• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (282건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

쿠팡 6300억 역대급 과징금, 보안 전문가들 평가는?

3000만명 이상의 개인정보 유출 사고가 발생한 쿠팡에 개인정보보호위원회(개인정보위)가 6300억원에 달하는 과징금을 부과했다. 이는 SK텔레콤 유출 사고로 지난해 8월 부과받은 과징금(1348억원)의 4배를 웃도는 수치다. 개인정보위는 보안의 기본 중 기본인 인증키 관리를 소홀히 했다는 점 등을 이유로 과징금을 엄중하게 선정했다는 입장인데, 취재에 응한 보안 전문가들은 적정 수준으로 판단했다. 또 "업계 전반에 경종을 울릴 만한 사건"으로 평가했다. "개인정보보호 노력 지속 감경 요소 참작...국민 일상 밀접한 플랫폼이어서 엄중 처분" 개인정보위는 지난 10일 제11회 전체회의를 열고 개인정보보 법규를 위반한 쿠팡에 총 6246억8100만원 과징금과 1680만원 과태료를 부과했다. 개인정보위가 부과한 과징금 중 역대 최대치다. 개인정보위가 쿠팡에 매긴 과징금을 살펴보면 개인정보 유출 사고로 인해 부과된 과징금이 4235억7500만원이다. 이용자들의 타사 온라인 활동 기록을 무단 수집한 점과 관련해서는 2011억600만원의 과징금이 부과돼 총 과징금이 산정됐다. 이 외 임직원 건강 관련 민감정보 이용에 대한 과징금은 2800만원이 부과됐다. 또한 쿠팡풀필먼트서비스(CFS)에도 총 2억4800만원 과징금을 부과했다. 개인정보위는 개인정보 유출 사고 발생 시 안전조치 의무 위반, 개인정보보호법 위반 사항 등이 확인될 경우 사고 직전 3개년도 매출의 최대 3%까지 과징금을 부과할 수 있다. 금융감독원 전자공시시스템에 따르면 쿠팡 한국 법인의 지난 3년간 연결기준 평균 매출액은 약 32조원이다. 이 금액에 3%를 적용해 최대 과징금을 매기면 9600억원, 즉 1조원에 육박하는 과징금 부과가 가능하다. 다만 과징금 산정 과정을 세부적으로 살펴보면 매출액의 3%까지 부과되는 경우는 거의 없다. 유출 사고와 직결되는 매출액만을 기준으로 과징금을 산정하고, 중대성 판단과 더불어 개인정보보호 노력, 피해 회복 노력 등을 감안해 과징금을 가중 혹은 감경하는 절차를 밟기 때문이다. 최대 매출액 10%에 달하는 과징금을 부과할 수 있다는 개인정보보호법 개정안이 오는 9월 시행되는 만큼 이번 쿠팡 과징금 부과에는 이같은 징벌적 과징금이 부과되지는 않았다. 개인정보위에 따르면 쿠팡은 사고가 발생한 쿠팡 이커머스 서비스 매출만을 기준으로 과징금이 정해졌다. 쿠팡이츠, 쿠팡플레이 등 이번 유출 사고와 관련이 없는 독립적인 매출액은 과징금이 부과되는 매출액 기준에서 제외된 것이다. 다만 연간 매출액 약 30조원을 상회하는 대규모 개인정보처리자로서, 인증 시스템 및 인증키 관리를 소홀히 한 행위 및 다수의 이상행위를 탐지하지 못했다는 점을 중대성 판단에 고려했다는 것이 개인정보위의 설명이다. 정보보호 관리체계 및 개인정보보호 관리체계(ISMS-P) 인증의 취득·유지, 민관협력 자율규제 규약 이행 등 개인정보보호 노력을 지속한 점도 감경 요소로 참작됐다. 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 보상 절차도 감경 요소로 작용했다. 개인정보위는 11일 제11회 전체회의 브리핑에서 "위반 기간 및 최근 3년 내 동종행위로 과징금이 부과됐는지 여부와 조사 방해·협조 여부 등 요소를 고려해 최종 과징금을 산정했다"며 "1억2000만개의 주소들이 관리되고 있는 국민의 일상생활과 밀접한 온라인 플랫폼이기 때문에 엄중하게 처분을 했다. 또 보호법에 정하는 법과 원칙의 테두리에 따라서 국내외 사업자 차별 없이 처분을 했다"고 밝혔다. "상징적 과징금…보안 중요성 인지시켰을 것" vs "법 집행 형평성 의문" 보안업계에서는 이번에 쿠팡에 부과된 과징금을 두고 '적정' 수준이라는 의견이 지배적이다. 최대 수위의 과징금이 부과됐으며, 이를 계기로 유출사고에 대한 경각심을 끌어올리는 계기가 될 것이라는 예상이다. 이용준 극동대 해킹보안학과 교수는 "총 과징금 6300억원의 과징금 중 유출사고로 인한 과징금이 4000억원이 넘는데, 3000만명의 데이터가 유출된 점으로 보아 1인당 1만원이 넘는 수준의 과징금이 부여된 것으로 보인다"며 "부과할 수 있는 범위 내에서 최대 규모로 과징금을 부과한 것으로 보이는데, 이를 통해 이커머스, 온라인 쇼핑 업계 전반에 경종을 울릴 만한 사건으로 기록될 전망"이라고 밝혔다. 이 교수는 "과거에는 보안에 대한 투자가 ISMS-P 등 법적 기준에만 맞춰서 형식적으로 투자가 이뤄졌는데, 쿠팡 사태를 다른 기업들이 보고 자발적으로 법에서 요구하는 수준보다 보안 투자를 확대해야 한다는 경각심을 가졌을 것"이라며 "충분히 의미 있고 보안에 대한 중요성을 인지시키는 과징금"이라고 평가했다. 김선희 가천대 스마트보안학과 초빙교수도 "인증키 관리, 내부자 관리는 온전히 기업 책임인데, 6300억원에 달하는 과징금은 개인정보위가 최대 수준으로 부과한 것으로 보인다"며 "쿠팡이 과징금에 대해 향후 어떻게 대응할지는 지켜봐야겠지만, 개인정보위의 엄정한 대응을 확인할 수 있는 대목"이라고 말했다. 김승주 고려대 정보보호대학원 교수는 자신의 SNS를 통해 "쿠팡은 키 관리 및 접근 통제에 있어 기본적인 수칙도 지키지 않았다. 조사에 협조적이기는 커녕 언론 플레이를 통해 방해에 가까운 행동을 했다"면서 "유출됐을 것으로 의심되는 정보에 구매이력 등의 민감정보가 포함돼 있으므로 역대 최고 수준의 과징금 부과 조치가 있어야 한다"고 강조했다. 반대로 이번 쿠팡에 대한 개인정보위 제재 수위가 과하고, 법 집행 형평성에 의문이 제기될 수 있는 판단으로 보인다는 학계 의견도 있었다. 서용구 숙명여대 경영학부 교수는 "개인정보 유출에 대한 책임은 엄정하게 물어야 한다"면서도 "다만 제재 수위는 기업 규모 자체보다 해당 정보의 민감성, 실제 피해 수준, 사고 이후의 대응과 피해 확산 방지 노력 등을 종합적으로 고려해 결정할 필요가 있다. 특히 이번 처분이 향후 산업 전반의 기준으로 작용할 수 있다는 점에서 더욱 신중한 접근이 요구된다"고 밝혔다. 이은희 인하대 소비자학과 명예교수는 "규제 목적은 처벌 자체가 아니라 공정하고 일관된 기준을 통해 기업의 책임 있는 행동을 유도하는 데 있다"며 "위반의 성격과 실제 피해가 유사한 사안들 사이에서 제재 수준의 편차가 지나치게 크다면, 법 집행의 형평성에 대한 의문이 제기될 수밖에 없다"고 우려했다. 김대종 세종대 경영학부 교수는 "보안 관리 소홀에 대한 책임은 당연히 져야 하지만 기업이 얻은 부당이득이나 실제 피해와 관계없이 매출 규모에 비례해 천문학적인 과징금을 부과하는 방식이 과연 바람직한지는 따져볼 필요가 있다"면서 "기업 입장에서는 성장할수록 규제 리스크가 기하급수적으로 커지는 구조로 받아들일 수 있고, 이는 결국 투자와 혁신을 위축시키는 잘못된 신호가 될 수 있다“고 말했다.

2026.06.11 16:36김기찬 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

[속보] 개보위 "쿠팡 고발할 것...조사 어렵게 한 사실 확인"

개인정보보호위원회가 지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡에 대해 조사를 어렵게 한 사실이 확인돼 고발한다고 11일 밝혔다. 쿠팡이 이번 개보위의 결정에 불복해 소송을 제기할 경우 적극적으로 대응한다는 입장이다.

