검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (248건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"CPO에 인력·예산 권한"...개보위, 2026년 업무보고

플랫폼 경제, 클라우드 확산 등으로 대형화하는 개인정보 유출사고에 대응하기 위해 개인정보보호위원회(개보위)가 중복·중대 위반에 대한 징벌적 과징금 특례(10%)를 신설한다. 또 개인정보 보호 분야 투자의 구체적 기준을 마련, IT 투자재원의 10%로 명문화한다. 실효성 시비를 낳은 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증도 대폭 손질, 예비 심사 도입과 현장 기술심사를 강화하는 한편 예비 심사시 사고와 직결된 핵심 항목(예: 패치 관리, 취약점 점검) 기준 미달 시 심사를 중단한다. 개인정보보호 관련 거버넌스도 개선한다. 회사 대표(CEO)에게 안전한 개인정보의 처리·보호에 관한 최종책임자로서의 관리 의무를 내년 6월까지 법제화, 전사적 관심 및 인식을 제고하는 한편 CPO 지정신고제 도입(대규모민감정보를 처리하는 주요 기관에서 CPO 지정 현황을 개인정보위에 신고)과 CPO 임면 시 이사회 의결 절차 마련 및 CPO에게 인력과 예산 확보 권한 부여 등의 신분보장과 권한을 강화한다. 솔루션(ERP 시스템, EMR 시스템, 암호화 등 보안솔루션, 웹호스팅 도구, 셀러툴 등) 분야 PbD(프라이버시 바이 디자인) 인증도 추진한다. 12일 개보위는 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 5대 추진방향 및 10대 핵심과제를 담은 '2026년 업무계획'을 보고했다. 이날 업무보고는 개인정보보호위원회·과학기술정보통신부·우주항공청, 방송미디어통신위원회 4개 부처 합동으로 열렸다. 최근 유통, 통신 등 국민 생활밀접 분야 대규모 개인정보 유출사고가 잇따르고, AI와 클라우드 등 신기술의 급속한 확산으로 개인정보 정책 환경이 급변하는 상황에서, 개인정보위는 그간의 사후제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환한다는 방침이다. 이를 위해 ①실효적 제재 및 보호투자 촉진 ②공공·민간의 선제적 예방·점검 ③신뢰 기반의 AI 사회 구축 ④국민 생활 속 프라이버시 보호 ⑤글로벌 데이터 신뢰 네트워크 구축이라는 5대 추진방향을 수립했다. ① 실효적 제재 및 보호투자 촉진 반복·중대한 위반 행위에 대해서는 징벌적 과징금 특례를 신설, 강력한 억지력을 확보하고, 단체소송 요건에 '손해배상'을 추가, 유출 사고로 인한 국민 피해를 실질적으로 보상할 방침이다. 최근 개선 필요성이 제기된 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고, 현장 기술심사도 강화, 중대·반복적 법 위반 시 원칙적으로 인증을 취소하는 등 사후 관리를 강화한다. 예비심사때 사고와 직결된 핵심항목(예: 패치 관리, 취약점 점검) 기준 미달을 발견하면 심사를 중단할 예정이다. 또 기업 규모 및 리스크에 비례하는 책임을 강화하고, 적극적인 개인정보 분야 투자를 촉진하기 위해 과징금 필수 감경 등 인센티브를 제도화한다. 기업 대표(CEO)에게 최종 개인정보 보호 책임자로서 관리의무를 법제화하고, 개인정보보호책임자(CPO) 지정 신고제도(대규모 민감정보를 처리하는 주요 기관에서 CPO 지정현황을 개인정보위에 신고) 도입할 계획이다. ② 공공·민간의 선제적 예방·점검 고도화한 해킹 기술 등 새로운 위협에 대비하기 위해 유통, 플랫폼 포함 대규모 민감 개인정보 처리 분야의 사전 실태점검을 추진하고, 사전적, 상시적으로 개인정보 침해요인을 분석할 수 있는 '기술분석센터'를 구축한다. 또 공공부문을 대상으로는, 개인정보 보호 수준 평가 시 유출사고 패널티를 확대하고, 주요 공공시스템의 취약점 점검 의무 등을 강화한다. 한편, 개인정보 보호 투자 여력이 부족한 창업·중소·영세기업을 대상으로 선제적인 모니터링과 개선 유도 등 안전조치 지원사업을 추진하고, 유출사고 발생 시 신속한 기술적 지원과 함께 즉시 시정하는 경우 처분 부담도 경감할 계획이다. 더불어, 개인정보 보호 강화 기술(P.E.T) 연구개발(R&D) 및 전문인력 양성을 통해 신산업 육성을 지원한다. 특히, AI 생애주기를 고려한 개인정보 특화 기술 개발과 국제표준 선점을 통해 신뢰 기반의 AI 산업을 육성하고, 산업현장의 개인정보 침해사고에 즉시 대응하면서 리스크 예방도 가능한 개인정보 특화 석박사급 인재를 배출할 계획이다. PET(Privacy Enhancing Technology)는 데이터 가명 및 익명처리, 동형암호, 합성데이터, 분산컴퓨팅 등 개인정보를 보호하면서 데이터 활용을 가능하게 하는 기술을 말한다. ③ 신뢰 기반의 AI 사회 구축 본격적인 AX 시대를 맞아 개인정보의 안전한 활용이 현실화될 수 있도록 AI 특례를 도입하고 개인정보 처리 근거도 확대하며, 안전하고 편리한 가명정보 활용을 적극 지원한다. 양질의 데이터를 보유하고 있으나, 가명처리 역량이 미흡한 공공기관을 대상으로 '가명처리 원스톱 지원체계'를 운영하고, 개인정보 이노베이션존(개인정보위가 직접 안전성을 검증, 지정한 공간에서 연구자 등이 개인정보를 보다 유연하고 탄력적으로 활용할 수 있는 제도) 연계 허브 구축을 통해 데이터의 안전하고 막힘없는 흐름을 지원할 예정이다. 에이전트 AI 등 고도화된 AI 확산에 따라 새로운 데이터 처리 가이드라인을 'AI 프라이버시 민·관 정책협의회' 중심으로 마련하며, '공공 AX 혁신 지원 헬프데스크' 운영을 통해 사회적 난제 해결을 위한 AI 개발에 개인정보 침해 우려가 없게 지원한다. 'AI 프라이버시 민·관 정책협의회'는 학계, 산업계, 시민단체, 법조계 등 AI 분야 전문가 30여 명으로 구성할 예정이다. 안전한 마이데이터 생태계도 조성한다. 국민이 마이데이터 전 과정을 원스톱으로 관리할 수 있는 '마이데이터 지원 플랫폼'을 본인 정보 통제권이 강화되는 방향으로 개선하고, 올해 의료, 통신 분야에 도입된 개인정보 제3자 전송 서비스를 내년에는 에너지, 교육, 고용, 문화여가 분야로 확대한다. ④ 국민 생활 속 프라이버시 보호 국민이 체감할 수 있는 일상의 개인정보 보호 체계도 강화한다. 먼저, 주요 시설 내 보안인증 IP카메라 사용 의무화와 영상관제시설의 안전성 강화 등의 근거 법률을 제정하고('영상정보처리기기의 설치 운영 등에 관한 법'률 제정 추진), 로봇청소기와 키오스크 등 생활밀착형 스마트기기를 중심으로 PbD(Privacy by Design, 개인정보 보호 요소를 고려해 제품을 설계해야 한다는 개념) 인증제를 확산한다. 딥페이크 악용 범죄 등 신기술 합성콘텐츠에 대한 국민(정보주체)의 권리를 신설하고 범정부 협력체계에 적극 참여해 대응을 강화한다. 즉, 국민의 AI 합성콘텐츠에 대한 삭제 요구 및 사업자의 조치 의무, 인격적 가치 훼손 목적으로 개인정보 합성과 훼손, 변조 및 유통 금지 등을 신설할 예정이다. 개인정보처리자 대상 수준별, 분야별 특화교육을 제공하고, 국민 실생활에서 개인정보 유출 피해를 방지할 수 있게 계층별 맞춤형 교육도 확대한다. 특히, 아동·청소년에 대한 보호를 강화하기 위해 '지우개 서비스'(아동과 청소년 시기 작성된 개인정보 삭제 지원 서비스)를 확대 운영하고, 관련 사항의 법제화 등 제반 논의를 구체화한다. 또 현 '침해신고센터' 기능을 침해상담 및 신고 기능으로 강화해 개인정보 보호 취약계층에 대한 보호 사각지대 해소를 위해 노력하고, 해킹 등 사건 발생 초기부터 국민이 적절하게 대응할 수 있도록 개인정보 유출 가능성을 신속하게 통지하는 제도를 도입한다. 개인정보 불법유통에 대한 대응을 강화하고 2차 피해를 방지하기 위해, 불법유통에 대한 처벌 및 정보수집분석의 법적 근거를 마련하며, 관계부처 및 국제사회와 협력하는 대응체계를 구축한다. 마지막으로, '개인정보 보호법' 위반에 따른 과징금 등이 국민 피해회복 지원에 활용될 수 있도록 '(가칭)개인정보 피해회복 지원 기금' 신설을 추진하고, '피해회복형 동의의결 제도'(사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해회복을 도모하는 제도)도 도입할 계획이다. ⑤ 글로벌 데이터 신뢰 네트워크 구축 국경 간 데이터 이동이 증가함에 따라 개인정보위가 마련한 표준계약서(SCC) 및 개인정보위의 승인을 받은 구속력 있는 기업내부규정(BCR) 등을 통해 안전하고 원활한 국외이전을 지원한다. 또한, 민감도가 높은 대규모 개인정보 국외이전 시 기업 등이 위험성을 자체적으로 평가하도록 하는 '국외이전 영향 평가제'를 도입하고, 기업 인수합병 시에는 국외이전 사전심사제를 도입한다. 이와 더불어 미국, 영국, 일본 등 데이터 상호 교류 필요성이 큰 국가를 중심으로 안전하고 원활한 이전 체계를 마련함과 동시에 국가별 개인정보 보호 역량 강화를 지원하며, 글로벌 규범 형성에도 적극 참여할 계획이다. 송경희 개인정보위 위원장은 “최근 개인정보와 데이터를 둘러싼 환경이 급변함에 따라 그간의 사후 제재 중심 제도가 그 한계를 여실히 드러낸 것으로 보인다”며 “개인정보위는 개인정보 보호 체계를 근본적으로 전환하여 확실한 변화를 이끌고, 국민이 안심하며 신뢰할 수 있는 AI 융합사회를 구축하겠다”고 밝혔다.

