• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인 정보 보호'통합검색 결과 입니다. (140건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

SAP 데이터 비식별화 수요 급증…에피유즈랩스 '데이터 프라이버시 스위트' 주목

기업 데이터 활용이 인공지능(AI)·분석·자동화 영역으로 빠르게 확장되면서 SAP 시스템에 저장된 민감 데이터를 안전하게 보호하면서도 실무에 활용할 수 있는 데이터 비식별화 기술 수요가 커지고 있다. 에피유즈랩스는 SAP 환경에 최적화한 프라이버시 및 데이터 비식별화 솔루션인 'Data Privacy Suite'를 통해 운영·비운영 시스템 전반에서 글로벌 개인정보보호 규제 준수와 데이터 활용을 지원한다고 16일 밝혔다. SAP 시스템은 재무·인사·급여·고객·자재·거래 정보 등 기업 핵심 데이터가 집약된 플랫폼으로, 민감 정보가 대규모로 축적돼있다. 동시에 AI 학습, 데이터 분석, 테스트·개발 환경, 외부 협력사와의 공동 프로젝트 등 SAP 데이터를 활용해야 하는 요구도 지속 확대되는 추세다. 다만 SAP 데이터는 구조적 복잡성이 높아 단순 마스킹이나 필드 치환 방식만으로는 데이터 정합성이 훼손돼 테스트나 분석 환경에서 활용이 어려워질 수 있다. 이에 SAP 데이터 구조와 비즈니스 로직을 이해한 전문적인 비식별화 접근이 필요하다는 인식이 확산되고 있다. 에피유즈랩스가 제공하는 Data Privacy Suite는 SAP 환경에 특화된 프라이버시 및 데이터 비식별화 솔루션으로, 유럽연합(EU) 개인정보보호법 GDPR과 국내 개인정보보호법 등 글로벌 규제 대응을 지원하도록 설계됐다. 비운영 시스템에서는 SAP 테이블 구조와 비즈니스 로직을 고려한 정교한 비식별화·익명화 처리를 통해 데이터 프라이버시 위험 없이 정확한 테스트 수행을 지원한다. 인사·급여·재무 등 민감 영역에 대한 필드 단위 마스킹과 규칙 기반 처리, 운영 시스템에서 비운영 시스템으로 데이터 복제 시 전송 과정에서 개인정보를 스크램블링하는 보호 기능도 제공한다. 또 AI 및 분석 활용을 위해 식별 정보는 제거하면서 데이터 활용성은 유지할 수 있도록 한다. 운영 시스템에서는 SAP 환경 전반을 즉시 검색해 특정 주체의 데이터 흔적을 식별·조회·제공할 수 있도록 지원하며 참조 무결성을 유지하면서 필드 데이터를 신속하고 안전하게 삭제하는 기능도 제공한다. 삭제 대상 데이터 주체를 유연한 규칙 기반으로 사전에 식별하는 기능도 포함된다. 에피유즈랩스는 글로벌 시장에서 SAP 데이터 비식별화 전략이 규제 대응을 넘어 데이터 활용 기반으로 확장되고 있다고 강조했다. 실제 영국 통신사 BT는 대규모 SAP 테스트 데이터 관리 과제에 대응하기 위해 에피유즈랩스의 Data Sync Manager Suite를 도입, 운영 데이터 중 필요한 데이터만 선별 복제하고 민감 정보에 데이터 스크램블링을 적용해 GDPR 준수와 함께 테스트 데이터 정확성을 높였다. 기존 한 달이 걸리던 SAP 데이터 리프레시 작업을 최대 72시간 내로 단축하며 효율성과 통제 수준을 개선했다. 네덜란드 금융기관 라보뱅크는 은행 당국(DNB) 규제에 따라 운영 환경 외 모든 SAP 데이터를 스크램블링해야 하는 요구에 직면해 Data Sync Manager를 도입했다. 이를 통해 클라이언트 리프레시 자동화와 비운영 환경 SAP 데이터 스크램블링을 구현했으며 운영 문서를 94페이지에서 4페이지로 축소하고 디스크 공간 5TB 절감, 데이터 리프레시 시간 10시간 단축 성과를 거뒀다. 이 밖에도 네슬레는 GDPR 시행 이후 유럽 내 SAP 시스템에 저장된 인사·고객 데이터를 안전하게 활용하기 위해 Data Privacy Suite를 도입해 개인정보 비식별화·가명 처리를 적용하고 규제 요건을 충족하면서도 테스트·분석 환경에서 SAP 데이터를 지속 활용할 수 있는 체계를 마련했다. 쉘은 비운영 시스템 데이터를 스크램블링하는 방식으로 공급업체·비즈니스 파트너·직원 데이터를 비식별화해 민감 정보 노출 없이 SAP 테스트 및 시스템 최적화를 수행했다. 기존 6주 소요되던 데이터 스크램블링 작업을 전체 리프레시와 결합해 5일 만에 완료했다. 프랑스 에너지 기업 엔지는 80TB 규모 SAP 시스템 내 개인정보를 식별·분석한 뒤 운영 데이터는 제거하고 비운영 데이터는 비식별화하는 전략을 수립해 Data Privacy Suite를 도입했다. 이를 통해 개인정보 감독기구(CNIL) 재감사를 안정적으로 통과했다. 이같은 사례는 SAP 데이터 비식별화가 단순 보안 조치를 넘어 기업·공공기관의 데이터 활용 전략을 뒷받침하는 핵심 기반으로 진화하고 있음을 보여준다. 에피유즈랩스는 SAP S/4HANA 전환, 클라우드 이전, AI 기반 데이터 분석·자동화, 외부 파트너와의 공동 프로젝트 등에서 보호되지 않은 SAP 데이터는 자산이 아닌 사업 리스크가 될 수 있다는 점도 지적했다. 이런 과제를 데이터 프라이버시 스위트를 앞세워 해결해 나간다는 목표다. 에피유즈랩스 제임스 왓슨 데이터 프라이버시·보안 글로벌 총괄은 "SAP 데이터는 기업과 공공기관의 가장 중요한 자산이지만, 동시에 가장 엄격한 규제를 받는 정보이기도 하다"며 "Data Privacy Suite는 글로벌 기업과 공공기관의 실제 적용 사례를 통해 검증된 솔루션으로, 데이터를 단순히 숨기는 것이 아니라 안전하고 책임감 있게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.01.16 16:59한정호 기자

