회(AIIA) 역시 같은 날 양재 엘타워에서 '제46회 AIIA 조찬포럼'을 개최합니다. 이번 행사는 인공지능(AI) 산업의 핵심 및 동향을 공유하고 기술의 산업별 활용 사례를 탐구하기 위해 마련된 자리입니다. AIIA는 AI 기술과 관련된 연구와 산업 간 협력을 통한 산업 발전을 목표로 노력해 왔습니다. 이번 행사에서는 김명주 인공지능안전연구소(AISI) 소장이 '인공지능안전연구소(AIS)의 역할과 방향'을 주제로 발표하고 염태덕 모비젠 부사장이 '생성형 AI 시대의 빅데이터 플랫폼 및 산업별 응용'에 대해 강연할 예정입니다. IT서비스산업협회는 23일 여의도 FKI타워에서 '2025년 IT서비스산업 시장 및 기술전망 세미나'를 개최할 예정입니다. 이번 세미나는 IT서비스 산업의 경쟁력을 확보하기 윈한 방안을 제시하기 위해 마련됐습니다. 이를 위해 디지털 가속화 시대, DX를 주도하고 있는 IT서비스의 시장 및 기술 동향을 함께 공유하고, 신산업·신기술 전망과 향후 추진과제를 논의합니다. 구글 클라우드도 이달 23일 '클라우드 테크니컬 시리즈'를 실시합니다. 개발자 및 클라우드 실무자를 위해 설계된 심층 기술 세션으로 효과적인 프롬프트 작성 방법을 비롯해 효과적인 지능형 AI 에이전트 구축, 맞춤형 RAG 파이프라인 개발 방법 등이 제시될 예정입니다. 이날엔 정부가 제기한 구글·메타의 1천억원대 소송 1심 선고 결과도 나옵니다. 이번 소송 과징금 규모는 개인정보보호 법규 위반 사상 최대입니다. 앞서 개인정보보호위원회는 2022년 9월 이용자 동의 없이 행태 정보를 수집해 맞춤형 광고에 활용한 혐의로 구글에 692억원, 메타에 308억원 상당의 과징금을 부과했습니다. 고학수 개인정보위 위원장은 “선고 결과를 낙관적으로 보지만 일단 지켜봐야 한다”고 입장을 밝혔습니다. 아마존웹서비스(AWS)는 24일 AWS 코리아 오피스에서 AWS 양자컴퓨팅 기자간담회를 개최합니다. 이번 간담회에서는 AWS 시모네 세베리니 양자컴퓨팅 디렉터가 양자 하드웨어와 시뮬레이터에 접근할 수 있는 클라우드 아마존 브라켓(Amazon Braket)을 비롯해 AWS의 양자 기술과 연구 이니셔티브, 교육 자원을 소개합니다. 이를 활용해 비즈니스 혁신을 가속화한 고객 사례도 공유합니다. 이번 행사는 양자컴퓨팅 시대에 발맞춰 최신 트렌드와 전망을 파악하고, 비즈니스와 기술 측면에서 양자 기술 인사이트를 제공할 예정입니다. 비대면의료 안정적·효과적 도입 위한 좌담회...K-플랫폼·TV홈쇼핑 토론회도 열려 '비대면의료의 안정적·효과적 도입을 위한 좌담회'가 23일 오후 2시 국회 의원회관에서 열립니다. 최근 특정 의약품 처방 등 비대면진료의 부정적인 모습들이 드러나면서 본래의 취지를 벗어나고 있다는 지적이 있습니다. 반면 비대면진료 제공측은 팬데믹을 계기로 의료공백을 최소하고 상시적인 의료접근성 향상에 기여하며 필수 서비스로 자리잡아가고 있다고 자평하고 있습니다. 이번 행사에서는 시범사업을 통해 축적된 성과와 데이터를 토대로 안전하고 효율적인 비대민진료 체계를 위한 법제도화 정비를 논의할 계획입니다. 최근 정부와 국회는 여전히 이용자 보호를 위해 플랫폼 규제를 해야한다는 목소리를 높이고 있는 가운데 스타트업얼라이언스가 국회 스타트업 연구 단체인 유니콘팜과 함께 규제보다는 '진흥'의 관점에서 한국 플랫폼 산업의 미래를 고민해보는 토론회를 21일 국회에서 준비했습니다. 국내 플랫폼 기업들의 글로벌 경쟁력 강화와 거래 과정에서의 이용자·입점업체 보호를 함께 아우를 수 있는 방향은 무엇인지, 각 분야의 전문가분들과 함께 논의할 것으로 예상됩니다. TV홈쇼핑 업계와 유료방송 업계가 서로 상생하면서 발전할 수 있는 방안을 모색하는 토론회도 21일 오전 10시 국회서 열립니다. 최근 CJ온스타일이 딜라이브, 아름방송, CCS충북방송 세 곳에 방송 송출을 중단했다가 재개하기로 하면서 이 문제가 더 뜨거워졌는데요. 김용희 경희대 미디어커뮤니케이션대학원 교수 발제로 시작돼 각 업계 전문가들의 토론이 이어질 예정입니다. 위메이드, '레전드 오브 이미르' 출시 쇼케이스 23일 마련 위메이드가 23일 양재 엘타워에서 신작 게임 '레전드 오브 이미르'의 세부 내용과 출시일 등을 공개하는 쇼케이스 행사를 개최합니다. 위메이드엑스알이 개발 중인 '레전드 오브 이미르'는 '미르4'와 '나이트크로우' 등의 뒤를 이어 위메이드의 실적을 견인할 흥행 기대작으로 꼽힙니다. 위메이드는 출시 전 해당 게임의 사전 예약에 나섰으며, 이르면 다음 달 서비스에 나설 것으로 보입니다. 레전드 오브 이미르 쇼케이스에는 석훈 총괄 디렉터 등 핵심 관계자가 참석해 게임 소개와 출시일 등을 공개한다고 알려졌습니다. 앞서 21일에는 라이온하트스튜디오가 자체 개발한 로그라이크 RPG '발할라 서바이벌'이 출시됩니다. 이 게임은 로그라이크 방식에 방치형RPG 요소를 결합한 작품으로 요약됩니다.

