검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (578건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

씨피시스템, 한국화낙에 '로보웨이' 납품

케이블 보호 전문기업 씨피시스템은 한국화낙으로부터 로봇전용 케이블 보호제품인 로보웨이 장비 납품을 계약했다고 26일 밝혔다. 이번 계약은 지난해 로보웨이 제품군 매출액의 약 50% 이상에 해당한다. 공급 기간은 오는 11월 말까지다. 향후 한국화낙과 추가 납품도 진행할 예정이다. 이번 한국화낙과의 수주는 현대자동차 울산 전기차 전용공장에 납품된다. 이번 계약을 통해 씨피시스템은 로보웨이 제품의 본격적인 시장 진출을 가속화하며, 국내외 시장에서의 입지를 더욱 강화할 계획이다. 씨피시스템의 로보웨이는 2017년에 개발된 이후 여러 차례 업그레이드를 거친 제품이다. 다수 고객사에서 실제 필드 테스트를 통해 성능과 내구성을 검증했다. 씨피시스템은 기존 해외 제품들의 단점을 집중 분석해 개선된 제품을 개발했다. 씨피시스템의 로봇 전용 플렉시블 튜브는 50mm 이상 제품도 자체 생산할 수 있는 기술력을 보유하고 있다. 1978년 설립된 한국화낙은 산업용 로봇 분야의 시장점유율 1위인 일본 화낙의 한국 법인이다. 생산 자동화와 관련한 수치제어장치(CNC)를 비롯해 산업용 로봇과 협동로봇, 소형머시닝센터, 초정밀 나노가공기 등 스마트 팩토리 관련 시스템을 공급한다. 씨피시스템 관계자는 "로보웨이가 시장에서 차별화된 성능과 내구성으로 인정받고 있는 만큼, 향후 대규모 프로젝트를 통해 본격적인 매출 성장이 기대된다"며 "앞으로도 지속적인 연구개발을 통해 시장의 요구에 부응하는 제품을 제공할 것"이라고 밝혔다. 한편 현대차그룹은 오는 2030년까지 국내 전기차 분야에 24조원을 투자해 글로벌 전기차 판매 톱3를 목표로 삼고 있다. 현대자동차의 울산 전기차 전용공장은 4만8천㎡(약 16만6000평) 부지로 2026년에 연간 20만대 생산을 계획하고 있다.

2024.07.26 16:08신영빈

개인정보위 "티몬·위메프, 개인정보 처리 문제 없다"

정부가 티몬·위메프 사태에 따른 개인정보 처리에 문제없다고 밝혔다. 개인정보보호위원회는 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다고 26일 발표했다. 현재 티몬·위메프는 '온라인쇼핑 분야 민관협력 자율규약' 참여사다. 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다. 자율규약 참여사는 온라인쇼핑 분야에서 보호법이 정한 수준 이상의 개인정보보호를 제공하기 위해 정부와 기업이 만든 체계다. 2022년 7월부터 활동하고 있다. 참여사는 티몬·위메프를 비롯한 11번가, 네이버 스마트스토어, 롯데쇼핑의 롯데온, 버킷플레이스의 오늘의집, 인터파크, 지마켓, 카카오의 카카오쇼핑으로 구성됐다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 개인정보위는 조사단을 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 것이다. 개인정보위 관계자는 "관계사 개인정보 처리 실태를 적극적으로 지도·감독하고 지속적으로 모니터링하고 있다"며 "국민이 불안해하지 않도록 최선을 다하겠다"고 밝혔다.

2024.07.26 15:03김미정

삼성 스마트싱스, '정보보호 관리체계' 국제 표준 인증 획득

삼성전자는 자사 '스마트싱스'가 '정보보호 관리체계'에 대한 국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI)로부터 획득했다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 분야의 가장 권위있는 표준이다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는데 목적이 있다. 정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 '스마트싱스 클라우드'의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또한 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자뿐만 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. 해롤드 프라달 영국왕립표준협회 인증 서비스 부문장은 "급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다"며 "이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다"고 말했다. 최승범 삼성전자 디바이스플랫폼센터 부사장은 "초연결‧초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다"며 "앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것"이라고 말했다.