2026.06.11 11:26박서린 기자

개인정보위, 쿠팡 6247억 '철퇴'…작년 과징금 총액 4배

쿠팡이 6247억원 규모의 역대 최대 규모 과징금 철퇴를 맞았다. 지난해 개인정보보위원회(개인정보위)가 부과한 전체 과징금 총합보다 높다. 개인정보위는 지난 10일 제11회 전체회의를 열고, 개인정보보호 법규를 위한판 쿠팡에 총 6246억8100만원의 과징금 및 1680만원의 과태료 부과와 함께 시정명령, 공표 및 공표 명령 등을 의결했다고 11일 밝혔다. 이는 지난해 개인정보위가 부과한 한 해 과징금 총액(1677억원)의 4배 수준에 달하는 금액이다. 개인정보위가 부과한 역대 최대 과징금이다. 이와 별개로 개인정보보호 법규 위반이 확인된 쿠팡풀필먼트서비스 유한회사(CFS)에 대해서도 총 2억4800만원의 과징금 부과를 의결했다. 유사사고 재발 방지를 위해 인증체계 전반에 대한 키 관리·통제 체계 정비 및 접근통제 조치 등 안전조치를 강화하고, 유출된 배송지에 포함된 '회원이 아닌 정보주체' 대상 유출통지 실시, 파기 정책 및 내부 거버넌스 체계 정비 등을 시정 명령했다. 쿠팡이 운영 중인 홈페이지에 위와 같이 처분받은 사실을 공표하도록 명령했고, 해당 사실을 개인정보위 홈페이지에도 공표할 예정이다. 개인정보위는 쿠팡에 탈퇴회원의 개인정보가 목적 범위 내에서 최소한으로 보관‧관리되도록 하고, 개인정보 처리방침을 실제 개인정보 처리 방식에 부합하도록 적시에 현행화 및 공개할 수 있도록 내부 체계를 개선할 것을 권고했다. 앞서 개인정보위는 지난해 11월20일 쿠팡의 유출신고를 접수하고 이튿날부터 개인정보 유출 조사에 착수했다. 이후 개인정보위는 국회 청문회, 언론 보도 및 타 부처 등으로부터 납치광고, 취업 제한 목록 등과 관련된 쿠팡 및 CFS의 개인정보 침해 소지가 다수 제기됨에 따라 올해 1월7일 추가적인 조사를 추진했다. 개인정보위는 쿠팡 서비스가 국민 대다수가 일상적으로 이용하는 생활 인프라 성격의 플랫폼으로, 개인정보 유출 및 침해사고 발생 시 대국민 영향도가 큰 점 등을 고려해 한국인터넷진흥원(KISA)과 함께 집중조사 TF를 구성했다. TF는 사실관계, 개인정보 보호 법규 위반 여부 등을 '법과 원칙에 따라 책임에 상응하는 처분 부과' 원칙 아래 중점적으로 확인했다. 3322만 명 정보 유출…'CPO 독립성 방해'에 조사 방해까지 TF 조사 결과 해커는 쿠팡이 제공하는 다수 서비스 페이지에 접근해 총 3322만2472명의 회원 개인정보(계정 기준)와 최소 433만8368명(휴대전화번호 기준)의 '회원이 아닌 정보주체'의 개인정보를 유출한 것으로 확인됐다. 회원정보 수정 페이지에서 3305만7012명의 회원 개인정보(이름, 이메일)가 유출된 것으로 확인됐다. 배송지 관리 페이지에서는 최소 2237만5359명의 회원이 등록한 배송지 정보(이름, 전화번호, 주소, 공동현관 비밀번호(비식별화))가 6398만6351건 유출됐다. 아울러 회원이 등록한 배송지 정보에는 회원 본인 외에도 가족, 친구 등 제3자의 이름, 전화번호, 주소 등이 다수 포함돼 있었고, 회원이 아닌 정보 주체는 최소 433만8368명에 달한다는 것이 TF의 조사 결과다. 주문 목록 페이지에서는 회원 5만8349명의 주문내역(주문일, 상품명, 수량, 가격) 27만2470건이 유출된 것으로 확인됐다. 이와 관련 개인정보위는 쿠팡이 기본적인 안전관리 체계 미비 및 관리 소홀로 이번 사태가 발생한 것으로 판단했다. 조사 과정에서 확인된 주요 관련 법령 위반 사항은 ▲안전조치 의무 위반 ▲개인정보 유출통지 의무 위반 ▲개인정보보호책임자(CPO)의 독립적 업무 수행 방해 ▲개인정보 파기 의무 위반 ▲자료 폐기 등 조사 방해 등이다. 동의 없는 '납치 광고'로 1100만 명 온라인 활동기록 무단 수집 쿠팡이 판매하는 상품을 광고 파트너의 매체를 통해 홍보하도록 하는 제휴 마케팅 프로그램인 '쿠팡 파트너스'를 운영하고 있다. 개인정보위 조사 결과에 따르면 쿠팡은 2024년 12월23일부터 올해 2월 4일까지 1564만5338개의 웹페이지(URL) 또는 앱을 방문·사용한 쿠팡 이용자 총 1117만613명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것으로 확인됐다. 쿠팡이 수집한 타사 온라인 활동기록은 기기 식별자 및 회원번호와 함께 광고 DB에 저장되어 있어 그 자체로도 개인 식별이 가능한 개인정보에 해당한다. 이에 민감정보의 추론 가능성도 있어 정보주체의 권리 침해 위험 가능성이 크다. 개인정보위는 타사 웹·앱에 맞춤형 광고를 게재하거나 온라인 활동기록을 수집‧저장하기 위해서는 이용자에게 명확히 알리고 동의를 받는 등 개인정보 처리에 관한 결정권을 충분히 행사할 수 있도록 해야 하는데 이를 명확히 알리지 않았다는 점도 지적했다. 아울러 자신이 보유하거나 운영하는 온라인 매체에서 광고를 클릭하지 않아도 쿠팡 웹이나 앱으로 강제로 전환되도록 하는 '부정 광고(납치 광고)'를 개제해 용자가 원치 않았음에도 쿠팡 웹·앱에 접속하도록 함에 따라 관련 온라인 활동기록이 쿠팡에 수집되도록 했다. 또 개인정보위 조사 결과 쿠팡은 스스로 정한 정책상의 계정 해지 기준에 해당함에도 일부 광고 파트너에 대해 계정 해지 등 불이익을 적용하지 않고, 오히려 추가 수수료율을 적용하는 등 적절히 제재하지 않은 사실이 드러났다. CFS와 관련해서는 경찰청 출입기자 개인정보 수집·이용 문제가 불거졌다. 개인정보위 조사 결과에 따르면 CFS는 2023년 9월부터 2024년 2월까지 물류 센터에 근무한 이력이 없음에도 경찰청 출입 기자 71명을 '허위사실유포' 사유로 취업제한 목록에 등록하였고, 등록 과정에서 별도로 해당 정보주체의 동의를 받거나, 등록 사실을 알린 바는 없었다. 뿐만 아니라 소송 과정에서 건강상 쟁점을 반증하기 위한 목적으로 임직원 80명의 체중 수치 분석 자료 등을 법원에 제출한 것과 관련, 별도 동의나 법령상 근거 없이 민감정보를 처리한 행위로 판단해 과징금을 부과했다. 개인정보위 "유출사고 엄격한 법적 책임 명확히했다" 평가 개인정보위는 이번 조사 및 처분을 통해 국내 소비자의 소중한 개인정보를 다루는 기업이라면 국·내외 기업을 막론하고 동일한 기준과 엄격한 법적 책임이 적용되어야 한다는 원칙을 다시 한번 명확히했다고 평가했다. 또한 대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다는 점을 분명히 했다고 봤다. 송경희 개인정보위 위원장은 "이번 처분이 국민 생활과 밀접한 온라인 플랫폼 전반의 보안 투자 확대와 내부 통제 강화를 유도하는 계기가 되기를 바란다"며 "개인정보위도 플랫폼 내에서 국민의 개인정보가 안전하게 이용될 수 있는 환경을 마련하기 위해 더욱 노력하겠다"라고 밝혔다.