방은주 지디넷 부장, 서울시 정보보호 유공상 수상

방은주 지디넷코리아 부장이 서울시 정보보안 및 개인정보 보호분야 유공시민 시장표창을 수상했다. 서울시 정보보안과는 15일 서울시 서소문청사 1동에서 '정보보안 및 개인정보 보호분야 2025년도 유공시민 시장표창 수여식'을 개최했다. 이날 서울시는 정보보호 인식 제고 및 사회 안전망 구축에 기여한 9인을 선정해 시장 표창을 수여했다. 정보보호 분야에서 유공자로 채택된 인물은 ▲방은주 지디넷코리아 부장 ▲박종진 전자신문 기자 ▲이영민 이데일리 기자 ▲정은아 수산아이앤티 대표 ▲조영철 한국정보보호산업협회(KISIA) 회장 ▲설동규 파이오링크 대리 등 6인이 표창을 받았다. 개인정보 보호 분야에서는 ▲김범수 연세대 정보대학원 교수 ▲박윤식 한국인터넷진흥원(KISA) 연구위원 ▲이재준 엠엘소프트 이사 등 3인이 수상했다. 먼저 언론 분야 수상자 중에서 방은주 지디넷코리아 부장(팀장)은 서울시에서 운영하는 전국정보보호정책협의회와 협력을 통해 '대한민국 사이버보안 컨퍼런스'를 개최하는 등 공공기관의 정보보호 발전에 기여한 공을 인정받았다. 박종진 기자는 서울시의 정보보호·인공지능(AI)·디지털 정책을 적극 보도하며 시민들의 이해를 돕는 데 기여했다. 이영민 이데일리 기자는 사이버보안, 개인정보보호 정책 등을 지속적으로 취재·보도해 시민 안전과 정보주권에 대한 경각심을 높인 공로를 인정받았다. 산업계 중 정은아 대표는 변화하는 사이버위협 및 IT 환경에 맞춰 글로벌 시장의 경쟁력 확보를 통해 서울시를 비롯한 공공기관의 보안 정책 발전에 기여했다. 설동규 파이오링크 대리는 서울시의 취약점 점검 및 침해사고 분석에 헌신해 정보보안 역량 강화와 안정적인 서비스를 제공했다. 조영철 회장은 KISIA 회장으로서 한국 정보보호 산업 전체의 발전과 체계를 구축한 노력을 인정받았다. 개인정보 보호 분야에서 보안 노력을 인정받은 김범수 교수는 보안·개인정보 보호의 중요성과 정책의 필요성을 학술 전 영역에서 환기한 성과를 냈다. 또 바른ICT연구소 소장을 역임하며 공공기관의 정보보호 제도와 수준 강화에 기여했다. 박윤식 KISA 연구위원은 4년간 '서울특별시 개인정보보호 심의 위원회' 활동을 했다. 이를 통해 서울시의 개인정보 보호 정책을 마련하고, 시민의 개인정보를 안전하게 활용할 수 있도록 기여했다는 공적을 남겼다. 이재준 엠엘소프트 이사는 제로트러스트(Zero Trust) 기반의 원격근무 시스템 및 네트워크 접근제어 시스템(NAC)의 고도화로 서울시의 현재 개인정보보호 및 정보보호 수준 강화에 기여했다. 특히 미래 제로트러스트 기반의 정보보호 체계 도입에도 기여한 것으로 알려졌다. 한편 이날 시상식 이후에는 간담회가 개최됐다. 수상자들이 모여 한국의 정보보호 분야 역량 강화를 위해 다방면으로 고려돼야 할 부분에 대한 논의가 이뤄졌다. 정보보호 투자 확대를 위한 방안, 서울시의 중장기적 정보보호 투자 확대 계획, 국내 정보보호 산업의 고질적인 문제점 등에 대한 주제로 논의했다. 김완집 서울시 정보보안과장은 "서울시는 전체 지자체 중 가장 먼저 과 단위의 독립된 정보보안 조직을 갖췄다"며 "이 기반에는 산학연 다방면으로 도와주신 수상자 여러분이 있기 때문이다. 앞으로도 서울시에 많은 도움과 좋은 의견 공유가 있으면 정책에 적극 반영토록 하겠다"고 밝혔다.

2026.01.15 22:20김기찬 기자

[신년 인터뷰] "AI 역기능 막는 기술 확보가 국가 경쟁력 좌우"

글로벌 경제 위기 속에서 올해 인공지능(AI) 산업은 다시 한 번 중대한 분기점에 섰다. 생성형 AI의 급격한 확산 후 이어진 성능 경쟁과 투자 열풍은 이제 '얼마나 더 큰 모델을 만들 수 있는가'라는 질문을 넘어 'AI가 실제 무엇을 할 수 있는가'라는 보다 본질적인 문제로 이동하고 있다. 지디넷코리아는 릴레이 인터뷰를 통해 각기 다른 위치에서 AI 산업을 바라보는 리더 시선을 종합해 올해 AI 산업이 어디로 향하고 있는지, 무엇을 준비해야 하는지를 짚어본다. 기술 낙관과 과도한 불안 사이에서 AI의 현실적인 진화 경로와 산업적 의미도 살펴본다. [편집자주] "인공지능(AI)이 자율주행과 로봇, 에이전트 시스템으로 진화하면 우리가 지금까지 경험하지 못한 새로운 위험을 만들어낼 수 있습니다. 기술 개발뿐 아니라 안전성과 보안, 역기능 대응을 위한 투자가 반드시 병행돼야 하는 이유입니다. 안전과 통제를 처음부터 내재화한 AI 시스템을 설계하는 것이 국가 경쟁력 측면에서도 중요합니다." 성균관대 우사이먼성일 소프트웨어학과·인공지능대학원 교수는 지디넷코리아와 만나 AI 발전과 함께 커지고 있는 기술 안전성 문제를 이렇게 진단했다. 우 교수는 AI 기술 부작용을 최소화할 방법을 연구하는 학자다. 개인정보 침해와 허위 정보 생성, 저작권 문제, 범죄 악용 등 AI 확산으로 인해 나타나는 사회 위험을 기술적으로 통제하는 데 연구 초점을 맞추고 있다. 가장 대표 연구 분야는 머신 언러닝을 이용한 개인정보 보호 기술이다. 머신 언러닝은 AI 모델이 학습한 특정 데이터를 선택적으로 삭제할 수 있도록 하는 기술이다. 보통 모델이 학습 과정에서 방대한 정보를 내부에 저장하지만, 어떤 정보가 어떤 결과에 영향을 미쳤는지 알기 어렵다. 이에 개인이 자신의 개인정보를 삭제해 달라고 요구해도 기존 AI 모델에서는 이를 정확히 반영하기가 거의 불가능하다. 머신 언러닝은 이 문제를 해결하기 위한 기술이다. 최근 그는 이를 실제 개인정보 보호에 적용할 수 있도록 기술을 업그레이드했다. 기존 방식은 특정 데이터를 삭제하기 위해 해당 데이터를 제외한 나머지 데이터로 모델을 재학습해야 했다. 이는 초거대 AI 모델 환경에서 시간·비용 측면에서 사실상 불가능하다. 그는 "기존 언러닝 기법은 연구실에선 가능했지만 실제 서비스에 적용하기에 매우 비효율적"이라고 주장했다. 우 교수 연구팀은 이 문제를 해결하기 위해 새 접근법을 제시했다. 핵심은 원본 데이터를 보관하지 않아도 모델 성능과 삭제 정확도를 동시에 유지하는 방식이다. 이에 원본 데이터를 보관하거나 재학습을 별도로 진행하지 않아도 모델 성능을 유지할 수 있다. 그는 "원본 데이터 대신 통계적으로 유사한 합성 데이터를 생성·활용해 한계를 극복했다"고 강조했다. 그는 삭제 대상 데이터가 다른 데이터와 섞여 변형된 경우에도 제거 가능하다고 설명했다. 그는 "실제 데이터는 단독 존재하지 않고 여러 문장이나 문서, 다른 데이터와 연결돼 학습된다"며 "이를 그래프 구조로 표현하면 어떤 정보가 다른 정보에 어떻게 영향 미쳤는지 추적할 수 있다"고 말했다. 그러면서 "특정 이름이나 문장, 파생 정보까지 한 번에 제거할 수 있는 이유"라고 덧붙였다. 이 연구 성과는 지난해 12월 미국 샌디에고 컨벤션 센터에서 열린 국제 AI 분야 학회 NeurIPS(Neural Information Processing systems)에 발표됐다. 이 연구는 올해 과학기술정보통신부 재원과 정보통신기획평가원(IITP) 지원으로 추진 중이다. 연구 과제명은 '개인정보보호 관련 정책 변화를 유연하게 반영하여 준수하는 AI 플랫폼 연구 및 개발'이다. 우 교수는 해당 기술이 향후 기업과 정부 시스템에도 유용할 수 있을 것으로 봤다. 그는 "기업은 고객 개인정보나 저작권 있는 문서·이미지, 책 내용을 AI 모델에 학습시키기만 하면 된다"며 "삭제 요청이 들어오면 이를 기술적으로 반영하면 된다"고 설명했다. 그는 현재 여러 국내 기업과 협력해 챗봇이나 검색, 문서 분석, 법률 AI 등 서비스에 해당 기술을 적용하는 연구를 진행하고 있다. 그는 "개인정보나 저작권 삭제 요구가 많은 분야일수록 실무적 가치가 큰 기술"이라며 "언러닝 성능을 AI 안전성 평가 지표로 활용하는 방안도 고려 중"이라고 덧붙였다. 우 교수는 이달 시행될 국내 AI기본법과 연구 성과가 깊이 연결될 것으로 내다봤다. 그는 "그는 유럽 일반정보보호규정(GDPR)처럼 한국 AI기본법은 개인의 데이터 삭제 권리를 보장하는 것이 필수일 것"이라며 "우리 방식은 이런 법적 요구를 실제 AI 모델에 기술적으로 반영할 수 있는 현실적 해법"이라고 강조했다. "딥페이크도 '문맥'으로 잡아야"...기술력 전 세계 2위 기록 우 교수는 딥페이크 감지 기술 분야에서도 활발한 연구를 이어가고 있다. 특히 최신 생성형 AI가 만들어내는 새로운 형태의 딥페이크까지 탐지하는 기술 개발에 주력하고 있다. 그는 현재 다수 딥페이크 탐지 모델 성능이 최신 AI 기술을 따라가지 못하는 점을 꼬집었다. 모델 학습에 사용된 데이터와 실제 딥페이크 확산 형태가 다르다는 점을 근본 원인으로 짚었다. 그는 "최신 AI가 만드는 딥페이크는 기존 데이터와 특성이 전혀 다르다"며 "탐지 모델 성능이 실제 환경에서 급격히 떨어질 수밖에 없다"고 말했다. 우 교수 연구팀은 이런 문제를 해결하기 위해 새 방법론을 적용한 딥페이크 탐지 모델을 제시했다. 연구팀은 'DINO'와 'CLIP-ViT' 계열 모델로 이미지와 텍스처, 의미적 패턴을 폭넓게 이해할 수 있는 모델을 구축했다. DINO는 대규모 웹 데이터 기반으로 사전 학습된 모델이다. CLIP-ViT는 텍스트와 이미지 간 의미 관계를 학습한 모델이다. 연구팀은 이를 딥페이크 탐지에 맞게 재학습해 이미지 백본으로 활용했다. 이후 이 모델 위에 딥페이크 전용 어댑터 모듈도 추가했다. 이에 모델은 영상과 이미지에 포함된 미세한 위조 흔적까지 포착할 수 있다. 우 교수는 해당 모델이 단순 이미지 분류를 넘어서 의미론적 개념을 이해하도록 설계된 것을 핵심 기능으로 제시했다. 그는 "이 모델은 특정 유형 딥페이크에 과적합 되지 않는다"며 "여러 위조 콘텐츠를 안정적으로 탐지할 수 있다"고 설명했다. 해당 연구는 지난해 과기정통부 재원으로 IITP 지원을 받아 '디지털역기능대응기술개발'사업으로 수행됐다. 사업명은 '악의적 변조 콘텐츠 대응을 위한 딥페이크 탐지 고도화, 생성 억제, 유포 방지 플랫폼 개발'이다. 해당 모델로 성과도 얻었다. 지난해 국제 컴퓨터비전 학술대회(ICCV)가 주최한 딥페이크 탐지 'SAFE 챌린지'에서 이탈리아 나폴리대 연구팀에 이어 전 세계 2위를 기록했다. 또 지난해 성균관대와 한국정보과학학회가 공동 주최한 '성균관대x한국정보과학학회 딥페이크 경진대회'에서 대상과 우수상을 각각 수상했다. 우 교수는 향후 딥페이크 연구 방향도 제시했다. 그는 "실제 환경에 가까운 조건에서 모델을 연구·평가할 것"이라며 "특히 메신저와 소셜미디어(SNS) 환경처럼 저화질·압축 영상이 많은 환경서도 안정적으로 딥페이크를 탐지할 수 있는 모델을 구축할 것"이라고 덧붙였다.

