검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보'통합검색 결과 입니다. (255건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개보위, 대규모 개인정보유출 롯데카드에 과징금 96억2천만원 부과

수백 만 건의 개인·신용정보를 유출한 롯데카드가 개인정보보호위원회(개인정보위)로부터 과징금 96억 2000만원, 과태료 480만원을 부과받았다. 개인정보위는 11일 4회 전체회의를 열고 롯데카드 온라인 간편시스템 해킹으로 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출, 45만명의 주민등록번호도 함께 유출된 사실을 확인하고 이 같은 처분 결과를 의결했다고 12일 밝혔다. 개인정보위는 2025년 9월 22일 금융감독원으로부터 신고 사실을 전달받아 조사에 들어갔으며, 개인정보 처리에 관한 개인정보보호법에 위반되는 사안을 중심으로 처분을 내렸다. 조사에 따르면 롯데카드는 온라인 결제와 관련한 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록했다. 로그 파일에는 최소한의 개인정보만 기록해야 하지만 롯데카드가 로그에 주민등록번호를 포함한 다수 개인정보를 별도 검토없이 저장해온 것이다. 로그는 컴퓨터 시스템이나 네트워크 등에서 발생하는 일련의 작업이나 사건에 대한 기록을 의미한다. 이는 정보 주체 또는 제3자의 급박한 생명·신체·재산 이익을 위해 명백히 필요하다고 인정되는 경우 등 개인정보보호법 제24조 2항을 벗어나는 수준이었다고 개인정보위는 부연했다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다. 개인정보위는 이 같은 롯데카드에 과징금과 과태료를 부과하고 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 또 개인정보보호책임자(CPI) 책임·독립성 강화를 포함해 개인정보보호 체계 전반을 정비하도록 시정 조치를 내렸다. 개인정보위 측은 "롯데카드가 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해온 것이 대규모 개인정보 유출로 이어진 원인 중 하나"라며 "법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태 점검을 3월 중 추진할 계획"이라고 설명했다.

2026.03.12 10:00손희연 기자

KT 사외이사 후보 한명 더 뽑았다

KT 이사후보추천위원회가 회계 분야 사외이사 후보군을 재심의한 결과 정기주주총회에 추천할 사외이사 후보 1인을 추가로 확정했다. 정기주주총회 이전 사외이사 후보의 추가 추천 가능 여부와 절차적 적정성 등에 대해 외부 법률 자문을 포함한 검토를 진행했다. 이를 바탕으로 기존 회계 분야 후보군 중 상법상 재무 회계 전문가 요건을 충족하는 후보를 대상으로 인선자문단 평가와 평판조회 등 객관적인 추가 검증 절차를 거쳐, 서진석 전 EY한영 대표를 사외이사 후보로 추가 추천하기로 의결했다. 이추위는 앞으로도 법령과 지배구조 원칙을 준수하며, 주주와 시장의 신뢰를 최우선으로 하는 이사회 구성과 운영에 만전을 기할 계획이다.

2026.03.05 16:31박수형 기자

방미통위, 위치정보 법 위반 사례집 발간

위치정보 사업자들이 간과하기 쉬운 항목을 정리한 법 위반 사례를 엮은 책자가 발간됐다. 사업자의 법률 이해도에 도움을 줘 위치정보 보호조치가 강화될 것으로 기대된다. 방송미디어통신위원회와 한국인터넷진흥원은 3일 '위치정보의 보호 및 이용 등에 관한 법률(이하 '위치정보법')'에 대한 사업자 이해를 돕고 법규 준수 역량을 제고하기 위해 '위치정보법 주요 위반사례집'을 발간했다고 밝혔다. 사례집은 매년 실시하는 사업자 실태점검에 대한 행정처분 결과 중 자주 위반되는 사례 4가지로 구성됐다. 위치정보사업자 등 변경 등록·신고, 휴·폐업, 양수·합병 등 위치정보 이용약관 및 개인위치정보 처리방침, 위치정보의 관리적·기술적 보호조치, 개인위치정보 파기 등과 관련된 위반 사례다. 방미통위는 최근 위치정보 활용 서비스가 고도화됨에 따라 개인위치정보 보호의 중요성이 더욱 증대되고 있는 가운데 사례집이 사업자의 법률 이해도와 법규 준수 제고에 도움을 줘 위치정보 보호조치가 강화될 것으로 기대한다. 방미통위는 매년 실시하는 위치정보법 실태 점검에 앞서 오는 4일 관련 설명회를 열기로 하고 이날 참석한 사업자에게 현장에서 사례집을 배부할 예정이다. 이후 방미통위, 한국인터넷진흥원 누리집에도 게시해 국민 누구나 내려받을 수 있도록 한다.

