검색 - IT세상을 바꾸는 힘 지디넷코리아

DN솔루션즈, 국제표준 정보보호 인증 획득

공작기계 업체 DN솔루션즈는 국제표준화기구(ISO)가 제정한 국제표준 정보보호 관리체계(ISO 27001) 인증을 받았다고 15일 밝혔다. ISO 27001 인증은 정보보호 분야에서 가장 권위 있는 국제표준이다. 이번 정보보호인증은 DN솔루션즈가 글로벌 수준의 정보보호 위험관리 시스템을 구축했음을 보여준다. DN솔루션즈는 자동차, 반도체, 우주항공, 의료, 에너지 등 다양한 수요산업 맞춤형 공작기계를 개발해왔다. 이에 정보보호 관리 수준을 세계적 기준에 맞추고 고객에게 더 안전하고 믿을 수 있는 제품과 서비스를 제공하고자 했다. DN솔루션즈가 얻은 ISO 27001의 인증 범위는 '국가핵심기술'로 지정된 기술을 포함해 공작기계의 제조와 생산, 연구개발 업무를 포함한 토탈 솔루션 분야다. ISO 지정 인증기관은 인증을 신청한 회사가 정보 자산과 개인 정보의 유출을 예방하고, 각종 보안 위협에 신속하게 대처할 수 있는 방안 등을 엄격하게 심사한 후 ISO 27001 인증을 부여한다. 인증 심사 과정은 정보보호를 위한 경영진 및 구성원의 인식 등을 포함한 정보보호 정책과 조직, 자산 관리 및 접근 통제 등 4개 영역의 93개 세부 점검 항목을 진단한다. 정보보호는 비재무적 요소도 고려해 기업의 지속 가능성을 추구하는 ESG 관점에서 주요 항목 중 하나로 꼽힌다. 최근 디지털 전환이 빨라지고 AI 사용이 늘면서 정보보호의 위험 관리가 비즈니스 안정성과 직결되고 있기 때문이다. 김원종 DN솔루션즈 대표는 "정보보호 분야에서 국제 표준 인증을 얻어 세계적 수준의 역량과 안전성을 인정받았다"며 "글로벌 사업 확장에 도움이 될 것으로 기대하며, 앞으로도 정보보호 관리체계를 지속적으로 강화해 고객사들에게 신뢰받는 기업이 되겠다"고 말했다. 한편 더불어 DN솔루션즈는 이번 인증에 앞서 지난 1999년 환경경영시스템(ISO 14001), 2005년 안전보건경영시스템(ISO 45001), 2023년 에너지경영시스템(ISO 50001) 등과 함께 ESG 경영 관련 주요 인증 4건을 확보하게 됐다.

2024.07.15 08:00신영빈

개인정보위, 알리·테무 개인정보 침해조사 결과 또 연기…"자료 미흡"

정부가 중국 이커머스 회사 알리와 테무 상대로 진행하는 개인정보 침해 조사 결과를 한차례 또 미뤘다. 업체 자료 신뢰도가 매우 낮아 정확한 파악이 어렵다는 이유에서다. 개인정보보호위원회는 10일 열린 전체 회의에서 알리와 테무 처분 안건을 일정대로 상정하지 않겠다고 발표했다. 개인정보위 관계자는 "업체가 2차로 제출한 자료가 매우 부실했다"며 "내부적으로 정확한 수치와 내용 파악을 진행한 뒤 결과를 내기로 막판에 정했다"고 밝혔다. 앞서 개인정보위는 올해 3월부터 알리와 테무가 국내 이용자 개인정보를 합법적으로 수집했는지 조사했다. 애초 6월 말 결과를 공개할 계획이었지만, 알리·테무가 매출액 등 관련 자료를 부실하게 제출한 이유로 연기했다. 고학수 개인정보위 위원장은 처분 결과를 이달 10일 발표하겠다고 했지만 이를 다시 미룬 상태다. 업체가 2차로 제출한 자료 부실 때문이다. 개인정보위는 두 업체가 매출액을 의도적으로 낮게 책정한 정황도 포착했다고 설명했다. 일반적으로 매출액은 과징금 산정 핵심 요소다. 현행법상 업체가 개인정보 보호법을 어기면 전체 매출액 3% 규모에 해당하는 과징금을 내야 한다. 현재 알리와 테무는 신생 사업자로 분류됐다. 제출한 자료 외에 별도 공개된 정보가 없는 상태다. 해당 부분도 결과 발표 지연에 영향을 미친 셈이다. 개인정보위 관계자는 "향후 업체 매출액 등 수치 파악을 위해 노력할 것"이라고 밝혔다.

