• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보'통합검색 결과 입니다. (278건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

李대통령, 쿠팡 겨냥..."나만 표적? 개인정보유출, 법과 방침 따라"

이재명 대통령이 16일 청와대 영빈관에서 열린 개인정보보호위원회 업무보고에서 “나만 표적으로 하는 것 아니냐고 주장하는 기업이 있는 것 같다”면서 “어떤 기업을 고려하지 않고 법과 방침에 따라 한 것이라고 충분히 설명하면 좋겠다”고 밝혔다. 최근 개인정보 유출로 6247억원의 과징금 처분을 받은 쿠팡을 고려한 발언으로 풀이된다. 쿠팡에 대한 제재에 그치지 않고 미국 의회와 정부가 나스닥에 상장된 쿠팡이 피해를 입었다고 주장하면서 국가 간 마찰 문제로 비화되고 있기 때문이다. 송경희 개인정보위원장은 이에 대해 “위원회는 국가나 기업, 기관에 관계 없이 법 위반 행위에 집중해 엄정하고 공정하게 처분을 내리고 있다”고 강조했다. 이 대통령은 “개인정보 유출에 대해서는 제재금을 대규모로 올려야 기업들이 개인정보 보호 활동을 할 것”이라며 이를 두고 나만 표적으로 해서 이러는 것 아니냐는 주장을 하는 기업도 있는 것 같더라”고 말했다.

2026.07.16 12:28박수형 기자

"국내 ICT기업들 위성데이터 활용 서비스 시장 선제 대응해야"

한국정보산업연합회(회장 양승욱)는 14일 서울 양재 엘타워에서 '제 25회 디지털 리더십 포럼' 조찬강연회를 개최, 우주산업이 열어가는 새로운 경제적 기회른 논의했다. 이번 포럼 강연은 한국항공우주연구원 위성활용연구팀장 김현옥 박사가 '스페이스X가 쏘아 올린 '우주경제'와 새로운 기회'를 주제로 진행했다. 김 박사는 K-우주시대가 맞이한 기회를 짚으며 "국내 ICT 기업들이 위성 데이터 활용 서비스 시장에 선제적으로 대응해야 한다"고 제언했다. 국토교통부 국가공간정보전문위원회 위원인 김 박사는 ' International Charter Space and Major Disasters' 한국 실무간사로 '처음 읽는 인공위성 원격탐사 이야기'라는 책을 저술했다. 2023년 과학기술정보통신부 장관상을 받았다. 김 박사는 2021년 누리호 1차 발사 이후 2024년 4차 발사 성공에 이르기까지 축적된 국내 우주개발 성과를 하며 오는 9월 예정된 누리호 5차 발사를 통해 우리나라가 우주 강국 위상을 한층 공고히 할 것으로 내다봤다. 실제로 국내 일반인·전문가 대상 설문조사에서도 미래 우주분야 중 지구관측위성 분야의 중요성이 가장 높게 평가된 바 있다고 덧붙였다. 이어 지난 6월 12일 스페이스X가 나스닥에 상장하며 역사상 최대 규모의 기업공개를 기록한 사실을 소개하고, 스타링크 사업이 이미 스페이스X 전체 매출의 절반 이상을 차지할 만큼 성장한 점을 들어 우주 개발의 주체가 국가 간 경쟁에서 민간 기업 중심으로 전환되는 '뉴 스페이스' 시대가 본격화되고 있다고 진단했다. 민간 주도 '뉴스페이스(New Space)' 전환과 관련, 김 박사는 인공위성이 촬영한 영상을 분석하고 활용하는 '위성영상 서비스 시장'의 가능성을 소개했다. 또 유로컨설트(Euroconsult)의 최신 보고서를 인용, 위성영상 관련 데이터 시장이 2023년 기준 19억 달러, 부가가치 서비스(VAS) 시장은 31억 달러 규모이며, 이중 국방이 전체의 31%로 1위를 차지했다고 설명했다. 이어 천연자원(14%), 에너지(11.5%), 환경(11%), 인프라(10.5%) 순으로 시장을 구성했다. 앞으로의 10년은 상업적 활용도가 높은 신산업 분야가 성장을 주도할 것이라고 전망한 김 박사는 특히 위성영상을 활용해 원자재 유동량이나 경제 동향을 예측하는 금융 분야가 2023년부터 2033년까지 연평균 성장률(CAGR) 14%를 기록하며 가장 가파르게 성장할 것으로 내다봤다. 매출 규모 역시 2033년 4억 8700만 달러(USD)로 성장할 전망이다. 이 뒤를 이어 해양, 재난관리 및 천연자원관리가 각각 7%, 6% 성장률을 기록할 것으로 예상했다. 과거 위성영상이 주로 국방이나 기후변화 모니터링 등 공공·재난 대응 목적에 머물렀다면, 앞으로는 AI 및 머신러닝 기술과 결합해 세계 유가 예측, 글로벌 공급망 분석, GDP 성장률 예측 등 실시간 경제지표를 도출하는 '지능형 공간정보 비즈니스'로 진화할 것이라고도 내다봤다. 문정현 한국정보산업연합회 전무는 “우주산업은 로켓 발사를 넘어 위성 데이터와 인공지능이 결합하며 새로운 비즈니스 기회를 만들어내는 영역으로 진화하고 있다”며 “협회는 앞으로도 산업계 리더들이 미래 기술 변화에 대응하고 선제적인 경영 전략을 수립할 수 있도록 지식 공유의 장을 지속적으로 마련해 나갈 것”이라고 밝혔다

2026.07.14 17:44방은주 기자

KT, 국정자원 ISP 수립 우선협상대상자 선정...693개 시스템 재배치

KT가 행정안전부와 한국지능정보사회진흥원(NIA)이 발주한 국가정보자원관리원 혁신 정보화전략계획(ISP) 수립 사업 우선협상대상자로 선정, 국가 공공 AI 인프라 혁신을 위한 설계 작업에 착수한다고 14일 밝혔다. 국정자원 대전 본원에서 운영 중인 공공 정보시스템의 재배치 기준을 세우고, 향후 데이터센터 운영과 민간 클라우드 활용을 포함한 국가 정보자원 관리체계의 혁신 방향을 마련하는 가장 중요한 사업이다. KT는 단순한 정보시스템 이전 계획을 넘어 국가 공공 AI 인프라 운영 방향과 역할을 새롭게 설계하는 것으로 접근하고 있다. 공공 정보시스템의 민간 클라우드 활용 기준과 데이터센터 운영 방향, 재해복구(DR) 체계 등을 종합적으로 검토해 향후 국가 정보자원 인프라 혁신을 위한 구체적인 실행 전략을 마련할 방침이다. 내년 3월까지 국가망보안체계(N2SF) 등급과 시스템 중요도 등을 종합적으로 고려해 ▲대전 본원에서 운영 중인 693개 정보시스템의 재배치 기준 및 단계별 이전 로드맵 수립 ▲공공 데이터센터(DC) 운영 대안 마련 ▲민간 클라우드 활용 확대에 따른 국정자원 역할 재정립 등 3대 핵심 과업을 수행한다. 특히 경제성과 보안성, 안정성을 종합적으로 분석하고 국내 IT 산업 생태계까지 고려해 국가 공공 정보시스템의 효율적인 재배치 방안을 제시할 계획이다. 공공 정보시스템 중요도와 보안 수준에 따라 시스템별 특성을 분석하고, 국가망보안체계(N2SF)와 시스템 중요도 기준을 적용해 재배치 기준을 마련한다. 이를 바탕으로 공공 데이터센터와 민간 클라우드 등 각 시스템에 적합한 인프라 환경을 검토해 단계적인 이전 로드맵을 구체화할 예정이다. 국가정보통신망 연계 아키텍처 수립도 담당한다. 정보시스템 재배치 컨설팅과 데이터센터 대안과 차세대 AI 인프라 기준 수립, 기존 시스템 현황 분석과 보안체계 적용 등 각 분야의 전문 역량을 보유한 기업들과 협력해 사업의 완성도를 높일 계획이다. 김원태 KT 엔터프라이즈부문 공공금융사업본부장은 “이 사업은 국가 공공 AI 인프라의 새로운 운영 체계와 방향을 설계하는 중요한 사업”이라며 “KT는 행정안전부, NIA와 긴밀하게 협의해 국정자원 정보화전략계획 수립과 AI 정부 실현을 위한 기반 구축에 기여하겠다”고 말했다.