2025.01.19 15:00백봉삼

"AI 환경서 개인정보 보호 사회적 신뢰 확보 선행돼야"

정부가 개인정보 관련 핵심 이슈를 논의하는 영상 콘텐츠를 선보였다. 고학수 개인정보보호위원회 위원장은 개인정보위TV가 운영하는 '학수고대' 프로그램에 과학 커뮤니케이터 '궤도'를 초청, '인공지능(AI) 시대와 개인정보'를 주제로 다뤘다고 19일 밝혔다. 학수고대는 주요 개인정보 이슈를 주제로 고학수 위원장이 직접 진행하는 예능 토크쇼 형태의 유튜브 콘텐츠다. 2024년에는 개인정보 트렌드,자율주행 기술과 개인정보 연관성 등에 쟁점을 다뤘다. 개인정보위는 2025년 첫 번째 손님인 궤도를 시작으로, 개인정보 정책분야의 핵심 이슈를 국민 눈높이에 맞춰 전달할 수 있는 다양한 콘텐츠를 연중 선보일 방침이다. 고 위원장은 "대량의 데이터가 복잡한 방식으로 처리되는 AI 환경에서는 무엇보다 개인정보 보호에 대한 사회적 신뢰 확보가 선행돼야 한다"며 "국민·기업과의 활발한 소통을 펼치겠다"고 말했다.