2024.07.11 14:03김미정

"어떻게 같은 학교 여학생을"…스페인 법원, 남학생들 기소한 이유는

스페인 당국이 여학생들의 AI 생성 나체 이미지를 제작 및 유포한 혐의로 남학생들에게 1년 보호관찰을 선고했다. 11일 가디언 등 외신에 따르면 스페인 바다호스시 청소년 법원이 남학생 15명에게 미성년자 아동학대 이미지 제작 혐의로 유죄판결을 내렸다. 법원은 피고들에게 1년 보호관찰을 선고했다. 또 성평등과 기술의 책임감 있는 사용에 대한 수업을 수강하도록 명령했다. 지난해 스페인 경찰은 엑스트레마두라 지방 알멘드랄레호 마을에서 여학생들의 가짜 나체 사진이 소셜 미디어에 유포됐다는 신고를 받고 조사를 개시했다. 이에 따라 13세~15세 사이 남학생들이 이미지를 생성하고 공유한 혐의를 확인했다. 사건은 작년 7월 사진이 유포된 후 피해자들이 부모에게 사실을 알리며 공론화됐다. 한 피해자 부모는 "이미지가 너무 사실적이라 정말 충격적이었다"며 "딸의 몸을 몰랐다면 그 이미지가 진짜라고 생각했을 것"이라고 말했다. 또 다른 피해자의 어머니는 "많은 소녀가 이 일을 겪고 완전히 겁에 질려 엄청난 불안 장애를 겪었다"고 전했다. 피해자들을 지원한 스페인 성평등 단체 말발루나 협회(Malvaluna Association)는 "이 사건은 스페인 사회에 큰 경종을 울린다"며 "우리에게는 남녀 평등에 대한 교육이 절실히 필요하다"고 강조했다.

2024.07.11 11:10조이환

'BNPL·후불결제', 대출성 상품으로 규제받는다

지금 사고 나중에 결제(Buy now pay later)나 소액 후불 결제 등의 이름으로 붙은 서비스는 모두 대출성 상품로 분류돼 관련 감독규정의 적용을 받게 된다. 금융위원회는 10일 이 같은 내용을 담은 금융소비자보호법(금소법) 시행령 및 감독규정 개정안에 대해 예고한다고 밝혔다. 소액 후불 결제가 대출성 상품으로 분류됨에 따라 기존 대출 상품과 같이 적합성·적정성 원칙, 설명 의무, 불공정 영업 행위·부당 권유 행위 금지, 광고 규제 등을 준수해야 한다. 금융위 측은 "소액 후불결제는 신용카드와 유사하게 신용공여 성격을 지닌다는 점을 고려했다"며 "소액 후불 결제를 이용하는 금융소비자의 권익 보호 수준을 한층 높일 수 있을 것"이라고 설명했다. 그러나 소액 후불 결제 서비스하는 사업자들에게 이 소액 후불 결제 이용자들의 적합성을 판단하는 것은 자체 기준에 따를 수 있도록 예외 규정을 뒀다. 소비자의 재산 상황이나 신용 및 변재 계획 등에 비춰 부적합한 금융상품을 권하면 안된다는 금융소비자보호법 상 적합성 원칙이 있지만, 소액 후불 결제 자체가 신용카드 발급 등이 어려운 신용이력부족자(씬파일러)를 대상으로 하는 서비스이기 때문이다. 이번 입법 및 규정 변경 예고는 8월 12일까지 이며 이후 차관회의·국무회의 의결 등의 절차를 거쳐 시행될 예정이다.

2024.07.10 13:07손희연

가상자산 거래소, 모니터링 시스템 강화..."불공정거래 미리 잡는다"

