국내기업 45% "정보보호 예산 없어"...65%는 "조직 없어"

우리나라 기업 중 45.2%가 정보보호 예산이 없는 것(미사용)으로 나타났다. 반면 사용률은 54.8%에 불과했고, 가장 많이 사용한 곳은 '정보보호 제품 및 솔루션 유지·보수'가 78%로 압도적으로 높았다. 상대적으로 '정보보호 제품 및 솔루션 구입'은 28.6%로 낮았다. 또 정보보호 업무 관련 주요 애로사항은 '예산 확보(49.1%)'가 가장 높았고, 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 신고한 비중은 31.4%였다. 과학기술정보통신부는 정보보호산업협회(KISIA, 회장 김진수)와 함께 이 같은 내용을 골자로 '2025년 정보보호 실태조사' 결과를 27일 발표했다. 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 것으로, 조사는 작년 9월 15일부터 12월 15일까지 석 달 간 이뤄졌다. 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 조사했다. 기업부문 조사 결과 전체 기업의 80.6%가 정보보호에 대해 '중요하다(중요한 편+매우 중요)'고 답했다. 주요 애로사항은 '정보보호 예산 확보'(49.1%)가 가장 높았다. 이어 '정보보호 시스템 및 체계 운용 관리'(45.7%),'필요한 정보보호 제품 및 서비스 탐색'(42.6%) 순으로 집계됐다. 또 전체 기업의 52.6%가 '정보보호 정책 또는 규정집'을 보유했다. 정보보호 교육을 실시하고 있는 기업은 전체 32.7%였다. 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮았다. 정보보호 업무를 수행하는 기업(79.9%) 중 '정보보호 조직을 보유하고 있다'고 응답한 비율은 35.3%였다. 조직 유형을 살펴보면 '겸임조직' 비율이 기업 규모와 관계없이 높았다. '전담조직'은 기업 규모가 클수록 비중이 높았다. 전체 기업 중 54.8%는 정보보호 예산을 사용하고 있었다. 예산 사용 분야는 ▲정보보호 제품 및 솔루션 유지·보수'(78.0%) ▲업무 시설의 CCTV 등 영상감시장비 설치 또는 증설(유지·보수 포함)(57.4%) ▲정보보호 제품 및 솔루션 구입(28.6%) 순으로 나타났다. 한편, 정보보호 예산 미사용 이유는 '현재 사업 영역이 정보보호와 무관함'(37.0%), '필요한 정보보호 관련 활동이 무엇인지 모름'(33.4%), '침해사고 완벽 방어 미보장'(32.7%) 등이 주요 요인으로 조사됐다. 전체 기업 중 '침해사고 경험 있다'고 응답한 비율은 0.2%였다. 침해 여부를 '인지하지 못함' 응답도 7.5%였다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다. 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 '신고했다'고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과, '250명 이상'(43.6%) 에서 신고율이 가장 높게 나타났으며,'10~49명'(32.9%),'50~249명'(22.3%) 순으로 나타났다. 개인부문 조사 결과 일반 국민의 정보보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 대한 결과도 함께 확인됐다. 정보보호 관련 이슈에 대해 65.3%가 '관심있다'고 응답했고, 침해사고에 대해 '우려한다(우려하는 편이다+매우 우려한다)'는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해'관련 있다(관련 있는 편이다+매우 관련 있다)'는 인식이 59.2%로 나타났다. 침해사고'경험이 있다'는 응답은 8.5%였다. 경험한 침해사고 유형으로는 '개인용 모바일 기기 해킹(44.7%)'이 가장 많았고, '개인용 컴퓨터 해킹(34.9%,)','개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)' 순으로 나타났다. 정보 침해사고가 발생하였을 때 '관련 기관에 피해 사실을 신고했다'고 응답한 비율은 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로 '피해가 심각하지 않았기 때문에'(59.7%)가 1순위로 조사됐다. 과기정통부 임정규 정보보호네트워크정책관은 “정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사”라며 “단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다”고 말했다. 이어“고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다. 한편 이번 조사의 자세한 결과는 과학기술정보통신부와 KISIA 자료실에서 확인할 수 있다.

범정부 '중소기업 기술탈취 신문고' 개설

'중소기업 기술탈취 근절 범정부 대응단'은 중소기업 기술탈취 피해에 신속히 대응하고 기관 간 협력을 강화하기 위해 '중소기업 기술탈취 신문고 출범식 겸 확대 범정부 대응단 간담회'를 개최한다고 26일 밝혔다. '중소기업 기술탈취 근절 범정부 대응단'에는 ▲중소벤처기업부 ▲산업통상자원부 ▲공정거래위원회 ▲지식재산처 ▲경찰청 ▲국가정보원 등이 속해 있다. 지난 1월 출범했다. '중소기업 기술탈취 신문고'는 기술탈취 피해기업이 보다 쉽고 신속하게 신고하고 적절한 지원을 받을 수 있는 범부처 합동 신고·상담 창구다. 범정부 대응단의 첫 번째 협업 결과물이다. 당초 올해 하반기에 신설하기로 했으나, 관계부처가 힘을 모아 조기에 출범하게 됐다. 그동안 기술침해 관련 신고‧상담 창구가 부처별로 제각기 운영되면서 피해기업이 겪었던 혼란이 해소될 것으로 기대된다. 정부는 앞으로 신문고 플랫폼이 신고·상담, 지원사업 신청, 조사·수사연계까지 가능한 '원스톱' 지원체계가 되도록 고도화할 계획이다. 이어진 '확대 범정부 대응단 간담회'에서는 중소벤처기업부, 공정거래위원회, 지식재산처, 경찰청 등 정부부처와 중소기업 협‧단체, 전문가, 중소기업 등 민간 관계자들이 모여 새정부 출범 이후 기술보호 관련 성과, 사례들을 공유하고 전문가·기업 정책제언에 대한 개선방안을 논의했다. 한성숙 중소벤처기업부 장관은 “중소기업의 기술이 보호받는 공정한 시장질서 확립을 위해 범정부의 모든 역량을 결집해 기술탈취를 반드시 근절하겠다”고 말했다. 주병기 공정거래위원장은 “관계부처와의 협업을 공고히 하여 기술탈취 근절을 위한 법 집행을 지속적으로 강화하는 한편, 가해기업에 대한 제재 강화와 피해기업의 입증책임 완화 등 제도 개선을 더욱 속도감 있게 추진하겠다”고 말했다.

로옴, 10Gbps 이상 고속 통신용 초저용량 ESD 보호 다이오드 개발

로옴이 10Gbps 이상의 고속 데이터 통신 인터페이스에 대응하는 ESD(정전기 방전) 보호 다이오드 'RESDxVx 시리즈'를 개발했다고 26일 밝혔다. 최근 산업 및 자동차 기기 시장에서는 고속 신호 전송의 보급과 전장 부품의 소형화 및 고성능화가 빠르게 진행되고 있다. 미세 공정의 진전으로 IC의 과전압 및 정전기 내성이 저하됨에 따라, 고속 통신 시 신호 열화를 억제하면서도 보호 성능이 뛰어난 외장 보호 소자의 수요가 급증하는 추세다. 특히 10Gbps 이상의 차세대 통신에서는 미세한 기생 용량 차이가 통신 파형에 큰 영향을 미친다. 기생 용량을 작게 억제하면 다이내믹 저항이 높아지는 상충 관계가 발생하지만, 로옴은 이를 해결해 단자간 용량을 0.24pF(양방향) 및 0.48pF(단방향)의 초저용량으로 낮추는 동시에 다이내믹 저항을 0.28Ω까지 저감하는 데 성공했다. 이를 통해 일반 제품 대비 클램프 전압을 약 40% 억제하여 획기적인 IC 보호 성능을 확보했다. 신제품은 AI 서버, 5G·6G 통신 기지국 등 산업 기기를 비롯해 PC, 스마트폰 등 다양한 민생 기기에 적용할 수 있다. 또한, 자동차 기기 신뢰성 규격인 AEC-Q101을 충족하는 패키지 제품도 라인업에 포함됐다. 이에 따라 대용량 데이터를 고속 전송하는 SerDes 통신 기반의 첨단 운전자 지원 시스템(ADAS) 및 자율주행(AD)용 카메라, 엔진 제어 유닛(ECU) 등 전장 부품에도 폭넓게 전개할 수 있다. 로옴은 해당 제품을 지난 3월부터 양산 중이며, 샘플 가격은 개당 70엔(세금 별도)으로 책정했다. 칩 1 스탑, 코어스태프 온라인(CoreStaff Online) 등 주요 온라인 부품 유통 사이트에서도 순차적으로 판매를 진행하고 있다.

KB국민은행, 이사회서 소비자보호 직접 심의한다

KB국민은행은 오는 25일 정기 주주총회를 거쳐 이사회 내 소위원회인 '소비자보호위원회'를 신설할 예정이라고 밝혔다. 이번 소비자보호위원회 신설은 금융감독원이 지난해 9월 발표한 '금융소비자보호 거버넌스 모범관행'을 선제적으로 이행하고, 소비자보호를 은행 경영 전반의 핵심 시스템으로 정착시키기 위해 마련됐다. 소비자보호위원회는 이사회 내 전문 소위원회 형태로 운영되며, 소비자보호 전문성을 갖춘 사외이사를 포함한 총 3인의 이사로 구성된다. 위원회는 반기 1회 정기 개최를 원칙으로 하되, 필요 시 수시로 개최해 소비자보호 관련 경영 전략과 정책을 직접 심의하고 의결하는 실질적인 '컨트롤타워' 역할을 수행할 예정이다. 또한 위원회는 ▲소비자보호 내부통제 체계 구축 및 운영 기본방침 수립 ▲성과보상체계(KPI)에 대한 소비자보호 관점의 평가 ▲금융감독원 실태평가 및 검사 결과에 따른 후속 조치 관리 등을 통해 이사회 차원의 소비자보호 체계 고도화를 진행할 계획이다 KB국민은행 관계자는 “이번 위원회 신설을 통해 소비자보호를 은행의 최우선 경영 가치로 확립하고, 이사회 중심의 책임 있는 소비자보호 체계를 강화할 것”이라며, “앞으로도 고객 신뢰를 기반으로 한 소비자 중심 경영을 지속적으로 확대해 나가겠다”고 말했다.