2026.07.14 08:59박수형 기자

국정자원 HW 구축사업 잇단 유찰…서버값 인상 여파

올해 국가정보자원관리원(국정자원)이 추진하는 정보자원 통합구축 하드웨어(HW) 사업이 잇따른 유찰로 사업자 선정에 난항을 겪고 있다. 전 세계 서버·스토리지 장비 가격이 크게 오른 영향으로 일부 사업은 재공고 절차가 진행 중이며 연내 구축 일정에 차질이 불가피할 것이란 전망이 나온다. 13일 업계에 따르면 '2026년 제1차 정보자원 통합구축' 사업 가운데 총 5개 하드웨어 사업(HW1~HW5) 중 HW2와 HW4가 유찰 이후 재공고를 거쳐 사업자 선정 절차가 진행되고 있다. 앞서 일부 사업이 단독 응찰과 무응찰로 입찰이 무산돼 왔으나 HW1 사업은 세림티에스지가, HW3과 HW5는 대신정보통신이 선정됐다. 해당 사업은 국정자원이 2009년부터 매년 추진하는 범정부 인프라 구축 프로젝트다. 정부 부처와 공공기관이 사용할 서버·스토리지·네트워크 등을 통합 구매해 구축하는 사업으로, 올해는 총 2417억원 규모 가운데 1차로 약 1642억원이 발주됐다. 현재 재공고를 앞둔 HW2 사업은 약 414억원 규모로 오는 12월 11일까지 구축하는 것이 목표다. HW4는 수의계약으로 전환됐다. 업계에선 지난해부터 반복된 유찰의 원인으로 급등한 서버·스토리지 가격과 낮은 수익성을 꼽고 있다. 지난해 예산 편성 당시보다 기업용 서버와 스토리지 장비 가격이 크게 올랐지만 발주 금액은 이를 충분히 반영하지 못하면서 대규모 사업일수록 사업자가 손실을 감수해야 하는 구조가 됐다는 지적이다. 일부 사업은 장비 마진은 물론 기술지원과 인건비 확보도 쉽지 않아 입찰 참여를 포기하는 사례가 나타난 것으로 전해졌다. 실제 이 HW 사업 외에도 지난달 23일 조달청 나라장터 개찰결과, 대전센터 스토리지 재해복구(DR) 통합구축 사업 역시 장비 가격 상승 영향을 받아 기업들의 무응찰로 유찰됐다. 공공사업의 일정 지연도 불가피한 상황이다. 재공고와 후속 절차가 이어질수록 실제 착수 시점이 늦어지고 구축 기간이 짧아지면서 당초 계획했던 연내 사업 완료에도 부담이 커질 전망이다. 정부는 정보자원 통합구축 사업과 함께 공공 디지털 인프라 재편도 병행 중이다. 국정자원은 올해 사업을 통해 노후 장비 교체와 클라우드 기반 인프라 확대, 공공 정보시스템 DR 체계 고도화를 추진하고 있으며 2030년 대전 본원 운영 종료에 대비해 일부 시스템을 대구센터로 이전하는 작업도 진행하고 있다. 정부는 관계 부처 간 상세 협의를 통해 관련 후속 사업들을 조속히 발주·이행한다는 목표다. IT서비스 업계 관계자는 "최근 서버·스토리지 장비 가격이 크게 오르면서, 기존 편성한 예산으로는 대규모 공공사업을 수행할수록 손실이 커질 수 있다는 우려가 있다"며 "유찰이 반복될수록 사업 기간이 더 짧아져 품질과 일정 모두 영향을 받을 수 있는 만큼, 현실적인 예산과 사업 기간을 함께 검토할 필요가 있다"고 밝혔다.

2026.07.13 09:52한정호 기자

7000억 차세대 지방행정공통시스템 발주 앞서 사전 자료 열람 실시

7000억원 규모로 예상되는 차세대 지방행정공통시스템 구축 사업이 연내 발주를 앞두고 본격적인 준비 단계에 들어갔다. 9일 관련 업계에 따르면 한국지역정보개발원(KLID)은 차세대 지방행정공통시스템 구축 사업 제안서의 공정한 작성을 지원하기 위해 관련 자료를 사전 공개 열람 방식으로 제공하기로 했다. 사전 자료 열람은 대규모 공공 정보화 사업 입찰에 앞서 참여 희망 기업의 사업 이해도를 높이고 제안 준비를 지원하기 위한 절차다. 업계에서는 발주기관이 사업 관련 핵심 자료를 공개하기 시작했다는 점에서 사실상 본사업 발주 준비가 본격화된 것으로 보고 있다. 열람 대상에는 지난해 수행된 차세대 지방행정공통시스템 정보시스템마스터플랜(ISMP) 수립 사업 산출물과 2025년도 지방행정공통시스템 유지관리 사업 산출물이 포함됐다. ISMP 산출물에는 사업 추진 배경과 범위, 업무·정보기술(IT) 요건 분석, 시도행정시스템 및 새올행정시스템 현황, 클라우드 기반 통합 방안, 재해복구(DR) 체계 구축, 통합연계플랫폼 설계, 데이터 통합·이관 계획, 보안 및 데이터 아키텍처, 구축·운영 전략 등이 담겼다. 특히 클라우드 기반 시스템 통합 구조와 데이터 이관, 재해복구 체계, 통합연계플랫폼 구축 방안 등은 향후 사업 제안서 작성의 핵심 기준이 될 전망이다. 함께 공개되는 유지관리 사업 산출물에는 요구사항 명세서, 사용자·운영자 매뉴얼, 화면설계서, 프로세스 정의서, 시스템 아키텍처 설계서, 메뉴 구성도, 테스트 결과서 등 현행 지방행정공통시스템 운영 현황을 파악할 수 있는 자료가 포함됐다. 차세대 지방행정공통시스템은 전국 17개 시도와 228개 시군구 공무원이 사용하는 시도행정시스템과 새올행정시스템을 클라우드 기반으로 전면 재구축하는 사업이다. 인허가와 주민행정, 복지, 지역개발 등 지방자치단체 핵심 행정업무를 처리하는 국가 핵심 행정 인프라로 평가된다. 업계에서는 당초 6000억원 수준에서 검토되던 사업비가 설계 고도화와 클라우드 전환 반영 등을 거치며 7000억원 안팎으로 확대될 가능성에 주목하고 있다. 지난해 실시한 차세대 지방행정공통시스템 구축을 위한 ISMP 수립 사업은 삼성SDS 컨소시엄이 수주했다. 이에 따라 후속 본사업에도 삼성SDS를 비롯해 관련 IT서비스·클라우드 기업이 참여할지 관심이 모인다. 한 업계 관계자는 “사전 자료 열람은 사실상 사업 참여 의향이 있는 기업들이 시스템 구조와 업무 범위를 분석하는 단계”라며 “대형 사업의 경우 통상 자료 열람 이후 컨소시엄 구성과 기술 검토가 본격적으로 이뤄진다”고 말했다.