2025.12.13 13:44방은주 기자

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준 기자

개보위 시정명령 받은 108곳 이행률 95%...메타 등 포함

개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 10일 제26회 전체회의에서 '2025년 상반기 중 이행 기간('24.10월~'25.6월 중 의결)이 도래한 108건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 103건(약 95.3%)이 이행되거나 이행계획이 제출됐다고 밝혔다. 108건을 구체적으로 보면, 보호법 상 안전조치 의무가 62건(58.3%), 개인정보 파기가 22건(20.3%), 합법처리 근거가 13건(14.8%) 이다. ■ 합법처리근거(동의 등) 관련 이번 이행점검에는 '메타(Meta)처분 건'도 포함됐다. 메타는 이용자의 적법한 동의 없이 종교·정치관, 동성애 등 민감정보를 수집·생성하고 이를 맞춤형(타겟팅) 서비스·광고 등에 활용했다.이에, 개인정보위는 시정명령 처분을 내렸고, 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다. 또 정보주체의 개인정보 수집·이용 동의 위반으로 처분('24.12월)을 받은 12개 손해보험사의 경우, 보험료 계산 시 상품소개·혜택안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선하고, 보험료 계산을 중단하거나 미계약한 경우는 개인정보 자동 파기 조치도 병행했다. 올 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등 처분을 받은 대학 2곳에 대한 시정조치는 이행된 것으로 확인됐다. 전북대의 경우, 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축 등의 안전조치를 강화했다. 이화여대는 학사행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의해킹 실시 및 취약점 조치 등 보안을 강화했다. 아울러, 아마존(AWS), 마이크로소프트(Azure), 네이버클라우드(Naver Cloud Platform) 등 클라우드 사업자에 대한 사전 실태점검 결과 이루어진 개선 권고도 모두 이행된 것으로 밝혀졌다. 해당 사업자는 이용사업자가 보호법 상 안전조치 의무 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 '이용사업자용 가이드라인'을 마련했다. ■ 개인정보 파기 관련 보유기간이 경과된 비회원의 개인정보를 파기하지 않아 대규모 개인정보 유출에 영향을 끼쳐 올해 3월 처분받은 모두투어도 개인정보위의 시정조치에 대해 ERP(전사적 자원관리) 시스템의 정기점검 시 파기 사항을 추가해 개인정보가 자동 파기될 수 있도록 조치했다. 또 모두투어는 파기현황 점검과 함께 개인정보 보호책임자(CPO) 내부 결재 체계 마련 등 개인정보 파기 프로세스를 개선한 것으로 확인됐다. 작년 11월까지 실시된 소셜로그인 서비스에 대한 사전 실태점검과 관련하여, 올해 2월에 개선권고 받은 소셜로그인 5개 사업자도 적극적인 개선 노력이 확인됐다. 주요 내용으로는 이용자가 소셜로그인 계정을 탈퇴(연동 해지)하거나 소셜로그인 이용사업자의 웹·앱 탈퇴 시 해당 정보주체의 개인정보가 적시에 파기될 수 있도록 소셜로그인 이용사업자는 소셜탈퇴 및 연동 해지 방법·기능(Callback URL, 토큰만료 API 등)을 개발자 문서 등에 안내하는 등의 조치를 했다. 향후, 개인정보위는 시정조치 점검 중인 피심인(3개, 5건)에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 시정명령 유형화·구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도개선도 병행할 예정이다.

2025.12.11 11:00방은주 기자

개보위도 디지털 포렌식 센터 만들었다

개인정보보호위원회(위원장 송경희, 이하 개인정보위)가 정부서울청사 내에 '디지털 포렌식 센터'를 구축, 10일 오후 현판식을 개최했다. 경제 검찰로 불리는 공정위는 오래전부터 디지털 포렌식 센터를 운영하고 있다. 개인정보위는 올해 1~11월 동안 396건의 개인정보 유출 신고를 접수했다. 이는 작년 한 해 동안 접수된 307건보다 약 30% 증가한 수치다. 특히, 올해 접수된 396건의 유출신고 중 약 64%에 해당하는 253건이 해킹 유출로 확인됐다. 통신사·유통사 등 대규모 유출 사고가 연쇄적으로 발생하는 등 디지털 환경 전반에서 개인정보 침해 위협이 급격히 확대되고 있다. 개인정보 유출 신고는 ('22년) 167건 → ('23년) 318건 → ('24년) 307건 → ('25.11월말) 396건으로 증가세다. 이에 개인정보위는 복잡하고 고도화하는 해킹 수법과 증가하는 유출 사고에 대한 조사 역량을 강화하기 위해 총 사업비 약 16억원을 투입해 올 1월부터 11개월에 걸쳐 정부서울청사에 '개인정보위 디지털 포렌식 센터'를 구축했다. 이 '디지털 포렌식 센터'는 해킹 등에 의해 발생한 개인정보 유출 사고와 관련된 디지털 증거를 전문적으로 수집·분석·관리하기 위한 목적으로 구축된 전문 시설이다. 개인정보위는 이번 디지털 포렌식 센터 구축으로 대규모 유출사고 발생 시 개인정보처리시스템 등의 디지털 증거자료를 직접 확보하고, 전용 장비를 활용함으로써 사고 경위·유출규모 및 범위 등에 대한 실질적인 조사·분석 역량이 한층 강화될 것으로 기대했다. 또 수집한 디지털 증거의 수집·분석·보관·파기 등 전 과정을 표준화된 절차에 따라 관리함으로써 디지털 증거의 무결성과 조사 결과의 신뢰성을 확보해 나갈 방침이다. 송경희 개인정보위 위원장은 “사회 전반의 디지털 전환이 가속화하면서 개인정보 유출사고는 급격한 증가 추세로, 포렌식을 통한 디지털 증거의 확보와 분석 역량이 매우 중요한 요소”임을 강조하며 “최근 SKT·쿠팡 등 반복되는 대형 유출 사고로 인해 국민 우려가 커지고 있는 만큼, 이번에 신설된 포렌식 센터를 통해 사고 원인·피해 규모 등을 철저히 규명해 보호법을 위반한 사업자에게는 책임을 엄정히 묻고 근본적인 재발방지 대책을 요구하겠다"고 밝혔다.