정보협, 4차 정총...김창훈 교수 "난립한 보안 평가 줄여야"

전국정보보호정책협의회(정보협)는 19일 킨텍스에서 개최된 세계 보안 엑스포 2026(SECON 2026) 현장에서 '제 4회 정기총회'를 열었다. 이날 현장에는 전국 지자체 및 공공기관 정보보호 책임자 약 150명이 참석했다. 정기총회에서는 정보보호 및 개인정보보호 관련 강의, 중앙정부 및 정보협 추진 정책 소개 등 2가지 세션을 중심으로 발표가 이어졌다. 행사에 앞서 김완집 정보협 회장은 인사말을 통해 "정보협이 조직된 지 오래되지 않았는데 많은 관심을 보내주시고 계신다"며 "최근 기술이 많이 변하고 공공기관 보안 책임자들의 어려움도 많아졌는데, 이 자리를 통해 해결 방안에 대해 함께 고민하고 인사이트를 얻어가는 자리가 됐으면 한다"고 말했다. "지켜내는 시대 '끝'…공공보안, 제로트러스트 '시작'" 첫 번째 세션에서는 박춘식 아주대 사이버보안학과 교수가 '지자체 보안을 위한 제로트러스트'를 주제로 발표했다. 박 교수는 원격 근무, 클라우드, 디지털 전환으로 네트워크 중심 경계 방어가 한계에 봉착했다고 진단했다. 심지어 인공지능(AI) 시대에 접어들면서 이런 경향은 더욱 짙어졌다. 기존 경계 기반의 보안이 한 번 뚫리면 내부 전체가 무너지는 구조적인 취약성도 문제다. 그는 AI 보안 시대에서는 공격자가 방어자보다 압도적으로 유리하다고 강조했다. 박 교수는 "공격자는 방어자보다 '얼리어답터'"라며 "AI 기술을 만든다고 해봐야 공격자들은 그것도 우회하는 방법부터 찾는다. AI 시대가 돼도 항상 '기울어진 운동장'"이라고 진단했다. 박 교수는 "국가정보원 실태평가와 지난 1월 실시한 감사원의 대민서비스 제공 7개 공공시스템 대상 모의해킹 결과를 인용하며 공공 보안은 '낙제점' 수준"이라며 "망분리만 믿고 내부 접근 통제 및 관리를 방치한 결과"라고 비판했다. 이에 공공 보안도 제로트러스트 기반으로 보안 패러다임을 전환해야 한다는 것이 박 교수의 생각이다. 그는 "완벽하게 막아낼 수 있다는 생각을 버리고 기존의 망분리에서 마이크로세그멘테이션(Micro-segmentation)으로 전환하고, 침해를 입더라도 피해를 최소화할 수 있는 회복력을 갖춰야 한다"고 강조했다. 마이크로세그멘테이션은 데이터센터나 클라우드 환경을 워크로드, 애플리케이션 등 단위의 아주 작은 세그먼트로 분리해 개별 보안 정책을 적용하는 제로트러스트 방법의 일부다. 박 교수는 "AI 시대에 '지켜낼 수 있는 시대'는 끝났다"며 "제로트러스트 아키텍처 구축 전략을 통한 제로트러스트 기반의 보안이 해결책"이라고 역설했다. "AI는 예측 불가능해 위험…국제 AI 규제 논의 계속된다" 박 교수에 이어 권헌영 고려대 정보보호대학원 교수는 "AI는 '예측 불가능성' 때문에 문제가 된다"며 "값을 입력하면 정해진 값을 출력하는 컴퓨터 기술과 달리 AI는 예측이 어렵기 때문에 윤리 문제가 대두된다. AI 위험 수준과 위험 판단 주체를 정하는 것이 AI 윤리의 현재 가장 큰 쟁점"이라고 설명했다. 이날 권 교수는 '인공지능 윤리와 안전 규제의 동향과 전망'에 대해 발표했다. 그는 AI가 컴퓨터 기술과 달리 예측이 불가능하기 때문에 투명성과 검증 가능성을 확보하는 작업이 필요하다고 역설했다. 그는 "주요 국가든을 AI 기술 경쟁뿐 아니라 AI 규제 프레임워크 구축에도 속도를 내고 있다. 본격적으로 AI 규제 경쟁이 본격화되는 것이다. 중국, 유럽연합, 미국 등 주요국이 세계 AI의 표준이 되기 위한 경쟁이 본격적으로 시작했다"며 "다만 국제 사회에서 AI 규제 논의지는 지속되지만, 실제 정책의 중심은 AI 기술 경쟁으로 이동하고 있다"고 진단했다. "최상의 실력 갖춘 공격자에 대응한 최상의 대응 능력 갖춰야" "복잡한 IT 인프라와 공격 표면의 확대와 국가 기반 시설을 노리는 국가 배후 세력의 조직적인 공격도 의심되고 있는 상황이다. AI 기술을 악용에 공격에 활용하는 사례도 늘어났다. 반면, 기업에서는 기본적인 보안 관리가 미흡하고 보안 투자와 조직의 거버넌스 체계도 제대로 수립돼 있지 않다. 이에 지난해 잇단 침해사고가 터져 나온 것이다." 염흥열 순천향대 정보보호학과 명예교수는 세션 발표로 '최신 정보보호 침해사고로 본 관리체계 고도화 방안'을 발제했다. 염 교수는 쿠팡, SK텔레콤, KT 등 최근 대형 침해사고가 발생한 기업의 원인과 미흡한 점에 대해 지적했다. 이어 침해사고 대응 방안으로 네트워크 분리 및 세분화, 공격 표면 관리 등이 중요하다고 강조했다. 그는 "정확한 관리를 바탕으로 공격 면적에 대한 관리가 필요하다"며 "해커의 실력을 최상의 실력으로 반영해 대응할 수 있어야 한다. 최상의 해커에 맞서 우리 중요 기반 보호 시설을 운영한다는 생각을 갖고 공격 능력에 걸맞는 대응 능력을 갖춰야 한다"고 말했다. 염 교수는 구체적으로 ▲정보보호최고책임자(CISO)의 권한 강화 등 기업 정보보호 거버넌스 개선 ▲제로트러스트 보안 원칙 적용 등 기업의 상시적 관리체계 구축 필요 ▲국가 차원의 사이버보안 거버넌스 재정립 ▲민간과 공공 간 협력을 통한 사이버보안 조정 및 정보보호 정보 공유 체계 재정립 등의 대응 방안을 제시했다. "국내 보안 규제 과다…'보안 9단계' 갖춰야" 김창훈 대구대 IT융합학과 교수는 국내 보안 컴플라이언스에 대해 짚었다. "ISMS 등 우리나라 보안 규제는 평가가 너무 많다. 보안 담당자가 수행하기에 평가가 너무 많아 업무 의욕이 떨어진다"면서 "심지어 이 많은 평가들이 관점만 다를 뿐 기술을 쭉 나열해보면 대부분 똑같다. '보안 담당자에게 인센티브를 제공한다'와 같은 현실성 없는 대책 말고 보안 담당자의 업무를 과중시키는 난립하는 평가들부터 줄여야 한다"고 일침했다. 보안 규제가 해킹을 막는 데 도움이 되지 않으며, 보안 규제 강화가 오히려 보안 담당자들의 피로도 문제를 증가시킨다고 지적한 것이다. 김 교수는 "보안의 근간은 '분리'다. 등급에 따라 얼만큼 연계할지 정하는 것이 기본이다"라며 3단계 사이버 보안 프레임워크를 제시했다. 각 단계별로 3가지 항목을 준수해야 한다고 강의를 요약했다. 구체적으로 보안 준비·이행·점검별 각 3단계다. 각 단계별로 ▲자산식별 ▲위험평가 ▲분류 등 준비 단계를 거쳐 ▲접근제어 ▲인프라 보호 ▲데이터 보호 등 이행 단계, ▲탐지 ▲대응 ▲복구 등 점검 단계를 수행해 프레임워크를 구축해야 한다는 것이다. 그는 "이같은 보안 9단계를 갖추고 아주 안전한 AI 도입, AI를 이용한 보안 체계 구축 등을 종합해서 방어할 수 있는 체계를 만드는 것이 중요하다"고 강조했다. KISIA, 올해 공공 맞춤형 교육 추진…정보협, 협력 기관 늘린다 두 번째 세션에서는 한국정보보호산업협회(KISIA), 과학기술정보통신부(과기정통부), 정보협 등에서 올해 추진 계획 및 정책에 대해 소개했다. 먼저 KISIA는 강주영 KISIA 한국정보보호교육원 부원장이 올해 정보보호·개인정보보호 교육 제공 방안에 대해 소개했다. KISIA는 학생부터 CISO까지 정보보호 교육을 진행하고 있다. 올해는 지자체 정보보호 컨설팅 교육을 신설해 추진할 계획이다. 공공부문 맞춤형 실습 교육을 통해 대응 역량을 키우는 것이 골자다. 올해 교육의 주요 사항을 보면 ▲집합교육 24회 ▲방문교육 16회 ▲온라인교육 10회 등 총50회의 교육이 예정돼 있다. 공공 특화 실무 중심으로 교육을 구성했으며, AI, 클라우드 등 신기술 보안 대응 내용도 포함됐다. 과기정통부는 지난 1월 발표한 '제2차 정보보호 종합대책'의 주요 내용에 대해 다시 한 번 강조하는 시간을 가졌다. 발표를 진행한 박세진 과기정통부 정보보호네트워크정책관 사무관은 "1차 정보보호종합대책과 달리 2차에서는 소비자 피해에 대한 손해배상, AI로 인한 보안 환경 변화, 정보보호 내재화 등을 반영해 새롭게 방향성을 잡았다"며 "미국식 집단소송제도 도입을 추진하는 것이 가장 주목되는 부분"이라고 밝혔다. 과기정통부는 올해 상반기 중 정보통신방법 개정을 추진해 침해사고로 인한 개인정보 유출 이외 피해에도 분쟁조정 제도를 도입할 방침이다. 또한 AI로 자동화된 해킹 공격에 대응, AI 기반 사이버 위협 탐지 및 대응 시스템으로 전환을 추진한다. 아울러 화이트해커를 통한 취약점 정보 수집 기반을 조성하는 등 취약점 및 사이버 위협 정보 수집 및 공유 체계 강화에 나선다. 정보보호 내재화를 위해서는 IP카메라, 로봇청소기 등 국민 생활과 밀접한 제품에 대해서는 보안 실태 점검을 강화하고, 디지털 요소를 포함한 모든 제품에 대한 보안 정책을 마련한다. 한편 정보협은 올해부터 운영 조직을 확대하기로 했다. 기존 운영 방식을 회장 기관인 서울특별시가 총괄하는 체계에서 공공, 산학, 교육 등 분과를 신설해 운영조직의 업무를 분담한다. 아울러 산업계, 학계와 협력을 확대하기 위해 기존 협력 기관인 바른 ICT연구소, KISIA 등과 더불어 ▲개인정보전문가협회 ▲병원정보보안협회 ▲한국제로트러스트협회 등과 신규 협약이 예정돼 있다.