2026.03.03 11:07홍지후 기자

[법과 상식 사이] 단체 채팅방 초대, 괜찮을까

모임이나 조직 활동을 하다 보면 단체 채팅방을 만드는 일은 이제 일상이 됐다. 동호회 공지나 업무 연락을 위해 연락처를 이용해 채팅방에 초대하는 일도 흔하다. 그런데 이처럼 아무렇지 않게 이뤄지는 단체 채팅방 초대가 개인정보보호법 위반이 될 수 있다면 어떨까. 휴대전화 화면에 뜬 '단체 채팅방에 초대되었습니다'라는 알림 하나가 법적 문제로 이어질 수도 있다는 사실은 의외로 낯설다. 결론부터 말하면 단체 채팅방 초대가 항상 위법이 되는 것은 아니다. 다만 해당 초대가 순수한 사적 친목을 넘어 '업무'나 '조직 운영' 등 특정 목적을 가진 개인정보처리자에 의해 이뤄질 경우 법적 잣대는 엄격해진다. 그 연락처가 어떤 경로로 취득됐는지, 그리고 어떤 목적으로 이용되고 있는지에 따라 법적 평가는 달라질 수 있다. 개인정보보호법은 개인정보를 수집한 목적 범위를 벗어나 이용하거나 다른 사람에게 제공하는 경우 원칙적으로 정보 주체의 동의를 요구하고 있기 때문이다. 상황에 따라 달라지는 법적 책임 먼저 조직 운영이나 업무 과정에서 취득한 연락처를 이용하는 경우를 살펴보자. 회사, 협회, 학교 등에서 공지나 업무 연락을 위해 단체 채팅방을 운영하는 것은 비교적 적법성이 인정될 가능성이 높다. 다만 이 경우에도 해당 연락처가 처음 수집될 당시 공지나 구성원 소통 목적으로 활용될 수 있다는 점이 안내되어 있어야 하며, 구성원 역시 단체 채팅방 운영을 어느 정도 예상할 수 있어야 한다. 또한 채팅방 참여 범위를 조직 구성원으로 제한하고 연락처 명단이나 개인정보 파일을 게시하지 않는 등 개인정보 노출을 최소화하는 방식으로 운영할 필요가 있다. 반면 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보와 같은 사적 목적으로 사용하는 경우에는 위법성이 문제 될 수 있다. 개인정보보호법은 개인정보를 수집한 목적과 다른 용도로 이용하는 행위를 원칙적으로 제한하고 있기 때문이다. 업무상 알게 된 연락처를 이용해 개인적인 관심 표현 메시지를 보낸 사례에서 법원이 이를 목적 외 이용에 해당한다고 판단한 경우도 있다. 채팅방 구조가 만드는 뜻밖의 위험 단체 채팅방의 구조 자체도 중요한 판단 요소다. 많은 메신저 서비스에서는 채팅방에 참여하는 것만으로도 전화번호나 프로필 정보가 다른 참여자에게 노출된다. 법적으로 이러한 상황은 개인정보의 '제3자 제공'에 해당할 가능성이 있다. 개인정보보호법에서 제3자 제공이란 개인정보를 정보 주체가 아닌 다른 사람에게 전달하거나 열람할 수 있도록 하는 행위를 의미한다. 단체 채팅방 참여로 인해 연락처나 개인정보가 여러 참여자에게 공유된다면 단순한 소통을 넘어 동의 없는 개인정보 제공으로 간주될 수 있다. 이와 함께 혼동하기 쉬운 개념이 '목적 외 이용'이다. 목적 외 이용이란 개인정보를 처음 수집한 목적과 다른 용도로 사용하는 경우를 말한다. 예를 들어 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보, 호감 표현을 위해 사용하는 경우가 여기에 해당할 수 있다. 단체 채팅방 초대에서는 이 두 문제가 동시에 발생할 수 있다. 연락처를 새로운 목적으로 이용했다면 목적 외 이용 문제가 생길 수 있고, 채팅방 참여로 인해 다른 구성원에게 개인정보가 공유된다면 제3자 제공 문제도 함께 제기될 수 있다. 특히 전화번호 명단을 채팅방에 게시하거나 정보 주체의 의사와 무관하게 불특정 다수가 참여하는 방에 초대해 개인정보를 노출한 경우에는 민사상 손해배상 책임까지 지게 될 수 있다. 안전하게 운영하는 방법 이러한 분쟁을 예방하는 가장 안전한 방법은 단체 채팅방 참여 여부를 사전에 확인하는 것이다. 1대1 메시지를 통해 참여 의사를 묻거나, 초대 링크를 제공해 본인이 직접 참여하도록 하는 방식은 개인정보 이용에 대한 사전 동의 여부를 둘러싼 분쟁을 줄이는 데 효과적이다. 또 단체 채팅방 운영 목적, 참여 범위, 노출될 수 있는 개인정보 항목 등을 사전에 안내하거나 이에 대한 동의를 받는 방식 역시 법적 위험을 낮추는 데 도움이 된다. 결국 단체 채팅방 초대의 적법성은 초대 행위 자체보다 개인정보가 어떤 맥락에서 취득됐는지, 그리고 초대 과정에서 어떤 범위까지 공유되는지에 따라 판단된다. 일상적인 소통까지 법이 제한하려는 것은 아니지만 업무나 조직 활동 과정에서 취득한 연락처를 사용할 때는 정보 주체의 기대와 통제권을 존중하는 것이 기본이다.