2026.06.11 11:00김기찬 기자

[법과 상식 사이] 스마트 글래스와 동의 없는 개인정보

'타인 안경 속에 들어간 나' 옆 테이블에 앉은 안경 쓴 사람이 내 쪽을 보는 것 같다. 나를 보는 것이 아니라 주변을 살펴보는 중일 수도 있고, 일행과 대화 중일 수도 있다. 그래서 대개는 무심히 넘긴다. 그러나 그 안경에 카메라와 마이크, 위치 센서, AI 분석 기능이 들어 있다면 이야기는 달라진다. 나는 동의한 적이 없다. 앱을 설치한 적도 없고, 약관을 읽은 적도 없고, 카메라 접근 권한을 허용한 적도 없다. 나는 그 기기를 이용하지도 않지만, 그 사람의 시야 속에서 내 얼굴과 목소리, 위치와 행동이 누군가의 AI 기기 속 데이터가 될 수 있다. 스마트 글래스가 일상화되는 시대의 개인정보 문제는 여기서 시작된다. 과거 구글 글래스가 등장했을 때 사람들이 불편함을 느꼈던 이유도 비슷했다. 내가 지금 촬영되고 있는지, 혹시 내 얼굴도 저장되는지, 내가 분석되는 건 아닌지에 대한 불안이 있었다. 최근 다시 부각하고 있는 AI 스마트 글래스는 단순한 웨어러블 기기에 머물지 않는다. 카메라와 마이크, AI 기능이 결합되면서 사용자가 보고 듣는 주변 환경을 촬영하고 해석하는 장치로 발전하고 있다. 지금은 기능과 활용 범위에 제한이 있지만 기술의 방향은 분명하다. 사람의 시야와 일상 공간이 데이터 처리의 출발점이 되고 있다. 주변인에게는 선택의 여지가 없다 스마트 글래스의 개인정보 문제는 기기를 착용한 이용자 본인보다 그 기기를 사용하지 않는 주변 사람들에게서 더 뚜렷하게 드러난다. 착용자는 기기를 구매하고 약관에 동의하며 앱 권한을 설정할 수 있지만, 그 옆을 지나가는 사람에게는 그런 선택의 기회가 없다. 그동안 스마트폰에서는 개인정보 보호가 주로 내 기기와 내 앱을 관리하는 문제였다. 그러나 스마트 글래스는 타인의 기기에 의해 내가 데이터 처리의 일부가 될 수 있다는 더 어려운 문제를 드러낸다. 스마트 글래스는 단순한 촬영 장치가 아니다. 여기서는 기록이 바로 분석이 되고, 분석은 곧바로 이용자에게 제공되는 정보가 된다. 주변 사람의 얼굴, 목소리, 위치, 행동이 AI와 결합되는 순간 그것들은 단순한 배경이 아니라 특정인을 식별하고 추론하는 단서가 될 수 있다. 이 분석이 반드시 글래스 안에서만 이뤄지는 것도 아니다. 실시간 인식과 정보 제공을 위해 데이터는 스마트폰, 통신망, 엣지 서버, 클라우드 AI 시스템 사이를 오가며 처리될 수 있다. 결국 스마트 글래스의 개인정보 문제는 기기 하나에 그치지 않고 기기와 통신 인프라가 결합된 환경에서 데이터가 어떻게 생성되고 처리되는가의 문제까지 포함하게 된다. 내 위치는 많은 것을 드러낸다 스마트 글래스가 일상 공간을 인식하고 분석하게 되면 위치정보의 의미도 달라진다. 위치정보는 단순한 GPS 좌표가 아니다. 반복되는 이동 경로와 체류 장소는 생활 반경, 관심사, 인간관계까지 드러날 수 있다. 여기에 스마트 글래스의 시선 방향과 주변 공간 정보가 결합되면 문제는 더 복잡해진다. 이제 위치정보는 어디에 있었는가를 넘어 무엇을 보았는가, 누구와 함께 있었는가, 무엇을 할 가능성이 있는가를 추론하는 단서가 된다. 개인정보보호법의 관점에서도 쟁점은 복합적이다. 얼굴과 음성은 개인을 식별할 수 있는 정보가 될 수 있고, 시선 방향과 체류 시간은 관심사와 성향을 추론하는 단서가 될 수 있다. 반복 방문 장소와 이동 경로는 위치정보와 결합해 생활패턴과 사회적 관계를 드러낼 수 있으며, AI가 결합되면 이 정보들은 더 민감한 의미를 갖게 된다. 나아가 해외 클라우드나 외부 AI 연산 시스템이 개입하면 데이터가 어느 국가에서 처리되고 누구에게 위탁되는지의 쟁점도 함께 발생한다. 결국 스마트 글래스가 보여주는 개인정보 쟁점은 하나의 정보 항목에 머물지 않는다. 얼굴, 목소리, 위치, 시선, 체류 시간이 결합되면 한 사람의 생활을 읽어내는 단서가 된다. 침해 역시 명단 유출이나 앱 권한 남용처럼 눈에 보이는 사건으로만 나타나지 않는다. 누군가의 안경 속에 반복적으로 포착되고 그 정보가 분석되어 나의 이동, 관심사, 관계가 조용히 추론되는 방식으로도 나타날 수 있다. 이제는 가져간 정보보다 그 정보로 무엇을 알아낼 수 있는지가 중요해 졌다. 스마트 글래스의 개인정보 문제는 단순히 무엇을 촬영했는가에 그치지 않는다. 무엇을 인식하고, 무엇을 결합하며, 무엇을 추론할 수 있는가의 문제가 되어가고 있다. 착용자의 편의와 혁신만으로 타인의 일상이 데이터화되는 것을 당연시할 수는 없다. 이제는 기기의 설계와 데이터 처리 과정에서부터 상품화 전 개인정보 영향평가를 통한 안전성 확보, 수집 즉시 얼굴, 음성 등의 익명화 처리 등 주변인의 권리가 어떻게 보호될 수 있는지, 이를 사업자의 자율에 맡겨둘 것인지 법과 규제가 직접 다뤄야 할 것인지 명확히 해야 할 시점이다.

2026.06.10 17:03안정민 컬럼니스트

"개인정보 전주기 보호"...개보위, 기술R&D 로드맵 발표

개인정보보호위원회가 개인정보 전주기 보호체계를 담은 기술 연구개발 로드맵을 9일 내놨다. 기존 개인정보 보호·활용 기술 R&D 로드맵('22~'26)과 개인정보 보호·활용 기술 표준화 로드맵('23~'27)을 통합했다. 특히 개인정보 전주기 보호체계와 관련한 11대 핵심기술로 ▲AI 모델 안전성 평가 ▲에이전트‧도구‧로봇 실행 보안 ▲피지컬 AI 실시간 프라이버시 제어 ▲AI 기반 비정형데이터 비식별화(영상, 텍스트, 음성) 등을 선정했다. 개인정보 전문인력 양성도 로드맵에 처음으로 담았다. 개보위는 인공지능·데이터 중심 사회에서 개인정보 보호와 안전한 활용을 지원하고, 인공지능 시대에 부합하는 신뢰 환경을 조성하기 위해 '개인정보 전주기 보호·활용 기술 R&D 및 표준화 로드맵(2026~2030)'을 수립해 공개 했다고 9일 밝혔다. 로드맵은 개인정보위 홈페이지(정책·법령>기업정책)의 개인정보 포털(자료>정책자료)'에서 내려받을 수 있다. 기존에는 개인정보 보호·활용 기술 R&D 로드맵('22~'26)과, 개인정보 보호·활용 기술 표준화 로드맵('23~'27)을 따로 마련, 운영했다. 이번에 이를 통합했다. 개인정보 기술 연구개발(R&D)과 표준화 간 연속성을 높이고 인공지능 시대의 개인정보 분야 기술 변화에 선제적으로 대응하기 위해서다. 특히, 최근 에이전틱·피지컬 인공지능(AI) 등 신기술 확산으로 개인정보 처리 환경이 급변하면서 개인정보 유·노출, 인공지능 학습데이터의 노출·재식별 등에 대한 우려도 증가하고 있어, 현 기술 발전상황을 반영해 개인정보의 생성·수집부터 파기까지 생애 전주기별 연구가 필요한 보호·활용 기술과 표준화 대상을 재정비했다. 또 국내외 최신 기술 및 표준화 동향 등을 고려해 개인정보 전주기 보호·활용 기술 분류체계를 정의했다. 특히 ▲개인정보 주권보장 ▲유·노출 위험경감 ▲신뢰기반 안전활용 ▲인공지능(AI) 대응 기술개발 등 4대 분야 11대 핵심기술을 선정했다. 11대 핵심기술 내에는 인공지능(AI) 모델 학습과 추론 과정에서 발생할 수 있는 개인정보 유·노출 위험 등 안전성 평가, 에이전틱·피지컬 인공지능(AI) 환경에서 개인정보 오·남용을 방지하기 위한 기술 등 인공지능 환경에 적시 대응 가능한 기술 요소들을 새로 반영했다. 또한, 개인정보보호 강화 기술(PET)과 인공지능이 융합된 AI-PET 기술, 비정형데이터 등의 비식별화 기술 연구 등을 통해 다양한 신기술이 등장하는 환경 속에서도 개인정보 보호와 안전한 활용의 균형을 갖춘 실용적이고 효능감 있는 기술 연구개발(R&D) 및 표준화를 추진해 나갈 계획이다. PET(Privacy Enhancing Technology)는 가명·익명처리 기술, 합성데이터, 동형암호 등 다양한 개인정보 보호 강화 기술을 통칭한다. 아울러, 개인정보 분야에 특화된 전문가를 양성하기 위한 향후 10년간의 인력양성 방향을 신규로 마련했다. '개인정보 보호·활용, 유출사고 예방·대응 등'의 역량을 갖춘 전문 인재를 확보하기 위해 단계적으로 추진할 예정이다. 로드맵 내 '개인정보 분야 전문인력 양성 로드맵('26~'35)'을 '별첨'으로 구성했다. 송경희 개인정보위 위원장은 “인공지능 기술 발전과 함께 새로운 프라이버시 위험이 증가하고 있는 만큼, 이를 사전에 예방하기 위한 기술 연구개발 중요성이 더욱 커지고 있다”면서 “개정된 로드맵을 기반으로 현장 수요를 반영한 상용화 가능한 개인정보 보호 및 활용 기술을 개발하고, 이를 국내외 표준화, 전문가 양성과 유기적으로 연계해 인공지능 시대에 필요한 개인정보 보호·활용 기술 생태계를 구축해 나가겠다”고 밝혔다.