2025.01.19 12:00김미정

EU, AI법 위반시 최대 '매출 7% 벌금'...기업들 비상

가트너(Gartner)가 발표한 'EU AI법 준비를 위한 1단계: 발견과 목록화' 보고서에 따르면, 2024년 말부터 단계적으로 시행되는 EU AI법이 기업들에게 막대한 재정적 리스크를 안길 것으로 전망된다. EU AI법의 단계별 시행 일정 공개 EU AI법은 2025년 2월부터 단계적으로 시행된다. 첫 단계로 2025년 2월부터 금지된 AI 시스템에 대한 규제가 시작되며, 2025년 8월부터는 범용 AI와 처벌 규정이 적용된다. 2026년 8월에는 대부분의 규정이 시행되고, 최종적으로 2027년 8월에는 Article 6.1과 Annex II에 해당하는 규정이 시행된다. 이러한 단계적 접근은 기업들이 충분한 준비 기간을 가질 수 있도록 설계되었다. AI 위험도별 규제 체계 상세 공개 EU AI법은 AI 시스템을 위험도에 따라 세 가지 범주로 분류한다. '금지된 AI'는 사용자의 자유의지를 침해하거나 '사회적 점수 매기기'에 사용되는 시스템으로, 법 집행 목적 등 극히 제한적인 예외를 제외하고는 전면 금지된다. '고위험 AI'는 인간에게 영향을 미치는 대부분의 AI 기술이 해당되며, 엄격한 요구사항을 준수해야 한다. '저위험 AI'는 AI 기반 추천 시스템이나 스팸 및 바이러스 필터 등이 포함되며, 재고 관리나 문서화 등 비교적 가벼운 요구사항이 적용된다. AI 도입 유형 분류와 대응 전략 가트너는 기업의 AI 도입을 네 가지 유형으로 분류했다. 첫째는 '와일드 AI'로, 직원들이 업무를 위해 공개된 AI 도구를 사용하는 경우다. 둘째는 '임베디드 AI'로, 기업이 사용하는 솔루션에 내장된 AI 기능을 의미한다. 셋째는 '하이브리드 AI'로, 기성 AI 모델과 기업 데이터를 결합한 형태이며, 마지막으로 '인하우스 AI'는 기업이 자체적으로 개발한 AI 시스템을 말한다. EU AI법의 추가 규제 요구사항 EU AI법은 특정 AI 기반 애플리케이션에 대해 위험성 평가, 투명성 의무, EU 전역 데이터베이스 등록을 요구한다. 특히 시스템적 위험을 수반하는 최고 성능의 범용 AI에는 추가적인 의무 요구사항이 적용된다. 기업들은 이러한 요구사항을 준수하기 위해 자사의 AI 시스템을 철저히 점검하고 필요한 조치를 취해야 한다. 기업의 실질적 대응 방안 가트너는 기업의 효과적인 AI 시스템 관리를 위해 구체적인 실행 방안을 제시했다. 우선 기업 아키텍처, 제3자 리스크 관리, 변경 관리, 조달 프로세스를 적절히 수정하여 새로운 AI 기능과 서비스의 도입을 지속적으로 모니터링해야 한다. 완벽한 발견보다는 점진적인 진행이 중요하며, 일반개인정보보호법(GDPR) 준수를 위해 작성된 처리활동기록(RoPA)과 개인정보영향평가(PIA)를 활용하면 발견 및 목록화 과정을 상당히 단축할 수 있다. AI 시스템 카탈로그화를 위한 구체적 행동 지침 기업들은 각 AI 시스템에 대해 상세한 정보를 수집하고 문서화해야 한다. 시스템명, 처리하는 개인정보의 종류(특히 인종, 민족, 정치적 성향, 성별, 성적 지향, 종교적 신념, 노조 가입 여부, 유전자, 생체인식, 건강 데이터 등 민감정보), 처리 목적, 관련 업무 프로세스, 벤더 정보, 개인정보 처리의 법적 근거 등을 포함해야 한다. 가트너는 데이터 중심의 접근을 권장하며, 특히 민감한 개인정보를 처리하는 인사나 마케팅 부서의 AI 시스템을 우선적으로 점검할 것을 조언했다. EU 법률 체계와의 연관성 EU AI법은 기존의 다양한 EU 법률과 연계돼 있다. 기계류 지침, 장난감 안전 지침, 의료기기 규정, 민간항공보안 규정 등 17개 이상의 EU 법률이 AI법과 직접적으로 연관되어 있다. 이러한 기존 EU 법률의 적용을 받는 AI 시스템은 대부분 고위험 AI로 분류될 가능성이 높다. 따라서 기업들은 자사의 AI 시스템이 이러한 법률과 관련이 있는지 세심하게 검토해야 한다. ■ 기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.