2026.02.26 10:20안정민 컬럼니스트

공공 클라우드 빗장 풀린다…국정자원 이전 수요에 업계 촉각

공공 정보시스템의 재해복구(DR)를 전면 재설계하고 민감 데이터까지 민간 클라우드로 이관하겠다는 정부 방침이 나오자 국내 클라우드 업계가 촉각을 곤두세우고 있다. 시장 확대 기대감과 함께 보안·인증 체계 개편에 따른 불확실성, 사업 지연 우려가 동시에 제기되는 분위기다. 국가인공지능(AI)전략위원회는 25일 서울 중구 서울스퀘어에서 제2차 전체회의를 열고 'AI정부 인프라 거버넌스 혁신 추진방향' 등을 심의·의결했다. 이번 방안은 지난해 국가정보자원관리원(국정자원) 대전센터 화재 이후 공공 디지털 인프라를 근본적으로 재설계하기 위한 후속 조치다. 이재명 대통령 지시로 갖춰진 AI정부 인프라 거버넌스·혁신 TF는 2030년까지 1만5000여 개 정부 시스템의 DR 체계를 등급별로 완비하고 국민 생명·안전과 직결된 핵심 시스템은 2028~2029년 내 전환을 완료하겠다는 목표를 제시했다. 핵심은 데이터 등급에 따른 하이브리드형 인프라 전환이다. 정부는 국가망보안체계(N2SF)에 맞춰 기밀(C) 데이터는 정부·공공 데이터센터에 두되, 민감(S)·공개(O) 데이터는 민간 클라우드로 이관하는 방향을 마련했다. 시스템 중요도에 따라 복구 목표 시간도 세분화했다. 국가 핵심 시스템은 실시간~1시간 이내, 대국민 필수 시스템은 3~12시간 이내, 행정 주요 시스템은 1~5일 이내 복구를 목표로 한다. 올해는 국정자원 대전센터 시스템 693개 중 134개를 대상으로 DR을 우선 구축하고 이 가운데 기획재정부 디브레인, 우정사업본부 우편정보시스템, 행정안전부 안전디딤돌 등 3개 시스템은 민간 클라우드 기반 액티브-액티브 DR 선도 프로젝트로 추진할 계획이다. 정재웅 AI정부 인프라 거버넌스·혁신 TF리더는 이날 회의에서 "민간이 이미 투자해 놓은 기술과 자원을 적극 활용해 혈세의 재투자를 막고 클라우드 기술을 정부 시스템에도 본격 도입하겠다"고 말했다. 또 그는 "DR 시스템 구축뿐 아니라 연 1회 이상 실전 훈련을 의무화해 재난 상황에서도 실제로 작동하는 체계를 만들겠다"고 강조했다. 업계는 우선 시장 확대 가능성에 주목하고 있다. 그동안 공공 클라우드 시장은 보안 등급과 인증 체계에 따라 제한적으로 열려 있었지만, 이번 방안으로 민감 등급 데이터까지 민간 영역으로 확대되면서 공공부문 사업 기회가 커질 수 있다는 기대가 나온다. 특히 정부가 화재를 겪은 대전센터를 2030년까지 폐쇄하고 일부 시스템을 민간으로 이전한다는 계획을 밝히면서 중장기적인 대규모 이전 수요가 창출될 전망이다. 정부는 대전센터 시스템 중 50개 안팎을 선정해 민간 클라우드로 우선 이전하는 방안을 검토 중이다. 다만 기대만큼 우려도 적지 않다. 최근 클라우드 보안인증(CSAP)과 국가정보원 보안 절차 간 관계 재정립 논의가 이어지면서 제도 불확실성이 커지고 있어서다. 클라우드 업계 관계자는 "정부가 공공 시스템의 민간 클라우드 이전을 확대하겠다는 방향성은 긍정적이나 기존 CSAP와 국정원 보안 절차, N2SF 체계가 어떻게 정리되는지에 따라 향후 구조가 크게 달라질 수 있다"며 "각 절차 간 통합·재편 가이드라인이 명확히 제시돼야 중복 규제 우려가 해소될 것"이라고 말했다. 특히 국정자원 대구센터 민관협력형(PPP) 클라우드 사업자와 일반 퍼블릭 클라우드 사업자 간 경쟁 구도도 재편될 수 있다는 관측이 나온다. 현재 대구센터 PPP 사업에는 삼성SDS, KT클라우드, NHN클라우드가 참여해 정부 핵심 시스템 수용을 위한 인프라를 구축하고 국정원 보안검증 상등급을 받은 상황이다. 지난해 대전센터 시스템을 이전 복구하는 작업도 수행했다. 앞으로는 N2SF 기반 C·S·O 체계로 민간 클라우드 활용 시장이 열린 만큼, 정부에서 운용하는 디지털서비스 전문계약제도와 PPP가 어떻게 연계되느냐에 따라 공공 수의계약 구조나 서비스형 소프트웨어(SaaS) 활성화 정책에도 영향을 미칠 전망이다. 정부는 C등급 핵심 데이터는 대전에 신규 데이터센터 2곳을 구축해 액티브-액티브 체계로 운영하고 광주·대구·대전 등 기존 국정자원의 3축 인프라는 유지할 방침이다. 그 외 영역은 민간과 협력해 유연하고 분산된 구조로 전환한다는 목표다. 정부가 이번에 의결한 '대한민국 인공지능 행동계획'은 공공부문에서 민간 클라우드 이용을 제한해 온 제도 전반을 점검하고 단계적인 전환 계획을 수립하도록 하는 정책 권고를 담고 있다. 행안부·과학기술정보통신부·국정원 등 각 부처의 클라우드 관련 법·제도를 개선해 나간다는 목표다. 향후 신규 공공 정보화 사업 추진 시에 민간 클라우드 이용 검토를 의무화하는 방안도 함께 담긴 만큼, 업계는 앞으로의 정책 실행력에 주목하고 있다. 업계 관계자는 "공공부문 민간 클라우드 전환은 이제 방향성보다 실행이 더 중요한 단계에 와 있다"며 "정부가 단순한 클라우드 이용 촉진을 넘어 인프라 전환 이후 운영 역량 고도화와 기술 내재화, 인력 재교육 등 관리 체계까지 함께 설계해 나가길 바란다"고 밝혔다.