2026.07.09 18:37남혁우 기자

이력서·연봉 정보 쌓인 HR 플랫폼, 개인정보 관리 시험대 올랐다

이력서와 연봉 등 방대한 개인정보를 보유한 HR 플랫폼들이 정부의 개인정보 처리방침 평가 대상에 오르며 관리 체계 점검을 받게 됐다. 최근 수년간 일부 채용 플랫폼에서 개인정보 유출 사고가 반복된 데다, 기업 인수합병(M&A)에 따른 개인정보 해외 이전 우려까지 제기되면서 관리 체계 전반에 대한 점검 필요성이 커지고 있기 때문이다. 국내 HR 플랫폼들은 보안 투자 확대와 관리 체계 강화에 나서고 있다. 다만 개인정보보호위원회 평가 결과에 따른 조치가 개선 권고에 그친다는 점에서 실효성에는 한계가 있다는 지적도 나온다. 7일 IT업계에 따르면 개보위는 지난 6일 '제 3기 개인정보 처리방침 평가위원회'를 출범하고 국민생활과 밀접한 7개 분야, 52개 서비스를 대상으로 개인정보 처리 방침을 살펴보겠다는 계획을 발표했다. 이 위원회는 외부 전문가 30명으로 구성됐으며, 기업과 기관이 공개한 개인정보 처리방침의 법령 준수 여부, 실제 처리 현황 일치성, 권리 보장 수준 등을 종합적으로 살펴본다. 학력·연봉 등 개인정보 다수…유출 이력·해외 이전 우려도 개보위가 살펴보는 7개 분야에는 HR 플랫폼도 포함된다. HR 플랫폼의 경우 이용자가 올려둔 자기소개서와 이력서에 이름, 이메일, 학력, 근무회사와 이력 등 다량의 개인정보가 포함돼 있다. 일부 이력서에는 지원자 사진과 연봉도 기재돼 있다. 여기에 일부 플랫폼은 지난 몇 년 사이 개인정보가 유출된 전력이 있다. 웍스피어가 운영하는 알바몬은 지난해 5월 임시저장 이력서 2만2473건이 유출됐다. 유출 정보에는 임시저장된 이력서 정보 내 이름과 휴대폰 번호, 이메일 주소 등이 포함된다. 인크루트는 2024년 7월 3만5000건, 지난해 1월 해커의 공격으로 728만 명의 개인정보를 빼앗겼다. 해당 사안을 두고 개보위는 4억6300만원의 과징금을 부과했다. 리멤버 역시 2023년 단체 이메일을 발송하는 과정에서 다른 사람의 이메일 주소가 노출되는 '동보 메일' 실수로 365명이 피해를 입었다. 지난해 리멤버가 글로벌 사모펀드 EQT 파트너스에 인수되면서 개인정보 해외 이전 우려도 커지고 있다. 이에 강민국 국민의힘 의원은 대규모 개인정보를 보유한 기업의 인수합병이 진행되면 개보위의 사전 심사를 거치도록 하는 내용이 골자인 법안을 준비 중이다. 실제로 빗썸은 가상자산 거래 정보 국외 이전 과정에서 규정 위반으로 문제가 됐다. 빗썸이 해외 가상자산거래소와 오더북(호가창)을 공유하고 가상자산을 이전할 때 이용자 동의를 받은 거래소가 아닌 다른 거래소로 회원번호와 주문정보를 국외 이전했기 때문이다. 보안 대책 강화하는 HR 플랫폼…예산·인력도 확대 지난 몇 년 사이 개인정보 유출 과정과 처리 방침에 대한 문제가 불거졌던 만큼 국내 HR 플랫폼들은 관련 조치를 강화하고 예산을 늘렸다. 웍스피어는 지난해 해킹 시도 인지 즉시 해당 계정과 IP를 차단하고 보안 취약점에 대한 긴급 조치를 완료했다. 또 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 전문기관과 협력을 통해 점검 결과 등을 공유하고 있다. 개인정보 파일 다운로드 시 휴대전화 인증·사유 입력, 파일 암호화 강제 적용 등 기술적·관리적 보호조치를 운영 중이다. 사람인은 정기적인 내외부 감사를 통해 외부 위협에 대한 방어력을 강화하고 있다. 전사 정보보호 교육, 모의 훈련, 정보자산보호 등이 대표적인 예시다. AI 활용에서도 개인정보 최소수집 원칙을 적용하며 알고리즘이 구직자의 민감 정보를 학습하거나 저장하지 않도록 설계했다. 2024년 36.13%, 지난해 45.21%, 올해 43.9%로 지난 3년간 IT 예산 대비 정보보호 예산 비율도 늘렸다. 인크루트는 서비스, 서버·네트워크, 임직원 PC 등 전 영역에 걸쳐 관리 기준을 상향하고 임직원 보안 인식 제고 활동을 강화하고 있다. VPN, 서버, 업무시스템 등 모든 시스템에 다중 인증(MFA) 절차를 적용하고 있다. IT 예산 중 정보보호 관련 예산 30%이며, IT 인력 가운데 정보보호 인력 비중은 9% 내외다. 리멤버는 사고 이후 2024년 10월 개인정보보호지침 및 별도 가명정보 절차 수립·시행, 고유식별정보 등의 암호화, 전산실 등의 접근 통제 조치를 담은 개인정보 처리방침을 개정했다. 메일 발송 전 통제 절차 강화와 및 처벌 규정도 신설했다. 원티드랩은 '제로다크웹' 기술을 도입해 개인정보의 다크웹 유출을 방지하고 있으며, 정보보호투자액은 2024년 약 2억8000만원에서 지난해 약 4억1500만원까지 확대했다. 개선 권고가 최대…“강제성은 없어, 마무리는 10월 말” 다만 이번 위원회가 내릴 수 있는 조치는 과징금 등 강제 수단 없고 개선 권고에 그쳐 실효성는 의문이 제기된다. 개보위 관계자는 “개인정보 처리 방침에 작성된 내용으로 인해 곧바로 침해가 발생한 것은 아니다”라며 “구체적인 조사 등이 병행돼야 해 개선권고의 대상은 될 수 있어도 내용만으로 처분 대상이 된다고 보기는 어렵다”고 말했다. 개보위가 꾸린 평가위원회는 서면으로 전체적인 내용을 먼저 살펴보는 기초 평가, 기초 평가 과정에서 확인이 어려운 내용을 살펴보는 심층 평가(현장 평가), 기업의 이의신청 후 진행되는 종합 평가 순으로 진행된다. 기초 평가는 이달 중으로 마무리될 예정이며, 심층 평가는 8월 중순부터 9월 초까지 이어진 후 20일간의 이의신청 기간을 거쳐 10월 말에 종합평가를 마친다. 위원회는 이 때 최고제품책임자(CPO)와의 면담을 통해 정보 처리에 대한 관심도를 살펴본다. 만약 기관 및 기업의 개인정보 처리방침이 법령을 준수하지 않았다면 개선 권고를 내리고, 미흡한 사항을 안내 후 충분한 개선 시간을 가진 뒤 이행 점검을 진행하게 된다. 개보위 관계자는 “이행 점검 이후에도 권고 사항이 반영되지 않은 경우에 대한 추가적인 고민이 필요하다”고 덧붙였다. 김명주 서울여대 정보보호학부 교수는 "몇 천만원에 해당하는 비싼 과태료라도 매기는 것이 의미가 있다"며 "(위원회 입장에서는) 지금까지 과태료를 책정하지 않다가, 갑자기 매기는 것에 대한 부담감이 있었을 것"이라고 짚었다.

2026.07.07 17:57박서린 기자

우리은행, 개인정보유출 어떻게…2차 피해는?

지난 3일 우리은행이 고객 개인정보 1만7551건이 유출됐다고 밝히면서, 은행에서 개인정보가 빠져나간 지에 대한 금융소비자들 우려와 관심이 커지고 있다. 6일 우리은행에 따르면 유출된 개인정보는 대체 불가 토큰(NFT) 월렛을 이용하는 금융소비자의 닉네임과 연계정보(CI, 주민등록번호를 해시화한 것)이다. 티빙 개인정보유출 사태과 마찬가지로 CI가 포함됐지만, 이름과 성별·전화번호 등 개인을 식별할 수 있는 정보가 없기 때문에 2차 피해는 없을 것으로 우리은행 측은 단정하고 있다. 유출된 닉네임 역시도 암호화된 상태이라고도 덧붙였다. 다만, 개인정보유출 사건의 경위는 밝혀내야 할 지점들이 많다. 개인정보유출 시점은 알 수가 없다. 우리은행은 2025년 2월 NFT 지갑 서비스를 오픈했다. 그리고 해당 개인정보가 유출됐다는 것을 우리은행이 인지한 것은 지난 6월 30일이다. 우리은행 관계자는 "2025년 9월 깃허브에 CI와 같은 개인정보가 올라와있다고 익명의 누군가 한국인터넷진흥원(KISA)에 신고를 했다"며 "이후 우리은행이 인지하게 된 케이스"라고 설명했다. 심지어 프로젝트를 마친 이후 외부업체와 우리은행은 개인정보 파기 등의 절차를 모두 마무리했다고 우리은행 측은 부연했다. 우리은행은 외부업체와 프로젝트 시작 시 '보안서약서'를 쓰고 사업 수행 중에도 은행 정보보호부에서 외부 수탁업체 프로젝트 참여 직원을 대상으로 매월 1회 보안교육을 실시한다. 프로젝트 종료 후 철수하는 수탁업체 직원들 대상으로 '철수확인서' 를 받으며, 수탁업체 전산장비 포맷 여부 등을 확인하는 절차를 거친다. 개인정보가 깃허브에 올라온 시점은 프로젝트 종료 후로 추정돼, 프로젝트 추진 중 유출이 있었을 것으로 추정된다. 현재는 개인정보보호위원회에서 해당 사안을 조사 중이다. 한편, 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 말했다.

