검색 - IT세상을 바꾸는 힘 지디넷코리아

"가명정보 활용 확대"…개인정보위, 국민 체감형 연구 지원 '박차'

개인정보보호위원회(개인정보위)가 국민 체감도가 높은 가명정보 활용 선도사례를 선정하며 연구·지원 강화에 나섰다. 이를 통해 공공과 민간의 데이터 활용도를 높이고 실질적 변화를 촉진하겠다는 계획이다. 개인정보위는 내년에 추진할 '제4기 가명정보 결합 선도사례'로 교육, 의료, 물류 등 6개 과제를 선정했다고 29일 밝혔다. 이번 과제는 가명정보 활용 과정을 집중 지원해 데이터 기반 혁신을 유도할 예정이다. 선정된 주요 과제에는 대학 입시와 학자금 대출 정보를 통해 교육정책 방안을 마련하거나 건강검진 데이터를 바탕으로 주요 질환 발병 예측 모형을 개발하는 사업이 포함된다. 또 물류와 공항 서비스 개선을 목표로 유동인구 데이터 분석에도 활용된다. 이와 더불어 기존 1~3기 선도사례에서 축적된 데이터 활용 경험이 내년부터 가이드라인 형태로 제공된다. 연구 완료 과제 12건의 데이터와 가명처리 내역은 관련 기관 협의를 거쳐 가명정보 지원 플랫폼 및 세미나를 통해 공개될 예정이다. 개인정보위는 가명정보 활용이 어려운 기관을 위해 구체적인 데이터 활용 사례를 단계적으로 확대할 방침이다. 이로써 법적 리스크와 비용에 대한 우려를 해소하고 맞춤형 지원을 강화할 계획이다. 현재 완료된 연구 중 하나는 아동권리보장원이 수행한 복지서비스 효과 분석이다. 업계에서는 이 연구가 설문조사에 의존하지 않고 데이터 기반으로 아동복지와 사회보장 서비스 간 연계를 실질적으로 규명한 점에서 의미가 크다고 평가한다. 개인정보위 관계자는 "가명정보 활용은 데이터 시대의 핵심 과제"라며 "공공과 민간이 함께 혁신을 만들어 갈 수 있도록 적극 지원하겠다"고 밝혔다.

2024.12.29 12:00조이환

"개인정보 침해요인 없앤다"…개인정보위, 3년간 법령 전수 점검 완료

개인정보보호위원회(개인정보위)가 지난 3년간 진행한 법령 전수 점검을 올해 실시해 개인정보 침해요인을 제거했다. 개인정보위는 최근 국세·산업 등 15개 분야의 1천343개 법령을 점검해 개인정보 침해요인을 가진 61개 법령을 개선하도록 소관 부처에 권고했다고 26일 밝혔다. 이번 점검은 개인정보 보호법과 기타 법령의 상충 요소를 해결하기 위한 목적으로 진행됐다. 개선 권고 사례로는 주민등록번호 처리의 법적 근거 미비, 과도한 개인정보 수집, 민감정보 처리 근거 부족 등이 포함됐다. 특히 귀농어·귀촌 실태조사에서 주민등록번호 수집을 삭제하고 운항승무원 건강검진 정보 처리에 법적 근거를 마련하도록 했다. 개인정보위는 지난 3년간 5천192개 법령을 검토해 그 중 327개에서 개선 권고를 제시시해 왔다. 그 중 개선이 필요한 사례로는 과도한 개인정보 수집이 58%로 가장 많았다. 이에 개인정보위는 신청서식에서 불필요한 학력, 자택주소 등 개인정보 삭제를 권고한 바 있다. 법령 개선 과정에서 개인정보위는 법제처와 협력해 각 부처가 제안한 개선안을 심사하고 필요한 지원을 제공할 예정이다. 이러한 작업은 법령 제·개정 시 개인정보 보호 기본 원칙 준수를 목표로 하고 있다. 최장혁 개인정보위 부위원장은 "공공부문이 개인정보 보호를 앞장서 강화할 수 있도록 3년에 걸쳐 점검을 추진했다"며 "국민께 신뢰받는 개인정보 보호 체계를 구축하기 위해 최선을 다하겠다"고 밝혔다.