2026.06.09 19:58방은주 기자

개보위, 10일 쿠팡 제재안 심의…역대 최대 과징금 나올까

지난해 11월 대규모 개인정보 유출 사건이 발생한 쿠팡에 대한 과징금 수위가 오는 10일 결정된다. 역대 최대 수준 과징금이 현실화될지 관심이 쏠린다. 개인정보보호위원회는 오는 10일 전체 회의를 열고 쿠팡의 제재안을 심의할 예정이다. 앞서 과학기술정보통신부 민관합동조사단은 지난 2월 쿠팡 유출 사고 조사 결과를 발표한 바 있다. 이때 유출된 이용자 성명, 이메일 주소를 포함한 개인정보는 3367만3817건 수준이다. 개보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전통지서를 발송했다. 이후 쿠팡은 의견 제출 기한 연장을 요청한 후 의견서를 제출했고 개보위는 이를 검토해온 것으로 알려졌다. 이번 전체회의에서 개보위는 쿠팡의 개인정보보호법 위반 여부와 과징금 부과 등 제재 수위를 논의한다. 구체적인 과징금 액수와 처분 내용을 위원들의 심의를 거쳐 최종 확정될 예정이다. 업계에서는 유출 규모와 대응 과정 등을 고려하면 '역대급' 과징금이 부과될 수 있다고 보고 있다. 현행법에서는 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있도록 규정하고 있는데, 지난해 쿠팡의 매출액은 345억 달러(약 52조 1813억원)으로 부과 가능한 최대 과징금은 1조5000억원대다. 지금까지는 지난해 발생한 SK텔레콤의 유심 정보 유출 사고에 역대 최대 과징금이 부과됐다. 당시 SK텔레콤을 상대로 부과된 과징금 규모는 1348억원 가량이다. 다만, 쿠팡이 행정소송을 통해 불복할 가능성도 배제할 수 없다. SK텔레콤은 올해 1월 과징금 관련 행정 소송을 제기한 바 있다.

2026.06.09 15:06박서린 기자

'몬길'부터 '스페셜포스'까지…언리얼 엔진5가 보여준 장르 확장성

2026년 상반기 글로벌 게임 시장에서 언리얼 엔진 5(이하 UE5) 기반 신작들이 잇따라 출시된 가운데, 장르 및 플랫폼 한계를 허무는 확장성이 주목받고 있다. UE5는 에픽게임즈가 개발한 리얼타임 3D 창작 툴이자 그래픽 엔진이다. 이번 상반기 신작들은 수집형 RPG부터 오픈월드 액션, 정통 FPS까지 장르를 달리하면서도 동일한 엔진 위에서 각기 다른 플레이 경험을 구현했다는 점이 특징이다. 아울러 단순 그래픽 구현 도구를 넘어, PC·콘솔·모바일을 아우르는 멀티플랫폼 개발의 공통 기반으로 자리 잡는 흐름이다. 수집형 RPG '몬길: 스타 다이브' 넷마블몬스터가 개발한 '몬길: 스타 다이브'는 지난 4월15일 모바일과 PC 플랫폼으로 정식 출시됐다. 이 작품은 서브컬처 장르 특유의 감성적인 캐릭터 매력 위에 몬스터를 직접 수집하고 육성하는 재미, 그리고 실시간 액션을 감각적으로 결합한 수집형 액션 RPG다. 게임은 플레이어가 구성한 몬스터 조합과 파티 성격에 따라 실시간 전투 흐름과 대응 전략이 완전히 달라지는 구조를 핵심 메커니즘으로 삼았다. 짧은 플레이 타임 안에서도 캐릭터 성장의 보상이 축적되도록 설계해 유저에게 반복 플레이 성취감을 직관적으로 전달한다. 여기에 UE5 기반의 고퀄리티 시네마틱 컷씬 연출과 역동적인 전투 표현이 더해지면서 완성도를 높였다. 유저가 공들여 완성한 수집과 성장의 결과물이 인게임 연출을 통해 시각적으로 더욱 선명하게 체감되도록 뒷받침하며 웰메이드 성장형 플레이를 완성했다는 평가다. 오픈월드 IP 재현 '일곱 개의 대죄: 오리진' 넷마블 F&C가 선보인 '일곱 개의 대죄: 오리진'은 올해 3월17일 모바일, PC, 플레이스테이션 5(PS5) 플랫폼으로 이용자들을 찾았다. 글로벌 인기 애니메이션 IP의 방대한 세계관을 높은 자유도의 오픈월드 액션 RPG 포맷으로 재해석해 개발 단계부터 큰 기대를 모은 대형 프로젝트다. 원작을 통해 게이머들에게 친숙한 영웅들과 그들의 독자적인 서사를 고스란히 계승하면서도, 광활한 브리타니아 대륙을 자유롭게 탐험하는 서사 중심의 어드벤처 요소를 전면에 내세웠다. 오픈월드 전역에 배치된 퍼즐 요소와 탐험, 긴장감 넘치는 전투가 유기적으로 연결돼 서사 몰입감을 높였다. 특히 UE5의 물리 시뮬레이션 기술과 그래픽 표현력이 효과적으로 활용됐다. 원작 정체성이라 할 수 있는 캐릭터 디자인과 판타지 특유의 공감각적인 분위기를 인게임 3D 연출로 재현하며 오픈월드로서의 완성도를 증명했다. 어반 오픈월드 '이환' 핫타 스튜디오가 개발한 '이환'은 지난 4월29일 모바일, PC, PS5 플랫폼으로 글로벌 시장에 출격했다. 현대 도시의 세련된 일상성과 기이한 초자연 현상이 공존하는 가상 도시인 헤테로 시티를 무대로 삼은 초자연 어반 오픈월드 RPG다. 플레이어는 도시에서 활동하는 최초의 무면허 이상 헌터가 돼 민간 의뢰를 해결하고, 동료들과 함께 도시 곳곳에 숨겨진 수수께끼를 파헤쳐 나가게 된다. 단순한 전투와 탐험을 넘어, 생활형 콘텐츠와 도시 안에서의 다채로운 상호작용을 플레이 경험 전반에 촘촘하게 녹여낸 점이 차별화 요소다. UE5로 세밀하게 조형된 헤테로 시티는 초현실적 요소와 현대적인 도시 미학이 결합돼 강렬한 공간감을 선사한다. 광활하고 생동감 넘치는 어반 오픈월드의 매력을 시각적·기술적으로 설득력 있게 전달하며 서브컬처 유저 취향을 정조준했다. 드라마 IP 기반 액션 RPG '왕좌의 게임: 킹스로드' 넷마블네오가 개발한 '왕좌의 게임: 킹스로드'는 지난달 14일 모바일과 PC 플랫폼으로 출시돼 원작 팬의 이목을 모았다. 전 세계적인 흥행을 기록한 HBO의 명작 드라마 IP를 기반으로, 가혹하고 황량한 웨스테로스 대륙을 사실적으로 묘사한 정통 액션 RPG다. 이 작품은 정해진 플롯을 수동적으로 따라가는 기존 IP 게임의 한계에서 벗어났다. 이용자는 직접 세계관 속 가문의 일원이 되어 황량한 북부의 끝없는 눈밭부터 정치적 음모가 가득한 도심까지 자유롭게 탐색하고 치열한 전투를 치르게 된다. 특히 UE5의 정교한 빛 처리와 섬세한 상호작용 기술은 원작 특유의 무겁고 웅장한 분위기를 게임 속 공간에 고스란히 녹여냈다. 이를 통해 웨스테로스 대륙을 실제로 걷고 있는 듯한 생생한 몰입감을 선사한다. 클래식 FPS 리마스터 '스페셜포스 리마스터' 드래곤플라이의 '스페셜포스 리마스터'는 지난 3월25일 PC 플랫폼으로 출시되며 올드 게이머들의 향수를 자극했다. 대한민국 온라인 FPS 시장을 이끌었던 클래식 IP가 현대적인 기술력과 감각을 입고 새롭게 돌아왔다. 이 게임은 원작 고유의 타이트한 교전 전개 방식과 직관적인 5대5 팀 데스매치 구조를 철저하게 계승했다. 특히 유저에게 익숙한 고전 전술 맵들과 특유의 이동 리듬을 정교하게 다듬는 한편, '스페셜포스' 상징과도 같은 변칙적인 대각 이동 기동술과 순간적인 화면 에임 전환을 고스란히 재현했다. 원작의 검증된 조작 감각은 고스란히 이어받으면서도, 인게임 디테일은 UE5 기반의 향상된 해상도 텍스처와 정밀한 타격 물리 효과로 채웠다. 타격감과 총기 사운드, 피격 연출이 한층 또렷해진 덕분에 클래식 슈터 고유의 재미가 현대적인 전장의 긴장감으로 재탄생했다. 업계 관계자는 "상반기에 출시된 UE5 기반 신작들은 장르별로 핵심 플레이 경험을 구현하는 방식을 달리했다"며 "캐릭터 수집·육성의 직관적인 보상 설계부터 오픈월드가 주는 특유의 공간감, 클래식 명작의 조작감 재현까지 동일한 엔진 위에서 저마다의 독창적인 방향성을 증명해 냈다"고 말했다. 이어 "UE5가 급변하는 글로벌 게임 시장에서 장르와 플랫폼 한계를 허무는 핵심 기반 기술로 자리잡고 있다"고 덧붙였다.