2026.07.06 10:45손희연 기자

KT·네이버클라우드, 국정자원 개편 청사진 그린다

정부가 국가정보자원관리원(국정자원) 개편을 위한 청사진 마련 작업에 착수했다. KT 컨소시엄이 정보화전략계획(ISP) 수립 사업을 맡으면서 향후 수천억원 규모로 예상되는 공공 인프라 재편 사업의 밑그림을 그리게 됐다. 3일 조달청 나라장터에 따르면 한국지능정보사회진흥원(NIA)이 발주한 '국가정보자원관리원 혁신 정보화전략계획(ISP) 수립' 사업 우선협상대상자로 KT가 선정됐다. KT는 네이버클라우드와 컨소시엄을 구성해 사업에 참여했으며 경쟁에는 삼성SDS와 컨셉위드인사이트도 제안서를 제출했다. 이번 사업은 지난해 국정자원 대전센터 화재 이후 정부가 추진 중인 국가 정보자원 관리체계 혁신 정책의 후속 절차다. 2030년 대전센터 폐쇄와 693개 정보시스템 재배치, 공공 데이터센터 대안 마련, 국정자원 역할 재정립 등을 포함하는 중장기 로드맵을 수립하는 것이 목표다. 사업 기간은 계약일부터 내년 3월 31일까지로 사업비는 약 15억원이다. ISP 결과를 바탕으로 후속 구축 사업의 범위와 예산, 추진 일정이 구체화될 전망이다. KT 컨소시엄은 공공 정보시스템의 안정성과 보안성, 비용 효율성을 높일 수 있는 운영 모델을 설계하는 동시에 공공과 민간 클라우드를 결합한 재배치 전략을 마련하게 된다. 특히 이번 ISP에선 대전센터를 대체할 공공 데이터센터 구축 여부와 민간 데이터센터 상면 임대, 공공존, 하이브리드 클라우드 등 다양한 운영 모델을 비교·분석한다. 인공지능(AI) 기반 운영 자동화와 차세대 데이터센터 기술 적용 방안도 함께 검토 대상에 포함됐다. 정부는 현재 대전센터에서 운영 중인 693개 정보시스템을 중요도와 보안등급에 따라 재분류하고 2030년까지 단계적으로 이전하는 로드맵도 마련할 계획이다. 이 과정에서 재해복구(DR) 체계 구축과 클라우드 네이티브 전환, 차세대 시스템 구축 일정 등을 함께 반영해 연차별 투자계획도 수립한다. 업계에선 이번 ISP 수주가 향후 본사업 경쟁에서도 유리한 고지를 확보할 계기가 될 것으로 보고 있다. ISP 수행사가 전체 사업 구조와 이전 전략, 예산 산정 기준을 설계하는 만큼 후속 구축 이해도가 높아질 수 있어서다. 향후 본사업에선 공공 데이터센터 구축과 시스템 이전, 민간 클라우드 전환 등이 순차적으로 추진된다. 이에 국내 대형 IT시스템 기업과 클라우드 사업자 간 컨소시엄 구성이 활발해질 전망이다. 이 사업은 정부가 추진하는 AI 정부 인프라 전환 정책과도 맞물린다. 기존 중앙집중형 데이터센터 중심 운영에서 벗어나 공공과 민간 인프라를 함께 활용하는 새로운 운영 체계를 마련하는 방향으로, 재난 상황에서도 안정적인 행정서비스를 제공할 수 있는 기반을 구축한다는 목표다. 행정안전부 측은 "국정자원 운영을 재편해 공공 정보시스템의 안정성과 보안성, 비용 효율성을 높일 수 있는 체계를 마련할 것"이라며 "AI 시대에 적합한 관리 방안을 구축해 나갈 계획"이라고 밝혔다.

2026.07.03 10:54한정호 기자

공공시스템 재해복구 설계 확대…정부, 110억원 사업 추가 발주

정부가 지난해 국가정보자원관리원(국정자원) 대전센터 화재 이후 추진한 공공 재해복구(DR) 체계 구축 설계 사업을 추가 발주하고 범위를 확대한다. 1일 조달청 나라장터에 따르면 한국지능정보사회진흥원(NIA)은 '2026년 공공 재해복구시스템(DR) 구축 정보화전략계획(ISP) 사업' 6~8차를 공고했다. 6차 사업은 23억 1500만원, 7차는 46억 9600만원, 8차는 40억 6200만원 규모로 총 사업비는 110억원에 달한다. 이번 사업은 지난해 국정자원 대전센터 화재를 계기로 정부가 추진해온 공공 정보시스템 DR 체계 고도화 정책의 후속 절차다. 정부는 핵심 행정서비스가 재난 상황에서도 중단되지 않도록 정보시스템별 DR 전략을 수립하고 단계적으로 이중화 체계를 구축 중이다. 앞서 행정안전부는 주민등록시스템과 디브레인, 안전디딤돌 등 주요 행정서비스를 대상으로 DR 체계 설계 사업에 착수했다. 올해 안에 국가 핵심 A1·A2 등급 정보시스템에 대한 설계를 마무리하고 이를 기반으로 순차적인 구축 사업을 진행한다는 목표다. 공공 DR 사업은 올 상반기 1~5차 사업을 시작으로 본격화됐다. 당시 사업은 대부분 20억원 안팎 규모로 발주돼 이노그리드와 브이티더블유(VTW), 넥스트아이앤아이 등이 수행사로 선정됐다. 이번 6~8차 사업은 기존 사업의 연장선에서 내년 구축 대상 시스템에 대한 설계 범위를 확대하는 것이 특징이다. 특히 약 20억원 규모로 중견·대기업 참여가 제한된 6차 사업과 달리, 7·8차는 각 40억원대로 확대돼 중견 IT서비스 기업도 참여할 수 있는 여건이 갖춰졌다. 사업상 수행해야 할 요건도 늘었다. 7차와 8차 사업에선 행정안전부와 보건복지부 등 주요 부처 정보시스템을 대상으로 실시간 액티브-액티브, 액티브-스탠바이 방식 DR 적용 방안과 상세 설계를 마련하게 된다. 설계 결과는 향후 본격적인 DR 구축 사업 기반으로 활용될 예정이다. 정부는 공공 인프라 운영 방식 전환을 목표로 DR 체계 구축에 속도를 내고 있다. 국가인공지능전략위원회는 'AI 정부 인프라 거버넌스·혁신 추진방향'을 바탕으로 2030년까지 정부 정보시스템 1만 5000여 개에 대한 등급별 DR 체계 구축을 제시한 바 있다. 핵심 시스템은 액티브-액티브 구조를 적용하고 민감·공개 데이터는 민간 클라우드 활용을 확대하는 방안도 함께 추진 중이다. 이후 행안부도 '정보자원통합심의위원회'를 확대 개편하고 민간 전문가를 참여시키는 등 공공 정보시스템 안정성 확보를 위한 거버넌스 개편에 착수했다. 민간 클라우드 활용과 DR 구축 확대 역시 주요 정책 과제로 포함됐다. 국정자원 역시 올해 범정부 정보자원 통합구축 사업을 추진하면서 DR 체계 강화에 힘을 싣고 있다. 노후 인프라 교체와 함께 백업체계 고도화, 핵심 행정서비스 DR 확대 등을 병행하며 중단 없는 행정서비스 기반 마련에 나서고 있다. 이번 ISP 사업 이후 내년 본격화되는 실 구축 사업에선 기업 간 컨소시엄 구성 작업이 활발해질 것으로 보인다. 올해 상세 설계 수행 경험을 보유한 기업은 물론 공공사업을 영위해온 중견 IT서비스 기업, 클라우드 구축·관리 전문기업 등의 참여가 예상된다. 사업을 발주한 NIA는 오는 8일 서울 중구 NIA 서울사무소에서 제안요청 설명회를 진행한다. 설명회에선 사업 추진 방향과 제안요청서(RFP) 주요 내용, 자료 열람 절차 등을 안내한다. 6차 사업은 이달 20일부터 22일까지 제안서를 접수하며 7·8차 사업은 22일부터 24일까지 입찰을 진행한다. 사업 수행 기간은 모두 내년 1월 말까지다. NIA 측은 "이번 사업은 공공 정보시스템 DR 체계를 단계적으로 확대하기 위한 계획 수립 사업"이라며 "설명회를 통해 제안요청 내용과 추진 방향을 상세히 안내할 예정"이라고 밝혔다.

2026.07.01 10:43한정호 기자

"AI 해킹부터 재난 복구까지"…정부 전산망 혁신, 300개 기관과 머리 맞댄다

정부가 생성형 인공지능(AI) 확산에 따른 새로운 사이버 위협에 대응하고 디지털 행정서비스의 안정성을 강화하기 위해 중앙부처와 공공기관이 참여하는 범정부 협력 체계를 본격 가동한다. 행정안전부 국가정보자원관리원은 정부세종청사 민원동 대강당에서 중앙부처와 공공기관 정보화 담당자, 공무원 등 300여 명이 참석하는 '2026년 입주기관 협의회'를 개최한다고 29일 밝혔다. 오는 30일 열리는 이번 협의회는 AI 시대에 맞는 정부 인프라 혁신 방향을 공유하고, 지능화되는 사이버 공격과 재난 상황에 대비한 정보시스템 안정성 확보 방안을 논의하기 위해 마련됐다. 행정안전부 인공지능정부실과 국가정보자원관리원은 이날 정부 인프라의 안정성·효율성·개방성을 높이기 위한 주요 정책과 추진 과제를 소개하고, 현장의 의견을 수렴해 향후 정책에 반영할 계획이다. 특히 최근 생성형 AI를 악용한 해킹 시도가 증가하는 가운데 정부는 선제적 방어 체계 구축과 기관 간 협업형 보안관제 강화 방안을 집중 논의한다. 국가정보자원관리원은 고도화되는 AI 기반 사이버 위협에 대응하기 위한 보안 전략과 대응 체계를 공유할 예정이다. 정보시스템 운영 환경 변화에 따른 기관 부담 완화 방안도 제시된다. 소프트웨어 산업이 구매형 라이선스에서 구독형 서비스 중심으로 재편되면서 공공기관의 비용 부담이 커지고 있는 만큼, 이에 대한 영향 분석 결과와 대응 전략을 설명한다. 클라우드 운영 역량 강화를 위한 '통합 MSP(관리형 서비스 제공사)' 체계 구축 계획도 공개된다. 국가정보자원관리원은 입주기관의 다양한 정보화 사업을 보다 효율적으로 지원하기 위해 단계별 통합 운영 모델과 협력 체계를 제시할 예정이다. 아울러 재난·재해 등 예기치 못한 장애 상황에서도 행정서비스를 지속할 수 있도록 재해복구시스템(DR) 구축 방향과 운영 전략도 공유한다. 이를 통해 정부 핵심 정보시스템의 연속성과 안정성을 한층 강화한다는 방침이다. 정부의 AI 인프라 혁신 정책에 발맞춰 민간 기술 활용 확대 방안도 논의된다. 데이터 중요도에 따라 민간 클라우드 이전을 확대하고, 생성형 AI와 협업 플랫폼 등 민간의 최신 디지털 기술을 공공 업무 환경에 적용한 사례를 소개할 예정이다. 이와 함께 국가정보자원관리원의 중장기 혁신 방향을 담은 정보화전략계획(ISP) 수립 현황도 공개된다. 국가정보자원관리원은 기관별 현장 의견과 애로사항을 수렴해 향후 정부 디지털 인프라 혁신 전략에 반영할 계획이다. 하승철 국가정보자원관리원장 직무대리는 "생성형 AI를 활용한 신종 사이버 위협이 등장하면서 범정부 차원의 대응 역량 강화가 어느 때보다 중요해졌다"며 "재해복구체계 구축과 미래 인프라 설계는 국민이 이용하는 디지털 행정서비스의 안정성과 직결되는 만큼 기관 간 긴밀한 협력이 필요하다"고 말했다. 이어 "정부 서비스가 중단 없이 제공될 수 있도록 현장의 목소리를 적극 수렴하고 정책에 반영해 나가겠다"고 밝혔다.