2024.12.26 10:42조이환

개인정보위, '합성데이터 생성·활용 안내서' 발간…데이터 활용 기준 마련

개인정보보호위원회(개인정보위)가 데이터 활용의 안전성을 높이기 위해 합성데이터 생성·활용 안내서를 발간했다. 개인정보보호위원회는 이번 안내서가 합성데이터의 생성과 활용 과정에서 필요한 안전기준과 절차를 담았다고 19일 밝혔다. 개인정보 식별 가능성을 최소화하면서도 데이터의 활용도를 높이기 위해서다. 안내서는 합성데이터 생성 절차를 사전 준비, 생성, 안전성 검증, 심의위원회 평가, 안전 관리로 나눠 단계별로 상세히 설명했다. 특히 합성데이터 활용 계획서, 개인정보 처리 계획, 안전성 검토 결과서 등 서식과 체크리스트를 함께 제시해 실무적 이해를 도왔다. 이번 가이드에는 이미지 등 비정형 합성데이터 생성 시 주의사항과 안전성 검증 방법도 포함됐다. 일반 대중에게 공개되는 데이터를 익명정보로 전환하기 위한 절차와 기준도 명확히 했다. 개인정보위는 지난 5월 발표한 '합성데이터 생성 참조모델'과 연계해 이번 안내서를 마련했으며 관련 사례는 '가명정보 지원 플랫폼'에서 확인할 수 있다. 산업과 연구 현장에서의 애로사항을 해소할 계기가 될 전망이다. 양청삼 개인정보정책국장은 "산학연과 법률 전문가들의 참여로 체계적인 안내서가 완성됐다"며 "이번 안내서를 통해 프라이버시 보호 기술로서 합성데이터의 잠재력이 더욱 활성화되길 기대한다"고 밝혔다.

2024.12.19 15:00조이환

정부가 제시한 개인정보·합성 데이터 보호 전략은?

정부가 개인정보와 데이터 보호를 논의하는 장을 마련했다. 개인정보보호위원회 18일 '제6차 개인정보 미래포럼'을 개최했다. 올해 마지막 미래포럼 주제는 이달 공개 예정인 '인공지능(AI) 프라이버시 리스크 관리모델'과 '합성데이터 생성·활용 안내서'다. 이와 관련해 이날 포럼에선 서울대 박상철 법학전문대학원 교수의 AI 프라이버시 리스크 관리모델에 관한 발제가 이뤄졌다. 이어 인하대 김승환 데이터사이언스학과 교수의 안전한 합성데이터 생성·활용 방안에 관한 발제로 토론이 진행됐다. 그동안 개인정보위는 데이터 처리가 복잡하고 변화 속도가 빠른 AI 시대에 대응해 세세한 규정이 아닌 원칙 기반 규율체계 마련 등의 개인정보 정책 방향을 설정해 왔다. AI 개발 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보 등에 대한 처리 기준도 제시했다. 개인정보위 관계자는 "개인정보 보호라는 핵심 가치를 지키면서도, 공익 목적의 AI 개발이 활성화되고 국민 삶을 풍요롭게 하는 혁신적인 AI 서비스가 탄생할 수 있도록 개인정보 보호 규율체계를 지속 정비할 것"이라고 밝혔다.

2024.12.18 16:00김미정

"AI 시대 개인정보, 어떻게 보호할 것인가"…개인정보위, 정책 설명회 개최

개인정보보호위원회(개인정보위)가 인공지능(AI) 시대를 맞아 개인정보 보호와 활용을 조화롭게 지원하기 위한 정책을 종합적으로 설명한다. 이를 통해 신뢰 기반의 데이터 혁신 생태계 조성에 나설 계획이다. 개인정보위는 오는 19일 서울 양재 엘타워에서 기업과 공공기관 실무자들을 대상으로 'AI 시대 개인정보 정책 종합 설명회'를 개최할 예정이라고 12일 밝혔다. 이번 행사는 개인정보 보호법 전면 개정과 AI 활용 정책방향을 기반으로 안내서와 혁신 지원 사례를 공유하기 위한 자리다. 설명회에서는 개인정보 처리 원칙과 기준을 담은 다양한 가이드라인이 공개된다. 주요 내용으로는 개인정보 처리 통합 안내서, 자동화된 결정과 정보주체 권리 안내서, AI 프라이버시 리스크 관리 모델 등이 포함될 예정이다. 특히 합성 데이터를 활용한 개인정보 보호 방안과 이동형 영상정보처리기기 안내서 같은 실무 중심의 자료도 소개된다. 행사 중 질의응답과 상담창구를 통해 현장 실무자들의 궁금증을 실시간으로 해결할 기회도 제공될 계획이다. 또 설명회에서는 개인정보보호 중심 설계(PbD) 인증서 수여식과 인증 제품 전시도 함께 열릴 예정이다. 이를 통해 개인정보 보호를 실현하는 기술과 사례를 직접 확인할 수 있을 것으로 기대된다. 양청삼 개인정보정책국장은 "이번 설명회는 AI 시대를 대비한 개인정보 처리 원칙과 기준을 집대성한 자리"라며 "현장 의견을 반영해 지속적으로 안내서를 업데이트하고 개인정보 법제 개선에 반영하겠다"고 밝혔다.

2024.12.12 15:51조이환

현대해상·악사 등 보험사 위법 마케팅 적발…개인정보위 '강력 제재'