2024.07.26 08:47장경윤

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

KISIA, 정보보호 개발자 해커톤 개최…내달 4일까지 접수

정부가 강력한 정보보호를 위한 아이디어와 기술을 한자리에 모으는 대회를 연다. 한국정보보호산업협회(KISIA)는 8월 20일부터 21일까지 무박 2일간 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 개최한다고 25일 밝혔다. 참가 신청은 내달 4일까지 '2024 제2회 정보보호 개발자 해커톤' 사이트에서 가능하다. 본선 진출 팀(25개 팀)에게는 개별 참가확정을 안내 받는다. 올해 2회를 맞는 해커톤 주제는 '일상생활에서의 정보보호 모델·서비스 개발'이다. 예선을 거쳐 양재 aT센터 창조홀에서 개최될 예정이다. 참가 대상은 전국 대학(원)생이다. 행사에 관심 있는 누구나 1~4인 팀을 구성한 뒤 개발 기획서를 작성해 참가할 수 있다. 예선은 서류평가로 진행된다. 정보보호 산업계 전문 심사위원단이 제출된 개발 기획서를 평가해 상위 25개 팀을 뽑는다. 이 팀은 본선에 진출해 개발 경연에 참여할 수 있다. 해커톤 본선에서는 개발 기획서 기반으로 모델·서비스 개발이 진행된다. 추가로 부여되는 현장 미션까지 종합 평가해 최우수상(1팀), 우수상(1팀), 장려상(2팀), 아이디어상(1팀)이 선정된다. 지난해 열린 '2023 제1회 KISIA 정보보호 개발자 해커톤'에 총 15개 팀이 참가한 바 있다. 더 케이호텔 서울 가야금홀에서 정보보호 서비스·사회적 이슈 해결(보이스 피싱)을 위한 정보보호 모델·서비스 개발 대회를 진행했다. 당시 최우수상작은 기존 본인인증 창의성·차별성을 다룬 '사용자가 그린 그림을 활용한 본인인증 서비스 패스아트'다. 수상자는 한국정보보호산업협회장상과 특허출원 기회를 얻었다. KISIA는 올해 대회가 지난해보다 더 많은 지원 혜택을 제공한다고 밝혔다. 올해 참가자는 과기정통부 장관상, 제품 상용화 지원금 및 특허출원 기회를 받을 수 있다. KISIA 홍준호 한국정보보호교육원 원장은 "정보보호 분야의 해커톤은 기존에 찾아보기 어려워 지난해 처음 개최된 정보보호 개발자 해커톤에 정보보호 산·학·연구계에 많은 관심을 받았고, 개발된 정보보호 모델·서비스도 특허출원까지 진행되면서 우수한 성과를 거뒀다"며 "이번 해커톤에서도 유의미한 결과물이 나올 수 있는 열띤 경연의 장이 될 수 있도록 기획했다"고 말했다. 조영철 KISIA 회장은 "사이버 공격 유형이 다각화 되면서 정보보호를 위한 혁신적인 아이디어가 필요하다"며 "전공에 상관없이 해커톤을 참가할 수 있는 만큼 다양한 관점에서 정보보호 모델·서비스들이 개발돼 다채로운 대회가 될 수 있길 바란다"고 강조했다.

2024.07.25 16:14김미정

"데이터 보안 두텁게"…정부·기업, 한국 CPO협의회 설립

인공지능(AI) 등 신기술 발전과 데이터 중요성이 강조되는 가운데, 정부와 기업이 손잡고 개인정보 책임자 협의회를 구성했다. 한국 개인정보 보호책임자(CPO) 협의회 설립추진단은 25일 서울 포스트타워 스카이홀에서 협의회 사단법인 설립을 위한 발기인총회를 개최했다. 총회에는 최장혁 개인정보보호위원회 부위원장과 민간기업·공공기관 소속 보호책임자로 구성된 발기인 13명이 참석했다. 이날 총회에서는 순천향대 염흥열 명예교수가 초대 회장으로 선출됐다. LG유플러스·국립암센터 등 민간기업과 공공기관 소속 보호책임자 17인이 부회장으로 선임됐다. 이들은 협의회 정관을 채택하고, 사업계획 등도 의결했다. 설립추진단은 8월 내로 사단법인 설립을 위한 행정절차를 마무리하고, 9월 중 모든 회원사가 참여하는 협의회 법인 출범식을 서울에서 개최할 예정이다. 협의회는 보호책임자 간 교류협력 및 정부와의 긴밀한 정책소통을 통해 사회 전반의 개인정보보호 수준을 높여나가는 공식적 대표기구로 기능할 것이라고 밝혔다. 우선 올 하반기에 보호책임자가 현장에서 활용할 수 있는 '보호책임자 핸드북'을 개인정보위와 공동으로 펴낼 예정이다. 이 외에도 보호책임자 지정현황 등에 대한 실태조사와 민관협력 포럼을 개최하는 등 활발한 활동을 이어갈 계획이다. 염흥열 초대 협의회 회장은 취임사에서 "그간 개인정보 보호 현장의 최일선에서 보호책임자들이 겪어왔던 고충을 해소하고 보호책임자들이 연대함으로써 정책당국과 활발히 소통할 것"이라며 "개인정보 보호를 위한 선순환적 생태계를 만들어 나가는 데 협의회가 기여할 수 있도록 최선을 다하겠다"고 말했다. 최장혁 개인정보위 부위원장은 축사를 통해 "협의회 공식출범을 위한 각계 노력이 드디어 결실을 맺었다"고 강조하면서 "협의회가 개인정보 분야 대표성을 가진 단체로서 개인정보처리자와 정보주체 간 데이터 처리와 관련된 신뢰가 굳건히 뿌리내리는 데 핵심적 역할을 해주길 바란다"고 당부했다.

2024.07.25 16:08김미정

中 커머스 알리, 개인정보법 어겨 韓서 과징금 20억 '철퇴'…테무는?