"개인정보보호, 사전 예방 중심 재편을"...김승원 의원 토론회 23일 개최

더불어민주당 김승원 국회의원(수원시갑·정무위원회)은 정보보호 체계 사전예방 중심 개편을 위해 오는 23일 오전 10시 국회의원회관 제8간담회의실에서 '사전예방 중심 개인정보 보호 체계 구축을 위한 토론회'를 개최한다고 19일 밝혔다. 최근 SK텔레콤, KT, 쿠팡 등 연이은 대규모 개인정보 유출 사태가 잇따르면서 사후 처분 중심의 대응 방식에서 사전예방 중심 체계로의 정책 패러다임을 전환해야 한다는 지적이 이어지고 있다. 토론회는 이러한 문제의식을 바탕으로 정보보호 체계의 근본적인 개선 방향을 모색한다. 첫 발제는 김도승 전북대학교 법학전문대학원 교수가 '사후제재 중심 개인정보 보호의 한계'를 주제로 한다. 두 번째 발제는 좌장을 맡은 최경진 가천대학교 법과대학 교수(한국정보법학회장)가 '사전예방 중심 보호 체계 제언'을 주제로 정책 환경 변화와 기업의 예방 투자 현황, 제도 개선 방안을 제시한다. 종합토론은 최동근 고려대학교 정보보호대학원 교수, 윤수영 한국CPO협의회 사무총장, 박소영 국회 입법조사관, 개인정보보호위원회 예방조정심의관 등이 참여해 정책적·제도적 과제를 논의한다. 김승원 의원은 "대규모 개인정보 유출 사태는 국민의 재산권과 국가 안보와도 직결되는 문제”라며 “사전예방 중심의 개편을 통해 정보유출을 원천차단해 국민정보를 보호하겠다”고 밝혔다. 토론회는 더불어민주당 김승원 의원을 비롯해 김남근·김현·김현정·민병덕·박범계·박상혁·이강일·이인영·이정문·허영 국회의원이 공동으로 주최한다.

[법과 상식 사이] 업무용 차랑 블랙박스, 안전 기록인가 감시 장치인가

도로 위에서 블랙박스는 가장 객관적인 목격자로 여겨진다. 사고 순간을 기록해 책임을 가리고 분쟁을 줄여준다는 인식이 강해지면서 이제는 자동차의 필수 장비처럼 자리 잡았다. 기업이 업무용 차량에 블랙박스를 설치하는 것도 회사 자산을 보호하고 사고에 대비하기 위한 자연스러운 조치로 받아들여진다. 하지만 시선을 조금만 달리하면 전혀 다른 질문이 떠오른다. 블랙박스는 단순한 사고 기록 장치일까, 아니면 그 안에서 일하는 사람을 상시 기록하는 장치일까. 사무실 책상 위에 카메라를 늘 켜 두는 것에는 강한 거부감을 느끼면서도 이동하는 노동 공간인 차량 내부의 기록에는 상대적으로 관대한 시선이 존재한다. 그렇다면 업무용 차량이라는 이유만으로 그 안에서 일하는 사람의 프라이버시는 덜 중요해지는 것일까. 블랙박스는 차량 장비가 아니라 개인정보 처리 장치 법의 관점에서 보면 블랙박스는 단순한 차량 장비가 아니라 사람의 모습을 촬영하는 장치가 될 수 있다. 개인정보보호법에 따르면 사람의 얼굴이나 행동이 촬영된 영상으로 개인을 식별할 수 있다면 그 영상 역시 개인정보에 해당한다. 차량 내부 촬영 기능이 있는 경우에는 운전자의 얼굴과 행동뿐 아니라 동승자의 모습까지 기록될 수 있고, 일부 장치에는 음성 녹음 기능까지 포함돼 있어 차량 상태뿐 아니라 사람의 모습과 대화까지 수집될 수 있다. 문제는 이러한 장치가 설치된 차량이 운전자나 직원이 하루의 상당 시간을 보내는 '노동 공간'이라는 점이다. 차량이 단순한 이동수단을 넘어 하나의 근무 공간이 되는 만큼 블랙박스는 설치 자체보다 어떻게 사용되는지가 더 중요한 법적 문제가 된다. 사고 대응을 위해 설치된 장치가 근태 관리나 징계 자료로 활용되기 시작한다면 그 법적 성격을 달라질 수 있다. 안전을 위한 기록 장치가 직원의 행동을 관찰하는 감시 장치로 기능하게 되기 때문이다. 특히 차량 내부 음성 녹음 기능은 사적인 대화까지 자동으로 기록할 수 있어 법적 논란이 커질 가능성이 있다. 차량 내부에서 이뤄지는 대화는 통상 공개되지 않은 대화로 평가될 수 있어 통신비밀 침해 문제가 제기될 여지도 있다. 블랙박스 규제의 제도적 공백 이 지점에서 제도적 기준의 차이가 드러난다. 택시와 버스 같은 여객자동차의 블랙박스는 법률에 의해 비교적 엄격하게 규율된다. 여객자동차운수사업법은 영상기록장치의 설치 사실을 이용자에게 알리도록 하고, 수집된 영상의 목적 외 이용을 제한하며 특히 녹음 기능을 이용한 음성 기록을 금지하고 있다. 승객과 운전자의 사생활을 보호하기 위한 장치다. 반면 일반 회사 차량의 블랙박스에 대해서는 이처럼 구체적인 규정이 거의 없다. 택시는 승객 보호를 이유로 음성 녹음이 금지되지만 회사 차량에서는 직원의 대화가 기록될 가능성이 남아 있는 구조가 만들어질 수 있다. 현실에서는 많은 회사 차량이 블랙박스를 운영하고 있지만 설치 목적, 열람 권한, 보관 기간, 활용 범위에 대한 기준은 대부분 회사 내부 판단에 맡겨져 있다. 회사 소유 장비라는 이유로 접근 권한을 별도로 관리하지 않거나 관리자 외의 직원도 영상을 확인할 수 있는 경우가 적지 않으며, 열람 역시 사고나 분쟁과 같은 목적에 한정되지 않고 이뤄지는 관행이 나타나기도 한다. 이러한 규범적 공백 속에서 블랙박스는 어떤 조직에서는 안전장치로 작동하지만 다른 조직에서는 감시 도구로 변할 수 있다. 블랙박스의 해법은 '운영의 투명성'이다 결국 본질은 블랙박스의 설치 여부가 아니라 운영의 투명성에 있다. 블랙박스가 안전 장비가 될지 감시 도구가 될지는 회사가 설정한 목적과 운영 절차에 의해 좌우되기 때문이다. 회사는 블랙박스의 용도를 사고 대응과 안전 관리로 한정하고 이를 근태 관리나 징계의 증거로 사용하지 않는다는 원칙을 명확히 해야 한다. 특히 법적 리스크가 큰 음성 녹음이나 과도한 내부 촬영 기능은 사용하지 않는 것이 바람직하다. 또한 회사 차량이 운전자에게 하나의 근무 공간이라는 점을 고려한다면 영상 열람 시에는 반드시 정보 주체인 운전자의 동의와 제3자의 참관 등 절차적 정당성을 확보하는 것도 중요하다. 결국 블랙박스 문제의 핵심은 기술이 아니라 신뢰의 설계다. 노사 간 합의된 운영 원칙이 없다면 기록 장치는 안전을 위한 증거가 아니라 서로를 의심하게 만드는 감시의 눈이 될 수 있다. 회사는 블랙박스를 단순한 자산 보호 장치를 넘어 근로자의 안전을 보장하고 불필요한 오해를 줄이는 공정한 관리 도구로 운영해야 한다.