개인정보보호위원회(개인정보위)가 국내 주요 다이렉트 자동차보험사들의 개인정보보호법 위반 행위를 적발하고 강력한 제재를 결정했다. 이번 조치는 불법 마케팅 관행과 내부통제 미흡 문제를 바로잡기 위해 내려졌다. 개인정보위는 현대해상화재보험, 악사손해보험 등 12개 다이렉트 자동차보험사에 대해 조사를 진행한 결과 4개 보험사에 과징금 92억770만원을 부과하고 모든 대상 보험사에 개인정보 보유기간 개선을 명령했다고 12일 밝혔다. 현대해상 등 4개 보험사는 상품 소개에 동의하지 않은 고객에게 동의를 유도하는 팝업창을 운영하며 개인정보를 수집했다. 이 과정에서 동의 변경의 명확한 고지 없이 고객을 오도한 것으로 확인됐다. 이렇게 수집된 개인정보는 자동차보험뿐 아니라 운전자보험과 건강보험 등 타 상품 마케팅에까지 사용됐다. 특히 문자와 전화 등을 통해 약 3천만 건의 마케팅이 이뤄졌고 이로 인한 스팸 신고도 다수 접수됐다. 또 조사 대상 보험사 모두가 보험료 계산 후 계약을 체결하지 않은 고객 정보를 1년간 보유하며 법적 보유기간을 초과하는 사례도 발견됐다. 롯데손해보험은 만료된 개인정보 32만 건을 파기하지 않아 과태료 처분을 받았다. 개인정보위는 "정보주체가 개인정보 처리에 대한 충분한 고지를 받고 자유롭게 결정할 수 있어야 한다"며 "개인정보 보호책임자(CPO)의 내부통제 역할이 강화돼야 한다"고 강조했다.

2024.12.12 15:49조이환

[기고] AI 발전과 아동·청소년 보호

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 인공지능(AI)의 비약적인 발전은 우리의 일상생활에 깊숙이 스며들며 효율성과 편리함을 극대화하고 있다. 개인화된 추천 시스템부터 의료, 교육, 공공서비스에 이르기까지 우리가 직면한 많은 문제를 해결하는 데 기여하고 있다. 그럼에도 눈부신 기술발전의 이면에 존재하는 부작용을 간과할 수 없다. 특히 AI 기술발전이 아동·청소년처럼 기술적 맥락에 취약한 집단에 대해 미칠 영향에 대한 진지한 고민이 필요하다. 오늘날 소셜 네트워크 서비스(SNS)는 단순한 소통의 매개체를 뛰어넘어 거대한 상업적 플랫폼이 됐다. 주요 SNS 기업들은 사용자의 이용패턴, 관심사 등을 분석해 AI 알고리즘에 학습시켜 광고를 포함한 콘텐츠를 추천하는 서비스를 주 수익모델로 삼고 있다. 그런데 이러한 과정에서 대규모의 개인정보 및 데이터 수집과 분석이 이루어지기 때문에 프라이버시와 개인정보 침해 우려가 상존한다. 특히 아동·청소년의 의사결정과 정서에 부정적 영향을 미칠 가능성이 높다. 아동·청소년은 자신이 보는 콘텐츠와 광고가 어떤 의도로 설계되었는지 이해하기 어렵고 이는 무절제한 소비, 유해하거나 부적절한 콘텐츠에 대한 노출, 정체성 혼란과 같은 부작용으로 이어질 수 있기 때문이다. 세계 여러 나라에서는 이같은 문제의식을 기반으로 디지털 환경에서 아동·청소년을 보호하기 위한 방안을 모색하고 있다. 최근 호주가 세계 최초로 16세 미만 미성년자의 SNS 이용을 전면 금지하고 이를 위반한 업체에게 최대 450억원의 벌금을 부과하기로 하는 강력한 법안을 통과시켜 화제가 됐다. 호주는 지난 2022년 1월부터 시행된 '온라인 안전법 2021(Online Safety Act 2021)'에서 '아동을 대상으로 하는 사이버 폭력 자료'를 규정하고 서비스제공자에게 관련 자료를 최소화하기 위한 조치의무를 부과하고 있다. 영국에서는 지난 2017년 몰리 러셀이라는 14세 아동의 자살로 아동에 대한 SNS의 책임에 관한 논의가 촉발된 바 있다. 약 6년간의 논의 끝에 지난 2023년 10월 '온라인 안전법 2023(Online Safety Act 2023)'이 제정 및 공표됐다. 이 법에서는 아동성착취∙성학대 등 범죄에 해당하는 불법콘텐츠와 자살이나 자해, 혐오나 사이버괴롭힘, 그밖에 심각한 위해를 초래할 가능성이 있는 유해콘텐츠를 규정하고 서비스제공자가 불법∙유해콘텐츠를 발견하면 신속히 삭제 또는 차단하도록 했다. 미국 상원은 지난 7월 30일 '아동 온라인 안전법안(KOSA)'과 '어린이 및 10대 온라인 프라이버시 보호법 개정안(COPPA 2.0)'을 묶은 입법 패키지(KOSPA)를 의결했다. 'KOSPA'는 아직 하원 통과를 남겨두고 있지만 미국에서 지난 1998년 제정된 'COPPA' 이후 수십년 만에 연방 차원에서 온라인 아동보호를 위한 주요 법안의 제정을 추진한 것이라는 점에서 의미가 있다. 'KOSA'는 17세 미만 미성년자가 사용할 가능성이 큰 온라인 플랫폼에 대해 ▼정신건강 장애 ▼중독 ▼정신적·신체적 폭력 및 괴롭힘 ▼불법 약물 관련 홍보 및 마케팅 ▼성적 착취 및 학대 ▼약탈적 및 기만적 마케팅 또는 금전적 피해 등 미성년자에게 발생할 수 있는 특정 유해 요소들을 완화하기 위한 조치를 취했다. 합리적인 조치를 취해야 한다는 '주의의무(duty of care)'를 부과하면서 서비스제공자의 관리책임을 콘텐츠 자체가 아니라 서비스의 설계를 중심으로 구성했다는 것이 특징이다. 'COPPA 2.0'은 지난 1998년 제정된 'COPPA'의 개정안으로, 법 적용을 받는 미성년자의 최소연령을 13세에서 16세로 상향해 17세 미만 사용자의 개인정보를 동의없이 수집할 수 없도록 규정하고 아동·청소년을 대상으로 한 맞춤형 광고를 금지하며 '지우기 버튼(Eraser Button)'을 도입해 아동·청소년이 본인의 개인정보를 삭제할 수 있는 기능 제공을 의무화했다. 또 현행법의 '실제 인지(actual knowledge)' 기준을 수정해 플랫폼이 사용자가 미성년자임을 몰랐다는 주장을 할 수 없도록 했다. 국내 법상 디지털 환경에서 아동·청소년을 보호하기 위한 별도의 법령이 존재하지는 않는다. 다만 개인정보보호법상 만 14세 미만 아동의 개인정보처리를 위해서는 법정대리인의 동의를 받도록 하는 규정(제22조의 2), 아동·청소년의 개인정보 처리자를 위한 가이드라인(개인정보보호위원회, 2022. 7. 22.), 만 14세 미만 아동에게 맞춤형 광고를 제공하려면 법정대리인의 동의를 받도록 하는 조치(개인정보보호위원회, 맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책방안, 2024. 1.)들을 마련해 나가고 있는 것으로 보인다. 아동·청소년의 취약성 및 보호필요성을 고려하면 이들에게 AI에 기반한 서비스를 제공하는 사업자에게 상대적으로 많은 책임을 부여할 수밖에 없게 된다. 해외의 규제 흐름도 전반적으로 그러한 방향인 것으로 보인다. 그럼에도 이에 대해서는 표현의 자유 침해, 콘텐츠 검열 가능성 등 위헌적 요소가 존재한다는 비판이 대립하고 있어 지속적인 논의와 연구가 필요하다. 더 나아가 아동·청소년의 권리를 보호하는 규제를 설계하기 위해서는 현대 사회의 디지털 환경이 아동·청소년의 발달에 필수적인 조건이며 알권리와 참여권 실현에 긍정적 역할을 할 수 있다는 점, 아동·청소년 이용자가 단지 피해자에 머무는 것이 아니라 쉽게 가해자의 지위에 놓일 수 있다는 점까지 종합해 섬세한 접근이 필요할 것이다.