2026.01.14 15:36김미정 기자

[법과 상식 사이] 당신의 CCTV는 선을 지키고 있는가

우리나라는 전 세계적으로 손꼽히는 CCTV 고밀도 국가다. 골목길과 엘리베이터, 상가와 아파트를 가리지 않고 일상의 거의 모든 동선에 CCTV가 배치되어 있다. 유독 한국에 이처럼 많은 CCTV가 설치된 이유는 영상 녹화가 범죄 예방과 안전을 위해 필요하다는 사회적 공감대가 깊이 형성되어 있기 때문이다. 우리는 CCTV가 범죄 예방, 시설 안전, 화재 방지 등 공익적 목적을 위해 운영될 필요성과 정당성을 폭넓게 인정해 왔다. 사생활 보호라는 가치만큼이나 '공공의 안전' 역시 포기할 수 없는 가치로 받아들여졌고, 이러한 사회적 합의는 오늘날 촘촘한 CCTV 환경을 지탱하는 강력한 명분이 되었다. 이러한 합의가 우리 사회를 얼마나 더 안전하게 만들었는지에 대해서는 다양한 의견이 존재할 수 있다. 다만 CCTV가 일상의 필수 인프라로 자리 잡게 된 배경이라는 점만큼은 분명하다. 원칙적으로 개인정보보호법은 누구나 다니는 공개된 장소에 CCTV를 마음대로 설치하는 것을 금지하고 안전과 공익을 위해 꼭 필요한 6가지 경우에만 예외적으로 설치와 운영을 허용한다. 법령에 근거가 있거나 범죄 예방과 수사, 시설 안전과 화재 예방, 교통 단속이나 교통정보 제공처럼 공익적 필요가 분명한 경우에 한해 정당한 권한을 가진 자만 설치할 수 있다. 또한 촬영된 영상을 저장하지 않는 등 사생활 침해 우려가 낮은 경우에는 대통령령이 정하는 범위에서 예외가 인정된다. 즉, CCTV는 단순한 편의 장비가 아니라 명확한 필요성과 목적이 있을 때만 허용되는 장치다. 하지만 CCTV의 고수용성이 '현대판 파놉티콘'을 정당화하지는 않는다. 안전을 위해 설치한 CCTV가 적법한 파수꾼으로 남기 위해서는 법이 허용하는 '기록의 범위'와 '공개의 원칙'이라는 두 가지 선이 명확하게 지켜져야 한다. 기록의 범위: CCTV는 '눈'이어야지 '귀'가 되어서는 안 된다 영상과 음성은 법적으로 전혀 다른 위험도를 가진 정보다. CCTV 영상은 사람이 어디에 있고 무엇을 하고 있는지를 보여주는 객관적 정보지만 음성은 다르다. 대화에는 개인의 사상, 신념, 건강 상태, 내밀한 인간관계가 자연스럽게 담기기 때문이다. 그래서 법은 음성을 단순한 행동 기록이 아니라 사생활 침해 위험이 매우 큰 정보로 취급하며 통신비밀 보호에 준하는 수준으로 엄격하게 규제한다. 흔히 “녹음 중이라고 써 붙이면 되지 않느냐”는 오해가 있지만 답은 명확하다. 불특정 다수가 이용하는 공개된 장소에서는 자발적인 동의가 성립하기 어렵기 때문이다. 길을 지나가는 행인이나 손님은 녹음을 원하지 않더라도 그 공간의 이용을 포기하거나 녹음만 선택적으로 피할 현실적인 수단이 없다. 따라서 안내문을 부착했다는 이유만으로 원칙적으로 금지된 음성 녹음이 합법화되지는 않는다. 공개의 원칙: 안내표지판, 선택권을 보장하기 위한 최소한의 장치 CCTV가 적법한 지위를 유지하기 위해 필요한 또 하나의 기준은 투명한 공개다. 안내표지판 부착은 단순한 형식적 요건이 아니라 시민이 촬영 사실을 인지하고 그 공간을 이용할지 스스로 판단할 기회를 보장하기 위한 핵심 장치다. 촬영 목적이 아무리 정당하더라도 안내판이 없거나 글씨가 너무 작아 알아보기 어렵다면 그 설치 자체가 위법으로 판단될 수 있다. 안내판은 촬영 대상자가 “지금 이 공간에서, 어떤 이유로, 누구에 의해 촬영되고 있는지”를 직관적으로 알 수 있도록 작성되어야 하며 이를 위해 법은 안내표지판에 최소한 ▲설치 목적 및 장소 ▲촬영 범위 및 시간 ▲관리책임자의 연락처를 반드시 기재하도록 요구하고 있다. CCTV는 보호의 도구이자, 가장 가까운 감시다 CCTV는 보호의 도구이지만 그 작동 방식과 활용 범위에 따라 언제든 가장 가까운 감시로 전환될 수 있는 장치이기도 하다. 이러한 '감시 가능성'이 사회 전반으로 확장되어 스스로 자신을 검열하게 만드는 감시의 작동 논리가 바로 파놉티콘이다. 개인의 일상을 데이터로 점수화하여 사회적 권리를 제한하는 디지털 통제 시스템의 위험성, 그리고 이를 경계하여 EU 인공지능법이 고위험 AI에 대해 엄격한 제한을 두는 이유 역시 여기에 있다. 문제는 기술 그 자체가 아니라 기록이 축적되고 결합되어 개인의 행동을 통제하는 수단으로 변질될 가능성에 있다. 이러한 문제의식은 거창한 국가 감시 체계에만 국한되지 않는다. 가정 내에 설치되는 반려견 캠이나 홈캠 역시 주거 공간이라는 이유로 무제한으로 허용되는 것은 아니다. 개인정보보호법상 집 안은 원칙적으로 '비공개 장소'에 해당한다. 그러나 방문 교사나 가사도우미 등 정기적으로 출입하는 타인이 있다면 사생활 침해 문제가 발생할 수 있다. 특히 촬영 사실에 대한 고지 없이 영상이 저장·활용되는 경우에는 분쟁으로 이어질 소지도 적지 않다. 따라서 CCTV는 타인의 권리를 고려해 명확한 목적과 책임 있는 방식으로 사용되어야 할 장치다. 지금 당신의 CCTV는, 그 선을 넘지 않고 있는가?