가상자산 이용자 보호 등에 관한 법률(가상자산 이용자 보호법)이 19일부터 발효된다. 이에 가상자산 거래소는 이상거래 상시 감시 의무 이행을 위한 모니터링 시스템 구축에 총력을 기울이고 있다. 오는 19일 시행되는 가상자산 이용자 보호법은 미공개 중요 정보 이용행위, 시세조종행위, 사기적 부정거래 행위 금지와 자기 발행 가상자산 거래 제한 등 가상자산 시장에서 발생할 수 있는 불공정행위에 대한 처벌을 명시하고 있다. 또한 가상자산 거래소는 '이상거래 상시 감시 의무'를 부여받아, 상시 감시를 통해 불공정거래 여부를 확인하고 위반 사항이 의심될 경우 이를 금융당국에 즉시 보고해야 한다. 가상자산 거래소의 모니터링 시스템 구축에 시선이 집중되는 이유다. 가상자산 업계는 모니터링 시스템의 핵심으로 '호가 정보 적재 시스템'을 꼽는다. 가상자산 이용자 보호법에 따르면 거래소는 불공정거래를 모니터링하기 위해 거래 기록을 보관해야 하며, 이 기록에는 거래된 가상자산명, 거래 일시, 거래 수량뿐만 아니라 주문 접수 시점의 호가 정보도 포함돼야 한다. 호가 정보는 주문이 접수되는 시점의 시장 상황을 파악하는 데 중요한 요소로, 금융당국이 불공정거래 여부를 판단하는 데 필수적이라는 것이 업계 의견이다. 가상자산 거래소 업비트를 운영하는 두나무는 선제적으로 불공정거래 모니터링 시스템을 구축해왔다. 국내 가상자산 거래소 중 최초로 호가 정보를 적재하고, 이를 특정 주문 및 체결 상황과 비교할 수 있는 모니터링 시스템을 개발했다. 업비트에 적용된 모니터링 시스템은 다양한 데이터 분석 도구를 통합하여 시장 상황을 종합적으로 분석할 수 있도록 설계된 것이 특징이다. 또한, 불공정거래 의심 종목을 심리하고 금융당국에 보고하는 절차를 시스템화해 효율적인 소통이 가능하도록 했다. 기존 모니터링 시스템을 발전시킨 이 새로운 시스템은 가상자산이용자보호법 시행 앞서 이미 적용 중이다. 두나무의 모니터링 시스템은 가상자산 업계 내에서도 좋은 사례로 평가받고 있다. 두나무는 올해 초 금융감독원 발표 행사 등에서 원화 거래소와 코인마켓 거래소를 대상으로 시장 모니터링 시스템 구축 노하우를 여러 차례 공유했다. 두나무 관계자는 “가상자산이용자보호법이 정식으로 시행되면 거래소들의 규제 준수 역량이 더욱 중요해질 것”이라며, “불공정거래 모니터링 시스템 등을 더욱 고도화해 이용자들이 더 안전한 환경에서 투자할 수 있도록 노력하겠다”고 말했다.

2024.07.10 09:28김한준

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

[ZD SW 투데이] 안랩, 'ICT 중소기업 정보보호 지원사업' 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 'ICT 중소기업 정보보호 지원사업' 선정 안랩이 4년 연속 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스 지원 등 2개 분야로 나눠 시행된다. 안랩은 '안랩 오피스 시큐리티' 등 총 4개군, 8종의 제품 및 서비스를 제공할 계획이다. ◆더존비즈온, 비즈니스 파트너 모집 더존비즈온은 '옴니엔솔'이 완성됨에 따라 비즈니스 파트너를 모집한다. 파트너사 자격요건은 공공사업 참여가 가능한 기업과 2년 이상 해당 업종 업력을 보유한 곳으로 솔루션 판매 이력 또는 레퍼런스를 가진 기업이다. 대기업 IT 자회사를 비롯해 기존 ERP 회사 벤더로 활약했던 파트너 기업들이 주요 대상으로 꼽힌다. 더존비즈온이 개발한 옴니엔솔은 디지털 전환을 넘어 AI 전환을 위한 비즈니스 플랫폼이다. ◆세이지 세이프티, 화재 감지 성능 향상 세이지가 AI 기반 안전 모니터링 솔루션인 '세이지 세이프티'의 화재 감지 성능을 업그레이드했다. 세이지 세이프티는 산업 현장에서 발생할 수 있는 안전 요소를 기존에 설치된 CCTV를 이용해 모니터링하고 AI 기술을 통해 위험 요소를 자동으로 탐지하는 솔루션이다. 기존 제품 대비 불꽃 감지 성능은 175%, 연기 감지 성능은 100% 올랐다. ◆그리드원, 'K-워터 업무용 생성형 AI 시범 구축 사업' 수주 그리드원은 한국수자원공사에 생성형 AI 시스템을 도입하는 K-WATER 업무용 생성형 AI 서비스 시범 구축사업을 수주했다. 이번 시범 구축은 한국수자원공사의 내부 데이터를 학습한 거대언어모델(LLM) 프레임워크를 만들어 생성형 AI 업무 지원 서비스를 개발하는 사업이다. 그리드원은 성공적 사업 수행을 위해 그리드원의 LLM 기반 서비스인 '고두(GO;DO)'로 업무 특화 서비스를 꾸릴 계획이다. ◆베스핀글로벌, 클라우드 데이터 엔지니어 교육생 모은다 베스핀글로벌이 청년취업사관학교 '새싹(SeSAC)' 강동캠퍼스 3기 소프트웨어 과정 교육생을 모집한다. 모집 기간은 오는 8월 1일까지다. 교육생으로 선정되면 8월 말부터 5개월 간 클라우드 데이터 엔지니어 수업을 듣는다. 이번 교육 과정은 클라우드 인프라 및 데이터 엔지니어링 전문 교육을 중심으로 인공지능(AI) 시대에 기업에서 원하는 전문 인재 양성을 목표로 한다.