중국 이커머스 기업 알리익스프레스가 국내 개인정보보호법을 위반했다는 이유로 우리나라 정부로부터 철퇴를 맞게 됐다. 테무는 이번에 칼날을 피했으나 조만간 추가 사실 관계 확인 등을 거쳐 알리와 비슷한 수준의 제재를 받을 것으로 보인다. 개인정보보호위원회는 25일 서울 정부청사에서 제13회 전체회의를 열고 알리에 과징금 19억7천800만원과 과태로 780만원, 시정명령 및 개선권고를 의결한다고 발표했다. 테무의 경우 사실관계 추가 확인 및 자료제출 보완요구 등을 거쳐 추후 심의할 계획이다. 남석 조사조정국장은 과징금 산정금액을 19억7천800만원으로 정한 것에 대해 "중대성 판단과 위반 행위 정도를 비롯해 고의 과실, 행위 위반 여부, 개인정보 피해 유형 등을 종합적으로 고려했다"며 "알리 매출액 일정 범위 내에서 공과 과징 부과 기준에 따라 선정했다"고 설명했다. 그동안 개인정보위는 해외직구 서비스가 급증으로 국민 개인정보 침해 우려가 크다는 국회 국정감사 지정과 언론보도 등에 따라 조사를 진행해 왔다. 알리는 입점 판매자가 이용자에게 상품을 판매할 수 있도록 중계 플랫폼을 제공한다. 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 오픈마켓이다. 여기선 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자 개인정보를 국외 판매자에게 제공한다. 그동안 한국 이용자의 개인정보를 제공받은 알리의 중국 판매자는 18만여 개에 이르는 것으로 확인됐다. 그러나 알리는 '개인정보가 이전되는 국가' '개인정보를 이전받는 자의 성명 및 연락처' 등 국내 보호법에서 정한 고지사항을 이용자에게 알리지 않은 것으로 알려졌다. 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지도 않았다. 회원 탈퇴 메뉴를 찾기 어렵게 구성하고 계정 삭제 페이지를 영문으로 표시하는 등 이용자 권리행사를 어렵게 했다. 이에 따라 개인정보위는 알리익스프레스에 대해 개인정보의 국외 이전과 관련한 보호법 규정 위반 등으로 과징금과 과태료를 부과한 것이다. "밖으로 나간 정보 규모 파악 어려워…테무 건은 다음에" 남석 국장은 중국 등 해외로 흘러 들어간 한국 이용자 개인정보 규모는 알 수 없다고 했다. 현재 국내 개인정보를 제공받은 중국 판매자는 18만개에 이르는 것으로 확인됐다. 그러나 이 판매자들이 국내 회원 개인정보를 얼마나 제공받았는지 추정할 수 없는 상태다. 남 국장은 "알리가 개인정보를 계속 갖고 있는 것이 아니라 일정 기간 지나면 파기한다"며 "이후 관계까지 파악하기 어렵다"고 이유를 설명했다. 이어 "현재 밖으로 나간 개인정보 다수가 중국으로 간 것은 맞다"며 "기타 국가로 흘러간 건은 극소수인 것으로 파악한다"고 설명했다. 또 그는 테무 건 심의 의결 결과를 또 연기한 이유도 밝혔다. 남 국장은 "어제 테무 소송대리인이 비공개 전체 회의에 참석해 정부 관계자와 질의응답 했다"고 말했다. 이어 "논의 후 정부 관계자들은 추가적인 사실 관계 확인이 필요하다는 의견을 내놨다"며 "테무에 자료 제출 보완 요구를 한 번 더 하자는 결론이 나왔다"고 설명했다. 이에 개인정보위는 테무 건은 심의 의결하지 않고 다음 기회에 추진하기로 했다. 또 국내 이용자 개인정보 보호 수준을 제고하기 위해 알리 측에 시정명령과 개선 권고를 진행했다. 특히 개인정보위는 개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보 주체에 공개하고 변동 시 신속히 현행화할 것을 알리에 주문했다. 또 국내 대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적 방안을 마련하라고 권고했다. 더불어 보호법상 원칙에 따라 수집하는 개인정보를 최소화할 것을 요청했다. 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 이에 준하는 수준의 개인정보보호를 제공해야 한다는 점도 권고했다. 남석 국장은 "이번 조사·처분은 해외 이커머스 사업자라 하더라도 국내 이용자 대상으로 서비스할 때 국내 보호법 적용 대상이 될 뿐 아니라 국내 사업자 수준의 개인정보 보호와 관리가 필요하다는 점을 명확히 한 것에 의의가 있다"며 "특히 개인정보를 국외로 이전하는 경우 보호법이 정하고 있는 의무 사항을 충실히 이행하고, 입점 판매자 등과의 관계에서도 적절한 보호와 안전 조치를 취함으로써 정보 주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것"이라고 강조했다.