오비맥주 청주공장, 세계 물의 날 맞아 외천천 정화 활동

오비맥주 청주공장이 '세계 물의 날(3월 22일)'을 맞아 충북 청주시 서원구 외천천 일대에서 환경 정화 활동을 진행했다고 16일 밝혔다. 오비맥주 청주공장은 지난 13일 청주시 서원구청과 함께 외천천 일대에서 쓰레기 수거 활동을 펼쳤다. 외천천은 청주시 서원구 남이면 용덕산에서 발원해 도심을 흐르는 하천으로, 지역 주민들이 일상에서 자주 접하는 생활 하천이다. 이날 행사에는 이철우 청주공장장을 포함한 오비맥주 임직원 20여명과 신민철 청주시 서원구청장, 구청 관계자 10여명이 참여했다. 오비맥주 청주공장은 지난해 2월 서원구와 '자원 多 잇다 사업' 업무협약을 맺고 연 2회 환경보호 캠페인과 정화 활동을 이어오고 있다. 회사 측은 이번 활동과 함께 공장 내 물 사용량 절감을 위한 임직원 교육도 실시했다고 밝혔다. 맥주의 주요 원료인 물의 중요성을 환기하고, 효율적인 수자원 활용 방안을 발굴하기 위해 사내 아이디어 경연대회도 한 달간 운영할 계획이다. 이철우 오비맥주 청주공장장은 “지역사회와 협력해 수자원 보호와 환경 보전을 위한 활동을 이어가고 있다”며 “공장 운영 과정에서도 물 관리 노력을 강화하겠다”고 말했다.

김진수 KISIA 회장 "N2SF 실증, 대규모 확대 필요"

"글로벌 보안 기업이 통합·플랫폼화 되고 있다. 이런 흐름에 대응해 국내 보안 기업도 협력·연대할 필요가 있다. 이를 위한 'K-시큐리티' 공동 글로벌 진출 전략이 필요하다" 김진수 한국정보보호산업협회(KISIA) 회장은 13일 가락동 사무실에서 열린 출입기자간담회에서 이같이 밝혔다. 이날 KISIA는 취재진과 상반기 KISIA 간담회를 오찬회 형식으로 열었다. 협회서 김 회장을 비롯해 ▲배중섭 상근부회장 ▲최영철 수석부회장 ▲김민수 수석부회장 ▲정은아 감사 ▲정호준 정책연구단장 ▲박윤현 정보보호정책연구소장 등 임원진이 함께 자리했다. 김 회장은 "방산·원전 등 전략 산업과 연계한 패키지형 해외 진출을 통해 글로벌 시장 경쟁력을 키울 것"이라고 강조하며 국내 보안 기업의 글로벌 진출 전략을 밝혔다. 그는 이어 KISIA가 올해 정부에 제의할 가장 시급한 정책에 대해서는 "환율 급등, 인공지능(AI)발 메모리 가격 급등으로 인해 전반적인 하드웨어 가격이 급상승했다"며 "이에 조달청 및 재정경제부에 물가 변동으로 인한 계약금액 조정이 필요한 상황이라고 요청할 계획"이라고 말했다. 아울러 "국가정보원에서 국가 망 보안체계(N2SF)를 발표했는데, 이를 실제로 적용하기 위한 정부의 정책은 미진한 상황"이라며 "현재 진행 중인 N2SF 실증 사업의 대규모 지원 확대가 필요하다"고 강조했다. 앞서 지난달 24일 협회는 정기총회를 거쳐 회장단을 교체한 이후 언론과 소통을 확대하고, KISIA의 활동을 널리 알리겠다는 취지로 이번 간담회를 마련했다. 이날 김 회장은 취재진 앞에서 회장단을 소개하고, 향후 협회가 추진했으면 하는 정책이나 사업 및 활동에 대한 취재진의 의견을 청취했다. 김 회장은 지난 협회 회장단과 올해 달라지는 점에 대해서도 설명했다. KISIA는 자율보안협의체, 정보보호 스타트업 협의체 등 여러 협의체를 산하에 운영하고 있는데, 이 부분에서 변화를 줄 예정이다. 그는 "지난해에는 사실상 모든 협의체를 사무국에서 리드하고 협의체 의장이 참석하는 형태였다"며 "올해는 협의체 의장이 직접 현장 중심의 아젠다를 정하고 회사 인력도 간사로 지정해 운영할 예정이다. 협회 사무국은 지원하는 역할에 한정할 것"이라고 설명했다. 지난달 24일 협회는 정기총회를 거쳐 회장단을 교체한 이후 언론과 소통을 확대하고, KISIA의 활동을 널리 알리겠다고 밝힌 바 있다. 그 일환으로 이번 간담회를 열었다. 이날 김 회장은 취재진 앞에서 회장단을 소개하고, 향후 협회가 추진했으면 하는 정책이나 사업 및 활동에 대한 취재진의 의견을 청취했다. 김 회장은 "정보보호 관련, 산업계가 바라보는 다양한 시각을 협회 차원에서도 함께 공유할 수 있었으면 한다. 향후에도 KISIA는 이같은 소통의 자리를 자주 마련하겠다"면서 "KISIA 사무국 내 회장 집무실 이름을 'K-시큐리티 라운지'로 바꿨다. 언제든 편하게 KISIA 회장을 찾고 라운지처럼 취재진과 소통하는 환경이 조성될 수 있도록 하기 위함"이라고 밝혔다. 이날 실제 기자가 김 회장의 집무실을 찾았을 땐 '집무실'이나 '회장' 등의 이름이 아닌 'K-시큐리티 라운지'라는 명패가 붙어 있었다. 김 회장은 "언제든 편하게 KISIA를 방문하고, 열려 있는 자세로 취재진의 의견을 청취하기 위한 것"이라며 "오늘 간담회에서 건의된 내용도 회장단과 함께 협회 운영에 반영토록 하겠다"고 말했다. 한편 이날 간담회에서 취재진은 소통 확대, 정보보호 교육 확대 등을 주문했다. 김 회장은 "최영철 수석부회장이 정보보호업계 사이에서 강의·발표에 특화한 분"이라고 소개했다. 이에 최 수석부회장도 "복잡해 보이는 정보보호 관련 용어 및 체계를 쉽게 이해할 수 있도록 돕기 위한 교육 프로그램을 마련하겠다"고 밝혔다.

AI 학습 데이터 빗장 푼다…개인정보 AI 특례, 절차·기준 모호성은 숙제

'개인정보 인공지능(AI) 특례안'이 AI 학습 데이터 활용의 물꼬를 틀 수 있는 입법으로 주목받는 가운데, 절차적 복잡성과 기준의 모호성을 해소해야 한다는 법조계 진단이 나왔다. 이강혜 법무법인 태평양 변호사는 13일 서울 중구 한국지능정보사회진흥원(NIA)에서 개인정보보호법학회와 법무법인 태평양이 공동 주최한 'AI 시대, 다시 데이터를 고민하다' 세미나에서 "AI 기술 개발엔 다량의 학습 데이터가 필수적이지만 현행법상 동의나 계약 이행 근거만으로는 대규모 데이터 처리에 한계가 있다"고 밝혔다. 현행 개인정보보호법은 수집 시 정해진 목적 범위 내에서만 데이터를 활용하도록 규정하고 있다. 사업자들은 이를 AI 학습에 활용할 수 있는지를 두고 법적 불확실성이 있었다. 가명 처리 특례도 있지만 사람의 표정 등 고도화된 AI 기능 개발은 가명 처리만으로 충분하지 않다는 의견이 꾸준히 제기된 이유다. 규제 샌드박스를 활용하는 방법도 있으나, 한시적 특례인 탓에 기업이 장기적·안정적으로 사업을 추진하기엔 부족하다는 지적이다. 이 변호사는 "이번 특례안은 적법하게 수집된 개인정보를 정해진 요건 내에서 AI 기술 개발에 활용할 수 있도록 법적 근거를 명확히 한다는 점에서 의미가 있다"고 설명했다. 개인정보 AI 특례안의 핵심은 수집 목적 외 개인정보 처리를 예외적으로 허용하되, 엄격한 요건을 부과하는 구조다. 익명·가명 처리로 AI 개발이 어려운 경우나 기술적·관리적·물리적 보호 조치가 된 공간에서 처리할 때, 공익 증진이나 기술 혁신 목적이면서 정보 주체의 이익 침해 우려가 현저히 낮은 경우 등 3가지 실체 요건을 모두 충족해야 한다. 여기에 개인정보보호위원회의 사전 심의·의결이라는 절차적 요건도 거쳐야 한다. 민감 정보나 고유식별정보가 포함된 경우 위험 요인 평가를 실시하고 그 결과를 보호위에 제출해야 한다. 심의·의결 내용은 개인정보 처리방침에도 공개해야 한다. 개인정보보호위원회는 심의 이후에도 주기적으로 이행 여부를 관리·감독하고, 필요시 관계자에게 자료 제출을 요구할 수 있다. 지난 1월 발의안과 달리 이달 개정안에선 기존 심의·의결 내용과 실질적으로 동일하거나 유사한 경우 절차를 간소화할 수 있는 조항이 추가됐다. 다만 이 법안이 AI 산업 현장의 기대를 온전히 충족하기엔 넘어야 할 과제가 있다는 지적도 나온다. 이소은 광운대 법대 교수는 개인정보 AI 특례안의 구성이 AI 사업자보다 정보 주체의 이익 쪽으로 치우쳐 있다는 점을 지적했다. 3가지 실체 요건을 모두 갖춰야 하는 데다 사전 심의까지 받도록 한 구조는 AI 기술 개발의 속도를 고려할 때 산업 경쟁력을 저해할 수 있다는 우려다. 이 교수는 '사회적 이익 증진'이나 '기술 혁신 촉진'이라는 요건이 너무 광범위하다는 이유로 목적 요건의 포괄성도 지적했다. 대부분의 AI 개발이 이를 충족하게 되면 사실상 변별력이 없어진다는 것이다. '침해 우려가 현저히 낮은 경우'라는 문구도 판단 기준이 불명확하다고 짚었다. 이 교수는 "현행법 제15조 제1항 제6호의 '정당한 이익' 조항도 기준이 모호해 실무에서 거의 활용되지 못하고 있다"며 "같은 문제가 반복될 수 있다"고 말했다. 이 변호사 역시 "사전 심의 절차가 길어질 경우 AI 개발의 적시성이 훼손될 수 있다"며 "사후 규제 방식에 대한 검토도 병행할 필요가 있다"고 덧붙였다.