2024.12.08 13:09법무법인 태평양 노은영

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 조사조정국 침해평가과장 윤정태

2024.12.06 14:25남혁우

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

강영수 백송 대표변호사, 개인정보 분쟁조정위원장 위촉

개인정보보호위원회가 개인정보 분쟁조정위원회의 새로운 수장을 선임했다. 개인정보위는 개인정보 분쟁조정위원회의 위원장으로 법무법인 백송의 강영수 대표변호사를 신규 위촉했다고 2일 밝혔다. 이날 박영수 윤법률사무소 대표변호사, 여상수 한국정보보호학회 이사도 위원으로 신규 위촉됐다. 강영수 신임 분쟁조정위원장은 개인정보위의 미래포럼 초대 의장을 역임하면서 개인정보위의 역할과 법·제도 개선방향 등에 대한 정책제언을 아끼지 않았다. 또 인천지방법원 법원장을 거쳐 정보보호산업분쟁조정위원회 위원장으로도 활동하는 등 분쟁조정 분야의 전문가로 평가 받고 있다. 함께 위촉된 민간위원들 역시 개인정보 보호 분야에 오랜 기간 활동해온 전문가로서 다양한 전문성과 경험을 바탕으로 국민의 개인정보 보호와 권리구제를 한층 더 두텁게 할 수 있을 것으로 기대된다. 분쟁조정위는 '개인정보 보호법' 제40조에 따라 개인정보 침해에 따른 피해의 권리구제를 위해 학계와 법조계, 시민사회·소비자·사업자 단체 등 분야별 전문가 30명 이내의 위원으로 구성된 기관이다. 개인정보위는 "개인정보 유출 등 침해를 받은 사람은 누구나 분쟁조정위에 분쟁조정을 신청할 수 있다"며 "분쟁조정위의 결정은 당사자가 수락할 경우 재판상 화해의 효력이 발생한다"고 설명했다.