2026.06.29 15:18남혁우 기자

개인정보위 "상조업계 개인정보 보호 체계 미흡"

상조업계 개인정보보호 체계가 미흡하다는 정부의 지적이 나왔다. 개인정보처리시스템의 취약점이 방치돼 있거나, 보관기관이 경과한 개인정보를 보관하고 있던 사례도 포착됐다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 거쳐 상조 서비스 주요 사업자를 대상으로 개인정보 처리 사전 실태점검을 실시한 결과, 보안취약점 조치 미흡, 장기 미사용 계정 관리 소홀 등 미흡사항을 발견하고 시정을 권고하기로 했다고 25일 밝혔다. 지난 2024년 6월 보람상조그룹, 올해 1월 교원라이프 등 상조업계에서 개인정보 유출 사고가 최근 잇달아 발생했다. 이에 개인정보위는 선수금 규모 등을 고려해 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다. 상조서비스 업계는 최근 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되고 있는 현실이다. 장기간 회원정보를 보유해야 한다는 특성도 있어 체계적인 개인정보 보호조치가 요구된다. 그럼에도 개인정보위 점검 결과에 따르면 미흡한 사항이 대거 포착됐다. 우선 개인정보처리시스템에 대한 안전 조치가 미흡했다. 보안 취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나 장기간 미사용 계정의 접근 권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 발견됐다. 심지어 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐다. 뿐만 아니라 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례가 확인됐다. 상조 서비스 해지 후 보유 기간이 지난 개인정보가 남아 있는 등의 사례다. 또 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독도 소홀한 것으로 확인됐다. 개인정보위는 위 사항이 '개인정보보호법' 위반에 해당한다고 판단해 시정권고를 의결했다. 아울러 점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등의 문제가 확인됐다. 개인정보위는 실태점검 기간 중에 관련 사항을 모두 개선·조치했다고 밝혔다. 개인정보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험요인을 선제적으로 발굴·개선한다는 방침이다. 또한 향후에는 개인정보 처리 전 과정에서 위험 요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호될 수 있도록 노력해 나간다는 계획이다.

2026.06.25 11:28김기찬 기자

카카오페이 "알리페이 제공은 업무 위탁"…과징금 59억 판결에 항소

카카오페이가 개인정보보호위원회(개보위)가 부과한 과징금 59억 6800만원이 정당하다는 법원 결정에 대해 불복하며 항소를 진행한다. 25일 카카오페이에 따르면 카카오페이는 서울행정법원 행정 12부에 24일 항소장을 제출했다. 앞서 지난 11일 서울행정법원은 카카오페이가 개보위를 상대로 시정명령 등 처분 취소 청구 소송에서 원고 패소 판결을 내렸다. 개보위는 2025년 1월 카카오페이가 이용자에게 동의받지 않고, 개인정보를 알리페이에 유출했다며 59억 6800만원의 과징금과 시정·공표 명령을 부과했다. 재판부는 카카오페이가 고객 개인정보를 알리페이에 제공하는 과정서 간편결제 이용자의 동의를 받지 않았다고 판결했다. 또 카카오페이가 애플 앱스토어 부정 결제 방지를 위한 'NSF 점수' 산출 과정서 이용자의 동의를 받지 않았다고도 법원은 보고 있다. 재판부는 "카카오페이가 이용자 전체에 받은 동의는 고객 식별, 본인 확인 및 인증, 요금 정산 등을 위한 것"이라며 "그 동의만으로는 개인 정보 주체가 정보 이전을 인지하거나 NSF점수 산출에 대해 구체적이고 명확하게 동의했다고 볼 수 없다"고 설명했다. 그러나 카카오페이는 이용자 개인정보를 알리페이에 제공한 것이 합법적인 업무 위탁이라고 맞서고 있다. 업무 수행을 위해 꼭 필요한 절차였다는 입장이다. 카카오페이가 이용자의 개인 정보를 소유하고 있으며 알리페이는 수탁자로 업무 위탁에 해당한다는 부연이다. 카카오페이는 "이번 사안이 글로벌 디지털 서비스 환경에서 업무 위탁과 제3자 제공의 범위를 어떻게 해석할 것인지에 관한 법률적 쟁점이라고 판단하고 있다"며 "보다 명확한 법적 기준을 확인하기 위해 항소를 제기하기로 결정했다"고 설명했다.

2026.06.25 10:58손희연 기자

개인정보위, 빗썸 과징금 2억 1000만원 부과

개인정보 국외이전 규정을 어긴 빗썸이 개인정보보호위원회(개인정보위)로부터 2억1000만원의 과징금 철퇴를 맞았다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 열고 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원과 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다. 앞서 개인정보위는 지난해 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법 여부를 지적함에 따라 조사에 착수했다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유 및 가상자산 이전 과정에서 정보주체의 별도 동의 없이 개인정보를 국외이전한 사실이 확인됐다. 빗썸은 2025년 9월~11월간 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유한 바 있다. 이 과정에서 정보주체에게 스텔라거래소로 개인정보를 국외이전한다는 내용으로 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템으로 회원번호 및 주문정보를 국외이전한 것으로 확인됐다. 아울러 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전 시 자금세탁 방지 목적으로 송금인과 수취인의 이름, 지갑주소 등 개인정보를 해외 거래소에 제공하기도 했다. 그러나 정보주체의 별도 동의를 받지 않았으며, 개인정보보호법에서 정한 국외이전 요건도 일부 충족하지 않은 것으로 파악됐다. 개인정보위는 가상자산을 다른 거래소로 이전하는 경우 자금세탁방지를 위한 개인정보 제공의 필요성은 있다고 판단했다. 하지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접하게 관련돼 있기 때문에 개인정보보호법에서 정한 요건과 절차를 면밀하게 준수할 필요가 있다고 봤다. 개인정보위는 이번 과징금 부과와 더불어 조사 과정에서 분석한 블록체인 기술의 특성을 고려해 '블록체인 서비스 개인정보보호 가이드라인'을 수립했다. 블록체인은 참여자 등이 거래내역을 볼 수 있는 투명성, 참여자 간 분산·협업으로 운영되는 분산성, 한 번 기록되면 수정하거나 삭제가 어려운 불변성 등의 기술적 특징을 가지고 있다. 이에 따라 블록체인 기술을 활용한 서비스의 경우 기획 단계부터 개인정보 보호원칙을 철저히 고려해야 한다는 것이 개인정보위의 판단이다. 개인정보위는 "향후에도 국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반 행위에 대해서는 엄정히 대응하겠다"면서 "신기술 환경에서 개인정보의 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 지속적으로 마련해 나갈 계획이다"라고 밝혔다.