2026.02.25 16:02한정호 기자

명품 브랜드 SaaS 해킹 사태, 남일 아니다…클라우드 통제권 부각

루이비통·디올·티파니 등 글로벌 명품 브랜드 3곳이 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템 운영 과정에서 대규모 개인정보 유출 사고를 겪은 가운데, 기업 클라우드 통제권이 산업 전반의 화두로 떠오르고 있다. 19일 업계에 따르면 이번 사태는 단순한 보안 취약점 문제를 넘어 SaaS 중심 클라우드 구조 속에서 기업 데이터 통제권의 중요성을 드러낸 사례로 평가된다. 개인정보보호위원회(개인정보위)는 지난 11일 전체회의를 열고 개인정보보호법을 위반한 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아 등 3개 사업자에 총 360억 3300만원의 과징금과 1080만원의 과태료를 부과했다. 이들 기업은 SaaS 기반 고객관리 서비스를 운영하는 과정에서 개인정보 유출 사고가 발생했다. 루이비통은 직원 기기 악성코드 감염으로 SaaS 계정 정보가 탈취되며 약 360만 명의 개인정보가 세 차례에 걸쳐 유출됐다. 디올과 티파니 역시 SaaS 접근 권한 관리 과정에서 허점이 드러나 각각 195만 명, 4600여 명의 정보가 외부로 빠져나갔다. 표면상으론 해킹이나 피싱, 내부 관리 부실이 주요 문제로 지적되지만 업계에서는 이를 SaaS 기반 클라우드 운영 구조의 한계를 보여준 사례로 보고 있다. 고객 데이터는 기업 소유이나 실제 시스템 운영과 접근 권한 설정은 외부 SaaS 플랫폼 구조에 의존하는 만큼 통제 경계가 복잡해졌다는 분석이다. SaaS는 자체 서버에 소프트웨어(SW)를 설치하는 대신 인터넷을 통해 클라우드 형태로 제공받는 방식이다. 초기 구축 비용을 줄이고 유지관리 효율성을 높일 수 있어 많은 기업이 글로벌 SaaS를 도입하고 있지만, 데이터·계정·접근 권한 관리 역시 서비스 구조에 종속되는 특징을 갖는다. 특히 SaaS 환경에서는 '책임 공유 모델'의 경계가 모호해질 수 있다는 지적이 나온다. 인프라형 클라우드(IaaS)는 인프라를 제공하는 클라우드 서비스 기업(CSP)과 고객의 책임 구분이 비교적 명확하다. 반면 SaaS는 애플리케이션 보안 설정, 접근 통제, 로그 관리 등이 계약 조건과 사업자 정책에 따라 달라진다. 결과적으로 기업은 데이터를 보유하면서도 세부 운영 통제 범위는 제한될 수 있다는 의미다. 이 같은 문제는 SaaS 확산 흐름과도 맞닿아 있다. 