정보유출 롯데카드 주민번호도 암호화없이 저장…개보위 과징금 철퇴

약 300만명에 가까운 개인신용정보를 유출한 롯데카드에 대한 개인정보위원회(개인정보위) 과징금 수준이 예상보다 낮게 나와 이유에 대한 관심이 쏠린다. 12일 정부서울청사에서 열린 개인정보위 브리핑에서 개인정보위는 전체회의를 거쳐 롯데카드에 과징금 96억 2000만원, 과태료 480만원을 부과 처분한다고 밝혔다. 롯데카드서 유출된 개인정보(이름·주민등록번호·주소·전화번호 등)는 물론이고 결제에 필요한 카드·CVC 등이 해킹돼 부정적 파급력이 높다는 점, 전체 매출액의 3% 이하로 과징금을 부과할 수 있다는 점을 감안하면 과징금은 그리 높지 않은 수준이다. 2024년 연결 기준 롯데카드의 전체 매출액은 3조 348억원이다. 개인정보위는 '솜방망이' 처벌에 대해 강력히 부인했다. 윤여진 개인정보위 조사1과장은 "롯데카드 과징금은 주민등록번호를 과도하게 수집하고 처리한 부분에 대한 과징금"이라며 "결제 정보나 개인정보에 대한 유출 피해 등과 관련한 것은 금융당국이 관여한다"고 설명했다. 즉, 개인정보위는 약 297만명의 개인정보유출에 대해 법적 판단을 한 것이 아닌 롯데카드가 개인정보법 24조 2항을 위배해 과도하게 주민등록번호를 수집해 로그에 저장하고, 이 주민등록번호를 암호화하지 않았다는 처리 위반 사실에 대해서만 과징금 처리했다는 것이다. 개인정보위는 롯데카드 정보 유출에 대한 금융감독원의 신고를 받고 조사에 나섰으며, 로그에 주민등록번호 13자리가 어떠한 암호화조치도 되지 않은 채 저장된 건 49만건을 확인했다. 더불어 온라인 결제 약관에 주민등록번호를 수집해 로그에 기록했으며 이 역시도 제대로 처리되지 않았다. 윤 과장은 "개인정보위는 롯데카드의 정보 유출 위법성을 매우 엄중하게 바라보고 있다"며 "과징금 처분 시 최대 50%까지 감경이 가능한데 감경 사유에 해당하는 것도 포함시키지 않고 20%수준만 감경하는데 그쳤다"고 언급했다. 이어 그는 "다만 과징금은 전체 매출액 기준인데 롯데카드가 관련 매출액이 아닌 부분 을 입증해 온라인 결제 매출액만으로 (과징금을) 산정했다"며 "2년 여 동안 개인정보법 위반에 따른 과징금 가중 사유 50% 등이 있었으며 최종적으로 20% 과징금을 가중 처분하는 것으로 결정내렸다"고 말했다.

개보위, 대규모 개인정보유출 롯데카드에 과징금 96억2천만원 부과

수백 만 건의 개인·신용정보를 유출한 롯데카드가 개인정보보호위원회(개인정보위)로부터 과징금 96억 2000만원, 과태료 480만원을 부과받았다. 개인정보위는 11일 4회 전체회의를 열고 롯데카드 온라인 간편시스템 해킹으로 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출, 45만명의 주민등록번호도 함께 유출된 사실을 확인하고 이 같은 처분 결과를 의결했다고 12일 밝혔다. 개인정보위는 2025년 9월 22일 금융감독원으로부터 신고 사실을 전달받아 조사에 들어갔으며, 개인정보 처리에 관한 개인정보보호법에 위반되는 사안을 중심으로 처분을 내렸다. 조사에 따르면 롯데카드는 온라인 결제와 관련한 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록했다. 로그 파일에는 최소한의 개인정보만 기록해야 하지만 롯데카드가 로그에 주민등록번호를 포함한 다수 개인정보를 별도 검토없이 저장해온 것이다. 로그는 컴퓨터 시스템이나 네트워크 등에서 발생하는 일련의 작업이나 사건에 대한 기록을 의미한다. 이는 정보 주체 또는 제3자의 급박한 생명·신체·재산 이익을 위해 명백히 필요하다고 인정되는 경우 등 개인정보보호법 제24조 2항을 벗어나는 수준이었다고 개인정보위는 부연했다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다. 개인정보위는 이 같은 롯데카드에 과징금과 과태료를 부과하고 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 또 개인정보보호책임자(CPI) 책임·독립성 강화를 포함해 개인정보보호 체계 전반을 정비하도록 시정 조치를 내렸다. 개인정보위 측은 "롯데카드가 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해온 것이 대규모 개인정보 유출로 이어진 원인 중 하나"라며 "법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태 점검을 3월 중 추진할 계획"이라고 설명했다.

한화시스템, 국제 안보무대서 방산 기술보호 전략 제시

한화시스템이 국제 안보무대에서 방산기업의 기술보호 역할을 강조하고 나섰다 한화시스템은 9일부터 10일까지 싱가포르에서 열린 '국제전략문제연구소(IISS) 미래분쟁워크숍'에 참가해, 사이버 기반 기술 탈취와 군사력 확산 현황에 대한 산업계 대응 전략을 발표했다고 밝혔다. 국방안보 분야 싱크탱크이자 영국의 대표적인 안보 정책연구소인 국제전략문제연구소(IISS)가 주최하는 이 워크숍은 각국의 국방 관료·국방정보 전문가·학계 권위자들이 참석하는 비공개 행사로, 미래 전쟁 양상과 신흥 안보 이슈를 논의하고 정책적 대안을 모색하는 자리다. 이번 워크숍에서 이재연 한화시스템 통신연구소장은 글로벌 공급망 환경에서 디지털 기술 보호의 중요성에 대한 발표를 진행했다. 방위 산업이 기술보호와 비확산 체계 유지에 기여해야 한다며 ▲설계단계 보안 ▲제로 트러스트 아키텍쳐 기반 디지털 통제 ▲플랫폼 통합 단계의 보안 설계 필요성을 강조했다. 이 소장은 발표에서 ▲사이버 스파이 활동이 군사력 증강으로 연결되는 조건 ▲탈취된 기술 정보가 기존의 국방 기술 유출 방지 체계를 무력화할 수 있는 가능성 진단 ▲변화하는 환경 속에서 기업이 가져야 할 책임과 역할 등을 제시했다. 이 소장은 “방산기업은 단순히 무기를 만드는 제조사에 그치는 것이 아니라, 핵심 기술을 보호하고 디지털 보안 관리체계를 실행하는 주체가 돼야 한다”며, “한화시스템은 통합적인 기술 보호 플랫폼을 통해 우리 군사 기술의 무분별한 유출을 막고, 안전한 사이버 보안 생태계 구축에 기여할 것”이라고 밝혔다.

'이차전지 지식재산 컨퍼런스' 11일 개최

한국배터리산업협회, 지식재산처는 11일 서울시 강남구 코엑스에서 이차전지 지식재산 컨퍼런스를 개최한다고 10일 밝혔다. 국내 최대 배터리 전시회인 인터배터리와 연계해 열리는 이번 컨퍼런스는 한국배터리산업협회, 차세대이차전지전략연구단, 한국지식재산보호원과 함께 K-배터리 재도약을 위한 지식재산 전략과 산업·연구 동향을 종합적으로 조망하기 위해 마련됐다. 컨퍼런스에서 지식재산처와 한국지식재산보호원은 이차전지 전담 심사조직 운영 현황, 초고속심사 제도, IP 분쟁 대응 전략과 지재권 보호를 위한 정부 지원 사업을 소개한다. 강석기 한국배터리산업협회 본부장과 김명환 차세대이차전지전략연구단 단장은 이차전지 산업, 연구 동향과 향후 전망 등을 발표한다. 최종서 한국배터리산업협회 상무는 “이차전지 산업의 초격차 확보를 위해서는 핵심 기술에 대한 지식재산권 대응 전략 수립 및 보호 방안 마련이 무엇보다 중요하며, 이번 컨퍼런스가 우리 기업들이 IP 경쟁력을 강화할 수 있는 전략적 기회가 되기를 기대한다”고 밝혔다. 임영희 지식재산처 화학생명심사국장은 “이차전지 산업이 일시적 어려움을 겪고 있지만 이럴 때일수록 차세대 기술에 대한 지식재산 확보가 더욱 중요하다”면서 “이번 컨퍼런스를 시작으로 이차전지 산업계, 연구계와 지식재산 전략을 함께 논의할 수 있는 자리를 지속적으로 만들어 나가겠다”고 밝혔다.