2024.12.02 16:14장유미

정부, 신기술 불확실성 해소한다…정책 사례 공유

정부가 사전적정성 검토제를 통해 신기술 서비스 불확실성을 해소하고 기업 규제 준수 부담을 완화한다. 개인정보보호위원회는 28일 한국종합무역센터에서 6대 로펌 개인정보보호 전문팀과 기업 인공지능(AI) 센터 대상으로 간담회를 개최했다. 이날 개인정보위는 간담회에서 사전적정성 검토제 운영 사례를 공유했다. 사전적정성 검토제도는 기존 규정 중심 접근 방식이 아닌 신기술 환경에 맞지 않는 문제를 해결하기 위한 제도다. 비바리퍼블리카는 얼굴인증 결제 서비스의 법적 안전성을 확보했다고 밝혔다. SK텔레콤과 중소기업은행은 보이스피싱 예방을 위해 통신사 의심번호 데이터베이스(DB)를 활용한 모델을 구축했다고 발표했다. 또 디사일로와 뱅크샐러드는 동형암호 기술을 이용해 개인정보를 안전하게 분석하는 솔루션 개발 사례를 공유했다. 고용노동부와 사람인은 구직 관련 개인정보 제공 방식 개선 사례를 소개했다. 이날 참석한 로펌 변호사들은 "원칙 중심 규율체계는 합리적이지만 여전히 수범자들에게 불확실성이 존재한다"며 "기업에 자문 역할을 강화하겠다"고 의지를 밝혔다. 개인정보위 최장혁 부위원장은 "사전적정성 검토제를 통해 축적된 사례가 현장에서 실질적으로 도움 되길 바란다"며 "앞으로 법조계와 산업계와의 소통을 이어갈 것"이라고 강조했다.

2024.11.28 15:21김미정

개인정보위, 쿠팡에 과징금 15억원…"정보 유출 대응 부실"

개인정보보호위원회가 쿠팡의 개인정보 유출 사고에 대한 과징금·과태료 15억8천865만원 부과를 의결했다. 개인정보 파기 의무를 위반한 오터코리아에는 시정 명령을 내렸다. 개인정보위는 쿠팡의 배달원·고객 주문정보 유출 사고를 조사한 결과를 이같이 28일 발표했다. 개인정보 유출 사고는 쿠팡이 개인정보 안전조치를 제대로 시행하지 않은 점이 원인인 것으로 밝혀졌다. 쿠팡이츠 배달원 개인정보 유출 사고는 안심번호 대신 실명과 휴대전화번호가 음식점에 전송되면서 발생했다. 쿠팡은 2019년 정책 변경 이후에도 2021년까지 배달원 정보를 전송했고, 오터코리아의 주문관리시스템을 통해 정보가 노출됐다. 쿠팡 판매자시스템에서는 네트워크 연결 실패 시 자동 재연결 옵션을 활성화한 상태로 운영됐다. 이로 인해 판매자 2만2천여 명 주문자·수취인 정보가 다른 판매자에게 노출되는 사고가 일어났다. 개인정보위는 쿠팡에 배달원 정보 유출과 고객 주문정보 유출에 대해 과징금을 부과하고 개인정보처리시스템의 안전조치 강화를 권고했다. 오터코리아는 개인정보 파기 의무 위반에 대한 시정 명령을 받았다. 쿠팡은 배달원 정보 유출 문제를 2021년 11월 개선했으나 고객 정보 유출 사고에서는 오픈소스 프로그램 취약점 관리를 소홀히 해 2023년까지 안전성 문제를 방치한 것으로 드러났다. 이에 쿠팡은 "수 년 전 외부 업체의 과실이나 소프트웨어의 일시적 오류로 인해 발생한 건"이라며 "재발방지를 위해 필요한 모든 조치를 완료했다"고 입장을 밝혔다. 개인정보위 최장혁 부위원장은 "대규모 개인정보를 다루는 사업자는 데이터 통신과 오픈소스 취약점을 주기적으로 점검하고 개선해야 한다"고 강조했다.

2024.11.28 13:59김미정

"아태 개인정보 지켜"…정부, 필리핀과 양해각서

정부가 필리핀과 손잡고 개인정보 유출 사건 조사와 데이터 보호 교육에 협력하는 등 개인정보 보호 수준 향상에 나섰다. 개인정보보호위원회는 26일 일본 도쿄서 열린 제62차 아시아태평양 개인정보 협의체 포럼에 필리핀 국가정보위와 양해각서 체결식을 진행했다. 이 협약은 개인정보 유출 사건 조사와 데이터 보호 교육 등 다양한 협력을 포함한다. 이번 양해각서는 영국과 프랑스 감독기관에 이어 체결된 세 번째 국제 협약이다. 개인정보위는 내년 서울에서 열리는 글로벌 프라이버시 총회를 앞두고 국제적 협력을 강화하고 있다. 이번 협력을 통해 양 기관은 개인정보 사건 조사 시 필요한 정보 공유와 공동 조사 협력, 신뢰 가능한 데이터 이전 메커니즘 개발에 착수한다. 아태 지역 개인정보 보호 표준화를 목표로 하는 구체적인 교육 프로그램 논의도 마친 상태다. 이 외에도 개인정보위는 아태 지역 내 개인정보 보호 수준 향상을 위해 다양한 국가와 협력을 지속 확대할 계획이다. 필리핀 국가정보위도 이번 협약을 통해 국제 데이터 보호 체계에 기여할 방침이다. 고학수 개인정보위 위원장은 "양 기관 간 협력이 아태 지역의 전반적인 개인정보 보호 수준을 높일 것"이라며 "한국과 필리핀 국민 편익을 증진하는 계기가 되길 바란다"고 말했다.