2025.12.10 15:00방은주 기자

"인터넷 연결된 CCTV 비밀번호 다 바꿔야"...정부 권고

정부가 IP카메라 접속 아이디와 비밀번호 변경을 권고했다. 단순한 공격에 해킹 피해에 쉽게 노출됐다는 이유다. 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청은 지난해 11월 발표한 'IP카메라 보안강화 방안' 후속대책을 추진한다고 7일 밝혓다. 무엇보다 해킹에 취약한 IP카메라 보안조치 이행을 권고했다. 최근 경찰청에 의해 검거된 IP카메라 해킹 피의자들이 침입한 12만여 대의 IP카메라가 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있어 추가 해킹 피해에 노출된 것으로 판단됐다. 이에 따라 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 아이디와 패스워드 변경 등의 보안조치 이행을 권고했다. 정부는 이와 함께 IP카메라 해킹에 따른 불법 촬영물 범죄 수사를 강화키로 했다. 아울러 기존 이용환경에 대한 사전 점검을 추진한다. 실태조사를 통해 IP카메라 설치를 대행하는 업체들이 보안조치 필요성에 대한 인식이 낮다는 것을 파악하면서 설치와 유지보수 과정에서 활용할 수 있는 'IP카메라 설치·운영 보안 가이드'를 마련키로 했다. 이와 함께 범죄 가능성이 큰 주요 업종을 대상으로 개인정보보호법 상의 '안전성 확보 조치 의무'를 고지하고 IP카메라 보안수칙도 지속 안내할 예정이다. 이밖에 생활밀접시설 병원, 수영장, 산후조리원과 같은 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 의무화하는 법령 개정에 나서기로 했다. 최우혁 과기정통부 네트워크정책실장은 “국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP카메라를 이용하는 국민들께서는 꼭 아이디와 패스워드 변경 등의 보안조치를 이행해주시길 당부한다”고 말했다.

2025.12.07 12:00박수형 기자

개보위 "과징금·손해배상제 개선"

개인정보보호위원회(개보위, 위원장 송경희)는 4일 기자들에게 배포한 자료에서 "개인정보 보호법상 과징금과 손해배상은 별개의 제도로, 상호 결합할 수 없다"고 밝혔다. 일각에서 제기된 두 제도간 결합에 대한 설명이다. 개보위에 따르면, 개인정보보호법상 과징금(제64조의2)은 행정기관인 개인정보보호위원회가 개인정보를 유출하거나 침해한 개인정보처리자(사업자 등)에 대해 전체 매출액의 3% 이내에서 부과하는 행정처분이다. 전체 매출액은 위반행위가 있었던 사업연도 직전 3개 사업연도의 해당 개인정보처리자의 연평균 매출액으로 한다. 반면 법상 손해배상(제39조)은 민사소송 일종으로, 법원이 개인정보 유출 등으로 피해를 입은 정보주체(개인)에게 손해액의 5배를 넘지 않는 범위에서 배상을 결정하는 판결을 말한다. 개보위는 "현행 보호법상 과징금 제도와 손해배상 제도의 보완이 필요하다"면서 "중대·반복적 사고를 일으킨 개인정보처리자에 대한 징벌적 과징금과 정보주체에 대한 실질적 피해구제가 가능한 실효적 손해배상에 대해 각각의 제도 개선책을 신속히 마련할 계획"이라고 밝혔다.

2025.12.04 13:22방은주 기자

개보위 2026년 예산 729억...개인정보 침해방지 77억

개인정보보호위원회(위원장 송경희, 이하 '개인정보위')의 2026년도 예산이 729억 원으로 2일 국회 본회의에서 확정됐다. 정부안 대비 24억 원, 2025년 예산 대비 70억 원 늘었다. 개보위는 개인정보 침해․유출 예방 및 보안 분야에 집중 투자, 개인정보 보호 정책의 패러다임을 사후 제재에서 사전 예방 중심으로 전환할 예정이다. 이에, 편성한 개인정보 침해·유출 예방 및 보안 강화 예산 규모는 109억 원으로 2025년 104억 원 대비 4.8% 증가했다. 구체적으로 ▲개인정보 침해방지 77억 원 ▲개인정보 사고조사 지원 24억 원 ▲위원회 송무지원 8억 원을 편성했다. 특히 개인정보 침해방지 예산 중 ▲기술 분석 센터 구축·운영에 20억 원 ▲다크웹 대응체계 구축에 4억 원을 각각 신규 편성, 예방 중심 보호체계로 전환한다는 계획이다. 또 인공지능(AI) 시대 혁신 기술개발을 위한 개인정보 보호, 활용 연구개발(R&D) 사업 예산 규모는 133억 원으로 2025년 89억 원 대비 49.4% 증가했다. 구체적으로 ▲개인정보 안전활용 선도기술 개발(R&D)에 61억 원 ▲글로벌 개인정보보호 표준개발(R&D)에 15억 원 ▲개인정보 보호·활용 전문인력 양성(R&D) 30억 원 ▲신뢰기반의 AI기반의 개인정보 보호·활용 기술개발(R&D)에 27억 원을 각각 편성, AI 시대에 대비한 안전한 개인정보 기술 개발 및 인력 양성에 힘쓸 계획이다. 개인정보보호 협력 구축과 관련 예산은 14억 원으로 확정됐다. ▲개인정보보호 국제협력 네트워크 구축 6억 원, ▲개인정보보호 글로벌 규제 대응 5억 원, ▲개인정보보호 국제협력 지원 3억 원을 각각 편성, 인공지능 시대의 프라이버시 거버넌스를 선도하고 해외에 진출하는 우리 기업 지원 및 주요국과 전략적인 데이터 이전 협력체계를 구축할 계획이다. 디지털 환경 변화에 대응, 국민의 개인정보 자기결정권 강화에도 중점을 뒀다. 정보주체가 본인의 데이터를 본인 또는 제3자에게 전송할 수 있는 마이데이터 생태계 조성을 위한 ▲개인정보 전송요구권 보장 사업 54억 원, ▲마이데이터 지원 플랫폼 구축 및 지원 사업 62억 원 등 총 116억 원의 예산을 편성했다. 아울러 개인정보의 안전한 활용을 위해 가명처리 원스톱 지원체계 구축 및 가명정보 활용센터를 지원하는 안전한 데이터 활용 지원 사업에 65억 원을 투입하고, 이 중 클라우드 및 연계 허브 도입을 통한 데이터 활용 활성화 제고를 위해 개인정보 이노베이션존 클라우드 구축 사업에 29억 원을 신규 투입한다. 개인정보를 처리하는 공공기관과 민간사업자 등이 개인정보를 보호하는 환경을 조성하기 위한 개인정보 자율환경 조성 사업에는 37억 원이 편성됐다. 특히, 개인정보 처리방침 평가, 개인정보 보호수준 평가, 개인정보 영향평가 등을 통해 개인정보 처리 수준을 향상시켜 나갈 계획이다. 이정렬 개인정보위 부위원장은 “개인정보위는 인공지능 시대 안전한 개인정보 기술 개발을 위한 투자와 균형적 개인정보 보호·활용으로 국민이 안심할 수 있는 개인정보 보호체계를 확립하겠다”고 밝혔다.

2025.12.03 16:03방은주 기자

개보위 "7일내 2차 피해 방지 조치 보고를"...쿠팡 사태 긴급 전체회의

개인정보보호위원회는 3천만건이 넘는 대규모 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다. 구체적으로, 개보위는 ①유출로 수정·보완해 재통지 ②이용자 대상 피해 최소화 방법 적극 안내 ③2차 피해 방지 자체 대응 강화의 세 가지 조치 사항을 주문, 쿠팡이 7일 이내에 이들 조치 결과를 제출하라고 요청했다. 개보위는 3일 오전 제25회 전체회의를 긴급 개최, 쿠팡의 그간 대응상황을 점검, 이 같은 3가지 사항을 즉각 실시할 것을 의결했다. 개보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 '노출' 통지라는 제목으로 안내했을 뿐 '유출' 사실을 통지하지 않았다. 또 관련 내용을 홈페이지에 1∼2일만 단기간 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래했다. 이에, 개보위는 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다. 또 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 주문했다. 아울러 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀을 확대 운영해 민원 제기나 언론 보도에 즉각 대응할 것도 요구했다. 개보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다. 한편 개보위는 지난달 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중 전개하고 있다.