2024.07.25 12:00김미정

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

주요 가상자산 거래소, 이용자보호법 시행에 준비금 적립-보험 가입 마무리

국내 가상자산 원화거래소가 가상자산이용자보호법 시행에 따른 준비를 마무리했다. 가상자산 업계에 따르면 디지털자산거래소공동협의체(DAXA) 소속 주요 가상자산 거래소 다섯 곳은 가상자산이용자보호법이 요구하는 준비금 적립 또는 보험 가입을 완료한 상태다. 업비트, 빗썸, 코인원, 코빗 등은 준비금 적립 형태로 만에 하나 있을 해킹과 전산장애 등으로 인해 발생할 수 있는 문제에 대비하고 있다. 고팍스는 가상자산이용자보호법이 시행되기 하루 전날인 지난 18일 저녁 삼성화재 가상자산사업자 배상책임보험에 가입을 마쳤다. 가상자산이용자보호법에는 원화 거래소가 위탁받은 코인의 80% 이상을 콜드월렛에 보관하도록 하는 의무가 명시됐다. 또한 핫월렛에 보관 중인 가상자산은 가치의 5% 이상에 대해 회계 기준상 이익잉여금으로 준비금을 적립하거나 최소 30억 원 이상을 보상 한도로 하는 보험에 가입해야 영업을 지속할 수 있다. 고팍스 관계자는 "가상자산이용자보호법을 준수하기 위해 보험 가입을 결정했다. 투자자 보호를 위해 투명한 투자 환경을 만들도록 하겠다"라고 말했다. 고팍스 외에 C2C 거래소와 수탁 업체들도 가상자산사업자 배상책임보험 가입으로 가상자산이용자보호법을 준수하고 나섰다. C2C 거래소와 수탁 업체에는 최소 5억 원 이상의 보상 한도가 책정된다. 가상자산 업계에 따르면 삼성화재와 KB손해보험 등이 출시한 가상자산사업자 배상책임보험에는 C2C 거래소와 가상자산 수탁 업체 등 10여 곳이 가입한 상태다. 준비금 마련 혹은 보험 가입 의무 조항에 대해 가상자산 업계는 이용자 보호와 시장 투명성을 위해 반드시 필요한 조치라는데 동의하는 모습이다. 다만 가상자산 사업 형태에 따라 각기 다른 형태의 의무를 부과할 필요가 있다는 지적도 이어진다. 가상자산 업계의 한 관계자는 "수탁 업체는 이용자 자산을 모두 콜드월렛에만 보관한다. 그럼에도 거래소와 같은 가상자산사업자 배상책임보험에 가입해야 하는 상황이다"라며 "가상자산 시장이 활성화될 수록 가상자산 수탁 시장에 뛰어드는 스타트업이 늘어날 수 있는데, 이런 식으로 초기 자본 부담이 늘어난다면 신규 주자가 시장에 진입하기 어려울 수 밖에 없다"라고 지적했다.

2024.07.22 16:04김한준

AI용 공개 데이터 활용 지침 나왔는데…기업 절반도 안 봐

정부가 생성형 인공지능(AI) 모델 훈련 개발을 위한 공공 데이터 활용 지침을 내놨으나 이에 대한 업계 관심이 저조한 것으로 나타났다. 22일 본지 취재 결과 생성형 AI 서비스를 개발하거나 운영 중인 개발사 다수가 관련 가이드라인을 담은 안내서를 아예 모르거나 확인하지 않은 것으로 전해졌다. 앞서 개인정보보호위원회는 지난 17일 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 내놨다. AI 개발·훈련에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 만든 가이드라인이다. 개인정보위는 해당 내용을 담은 안내서도 동시에 발간했다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 이 공개 데이터는 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 한다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 그동안 AI 업계는 모델이나 서비스 개발에 공공 데이터를 사용할 때 마땅한 기준이 없어 혼선을 빚었다. 정부는 이번 가이드라인이 기업들에게 명확한 공공 데이터 활용법을 제시할 것으로 기대했다. AI 개발사는 발표 소식을 전혀 모르고 있거나 안내서를 확인하지 않는 경우가 다수였다. 업계 관계자는 "이 기준이 천편일률적인 필수 규제가 아닌 자율성이기 때문"이라며 "정부가 기업에 해당 내용을 지속적으로 알려야 할 것"이라고 본지에 강조했다. 기업이 해당 지침을 실제 업무에 적용하기까지 시간 걸릴 것이라는 분석도 나왔다. 한 AI 스타트업 대표는 "말 그대로 법적 강제성 없는 가이드라인이라 기술적, 관리적 안전조치를 개별 기업·개인이 자율적으로 추진해야 한다"며 "구체적 방법론에 있어서는 여전히 모호함이 존재한다"고 지적했다. 그는 "특히 가이드라인에서 '정당한 이익' 기준 중 하나인 '구체적 이익형량' 등 객관적 판단이 힘든 영역이 존재"한다며 "다툼 소지가 많을 것으로 예상된다"고 설명했다.

2024.07.22 16:00김미정

정부, MS 윈도 블루스크린 비상대응팀 운영

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스의 장애 발생과 관련, 한국인터넷진흥원과 윈도 시스템 비정상 종료(블루스크린)에 대한 비상대응팀을 구성했다고 밝혔다. 윈도 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인됐다. 현재 한국MS와 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악 중이다. MS 애저 서비스 장애와 관련해 국내 영향은 경미한 것으로 추정된다. 크라우드스트라이크의 소프트웨어 업데이트에 따른 장애는 현재 복구가 진행중이다. 과기정통부와 인터넷진흥원은 보호나라 홈페이지를 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고, 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다. 한편, 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했으며 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

2024.07.19 23:32박수형

AI 이용자보호 법안 논의 시동..."잠재적 위험성, 부작용 최소화"