2024.07.03 13:45양정민

FITI, 국제안전보건전시회 참가…안전보호 장비 성능평가 역량 선봬

FITI시험연구원(FITI·원장 김화영)은 1일부터 4일까지 경기도 고양 킨텍스에서 개최한 '2024 국제안전보건전시회(Korea International Safety & Health Show)'에 참가해 방화복·방검복 등 안전보호 장비 성능평가 역량을 선보였다. 국제안전보건전시회는 한국산업안전보건공단이 주최한 안전보건 관련 최신 기술과 제품을 한자리에서 살펴보고 직접 체험해 볼 수 있는 국내 최대 규모 안전보건 전문 전시회다. FITI는 전시회에서 ▲보호복 열저항 시험평가 ▲화학물질 보호복 시험평가 ▲화염마네킨 실증평가 ▲방검복·보호장갑 시험평가 등 개인 보호 장비의 기능과 안전성을 평가할 수 있는 시험인증 서비스를 선보였다. FITI는 방화복·방검복·방역복·국방물자 등 분야별 보호 장비의 방호성능과 저항성을 평가할 수 있는 인프라를 구축해 기업의 제품 개발과 품질 개선을 지원하고 산업재해 예방에 기여하고 있다. 소방청이 지정한 섬유(피복)류 방화복 소방장비인증기관인 FITI는 소방장비 국가인증 KFAC(Korea Fire-fighting Apparatus Certification) 역할과 심사 절차 등도 소개한다. FITI는 앞으로 KFAC 인증 품목을 방화두건·방화장갑 등으로 확대해 다양한 소방장비의 안전성을 높여갈 계획이다. 김화영 FITI 원장은 “각종 보호복은 산업 현장에서 근로자들의 안전과 건강을 보장할 가장 기본적인 장비로 제품의 품질관리가 매우 중요”하다며 “개인 보호 장비의 성능과 품질관리를 강화해 안전보건 산업을 더욱 발전시키고 국민의 안전을 지켜나가겠다”고 전했다.

2024.07.01 18:02주문정

고학수 개보위 위원장 "하반기 AI정책 버전2.0 공개할 것"

개인정보보호위원회(이하 위원회)가 인공지능(AI) 기술의 급속한 발전과 그 사회적 영향에 대응하기 위한 AI정책 버전 2.0을 하반기 선보인다. 고학수 개인정보위 위원장은 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑을 통해 하반기 중점 추진 내용을 밝혔다. AI 정책 버전 2.0은 인공지능(AI) 기술의 빠른 발전과 그에 따른 사회적 영향을 충분히 반영하기 위한 시도다. 새로운 정책은 기존의 방향성을 업데이트하고 구체화해 AI 기술의 사회적 도입과 개인정보 보호를 더욱 체계적으로 관리하는 것을 목표로 한다. 고 위원장은 “상반기 위원회는 AI 기술과 관련된 초기 정책 방향성을 설정하고, 기초적인 가이드라인과 표준을 개발하는데 집중했다”며 “하반기에는 상반기에 설정된 기초 위에 더욱 구체적이고 심화된 정책을 개발하는 데 초점을 맞추려 한다”며 AI정책에 대한 접근성의 차이점을 설명했다. 생성형AI 등 AI의 급격한 발전과 확산에 따른 사회적, 윤리적, 법적 문제에 체계적으로 대응하기 위해 모니터링 환경과 법적 기준을 마련한다. AI 기술이 사회 각 분야에 미치는 영향을 평가하고, 조치를 취하기 위한 관리 방안도 개발할 예정이다. 더불어 기술의 발전 속도와 사회적 변화를 반영하기 위해 AI와 관련된 법률 및 정책을 주기적으로 검토하고 반영한다는 방침이다. 고 위원장은 이 과정에서 관련 이해당사자들과의 협의를 통해 실질적이고 실행 가능한 규제안을 마련할 것이라고 밝혔다. 버전 2.0은 하반기 순차적으로 발표될 예정으로 위원회는 관련 기술 전문가, 정책 결정자, 일반 국민 등 다양한 이해관계자와의 지속적인 대화와 협의를 통해 조치를 구체화할 계획이다. 내년 마이데이터 제도의 본격적인 시행을 앞두고 개인의 데이터 주권을 강화하고, 데이터 기반 서비스의 혁신을 촉진하기 위해 준비도 실시한다. 위원회는 마이데이터 제도의 시행령 작업을 하반기에 완료한다는 방침이다. 이후 고시 작업을 통해 제도의 세부적인 실행 방안을 규정할 예정이다. 특히, 의료 분야 등 데이터 민감성이 높은 분야와 지속적인 협의가 이뤄지고 있다. 고학수 위원장은 “마이데이터 제도가 실제 의미 있게 이행되려면 현장에서 잘 축적하고 관리하는 것이 전제돼야 한다”며 “개인정보위는 관련 기술 개발과 시스템 구축을 지원하여 데이터 관리의 효율성을 높이려 한다”고 설명했다. 이 밖에도 이번 정례 브리핑에서는 메타와 구글의 행정소송, 카카오의 개인정보보호 법규 과징금, 라인야후 조사 협조 문의, 정부24 개인정보 유출 조사 등에 대한 문의가 있었다. 이에 대해 개인정보위 측은 현재 진행 중인 사안으로 변동된 내용 등은 아직 없다고 밝혔다. 고학수 개인정보위 위원장은 “AI와 데이터, 개인정보가 워낙 중요한 영역인 만큼 개인정보위는 해당 분야에 대해 굉장히 많은 고민을 하고 있다”며 “업무의 절반 이상을 AI관련 고민에 쏟고 있지만 워낙 규모가 크고 복잡한 만큼 우리의 고민과 노력이 아직 현장의 전문가와 국민에게 충분히 전달되지 못하는 경우도 있는 것 같다”고 말했다. 이어서 “우리의 고민과 노력을 담아 더욱 발전된 AI정책 2.0 버전을 하반기에 선보이려 한다”며 “이와 함께 실무자, 국민과 소통하고 함께 의견을 공유하며 더욱 발전할 수 있도록 노력하겠다”고 강조했다.