2025.12.03 14:49방은주 기자

보안 인증 받은 쿠팡, 과징금 얼마나 나올까

대한민국 국민 65%에 달하는 개인정보 유출 사고가 발생한 쿠팡의 제재 수위에 대한 관심이 모아지고 있다. 보안의 기본이라고 할 수 있는 퇴사자 권한 관리가 유출사고의 원인으로 지목되고 있는 데다, 정부에서도 엄정 제재, 징벌적 손해 배상에 대한 목소리가 높아지고 있기 때문이다. 현행 기준에 따르면 매출액 기준 최대 3%에 달하는 과징금이 부과될 수 있어 쿠팡은 최대 1조원대 과징금 철퇴를 맞을 가능성도 있다. 2일 업계에 따르면 쿠팡은 최근 3천370만개의 개인정보가 유출되는 사고를 겪고 조사에 임하고 있다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당) 분석에 따르면 이번 유출사고는 퇴사자 인증키를 퇴사 즉시 수거하지 않고 방치한 데 원인이 있는 것으로 알려졌다. 직원이 퇴사를 하면 회사 내부 데이터나 서버, 네트워크에 접근하지 못하도록 권한을 수거해야 하는데 그렇지 못한 것이 화근이 된 것이다. 다만 현재 회사는 무단 접근 경로를 차단하고 내부 모니터링을 강화하는 조치를 취했다. 개인정보보호위원회(개보위) 등 조사 당국에 따르면 정부는 쿠팡의 대규모 개인정보 유출로 민·관 합동 조사단을 꾸리고 본격적인 조사에 착수한 것으로 알려졌다. 개보위는 보안 조치 의무를 위반한 사실이 확인된 경우에는 엄정한 제재를 적용하겠다고 밝혔다. 이재명 대통령도 이날 쿠팡 개인정보 유출사고와 관련해 "쿠팡 때문에 우리 국민의 걱정이 많다"며 "처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다. 관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등의 대책에 나서달라"고 지시했다. 쿠팡, 최대 1조원 이상 과징금…최대 부과 가능성 낮아 조사 당국과 정부는 쿠팡에 대한 고강도의 제재 수위를 논하는 것으로 알려졌다. 현행법상 개인정보 유출 시 관련 법을 위반한 기업에는 전체 매출액의 3% 이내에서 과징금을 부과할 수 있다. 지난해 쿠팡의 매출액이 41조원이 넘는 만큼 1조원 이상의 과징금이 부과될 수 있다는 계산이 나온다. 다만 과징금 선정 절차는 사고와 관련 없는 매출은 제외하기 때문에 최대 과징금이 부과될 가능성은 낮다. 개보위에 따르면 과징금 선정은 우선 전체 매출액에서 사고와 관련 없는 매출액을 제외한 후, 과징금 선정 기준에 따라 기준금액을 정한다. 특히 기준금액 선정 이후에는 2차례에 걸쳐 조정에 들어간다. 여러 감경 사유를 따져보고 해당 사항이 있는 경우 과징금을 깎아준다. 대표적으로 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있는 기업의 경우 현행법상 과징금의 최대 50%까지 감경받을 수 있다. 이에 쿠팡은 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득한 기업이기 때문에 과징금을 최대 50% 감경받을 수 있다. 앞서 쿠팡은 지난 2021년 ISMS-P 인증을 획득한 이후 지난해 갱신까지 마친 상태로, 유효한 ISMS-P 인증을 보유하고 있다. 이에 현행법에 따라 과징금 감경 혜택을 받을 수 있는 것이다. 단, 감경 비율은 특정 위반 행위의 내용, 기업의 협조 정도, 시정 노력 등 여러 요소를 종합적으로 고려해 최종 결정된다. 해당 감경 제도로 우리카드는 과거 인천영업센터 가맹점주 개인정보 유용사건으로 부과된 과징금을 50% 감경받아 130억원만 부과된 바 있다. 1차, 2차 조정(감경) 절차 이후에는 중대성 판단을 하게 되는데, 중대성은 매우 중대함, 중대함, 보통, 약함 등 4단계로 구성된다. 가장 높은 '매우 중대함'으로 중대성이 판단된다고 하더라도 기준금액 내에서 과징금이 결정된다. 실제 역대 최대 과징금이 부과된 SK텔레콤 해킹 사태 당시 개보위는 이런 과정을 거쳐 1천348억원의 과징금을 부과했다. SK텔레콤의 무선통신사업 매출 약 13조원을 기준으로 하면 최대 3천831억원의 과징금이 부과될 수 있지만, 기준금액 설정에 따라 제재 수준이 낮아졌다. 그러나 쿠팡의 ▲지난해 매출이 SK텔레콤보다 높은 점 ▲유출 규모가 방대한 점 ▲5개월간 피해 사실을 인지하지 못한 점 등을 고려하면 SK텔레콤보다 높은 역대 최대 규모를 경신할 금액의 과징금이 선정될 가능성이 크다. 개보위 관계자는 "과징금 산정 과정에서 기준금액을 정한 이후 들어가는 감경 절차에 ISMS-P 인증 등이 감경 조항에 포함돼 있다"면서도 "과징금 산정 규모와 관련해서는 예단할 수 없고, 미리 언급할 수 없다"고 일축했다. 염흥열 순천향대 정보보호학과 명예교수는 "현행 과징금 부과 체계는 관련 분야 매출의 3%를 기준으로 산정하지만, 가감하는 조정절차가 있다. 조사 과정에 성실하게 임했는지, 피해자 구제에 적극적으로 했는지 등의 사항을 따져보고 가중하거나 감경해 과징금을 산정한다"며 "다만 정부나 대통령이 얘기하는 징벌적 과징금의 경우는 현재 법 개정 등 논의할 사항이 남아있다. 이번 쿠팡의 경우는 현 절차에 따라 산정되겠지만, 향후에는 개보위 TF에서 논의됐던 과징금 선정 관련 인센티브 제공, 징벌적 과징금 등 가감 조정절차의 방향성에 대해서 인식할 필요는 있다"고 밝혔다.

2025.12.02 18:19김기찬 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

개보위 "소비자단체협의회 주장 마이데이터 기우"