2026.01.13 10:58안정민 컬럼니스트

컴투스, 개인정보 보호 자동화 솔루션 들인다…'오내피플'과 맞손

컴투스가 이용자들의 개인정보를 보다 안전하게 보호하기 위해 개인정보보호 자동화 전문 기업 '오내피플(O.NE PEOPLE)'과 손을 잡았다. 컴투스는 7일 오내피플과 협업 관계를 구축하고 오내피플의 개인정보보호 자동화 솔루션 '캐치시큐(CatchSecu)'를 도입해 내부 보안 수준을 높일 계획이라고 밝혔다. 컴투스에 따르면 캐치시큐는 개인정보처리자가 개인정보를 수집·이용·보관·파기하는 전 과정에서 필요한 개인정보보호 조치를 인공지능(AI) 기술을 활용해 체계적으로 지원하는 솔루션이다. 서비스 운영 과정에서 담당자가 놓치기 쉬운 안전성 확보 조치를 별도의 설정 없이 추가 개발 없이도 자동으로 적용할 수 있도록 설계됐다. 캐치시큐 도입을 통해 컴투스는 수작업 중심의 개인정보 관리 과정에서 발생할 수 있는 공백을 메울 수 있을 것으로 예상하고 있다. 뿐만 아니라 관련 법령 및 내부 기준에 부합하는 보호 조치를 안정적으로 유지하겠다는 복안이다. 앞서 컴투스는 캐치시큐와 약 1년간 협업을 이어오며, 솔루션 도입을 전제로 한 다양한 논의와 검증을 진행해왔다. 이 과정에서 컴투스 사내 서비스 환경과 개인정보 처리 특성을 고려해 실제로 필요한 핵심 기능들을 선별하고, 이를 중심으로 개발을 요청했왔다. 단순 기능 검증을 넘어 실무에서의 활용 가능성, 운영 편의성 등을 중점적으로 고려해 캐치시큐를 선정하게 됐다고 협업 배경을 설명했다. 이런 과정을 거쳐 현재 두 차례의 실증·검증 단계를 성공적으로 마무리했다. 컴투스는 이를 바탕으로 내년 초 정식 도입을 목표로 하고 있다. 오내피플은 캐치시큐 솔루션의 전반적인 기획과 설계, 핵심 기능에 대한 개발을 담당한다. 컴투스는 개발된 솔루션을 실제 서비스 환경에 적용하고 사용성과 실효성을 검증하는 역할을 맡았다. 컴투스 측은 "이번 캐치시큐 도입으로 개인정보 처리 효율성을 높이는 동시에 이용자들의 개인정보를 보다 안전하게 보호해 이용자들이 안심하고 게임 서비스 이용에 집중할 수 있는 환경을 제공하는 것을 기대하고 있다"고 밝혔다.

2026.01.07 15:56김기찬 기자

쿠팡 개인정보 유출 후폭풍…플랫폼업계에 불똥튀나

대규모 개인정보 유출 사건을 일으킨 쿠팡이 미온적인 대처로 빈축을 사면서 정치권의 압박 수위가 플랫폼업계 전반으로 퍼질 수 있다는 우려가 커진다. 30일 플랫폼업계에 따르면 정부는 최근 10개 부처가 참여한 '쿠팡 사태 범정부TF'를 출범시키며 전방위 수사를 이어가고 있다. 공정거래위원회는 쿠팡과 같이 시장지배적지위를 남용한 기업에 대한 과징금 한도를 현행 매출액 6%에서 20% 올리는 법 개정안을 내년 발의할 예정이다. 이와는 별개로 피해회복 조치를 고려해 영업정지 여부를 검토 중이다. 또한 개인정보보호위원회는 개인정보 보호법을 위반한 기업에 대해 전체 매출액의 최대 10%까지 과징금으로 부과할 수 있는 징벌적 과징금 특례를 통과시킨 상황이다. 쿠팡이 고객 보상안과 김범석 의장 명의의 사과문을 발표했음에도 비판이 끊이지 않으면서 업계 내에서는 쿠팡에 박힌 미운털이 플랫폼 업계에 화살로 돌아갈 수 있다는 걱정이 나온다. 특히나 정치권에서 추진 중인 '온라인플랫폼법(온플법)' 입법과 맞물려 나비효과로 번질 수 있다는 시각 아래 현황을 예의주시하는 움직임도 감지된다. 플랫폼업계 관계자는 “잘못된 부분에 대해 시정조치를 하는 것은 맞지만, 조치 자체가 사전 규제 방향으로 흘러가는 것에 대한 불안감은 있다”며 “보안사고는 어떻게든 일어날 수 있는 부분이다보니 개인정보 관리나 관련 규제 장벽이 지나치게 높아질 수 있다는 우려도 있는 건 사실”이라고 말했다. 미국 기업을 자처하는 쿠팡에 대한 제재도 제대로 이뤄지지 않는 가운데, 온플법이 시행되면 국내 기업에만 역차별이 불 보듯 뻔하다는 불만 섞인 목소리도 나온다. 플랫폼업계 관계자는 “쿠팡이 미국에 상장했다는 이유로 이같이 심각한 상황에도 청문회 등에 불러오지 못하고 제대로 된 제재가 안되는 상황에서 온플법이 시행되면 구글 등 빅테크를 과연 똑같이 처벌할 수 있겠냐”고 반문했다. 또 다른 이커머스업계 관계자는 “쿠팡 자체적인 문제로, 얼마 남지 않는 국내 이커머스 기업들 전체를 다 규제하는 방식으로 움직이지는 않았으면 좋겠다”고 밝혔다. 플랫폼업계 관계자는 “쿠팡의 개인정보 유출 건에 대해 신경을 곤두세우고 있는 상황”이라고 조심스레 설명했다.