2026.06.04 11:24진성우 기자

개보위, 송영아·장유경·서인숙·주문호 사무관 4인 '2회 고래상' 포상

개인정보보호위원회(개인정보위)가 1일 '제2회 개인정보 고래상' 시상식을 개최, 탁월한 성과를 낸 직원 1명과 1개 팀에 총 600만 원의 특별성과 포상금을 수여했다. '개인정보 고래상'은 개인정보보호 분야에서 탁월한 성과를 창출한 개인정보위 공무원에게 특별성과 포상금을 지급하는 제도다. "칭찬은 고래도 춤추게 한다”는 의미를 담아, 개인정보 보호 분야에 기여한 직원들의 성과를 격려하기 위해 '고래상'으로 명명했다. 분기마다 시상한다. 지난 2월말 1회 수상자에 이어 이번에 2회 수상자를 선정했다. 1회 수상자는 징벌 과징금 도입 등 '개인정보 보호법' 개정을 이끌어 낸 직원들을 포상했다. 2회 수상자들은 사전 예방 중심 보호체계 구축 및 인공지능 전환(AX)시대 안전한 데이터 활용 기반을 확대한 공로로 상을 받았다. ■ 사전 예방 중심 개인정보 보호체계 전환 수상자인 사전 예방팀(사전실태점검과 송영아·장유경·서인숙 사무관)은 사전 예방 중심의 개인정보 보호 패러다임 전환을 이끌었다. 이들은 인공지능 전환(AX) 시대 급변하는 개인정보 처리 환경을 아우르는 체계적·종합적 예방대책인 '사전 예방 중심 개인정보 보호 실천 전략'을 수립하는 한편 공공부문과 상조·금융·고객센터·항공·에듀테크 등 국민 생활과 밀접한 분야에 대한 개인정보보호 사전 실태점검을 실시했다. 이를 통해 위험 수준에 따라 개인정보 침해·유출 가능성을 선제적으로 관리하는 예방 중심 보호 체계의 토대를 다졌다고 위원회는 설명했다. ■ 인공지능(AI) 시대 가명정보 활용체계 재설계 또 다른 수상자인 데이터안전정책과 주문호 사무관은 가명정보 제도 운영방식을 새롭게 정비해 가명정보 활용 문턱을 낮췄다. 주 사무관은 인공지능(AI) 기업 50개와 공공기관 1400개를 대상으로 한 실태조사와 실무자·전문가 논의를 토대로 '가명정보 처리 가이드라인'을 위험도 기반으로 전면 개편해 불필요한 서류와 절차를 간소화했다. 또 가명정보 비조치의견서(신청인이 수행하려는 가명정보 처리 행위의 구체적인 내용을 제출하면, 개인정보위가 위법성이 없다고 판단할 경우 “행정조치 대상이 아님”을 통지하는 제도)를 운영, 법적 불확실성을 해소함으로써 가명정보 활용 기반을 넓혔다. 이와함께 주 사무관은 개인정보위 내부 인공지능(AI) 연구모임인 '공공 AX 엔진룸'을 이끌며 위원회의 AI 활용 역량을 높이는 데에도 힘쓰고 있다. 수상자들은 “앞으로도 현장의 어려움을 세심히 살펴 국민이 체감할 수 있는 개인정보 보호 성과를 만들기 위해 최선을 다하겠다”고 말했다. 송경희 개인정보위 위원장은 “국민의 개인정보를 지키기 위해 묵묵히 헌신해 온 직원들의 노력을 개인정보 고래상 수여를 통해 칭찬하고 격려함으로써 우수한 성과를 만들어내는 노력과 열정이 조직 전반에 확산될 수 있도록 하겠다"고 밝혔다.

2026.06.02 16:09방은주 기자

"최대 매출 10% 과징금"...개인정보보호법 시행령 개정안 입법예고

개인정보보호위원회(개인정보위)가 과징금 등 제재 실효성 강화를 위한 '개인정보 보호법 시행령 개정안'을 마련, 이달 1일부터 다음달 13일까지 입법예고한다. 시행은 9월 11일이다. 이번에 개정한 개인정보 보호법('26.3.10. 공포, 9.11. 시행)은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 했다. 또 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경, 사전적 예방투자를 유도하는 근거를 마련했다. 이번 시행령 개정은 과징금 부과 및 감경 등 세부사항을 구체화하고, 부과 과징금 결정 등 기타 사항을 정비하는 내용도 함께 담았다. 특히 고의·중과실로 3년 내 위반행위 반복 및 1천만 명 이상 대규모 피해가 발생하는 등 법 제64조의2제2항 각 호(①고의·중과실+반복 ②고의·중과실+1천만 명↑ 피해 ③시정명령 불이행+유출)의 어느 하나에 해당하는 경우, 위반행위 중대성을 판단한 후 위반행위의 내용 및 정도, 경위 및 피해 규모(1천만 명 이상) 등을 종합적으로 고려해(▲위반행위(고의·중과실, 반복, 시정조치명령 불이행 등)의 내용 및 정도 ▲위반 경위 ▲정보주체의 피해 규모(1천만↑) 가중하는 방식으로 기준금액을 산정하고, 이후 가중과 감경 등을 통해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 절차를 체계화했다. 아울러, 개정 법률에서 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 위임함에 따라 해당 사유를 구체화(▲개인정보 보호를 위한 예산·인력·설비·장치 등의 투자 규모 및 지속성 ▲사업주 또는 대표자, 개인정보 보호책임자의 역할, 조직 및 인력 구성 등 개인정보 보호체계 운영 내용 및 수준 ▲개인정보 안전성 확보 조치 강화를 위한 추가 노력)하고, 과징금 감경의 상한(40%) 및 법률에 따른 감경 제외 대상(고의 또는 중대한 과실로 위반행위를 한 경우는 감경 제외)을 명확히했다. 이와 함께, 부과 과징금 결정 시 위반행위의 정도와 피해규모를 고려해 비례성을 강화할 수 있는 요건 및 영세·중소기업의 경미한 위반행위 시정(기술지원 포함)에 대한 과징금 면제 요건도 정비했다. 개인정보위는 개정안이 법 시행일('26. 9. 11.)에 맞춰 시행할 수 있게 입법예고 기간 동안 이해관계자, 관계부처 등의 의견을 수렴한 후 법제처 심사 등의 절차를 거쳐 신속하게 개정을 완료할 계획이다. 시행령 개정안은 개인정보위 누리집(www.pipc.go.kr) 내 '공지사항' 게시판에서 확인할 수 있으며, 개정안에 대한 의견은 오는 7월 13일까지 국민참여입법센터(http://opinion.lawmaking.go.kr), 전자우편 및 일반우편 등으로 제출할 수 있다.

2026.06.01 17:17방은주 기자

개보위 "보안SW도 PbD 인증"...첫 제품 나올지 주목

개인정보보호위원회가 개인정보 처리 기능이 있는 제품과 솔루션을 대상으로 '2026년 개인정보보호 중심 설계(Privacy by Design, PbD)' 인증에 참여할 제품을 공개 모집한다. PbD는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려, 개인정보 침해를 사전에 예방하는 설계 개념을 말한다. 개인정보위는 가정용 CCTV, 로봇청소기 등 개인정보 처리 기능이 있는 제품들의 안전성을 확보하고 제조사의 책임과 소비자의 선택권을 강화하기 위해 지난 2023년부터 PbD 인증을 시범운영하고 있다. 현재까지 가정용 CCTV 등 총 7개 제품이 인증을 받았다. 올해에는 일상에서 사용되는 IT 제품 뿐 아니라 중소사업자 등이 업무상 사용하는 솔루션(셀러 툴, 고객관리 SW, 보안솔루션 등) 분야까지 확대해 운영한다. '2026년 PbD 인증'에 참여하고자 하는 제품과 솔루션의 제조사와 개발사 등은 오는 22일까지 전자우편(pipcpbd@korea.kr)을 통해 신청서를 제출하면 된다. 구체적인 내용과 서식 등은 개인정보위 누리집(pipc.go.kr)과 개인정보 포털(privacy.go.kr)에 게재된 공고문을 참고하면 된다. 개인정보위는 신청된 제품과 솔루션 등이 PbD 취지와 부합하는지 여부, 취약점 발견 시 개선이 가능한지 여부 등을 고려해 인증 참여 대상을 1차로 6월 말까지 선정한 다음, 이들 제품과 솔루션을 대상으로 평가·시험·취약점 보완조치 등을 거쳐 최종 인증을 부여할 계획이다. 현재 개인정보위에서 시범운영 중인 PbD 인증은 개인정보 보호 분야 전문가의 상담ㆍ컨설팅과 인증수수료 전액(참여제품별 약 1천만 원~2천만 원 소요)을 지원하는 것은 물론, 향후 법정 인증화할 경우에도 인증 효력을 계속 유지할 수 있어 PbD 인증에 참여하는 제조사·개발사 등에게 많은 혜택이 있을 것으로 기대된다. 이상민 개인정보위 개인정보정책국장은 “PbD 인증은 개인정보 처리 기능이 있는 제품과 솔루션이 소비자 신뢰를 확보하고 시장 경쟁력을 강화할 수 있는 좋은 수단이 될 수 있다”면서 “앞으로 PbD 인증 제품에 대한 인센티브 제공 등 다양한 지원책을 마련할 예정으로 관심있는 사업자들의 적극적인 참여를 기대한다"고 밝혔다.