2026.06.25 10:39김기찬 기자

재난에도 행정서비스 '무중단'…행안부, 공공 DR 구축 시동

국가 주요 행정서비스를 중단 없이 제공하기 위한 공공 재해복구(DR) 체계 구축이 본격화된다. 지난해 국가정보자원관리원(국정자원) 화재를 계기로 주민등록시스템과 디브레인, 안전디딤돌 등 핵심 정보시스템에 이중운영체계를 도입하며 인공지능(AI) 정부에 걸맞은 디지털 인프라 안정성 강화에 나선다. 행정안전부는 국정자원 재해복구시스템(DR) 구축을 위한 정보화전략계획(ISP) 수립 사업에 착수했다고 18일 밝혔다. 이번 사업은 국가AI전략위원회가 마련한 'AI 정부 인프라 거버넌스·혁신 추진방향'에 따라 추진되는 것으로, 올해 이중운영체계 구축 대상 13개 정보시스템의 DR 체계를 설계하는 것이 핵심이다. 정부는 지난해 발생한 국정자원 화재 이후 DR 체계 고도화에 박차를 가하고 있다. 재난 상황에서도 국민이 주요 행정서비스를 안정적으로 이용할 수 있도록 기존 DR 체계를 전면 재정비한다는 목표다. 이번 설계 대상에는 디브레인·안전디딤돌·우편정보시스템 등 민간 클라우드 이전과 함께 이중운영체계를 구축하는 3개 시스템과 주민등록시스템, 119구급스마트시스템 등 대전센터와 공주센터 간 이중운영체계를 구축하는 10개 시스템이 포함됐다. 행안부는 설계 결과를 바탕으로 올 하반기부터 본격적인 구축 사업에 착수할 계획이다. 이중운영체계는 주 시스템과 보조 시스템을 동시에 운영하는 방식이다. 한쪽 시스템에 장애가 발생하더라도 다른 시스템이 즉시 서비스를 이어받아 서비스 중단을 최소화할 수 있다. 이는 평상시 주 시스템만 운영하다가 장애 발생 시 보조 시스템으로 전환하는 기존 대기방식보다 복구 시간이 짧고 서비스 연속성이 높다. 행안부는 지난달 민간 클라우드 이전 및 이중운영체계 구축 대상 3개 시스템에 대한 설계 사업에 착수한 데 이어, 이달부터 대전센터와 공주센터 간 이중운영체계를 구축하는 10개 시스템 설계 사업도 추진 중이다. 정보시스템 소관 기관과 한국지능정보사회진흥원(NIA) 등이 참여하는 착수보고회를 개최해 구축 범위와 인프라 현황, 추진 방향을 공유했다. 특히 이번 ISP 사업에선 대전센터와 공주센터 간 약 50km 거리 제약을 극복하면서도 실시간 이중 서비스를 제공할 수 있는 방안을 중점 검토한다. 애플리케이션(AP)과 데이터베이스(DB) 구조 개선, 데이터 이중화 방식, 신속한 서비스 전환 체계 등을 종합적으로 설계해 재난 상황에서도 안정적인 행정서비스 제공이 가능하도록 할 방침이다. 정부는 올해 안으로 대전센터 내 A1·A2 등급 정보시스템 97개를 대상으로 이중운영체계 및 DR 체계 설계를 완료할 계획이다. 또 내년 이후 구축 대상 시스템에 대한 ISP 사업도 이달 중 발주해 단계적으로 공공 정보시스템 전반의 DR 체계를 고도화할 예정이다. 배일권 행안부 인공지능정부기반국장은 "공공 영역에서 DR 구축 ISP 수립 결과를 토대로 최적의 목표 모델을 수립할 수 있을 것"이라며 "올해 하반기부터는 이번 설계 결과를 바탕으로 DR 구축을 확대해 나가겠다"고 밝혔다.

2026.06.18 13:13한정호 기자

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 공공실태점검단장 임종철

2026.06.15 12:09김기찬 기자

쿠팡 6300억 역대급 과징금, 보안 전문가들 평가는?

3000만명 이상의 개인정보 유출 사고가 발생한 쿠팡에 개인정보보호위원회(개인정보위)가 6300억원에 달하는 과징금을 부과했다. 이는 SK텔레콤 유출 사고로 지난해 8월 부과받은 과징금(1348억원)의 4배를 웃도는 수치다. 개인정보위는 보안의 기본 중 기본인 인증키 관리를 소홀히 했다는 점 등을 이유로 과징금을 엄중하게 선정했다는 입장인데, 취재에 응한 보안 전문가들은 적정 수준으로 판단했다. 또 "업계 전반에 경종을 울릴 만한 사건"으로 평가했다. "개인정보보호 노력 지속 감경 요소 참작...국민 일상 밀접한 플랫폼이어서 엄중 처분" 개인정보위는 지난 10일 제11회 전체회의를 열고 개인정보보 법규를 위반한 쿠팡에 총 6246억8100만원 과징금과 1680만원 과태료를 부과했다. 개인정보위가 부과한 과징금 중 역대 최대치다. 개인정보위가 쿠팡에 매긴 과징금을 살펴보면 개인정보 유출 사고로 인해 부과된 과징금이 4235억7500만원이다. 이용자들의 타사 온라인 활동 기록을 무단 수집한 점과 관련해서는 2011억600만원의 과징금이 부과돼 총 과징금이 산정됐다. 이 외 임직원 건강 관련 민감정보 이용에 대한 과징금은 2800만원이 부과됐다. 또한 쿠팡풀필먼트서비스(CFS)에도 총 2억4800만원 과징금을 부과했다. 개인정보위는 개인정보 유출 사고 발생 시 안전조치 의무 위반, 개인정보보호법 위반 사항 등이 확인될 경우 사고 직전 3개년도 매출의 최대 3%까지 과징금을 부과할 수 있다. 금융감독원 전자공시시스템에 따르면 쿠팡 한국 법인의 지난 3년간 연결기준 평균 매출액은 약 32조원이다. 이 금액에 3%를 적용해 최대 과징금을 매기면 9600억원, 즉 1조원에 육박하는 과징금 부과가 가능하다. 다만 과징금 산정 과정을 세부적으로 살펴보면 매출액의 3%까지 부과되는 경우는 거의 없다. 유출 사고와 직결되는 매출액만을 기준으로 과징금을 산정하고, 중대성 판단과 더불어 개인정보보호 노력, 피해 회복 노력 등을 감안해 과징금을 가중 혹은 감경하는 절차를 밟기 때문이다. 최대 매출액 10%에 달하는 과징금을 부과할 수 있다는 개인정보보호법 개정안이 오는 9월 시행되는 만큼 이번 쿠팡 과징금 부과에는 이같은 징벌적 과징금이 부과되지는 않았다. 개인정보위에 따르면 쿠팡은 사고가 발생한 쿠팡 이커머스 서비스 매출만을 기준으로 과징금이 정해졌다. 쿠팡이츠, 쿠팡플레이 등 이번 유출 사고와 관련이 없는 독립적인 매출액은 과징금이 부과되는 매출액 기준에서 제외된 것이다. 다만 연간 매출액 약 30조원을 상회하는 대규모 개인정보처리자로서, 인증 시스템 및 인증키 관리를 소홀히 한 행위 및 다수의 이상행위를 탐지하지 못했다는 점을 중대성 판단에 고려했다는 것이 개인정보위의 설명이다. 정보보호 관리체계 및 개인정보보호 관리체계(ISMS-P) 인증의 취득·유지, 민관협력 자율규제 규약 이행 등 개인정보보호 노력을 지속한 점도 감경 요소로 참작됐다. 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 보상 절차도 감경 요소로 작용했다. 개인정보위는 11일 제11회 전체회의 브리핑에서 "위반 기간 및 최근 3년 내 동종행위로 과징금이 부과됐는지 여부와 조사 방해·협조 여부 등 요소를 고려해 최종 과징금을 산정했다"며 "1억2000만개의 주소들이 관리되고 있는 국민의 일상생활과 밀접한 온라인 플랫폼이기 때문에 엄중하게 처분을 했다. 또 보호법에 정하는 법과 원칙의 테두리에 따라서 국내외 사업자 차별 없이 처분을 했다"고 밝혔다. "상징적 과징금…보안 중요성 인지시켰을 것" vs "법 집행 형평성 의문" 보안업계에서는 이번에 쿠팡에 부과된 과징금을 두고 '적정' 수준이라는 의견이 지배적이다. 최대 수위의 과징금이 부과됐으며, 이를 계기로 유출사고에 대한 경각심을 끌어올리는 계기가 될 것이라는 예상이다. 이용준 극동대 해킹보안학과 교수는 "총 과징금 6300억원의 과징금 중 유출사고로 인한 과징금이 4000억원이 넘는데, 3000만명의 데이터가 유출된 점으로 보아 1인당 1만원이 넘는 수준의 과징금이 부여된 것으로 보인다"며 "부과할 수 있는 범위 내에서 최대 규모로 과징금을 부과한 것으로 보이는데, 이를 통해 이커머스, 온라인 쇼핑 업계 전반에 경종을 울릴 만한 사건으로 기록될 전망"이라고 밝혔다. 이 교수는 "과거에는 보안에 대한 투자가 ISMS-P 등 법적 기준에만 맞춰서 형식적으로 투자가 이뤄졌는데, 쿠팡 사태를 다른 기업들이 보고 자발적으로 법에서 요구하는 수준보다 보안 투자를 확대해야 한다는 경각심을 가졌을 것"이라며 "충분히 의미 있고 보안에 대한 중요성을 인지시키는 과징금"이라고 평가했다. 김선희 가천대 스마트보안학과 초빙교수도 "인증키 관리, 내부자 관리는 온전히 기업 책임인데, 6300억원에 달하는 과징금은 개인정보위가 최대 수준으로 부과한 것으로 보인다"며 "쿠팡이 과징금에 대해 향후 어떻게 대응할지는 지켜봐야겠지만, 개인정보위의 엄정한 대응을 확인할 수 있는 대목"이라고 말했다. 김승주 고려대 정보보호대학원 교수는 자신의 SNS를 통해 "쿠팡은 키 관리 및 접근 통제에 있어 기본적인 수칙도 지키지 않았다. 조사에 협조적이기는 커녕 언론 플레이를 통해 방해에 가까운 행동을 했다"면서 "유출됐을 것으로 의심되는 정보에 구매이력 등의 민감정보가 포함돼 있으므로 역대 최고 수준의 과징금 부과 조치가 있어야 한다"고 강조했다. 반대로 이번 쿠팡에 대한 개인정보위 제재 수위가 과하고, 법 집행 형평성에 의문이 제기될 수 있는 판단으로 보인다는 학계 의견도 있었다. 서용구 숙명여대 경영학부 교수는 "개인정보 유출에 대한 책임은 엄정하게 물어야 한다"면서도 "다만 제재 수위는 기업 규모 자체보다 해당 정보의 민감성, 실제 피해 수준, 사고 이후의 대응과 피해 확산 방지 노력 등을 종합적으로 고려해 결정할 필요가 있다. 특히 이번 처분이 향후 산업 전반의 기준으로 작용할 수 있다는 점에서 더욱 신중한 접근이 요구된다"고 밝혔다. 이은희 인하대 소비자학과 명예교수는 "규제 목적은 처벌 자체가 아니라 공정하고 일관된 기준을 통해 기업의 책임 있는 행동을 유도하는 데 있다"며 "위반의 성격과 실제 피해가 유사한 사안들 사이에서 제재 수준의 편차가 지나치게 크다면, 법 집행의 형평성에 대한 의문이 제기될 수밖에 없다"고 우려했다. 김대종 세종대 경영학부 교수는 "보안 관리 소홀에 대한 책임은 당연히 져야 하지만 기업이 얻은 부당이득이나 실제 피해와 관계없이 매출 규모에 비례해 천문학적인 과징금을 부과하는 방식이 과연 바람직한지는 따져볼 필요가 있다"면서 "기업 입장에서는 성장할수록 규제 리스크가 기하급수적으로 커지는 구조로 받아들일 수 있고, 이는 결국 투자와 혁신을 위축시키는 잘못된 신호가 될 수 있다“고 말했다.