2025.12.30 14:31박서린 기자

[법과 상식 사이] ISMS-P 무용론은 왜 반복되는가

2025년 정보보안 사고와 ISMS-P 정보보안 전문가들은 2025년을 정보보안 역사상 최악의 해라고 말한다. 사고의 유형과 규모, 유출된 정보의 민감도, 기업의 대응 과정 전반에서 논란이 이어졌고, 과거와는 다른 양상이 반복되면서 사회적 불안도 커지고 있다. 특히 “ISMS-P 인증을 받았는데도 사고가 났다”는 비판이 확산되며 이른바 'ISMS-P 무용론'까지 고개를 들었다. 거듭되는 대형 사고 속에 국민의 불안은 깊어지고 있지만, 정작 ISMS-P 제도가 무엇을 보장하고 어디까지 해결할 수 있는지에 대한 근본적인 이해는 여전히 부족하다. 이제는 제도에 대한 오해와 과도한 기대를 정리하고 ISMS-P의 한계와 역할을 정확히 짚으며 그 개선 방향을 함께 고민하는 수고스러움을 시작할 때다. ISMS-P가 묻는 것과 우리가 기대한 것 ISMS-P는 정보보호 및 개인정보보호 관리체계(Information Security Management system & Personal Information Protection)의 약자로 기업이 법에서 정한 기준에 따라 정보보호 체계를 구축하고 관리하는지를 심사해 인증하는 제도다. 기업이 최소한의 보안 요건을 일회성이 아니라 상시 유지하도록 유도해 전반적인 정보보호 수준을 끌어올리는 데 목적이 있다. 그럼에도 ISMS-P 무용론이 제기되는 이유는 무엇일까? 이는 ISMS-P를 정보보호의 완벽한 방패로 오해한 데서 출발한다. ISMS-P는 침해를 원천적으로 차단하기 위한 제도가 아니다. 오히려 정보보호가 조직 내부에서 관리되지 않은 채 방치되는 것을 막기 위한 최소한의 관리 체계에 가깝다. 건강검진이 암을 완벽히 막아주지 못하듯, ISMS-P 역시 침해 사고를 완벽히 차단해 주는 제도는 아니다. 대신 조직이 정보보호 자산을 정확히 식별하고 있는지, 책임과 권한이 명확히 설정되어 있는지, 위험을 체계적으로 관리하고 있는지, 그리고 사고 발생 시 대응과 재발 방지 체계를 갖추고 있는지를 점검한다. 즉, ISMS-P의 핵심 질문은 “사고유무”라는 결과가 아니라 “사고를 통제하고 관리할 역량을 갖추고 있는가”라는 거버넌스의 문제다. 이러한 본질에 대한 이해가 없다면 ISMS-P는 사고가 발생할 때마다 아무 소용이 없는 제도처럼 보일 수밖에 없다. ISMS-P의 구조적 한계: 관리와 통제 사이의 간극 물론 ISMS-P의 한계는 분명하다. 이 제도는 태생적으로 경계(perimeter)가 있는 세상을 전제로 설계되어 있다. 사무실 출입문을 잠그듯 내부와 외부를 구분하고, 인가된 내부 사용자는 일단 신뢰하며, 정해진 규칙과 절차를 문서로 관리하는 방식이다. 문제는 오늘날의 보안 위협이 더 이상 정문으로 들어오지 않는다는 데 있다. 정상 계정을 탈취해 내부 직원처럼 활동하고, 수개월 동안 아무도 눈치채지 못하게 정보를 빼내며, 클라우드나 협력사·공급망이라는 사각지대를 통해 침투한다. 더 이상 담장을 높이는 방식만으로는 위협을 관리하기 어려운 환경으로 이동했다. 이러한 환경에서는 ISMS-P가 답할 수 있는 질문과 그렇지 못한 질문은 분명히 갈린다. ISMS-P는 관리 책임의 소재가 명확한지, 관리 체계에 구조적 공백이 없는지 점검하는 데는 유효하다. 그러나 사고가 언제 시작됐고 어떻게 확산됐는지, 실제 서비스와 운영에 어떤 영향을 미쳤는지를 끝까지 설명하기에는 태생적인 한계가 있다. 결국 '관리했다'는 사실과 '실제로 통제됐다'는 현실 사이의 간극, 이것이 ISMS-P가 대형 사고 앞에서 무력해 보이는 근본적인 이유다. ISMS-P의 진화: '절차를 마련했는가'를 넘어 결과와 책임의 완결성으로 유럽의 최신 정보보안 지침인 NIS2(Directive (EU) 2022/2555)는 ISMS-P의 향후 진화를 고민하는 데 중요한 시사점을 제공한다. NIS2는 이미 경계가 무너진 환경을 전제로 사고가 발생했을 때 조직이 그 발생 경로와 영향 범위를 어디까지 설명할 수 있는지를 묻는다. 보안 규제의 무게중심이 관리 절차가 존재하는가에서 '설명 책임을 끝까지 질 수 있는가'로 이동한 것이다. 이를 위해 NIS2는 단순히 관리 체계의 수립 여부에 그치지 않는다. 경영진에 대한 직접적인 책임 부과, 공급망 전반에 대한 통제 의무, 사고 발생 시 신속하고 일관된 설명이 가능한 내부 역량까지를 법적 의무로 명시한다. 다시 말해 절차를 갖추었는지 묻는 과정 중심의 질문에서 벗어나, “사고를 통제하고 그 결과를 책임 있게 설명할 수 있는가”란 결과와 책임의 완결성을 규제의 중심에 놓는다. ISMS-P 2.0으로의 도약: 관리의 증명에서 '설명의 책임'으로 이제 한국의 ISMS-P가 마주한 과제는 제도의 존속 여부를 둘러싼 소모적인 논쟁이 아니라 변화한 환경에 맞는 역할의 재정의에 있다. 지금까지의 ISMS-P를 'ISMS-P 1.0'이라 부른다면 정보보호를 조직의 자율적 선언이 아닌 공적인 관리 책임의 영역으로 제도화했다는 점에서 1.0의 소임은 이미 충분히 수행했다. 유럽의 NIS 지침이 현실적 한계를 거치며 NIS2로 진화해 실질적인 대응력을 강화했듯이 우리 역시 관리 체계라는 단단한 기초 위에 다음 단계를 준비해야 한다. 사고를 조기에 탐지할 수 있는 역량, 사고 이후에도 신뢰할 수 있는 기록의 무결성과 분석 능력, 사고 전개 과정과 영향을 투명하게 설명할 수 있는 체계를 단계적으로 덧붙여나가야 한다. 결국 ISMS-P 무용론을 넘어서기 위해 필요한 것은 제도의 부정이 아니라 기대 수준의 정렬이다. ISMS-P가 담당하는 '관리의 기초'와 그 이후 요구되는 '설명의 책임'이라는 영역을 명확히 구분할 때 ISMS-P는 더 이상 무용한 껍데기가 아니라 한국 정보보호 거버넌스를 지탱하는 핵심 인프라로 자리 잡을 수 있을 것이다.