개인정보보호위원회(위원장 송경희)는 한국소비자단체협의회가 발표한 마이데이터 추진 반대 성명에 대해 27일 아래와 같은 설명을 밝혔다. 개보위에 따르면, 앞서 한국소비자단체협의회는 반대 이유로 네가지, 즉 첫째, 전송 정보 범위 확대에도 불구하고 기준과 절차가 불명확 둘째, 개인정보관리 전문기관에 데이터가 집중되는 구조로, 대규모 유출 위험 셋째, 일상생활 데이터는 민감성이 높음에도 활용 필요성·공익성이 불명확 넷째, 소비자 동의 기반 방식은 형식적·강제적 동의 구조로 이어질 가능성이 있다고 발표했다. 이에 대해 개보위는 이날 해명같은 설명서를 발표 "우리가 추진하는 개정안은 정보전송자로 하여금 본인에게 정보를 전송해줄 것을 요구하는 것에 관한 내용으로서, 제3자에게 전송해줄 것을 요구하는 것에 관한 것이 아니다. 즉, 정보주체의 요구로 정보주체에 대한 정보를 정보주체가 받는 것"이라고 해명했다. 이어 "개인정보위는 전 분야 마이데이터를 통해 정보주체의 자기정보 통제권을 강화하고자 하며, 이 권리를 통해 플랫폼·사업자에 대한 락인 효과를 줄이고 정보 비대칭을 완화해 정보주체 선택 및 사업자 간 공정경쟁과 혁신을 촉진할 것"이라고 더붙였다. '락인(lock-in)'은 소비자가 일단 어떤 상품 또는 서비스를 구입·이용하기 시작하면, 유사한 상품 또는 서비스로의 수요 이전이 어려운 현상을 말한다. 이어 개보위는 한국소비자단체협의회가 주장하는 네 가지 사항에 대해서도 일일이 해명했다. ■ ➀ 정보전송범위 확대에도 불구하고 기준과 절차가 불명확하다는 의견에 대해.... 이번 시행령 개정안에서는 전송 정보 범위를 개인정보처리자가 운영하는 인터넷 홈페이지에서 정보주체가 이미 열람‧조회 가능한 정보로 한정, 대상 정보를 예측 가능한 범위로 제한했다. 해당 정보는 본인이 암호화된 파일 형태로 내려받을 수 있고, 대리인을 통해 내려받을 수도 있으나 본인(본인정보저장소)에게 전달돼야 한다. 또한 자동화된 방식을 통한 대리인의 개인정보 수집이 많은 분야에서 행해지고 있고, 이로 인해 과도한 정보수집, 정보유출, 오남용의 위험성이 높아지고 있다. 이러한 위험성을 최소화하기 위해 정보전송자가 최소한의 정보, 암호화, 정당한 대리인 여부 및 안전조치 등을 사전에 협의‧확인된 경우에 정보전송을 허용할 것을 명시했다. ■ ② 자동화된 방식을 통해 개인정보관리 전문기관에 데이터가 집중되는 구조로 개인정보의 대규모 유출 위험하다는 의견에 대해... 본인전송은 정보가 본인에게 전송되며, 전문기관 등에 전달되는 구조가 아니다. 또 본인에게 전송된 이후에는 본인이 직접 활용하거나 개인정보 보호법(이하 '보호법') 제35조의3에 따라 정부에서 지정한 전문기관과 위임계약을 체결해 관리 및 분석을 할 수 있게 지원받을 수 있다. 또 전문기관은 보호법 제35조의3에 따라 자본금 외에도 사업계획서, 보호체계 등을 엄격하게 심사하여 중앙행정기관의 장이 지정하며, 지정 이후에도 보호체계를 유지하는지 개인정보위가 관리·감독하고 이를 위반하는 경우 지정을 취소할 수 있다. 해킹 등 유출 위험에 대응하기 위해서는 암호화, 취약점 점검, 취약한 소프트웨어 업그레이드, 접근 탐지‧차단 등 끊임없는 정보보호 활동이 필요하다. 개인정보위는 유출사고가 발생했을 때에 조사하는 것이 아니라, 전문기관에 대해 사전예방적 정보보호 활동을 정기적으로 점검하고 관리‧감독할 예정이다. ■ ③ 일상생활 데이터는 민감성이 높음에도 활용 필요성·공공성 등이 불명확하다는 의견에 대해.... 이번 시행령상 전송정보는 본인이 인터넷 홈페이지에서 직접 조회할 수 있는 정보다. 예를 들면, 온라인 쇼핑 홈페이지에 보이는 정보는 주문‧결제‧배송 이력 등이며, 해당 이력에 민감정보가 포함될 가능성은 낮다. 소비자가 홈페이지에서 보던 주문·결제·배송 이력 등의 데이터를 본인이 내려받거나 대리를 통해 본인에게 내려받게 하고, 만약 영업비밀 등이 포함되어있다면 홈페이지 운영자는 해당 정보를 제외할 수 있다. 이후 소비자는 본인의 의사에 따라 이 데이터를 직접 활용할 수도 있고 소비자가가 원하는 경우 전문기관을 통해 관리‧분석 받을 수도 있으며, 만약 본인 의사에 따라 전문기관에 민감할 수 있는 정보를 전송할 때에도 별도의 알림창을 통해 명확히 인지하고 활용할 수 있다. 한편, 활용 필요성‧공공성 관련, 소비자가 본인정보를 활용할 때 정보주체의 의사에 따라 A사에서 B사로 일정 데이터가 흘러 들어가게 된다 해도 이것은 락인 완화, 소비자 후생 및 정보 비대칭 해소, 공정경쟁을 위한 사례로 볼 수 있다. 소비자 후생 및 정보 비대칭성 해소 활용 예시를 들면 첫째, 내 모든 쇼핑·구독 내역을 한 번에 모아 가계부·지출 분석·구독 관리(유령 구독 정리) 둘째, 통신·전기·구독 서비스 자동 비교·갈아타기로 가계 비용 절감 셋째, 리콜·위해상품·허위·과대광고에 대한 피해 입증·집단구제에 활용 등이다. ■ ④ 소비자 동의 기반 방식은 형식적·강제적 동의 구조로 이어질 가능성이 있다는 의견에 대해.... 본인에게 전송된 본인정보는 본인이 직접 활용하거나 전문기관과 별도의 위임계약을 체결하여 관리‧분석 받을 수 있다. 이 경우 포괄적 동의는 허용되지 않고 활용 시마다 세분화된 개별적‧구체적인 동의를 필요로 한다. 소비자는 보호법 제35조의4에 따라 내 정보를 언제, 어디로 전송했는지에 대한 전송이력 확인과 삭제‧철회 요청을 개인정보전송지원플랫폼(onmydata. go.kr)을 통해서 할 수 있어, 정보주체의 개인정보 자기결정권이 강화된다. ■ 그 외의 우려 및 주장 관련해.... ▲① 개인정보가 C커머스 등에 공유될 우려에 관한 의견에 대해... 이번 시행령 개정은 본인(에게)전송요구에 대한 것이며, 전송정보 대상에서 영업비밀은 제외할 수 있음을 명확히 했다. 또 개인정보 관리전문기관 등이 엄격한 보호체계 등을 갖췄는지 현장실사 해야 하므로 해외기업이 전문기관으로 지정받는 일은 사실상 없을 것이라고 개보위는 설명했다. 또 지정 이후에도 감독‧통제를 받아 중국기업에 개인정보가 전송되거나 유출될 가능성은 현실적으로 없거나 희박하다고 진단했다. 이어 본인(에게)전송의 경우 본인이 직접 또는 대리를 통해 본인에게 전송하는 것이고, 이후에는 정보주체 의사에 따라 활용이 가능하며, 이는 정보주체의 통제권을 보장하고자 보호법의 취지에 따른 것이라고 설명했다. ▲ ② 규제개혁위원회 권고에 정면으로 반한다는 의견에 대해... 작년 8월 규제개혁위원회의 개선 권고는 제3자전송에 관한 것으로, 개인정보위는 이를 받아들여 3년에 걸쳐 점진적, 단계적으로 추진하고 있다고 설명했다. 또 이번 시행령은 본인전송요구권을 더욱 폭넓게 인정한 법의 취지에 맞게 본인전송을 확대하기 위한 것이라고 덧붙였다. 개보위는 마이데이터를 확대할 방침으로, 올 3월 의료와 통신 분야를 추진한데 이어 내년에는 에너지, 교육, 고용, 문화‧여가 분야를 대상으로 시행하고 2027년에는 복지, 교통, 부동산, 유통 분야에도 적용할 계획이다. 개보위는 " 앞으로 국민의 권리 강화를 위한 전송요구권 시행과 관련해 사회 각계에서 우려하는 정보유출, 오남용 등의 부작용이 발생하지 않도록 만전을 기하겠다"고 밝혔다.

2025.11.27 23:09방은주 기자

개보위, 블록체인 응용서비스 사전 실태점검 한다

개인정보보호위원회가 블록 체인 응용서비스 분야 전반에 대한 사전 실태점검을 실시, 개인정보보호 관점에서 지침(가이드)을 제공한다. 이와함께 개보위는 20일 블록체인 기반 신규 서비스에 대한 사전적정성 검토 결과도 의결했다. 이번 검토 결과는 추후 해당 서비스가 정식으로 이루어지는 시점에 공개할 예정이다. 대상 분야는, 최근 이용이 활발한 분야(가상자산, 신원인증, 공공, 게임·콘텐츠 등)의 대표적 서비스 4~5개 내외다. 이번 사전적정성 검토 및 국감 지적사항 등을 반영해 중점 점검한다. 또 공통 점검 사항으로, 온체인(블록 기록정보)·오프체인(블록 외 기록정보) 분리 설계, 블록 기록정보로 인한 개인 식별 위험성 평가, 블록체인 참여기관(노드) 간 역할·책임, 블록 기록정보의 불변성 등에 따른 정보주체의 열람·정정·삭제요구권 구현, 국외이전 적법처리 현황(10.28. 국감 지적) 등며, 각 분야별 특화 쟁점도 파악해 분석할 계획이다. 개보위는 "이번 사전 실태점검을 통해 내년 상반기까지 가이드를 마련해 제공할 예정"이라면서 "이를 통해 프라이버시 친화적 블록체인 서비스 설계와 영 지침을 제시하고 표준화한 정보주체 권리 보장 방안을 마련할 수 있을 것으로 기대한다"고 밝혔다.