2024.07.01 17:55남혁우

라인야후, 日 개보위에 '네이버와 시스템 분리' 보고서 제출

라인야후가 일본 개인정보보호위원회에 제출한 보고서에서 네이버와 라인야후 그룹의 시스템 분리를 2026년 3월까지 완료하겠다고 명시했다. 라인야후는 지난 28일 일본 개인정보보호위원회에 보고서를 제출하고 라인야후와 자회사의 시스템을 2026년 3월까지 네이버·네이버클라우드로부터 분리한다고 밝혔다. 라인야후는 해당 작업을 2026년 12월에 완료할 예정이었으나 총무성의 행정지도 등을 감안해 완료 시점을 9개월 앞당긴 것이다. 라인야후 본사의 종업원용 시스템은 내년 3월까지 분리된다. 2026년 3월은 라인야후의 일본 내·해외 자회사들의 시스템 분리가 완료되는 시점이다. 개인정보보호원회는 지난 3월 데이터 안전관리에 미비한 점이 있어 개인정보보호법을 위반했다는 이유를 들어 라인야후에 체제 개선을 권고했다. 앞서 이데자와 다케시 라인야후 대표는 지난달 결산 설명회에서 "네이버에 대한 업무 위탁 종료를 순차적으로 추진할 것"이라며 "(네이버와의) 기술적 협력관계에서 독립을 추진하겠다"고 밝혔다. 이데자와 대표는 당시 구체적인 위탁 종료 시점을 밝히지 않고 “7월 중 발표하겠다”고 말했으나, 이번에 제출한 보고서를 통해 시점을 명시한 것이다. 보고서 제출 하루 전인 지난 27일 NHK는 라인야후 관계자 발언을 인용해 "총무성의 행정지도에 따라 재검토한 결과 (네이버와) 망분리 완료 시점을 내년 3월로 앞당겼다"고 배경을 알렸다. 라인야후 관계자는 "당사는 계속해서 기술적·조직적 안전관리가 미비한 점을 시정하기 위해 노력하겠다. 또한 현재 추진·계획 중인 보안문제 재발 방지조치도 속도를 높이겠다"며 "앞으로도 유저와 관계자 분들이 안심하고 서비스를 이용하실 수 있도록 최선을 다할 것"이라고 말했다. 라인야후는 일본 총무성에도 이틀 뒤인 7월 1일까지 보안체계 개선 및 네이버와 시스템 분리에 관한 보고서를 제출한다.

2024.06.29 08:51정석규

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

레딧, AI봇과 싸운다...공개 데이터 접근 차단

미국 온라인 커뮤니티 레딧이 AI봇 웹크롤러가 공개 데이터에 접근하는 것을 차단한다. 24일(현지시간) 더버지, 테크크런치 등 외신에 따르면 레딧은 AI봇이 공개 데이터에 접근 하는 것을 차단하기로 했다. 앞으로 모델 학습 및 기타 상업적 목적으로 레딧의 콘텐츠를 사용하려면 구글과 오픈AI 사례처럼 라이선스 계약을 체결해야 한다. 레딧은 웹 크롤러의 사이트 액세스 허용 방법을 결정하는 웹의 핵심 부분인 '로봇.txt(robots.txt)' 파일을 업데이트하면서 AI봇이 플랫폼에 접근하는 것을 차단키로 했다. 레딧은 AI봇이 레딧의 퍼블릭 콘텐츠 정책을 준수하지 않고, 플랫폼과 합의하지 않으면 요금 제한이나 차단이 될 것이라고 밝혔다. 벤 리 레딧 최고 법률 책임자는 "당사와 계약을 맺지 않은 사람들은 레딧 데이터에 액세스해서는 안 된다는 신호"라며 "또한 로봇.txt의 '허용'이라는 단어가 데이터를 원하는 대로 사용할 수 있다는 뜻이 아니다"고 말했다. 로봇.txt 파일은 검색 엔진이 사이트를 스케이프한 다음 사람들을 컨텐츠로 안내하는 데 사용됐다. 그러나 AI의 부상으로 웹사이트는 콘텐츠의 실제 출처를 인식하지 못한 채 스크랩되고 모델을 훈련하는 데 사용되고 있다. 앞서 레딧은 몇 주 전에 레딧의 데이터가 상용 기업 및 기타 파트너에 의해 액세스되고 사용되는 방법을 안내하기 위해 고안된 새로운 정책을 발표했다.