2024.11.26 18:00김미정

정부, 호남에 첫 가명정보 활용 센터…"데이터 경제 균형 맞춰"

정부가 전북에 가명정보 활용 지원센터 구축을 완료해 지역 간 가명정보 기반 데이터 경제 균형 맞추기에 나섰다. 개인정보보호위원회와 전북특별자치도는 전북테크비즈센터에서 전북 가명정보 활용지원센터 개소식을 개최했다고 26일 밝혔다. 전북 센터는 호남권 최초이자 전국에서 7번째로 문을 연 가명정보 활용 지원센터다. 이번 개소를 통해 수도권과 강원도, 영남권, 충청권, 호남권 등 전국 5대 권역에 가명정보 활용 지원센터가 모두 구축된 셈이다. 이번 개소식에 참석한 개인정보위 이정렬 사무처장은 축사를 통해 "일상을 바꾸고 있는 인공지능(AI) 기술이 개인정보를 포함한 데이터에 크게 의존하는 시대적 흐름 속에서 가명정보 활용 지원센터 역할은 더욱 커질수 밖에 없다"며 "전국 5대 권역에 설치된 센터 중심으로 지자체간 데이터 교류·협력이 활발하게 이뤄지도록 지원하겠다"고 밝혔다. 전북 센터의 향후 운영방향과 관련해 김종훈 전북 경제부지사는 "전북 센터가 안전한 데이터 활용을 통해 바이오‧헬스케어, 공간정보 기반 농업 등 지역 산업 혁신을 가속화할 것"이라며 "센터를 중심으로 가명정보 활용 관련 교육‧컨설팅까지 제공할 것"이라고 강조했다. 이어 "가명정보 활용 협의회를 통해 가명정보 활용 사례를 적극 발굴할 것"이라고 덧붙였다. 개인정보위는 다른 지역 센터와 마찬가지로 전북과 매년 업무협약을 체결할 방침이다. 협약에 따라 개인정보위는 전북 가명정보 활용 관련 사업이 원활하게 이뤄지도록 가명정보 지원 플랫폼 제공과 전북 센터와 다른 권역 가명정보 활용지원센터 간 제도적 지원 등을 협조해 나갈 계획이다. 개인정보위 관계자는 "전국 5개 권역에 가명정보 활용지원센터가 구축된 만큼 관계 지자체들과 협의 등을 통해 지역 간 가명정보 기반 데이터 경제가 균형있게 발전할 수 있도록 노력할 것"이라며 "각 권역에 분포된 7개 센터와 관계 지자체 간 상호 협력‧교류를 촉진하는 방안도 마련할 것"이라고 강조했다.

2024.11.26 15:00김미정

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

정부, 韓 개인정보보호 정책 성과 아태 지역에 공유

정부가 국제 행사에서 아사아태평양 인공지능(AI) 거버너스 발전방안을 논의한다. 개인정보보호위원회는 이달 26~27일 일본 개인정보보호위원회(PPC)가 주최하는 '제62차 아시아태평양 개인정보 협의체 포럼(APPA)'에 참석한다고 24일 밝혔다. APPA는 한국을 비롯한 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜 등 13개국 20개 기관 가입이 가입한 협의체다. 한국은 2012년 가입했다. 매년 상·하반기 연2회 포럼을 개최한다. 개인정보위는 APPA 포럼 중 '아태지역 AI 거버넌스' 세션에서 한국 개인정보위의 '공개된 개인정보 활용 안내서'와 '이동형 영상정보처리기기 가이드라인' 등 AI 관련 정책을 공유할 예정이다. 국내 기술 발달·활용 수준이 유사한 아태지역 국가 간 데이터·프라이버시 거버넌스 논의 필요성을 제안할 계획이다. 또 '신뢰할 수 있는 자유로운 데이터 이동' 세션에서는 '안전한 데이터 이전을 위한 신뢰 기반 네트워크 구축 필요성'과 함께 개인정보 감독기구 간 상호운용적 글로벌 거버넌스 마련을 위한 집중적 노력의 필요성도 제시한다. 국가동향 발표 보고서를 통해 최근 국내 AI 관련 가이드라인 발간 동향과 월드코인, 알리익스프레스 등 글로벌기업에 대한 조사 처분 사례도 공유한다. 개인정보위는 APPA 포럼 회원국 대상으로 내년 9월 서울에서 열리는 제47차 GPA(Global Privacy Assembly) 총회 개최계획을 '인공지능' '아시아' ''즐거움'이라는 키워드로 홍보한다. 정부는 이번 APPA 포럼 참석을 계기로 필리핀 국가개인정보보호위원회와 양해각서(MOU)도 체결한다. 양자 면담을 통해 아시아 전반에 개인정보 보호 수준을 높이기 위한 협력 과제 발굴에 나서기 위해서다. 주요국과의 협력 일환으로 캘리포니아, 일본, 싱가포르 개인정보 감독기구와 내년 GPA 협력 방안, 안전한 데이터 흐름, AI 정책 방향 등에 대해서도 논의한다. 고학수 개인정보위 위원장은 일본 동경대 초청을 받아 'AI 시대 한국의 개인정보 정책'을 주제로 동경대 교수진과 학생, 일본 개인정보 전문가 그룹·학회, 일반대중 대상으로 온·오프라인 강연을 진행한다. 이번 강연에서 AI 시대 한국 개인정보 정책과 글로벌 협력 전략을 공유한다. 고 위원장은 "한국이 개인정보 보호와 데이터 거버넌스 분야에서 글로벌 선도국으로 자리매김할 수 있도록 노력하겠다"며 "내년 GPA 개최를 통해 국제사회 신뢰 기반 데이터 활용 논의와 아시아 개인정보 보호 역량 강화를 이끌 계획"이라고 밝혔다.