2025.11.21 17:27방은주 기자

이정렬 개보위 부위원장 취임..."세계 최고 기관 마중물 역할"

"세계 최고 수준의 개인정보보호위원회로 발전해 나가는 마중물 역할을 하겠습니다." 이정렬 개인정보보호위원회 부위원장은 17일 취임사에서 이 같이 밝혔다. 차관급인 이 부위원장은 1968년 충북 괴산 출신이다. 경희대학교 행정학과 졸업 후 영국 엑시터(EXETER) 대학교에서 행정학 석사 학위를 받았다. 행정고시 36회로 공직에 입문한 뒤 △행정안전부 정보화총괄과장 △인사혁신처 인사관리국장 △행정안전부 정부혁신기획관을 역임했다. 개인정보보호위원회가 출범한 2020년 12월 정책국장으로 부임, 지난 5년간 일해온 원년 멤버로 이번에 부위원장으로 승진했다. 그는 "이 자리가 얼마나 중요한지 잘 알고 있고, 무거운 책임감을 느끼고 있다"면서 "AI와 데이터 대전환의 시대에, 국민이 안심할 수 있도록 개인정보를 보호하면서, 꼭 필요한 분야에서 제대로 활용할 수 있게 지원하는 일을 할 수 있게 돼 진심으로 기쁘고 영광스럽다"고 밝혔다. 이어 1993년 4월 총무처에서 공직을 시작해 행정자치부, 인사혁신처, 다시 행정안전부를 거치면서 연혁이 오래된 부처에서 인사와 조직, 정부혁신, 국가기록관리, 국가정보화 등 업무를 하다 보니 신생부처의 어려움을 잘 몰랐다고 회고하며 "지난 5년간 위원회 출범 이후 오늘까지 예산과 조직, 인력을 조금이라도 더 확보하기 위해, 그리고 위원회를 더 많이 알리기 위해 밤낮없이 헌신적으로 노력하고 있는 여러분들을 보면서, 우리 위원회가 급속하게 진행되는 AI데이터 시대에 개인정보 컨트롤타워로서 그 역할과 책임을 충분하게 해낼 수 있겠다는 확신을 갖게 됐다"고 진단했다. 직원들에게 함께 고민하자며 세 가지를 당부했다. 첫째, '공직 가치와 책임을 느끼고 솔선수범 하기'다. "저와 여러분 모두 공직에 입문할 때 선서를 하며 가슴에 새겼던 공직 가치를 되새기면서 각자의 자리(직책)가 갖는 그 책임의 무거움을 느끼고, 저와 여러분 모두 각자의 위치에서 맡은 바 소임을 솔선수범하여 실천하는 참 공직자가 되기를 바란다"면서 "우리는 모두 수십대 일 또는 수백대 일의 경쟁을 뚫고 국민, 아니 이웃을 위해 더 나은 미래를 만들어 가겠다는 신념을 갖고 오늘도 개인정보 분야에서 최선을 다하고 있다"고 들려줬다. "이 자리는 공직을 준비하는 많은 분들에게는 엄청나게 일하고 싶은 자리"라면서 "또한 국민은 우리에게 개인정보를 철저하게 보호하면서 안심하고 쓸 수 있도록 더 노력해 달라고 요구하고 있다. 이 자리에 공직사회와 국민이 부여한 기회의 비용이 있다는 것을 명심하면서 우리가 각자의 자리에서 국민의 소중한 개인정보를 안전하게 지키는 데 조금 더 노력하면 우리 사회가 더 안전해 질 수 있다는 점을 가슴에 새기기를 바란다"고 당부했다. '원팀 정신과 소통 그리고 배려의 마음 실천하기'도 주문했다. "우리 위원회는 출범한 지 5년이 막 지난 신생조직이고 행안부, 방통위, 과기부, 마이데이터 추진단 등이 모인 연합 조직이며, 최근 입직하거나 전입한 직원들의 비율이 3분의 1이 넘는 젊은 조직이자, 남성과 여성 직원의 비율이 조화를 이루면서 성평등을 모범적으로 실천한 조직"이라면서 "여러 부처에서 모였고 다양한 배경을 가진 직원들이 많기에 아직 함께 할 수 있는 조직문화가 정착되지 않았고, 사무실도 3층, 4층과 12층에 분산되어 있다 보니 소통도 원활하지 못해 아직 직원들 간에 모르는 분들도 많고 간부들도 다른 부서에 근무하는 직원들을 모르는 경우도 많다"면서 "저는 부위원장으로 취임하고 처음으로 시작하고 싶은 것이 우리 위원회만이 가질 수 있는 '직원들이 서로를 배려하면서 개인정보를 소중하게 여기고, 사랑하고, 지킬 수 있는 조직문화'를 만드는 것"이라고 강조했다. 또 "우리는 개인정보라는 이름 아래 모두가 원팀이고 한 식구"라면서 "이러한 원팀이 되기 위해서는 먼저 소통하고 배려하는 마음이 전제돼야 한다. 남이 먼저 다가오기를 기다리기 전에 마음을 열고 다가 가서 도와주는 마음, 신입 직원에게 커피 한 잔을 건네면서 어려움이 없는지를 물어보고 도와줄 수 있는 배려심, 국장님과 과장님, 팀장님들은 직원들이 업무와 공직에의 적응에 어려움이 없는지를 살피고 고충을 미리 상담하면서 일할 맛 나는 분위기를 만드는 보살핌과 같은 따뜻한 '소통과 배려의 마음'이 지금 우리 위원회에 절실히 필요하고, 저부터 실천하겠다"고 밝혔다. 이와함께 위원회를 적극적으로 일하고 도전을 장려하며, 실패를 두려워하지 않는 조직으로 함께 만들어 가자고 당부했다. "우리 위원회는 그동안 작지만 강한 조직을 넘어서, 이제 5살을 넘긴 중견 조직으로 성장했고, 공직 내에서 다른 부처나 기관에서도 누구나 오고 싶고 함께 일하고 싶어하는 '핵인싸' 위원회로 거듭나고 있다"면서 "이런 위원회의 외부 평판이 있기까지 저는 그동안 위원회가 과거나 현재에 만족하지 않고, 미래를 직시하고 보다 적극적으로 일을 하면서 늘 새로운 것을 찾아 혁신하고 도전하는 것을 장려했기 때문이라고 생각한다"고 말했다. 이어 " 제가 처음 공직에 입직해 접했던 공무원의 자세로 'why'와 'how'가 있다. why는 일을 해야하는 근본 이유에 대한 고민을 바탕으로 적극적으로 방안을 찾고 시행하는 것인 반면, how는 일을 하는 방법을 모색하는 수단적 차원"이라면서 "how의 자세로 임하게 되면 예산이 없다, 인력이 없다, 선례가 없다는 이유로, 일이 되도록 행동하기 보다 방어적으로 할 가능성이 높다. 우리는 이제 how가 아닌 why의 자세를 가지고, 일을 해야하는 근본 이유에 방점을 두고 적극행정을 해야 한다. 지금 우리 위원회에는 '하면된다'가 아닌 '국민이 원하는 것이라면 되도록 한다'는 정신이 무엇보다 필요하다"고 강조했다. 위원회 업무는 항상 새로운 도전이 많고, 무에서 유를 창조하는 어려움이 있다는 것을 잘 알고 있다면서 "그럼에도 열정을 가지고 도전해 보자. 저는 부위원장으로서 우리 위원회에 '보다 적극적이고, 보다 도전적으로 일하는 분위기'를 만들고 솔선수범한 직원에게는 그에 합당한 보상을 하도록 최선을 다하겠다"면서 "위원장님께서 취임사에 밝히신 바 있는 “국민이 안심할 수 있는 개인정보 보호체계를 마련”하고 예방중심의 보호체계로 전환하는데 모두 함께 노력하자"고 밝혔다. 부위원장으로서 위원장을 잘 보좌하면서 "여러분과 함께 개인정보보호위원회가 개인정보 분야에서는 최고의 전문기관이자, 세계 최고 수준의 개인정보보호위원회로 발전해 나가는 마중물 역할을 하겠다"면서 "열정적인 개인정보보호위원회 직원 여러분과 함께우리 위원회가 국민께 드린 약속을 꼭 지키겠다"고 힘줘 말했다.