제대로 된 인공지능 이용자보호 법안 논의가 본격 시작됐다. 방송통신위원회와 정보통신정책연구원은 국내외 인공지능 기술 및 정책 동향을 분석하고 인공지능서비스 이용자 보호 정책 방안을 논의하기 위해 '인공지능서비스 이용자 보호 민관협의회' 1차 회의를 19일 개최했다. 그동안 방통위와 다양한 지능정보서비스 관련 이해관계자가 이용자 보호 정책 방안 등을 논의하기 위해 운영해 온 '지능정보사회 이용자보호 민관협의회'를 올해부터 인공지능 시대에 걸맞게 '인공지능서비스 이용자 보호 민관협의회'로 확대 개편해 운영하게 됐다. 협의회는 학계, 산업계, 법조계, 시민단체 등 각계 전문가 36명으로 구성해 운영되며, 위원장에는 이원우 서울대 법학전문대학원 교수가 임명됐다. 이날 회의에서는 정보통신정책연구원(KISDI) 권은정 박사가 '인공지능서비스 이용자보호법(AI 이용자보호법)' 제정 방향과 법률의 주요내용에 대해 발표했다. 현재 방통위는 AI의 잠재적 위험성과 부작용으로부터 이용자를 보호하기 위해 AI 이용자보호법 제정을 추진하고 있으며, 기존 정보통신서비스와 차별되는 AI 환경에 맞춰 ▲AI 유형별 차등 규제 ▲AI 생성물 표시제 ▲이용자 설명요구권 보장 ▲분쟁조정제도 ▲AI 이용자보호업무 평가 등 제도 도입을 검토 중이다. 발제 후 협의회 위원들은 법률 내용에 대해 다양한 의견들을 제시했으며, 방통위는 이를 종합적으로 반영해 올해 하반기 중 AI 이용자보호법을 마련하고 입법 절차를 진행할 계획이다. 민관협의회 이원우 위원장은 “민관의 다양한 전문가들이 모여 인공지능이용자 보호 정책에 대해 논의할 수 있게 되어 매우 뜻깊게 생각한다”며 “앞으로도 우리나라 인공지능서비스의 발전과 이용자보호가 조화롭게 발전해 나갈 수 있도록 위원님들과 함께 노력하겠다”고 밝혔다. 이상인 방통위원장 직무대행은 “우리나라 인공지능 산업의 지속가능하고 건강한 발전을 위해 최소한의 이용자보호 규제 체계를 확립하는 것이 필요하다”며 “위원님들께서 제안해 주신 여러 의견들을 적극 검토해 이용자들이 안전하고 신뢰할 수 있는 환경에서 인공지능 서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.

2024.07.19 20:02박수형

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

1년 준비한 가상자산이용자보호법 시행...업계는 기대반 우려반

1년의 준비기간을 거친 가상자산이용자보호법이 19일 시행됐다. 가상자산 시장의 투명성과 건전성을 확보하고 이용자 권익을 보호하기 위한 이번 법안 시행으로 가상자산 업계는 물론 금융당국의 향후 행보에 이목이 집중된다. 가상자산이용자보호법이 가장 강조하는 것은 가상자산 이용자의 권익 보호다. 법안에는 가상자산사업자가 이용자 자산을 안전하게 보관하고, 거래 기록을 철저히 관리하도록 하는 내용을 담았다. 가상자산 사업자는 이용자 자산을 콜드월렛에 80% 이상 보관해 해킹 등 위험을 최소화하고 사고 발생 시 신속한 대응을 위해 보험 또는 공제에 가입하거나 준비금을 매월 적립해야 한다. 가상자산 시장에 대한 신뢰를 저해하고 나쁜 이미지를 전하는 불공정 거래 행위에 대한 규제도 진행된다. 미공개 중요 정보를 이용한 거래와 시세 조종 행위를 금지하고, 사기적 부정 거래 행위도 철저히 차단한다. 가상자산 거래소는 이상 거래를 상시 감시하며, 의심스러운 거래가 발생하면 금융당국에 통보하거나 수사 기관에 신고해야 한다. 불공정거래 행위 적발 시 강력한 처벌 규정도 적용된다. 금융당국 조사 및 수사기관의 수사를 거쳐 불공정거래 행위를 한 자는 1년 이상의 징역 또는 부당이득의 3~5배에 상당하는 벌금에 처한다. 부당이득 규모가 50억 원을 넘어가면 징역 5년 이상 또는 무기징역까지 처할 수 있다. 가상자산 사업자에 대한 감독과 검사를 통해 시장의 건전성을 유지하는 것도 법안의 핵심이다. 금융위원회는 가상자산 사업자를 감독하고 필요하다면 금융감독원에 검사 권한을 위탁할 수 있다. 또한 이를 위해 가상자산 사업자 불법 행위를 조사하고, 필요한 법적 조치를 취할 수 있는 권한도 주어졌다. 가상자산 업계는 이번 법안 시행으로 가상자산 시장 질서가 확립되고 시장 투명성이 강화될 것으로 기대하는 모습이다. 가상자산 업계의 한 관계자는 "가상자산 시장 성장에 큰 걸림돌 중 하나가 시장에 대한 부정적인 이미지다. 이용자보호와 불공정거래 행위에 대한 강력한 처벌이 이뤄진다면 시장 신뢰성 회복과 함께 이용자 유입도 기대할 수 있다"라고 말했다. 가상자산이용자보호법 시행 후에도 여전히 가상자산에 대한 논쟁의 여지가 있는 분야가 산재한만큼 조속한 2차 입법이 이뤄져야 한다는 의견도 힘을 얻고 있다. 가상자산 업계가 2차 입법을 통해 다뤄야 하는 사안으로는 스테이블코인 정책, 가상자산 발행 및 유통 과정에 생기는 이해 문제, 가상자산 거래소 역할 범위 규정, 가상자산의 범위 등을 꼽는다. 한 가상자산 사업자는 "가상자산 이용자 보호는 충실히 이뤄졌으나 가상자산 산업 전반에 대한 규정은 미흡하다. NFT, 가상자산 커스터디, P2E 등 분야는 명확한 규정이 없어 사업에 속도를 내지 못 하는 경우도 많다. 제도 정비가 시급하다"라고 말했다.