크래프톤, 정보보호 국제표준 ISO/IEC 27001·27701 인증 획득

크래프톤(대표 김창한)은 영국표준협회(BSI)로부터 ISO/IEC 27001(정보보호 관리체계) 및 ISO/IEC 27701(개인정보보호 관리체계) 국제 인증을 글로벌 통합 범위로 획득했다. 이번 인증은 게임 개발 및 퍼블리싱 등 전 사업 영역과 CPC 등 인공지능(AI) 기술을 활용하는 개발 및 운영 전반을 포함해 부여됐다. 한국 본사를 비롯해 미국, 유럽, 인도, 일본 등 해외 주요 오피스를 포함한 통합 범위로 인증을 획득했다. ISO/IEC 27001은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이다. ISO/IEC 27701은 개인정보 처리 전 과정에 대한 보호 체계를 검증하는 국제 기준이다. 두 인증은 유럽연합의 개인정보보호 규정인 GDPR을 비롯한 글로벌 규제 대응을 위한 핵심 기준으로 활용된다. 크래프톤은 이번 동시 인증을 통해 글로벌 기준에 부합하는 보안 및 개인정보 보호 관리 역량을 공식적으로 인정받았다. 국가별 규제 환경에 대응하는 체계를 구축했을 뿐 아니라, 실제 게임 서비스가 운영되고 이용자 데이터가 처리되는 해외 오피스까지 인증 범위를 확장했다는 점에서 실질적 의미를 갖는다. AI 기술을 활용하는 개발 및 운영 환경에도 동일한 관리 체계를 적용했다. 이를 통해 변화하는 기술 환경 속에서도 일관된 정보보호 및 개인정보 보호 체계를 유지하는 글로벌 보안 역량을 입증했다. 홍석범 크래프톤 정보보호최고책임자(CISO)는 "이용자 신뢰를 최우선 가치로 삼고, 글로벌 스탠다드에 부합하는 보안 체계를 지속적으로 고도화해 나가겠다"고 전했다.

공정위, 경기·인천 지역 전담 조직 '경인사무소' 출범

공정거래위원회는 경기·인천 지역 불공정거래행위 신고사건을 전담하고 현장 밀착형 민원 서비스를 제공하기 위해 경인지방공정거래사무소를 신설했다. 공정위 경인사무소는 경인사무소장 이하 총괄과·가맹유통소비자과·건설하도급과·제조하도급과 등 4개과 50명의 직원으로 구성됐다. 경인사무소는 경기·인천 소재 사업자의 ▲공정거래법상 불공정거래행위 ▲하도급·가맹·유통·대리점 분야 법 위반행위 ▲표시광고·전자상거래·방문판매·할부거래 등 소비자 대상 법 위반행위 등에 대한 신고사건과 민원을 전담해 조사한다. 특히, 경기·인천지역 내 대규모 공단과 유통 거점이 혼재된 특성을 고려해 현장 밀착형 조사를 강화하는 한편, 지역 내 지자체·소비자단체와 협력해 기업 스스로 법규를 준수하는 자율 준수 문화가 지역사회에 뿌리내릴 수 있도록 주력할 계획이다. 공정위는 수도권 경제 규모에 걸맞은 전담기구를 마련함으로써 행정 서비스 질을 한 단계 높임과 동시에 그동안 서울사무소에 집중된 방대한 사건과 민원 과부하를 해소함으로써 사건처리 기간을 단축하고 피해 구제의 실효성을 높일 수 있을 것으로 기대했다. 또 경기·인천 지역 현장 밀착형 행정 서비스가 강화됨에 따라, 지역 내 중소기업, 소상공인·소비자 고충을 더욱 신속하고 세밀하게 해결할 수 있을 것으로 내다봤다. 공정위는 앞으로 경인사무소를 통해 지역 기반 조사 역량을 극대화하고, 신속하고 공정한 법 집행으로 시장 질서를 바로잡아 지역 경제의 활력을 제고하는 데 모든 역량을 집중할 계획이다. 주병기 공정거래위원장은 “우리 경제의 핵심인 수도권은 최근 온라인 플랫폼 사업자의 성장과 수도권 집중화 현상 등으로 인해 사건과 민원이 매년 폭발적으로 증가하면서 수도권 지역의 사건과 민원 과부하가 심화하고 있다”며 “경인사무소 신설로 수도권 지역의 사건과 민원 과부하를 해소하고 중요한 사건에 역량을 집중해 신속한 사건처리가 가능할 것으로 기대한다”고 밝혔다. 주 위원장은 “앞으로 경인사무소가 지역 경제주체들과 더 많이 소통하며 현장 중심의 법 집행을 통해 수도권 지역에서의 공정경쟁을 더욱 확산시켜 나가도록 하겠다”고 덧붙였다. 더불어민주당 민병덕 의원은 축사에서 “공정위 경인사무소 개소는 서울에 집중된 사건처리 지연 구조를 개선하는 중요한 전환점”이라며 “그간 국회에서 경인사무소 신설을 꾸준히 요구해 온 만큼 뜻깊다”며 “경기·인천 지역 사업자와 소상공인이 신속하게 권리를 구제받을 수 있어 민생경제와 지역 상권에도 도움이 될 것이라며, 국회에서 입법과 정책 지원을 적극적으로 이어가겠다”고 밝혔다. 최대호 안양시장은 “공정위 경인사무소가 안양시에서 첫 출발을 하게 된 것을 진심으로 환영한다”며 “경인사무소 개소가 지역 내 공정하고 자유로운 경쟁을 촉진하는 귀한 출발점이 되기를 바라며, 안양시도 경인사무소의 안정적인 정착을 위해 행정적 지원을 아끼지 않겠다”고 말했다. 문미란 소비자단체협의회장은 “경인사무소가 지역 소비자 목소리에 귀를 기울이고 현장 문제를 신속히 해결하는 소비자 권익 보호의 중심 거점으로 자리매김해 주길 기대한다”며 “앞으로 경인사무소의 활발한 활동을 통해 현장에서 소비자 권익이 더욱 두텁게 보호받기 바란다”고 밝혔다.

K-블록체인, 마지막 골든타임 놓치지 않아야

대한민국 디지털자산 시장은 현재 '규제 공백'과 '과도한 보호'라는 모순이 공존하는 변곡점에 서 있다. 2024년 가상자산이용자보호법 시행으로 최소한의 시장 질서는 마련됐으나, 글로벌 경쟁력을 갖춘 산업 생태계로의 전환은 여전히 지체되고 있다. 이제는 기득권 간 지배구조 논쟁을 넘어, 수치로 증명된 위기를 직시하고 혁신가들이 숨 쉴 수 있는 '인프라 복원'에 집중해야 할 때다. 지표로 증명된 위기: 'K-블록체인'의 경쟁력 하락 정책 담론은 단순한 위기감이 아닌 수치로 증명된 데이터에서 설득력이 발생한다. 현재 글로벌 스테이블코인 시가총액은 1600억 달러를 돌파하며 연평균 20% 이상 성장하고 있으나, 국내 웹3 생태계는 고립되고 있다. 실제로 국내 주요 웹3 스타트업의 해외 법인 설립 비율은 70%를 상회하며, 한국의 블록체인 투자 규모는 싱가포르와 아랍에미리트(UAE)의 5분의 1 수준에 머물러 있다. 이는 사고 방지에 매몰된 규제 환경이 유망 개발자와 자본을 밖으로 밀어내는 '디지털 엑소더스'를 야기하고 있음을 보여준다. 법인 실명계좌: '리스크 관리' 기반의 단계적 허용론 법인 계좌 발급의 원천 봉쇄는 기업형 블록체인 서비스의 혈류를 막는 핵심 병목이다. 무조건적 전면 허용보다는 금융당국의 우려를 반영한 리스크 관리형 단계적 모델이 필요하다. •1단계: 상장사 및 금융위 등록 기관투자자 한정 허용 •2단계: 외부감사 및 자금세탁방지(AML) 등급 평가를 통과한 일반 법인으로 확대 •안전장치: 실시간 트래블룰 연동, 법인별 거래 한도 설정, 은행-거래소 간 공동 모니터링 시스템 구축을 통해 테라·FTX 사태와 같은 시스템적 리스크를 선제적으로 차단 VASP 신고제 한계 극복: '계층형 차등 라이선스' 도입 현재 단일화된 가상자산사업자(VASP) 신고제는 신규 플레이어의 진입을 막는 '행정적 성벽'이다. 사업 범위와 위험도에 따른 계층형 라이선스 체계로의 전환이 시급하다. 표 이렇게 구조화된 프레임을 도입하면, 소규모 기술 스타트업은 낮은 장벽으로 실험을 시작할 수 있다. 또 사업이 확장됨에 따라 규제 수위를 높이는 합리적 성장이 가능해진다. 샌드박스의 '네거티브 전환'과 글로벌 정합성 지난 2년간 국내 샌드박스는 선례가 있는 토큰증권(ST) 확대에만 치중했다. 반면 글로벌 주요국은 이미 구체적인 로드맵을 가동 중이다. 유럽연합(EU)의 가상자산 포괄규제인 미카(MiCA)는 통합 규제 프레임워크를 완성했고, 두바이는 가상자산 규제청( VARA)을 설립해 산업 특화 규제를 시행 중이다. 홍콩은 기관 중심 상장지수펀드(ETF) 허용 후 개인으로 확장하는 전략적 유연함을 보이고 있다. 우리 역시 위험을 부정하는 것이 아니라, '위험을 관리하며 혁신하는 구조'로 가야 한다. 네거티브 방식의 샌드박스를 금지 리스트 외 전면 허용하는 포지티브 방식으로 전환하고, 개발자·보안 전문가가 참여하는 '민관 합동 기술 심의 위원회'를 통해 기술적 안정성이 담보된 과제에 우선권을 부여해야 한다. 통제가 아닌 '통제 방식의 전환'이 필요하다 우리가 발행 주체와 지분 구조라는 '파이 나누기'에 몰두하는 동안, 글로벌 시장은 실물연계자산(RWA)과 온체인 금융 인프라를 통해 금융 주도권을 선점하고 있다. 지금 필요한 것은 통제권을 완전히 내려놓으라는 급진적 요구가 아니다. 사전 금지 위주의 관성에서 실시간 감독과 사후 책임 중심의 스마트한 규제 체계로 전환하자는 것이다. 혁신은 허락된 틀 안이 아니라 자유로운 도전과 실패 속에서 잉태된다. 정부는 통제의 유혹을 내려놓고, 리스크 인지 기반의 개혁을 통해 혁신이라는 엔진에 기름을 부어야 한다. 그것이 한국 블록체인 산업이 글로벌 시장에서 생존할 수 있는 마지막 골든타임이다. *본 칼럼 내용은 본지 편집방향과 다를 수 있습니다. • 2025 ~ 현재: Noone21 대표이사, 포항공대 CCBR(Center for Cryptocurrency & Blockchain Research) 부센터장 • 2023 ~ 현재: 수호아이오 사업 및 전략 고문 • 2018 ~ 2023: 람다256 대표이사 • 2016 ~ 2018: SK텔레콤 전무이사 (서비스 플랫폼) • 2008 ~ 2016: 삼성전자 무선사업부 상무이사 (삼성페이, 챗온)