2024.06.26 16:00최지연

개인정보위 "기업, 소비자가 원하는 데이터로 맞춤형 서비스 제공"

"정부는 국민이 자기 데이터 결정권을 키울 수 있게 돕겠습니다. 앞으로 본인이 원하는 곳에만 자신의 정보가 활용될 것입니다. 수동적인 정보 주체가 적극적인 정보 관리자로 성장할 것입니다. 기업과 기관은 이를 활용해 개인 맞춤형 서비스를 제공할 방침입니다." 개인정보보호위원회 김은경 서비스혁신팀 총괄은 25일 서울 양재 엘타워 그레이스홀에서 열린 '전 분야 마이데이터 제도 설명회'에서 개인정보 선도서비스 지원사업 계획을 발표했다. 해당 사업은 개인정보위가 보건복지부, 금융위원회 등 정부 부처와 협업해 만든 프로젝트다. 개인정보 선도서비스 지원사업은 국민에게 본인 데이터에 대한 자기결정권을 주기 위한 목표로 추진된다. 기업이나 기관은 이 데이터를 받아 의료, 유통, 통신 서비스를 개발할 수 있다. 우선 내달 공고를 내고 8월 말에 업체를 선정한다. 선정 기업·기관은 의료, 통신, 유통 중 한 개 이상 분야의 전송 요구 정보와 그 외 기타 정보를 활용해 서비스를 만들 수 있다. 개발 기간은 올해 9월부터 내년 3월까지다. 사업 예산은 총 25억원이다. 김은경 총괄은 의료와 통신, 유통 분야에 이 사업에 제공하는 데이터 종류도 설명했다. 선정된 기업이나 기관은 국내 상급종합병원 47개소가 제공하는 데이터로 서비스를 개발할 수 있다. 김 총괄은 "특히 의료 데이터는 보건복지부의 건강정보 고속도로 플랫폼에 연동될 것"이라며 "건강 증진을 목표로 한 데이터 위주일 것"이라고 설명했다. 유통 분야 데이터는 3년 평균 매출액이 1천500억원 이상인 업체 데이터다. 김 총괄은 "개인정보 규모는 300만 명 넘는 소비자 정보를 저장·관리하는 업체여야 한다"고 덧붙였다. 통신은 SK텔레콤과 KT, LG유플러스 데이터다. 모두 소비자가 공개 허용한 데이터여야 한다. 김 총괄은 해당 사업이 산업계뿐 아니라 일반 시민들에게도 긍정적인 역할을 할 수 있을 것으로 봤다. 김 총괄은 "개인정보 활용 정책이 보다 명확해지고 기업 간 분산됐던 데이터가 통합될 것"이라며 "다양한 서비스 개발이 가능해질 것"이라고 강조했다. 예를 들어, 의료 서비스 개발사는 진료 정보나 처방 내역 데이터로 맞춤형 건강관리 서비스를 개발할 수 있다. 유통 데이터 활용 업체는 구매 이력이나 최저가 알림 서비스를 사용자에 제공할 수 있다. 통신 데이터는 최적 요금제를 추천하는 서비스 개발에 활용될 수 있다. 김 총괄은 "그동안 개인은 의사에 맞지 않는 정보 전송을 인식하지 못하고 있었다"며 "본인이 전송 허용을 해놓고 잊는 경우도 허다했다"고 말했다. 그는 "기업도 효율적인 데이터 수집을 통한 맞춤형 서비스 제공이 어려웠다"며 "이번 사업으로 개인과 기업 모두에게 긍정적 영향을 미치길 바란다"고 강조했다.