2025.11.17 22:21방은주 기자

정부, ISMS-P 인증 1200여 기업 전수조사 착수

정부가 ISMS-P 인증 기업 1200여 곳 전체를 대상으로 전수 조사에 나섰다. 롯데카드 해킹 여파로 ISMS-P 인증 제도에 대한 무용론이 불거지고 있는 만큼 칼을 빼든 것이다. 한국인터넷진흥원(KISA)의 ISMS-P 연도별 인증서 발급 현황에 따르면 15일 기준 ISMS-P 인증 유효기간이 만료되지 않은 곳은 총 1217개로 집계됐다. ISMS-P(Information Security Management system–Personal information protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 인증이다. 기업이 정보자산 보호(정보보안) 뿐만 아니라 개인정보 보호법 준수까지 충족해야 인증을 받을 수 있다. 인증 유효기간은 3년이다. ISMS-P를 주관하는 한국인터넷진흥원(KISA)는 14일 공지사항을 통해 'ISMS-P 인증기업 특별 사후점검 관련 FAQ'라는 게시글을 올렸다. 해달 게시글에는 개인정보보호위원회(개보위)가 ISMS-P 인증 기업에 보낸 'ISMS-P 인증기업 특별 사후점검 실시 및 결과 회신 요청의 건'이라는 제목의 공문 파일도 함께 첨부돼 있었다. 공문에 따르면 개보위는 "최근 ISMS-P 인증을 취득한 기업의 해킹사고 등이 빈번하게 발생함에 따라 ISMS-P 인증 무용론까지 제기되며 국민 불안이 가중되는 상황"이라며 "이에 개보위는 대국민 피해 확산 방지와 인증의 실효성 유지를 위해 개인정보보호법 제32조의2에 따라 ISMS-P 인증 기업 및 기관을 대상으로 특별 사후 점검을 실시하고자 한다"고 밝혔다. KISA의 ISMS-P 연도별 인증서 발급 현황에 따르면 15일 기준 ISMS-P 인증의 유효기간이 만료되지 않은 총 1217곳으로 집계됐다. 개보위는 올해 말까지 ISMS-P 인증 기업 및 기관 전체에 대해 ▲비밀번호 관리 ▲암호화 적용 ▲로그 및 접속기록 ▲패치 관리 ▲사고 대응 및 복구 등 항목의 실태를 전수 조사할 방침이다. 다만 점검 방법은 기업의 자체 점검 형식으로 진행된다. 이후 최고경영자(CEO)에 결과를 보고하는 식이다. 다만 유출사고가 발생한 인증기업의 경우는 내년 1월 현장점검을 통해 조치사항을 이행했는지 여부를 확인한다. 결과는 내년 1월11일까지 제출해야 하는 식이다. 한편 개보위는 실효성 논란을 빚고 있는 ISMS-P 인증을 개선, 1년마다 모의해킹 중심 현장 심사를 하고 문제가 있으면 인증을 취소하는 적극 행정에 나설 예정이다. 또 예비심사제도 새로 도입하고, 공공기관도 순차적으로 ISMS-P 인증 의무화를 추진할 계획이다.

2025.11.15 15:20김기찬 기자

[영상] 사족 로봇 개→두발 로봇 2대로 변신…어떻게 가능?

사족보행 로봇 한 대가 두 대의 자율균형 이족보행 로봇으로 변신하는 제품이 등장해 주목을 끌고 있다고 과학전문매체 뉴아틀라스가 10일(현지시간) 보도했다. 전통적인 사족보행 로봇은 울퉁불퉁한 지형을 통과하거나 장애물을 넘어가고, 계단을 오르는 등 다양한 환경에서 안정적인 지지점을 유지하며 이동하는 데 강점이 있다. 그러나 여기에 잠금 기능이 있는 바퀴형 발을 장착하면, 평탄하고 매끄러운 지면에서는 달릴 때보다 훨씬 더 빠르고 에너지 효율적으로 이동할 수 있다. 특히 지면이 평평해서 두 발로 균형을 잡을 수 있는 상황에서는 나머지 두 다리를 사용할 필요가 없어 무게와 에너지 소비를 크게 줄일 수 있다. 이런 이유로 일부 기업들은 자율균형 이족 보행 로봇을 선보이고 있다. 하지만 예측 불가능하고 복잡한 현실 세계에서는 민첩하고 효율적인 이족보행 로봇이 적합할 때도 있지만, 안정적인 사족보행 로봇이 필요한 상황도 있다. 홍콩 로봇 기업 다이렉트 드라이브 테크놀로지(Direct Drive Technology)는 이런 필요에 대응하기 위해 D1 로봇을 개발했다. 네 발로 걷는 이 로봇은 본체 중앙의 자석 결합 장치 덕분에 필요에 따라 두 개의 독립적인 이족 보행 유닛으로 분리 가능한 것이 특징이다. 또, 두 유닛이 분리된 상태에서 인간의 개입 없이 스스로 결합할 수 있는 기능도 갖췄다. 회사에 따르면, 각 이족 로봇의 무게는 24.3kg, 최대 주행 속도는 시속 11km, 43.2V/9Ah 리튬 배터리를 2시간 충전해 5시간 이상 작동할 수 있다. 로봇 각 섹션에는 우분투 22.04 운영체제를 구동하는 젯슨 오린 NX 8GB 프로세서가 탑재되어 있으며, 원격 제어와 자율 제어가 모두 가능하다. 또, 두 발로 연결된 2대가 연결된 사족 보행 로봇은 최대 100kg의 짐을 싣고 운반할 수 있다. 이 로봇은 보안 순찰, 단거리 배송, 수색 및 구조, 이동식 촬영 등 다양한 용도로 활용될 수 있다. 이 로봇의 가격은 1만3천999달러(약 2천38만원), 두 발로 걷는 로봇 하나의 가격은 7천499달러(약 1천만원)다. 카메라와 같은 주변 장치 가격은 별도다.

2025.11.11 10:22이정현 미디어연구소

넷마블, 신작 액션 RPG '일곱 개의 대죄: 오리진' 글로벌 CBT 성황리 종료

넷마블(대표 김병규)은 넷마블에프앤씨가 개발 중인 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'이 글로벌 이용자 대상 비공개 시범 테스트(Closed Beta Test, 이하 CBT)에서 호평을 받으며 성공적으로 종료됐다고 10일 밝혔다. 이번 CBT는 지난달 30일부터 총 7일간 북미·유럽·아시아 등 다양한 권역의 이용자들을 대상으로 진행됐으며, PC(스팀)과 플레이스테이션5 버전으로 제공됐다. 넷마블은 이번 테스트를 통해 플랫폼별 최적화, 콘텐츠 완성도, 서비스 안정성 등을 종합적으로 확인했다. CBT 참가자 대상으로 설문한 결과, 응답자의 93% 이상이 정식 출시 이후 플레이 의향을 밝혔다. 참가자들은 그래픽, 스토리, 전투 등 '일곱 개의 대죄: Origin'의 주요 콘텐츠 전반에서 85% 이상이 긍정적으로 평가했으며, 특히 ▲원작 애니메이션의 높은 재현도▲오픈월드의 퀄리티 및 탐험 재미▲세계관 몰입감을 강화하는 스토리▲ 태그 액션과 스킬 연출▲액션성 등에 대해 호평했다. 파티 플레이에 대한 긍정적인 반응도 확인됐다. 참가자들은 “다른 이용자와 필드에서 함께 돌아다니는 점이 새롭다” “오픈월드에 멀티 요소가 녹아져 있어 몰입감이 배가 된다” “친구랑 탐험하면서 풍경보는 재미가 있다” 등의 의견으로 만족감을 나타냈다. 또한 CBT 기간 동안 구글, X(구 트위터) 등 글로벌 SNS에서 '일곱 개의 대죄: 오리진' 관련 언급량과 검색량이 증가하며, 출시 전부터 이용자 관심이 확대되고 있는 흐름도 확인됐다. 넷마블 관계자는 “이번 CBT를 통해 글로벌 이용자들이 '일곱 개의 대죄: Origin'에 보내준 기대와 호응을 확인했다”며 “수집된 피드백을 바탕으로 UI·UX, 조작감, 편의 기능 등 전반적인 완성도를 한 단계 더 끌어올릴 계획이다. 정식 출시까지 이용자 경험을 최우선으로 개발에 만전을 기하겠다”고 전했다. CBT를 끝마친 넷마블은 오는 13일 부산 벡스코에서 개막하는 '지스타 2025' 참가해, '일곱 개의 대죄: 오리진'의 주요 콘텐츠를 확인할 수 있는 시연 빌드를 선보이고, 다양한 무대 이벤트를 진행할 예정이다. 내년 1월 28일 출시 예정인 '일곱 개의 대죄: 오리진'은 전 세계 누적 판매 5천500만 부 이상을 기록한 인기 만화 '일곱 개의 대죄' IP를 기반으로 한 오픈월드 액션 RPG다. '일곱 개의 대죄: 오리진'에서는 브리타니아 대륙을 자유롭게 탐험하고, 위기 상황에서 영웅을 교체하는 태그 전투, 영웅들의 강력한 합기, 무기와 영웅 조합에 따라 변화하는 액션을 즐길 수 있다. 현재 넷마블은 '일곱 개의 대죄: 오리진' 글로벌 사전등록을 진행 중으로, 사전등록을 한 이용자에게 '창공의 돌풍 쌍검(무기)', '무기 성장 재료 10개', '10만 골드' 등 보상을 제공한다. 또한 넷마블은 구글플레이 스토어와 앱스토어에서 별도의 마켓 사전등록도 진행 중이다. 마켓 사전등록에 참여한 이용자는 캐릭터 '티오레'를 비롯해 뽑기권 10장, 영웅 성장 재료, 회복 요리 등 추가 보상을 받을 수 있다고 회사 측은 설명했다. 이 게임은 콘솔·PC·모바일 플랫폼으로 글로벌 동시 출시되며, 콘솔 버전은 플레이스테이션5(PS5), PC 버전은 스팀(Steam)을 통해 만나볼 수 있다. PS 스토어와 스팀 페이지에서 위시리스트 등록도 가능하다.