2026.06.11 16:36김기찬 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

[속보] 개보위 "쿠팡 고발할 것...조사 어렵게 한 사실 확인"

개인정보보호위원회가 지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡에 대해 조사를 어렵게 한 사실이 확인돼 고발한다고 11일 밝혔다. 쿠팡이 이번 개보위의 결정에 불복해 소송을 제기할 경우 적극적으로 대응한다는 입장이다.

2026.06.11 11:26박서린 기자

개인정보위, 쿠팡 6247억 '철퇴'…작년 과징금 총액 4배

쿠팡이 6247억원 규모의 역대 최대 규모 과징금 철퇴를 맞았다. 지난해 개인정보보위원회(개인정보위)가 부과한 전체 과징금 총합보다 높다. 개인정보위는 지난 10일 제11회 전체회의를 열고, 개인정보보호 법규를 위한판 쿠팡에 총 6246억8100만원의 과징금 및 1680만원의 과태료 부과와 함께 시정명령, 공표 및 공표 명령 등을 의결했다고 11일 밝혔다. 이는 지난해 개인정보위가 부과한 한 해 과징금 총액(1677억원)의 4배 수준에 달하는 금액이다. 개인정보위가 부과한 역대 최대 과징금이다. 이와 별개로 개인정보보호 법규 위반이 확인된 쿠팡풀필먼트서비스 유한회사(CFS)에 대해서도 총 2억4800만원의 과징금 부과를 의결했다. 유사사고 재발 방지를 위해 인증체계 전반에 대한 키 관리·통제 체계 정비 및 접근통제 조치 등 안전조치를 강화하고, 유출된 배송지에 포함된 '회원이 아닌 정보주체' 대상 유출통지 실시, 파기 정책 및 내부 거버넌스 체계 정비 등을 시정 명령했다. 쿠팡이 운영 중인 홈페이지에 위와 같이 처분받은 사실을 공표하도록 명령했고, 해당 사실을 개인정보위 홈페이지에도 공표할 예정이다. 개인정보위는 쿠팡에 탈퇴회원의 개인정보가 목적 범위 내에서 최소한으로 보관‧관리되도록 하고, 개인정보 처리방침을 실제 개인정보 처리 방식에 부합하도록 적시에 현행화 및 공개할 수 있도록 내부 체계를 개선할 것을 권고했다. 앞서 개인정보위는 지난해 11월20일 쿠팡의 유출신고를 접수하고 이튿날부터 개인정보 유출 조사에 착수했다. 이후 개인정보위는 국회 청문회, 언론 보도 및 타 부처 등으로부터 납치광고, 취업 제한 목록 등과 관련된 쿠팡 및 CFS의 개인정보 침해 소지가 다수 제기됨에 따라 올해 1월7일 추가적인 조사를 추진했다. 개인정보위는 쿠팡 서비스가 국민 대다수가 일상적으로 이용하는 생활 인프라 성격의 플랫폼으로, 개인정보 유출 및 침해사고 발생 시 대국민 영향도가 큰 점 등을 고려해 한국인터넷진흥원(KISA)과 함께 집중조사 TF를 구성했다. TF는 사실관계, 개인정보 보호 법규 위반 여부 등을 '법과 원칙에 따라 책임에 상응하는 처분 부과' 원칙 아래 중점적으로 확인했다. 3322만 명 정보 유출…'CPO 독립성 방해'에 조사 방해까지 TF 조사 결과 해커는 쿠팡이 제공하는 다수 서비스 페이지에 접근해 총 3322만2472명의 회원 개인정보(계정 기준)와 최소 433만8368명(휴대전화번호 기준)의 '회원이 아닌 정보주체'의 개인정보를 유출한 것으로 확인됐다. 회원정보 수정 페이지에서 3305만7012명의 회원 개인정보(이름, 이메일)가 유출된 것으로 확인됐다. 배송지 관리 페이지에서는 최소 2237만5359명의 회원이 등록한 배송지 정보(이름, 전화번호, 주소, 공동현관 비밀번호(비식별화))가 6398만6351건 유출됐다. 아울러 회원이 등록한 배송지 정보에는 회원 본인 외에도 가족, 친구 등 제3자의 이름, 전화번호, 주소 등이 다수 포함돼 있었고, 회원이 아닌 정보 주체는 최소 433만8368명에 달한다는 것이 TF의 조사 결과다. 주문 목록 페이지에서는 회원 5만8349명의 주문내역(주문일, 상품명, 수량, 가격) 27만2470건이 유출된 것으로 확인됐다. 이와 관련 개인정보위는 쿠팡이 기본적인 안전관리 체계 미비 및 관리 소홀로 이번 사태가 발생한 것으로 판단했다. 조사 과정에서 확인된 주요 관련 법령 위반 사항은 ▲안전조치 의무 위반 ▲개인정보 유출통지 의무 위반 ▲개인정보보호책임자(CPO)의 독립적 업무 수행 방해 ▲개인정보 파기 의무 위반 ▲자료 폐기 등 조사 방해 등이다. 동의 없는 '납치 광고'로 1100만 명 온라인 활동기록 무단 수집 쿠팡이 판매하는 상품을 광고 파트너의 매체를 통해 홍보하도록 하는 제휴 마케팅 프로그램인 '쿠팡 파트너스'를 운영하고 있다. 개인정보위 조사 결과에 따르면 쿠팡은 2024년 12월23일부터 올해 2월 4일까지 1564만5338개의 웹페이지(URL) 또는 앱을 방문·사용한 쿠팡 이용자 총 1117만613명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것으로 확인됐다. 쿠팡이 수집한 타사 온라인 활동기록은 기기 식별자 및 회원번호와 함께 광고 DB에 저장되어 있어 그 자체로도 개인 식별이 가능한 개인정보에 해당한다. 이에 민감정보의 추론 가능성도 있어 정보주체의 권리 침해 위험 가능성이 크다. 개인정보위는 타사 웹·앱에 맞춤형 광고를 게재하거나 온라인 활동기록을 수집‧저장하기 위해서는 이용자에게 명확히 알리고 동의를 받는 등 개인정보 처리에 관한 결정권을 충분히 행사할 수 있도록 해야 하는데 이를 명확히 알리지 않았다는 점도 지적했다. 아울러 자신이 보유하거나 운영하는 온라인 매체에서 광고를 클릭하지 않아도 쿠팡 웹이나 앱으로 강제로 전환되도록 하는 '부정 광고(납치 광고)'를 개제해 용자가 원치 않았음에도 쿠팡 웹·앱에 접속하도록 함에 따라 관련 온라인 활동기록이 쿠팡에 수집되도록 했다. 또 개인정보위 조사 결과 쿠팡은 스스로 정한 정책상의 계정 해지 기준에 해당함에도 일부 광고 파트너에 대해 계정 해지 등 불이익을 적용하지 않고, 오히려 추가 수수료율을 적용하는 등 적절히 제재하지 않은 사실이 드러났다. CFS와 관련해서는 경찰청 출입기자 개인정보 수집·이용 문제가 불거졌다. 개인정보위 조사 결과에 따르면 CFS는 2023년 9월부터 2024년 2월까지 물류 센터에 근무한 이력이 없음에도 경찰청 출입 기자 71명을 '허위사실유포' 사유로 취업제한 목록에 등록하였고, 등록 과정에서 별도로 해당 정보주체의 동의를 받거나, 등록 사실을 알린 바는 없었다. 뿐만 아니라 소송 과정에서 건강상 쟁점을 반증하기 위한 목적으로 임직원 80명의 체중 수치 분석 자료 등을 법원에 제출한 것과 관련, 별도 동의나 법령상 근거 없이 민감정보를 처리한 행위로 판단해 과징금을 부과했다. 개인정보위 "유출사고 엄격한 법적 책임 명확히했다" 평가 개인정보위는 이번 조사 및 처분을 통해 국내 소비자의 소중한 개인정보를 다루는 기업이라면 국·내외 기업을 막론하고 동일한 기준과 엄격한 법적 책임이 적용되어야 한다는 원칙을 다시 한번 명확히했다고 평가했다. 또한 대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다는 점을 분명히 했다고 봤다. 송경희 개인정보위 위원장은 "이번 처분이 국민 생활과 밀접한 온라인 플랫폼 전반의 보안 투자 확대와 내부 통제 강화를 유도하는 계기가 되기를 바란다"며 "개인정보위도 플랫폼 내에서 국민의 개인정보가 안전하게 이용될 수 있는 환경을 마련하기 위해 더욱 노력하겠다"라고 밝혔다.