2024.07.19 10:59김한준

안랩, 외장매체 제어솔루션 출시…엔드포인트 보안 강화

안랩이 '안랩 EDC(AhnLab EPP Device Control)'로 엔드포인트 보안을 한층 강화한다. 안랩은 외장매체 제어솔루션 '안랩 EDC'를 출시했다고 18일 밝혔다. 새로 추가된 이 솔루션은 안랩의 엔드포인트 보호 플랫폼 '안랩 EPP'에 플러그인 형태로 추가된다. '안랩 EDC'는 외장매체의 접근과 동작을 제어하고 통합 관리 기능을 제공한다. 또 장치 제어 현황 모니터링과 통계·보고서 기능도 갖췄다. 이에 따라 고객사는 업무용 PC 등 기업 인프라·자산에 연결된 외장매체를 효과적으로 통제할 수 있게 됐다. 이 제품은 '안랩 EPP'를 사용 중인 고객이 라이센스를 추가하기만 하면 쉽게 적용할 수 있다. 또 단일 관리 화면을 통해 매체 제어 기능도 즉시 활용할 수 있게 했다. 이에 따라 조직 내 외장 매체 사용 가시성이 확보돼 악성코드 감염과 정보 유출을 효과적으로 방지할 수 있다. 안랩은 특히 생산설비 서버와 서비스 시스템 등 주요 자산에 대한 보호 능력이 향상될 것으로 전망한다. 안랩 김창희 제품서비스기획실장은 "최근 매체 제어 솔루션에 대한 고객 니즈가 지속적으로 증가하고 있다"며 "'안랩 EDC'로 보안 담당자들이 점증하는 엔드포인트 위협에 효율적으로 대응할 수 있을 것으로 기대한다"고 밝혔다.

2024.07.18 16:03조이환

DAXA 김재진 부회장 "가상자산 자율규제, 공적규제 울타리 안에서 성장 가능"

법무법인 광장은 18일 서울 을지로에 위치한 한진빌딩에서 '가상자산이용자보호법 시행과 현물 ETF 도입: 과제와 전망 토론회'를 개최했다. 가상자산이용자보호법 시행을 하루 앞두고 진행된 이번 토론회에서 김재진 디지털자산거래소 공동협의체(DAXA) 부회장은 '가상자산이용자보호법 시행 준비를 위한 제언'을 주제로 발제를 진행했다. 이번 발제를 통해 김재진 부회장은 가상자산이용자보호법 시행 전부터 2차 입법 필요성이 대두되는 상황에 법안 실효성을 더욱 높이기 위해 고려해야 할 점을 꼽았다. 김 부회장은 ▲법인거래 활성화 ▲자율규제 근거마련 ▲디지털자산 기본법 제정 ▲가상자산 과세제도 등을 주요 안건으로 언급했다. 김재진 부회장은 "이용자 보호를 넘어 가상자산 시장이 어떻게 변화하는지에 대한 고민이 필요한 때다"라며 "법인 실명계좌 발급이 큰 숙제다. 법인이 정상적인 영엽 결과로 가상자산을 취득하더라도 이를 환가해 임금 지급, 법인세 남부 등을 할 수 없어 경영활동에 제약이 있다"라고 지적했다. 이어서 법인의 가상자산 현금화를 일정한 통제 기준 하에 단계적으로 허용하는 방안을 논의할 필요가 있다고 부연했다. 김 부회장은 "가상자산 사업자는 가스비 등을 취득하게 된다. 정상적으로 취득한 자산이나 법인이기에 국내에서 원화로 바꿀 수가 없다. 건강한 사업자가 정당하게 가상자산을 환가할 수 있는 방법을 시급히 고민할 때다"라고 말했다. 가상자산이용자보호법이 이용자 보호에 중점을 둔 법안이다보니 가상자산 산업 전반에 대한 내용이 부족하다는 지적도 이어졌다. 김재진 부회장은 "자율규제는 알아서 할테니 내버려두라는 의미가 아니다. 법이 시장 변화를 신속하게 따르지 못할 때 입법에 틈이 생긴다. 가상자산 시장처럼 변화가 빠르고 기술이 발달한 시장은 더욱 그렇다. 자율규제는 공적규제의 든든한 울타리 안에서만 성장할 수 있다"라고 자율규제 필요성을 강조했다. 더불어 "일본과 스위스는 법령과 당국으로부터 자율규제 역할과 기능을 부여받았다는 공통점이 있다. 가상자산 정착을 위해 자율규제가 필요하다. 보다 발전적인 형태로 진화하기 위해 닥사도 노력을 계속해 나갈 것이다"라고 말했다. 이 밖에 디지털자산 기본법을 제정할 때 가상자산 사업자의 업무 범위를 세분화 할 필요가 있다는 조언과 가상자산 과세 공재 한도를 5천만 원으로 상향하는 안을 논의할 필요가 있다는 조언도 이어졌다. 김재진 부회장은 "가상자산 이용자가 주로 청년층이라는 점을 고려해 공제 한도를 5천만 원으로 상향하는 논의가 필요하다"라며 "가상자산이 자리를 잡고 세수 원천이 되도록 좋은 제도가 자리잡기를 바라고 있다"라고 말했다. 이어서 "가상자산이용자보호법이 시행되지만 과제는 산적했다. 하지만 이 법안이 시장에 안착해서 그 역할을 다하도록 하는 것이 가장 시급한 과제다. 기본법 2단계 입법을 앞당기는 가장 빠른 길이라 생각한다. DAXA와 회원사 모두 모든 역량을 집중할 것이다"라며 발제를 마무리했다. 이날 세미나에서는 가상자산 업계와 금융당국, 법조계 인사의 토론회도 이어졌다. 빗썸 이주현 전략법무실장은 "가상자산이용자보호법 시행은 가상자산 업계에게 위기이자 새로운 기회다. 새로운 규제에 적응해야 한다는 부담도 있으나 공정한 시장 확립으로 부정적 시각이 불식되면 보편적인 투자 수단으로 자리잡을 것이라 믿는다"라고 기대를 드러냈다. 자본시장연구원 김갑래 센터장은 "가상자산 과세와 관련해 정무위원장이 유예안을 냈는데 개인적으로 이를 적극 지지한다"라며 "국민적 합의가 전혀 없이 과세 여부를 법안 시행 식기에 임박해서 논의했다. 앞선 유예 기간 중에 무엇을 했는지에 대한 반성이 필요하다"라고 지적했다. 이어서 "가상자산 채굴 소득을 어떻게 인정할 것인지. 에어드랍을 어떤 경우에 증여로 보고 어떤 경우에 사은품으로 볼 것인지에 등에 대한 정의가 없다. 가상자산 투자를 국민 자산 증식을 위한 투자자산으로 볼 것인지 아닌지에 대한 논의도 국회에서 전혀 이뤄지지 않았다"라며 "이번 유예가 마지막 유예여야 한다. 국민적 합의가 있기까지는 가상자산 과세는 유예가 맞다고 본다"라고 의견을 밝혔다. 법무법인 광장 최우영 변호사는 "코인 리딩방, 유튜버들이 많이 활동하고 있다. 이런 커뮤니티를 이용해 견해를 제시하고 목표가나 포지션을 제시하면 그에 따라 알트코인은 시세가 움직일 수 있다"라고 시장 상황을 설명했다. 금융위원회 심원태 사무관은 "가상자산이용자보호법의 핵심은 가상자산을 보호하고 불공정 행위를 엄정히 처벌한다는 것이다. 가상자산 시장에 참여 중인 이용자 보호를위한 가장 필수적인 사안이라는 점에서 중요하다"라며 "법률이 잘 시행되고 시장에 안착하는 것이 우선이다. 스테이킹의 정의에 대한 논의 등은 가상자산이용자보호법 1단계가 잘 적용된다면 이에 데한 논의가 시작될 수 있지 않을까 생각한다"라고 말했다.