2025.11.10 11:00이도원 기자

[영상] 中 '로봇 개', 대만 상륙작전 훈련에 투입

중국 인민해방군(PLA)이 실시한 대만 상륙작전 훈련에서 로봇 개가 장애물을 넘고 부대원들과 함께 작전을 수행하는 영상이 공개됐다고 홍콩 사우스차이나모닝포스트 등 외신들이 최근 보도했다. 중국 국영 방송 CCTV가 방영한 이번 영상은 PLA의 대규모 상륙작전 훈련 장면이 담겼고, 로봇 개와 드론 등 무인장비가 실제 작전에 투입되는 모습이 포착됐다. 이번 훈련에서 중국 군은 로봇 시스템을 광범위하게 활용, 무인전의 가능성과 한계를 동시에 보여줬다. 시뮬레이션된 전투 상황 속 드론·로봇 투입 이 훈련은 PLA 상륙장갑차가 방어군의 포격을 받아 진격로가 차단되는 모의 후퇴 상황에서 시작됐다. 이에 중국 군은 정찰 드론을 배치해 적의 위치를 파악하고 후속 공격을 조율했다. 로봇 개들은 최전선 병력에게 탄약을 운반하고 폭발물을 장착해 해안가 장애물 제거하는 임무를 수행했다. 또 기관총을 장착한 로봇 개는 부대원들과 함께 정글 지형을 누비며 적군을 차단하는 임무를 수행하기도 했다. CSGC 개발 로봇 개, 10㎞ 주행 가능 중국 국영 방산 기업 '중국병기장비그룹(CSGC)'이 개발한 로봇 개는 무게 약 70㎏, 20㎏의 짐을 실을 수 있으며 주행 가능 거리는 10㎞, 운행 시간은 약 2.5시간으로 알려졌다. 또, 5대의 카메라로 주변 지형을 360도 스캔할 수 있으며, 인간이 진입하기 어려운 구역에서 정찰과 표적 타격 임무를 효율적으로 수행한다. 외신들은 중국 군이 로봇 등 자율시스템을 전투에 통합하고 있다는 점은 확인할 수 있었으나, 로봇 개 한 마리가 이동 중 적군에 격추되고 드론이 요새화된 진지를 크게 약화시키지 못하는 등 취약점도 보여줬다고 평가했다. 인민해방군 상륙부대 사령관 런멍치는 CCTV와의 인터뷰에서 "무인 장비가 이미 파괴된 상황에서 우리는 가장 원시적인 방법, 즉 사람을 이용하는 방법을 택할 수밖에 없었다"고 밝혔다. 이런 결과는 중국이 로봇 전투 시스템을 실제 전장 환경에 적용하며 빠르게 진전하고 있으면서도 여전히 기술적 한계를 극복해야 한다는 점을 보여줬다고 외신들은 평했다.

2025.11.04 16:16이정현 미디어연구소

넷마블, 신작 '칠대죄 오리진' CBT 실시…다음 달 5일까지

넷마블(대표 김병규)은 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'의 비공개 시범 테스트(이하 CBT)를 진행한다고 30일 밝혔다. '일곱 개의 대죄: 오리진'은 인기 만화 '일곱 개의 대죄' IP를 기반으로 한 오픈월드 액션 RPG다. 이용자는 브리타니아 대륙을 자유롭게 탐험하며, 위기 상황에서 영웅을 교체하는 태그 전투, 영웅 간 합기 시스템, 무기와 영웅 조합에 따라 변화하는 액션을 즐길 수 있다. 이번 CBT는 이날부터 다음 달 5일까지 플레이스테이션5(PS5)와 PC(스팀)를 통해 일주일간 진행된다. 사전 참가 신청한 글로벌 이용자가 대상이다. 참가자들은 광활한 오픈월드에서 펼쳐지는 모험과 함께 오리지널 스토리를 즐길 수 있다. 넷마블은 CBT 기간 동안 매일 특별 보상과 영웅을 제공하는 이벤트를 진행해 참가자들이 다양한 영웅을 만나볼 수 있도록 할 예정이다. CBT 기간 중 디스코드 커뮤니티 이벤트도 함께 열린다. 이용자는 인게임 스크린샷을 이벤트 게시판에 등록하거나, 공략·꿀팁을 공유하면 추첨을 통해 아마존 기프트 카드를 받을 수 있다. 멀티플레이 인증 스크린샷을 업로드하거나 CBT 설문에 참여한 이용자에게도 동일한 보상이 주어진다. 한편, 넷마블은 다음 달 13일 부산 벡스코에서 열리는 지스타 2025에 참가해 '일곱 개의 대죄: 오리진' 시연 버전을 공개하고, 현장에서 많은 이용자들이 직접 체험할 수 있는 기회를 제공할 예정이다. 게임은 내년 1월 28일, 콘솔·PC·모바일 플랫폼으로 글로벌 동시 출시되며, 콘솔 버전은 PS5, PC 버전은 스팀에서 만나볼 수 있다. 현재 PS 스토어와 스팀 페이지에서 위시리스트 등록이 가능하다.

2025.10.30 17:00정진성 기자

개보위, 공공기관 보안 평가 시스템 다시 작동

개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 국가정보자원관리원 화재로 운영이 일시 중단된 '개인정보보호 종합지원시스템'과 '개인정보 배움터'가 정상 복구돼 27일부터 운영을 재개한다고 밝혔다. '개인정보보호 종합지원 시스템'은 공공기관의 ①개인정보 보호수준 평가 지원 ②개인정보처리시스템 영향평가 결과 관리 ③개인정보 파일 관리 등 공공기관의 개인정보 보호 업무를 지원하며, '개인정보 배움터'는 정보주체 및 개인정보처리자가 개인정보 관련 온라인 교육 수강 및 현장교육을 신청할 수 있는 시스템이다. 복구된 시스템의 서비스 기능 전반에 대해 면밀히 점검한 결과, 주요 기능이 모두 복구되었으며 해당 서비스를 통한 개인정보 유출이나 침해 징후도 발견되지 않은 것으로 확인됐다고 개보위는 밝혔다. 이번 시스템 복구로 개인정보위가 전 중앙행정기관과 지방자치단체 등 공공기관을 대상으로 실시하는 개인정보 보호수준 평가 자료의 '개인정보보호 종합지원 시스템'을 통한 온라인 제출과 '개인정보 배움터'를 통한 온라인 개인정보 교육 신청 및 수강이 재개됐다. 개보위는 개인정보 보호법 제11조의2에 따라 매년 각 공공기관의 개인정보 보호 정책·업무의 수행 및 이 법에 따른 의무 준수 여부 등을 종합적으로 평가하고 있다. 개인정보위는 시스템 장애에 따라 당초 9월 30일까지였던 개인정보 보호수준 평가자료 제출 기한을 11월 7일까지 연장하는 것으로 공지했고, 개인정보 교육을 위한 임시 페이지를 개설해 교육과정과 신청방법 등을 안내한 바 있다. 이번 '개인정보보호 종합지원 시스템'과 '개인정보 배움터' 복구에 따라 이미 서비스 운영이 재개된 '털린 내정보 찾기'(10.10.), '개인정보 온(On)마당'(10.23.) 서비스와 함께 개인정보위의 대국민 서비스 4개가 정상 운영 중이다. 또 '개인정보 노출방지 시스템'(9.29.), '내부업무포털'(10.13.), '위원회 심의·의결 안건 관리 시스템'(10.16) 등 3개 내부 업무지원 시스템도 복구해 정상 운영하고 있다. 개인정보위는 ①개인정보 포털 ②대표홈페이지 ③분쟁조정 등 아직 복구가 되지 않은 3개 대국민 서비스도 국정자원관리원과 협의해 빠른 시일 내에 복구해 운영을 재개할 수 있도록 노력하고 있으며, 시스템 복구 과정에서 기능별 정상 작동 여부와 데이터 손실 여부를 점검하기 위한 체크리스트를 마련하는 등 시스템의 정상 운영을 재개하기 위한 준비에도 만전을 다하고 있다고 설명했다. 또 대국민 서비스가 재개될 때까지 국민 불편을 최소화하기 위해 대체수단(이메일, 팩스 등)을 운영하고 있으며, SNS와 보도자료, 시스템 장애 안내 페이지 등을 통해 이를 안내하고 있다.

2025.10.27 19:56방은주 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next