2024.06.26 12:05김미정

개인정보위 "의료·통신·유통 마이데이터 우선 시행"

개인정보보호위원회(이하 개인정보위)가 마이데이터 확산을 위해 시행 관련된 세부 내용을 소개했다. 개인정보위는 내년 3월 전분야 마이데이터(개인정보 전송요구권) 시행에 앞서 산업계를 대상으로 설명회를 개최했다고 26일 밝혔다. 이날 설명회에서는 ▲ 정보주체의 요구에 따라 정보를 전송해야 하는 정보전송자 기준 ▲ 전송대상 정보 항목 ▲ 구체적 전송방법 ▲ 정보를 수신 받아 활용할 수 있는 개인정보관리 전문기관의 지정요건 등 마이데이터 시행과 관련된 세부 내용이 소개됐다. 개인정보위는 마이데이터의 점진적·단계적 안착을 위해 서비스 수요와 인프라 상황 등을 고려하여 의료·통신·유통 부문을 우선적으로 추진할 예정이다. 마이데이터 추진과 관련한 일부 우려에 대해서는 사실과 다르다고 해명했다. 또한, 업계의 의견을 충분히 반영해 구체적인 내용을 확정해 나가겠다고도 밝혔다. 더불어 우선 정보 전송이 중소기업·스타트업 등에 부담이 된다는 우려에 대해, 중소기업이나 스타트업은 전송 의무대상이 아니므로 정보 전송에 대한 부담이 발생하지 않으며, 오히려 데이터를 전송 받아 혁신적 서비스 등 새로운 비즈니스를 창출할 수 있는 기회가 될 것임을 강조했다. 유통부문의 경우, 매출액이 1천500억 원 이상이면서 정보주체 수가 300만 명 이상인 자 중 거래 품목 종수(유형의 재화에 한정) 등을 고려해 대형 온라인 종합쇼핑몰이나 오픈마켓 등으로 정보전송자를 한정할 계획이라고 밝혔다. 개인정보위는 정보 전송에 따른 기업 부담을 완화하기 위해 전송업무를 지원하는 중계 전문기관을 운영하고, 전송비용을 보전할 수 있도록 이해관계자 의견수렴을 통해 합리적인 비용분담체계도 마련할 것이라고 설명했다. 중계 전문기관은 개인정보 전송시스템 구축 및 표준화 등 전송 중계에 필요한 시스템 운영 및 기능을 제공, 정보전송자의 전송을 지원하는 업무를 수행하는 기관이다. 한편, 전송된 정보가 외부에 판매될 경우, 기업의 영업비밀이 유출될 수 있다는 우려에 대해서는, 전송요구로 인해 영업비밀이 유출되는지 여부에 대해 명확히 확인할 필요가 있으며, 확인 결과에 따라 필요시 전송정보(분석결과물 포함)에 대한 판매를 제한하는 조건으로 개인정보관리 전문기관(수신자)을 지정하는 방안 등을 검토할 수 있다고 밝혔다. 또한, 안전하지 않은 해외사업자가 전송의무를 부담하지 않으면서 정보를 수신 받을 수 있다는 우려에 대해서는, 전송의무를 이행하지 않는 기업은 전문기관 지정에서 배제하고, 현장실사 등을 통해 안전한 개인정보 보호체계를 갖췄는지 등을 엄격히 심사할 계획이라고 밝혔다. 마지막으로 정보주체가 제대로 알지 못하는 상태에서 개인정보가 전송되는 것이 아니냐는 우려에 대해서는, 부당한 전송을 유도·유인하는 행위를 방지하는 가이드라인 및 알기쉬운 표준동의 절차 안내 등을 통해 정보주체의 진정한 의사에 따라 전송이 이루어질 수 있도록 할 계획이라고 하였다. 이날 설명회에서는 기업들이 마이데이터를 활용하여 국민이 체감할 수 있는 선도서비스를 발굴하고 이를 구현하도록 지원하는 마이데이터 선도서비스 사업 계획도 안내하였다. 개인정보위는 오는 7월 중 마이데이터 선도서비스 사업자 선정 공모를 통해 5개 과제를 선정해 과제당 5억원씩 총 25억 원을 지원할 계획이다. 개인정보위는 앞으로도 이해관계자와의 충분한 소통을 통해 건전한 데이터 생태계를 저해하거나 프라이버시를 침해하지 않도록 면밀하고 신중하게 제도를 마련하고 사후 관리‧감독도 강화하는 등 안전한 마이데이터 활용체계를 마련해 나간다는 방침이다. 범정부 마이데이터추진단 이상민 단장은 “전분야 마이데이터에 대한 많은 기대와 관심에 부응하기 위해 다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질 없이 준비할 것”이라며, “국민이 안전하고 편리하게 마이데이터 서비스의 혜택을 누릴 수 있도록 최선을 다하겠다”라고 말했다.