[법과 상식 사이] 단체 채팅방 초대, 괜찮을까

모임이나 조직 활동을 하다 보면 단체 채팅방을 만드는 일은 이제 일상이 됐다. 동호회 공지나 업무 연락을 위해 연락처를 이용해 채팅방에 초대하는 일도 흔하다. 그런데 이처럼 아무렇지 않게 이뤄지는 단체 채팅방 초대가 개인정보보호법 위반이 될 수 있다면 어떨까. 휴대전화 화면에 뜬 '단체 채팅방에 초대되었습니다'라는 알림 하나가 법적 문제로 이어질 수도 있다는 사실은 의외로 낯설다. 결론부터 말하면 단체 채팅방 초대가 항상 위법이 되는 것은 아니다. 다만 해당 초대가 순수한 사적 친목을 넘어 '업무'나 '조직 운영' 등 특정 목적을 가진 개인정보처리자에 의해 이뤄질 경우 법적 잣대는 엄격해진다. 그 연락처가 어떤 경로로 취득됐는지, 그리고 어떤 목적으로 이용되고 있는지에 따라 법적 평가는 달라질 수 있다. 개인정보보호법은 개인정보를 수집한 목적 범위를 벗어나 이용하거나 다른 사람에게 제공하는 경우 원칙적으로 정보 주체의 동의를 요구하고 있기 때문이다. 상황에 따라 달라지는 법적 책임 먼저 조직 운영이나 업무 과정에서 취득한 연락처를 이용하는 경우를 살펴보자. 회사, 협회, 학교 등에서 공지나 업무 연락을 위해 단체 채팅방을 운영하는 것은 비교적 적법성이 인정될 가능성이 높다. 다만 이 경우에도 해당 연락처가 처음 수집될 당시 공지나 구성원 소통 목적으로 활용될 수 있다는 점이 안내되어 있어야 하며, 구성원 역시 단체 채팅방 운영을 어느 정도 예상할 수 있어야 한다. 또한 채팅방 참여 범위를 조직 구성원으로 제한하고 연락처 명단이나 개인정보 파일을 게시하지 않는 등 개인정보 노출을 최소화하는 방식으로 운영할 필요가 있다. 반면 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보와 같은 사적 목적으로 사용하는 경우에는 위법성이 문제 될 수 있다. 개인정보보호법은 개인정보를 수집한 목적과 다른 용도로 이용하는 행위를 원칙적으로 제한하고 있기 때문이다. 업무상 알게 된 연락처를 이용해 개인적인 관심 표현 메시지를 보낸 사례에서 법원이 이를 목적 외 이용에 해당한다고 판단한 경우도 있다. 채팅방 구조가 만드는 뜻밖의 위험 단체 채팅방의 구조 자체도 중요한 판단 요소다. 많은 메신저 서비스에서는 채팅방에 참여하는 것만으로도 전화번호나 프로필 정보가 다른 참여자에게 노출된다. 법적으로 이러한 상황은 개인정보의 '제3자 제공'에 해당할 가능성이 있다. 개인정보보호법에서 제3자 제공이란 개인정보를 정보 주체가 아닌 다른 사람에게 전달하거나 열람할 수 있도록 하는 행위를 의미한다. 단체 채팅방 참여로 인해 연락처나 개인정보가 여러 참여자에게 공유된다면 단순한 소통을 넘어 동의 없는 개인정보 제공으로 간주될 수 있다. 이와 함께 혼동하기 쉬운 개념이 '목적 외 이용'이다. 목적 외 이용이란 개인정보를 처음 수집한 목적과 다른 용도로 사용하는 경우를 말한다. 예를 들어 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보, 호감 표현을 위해 사용하는 경우가 여기에 해당할 수 있다. 단체 채팅방 초대에서는 이 두 문제가 동시에 발생할 수 있다. 연락처를 새로운 목적으로 이용했다면 목적 외 이용 문제가 생길 수 있고, 채팅방 참여로 인해 다른 구성원에게 개인정보가 공유된다면 제3자 제공 문제도 함께 제기될 수 있다. 특히 전화번호 명단을 채팅방에 게시하거나 정보 주체의 의사와 무관하게 불특정 다수가 참여하는 방에 초대해 개인정보를 노출한 경우에는 민사상 손해배상 책임까지 지게 될 수 있다. 안전하게 운영하는 방법 이러한 분쟁을 예방하는 가장 안전한 방법은 단체 채팅방 참여 여부를 사전에 확인하는 것이다. 1대1 메시지를 통해 참여 의사를 묻거나, 초대 링크를 제공해 본인이 직접 참여하도록 하는 방식은 개인정보 이용에 대한 사전 동의 여부를 둘러싼 분쟁을 줄이는 데 효과적이다. 또 단체 채팅방 운영 목적, 참여 범위, 노출될 수 있는 개인정보 항목 등을 사전에 안내하거나 이에 대한 동의를 받는 방식 역시 법적 위험을 낮추는 데 도움이 된다. 결국 단체 채팅방 초대의 적법성은 초대 행위 자체보다 개인정보가 어떤 맥락에서 취득됐는지, 그리고 초대 과정에서 어떤 범위까지 공유되는지에 따라 판단된다. 일상적인 소통까지 법이 제한하려는 것은 아니지만 업무나 조직 활동 과정에서 취득한 연락처를 사용할 때는 정보 주체의 기대와 통제권을 존중하는 것이 기본이다.

KISIA, 김진수 새 회장 취임..."보안기업 연합 글로벌로"