2025.01.18 17:28AI 에디터

고학수 위원장 "올해 개보위 핵심은 AI…안전연구소 협력 의지"

개인정보보호위원회가 올해 안전한 인공지능(AI) 생태계 조성을 위해 AI안전연구소와 협력할 의지를 내비쳤다. 고학수 개인정보위 위원장은 16일 서울 정부청사에서 열린 정례 브리핑에서 이같은 업무 계획을 밝혔다. 고학수 위원장은 "올해 개인정보위 키워드는 AI"라며 "지난 2년 동안 AI 영역을 자세히 들여다봤다면 올해부터 현장에서 프라이버시, 데이터 생태계 등 실질적인 AI 안전에 집중할 것"이라고 설명했다. 고 위원장은 최근 AI로 인해 발생한 딥페이크와 가짜뉴스, 환각현상 등 부작용이 발생했다고 지적했다. 이에 개인정보위가 늘 강조하는 개인의 자유와 존엄성이 훼손됐다는 설명이다. 그는 "특히 딥페이크는 개인의 존엄성을 전면 침해하고 있다"며 "이를 정부가 근본적으로 어떻게 해결할 것인가 고민해야 할 시점"이라고 말했다. 고 위원장은 AI 부작용 해결과 국민 자유·존엄성 보호를 위해 AI안전연구소와 협력할 것이라고 말했다. 구체적으로는 AI 서비스에 적용되는 데이터 프라이버시 관련 영역에서 가이드라인·관리 모형 등에 협력할 계획이다. 그는"최근 AI안전연구소를 산하로 둔 한국전자통신연구원(ETRI)과 한국정보통신기술협회(TTA)가 지난해 12월 발표한 개인정보위의 AI 리스크 관리 모형에 큰 관심을 보였다"며 "이는 AI안전연구소 입장에서도 당연히 들여다볼 법한 영역이기 때문"이라고 강조했다. "공공영역 처벌법 고려해야"…구글·메타 소송 결과 '낙관' 고학수 위원장은 공공영역 과징금 규모와 처벌 수위를 고려해야 한다고 주장했다. 이는 공공영역 과징금 규모가 민간기업에 비해 낮다는 평가에 대한 반응이다. 개정법 전 공공기관 과징금 상한선은 5억원이었지만 지난해 이를 20억원으로 상향조정됐다. 그러나 여전히 민간기업에 비해 낮은 수준이라는 지적이 이어지고 있다. 이에 고 위원장은 "공공영역은 국민 세금으로 운영되는 곳"이라며 "과징금을 높게 부과하는 것이 세금 낭비로 이어질 수 있다"고 설명했다. 그러면서 "과징금이 아닌 다른 방향으로 처벌을 진행하는 방향으로 바꿀 필요가 있다"고 강조했다. 실제 개인정보위는 공공기관 처벌 사실을 공표하는 것을 선택에서 의무로 전환한 바 있다. 한 번 초사 처분 된 기관은 3년 동안 반복적으로 점검할 수 있는 시스템도 구축된 상태다. 조직 내부에서 문제가 발견될 때 조직적 문제와 개인적 문제를 구분해 징계하는 방식도 추진 중이다. 고학수 위원장은 오는 23일 판결 예정인 구글·메타 소송을 낙관적으로 기대한다고 말했다. 그는 "조만간 결정이 이뤄질 사안"이라며 "낙관적으로 생각하지만 100% 장담할 수는 없는 상황"이라고 덧붙였다.