2024.06.26 12:01남혁우

KISIA, 정보보호 스타트업 발굴 본격화

한국정보보호산업협회(KISIA)가 정보보호 관련 스타트업 지원에 본격 나선다. KISIA는 초기투자액셀러레이터협회(KAIA)와 손잡고 정보보호 투자 생태계 활성화를 위한 협력을 강화한다고 25일 밝혔다. 이번 업무 협약을 통해 양 협회는 정보보호 산업 분야 유망 스타트업 발굴 및 액셀러레이팅 등 정보보호 스타트업 육성을 위한 상호 협력의 목표를 다졌다. 또 정보보호 스타트업을 발굴해 액셀러레이팅 프로그램을 지원한다. 스타트업과 AC전문가 및 VC전문가 간 네트워킹 행사 개최 등 협업 사업도 추진할 방침이다. KISIA는 초기 투자단체 및 관련 기관으로 구성된 협회로서 초기 투자 및 창업 지원을 통해 혁신 기업 발굴 및 성장을 돕고 있다. 이번 업무 협약으로 KISIA의 회원사 및 보육 스타트업은 보유 액셀러레이터 및 투자자 정보를 제공받고 투자 연계를 지원받는다. KISIA는 보유 회원사와 보육기업 목록에서 초기 투자 및 액셀러레이팅이 필요한 기업을 선발해 KAIA가 지원하는 액셀레이팅 프로그램 참가 지원 및 투자자와의 네트워크를 확보할 방침이다. 이를 통해 국내 정보보호 스타트업의 스케일업 지원과 투자 기회를 늘릴 계획이다. 조영철 KISIA 회장은 "정보보호는 국가 경쟁력의 핵심 요소이지만 딥테크 기술로 개발·사업화 및 수익 실현까지 오래 걸린다"며 "KAIA와 정보보호 기업 성장에 밑거름 되는 자금 지원 체계를 지속적으로 지원해 정보보호 산업 투자 생태계를 구축해 나가고자 한다"고 강조했다. 전화성 KAIA 회장은 "협회가 보유한 액셀러레이터 기관과 투자 전문기관 네트워크를 적극 활용해 국내 정보보호 산업의 혁신적인 아이디어를 가진 기업을 발굴할 것"이라며 "협회에서 보유한 창업 지원 레퍼런스로 초기 정보보호 스타트업 대상 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 말했다.

2024.06.25 15:35조수민

정부, 아태지역에 韓 정보보호 정책 소개

정부가 해외 관계자들과 아시아·태평양 지역의 개인정보 현안과 정책을 논의했다. 개인정보보호위원회는 이달 20일부터 21일까지 캐나다 브리티시 컬럼비아주 개인정보 감독기구가 화상으로 주최한 '제61차 아시아태평양 개인정보보호감독기구 협의회(APPA) 포럼'에 참석했다. 포럼은 글로벌 개인정보 이슈에 대한 공동 대응 방안 논의, 개인정보 감독기구 간 국제협력 증진, 감독기구의 역량 제고 등 실효적인 국제 논의의 장을 형성하기 위해 매년 상·하반기 연 2회 개최된다. 1일차 '국가별 동향 보고' 세션에서는 각국 개인정보 감독기구들이 아동에 대한 개인정보 보호, 인공지능(AI) 관련 개인정보 정책과 소셜네트워크(SNS) 등 여러 조사·처분 사례를 공유했다. 개인정보위 최장혁 부위원장이 지난 2월 마련한 '비정형 데이터 가명처리 가이드라인'을 이 자리에서 소개했다. 최장혁 부위원장은 "오픈AI의 '소라' 등과 같이 영상이나 이미지를 생성하는 AI 서비스 개발 및 확산에 따라 비정형 데이터 활용 수요가 커졌다"며 "이에 기업 현장에서의 불확실성을 해소하고, 보다 안전한 데이터 활용 기반을 마련하기 위해 이번 가이드라인을 만들었다"고 밝혔다. 2일차 포럼에서는 합성데이터, 연령 확인 정책 등에 관한 패널 토론 세션이 진행됐다. '합성데이터 패널 토론'은 동 분야에서 세계적으로 저명한 칼리드 엘 에맘 교수가 진행을 맡았다. 대한민국과 싱가포르 개인정보위, 캐나다 국가 디지털 및 데이터 전환 위원회에서 패널로 참여했다. 고학수 개인정보위 위원장은 패널로 참석해 최근 발표한 '한국의 합성데이터 참조 모델'을 공유했다. 고학수 위원장은 "아태지역 국가들과 개인정보 정책 및 동향을 공유·논의할 수 있었던 뜻깊은 자리였다"며 "특히 지난 2월 우리 위원회를 방문해 국내 법 개정 경험을 공유했던 말레이시아 감독기구가 협의체 회원이 된 것을 환영한다"는 뜻을 밝혔다. 이어 "아태 지역 간 협력을 강화하면서 아시아 지역 개인정보 감독기구의 역량 제고를 지원하는 데 더 많은 관심을 기울여 나가겠다"고 소감을 전했다.

2024.06.23 12:00김미정

ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (578건)