2026.06.01 16:57방은주 기자

개보위, 네이버 'AI Tab' 사전적정성 검토..."소비자 정보 투명공개 해야"

개인정보보호위원회는 네이버가 조만간 출시할 이 회사의 'AI Tab' 서비스에 대해 소비자 맞춤 정보의 항목·주요 내용 등을 투명하게 공개하라고 요구했다. 개인정보 오남용 및 유출 방지를 위한 추가적 안전조치 강구도 함께 요청했다. 또 이용자의 네이버 서비스 이용 내역을 분석하는 과정에서 개인정보보호법(이하 보호법) 상 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 등)가 추론 및 이용되지 않도록 하는 한편 고유식별정보·계좌번호·신용카드정보 등이 인공지능(AI) 에이전트의 답변 내용에 포함되지 않도록 하라고 지시했다. 아울러 개인화된 답변을 원치 않는 이용자를 위해, 제공되는 데이터 활용 거부 옵션 존재와 의미를 알기 쉽게 안내하고, 이용자의 피드백 등을 검토, 실질적인 사후 통제권 보장 방안을 지속적으로 보완하라고 요청했다. 개인정보보호위원회는 지난 27일 제10회 전체회의를 열고, 네이버가 요청한 이 회사의 검색 인공지능(AI) 에이전트 서비스(이하 AI Tab)에 대한 사전적정성 검토 결과, 이 같은 3가지 보완책을 마련하라고 심의 및 의결했다. 사전적정성 검토제는 신청인이 인공지능(AI) 등 신기술 및 신서비스 기획, 개발 단계에서 기존 법해석·집행 선례만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력해 신청 대상 신기술·신서비스 환경에 적합한 법 적용방안을 마련하고, 이를 신청인이 이행하면 사후에 불이익한 처분을 부과하지 않는 제도다. 즉, 기업이 서비스 사전에 법 위반 여부가 없는 지를 개보위에 검토를 요청, 이에 대한 피드백을 자사 서비스에 반영, 출시하는 제도다. 이번에 네이버는 인공지능(AI) 챗봇과의 대화 형태로 개인화된 검색 결과를 제공하는 'AI Tab' 기능을 새로 출시하기에 앞서, 이용자 데이터를 적법하고 안전하게 활용할 방안을 마련하기위해 개보위에 사전적정성 검토를 신청했다. 'AI Tab'은 네이버 검색 화면에 제공하는 검색용 인공지능(AI) 챗봇 서비스다. 검색된 웹페이지 목록을 나열하던 기존 검색과 다르게, 핵심 내용을 요약 및 분석해 1:1 채팅 형태로 제공하는 서비스다. 인공지능(AI)이 답변할 내용을 선별함에 있어 해당 개인의 과거 서비스 이용내역, 성별과 연령대, 관심사 등의 정보를 활용하면 보다 관련성 높은 검색 결과를 제공할 수 있다. 이를 위해 네이버는 이용자의 검색 서비스 이용기록에 더해 블로그·카페 글에 대한 활동기록(게시글 등에 대한 좋아요·공유 등 활동기록으로, 전체공개된 콘텐츠에 한함, 부분공개·비공개 등 일반 공중의 접근·열람이 허용되지 않는 콘텐츠는 수집 범위에서 제외), 쇼핑 이력 등 네이버가 제공하는 관련 서비스의 이용내역 데이터를 개인화된 답변 생성에 활용하고자 했다. 개인정보위는 조만간 'AI Tab' 서비스가 정식 출시되면 개보위가 전한 3가지 협의사항을 네이버가 실제 이행하고 있는지를 충실히 점검할 예정이다. 한편, 개인정보위는 2023년 10월부터 지금까지 해외사업자 2건을 포함해 총 20건의 사전적정성 검토 결과를 의결했다. 최근 AI기술 확산으로 데이터 처리 형태가 복잡해지면서 신기술·서비스 출시 전 보호법상 적법 처리 근거, 적정 안전조치에 대한 불확실성 해소 요청이 더욱 증가하고 있다. 향후 개인정보위는 사전적정성 검토 제도와 최근 정무위를 통과한 보호법 개정안에 따른 인공지능(AI) 특례 제도 등 다양한 혁신 제도를 포괄한 종합적 혁신지원 체계를 정비, 원활한 AI 대전환과 데이터 활용을 적극 지원할 계획이다.

2026.05.31 12:00방은주 기자

개보위, 휴대폰 개통 안면인증 관련 과기정통부에 개선 권고

개인정보보호위원회는 27일 제10회 전체회의를 열고 휴대전화 개통 시 안면인증과 관련해 과학기술정보통신부에 개선권고를 의결했다고 28일 밝혔다. 과기정통부는 정부 합동 '보이스피싱 근절 종합대책'('25.8.28., 범정부 보이스피싱 대응 TF)의 일환으로 지난해 12월 23일부터 휴대전화 개통 시 제시한 신분증의 얼굴 사진과 신분증 소지자의 실제 얼굴을 실시간으로 대조하는 '안면인증' 제도를 시범운영하고 있다. 시민단체 진정·언론보도 등을 통해 개인정보 침해 우려가 제기됨에 따라, 개인정보위는 해당 제도의 실태를 조사했다. 조사 결과, 개인정보위는 과기정통부가 일반 개인정보보다 엄격히 관리되는 생체인식정보(안면정보)를 본인확인 수단으로 시범 도입하는 과정에서 그 민감성을 고려한 개인정보 보호 관점의 제도 운영 방안 등에 대한 검토가 충분하지 않았다고 판단했다. 아울러, 생체인식정보는 '개인정보 보호법(이하, 보호법)상 민감정보로서 정보주체의 동의 또는 법령상 근거가 있는 경우에만 처리할 수 있다. 하지만, 현행 '전기통신사업법'등 관계 법령상 휴대전화 개통 시 안면정보를 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않고, 정보주체의 선택권이 보장되지 않은 상태에서 동의를 받는다는 점에서 실질적으로 거부가 곤란하다는 문제가 있었다. 또한 수탁사 시스템에서 처리되는 정보를 최소화할 필요가 있다고 판단했다. 이러한 내용을 바탕으로, 개인정보위는 과기정통부가 개인정보 보호를 중심으로 제도를 설계·운영하도록 아래와 같이 개선을 권고했다. 첫째, 생체인식정보 처리의 민감성을 고려해 제도 도입 필요성 및 적용 범위와 방법 실효성·적절성·비례성에 대해 제도 정식 시행 전 충분히 사전검토하고, 개인정보 보호 중심 관점에서 제도를 설계(PbD, Privacy by Design)할 것 둘째, 제도 도입의 목적이 정당하고, 그 적용 범위와 방식이 정보주체의 권리 제한 소지와 비례해 적합하고 실효적이라고 판단되는 경우, 아래와 같이 보호법 준수 방안을 고려하여 제도를 운영할 것 향후 개인정보위는 개선권고 사항에 대한 이행 여부를 점검하고, 안전한 개인정보 처리 환경에서 범정부 보이스피싱 예방 대책이 추진될 수 있도록 지원할 예정이다.

2026.05.28 11:00방은주 기자

[인사] 개인정보보호위원회

◆ 부이사관 승진 ▲ 혁신기획담당관 정혜원 ▲ 조사2과장 이정은

2026.05.28 10:53방은주 기자

고낙준 개보위 국장 "중기 대상 사전진단과 기술지원 확대"