"올해 한국정보보호산업협회는 정보보호 산업 현장 경쟁력을 높이는 데 집중하겠습니다. 개별 기업들의 각개전투가 아닌 협력과 연대를 통해 성장할 수 있도록 돕고 산업계의 목소리가 정책과 제도에 반영될 수 있도록 협회는 가교의 역할을 감당하겠습니다." 김진수 한국정보보호산업협회(KISIA) 18대 신임 회장은 24일 서울 서초구 양재동에 위치한 엘타워에서 2026 KISIA 정기총회에 앞서 개최한 기자간담회에서 이같은 포부를 밝혔다. 김 신임 회장은 "많은 보안 전문가들이 말하듯 오늘날 디지털 환경은 하루가 다르게 변화하고 있다. 이에 우리 사회가 바라보는 사이버 보안의 관점도 지금보다 성숙돼야 할 때다. 또한 글로벌 빅테크 기업들이 본격적으로 국내 시장으로 진입하고 있는 만큼 정보보호 산업계는 그 어느 때보다 중요한 시점에 위치해 있다"고 진단했다. 이어 그는 "KISIA는 인력 양성, 자율 보안, 인공지능(AI) 보안 등 미래 성장을 좌우할 핵심 분야에서도 책임 있는 역할을 수행할 것"이라며 "향후에도 정보보호 산업이 대한민국 국가 경쟁력의 한 축으로 자리매김할 수 있도록 많은 관심과 조언을 부탁드린다"고 밝혔다. "통합 보안 위한 보안 기업 간 연대 추진" 이날 KISIA는 정기총회를 개최하고 신임 회장 선임 및 이사단 선임, 2025년 사업 결산, 2026년 역점 사업 등에 대해 공유했다. KISIA는 올해 '협업·연대·환대'를 슬로건으로 제시했다. 아울러 공급자, 수요자, 정부, 학계 등 정보보호산업을 둘러싼 이해관계자와 협업·연대를 강화하고, AI 시대의 주권을 지키고 산업 활성화를 강조했다. 구체적으로 올해 KISIA는 국회, 정부, 기업, 학계 등 이해관계자는 물론 비(非) 보안 산업계와도 기술 및 정책 교류를 확대하고 보안 시장의 진입 장벽을 낮추겠다는 데 뜻을 모았다. 협업을 통해 정보보호산업 관련 법·제도 개선 활동을 지속 추진하겠다는 방안도 제시했다. 이런 협업을 통해 '통합 보안 생태계'를 제시할 수 있는 정보보호 산업 생태계를 구성하겠다는 복안도 나왔다. 이른바 'K시큐리티 얼라이언스'다. KISIA는 올해 통합 보안 생태계 구축 및 협업 강화를 위한 국내 정보보호 기업 간 연대를 강화할 계획이다. 국내 정보보호 기업들은 전 보안 영역을 아우르는 솔루션을 제시하지 못하고 일부 영역에 집중한 사업 형태를 띠고 있다. 반면 팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들은 전 보안 영역을 아우르는 보안 솔루션 및 서비스를 제공하고 있기 때문에 세계는 물론 국내에서도 국내 정보보호 기업이 아닌 글로벌 기업이 조명받고 있는 현실이다. 이에 협회는 정보보호 기업이 힘을 모아 통합 보안 생태계를 조성할 수 있도록 플랫폼의 역할을 자처한 것이다. 뿐만 아니라 국가망보안체계(N2SF), 제로트러스트(Zero Trust) 등 중요해지는 정보보호 패러다임 전환에 발맞춰 공급자와 수요자 간 연대도 지원한다. K-뷰티, K-컬쳐 등과 같이 'K-시큐리티'도 글로벌 브랜드로 육성할 수 있는 전략을 수립할 방침이다. 정보보호 인재 양성 역시 확대 추진한다. 기존 KISIA는 재직자, 구직자를 중심으로 한 정보보호 교육을 제공하고 있었으나, 여기에 더해 학생부터 CISO(정보보호최고책임자)까지 아우르는 인재양성 체계를 확립한다. 회원사가 주인이 되는 협회를 만들기 위해 태스크포스(TF)도 발족했다. KISIA는 회원활동 강화, 고충처리 등 회원 관리 전담 TF를 신설해 회원사 중심이 되는 사무국을 운영하겠다는 방침을 발표했다. 특히 인사 업무 보고, 각종 사무국 인사 등에 회원사의 참여를 확대해 주인의식을 제고한다. 작년 정보보호 시장 매출액 18조원 성장 쾌거 지난해 KISIA가 거둔 성과도 주목된다. 대표적으로 KISIA는 "협회는 정책과 제도 대응 및 산업계의 이익을 대변하기 위한 활동을 지난해 수행해왔다"며 "대표적으로 정보보호 산업 성장을 견인했다. 지난해 기준 정보보호 시장 매출액이 총 18조원을 달성해 전년 대비 10% 성장했다. 매년 성장하고 있는 추세"라고 밝혔다. 이어 KISIA는 제21대 대통령 선거 기간 동안 주요 정당을 대상으로 사이버 보안 정책 제안을 수행했다. 또 N2SF, 제로트러스트 등 보안 패러다임 전환 기반을 마련을 위해 KISIA 산하 협의체 및 위원회를 운영하면서 정책과 기술, 산업 간 연계를 강화하는 데 이바지했다고 밝혔다. 이 외에도 전국 CISO 역량 강화 세미나, 랜섬웨어 대응 솔루션 무상 지원 사업 등 정보보호 수요자와 공급자 간 거리를 좁히기 위한 가교 역할을 수행했다. 해외에서는 사우디아라비아, 미국 등에서 개최하는 글로벌 전시회에 한국관을 공동 운영하는 등 기업들의 해외 진출도 지원했으며, 한·일 보안 산업 연구회를 통해 국내 정보보호 산업의 일본 진출에도 기여했다는 게 KISIA의 설명이다. 조영철 KISIA 전 회장은 이날 "우리 정보보호 산업계뿐 아니라 정부, 학계 등 모든 이해관계자들이 같은 목소리를 내면 분명히 지금보다도 우리나라 정보보호 산업은 2배 이상 도약할 수 있고, 질적으로 성장할 수 있을 거라 생각한다"며 "외산이 많이 정보보호 산업에 진출해 있지만, 우리 정보보호 산업계도 애정을 받고 우리나라는 국내 기업이 지켜야 한다는 사명감을 갖고 신임 회장을 적극 지원할 것"이라고 밝혔다. 아래는 KISIA 정기총회 사전 기자간담회 질의응답. -국내 정보보호 기업 간 협업 강화, 글로벌 진출 등에 대한 구체적인 방향성은? 김진수 KISIA 신임 회장: 공식적으로 협회가 중심이 되어 전체 얼라이언스를 구성하자는 시도가 처음으로 이번 협회에서 추진되고 있는 것이다. 국내 정보보호 시장은 한계가 뚜렷하다. 수요가 국내에 국한되기 때문인데, 이에 정보보호 기업의 성장을 위해선 해외 진출이 필수다. 따라서 협회를 중심으로 회원사들이 얼라이언스를 구축하고 해외 시장에서도 승부를 보기 위해 야심차게 준비 중이다. -KISIA에서 주관한 교육 사업이 단기 교육에 그쳐 교육받은 사람들의 과반 이상이 관제요원으로 빠지는 등 발전되기가 어렵다는 지적이 있다. 장기 교육 관련 계획은 없는지? 강주영 KISIA 정보보호교육원 부원장: 협회는 산업계에서 필요로 하는 인력을 양성하는 것이 주 목표다. 이에 70여개 이상의 기업들이 참여하고 있고, 해당 참여기업에서 먼저 직무와 관련한 수요를 제기한다. 이어 협회는 직무의 수요에 맞는 과정들을 편성에서 과정을 운영하고 있다. 이 외에도 장기 과정을 운영하는 S개발자, 시큐리티 아카데미 등 교육이 있다. 기본적으로 80% 이상의 취업률을 확보하고 있으며, 오히려 학생들이 진학을 위해 교육을 중간에 포기하는 경우가 있을 뿐이지, 협회가 성과를 위해 질 낮은 취업처를 제공하고 있지는 않다. -협회가 중점적으로 바라보고 있는 해외 시장은? 김진수 KISIA 신임 회장: 협회가 중점적으로 바라보고 있는 시장으로 첫 번째는 일본 시장이다. 파이오링크 등 일본 시장에 국내 정보보호 기업들이 진출해서 좋은 성과를 내고 있다. 일본은 한 번 PoC 통과가 되면 이를 기반으로 굉장히 오랜 기간 거래가 가능한 문화를 가지고 있다. 또 중동 시장을 주의깊게 살펴보고 있다. 중동은 무슬림 국가로, 이스라엘과 대치되는 종교성을 가지고 있다. 많은 이스라엘 스타트업이 미국으로 진출해 상장한 기업이 많고, 미국에서도 이스라엘에 있는 스타트업을 전폭적으로 지원하고 있다. 이에 중동 기업들은 내부 중요 데이터를 다루는 정보 보안 기업을 물색할 때 한국 제품은 이스라엘이나 미국 제품이 점령하지 않은 열려 있는 시장이다. 국내 대표 보안 기업인 안랩이 사우디아라비아에서 성과를 내고 있는 것처럼 우리 협회도 얼라이언스를 구축해 중동의 오일 머니를 겨냥한 진출 계획을 수립 중이다. -AI 에이전트 시대에 대한 우려도 많다. 협회 차원에서 가이드라인을 제시할 수 있는지? 김진수 KISIA 신임 회장: 어제 존재했었던 소프트웨어 기업이 다음 날에 더 이상 존재하는 것 자체가 무의미할 정도로 기술의 변화가 빠르게 진행되고 있다. 사실 협회 차원에서 구체적인 가이드라인을 명확히 마련해놓고 있지는 않지만, 향후 다가올 AI 대혁명 시대에 대비해 어떻게 가이드라인을 가지고 가야 할지에 대해 정책 연구소에서 깊이 있게 논의하고, 내용을 공유할 수 있도록 하겠다. -팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들이 한국에 진출해 꾸준히 매출 성장세를 기록하고 있는데, 국내 시장에서 해외 기업과 경쟁했을 때 국내 기업들이 우위를 가질 수 있을 만한 전략 역시 협회 차원에서 고민하고 있는지? 김진수 KISIA 신임 회장: 국내 기업들 역시 매출 및 이익이 증가하고 있지만, 글로벌 기업들 만큼 빠른 속도로 증가되지 않는 부분은 공감한다. 이는 우리 국내 기업들의 숙제이기도 하다. 이에 정부에서도 한국 토종 기업들이 맞춤형 연구개발 지원 사업이나 이런 것을 강화하는 방향성을 제시한다면 협회도 더욱 경쟁력 있는 제품을 디자인해서 시장에 선보일 수 있을 것 같다. 한편 국내 기업도 글로벌 기업을 보고 배워야 할 점도 많다. 따라서 벤치마킹 해야할 부분은 받아들이되, 경쟁해야 하는 부분에 있어서는 치열하게 경쟁해야 한다. -국내 정보보호 산업 생태계 활성화를 위한 법 제도적 개선 방안은? 김진수 KISIA 신임 회장: 정부가 국내 정보보호 기업에 좋은 고객이 되는 것이 첫 단추일 것 같다. 글로벌 기업 같은 경우는 원하는 만큼의 유지보수 비용을 지출하지만 국내 기업에는 제값받기가 제대로 이뤄지지 않는 부분이 있다. 이런 지점부터 하나하나 제도 개선을 해나가야 될 것으로 생각한다.

[사진집] 2026년 KISIA 정기총회...김진수 18대 새 회장 취임