2025.12.29 15:16안정민 컬럼니스트

정부, '개인정보보호 기금' 도입 신속 검토

김민석 국무총리는 24일 오전 정부세종청사에서 제8회 국가정책조정회의를 주재했다. 이날 개인정보보호위원회가 마련한 '개인정보 유출사고 방지 종합 제도개선 방안'도 논의했다. 김 총리는 회의에 앞서 “전과정이 생중계된 전례없는 업무보고가 마무리됐다”며 “업무보고 긴장감이 공직사회 전체의 실천으로 이어져 국민의 삶이 실질적으로 변화할 수 있어야 한다"며 정부의 적극적인 자세와 국민에 대한 책임의 중요성을 강조했다. 정부는 지난 10일 제7회 국가정책조정회의에서 '쿠팡 고객정보 유출사고 대응현황 및 향후 계획'을 논의한데 이어 이날 다시 김 총리 주재로 '개인정보 유출사고 방지 종합 제도개선 방안'을 논의했다. 최근 이 대통령이 기업의 정보보호 규정 위반행위에 대해 강도 높은 제재가 필요하다는 원칙을 강조한 바 있는데, 이날 회의는 이를 실질적으로 구현하기 위한 후속조치 일환이다. 정부는 우선, 징벌적 과징금 도입, 유출통지 의무 강화 등 시급한 입법과제는 연내 입법이 완료될 수 있게 속도감 있게 추진한다. 특히, 반복적이고 중대한 위반에 대해서는 전체 매출의 최대 10%까지 징벌적 과징금을 도입한다. 또 이행강제금 등 조사의 강제력을 확보하고, 피해자 보호를 위한 피해회복 기금 도입 등 실효적인 조사·제재·배상 체계를 확립하기 위한 추가적인 제도개선 방안도 신속히 검토 및 이행할 방침이다.

2025.12.25 17:03방은주 기자

레딧, '16세 미만 SNS 금지법' 반기...위헌 소송 제기

미국의 커뮤니티 플랫폼인 '레딧'이 호주 대법원에 호주 정부가 실시한 '16세 미만 SNS 접속 금지법'을 무효화 해달라는 소송을 제기했다. 레딧은 해당 법이 "청소년들의 정치적 발언권을 막아 표현의 자유를 침해할 뿐만 아니라, 과도한 개인정보 수집을 강요한다"고 주장했다. 지난 10일 발효된 이 법은 플랫폼 기업들이 16세 미만 호주 청소년의 계정 생성을 막도록 의무화하고 있다. 이를 위반할 경우 기업은 최대 4천950만 호주 달러(약 486억원)의 벌금을 물게 된다. 레딧 "번지수 잘못 짚었다" 12일(현지시간) 시드니 모닝 헤럴드 보도에 따르면, 현재 레딧은 해당 법을 준수하면서도 법적인 다툼을 이어가고 있다. 사측은 이번에 제출한 소장에서 "이 법은 번지수를 잘못 짚었다"며 "2024년 온라인 안전 개정법(SNS 최저 연령 제한법)은 호주 청소년들이 온라인 정치 토론에 참여하는 것을 원천 봉쇄함으로써, 헌법상 보장된 정치적 의사소통을 부당하게 제한한다"고 밝혔다. 청소년을 보호할 수 있는 더 효과적인 방법들이 있음에도 불구하고, 정부가 모든 이용자의 사생활과 표현의 자유를 침해하는 광범위한 금지 조치를 택했다는 주장이다. 레딧은 세 가지 논리로 법적 대응에 나섰다. 법 자체의 효력을 문제 삼는 것은 물론, 레딧이 과연 정부가 규제하려는 '연령 제한 SNS 플랫폼'에 해당하는지에 대해서도 의문을 제기했다. "청소년의 목소리도 정치적 자산...실효성 없는 법" 레딧은 법원에 제출한 문서에서 "아이들의 정치적 견해는 부모나 교사 등 투표권을 가진 유권자들의 선택에 영향을 미친다"며 "아이들의 의사 표현을 막는 것은 호주 사회 전체의 정치적 소통에 부담을 주는 행위"라고 주장했다. 또 "오히려 계정을 가지고 있을 때 안전 설정을 통해 유해 콘텐츠로부터 청소년을 보호하기 쉬운데, 계정 자체를 금지하는 것은 이런 보호 장치를 없애는 꼴"이라는 논리로 이 법의 실효성 문제를 지적했다. "익명성 훼손과 개인정보 유출 우려"...미국 '디지털 연령 인증법' 대안 제시 레딧은 이번 소송이 이용자들을 대변하기 위한 것이라고 밝혔다. 레딧은 철저히 익명성을 기반으로 운영되는 플랫폼인데, 정부 규제를 따르려면 이용자들이 신분증이나 안면 인식 정보를 제출해야 한다. 이 탓에 개인정보 유출 염려가 있다는 게 회사 설명이다. 레딧은 "우리는 그동안 연령 정보를 수집한 적이 없는데, 이 법 때문에 완전히 새로운 인증 시스템을 구축해야 했다"고 토로했다. 회사는 형평성 문제도 제기했다. 레딧은 '친구 맺기'나 '알고리즘 피드' 중심의 일반적인 SNS가 아니라, 특정 주제를 토론하는 '공론장'에 가깝다는 주장이다. 실제로 10대 이용자가 많은 메신저 '디스코드'나 채팅 기능이 있는 게임 '로블록스'는 이번 규제 대상에서 빠졌다. 이에 레딧은 "성인 중심의 포럼인 우리가 불공평하게 타깃이 됐다"고 반발했다. 레딧은 대안으로 미국 캘리포니아주의 '디지털 연령 인증법'을 제시했다. 이 방식은 애플이나 구글 같은 운영체제(OS) 제공자가 기기 설정 단계에서 나이를 확인하고, 앱에는 구체적인 개인정보 대신 '연령대 신호'만 보내는 방식이다. 이렇게 하면 플랫폼에 민감한 개인정보를 넘기지 않고도 연령 확인이 가능하다는 설명이다. 호주 정부 "협박에 굴복하지 않을 것" 레딧은 이번 소송을 위해 헌법 전문 변호사 페리 헤르츠펠트와 대형 로펌 톰슨 기어를 선임했다. 이들은 일론 머스크의 '엑스'(옛 트위터)를 대변해 호주 정부와 싸웠던 팀이기도 하다. 첫 심리는 내년 2월에 열릴 예정이며, 최종 판결은 내년 말에나 나올 것으로 예상된다. 이에 호주 정부는 강경한 입장을 고수했다. 호주 정부 대변인은 "알바니즈 정부는 플랫폼 기업이 아니라, 호주의 부모와 아이들 편"이라며 "법정 다툼이 있더라도 소셜미디어의 유해성으로부터 청소년을 보호하겠다는 의지는 꺾이지 않을 것"이라고 밝혔다. 아니카 웰스 통신부 장관 역시 "우리는 협박에 굴복하지 않을 것이며 법적 분쟁에 위축되지 않는다"고 강조했다.

2025.12.14 09:21백봉삼 기자

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준 기자

네이버, '올해의 개인정보보호 우수기업상' 수상

네이버는 지난 8일 '2025 개인정보전문가 대상 시상식'에 이정렬 개인정보보호위원회 부위원장, 개인정보전문가협회 최경진 회장 등 국내외 정보보호 담당자들이 참석한 가운데 '올해의 개인정보보호 우수기업상'을 수상했다. 개인정보와 관련된 법, 제도, 기술 등 모든 영역의 전문가가 모여 개인정보 법제, 정책, 실무의 발전방향을 논의하는 '개인정보전문가협회(KAPP)'는 6회 시상식 중 최초로 개인이 아닌 기업에게 수상하며 네이버의 꾸준한 노력과 전문성을 인정했다. 올해의 전문가상은 권창환 부장판사, 이진 엘박스 대표, 공로상은 김완집 서울시 정보보안과장이 수상했다. 네이버는 2006년 개인정보보호 전담 조직을 신설한 이후 국내 기업 최초로 프라이버시센터 개설과 투명성 보고서 공개를 추진하는 등 개인정보보호 체계, 투명성 강화에 노력한 점이 높은 점수를 받은 것으로 알려졌다. 또한 네이버는 이용자 정보보호 활동에 대해 국제 정보보호 인증인 ISO/IEC 27001, 국내 정보보호 인증인 ISMS-P·ISMS를 통해 외부 기관으로부터 정기적으로 네이버 정보보호 활동에 대해 검증을 받고 있다. 이와 함께 북미, 유럽 등 글로벌 시장에서 필수적으로 요구되고 미국공인회계사협회의 감사 기준에 따른 SOC 인증을 2012년 국내 최초로 SOC2,3 동시 획득 이후 10년 이상 갱신해오며 개인정보 관리 체계, 내부 통제에 글로벌 수준의 경쟁력을 유지하고 있다. 지난 2022년 12월에는 APEC이 개발한 글로벌 개인정보보호 인증 제도인 'CBPR' 인증을 국내 최초로 취득하였고, 올해 '글로벌 CBPR' 인증을 추가 획득하는 등 외부 기관으로부터 정기적 보안 검증을 이어오고 있다. 네이버는 지난 9월 '네이버 프라이버시센터'를 개편하며 개인정보보호 관련 정책, 기술, 지식을 이용자 중심으로 더 쉽고 투명하게 안내하고 있으며, 이용자뿐 아니라 전사 임직원을 대상으로 꾸준한 교육 활동, 캠페인 등을 진행하며 인식 제고에 힘쓰고 있다.