"AI시대를 맞아 개인정보보호 체계를 사전 예방과 신뢰 기반으로 대전환하고 있습니다." 고낙준 개인정보보호위원회 예방조정심의관(국장)은 22일 열린 '제 2회 중소기업 정보보안 세미나'에서 "개인정보 유출과 침해 위협이 증가하고 있고 AI시대를 맞아 데이터 처리 환경이 변화하고 있다"며 이 같이 밝혔다. 이날 행사는 중소기업중앙회(K-BIZ)가 한국정보산업협회(KISIS)와 공동으로 개최했다. 작년에 이어 올해 두 번째로 열렸다. 고 국장은 개인정보 유출과 침해 건수가 세계적으로 증가하고 있다면서 "국내도 2025년 개인정보 유출 건수가 1억여건으로 가파르게 늘었다. 2022년 대비 20배나 많아졌다"고 소개했다. 유출 뿐 아니라 침해도 2025년 건수가 전년보다 26% 껑충 뛰었다. 이의 원인은 다양하다. 잘 구축한 IT인프라 및 클라우드화와 플랫폼 경제화로 데이터가 집중돼 공격 표면이 확장됐다. 또 생활데이터 수집 증가로 사각지대 발생과 함께 경제성장에 따른 가치상승으로 개인정보 악용 유인이 늘었다. 반면, 개인정보보호 투자 수준과 전담인력은 국제 평균 및 필요 수준에 비해 매우 낮은 상황이다. 국내는 개인정보보호 투자 예산이 민간은 전체 IT예산의 6.3% 공공은 7.3% 수준이다. 미국은 13.2%에 달한다. 국내 개인정보보호 인력도 부족하다. 민간은 전담인력이 평균 0.8명, 담당인력이 1.5명이고, 공공은 평균 전담인력 0.3명, 전담인력 1.3명에 불과하다. 고 국장은 개인정보보호 체계 대전환 필요성을 네 가지 측면에서 설명했다. 첫째, 형식적 예방제도와 처리자 간 규제 이행 괴리로, 현재는 사후 제재 및 처분 중심 규율과 획일적·일률적 규제 대응인데 이를 사전예방 중심 규율과 위험 기반 차등 관리로 전환할 예정이다. 둘째, 현재는 투자인센티브가 미비하고 CPO역할과 권한이 부족한데 이를 능동적, 자발작 예방 투자로 유도하는 한편 CEO와 CPO 중심으로 책임을 강화한다. 셋째, 보호기술개발 투자 미흡과 전문인력 부족 문제를 해결하기 위해 신기술 대응 및 감독 역량을 강화하고 전문인력 양성 기반을 구축한다. 넷째, 부적절한 처리 지속 및 권리 규제 부족 문제를 해소하기 위해 신뢰 기반 서비스 환경을 구축하고 권리구제 제도 합리화를 추진한다. 고 국장은 "촘촘한 사전 예방과 엄중한 사후 제재로 개인정보보호가 기본이 되는 안심 사회를 구현하겠다"고 강조했다. 개보위는 촘촘한 사전 예방을 위해 ▲개인정보보호 중심 설계(PbD,프라이버시 바이 디자인) 법제화 및 확산 ▲기업 예방 투자 유도 ▲보호기술 생태계 조성 ▲위험기반 예방 관리 등에 나선다. 또 엄중한 사후 제재책으로 ▲징벌적 과징금 ▲집당 소송 등 피해구제 강화 ▲원칙에 따른 처분을 마련했다. 고 국장은 개인정보보호가 기본이 되는 안심사회를 위해 개보위가 마련한 3대 추진방향과 12대 주요 추진과제도 소개했다. 즉, ▲ISMS-P 실효성 강화 ▲PbD 인증 법제화 및 확산 ▲공공과 민간의 보호 역량 강화 ▲선제적 점검 강화(이상 예방 및 점검체계 구축 내용) ▲징벌적 제재 및 보호투자 촉진 ▲권리구제 제도 실질화 ▲CEO와 CPO 책임 명문화 ▲불법유통과 딥페이크 대응 강화(이상 실효적 제재 및 권리구제 실질화) ▲신뢰 기반 데이터 활용 체계 ▲현장 활용 제도 및 기술 지원 ▲안전한 마이데이터 생태계 구축 ▲글로벌 신뢰 네트워크 구추(이상 신뢰 기반 AI사회 구축) 등이다. 또 개보위는 개인정보 보호 선제적 점검도 강화한다. 하루 평균 이용자수 100만명 이상인 서비스, AI 및 블록체인 분야 등이 대상이다. 기존에는 공개된 문서와 사업자 제출 자료에만 의존했는데 앞으로는 기술분석센터를 직접 운영한다. PbD 인증 법제화 및 확산에도 나선다. 현재 4개 영역(기본 요구 사항, 개인정보 처리 적법성, 보안 및 프라이버시, 조직적 보호 조치)에 71개 세부 항목을 평가하고 있다. SK쉴더스의 가정용 CCTV, 앤트랩의 영상정보 비식별화 장비, 삼성전자 로봇청소기, 블록오디세이 스마트경로당 키오스크 등이 PbD 인증을 받았다. 고 국장은 "올해는 솔루션으로 넓힐 계획"이라고 전했다. 개보위는 공공과 민간의 보호 역량도 강화하고 있다. "중소 및 영세 사업자를 대상으로 사전 진단과 기술지원을 확대하고 있다"면서 "사고 후 대응보다 선제 투자와 성실한 관리를 위한 기업에 이익이 되는 정책을 펴고 있다"고 말했다. 개보위는 신뢰 기반 AI 사회 구축에도 드라이브를 걸고 있다. 이를 위해 AI특례 제도를 도입할 예정이다. 이는 음성 분석을 통한 보이스피싱 예방 등 공익과 사회적 이익 증진을 위해 AI학습에 개인정보가 필요한 경우, 강화된 안전성 확보를 전제로 AI기술 개발 목적으로 개인정보 활용을 허용하는 제도다. 개인정보보호강화기술(PET)도 개발한다. 동형암호와 합성데이터, 연합학습이 PET의 대표기술이다. 올해 10개 과제에 132억8000만원을 지원한다. 개인정보보호 전문인력도 양성, 올해 고려대 등 2개 대학을 선정, 28억8000만원을 지원한다.

2026.05.23 21:52방은주 기자

개인정보위, 가명정보 활성화로 연구데이터 부족 해결 지원한다

국가연구기관들이 가명정보를 활용해 연구 품질을 높이기 위한 길을 모색하는 자리가 마련됐다. 개인정보보호위원회(개인정보위)는 지난 21일 세종국책연구단지 소재 경제·인문사회연구회(NRC)에서 총 26개 소관 연구기관의 기관장, 연구자 등 100여명이 참석한 가운데 '찾아가는 가명정보 활용 현장 간담회'를 개최했다. 지난달 개인정보위는 NRC 소관 연구기관 기획조정실장 등을 대상으로 가명정보 활용 지원사업 관련 설명회를 진행한 바 있다. 이후 각 연구기관에서 가명정보 제도와 이를 활용한 연구에 대한 관심도가 높아졌다는 것이 개인정보위의 평가다. 개인정보위는 인공지능(AI) 시대에 연구 현장에서 가명정보를 보다 안전하고 효능감있게 활용할 수 있도록 지원하고, 정책 연구 현장의 생생한 의견을 청취하기 위해 이번 간담회를 마련했다. 특히 최근 고령화로 인구구조 급변, 지역 간 불균형 등 사회난제 해결을 위한 정책 연구에 데이터 활용 수요가 증가하고 있는 만큼, 연구기관과의 협력을 통해 안전한 데이터 활용 기반을 확대한다는 복안이다. 이날 간담회에서는 송경희 개인정보위 위원장이 ▲AI시대 데이터 활용 정책 ▲가명정보 정책 추진방향 ▲안전한 데이터 활용 지원 체계 등을 주제로 발표했다. 아울러 연구 현장에서 실제 활용 가능한 제도와 온·오프라인 지원 체계에 대해 종합적으로 안내했다. 이어 NRC 소관 연구기관 연구자들이 실제 연구 과정에서 경험했던 가명정보를 활용한 연구 경험과 사례를 공유하고, 사회난제 해결을 위한 데이터 기반 정책 연구를 활성화하기 위해 데이터 활용을 가로막는 애로사항에 대해 논의했다. 가명정보 활용 사례 발표도 진행했다. 가명정보 활용 사례 및 발표 주관 기관은 ▲한국보건사회연구원(가명정보 결합을 활용한 통합데이터 구축사례-한국의료패널 조사를 중심으로) ▲한국노동연구원(생애주기에 따른 의료이용 실태분석 및 형평성 비교 연구) ▲서울대학교(AI 기반 노인의 위험 예측 및 정책평가 연구) 등이다. 송경희 개인정보위 위원장은 "우리 사회가 직면한 저출산·고령화, 지역사회 계층 간 양극화 등 구조적인 난제 해결책을 모색하는 연구에 가명정보를 접목한 데이터 활용이 필수적"이라며 "경제·인문사회 분야 연구기관이 보다 안전하고 책임있게 데이터를 활용해 국민주권 정부의 국정과제를 뒷받침하는 실효성 있는 정책 개발을 활성화하기 위해 적극 지원해 나가겠다”고 밝혔다.

2026.05.22 13:12김기찬 기자

"AI시대 개인정보 정의 재조명"...개보위, 2차 '2026 미래포럼' 개최

인공지능(AI) 시대에 개인정보를 어떻게 정의할 수 있을까? 이 질문에 대해 기술적·철학적으로 고민하고 해법을 모색하는 자리가 마련됐다. 개인정보보호위원회(위원장 송경희)는 20일 오후 중구 포스트타워에서 제2차 '2026 개인정보 미래포럼' 전체회의를 개최했다. 이 포럼은 전문가들이 개인정보 분야 중요 아젠다를 선제적으로 논의하고 현장의 의견을 수렴하는 '개인정보 정책 토론의 장'이다. 학계·법조계·산업계·시민사회 등의 전문가 40명으로 구성됐다. 올해 두 번째 열린 이번 미래포럼에서는 'AI 시대의 개인정보 정의 재설계'를 주제로 논의를 했다. 이상욱 한양대 철학과 교수가 AI 기술의 본질에 대한 질문을 바탕으로 AI 시대 인류가 앞으로 나아가야할 방향에 대한 의미를 짚었고, 김도엽 김앤장 법률사무소 변호사는 AI 시대 개인정보를 적법하게 처리하기 위해 고려해야할 책임성, 투명성 관련된 사항들에 대해 실무 현장의 사례와 법적 쟁점을 다루면서 정책 제언을 했다. 미래포럼 위원들은 현행 개인정보 보호체계가 AI 기술 변화를 충분히 반영할 수 있는지 점검할 필요가 있다는 데 의견을 같이하면서, AI 시대에 적합한 개인정보 정책을 모색하기 위한 논의를 했다. 이정렬 개인정보위 부위원장은 “개인정보 활용 규모와 범위가 확대되고, 데이터의 이동과 결합 양상이 더욱 복잡해지면서 기존의 개인정보 규율에 대한 고민이 필요한 시점"이라며 "변화된 기술 환경에 맞게 국민이 신뢰할 수 있는 AI 시대 개인정보 보호체계를 만들어 나가겠다"고 밝혔다. 한편 이번 '제 2차 개인정보 미래포럼' 전체회의 영상은 이달중 개인정보위 유튜브(www.youtube.com/@pipc_pr)에서 확인할 수 있다.