2024.11.24 13:08김미정

"AI 법제화 주요 쟁점 논의...국내선 어디로"

AI(인공지능) 법제화 쟁점을 논의하는 자리가 마련됐다. 한국법제연구원(원장 한영수)와 한국행정법이론실무학회(회장 김태호)는 22일 강남 파이낸셜센터 21층 대회의실에서 '인공지능 입법: 원칙과 방향'을 주제로 공동학술대회를 개최했다. 이 행사는 산업계(구글코리아), 정부(개인정보보호위원회), 연구기관(한국법제연구원 및 한국행정연구원) 뿐 아니라 참여연대, 언론, 학계 등 다양한 영역의 이해관계자들이 한 자리에 참여했다. 제1세션에서는 '인공지능 규율 입법의 원칙과 방향'을 주제로 논의가 진행됐다. 좌장은 김광수 서강대 교수가 맡았다. 이승민 성균관대 교수와 윤혜선 한양대 교수가 각각 '법과 연성 규범-신뢰가능한 인공지능 규율의 방향과 법원칙', '인공지능 거버넌스의 법적 규율- 비교법적 시각의 함의'를 주제로 발표했다. 이승민 교수는 인공지능 기술 특성상 자율규제와 연성규범 활용이 필요하다는 점과 성규범 실효성 확보 방안을 제시했다. 또 윤혜선 교수는 우리나라의 인공지능 규제에 대한 접근방식을 제안했다. '인공지능 규율의 입법 동향과 입법 방식'을 주제로 진행된 제2세션에서는 한정미 한국법제연구원 미래법제본부장이 좌장을 맡았다. 라기원 한국법제연구원 부연구위원은 '인공지능에 대한 국내 입법안과 입법 방향', 김법연 고려대 연구교수는 '공공부문 인공지능 활용에 대한 쟁점과 입법 방향'을 주제 발표했다. 라기원 부연구위원은 전 세계적으로 AI 기술 발전에 대비한 입법 동향을 소개해다. 또 인공지능 기본법안 주요쟁점으로 ▲인공지능의 규범적 정의 ▲고위험 인공지능의 규제 ▲인공지능 거버넌스 ▲실효성 확보 방안 등을 다뤘다. 김법연 교수는 공공부문에 인공지능이 도입될 때의 쟁점을 분석하고, 공공부문 인공지능 도입을 위한 제도적인 고려사항으로 기반환경조성과 인공지능 위험통제를 제안했다. 제2세션이 종료된 뒤 라운드테이블이 이어졌다. 이유봉 한국법제연구원 AI법제팀장, 정준화 국회입법조사처 조사관, 구민주 개인정보보호위원회 AI팀장, 유승익 참여연대 사법감시센터 부소장, 박선민 구글코리아 대외정책담당, 인현우 한국일보 산업부 기자가 토론에 참여했다. 한영수 한국법제연구원장은 “AI 기술은 정치, 경제, 사회, 문화 전 분야에 도입되어 새로운 변화를 이끌고 있지만, 동시에 법적, 윤리적 과제들 또한 점점 중요해지고 있다”며 “인공지능 기술에 대한 법적, 윤리적 과제 해결을 위해 다양한 이해관계자들의 참여와 협력이 필수적”이라고 말했다. 한편, 한국법제연구원은 인공지능 개발, 혁신 및 활용을 촉진하면서 동시에 위험과 부작용을 최소화할 수 있도록 종합적 관점의 법제도 정비·개선·신규 개발 필요에 따라 올해부터 AI법제팀을 신설하고 관련 연구를 수행하고 있다.