2024.07.18 14:12김한준

[현장] "AI 개발용 공개 데이터 처리법, 필수 아닌 선택"

정부가 인공지능(AI) 개발·서비스용 공개 데이터 처리 방식을 제시한 가운데 일각에선 해당 법이 필수가 아닌 '자율'이라는 점을 지적했다. 향후 처리법 활용도가 저조해질 것이라는 우려에서다. 반면 정부는 데이터 처리 방식 모호성을 없앨 수 있는 핵심 방안이라며 문제없다는 입장이다. 개인정보보호위원회 양청삼 개인정보정책국장은 17일 정부서울청사에서 진행한 브리핑을 통해 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서' 개념과 전망에 대해 발표했다. 이날 개인정보위는 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련하고 안내서를 내놨다. 이를 통해 AI 개발사는 앞으로 공개된 개인정보 수집‧활용의 법적기준을 명확히 할 수 있게 됐다. 또 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지 알 수도 있다. 공개된 개인정보를 활용하는 개발사는 개인정보 침해 이슈를 최소화할 수 있다. 그동안 AI 기업은 제품이나 모델을 개발할 때 불확실성에 늘 부딪혔다. AI 개발 윤활유 역할을 하는 데이터 처리 방식에 대한 명확한 기준이 없었기 때문이다. 양청삼 개인정보정책국장은 "정부는 이 점을 간파했다"며 "기업은 안내문을 통해 공개된 데이터 처리를 명확하고 안전하게 처리할 수 있을 것"이라고 강조했다. 일각에선 이번 처리 방식이 필수가 아닌 선택이라는 점을 지적했다. 안내서에 제시된 여러 안전 조치를 도입해야 한다는 부담을 느낄 수 있다는 이유에서다. 기업이 자발적으로 데이터 처리 기준을 채택하는 만큼 향후 이용도가 낮아질 것이라는 우려도 나왔다. 이에 대해 양 국장은 자율적 권고가 문제없다는 입장이다. 그는 "기업마다 개발 목적과 용도가 다양하다"며 "이 안내서에 제시된 모든 안전조치가 필수인 게 오히려 발목 잡는 셈"이라고 설명했다. 이어 "개발사는 연구에 필요한 데이터 처리 방안만 선택적으로 활용하는 게 이득일 것"이라며 "AI 개발에 명확성을 심어줄 것"이라고 강조했다. 양 국장은 해당 방식으로 데이터 처리하는 기업이 늘 것이라고 내다봤다. 그는 "정부가 제시한 기준은 글로벌 시장서도 통한다"며 "국제적으로 상호운용성 있다"고 주장했다. 그러면서 "현재 AI 기업이 유럽연합(EU)이나 미국 등으로 활발히 진출한다"며 "적어도 데이터 처리 문제로 골머리 앓는 경우는 없을 것"이라고 덧붙였다.