2025.01.16 17:01김미정

정부, 국민 개인정보 결정권 강화…IP 카메라 설계 문턱 높여

정부가 개인정보 결정권을 강화하는 등 국민이 체감할 수 있는 정보보호 확산을 본격화한다. 개인정보보호위원회는 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 주제로 한 2025년 주요업무 추진계획을 통해 이같이 15일 발표했다. 개인정보위는 올 3월부터 마이데이터 선도서비스 5종을 단계적으로 출시한다. 마이데이터 시행으로 국민이 자신의 정보를 주체적으로 활용해 원하는 서비스에 활용하도록 지원할 방침이다. 이에 해당하는 서비스 분야는 크게 의료, 통신, 자율 분야다. 의료는 ▲맞춤형 만성질환 예방관리 ▲해외 체류 국민 국내 의료 기록 연동 ▲복약 관리·약물 처방 지원이다. 통신에는 최적 통신요금 추천 서비스가 출시된다. 자율 분야는 여행지·여행경비 최적 설계 제안 서비스다. 정부는 공공·금융 등 선행부문과 의료·통신 등 신규부문 간 데이터 융합 지원을 통한 시너지 창출 등 마이데이터 서비스 창출 여건도 조성한다. 개인정보위는 데이터 전송요구 이력 조회, 전송 철회 등 국민 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'도 오픈할 예정이다. 이를 통해 일반 사용자가 여러 부문에 흩어진 본인 정보를 확인하고 저장, 활용할 수 있는 본인 다운로드 기반을 마련한다. 정부는 안전한 데이터 활용을 위한 개인정보관리 전문기관 안내서도 발간할 예정이다. 다크패턴 등 부당한 전송 유도와 유인방지 가이드라인도 제시할 방침이다. 개인정보보호 컨트롤타워 역할 강화...정보 안전망 촘촘히 개인정보위는 개인정보보호 컨트롤타워 역할을 늘린다고 강조했다. 우선 개인정보 보호 취약 3대 부문인 ▲국민 생활 밀접 분야 ▲신기술·신산업 분야 ▲대규모 개인정보를 처리하는 공공 분야 등을 선제적으로 집중 점검할 방침이다. 정부는 올해 3월 디지털 증거 수집·분석을 통해 유출 원인 등을 파악하는 포렌식랩도 구축한다. 이달부터 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영할 예정이다. 이를 통해 투명하고 신속한 사건 처리 등 조사 품질을 높일 방침이다. 개인정보위는 IP 카메라 등 일상에서 활용되는 IT 기기 대상으로 개인정보보호 중심 설계 시범인증 확대, 법정 인증화도 추진한다. 다중이용시설에 설치하는 IP카메라에 보안인증제품 사용을 의무화한다. 또 온라인 맞춤형 광고 제공 목적의 행태정보 안전관리 체계를 강화하고 AI와 홈 사물인터넷(IoT), 에듀테크, 방송, 통신 등 50여 개사 대상으로 개인정보 처리방침 심층 평가를 실시할 예정이다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.15 16:43김미정

AI 신뢰도 하락세…세일즈포스 "윤리적 활용이 기업 경쟁력"

기업의 윤리적 인공지능(AI) 활용에 대한 신뢰도가 하락세를 보이고 있다는 분석이 나왔다. 15일 세일즈포스의 'AI 시대 고객경험 현황 보고서'에 따르면 AI 기술 발전으로 인해 기업 신뢰도가 더욱 중요해진 반면, 기업의 윤리적 AI 활용도는 이같은 추세를 보인다는 결과가 나왔다. 이번 보고서는 전 세계 18개국, 1만6천500명 이상의 소비자와 비즈니스 구매자를 대상으로 진행한 연구조사를 기반으로 작성됐다. 이번 조사에서 전체 응답자의 71%는 1년 전과 비교해 기업에 대한 신뢰도가 하락했다고 응답했다. 응답자의 61%는 AI 기술의 발전으로 인해 기업 신뢰도가 더욱 중요해졌다고 답했다. 다만 기업의 윤리적 AI 활용에 대한 신뢰도는 2023년 58%에서 2024년 42%로 하락했다. 개인화된 서비스 측면에서는 진전이 있었다. 기업이 고객 개개인의 특성을 이해하고 있다고 느끼는 소비자 비율은 2023년 39%에서 2024년 73%로 약 2배 늘었다. 그러나 동시에 기업의 데이터 활용이 자신에게 도움이 된다고 생각하는 비율은 2022년 60%에서 2024년 49%로 하락했다. 응답자의 71%는 개인정보 보호에 더욱 민감해졌다고 응답했다. 기업의 AI 활용에 대한 소비자들의 기대치 또한 높아진 것으로 나타났다. 특히 응답자들은 기업의 신뢰도 향상을 위한 요인으로 ▲AI 활용의 투명성(42%) ▲결과물에 대한 인간 검증(35%) ▲AI 사용량에 대한 사용자 제어 강화(32%) ▲결과물의 설명 가능성(31%) 등을 지목했다. 71%의 응답자가 AI의 결과물을 사람이 검증하는 것이 중요하다고 응답했다. 또 AI 활용에 있어 기업이 투명하고 명확한 기준을 제시해야 할 필요성이 높아진 것으로 나타났다. 그럼에도 AI의 장기 전망에 대해서는 긍정적인 의견이 우세했다. 49%의 응답자가 향후 10년 내 AI가 인간의 능력과 비슷한 수준에 도달할 것으로 예상했다. 특히 Z세대와 밀레니얼 세대에서 사람을 대신해 행동할 수 있는 능력을 갖춘 자율형 AI 에이전트에 대한 긍정적인 반응이 두드러졌다. 이들 중 43%는 AI 에이전트를 통해 고객경험의 수준이 향상됐다 평가했다. 이는 베이비부머 세대(32%)와 큰 차이를 보였다. AI 에이전트의 실제 활용에 있어서는 업무 특성에 따른 선호도 차이가 뚜렷했다. 일정 예약(40%)이나 개인화된 콘텐츠 제작(38%) 등 단순 업무에는 긍정적이었다. 재정적인 결정(58%)이나 의료 상담(44%) 등 전문성이 필요한 영역에서는 불편함을 느끼고 있다고 응답한 비율이 상대적으로 높았다. 또 응답자의 72%는 AI 에이전트와 대화 중이라는 사실을 인지하고 싶어했다. 46%는 필요할 때 사람과 연결될 수 있는 경로의 필요성을 강조했다. 45%는 AI가 의사결정을 내린 근거가 명확히 설명될 때 더 신뢰할 수 있다고 답했다. 이에 따라 AI 에이전트는 AI의 한계를 보완해 인간과 적절히 상호작용하는 것이 고객 신뢰 형성에 중요한 요소로 꼽히게 됐다. 또 복잡하거나 민감한 상황에서 투명성과 안정성을 보장하는 것이 시장 내 경쟁우위를 확보하기 위한 핵심 요인으로 작용할 것으로 나타났다. 손부한 세일즈포스 코리아 대표는 "기업이 AI를 활용함에 있어 윤리적이고 투명한 방식을 채택하는 것이 기업 경쟁력 확보를 위한 핵심 요소"라며 "개인정보보호와 데이터 활용 사이의 균형을 맞추는 것이 중요한 과제로 급부상하고 있다"고 강조했다.