2025.12.12 10:50안희정 기자

"인터넷 연결된 CCTV 비밀번호 다 바꿔야"...정부 권고

정부가 IP카메라 접속 아이디와 비밀번호 변경을 권고했다. 단순한 공격에 해킹 피해에 쉽게 노출됐다는 이유다. 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청은 지난해 11월 발표한 'IP카메라 보안강화 방안' 후속대책을 추진한다고 7일 밝혓다. 무엇보다 해킹에 취약한 IP카메라 보안조치 이행을 권고했다. 최근 경찰청에 의해 검거된 IP카메라 해킹 피의자들이 침입한 12만여 대의 IP카메라가 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있어 추가 해킹 피해에 노출된 것으로 판단됐다. 이에 따라 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 아이디와 패스워드 변경 등의 보안조치 이행을 권고했다. 정부는 이와 함께 IP카메라 해킹에 따른 불법 촬영물 범죄 수사를 강화키로 했다. 아울러 기존 이용환경에 대한 사전 점검을 추진한다. 실태조사를 통해 IP카메라 설치를 대행하는 업체들이 보안조치 필요성에 대한 인식이 낮다는 것을 파악하면서 설치와 유지보수 과정에서 활용할 수 있는 'IP카메라 설치·운영 보안 가이드'를 마련키로 했다. 이와 함께 범죄 가능성이 큰 주요 업종을 대상으로 개인정보보호법 상의 '안전성 확보 조치 의무'를 고지하고 IP카메라 보안수칙도 지속 안내할 예정이다. 이밖에 생활밀접시설 병원, 수영장, 산후조리원과 같은 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 의무화하는 법령 개정에 나서기로 했다. 최우혁 과기정통부 네트워크정책실장은 “국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP카메라를 이용하는 국민들께서는 꼭 아이디와 패스워드 변경 등의 보안조치를 이행해주시길 당부한다”고 말했다.

2025.12.07 12:00박수형 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

한-EU, 개인정보 상호 이전 가능해졌다…KISA 설명회 개최

한국인터넷진흥원(KISA)은 개인정보보호위원회(개보위)와 함께 12일 '한·유럽연합(EU) 동등성 인정 제도 안내·활용 설명회'를 주제로 2025 글로벌 개인정보 보호 웨비나를 개최했다. 동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한 수준인지를 평가해 인정하는 제도로 2023년에 도입됐다. 앞서 개보위는 EU의 개인정보 보호 수준이 한국 법과 실질적으로 동등함을 인정해 지난 9월16일자로 EU에 대한 동등성 인정 효력이 발효됐다. EU도 지난 2021년 한국을 EU의 개인정보보호법(GDPR)에 근거해 적정성 결정국으로 인정해 추가적인 절차 없이 EU에서 한국으로의 개인정보 이전을 허용했다. 이에 따라 한국과 EU의 상호 개인정보 이전 체계가 구축된 것이다. 이날 설명회는 3가지 주제를 중심으로 국내·외 개인정보 법제 관심 기업을 대상으로 개최됐다. 주제는 구체적으로 ▲정부의 개인정보 국외 이전 정책 방향 및 제도 안내 ▲EU 개인정보보호 협력센터 소개 ▲EU의 데이터보호 원칙과 개인정보 국외이전 정책 방향 등으로 구성됐다. 먼저 정영수 개보위 국제협력담당관은 개인정보 국외이전 제도에 대한 소개와 의의, 정책의 방향성에 대해 중점적으로 설명했다. 정 담당관은 "개인정보 국외이전 제도는 개인정보 보호 수준이 다른 외국에 개인정보를 이전하는 경우에 국내 수준 이상으로 안전하게 보호하도록 하는 제도적 장치"라며 "개인정보 자기결정권 보장, 국가별 균등한 보호수준 유지, 국가간 협력 및 상호 신뢰기반 구축 등의 의의가 있다"고 설명했다. 이어 이성현 KISA EU개인정보보호협력센터장은 KISA의 EU 개인정보보호협력센터에 대해 소개하고 개인정보 이전 시 기업의 지원사항을 자세히 설명했다. 그는 전 세계적으로 개인정보 보호 규제가 강화되고 있는 만큼 규제 준수가 필요하다고 강조했다. 또한 ▲기업의 규제 대응, 법률 준수 지원 ▲EU 법제 해석 및 정책 동향 조사 ▲한-EU 협력 네트워크 강화 등 EU 개인정보보호협력센터의 기업 대상 지원책에 대해 소개했다. 이 외에도 안토니오 EU집행위원회(EC) 정책담당관은 EU의 데이터 보호 원칙, GDPR 등에 대해 한국 기업 및 EU 현지 기업에 구체적으로 설명했다. 또 GDPR과 한국의 개인정보보호법의 주요 요소 및 유사점등에 대해서도 소개했다.

2025.11.13 14:26김기찬 기자

개보위, '취준생 730만명 정보 유출' 인크루트에 과징금 4.6억원

인크루트가 올해 초 해킹으로 전체 회원 약 730만명의 개인정보가 유출된 사건과 관련 4억6천만원이 넘는 과징금 제재를 받았다. 개인정보보호위원회는 23일 전체회의에서 개인정보보호 법규를 위반한 인크루트에 대해 4억6천300만원의 과징금을 부과했다고 밝혔다. 이와 함께 전문 개인정보보호책임자(CPO) 신규 지정, 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치도 의결했다. 앞서 인크루트는 지난 2월 해킹으로 인해 회원 약 730만명의 개인정보가 유출되는 사고가 일어났다. 조사 결과 인크루트는 '개인정보 보호법'에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다. 인크루트는 3만5천건이 넘는 개인정보가 유출돼 2023년 7월에도 개보위의 제재처분을 받은 바 있다. 개보위에 따르면 신원미상의 해커는 올해 1월 인터넷망에 접속한 인크루트 직원의 업무용 PC를에 악성코드를 감염시켰다. 이후 해커는 개인정보취급자의 데이터베이스(DB) 접속계정을 탈취해 내부시스템에 침투했으며 전체회원 727만5천843명의 개인정보와 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4천475건 등 총 438GB에 달하는 취업 관련 정보를 1달여에 걸쳐 유출시켰다. 조사 결과 업무 시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했다. 그럼에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출 사실을 인지한 것으로 드러났다. 게다가 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 것으로 파악됐다. 이에 개보위는 개인정보 유출이 반복되는 상황을 심각하게 인식해 반복적 위반에 대해 법을 엄격히 적용했다. 과징금 4억6천300만원을 부과하고 이를 홈페이지에 공표할 것을 명령했다. 또한 구체적인 재발방지 계획을 마련해 60일 이내에 개보위에 보고할 것을 시정명령했다. 개보위는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 더욱 강화할 계획”이라고 말했다. 이번 사안에 대해 인크루트는 “이번 사태를 엄중히 받아들이고 앞으로 고객의 개인정보 보호를 위해 최선을 다할 것”이라고 밝혔다.