2026.06.11 11:00김기찬 기자

[법과 상식 사이] 스마트 글래스와 동의 없는 개인정보

'타인 안경 속에 들어간 나' 옆 테이블에 앉은 안경 쓴 사람이 내 쪽을 보는 것 같다. 나를 보는 것이 아니라 주변을 살펴보는 중일 수도 있고, 일행과 대화 중일 수도 있다. 그래서 대개는 무심히 넘긴다. 그러나 그 안경에 카메라와 마이크, 위치 센서, AI 분석 기능이 들어 있다면 이야기는 달라진다. 나는 동의한 적이 없다. 앱을 설치한 적도 없고, 약관을 읽은 적도 없고, 카메라 접근 권한을 허용한 적도 없다. 나는 그 기기를 이용하지도 않지만, 그 사람의 시야 속에서 내 얼굴과 목소리, 위치와 행동이 누군가의 AI 기기 속 데이터가 될 수 있다. 스마트 글래스가 일상화되는 시대의 개인정보 문제는 여기서 시작된다. 과거 구글 글래스가 등장했을 때 사람들이 불편함을 느꼈던 이유도 비슷했다. 내가 지금 촬영되고 있는지, 혹시 내 얼굴도 저장되는지, 내가 분석되는 건 아닌지에 대한 불안이 있었다. 최근 다시 부각하고 있는 AI 스마트 글래스는 단순한 웨어러블 기기에 머물지 않는다. 카메라와 마이크, AI 기능이 결합되면서 사용자가 보고 듣는 주변 환경을 촬영하고 해석하는 장치로 발전하고 있다. 지금은 기능과 활용 범위에 제한이 있지만 기술의 방향은 분명하다. 사람의 시야와 일상 공간이 데이터 처리의 출발점이 되고 있다. 주변인에게는 선택의 여지가 없다 스마트 글래스의 개인정보 문제는 기기를 착용한 이용자 본인보다 그 기기를 사용하지 않는 주변 사람들에게서 더 뚜렷하게 드러난다. 착용자는 기기를 구매하고 약관에 동의하며 앱 권한을 설정할 수 있지만, 그 옆을 지나가는 사람에게는 그런 선택의 기회가 없다. 그동안 스마트폰에서는 개인정보 보호가 주로 내 기기와 내 앱을 관리하는 문제였다. 그러나 스마트 글래스는 타인의 기기에 의해 내가 데이터 처리의 일부가 될 수 있다는 더 어려운 문제를 드러낸다. 스마트 글래스는 단순한 촬영 장치가 아니다. 여기서는 기록이 바로 분석이 되고, 분석은 곧바로 이용자에게 제공되는 정보가 된다. 주변 사람의 얼굴, 목소리, 위치, 행동이 AI와 결합되는 순간 그것들은 단순한 배경이 아니라 특정인을 식별하고 추론하는 단서가 될 수 있다. 이 분석이 반드시 글래스 안에서만 이뤄지는 것도 아니다. 실시간 인식과 정보 제공을 위해 데이터는 스마트폰, 통신망, 엣지 서버, 클라우드 AI 시스템 사이를 오가며 처리될 수 있다. 결국 스마트 글래스의 개인정보 문제는 기기 하나에 그치지 않고 기기와 통신 인프라가 결합된 환경에서 데이터가 어떻게 생성되고 처리되는가의 문제까지 포함하게 된다. 내 위치는 많은 것을 드러낸다 스마트 글래스가 일상 공간을 인식하고 분석하게 되면 위치정보의 의미도 달라진다. 위치정보는 단순한 GPS 좌표가 아니다. 반복되는 이동 경로와 체류 장소는 생활 반경, 관심사, 인간관계까지 드러날 수 있다. 여기에 스마트 글래스의 시선 방향과 주변 공간 정보가 결합되면 문제는 더 복잡해진다. 이제 위치정보는 어디에 있었는가를 넘어 무엇을 보았는가, 누구와 함께 있었는가, 무엇을 할 가능성이 있는가를 추론하는 단서가 된다. 개인정보보호법의 관점에서도 쟁점은 복합적이다. 얼굴과 음성은 개인을 식별할 수 있는 정보가 될 수 있고, 시선 방향과 체류 시간은 관심사와 성향을 추론하는 단서가 될 수 있다. 반복 방문 장소와 이동 경로는 위치정보와 결합해 생활패턴과 사회적 관계를 드러낼 수 있으며, AI가 결합되면 이 정보들은 더 민감한 의미를 갖게 된다. 나아가 해외 클라우드나 외부 AI 연산 시스템이 개입하면 데이터가 어느 국가에서 처리되고 누구에게 위탁되는지의 쟁점도 함께 발생한다. 결국 스마트 글래스가 보여주는 개인정보 쟁점은 하나의 정보 항목에 머물지 않는다. 얼굴, 목소리, 위치, 시선, 체류 시간이 결합되면 한 사람의 생활을 읽어내는 단서가 된다. 침해 역시 명단 유출이나 앱 권한 남용처럼 눈에 보이는 사건으로만 나타나지 않는다. 누군가의 안경 속에 반복적으로 포착되고 그 정보가 분석되어 나의 이동, 관심사, 관계가 조용히 추론되는 방식으로도 나타날 수 있다. 이제는 가져간 정보보다 그 정보로 무엇을 알아낼 수 있는지가 중요해 졌다. 스마트 글래스의 개인정보 문제는 단순히 무엇을 촬영했는가에 그치지 않는다. 무엇을 인식하고, 무엇을 결합하며, 무엇을 추론할 수 있는가의 문제가 되어가고 있다. 착용자의 편의와 혁신만으로 타인의 일상이 데이터화되는 것을 당연시할 수는 없다. 이제는 기기의 설계와 데이터 처리 과정에서부터 상품화 전 개인정보 영향평가를 통한 안전성 확보, 수집 즉시 얼굴, 음성 등의 익명화 처리 등 주변인의 권리가 어떻게 보호될 수 있는지, 이를 사업자의 자율에 맡겨둘 것인지 법과 규제가 직접 다뤄야 할 것인지 명확히 해야 할 시점이다.

2026.06.10 17:03안정민 컬럼니스트

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

로봇 도입 경계하는 현대차 노조…BMW·벤츠는 어떻게?

독일 막스플랑크 "한국은 전략적 연구 파트너"…협력 확대 시동

우주서 본 히말라야…산비탈 따라 흐르는 거대 빙하 포착 [우주서 본 지구]

[AI는 지금] AI 에이전트 늘수록 비용 '눈덩이'…코히어, SaaS 비용 구조 정조준

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.