2024.11.22 18:31박희범

개보위, AI 리스크 개선안 논의…기술·프라이버시 균형 '모색'

개인정보보호위원회(개보위)가 인공지능(AI) 시대의 개인정보보호를 위해 체계적인 리스크 평가 및 관리 방안 모색에 나선다. 개보위는 오는 22일 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최해 AI 프라이버시 리스크 평가·관리 모델 초안과 생체인식정보 규율체계 개선안을 논의한다. 이번 회의에는 학계, 법조계, 산업계, 시민단체 등 다양한 분야의 전문가들이 참석한다. 'AI 프라이버시 리스크 평가·관리 모델'은 딥러닝 기술이 대규모 데이터 처리를 기반으로 하는 특성을 반영해 기업들이 자율적으로 프라이버시 위험을 관리하도록 지원하는 것을 목표로 한다. 정책협의회 2분과 논의를 통해 개발된 이 모델은 AI 데이터 처리의 복잡성을 고려한 리스크 유형과 관리 체계를 포함하고 있다. 생체인식정보 규율체계 개선안도 주요 논의 안건으로 다뤄진다. 얼굴·음성·지문 등 생체정보가 개인식별과 변경 불가능성을 특징으로 해 오남용 위험이 큰 점을 고려해 명확한 정의 규정과 처리 요건 강화를 논의할 예정이다. 개보위는 이번 회의에서 나온 의견을 반영해 다음달 중 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율체계 최종안을 발표할 예정이다. 이를 통해 AI 기업들의 자율적 리스크 관리와 기술 활용을 촉진하면서도 개인정보보호를 강화한다는 계획이다. 박상철 서울대 교수는 "AI 기술과 기존 개인정보보호 규제 간 간극이 커 대응이 필요한 시점"이라며 "이번 리스크 평가 모델은 유연하고 체계적인 접근법을 제시했다는 점에서 의미가 있다"고 평가했다.

2024.11.21 15:26조이환

박현주 시옷 대표 "중요 정보 유출 사고 직접 경험하면서 대응 솔루션 필요 절감"

“내부자가 회사 중요 문서를 유출한 사고를 직접 경험했습니다. 법적 분쟁이 시작됐는데 내부자에 의한 기술 유출 증거를 확보하는 난관이 있었습니다.” 모빌리티 보안 전문기업 시옷은 최근 주요 데이터 이동을 실시간으로 감지해 유출 시도를 탐지하는 능동형 내부자 정보유출 감지솔루션(DLD) '위즐(Weasel)'을 출시했다. 시옷이 모빌리티를 넘이 엔터프라이즈 보안 영역까지 사업을 확장한 것은 사고에서 얻은 교훈이었다. 박현주 시옷 대표는 “함께 믿으며 일하던 내부자가 회사 중요 문서를 유출한 사고를 직접 경험하면서 DLD 제품을 개발하게 됐다”고 설명했다. 박 대표는 직접 사고를 겪으며 솔루션의 필요성을 절감했다. 시옷은 제품을 개발하면서 같은 고민을 하는 중소기업 대표들의 목소리를 들었다. “대기업은 내부자 정보 유출 사고를 예방하기위해 정보 유출을 막는 DLP(Data Loss Prevention)나 DRM(Digital Right Management), EDR(Endpoint Detection and Response) 등의 보안 솔루션을 도입하여 운영하고 있습니다. 하지만, 여전히 사고는 끊이지 않습니다.” 박 대표는 중소기업은 보안조직이나 인력 부족과 높은 비용 등의 문제로 내부자 정보 유출 대책 마련에 엄두를 내지 못하고 있다고 설명했다. 그는 “기존 보안솔루션의 문제점을 보완하고 저비용으로 강력한 보안 체계를 구축할 수 있는 방법으로 위즐을 내놨다”고 말했다. 위즐은 기존의 보안솔루션이 제공하는 정보 유출 차단이나 방어의 방식과는 달리, 유출로 발전할 수 있는 모든 정보들의 이동을 기록하고 증거를 수집해 내부자 정보 유출을 감지하는 DLD(Data Leakage Detection)솔루션이다. 중소기업이 큰 비용을 들이지 않고도 사용가능하도록 SaaS 기반의 비용 효율적인 서비스도 제공한다. 기업 내부에 전문적인 보안 인력이나 대규모 인프라 없이도 손쉽게 도입할 수 있다. 박 대표는 “기존 솔루션들이 내부자의 정보 전송 및 접근을 차단하는 통제 방식에 중점을 두고 있다”면서 “위즐은 사용자가 정보 자원을 자유롭게 사용할 수 있도록 허용하면서도, 정보 이동에 대한 강력한 기록과 증적을 남긴다”고 말했다. 내부의 데이터 이동에 대한 가시성을 확보한다. 사후 문제발생시 강력한 법적 대응을 돕고 기업이 마음놓고 정보 활용을 할 수 있게 한다. 박 대표는 “DLD는 DLP와 상호 보완적으로 사용할 수 있다”면서 “업무 생산성에 영향을 주지 않으면서 보안을 확보하는 대응책”이라고 설명했다. 시옷은 2015년 설립된 보안 전문기업이다. 그동안 임베디드 보안 소프트웨어 기술 뿐만 아니라 국내 최고의 저전력, 초경량 암호기술과 하드웨어 제작역량을 기반으로 V2X 보안, Secure OTA, FMS 단말기, PnC 충전보안, IoT 보안등 모빌리티 보안을 선도해왔다. 이번 신개념 내부자 정보유출 감지 솔루션 '위즐' 발표를 시작으로 본격적으로 일반 IT 정보보안 시장에 진출하며, 종합 보안 전문 회사로의 변신을 꾀하고 있다.

2024.11.21 11:00김인순

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

ZDNet 검색 페이지

'개인 정보 보호'통합검색 결과 입니다. (234건)