2025.10.23 14:44박서린 기자

리멤버 매각에 개인정보 보호 공백 우려…"사전심사·영향평가 도입 검토"

최근 명함 관리 앱 리멤버 운영사 드라마앤컴퍼니가 스웨덴 사모펀드에 매각되자, 국내 이용자 개인정보가 해외로 넘어가거나 제3자 마케팅에 활용될 수 있다는 우려가 제기됐다. 14일 열린 국회 정무위원회 국정감사에서 민병덕 더불어민주당 의원은 리멤버의 해외 매각을 두고 “스웨덴 사모펀드에 인수된 이후 회사가 보유한 개인정보가 해외로 이전될 우려가 있다”며 “해외 계열사가 해당 정보를 마케팅에 활용할 가능성이 높다”고 지적했다. 리멤버를 운영하는 리멤버앤컴퍼니는 지난 8월 스웨덴의 사모펀드 EQT파트너스에 약 5천억원 규모로 매각된 바 있다. 민 의원은 “개인정보 활용을 주장하는 목소리는 커지고 있지만, 활용의 전제는 '안전'이어야 한다”며 “리멤버처럼 방대한 개인정보를 다루는 플랫폼이 해외로 넘어갔을 때 그 정보의 관리·감독은 사실상 공백 상태가 된다”고 경고했다. 이어 “이런 문제를 막기 위해서는 명확한 가이드라인과 입법 보완이 필요하다”고 강조했다. 이에 대해 송경희 개인정보보호위원장은 “지적하신 대로 개인정보의 경제적 가치가 높아지면서 양도·양수·합병 과정에서의 이전 문제를 면밀히 살펴야 한다”고 답했다. 송 위원장은 “현재 사전심사제나 개인정보 영향평가 제도 도입을 적극 검토 중”이라며 “개인정보가 기업 거래의 일부로 이전될 때도 보호 원칙이 유지되도록 제도 개선 방안을 논의하겠다”고 밝혔다. 민 의원은 “오는 28일 종합감사 전까지 논의 결과를 공유해 달라”며 “개인정보 해외 이전 관련 입법 필요성에 대해 위원회와 지속 협의하겠다”고 말했다.

2025.10.14 17:19류승현 기자

李대통령, 개인정보위원장에 송경희 성균관대 교수 발탁

이재명 대통령은 2일 장관급인 개인정보보호위원회 위원장에 송경희 성균관대 AI융합원 AI신뢰성센터장을 임명했다. 강유정 대통령실 대변인은 이날 오후 장차관급 인선 관련 브리핑을 열어 이 대통령이 이같은 인선을 단행했다고 밝혔다. 강 대변인은 송경희 교수에 대해 “과학기술정보통신부 인공지능기반정책관, 소프트웨어정책관, 지식재산전략기획단장을 역임한 관료 출신으로 인공지능 정책 및 이용자 보호에 정통한 전문가”라고 소개했다. 이어, “기술발달과 함께 개인정보 위협이 커지는 시점에서 국민이 안심할 수 있는 개인정보 보호 체계 확립과 AI 육성을 조화롭게 이끌 적임자로 기대된다”고 말했다. 개인정보위원장은 3년 임기직으로 현 고학수 위원장은 오는 6일 임기 만료를 앞두고 있다. 이 대통령은 또 차관급 고준위방사성폐기물관리위원회 위원장에 김현권 전 의원을 임명했다. 강 대변인은 “김 위원장은 환경, 에너지 분야 기관 및 위원회 등에서 다년간 활동하며 전문성과 경험을 두루 갖췄고 정무적인 역량과 소통 갈등관리 역할 입증한 점이 높게 평가됐다”며 “사회적 갈등이 생길 수 있는 국가적 과제를 충분한 소통과 숙의를 통해 이끌어야 하는 만큼 초대 위원장으로서 사회적 대화와 공감대 형성을 성공적으로 해주길 기대한다”고 설명했다.

2025.10.02 17:18박수형 기자

"전세사기 막고 소상공인 대출 연다"…가명정보의 '무한 변신'

정부가 민간과 손잡고 가명정보를 활용해 사회 난제 해결에 착수했다. 과학기술정보통신부는 30일 서울 더플라자호텔에서 '2025 가명정보 활용 경진대회' 시상식을 개최했다. 개인정보보호위원회, 보건복지부, 금융위원회와 함께 연 이번 대회는 가명정보 활용에 대한 인식을 높이고 새로운 가명처리 기술 발굴을 촉진하기 위해 마련됐다. 이번 대회에는 공공기관, 지자체, 기업, 학계 등 다양한 분야에서 총 78개팀이 참가했다. 치열한 경쟁 끝에 심사위원단의 평가를 거쳐 기술 부문 4개팀 활용 부문 20개팀 등 총 24개팀이 수상자로 선정됐다. 총상금 규모는 3천만원에 달한다. 기술 부문 대상은 중앙대학교 소속 '흑석동 물주먹팀'에게 돌아갔다. 이 팀은 의료 상담 음성 데이터 같은 비정형 데이터에서 특정 개인을 알아볼 수 있는 특이정보를 효과적으로 처리했다. 개인 식별 위험은 낮추면서 데이터의 유용성은 최대한 살리는 가명처리 기술로 높은 평가를 받았다. 활용 부문에서는 사회 문제를 해결한 5개팀이 대상의 영예를 안았다. '서울시 전세사기 예방팀'은 서울시의 전세사기 피해 정보와 코리아크레딧뷰로(KCB)의 임대인 신용정보를 결합했다. 이를 통해 머신러닝 기반의 전세사기 위험 예측 모형을 개발해 주목받았다. 서울시는 이 모형을 향후 '고위험 임대인 경고 시스템' 구축에 활용할 계획이다. '넥스트 카고팀'은 항만 컨테이너 정보와 화물차 고속도로 통행정보를 결합해 국가 물류 흐름을 분석했다. 개별적으로 관리되던 육상과 해상 물류 데이터를 유기적으로 연계해 컨테이너 화물차 안전사고 대응과 수출입 화물 통합 관리에 기여할 방침이다. '120다산콜재단 스마트전산부'는 연간 약 300만 건에 이르는 전화 민원 음성을 실시간 문자로 변환하고 이를 가명 처리해 인공지능(AI) 학습에 썼다. 그 결과 'AI 상담도우미'의 민원 유형 분류와 응대 매뉴얼 추천 기능이 고도화돼 서비스 품질 개선이 기대된다. 'NH농협은행 빅데이터사업팀'은 금융거래 정보와 NICE평가정보의 신용정보 LG유플러스의 통신정보를 융합했다. 세 가지 데이터를 분석해 경제적 취약성, 사회 단절성 등을 점수화하는 '시니어 고립 위험 탐지 모델'을 만들었다. 고립 위험이 높은 어르신을 선제적으로 찾아 복지정책을 지원하는 데 쓰일 예정이다. '켑코-케이비즈-케이씨비(KEPCO-KBIZ-KCB팀)'은 소상공인 전용 대안신용평가모형을 선보였다. 한국전력공사의 전기 이용 정보, 중소기업중앙회의 노란우산 공제기금 정보놔 코리아크레딧뷰로의 신용정보를 합쳤다. 금융 이력이 부족해 대출이 어려웠던 소상공인들에게 새로운 금융 기회를 제공할 것으로 전망된다. 배경훈 과학기술정보통신부 장관은 "AI의 핵심 연료인 양질의 데이터를 활용하기 위해선 가명처리 기술이 무엇보다 중요하다"며 "과기정통부는 AI 선도 부처로서 관련 핵심 기술들을 공유하고 함께 발전해 나갈 수 있도록 앞장서겠다"라고 밝혔다.

2025.09.30 16:49조이환 기자

  Prev 1 2 3 4 5 6 7 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

미국 우버가 독일 딜리버리히어로 품는 이유

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.