2025.01.15 09:57김미정

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정

"빅테크 소송만 20건"…개인정보위, 3월 전담팀 출범

개인정보보호위원회가 약 20여 건에 달하는 개인정보 관련 빅테크 소송을 전담할 송무팀을 3월 출범한다. 개인정보위 이정렬 사무처장은 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 비전으로 한 신년 주요 정책 추진 계획 발표에서 이같이 13일 밝혔다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 모두 개인정보보호법 위반이나 개인정보 유출 사례와 관련한 소송 건이다. 일각에선 개인정보위가 이같은 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 개인정보위는 올해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 빠르면 올해 3월 팀을 출범할 예정이다. 이정렬 사무처장은 "현재 공무원 4급에 해당하는 인력을 팀장급으로 확보한 상태"라며 "외부 변호사를 추가 영입해 팀을 완성할 계획"이라고 말했다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이다. 이 사무처장은 해외사업자가 매출액 자료 제출에 비협조적일 경우 강제력을 행사할 방안도 마련한다고 설명했다. 특히 국내 사용자 개인정보가 심각하게 침해당할 우려가 있을 시 데이터 국외이전 중단을 명령하는 등 구체적 사례를 마련할 방침이다. 그는 이 외에도 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화해 이용자 권리를 보장할 계획이다. 경미한 사건이나 중·소상공인의 위반 등에 대한 조사·처분 면제 기준도 마련한다. "안전한 개인정보, 신뢰받는 AI 시대 구축 목표" 이날 개인정보위원회는 AI 시대에 부응하는 개인정보 법제 정비 등 한층 더 강화된 AI·데이터 정책을 추진한다고 발표했다. 이에 따른 프라이버시 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보한다고 강조했다. 이 사무처장은 개인정보 규율체계를 대대적으로 손질한다고 밝혔다. 기존 가명처리만으로는 연구 목적 달성이 어려운 경우, 안전조치와 개인정보위 심의·의결을 거쳐 원본 데이터 활용을 허용하는 법적 특례가 신설될 예정이다. 이에 자율주행 등 신기술 연구에 필요한 데이터 접근이 가능해질 전망이다. 또 딥페이크로 악용된 합성 콘텐츠에 대해 정보주체의 삭제 요구권을 도입하고, 인격적 가치를 훼손하는 부정합성 행위를 금지·처벌하는 방안도 추진한다. 이 사무처장은 디지털 시대 프라이버시 침해에 대응하기 위해 IP 카메라 등 일상 IT 기기에 대한 '개인정보보호 중심 설계' 시범인증을 확대하고 인증받은 기기를 다중이용시설에서 의무적으로 사용하도록 할 계획도 알렸다. 공공기관이 개인정보 보호법을 위반하면 전면 공표제를 시행하고, 대규모 유출사고가 발생한 기관은 3년 이내 재점검을 받도록 의무화한다. 또 개인영상정보 보호 수준을 높이기 위해 영상정보관리사 국가공인 민간자격시험을 실시하고, 공인중개사·여행업·노인복지 등 개인정보 취급이 많은 분야를 대상으로 맞춤형 보호 체계를 지원한다. 개인정보위는 영상정보처리기기의 설치·운영 등에 관한 법률 제정도 본격화된다. 불특정 다수가 촬영되는 상황에서 사전 동의가 어려운 개인영상정보 특수성을 감안해 생체인식정보 처리 원칙과 정보주체 권리 보장 등을 구체화할 방침이다. 동시에 가명처리 적정성을 심의하는 위원회를 법제화하고, 가명 정보 지원 플랫폼에 비정형 데이터 처리 기능을 추가해 가명정보 활용을 촉진한다. 개인정보보호 강화기술(PET) 연구·개발도 본격 지원하며, 이를 중소·영세기업에 이전해 상용화한다는 계획이다. 마이데이터 제도는 의료·통신·에너지 등 국민 일상과 밀접한 분야에서 본격 시행될 방침이다. 정부는 이를 통해 국민이 체감할 수 있는 서비스를 선보이고자 선도서비스 5종을 순차적으로 출시할 예정이다. 정보 전송자와 항목도 점차 확대해 교육·고용·여가 분야 등으로 영역을 넓힌다는 구상이다. '마이데이터 지원 플랫폼'을 통해 개인정보관리 전문기관을 지정·관리하고, 부당한 전송 유도·유인을 방지하는 가이드라인도 마련해 건전한 데이터 활용 문화를 정착시키겠다는 방침이다. 정부는 글로벌 개인정보 논의에서도 국내 주도권 확보에 나선다. 오는 9월 서울에서 열리는 글로벌 프라이버시 총회를 계기로 유럽·미국 중심이던 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영해 새로운 규범 형성을 이끌 전망이다. 한국과 유럽 간 상호 데이터 이전 협력을 강화하고, 미국·영국·일본 등으로 동등성 인정 대상을 확대하는 방안도 검토 중이다. 표준계약조항(SCC) 등 안전한 개인정보 국외이전 수단을 확대하고, 국외이전 중지명령 세부 기준을 마련하는 등 보호체계를 한층 강화한다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.13 16:00김미정