2026.05.20 16:00방은주 기자

AI입력 정보, 개인정보보호 안전?...개보위, 책자 발간

# A씨는 생성형 인공지능(AI)에 가족사진을 올리며 “애니메이션풍 그림으로 바꿔줘” 라고 요청했다. 완성된 이미지를 보며 즐거워했지만, 곧 이런 궁금증이 들었다. “내 가족 얼굴 사진은 어디에 저장될까? AI 학습에도 쓰이는 걸까?” 개인정보보호위원회(위원장 송경희)는 이처럼 생성형 AI 이용 과정에서 국민이 마주할 수 있는 궁금증에 답하고 스스로 개인정보를 안전하게 관리할 수 있도록 돕기 위해 '생성형AI 서비스 이용자를 위한 개인정보 보호 가이드'를 발간했다. 최근, 생성형 AI 서비스는 문서 작성, 정보 검색, 일정 관리 등 국민의 일상과 업무 전반으로 빠르게 확산되고 있다. 그만큼 입력한 정보가 어떻게 처리되는지, 학습에 활용되는지, 해외로 이전되는지 등에 대한 관심과 우려도 함께 커지고 있다. 실제로 생성형 AI를 알고 있는 20~60대 성인 가운데 약 89%가 개인정보 침해 위험을 우려하는 것으로 한국언론진흥재단이 작년 9월 발간한 보고서에 나타났다. 그동안 개인정보위가 기업과 기관의 책임 강화와 제도정비에 주력해 왔다면, 이번 가이드는 생성형 AI 시대의 핵심 주체인 '이용자'의 AI 문해력(리터러시) 강화에 초점을 맞췄다. 복잡한 AI 서비스 구조 속에서 내 정보가 어떻게 활용되는지 이해하고, 필요한 설정을 스스로 선택·관리할 수 있을 때 사회 전반의 프라이버시 보호 수준이 실질적으로 제고될 수 있기 때문이다. 이에, 개인정보위는 국민으로부터 접수된 민원과 정책제안, 주요 상담 사례 등을 토대로 체감도가 높은 8개 핵심 이슈를 선정했다. 이후 학계·법조계·산업계·시민사회 전문가가 참여하는 'AI 프라이버시 민·관 정책협의회' 정보주체 권리 분과(3분과) 논의를 거쳐 이번 가이드를 완성했다. 가이드는 데이터 수집부터 AI 학습, 서비스 이용 단계에 이르기까지 개인정보가 처리되는 과정을 시각화하여 AI 환경에서 개인정보가 어떻게 처리되는지 이용자의 이해도를 높였다. 특히, 옵트아웃(학습활용 거부) 및 대화 기록 저장·삭제 설정 등 이용자가 직접 확인하고 통제할 수 있는 기능을 함께 안내했다. 아울러, 복잡한 기술 구조나 법률 해석 위주의 설명에서 벗어나 ▲입력 내용의 AI학습 활용 여부 ▲업무 관련 자료 입력 시 주의사항 ▲외부 서비스 연동 시 안전성 등 민원 사례와 언론 보도 분석을 통해 도출한 8가지 주요 질의에 대한 답변과 함께 관리방법을 제시했다. 개인정보위는 이번 가이드 발간을 통해 일반 국민이 생성형 AI 서비스 이용 과정에서 발생할 수 있는 위험을 점검·예방하여 생성형 AI 서비스 이용에 대한 불안감을 줄일 수 있을 것으로 기대했다. 또한, 기업과 개발자에게는 이용자의 우려 사항을 파악해 서비스 설계의 참고자료로 활용할 수 있을 것으로 예상했다. 'AI 프라이버시 민·관 정책협의회'의 정보주체 권리 분과장을 맡고 있는 윤혜선 한양대 교수는 “생성형 AI가 일상화됐지만 이용자가 개인정보 처리 과정을 명확히 파악하기는 어려운 실정”이라며, “이번 가이드가 학습 활용 여부, 기록 삭제 등 주요 궁금증을 해소하고 이용자가 직접 자신의 개인정보를 점검하고 관리하는 첫걸음이 되기를 바란다”고 말했다. 송경희 개인정보위 위원장은 “그간 생성형 AI 서비스의 복잡한 작동 방식 뒤에 가려져 있던 개인정보 처리 구조를 국민이 보다 쉽고 정확하게 이해할 수 있도록 하는 것이 이번 가이드의 핵심”이라며 “앞으로 개인정보위는 이용자가 AI 편의성을 누리면서도 필요시 옵트아웃 등 권리 행사를 통해 자신의 정보에 대한 통제권을 실질적으로 행사할 수 있도록 지원하고, 안전하고 신뢰할 수 있는 AI 이용 환경 조성에 정책적 역량을 집중해 나갈 것”이라고 밝혔다.

2026.05.19 22:21방은주 기자

개보위, 에듀테크 분야 개인정보 보호 실태점검

개인정보보호위원회(개인정보위, 위원장 송경희)와 교육부(장관 최교진)는 에듀테크 분야 사업자를 대상으로 합동 사전 실태점검을 실시한다고 18일 밝혔다. 최근 발생한 에듀테크 기업의 개인정보 유출 사고에 따른 현장의 불안을 해소하고, 사고 후 관리에서 사고 전 예방·관리하는 '예방 중심 개인정보 관리체계'로의 전환을 위해서다. 사전 실태점검(개인정보 보호법 제63조의2)은 개인정보 보호 취약점을 선제적으로 점검해 개인정보처리자에 대한 침해 위협을 사전에 예방하는 제도다. 이번 사전 실태점검은 ▲에듀테크 정보·체험 플랫폼인 에듀집(edzip.kr)에 등록된 서비스 ▲시도교육청 선정 디지털 도구 ▲학사관리 서비스를 포함한 에듀테크 중 이용률이 높은 7개 에듀테크 서비스를 선정, 5월 말부터 실시할 예정이다. 주요 점검 항목은 ▲개인정보 수집·이용 시 동의 ▲목적달성 후 파기 ▲아동정보 수집 절차 ▲개인정보 안전조치의무 준수(취약점 점검, 접근권한 관리, 관리자 계정 관리, 접근통제 여부, 접속기록 보관·관리) 등이다. 개인정보위와 교육부는 이번 사전 실태점검을 통해 공교육 지원 플랫폼의 개인정보 처리실태를 살펴보고, 시정 권고 등 조치를 통해 현장의 미비점을 사전에 개선, 교직원·학생·학부모 등이 안심하고 이용할 수 있는 안전 관리체계를 구축해 나갈 계획이다.

2026.05.18 20:22방은주 기자

개인정보 유출 과징금 '쑥'...내일부터 적용

개인정보 보호법 위반에 대한 과징금 부과액이 늘어난 시행령 및 고시 개정안이 19일부터 시행에 들어간다. 이번 개정으로 매출액 산정 시 '직전 사업연도 매출액'과 '3년 평균 매출액' 중 높은 금액이 적용된다. 또 매우 중대한 위반행위에 대한 감경 적용 배제 근거도 마련했다. 18일 개인정보위는 개인정보보호법 위반에 대한 처분 실효성과 적정성을 높이기 위한 '개인정보 보호법 시행령' 일부개정령안과 '개인정보 보호법 위반에 대한 과징금 부과기준'(고시) 일부개정안이 19일 시행된다고 밝혔다. 이번 시행령 및 고시 개정은 최근 대규모 개인정보 유출사고가 반복적으로 발생하는 상황에서 과징금 부과의 기준이 되는 매출액 산정기준을 강화하고, 매우 중대한 위반행위에 대해서는 보다 엄정한 제재가 가능하게 했다. 개정안의 주요 내용은 다음과 같다. ■ 매출액 산정기준 강화 현행 시행령은 '위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액'을 기준으로 과징금을 산정했다. 그러나 빠르게 성장하고 있는 정보통신(IT) 및 플랫폼 기업 등의 경우 실제 경제력에 비해 과징금 산정 기준이 낮아지는 문제가 제기됐다. 이에, 개정 시행령은 ▲직전 사업연도 매출액과 ▲직전 3개 사업연도의 연평균 매출액 중 큰 금액을 기준으로 과징금을 산정하게 했다. ■ 매우 중대한 위반행위에 대한 과징금 감경 적용 엄격화 위반행위의 정도나 피해 규모 등이 심각한 매우 중대한 위반행위에 해당하는 경우에는 과징금 감경을 배제할 수 있는 근거도 마련했다. 현행 과징금 부과기준은 조사 협조, 자율보호 활동 등 일정한 사유가 있는 경우 과징금을 감경할 수 있도록 하고 있으나, 위반 정도가 매우 중대한 경우까지 일률적으로 감경 기준을 적용하는 것은 제재의 효과를 저하시키고 기업의 사고 예방 노력 유인을 약화시킬 수 있다는 지적이 있었다. 이에 따라 개정안은 위반행위의 중대성이 매우 중대한 위반행위에 해당하는 경우에는 감경의 전부 또는 일부를 적용하지 않을 수 있게 규정했다. 다만, '행정기본법' 제14조에 따라 개정 규정은 규정 시행 이후 발생한 위반행위에 적용되고, 개정 규정 시행 이전에 종료된 위반행위에 대해서는 종전 규정이 적용된다. 개인정보위는 “이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라며 “기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해서는 보다 엄정하게 대응해 나가겠다”고 밝혔다.

2026.05.18 20:09방은주 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.