2024.07.17 17:09김미정

'챗GPT' 등 AI 개발엔진, '공개 데이터' 처리 기준 나왔다

정부가 생성형 인공지능(AI) 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련했다. 개인정보보호위원회는 AI 개발에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 내놨다고 17일 밝혔다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 맡는다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 이런 공개 데이터에는 주소, 고유식별번호, 신용카드번호 등 여러 개인정보가 포함될 수 있어 개인 프라이버시가 침해될 가능성이 있다. 그러나 현행 개인정보 보호법에는 공개된 개인정보 처리에 적용될 수 있는 명확한 기준이 없다. 예를 들어 AI 학습에 공개 데이터가 대규모 처리되는 상황에서 현행 보호법 상의 정보주체 개별 동의나 계약 체결 등의 조항을 적용하는 것은 어렵다. AI 학습이 전통적인 개인정보 처리방식과 다르기 때문이다. 이에 보호법상 안전성 확보조치 등 규정도 그대로 적용하는 것에 한계가 있다. 이로 인해 개인정보위는 공개된 개인정보 수집‧활용의 법적기준을 명확화하고 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지에 대해 기업이 참고할 수 있는 최소한의 기준을 제시하는 안내서를 이번에 마련했다. 공개된 개인정보를 활용하는 기업들이 개인정보 침해 이슈를 최소화하는 동시에 법적 불확실성을 해소할 목적이다. "공개 데이터 처리 기준, EU GDPR 등과 상호운용↑" 개인정보위는 국제적으로 상호운용성 있는 기준 마련에 집중했다는 입장이다. 유럽연합(EU)이나 미국 등 해외 주요국에서 공개 데이터 처리 기준에 대해 개인정보 보호 규율체계를 형성해 나가는 추세에 발맞추기 위해서다. 보호법 제15조에 따른 '정당한 이익' 조항에 의해 공개된 개인정보를 AI 학습·서비스 개발에 활용할 수 있다는 점도 분명히 했다. 또 이런 정당한 이익 조항이 적용되려면 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이번 안내서는 세 가지 요건과 적용사례도 포함했다. 개인정보위는 정당한 이익 조항의 합리적 해석기준을 마련하는 것은 EU 일반 개인정보보호법(EU GDPR)이나 AI 안전성 규범 논의 등 글로벌 기준과의 상호 운용성을 높이는 기회라고 강조했다. "기준 유연성도 높아…기업 정보보호책임자 역할 중요" 개인정보위는 안내서를 통해 AI 기업이 정당한 이익으로 공개된 개인정보를 처리할 때 필요한 기술적‧관리적 안전성 확보조치와 정보주체 권리보장 방안도 안내했다. 또 빠른 AI 기술변화 등을 고려해 세부적 안전조치 등을 유연하게 도입·시행할 수 있도록 설명했다. 다만 AI 기업이 모든 안전조치를 의무적으로 시행해야 하는 것은 아니다. 안내서에 제시된 여러 안전조치 순기능과 AI 성능저하, 편향성 등 부작용과 기술 성숙도를 고려함으로써 기업 특성에 맞는 '안전조치의 최적 조합'에 맞게 이행할 수 있다. 개인정보위는 안내서를 통해 AI 개발을 위한 학습데이터 처리와 관련한 AI 기업과 개인정보보호책임자(CPO) 역할을 강조했다. CPO를 구심점으로 하는 'AI 프라이버시 담당조직(가칭)'을 자율적으로 구성·운영하고 안내서에 따른 기준 충족 여부를 평가함으로써 그 근거를 작성‧보관하도록 권고했다. AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해사고 발생 시 신속한 권리구제 방안도 마련하도록 했다. 이번 안내서 관련 논의에 참여한 김병필 카이스트 교수 겸 민·관 정책협의회 데이터 처리기준 분과장은 "AI 기술이 빠르게 변화하는 만큼 향후 본 안내서에 포함된 내용도 지속적으로 발전해 나갈 것"이라고 강조했다. 민·관 정책협의회의 공동의장인 배경훈 LG AI연구원장은 "안내서가 AI 기술 개발 중 발생할 수 있는 법적 불확실성이 낮아졌다"며 "모두가 신뢰할 수 있는 데이터 처리 환경에서 AI 기술 혜택을 누릴 수 있을 것"이라고 전망했다. 고학수 개인정보위 위원장은 "AI 기술 진보가 빠르게 이뤄지고 있지만 AI 개발 핵심 관건인 공개 데이터 학습이 보호법에 적법하고 안전한지 확인할 수 없었다"며 "이번 안내서를 통해 모두 신뢰하는 AI·데이터 처리 관행을 기업 스스로 만들어 나가길 바란다"고 말했다.

2024.07.17 14:00김미정

Prev 21 22 23 24 25 26 27 28 29 Next