"지역인재 양성"…KISA, 나주시 공립고에 개인정보보호 교육

정부가 나주시 학생에 개인정보보호 교육을 실시해 지역인재 양성에 나섰다. 한국인터넷진흥원(KISA)은 나주시와 손잡고 관내 자율형 공립고 재학생에게 이달 17일까지 개인정보·정보보호 특화 교육과정을 실시한다고 13일 밝혔다. 이에 해당하는 공립고는 나주고·매성고·봉황고다. KISA는 이번 특화 교육과정을 ▲개인정보·정보보호 이론 및 실습 ▲개인정보보호위원회, 네이버, 현대자동차 등 국내 개인정보보호 정책과 활동을 체험할 수 있는 현장 탐방 ▲명사 특강이 포함된 진로 탐색 등 역량 강화·진로 선택에 도움을 줄 수 있는 고교생 맞춤 프로그램으로 구성했다. 나주시는 지난해 2월 교육부에서 추진하는 교육발전특구 공모 사업 시범지역으로 선정된 바 있다. 이에 KISA는 '지자체-공공기관-자율형 공립고' 협력체계를 이뤄 나주시 관내 자율형 공립고와 교육을 기획했다. KISA 김주영 개인정보안전활용본부장은 "이 과정을 통해 학생들이 개인정보·정보보호 분야에 지속적으로 관심을 갖고 진로선택에 도움이 되길 바란다"며 "앞으로도 지역인재 양성에 기여하고, 기관의 사회적 역할을 다하겠다”고 밝혔다.

2025.01.13 12:00김미정

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

'골든타임' 앞둔 원화 스테이블코인..."이대로는 뒤처진다"

정기선 HD현대 수석부회장, 인도 콕 집은 이유

내연차→전기차 전환 지원금 주나…환경부 장관 후보자 "검토 중"

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.