시장조사업체 아스튜트 애널리티카에 따르면 기업들은 평균 110개 이상의 SaaS 애플리케이션을 사용하는 것으로 나타났다. SaaS가 늘어날수록 비용 중복, 가시성 부족, 거버넌스 리스크 역시 확대되는 구조다. 여러 SaaS에 데이터가 분산되면 기업 내부에서 전체 데이터 흐름과 접근 권한을 통합적으로 파악하기도 쉽지 않다. 국내 기업들도 고객관계관리(CRM)·협업툴·HR·마케팅 자동화 등 핵심 업무를 글로벌 SaaS에 의존하는 비중이 빠르게 확대되고 있다. 특히 멀티 SaaS 환경이 일반화되면서 기업 내부에서 데이터 흐름과 접근 권한을 통합적으로 관리하기 더 어려워지고 있다는 지적이 나온다. 해외 업계에서도 SaaS 확산에 따른 관리 난이도가 주요 과제로 지목된다. SaaS는 도입은 쉽지만 관리가 어렵고 누가 어떤 애플리케이션에 접근하고 있는지 지속적으로 관리하는 것은 쉽지 않다는 분석이다. 가시성이 확보되지 않으면 비용 통제뿐 아니라 데이터 거버넌스 측면에서도 공백이 생길 수 있다는 우려가 제기된다. 이번 제재 과정에서 개인정보위는 SaaS를 도입하더라도 개인정보 보호 책임이 면제되거나 전가되지 않는다고 강조했다. 규제 관점에서 결과 책임은 기업에 있다는 점을 재확인했다. 다만 업계에서는 실제 운영 통제 범위와 법적 책임 범위 사이의 괴리를 줄이기 위한 계약·관리 체계 보완이 필요하다는 의견도 나온다. ▲접근 로그의 실시간 확보 및 보존 범위 ▲데이터 저장 리전과 이전 가능성 ▲재위탁 사업자 운영 구조 ▲대량 다운로드 제한 정책 ▲사고 발생 시 통지 의무와 범위 등을 계약 단계에서 명확히 규정해 구체적인 통제 환경을 갖춰야 한다는 설명이다. 공공·금융 등의 시장에서도 인공지능(AI)과 클라우드 기반 서비스가 빠르게 확산되는 상황에서 SaaS 의존도는 더욱 높아질 전망이다. 마케팅, 고객관리, 협업, 인사관리 등 핵심 업무가 클라우드 플랫폼 위에서 구동되면서 기업은 점점 더 클라우드 구조 안에서 사업을 운영하게 된다. 이 과정에서 보안 강화 못지않게 데이터 접근 구조, 로그 확보 권한, 벤더 관리 체계 등 통제 가능한 거버넌스 설계가 중요해질 것으로 보인다. 업계 관계자는 "단순히 클라우드 서비스를 쓰는 것이 능사가 아니라 얼마나 통제 가능한 구조를 설계했느냐가 관건"이라며 "AI와 SaaS가 확산되는 상황에서 보안 솔루션을 덧붙이는 방식에 앞서 기업 스스로 데이터 흐름과 책임 구조를 처음부터 설계하는 접근이 필요하다"고 말했다.

2026.02.19 15:06한정호 기자

김민재 행안부 차관, 설 앞두고 국정자원 점검…"재해복구시스템 차질없이 구축"

행정안전부가 설 연휴를 앞두고 정부 핵심 정보시스템의 안정성을 점검하기 위한 현장 행보에 나섰다. 김민재 행안부 차관은 13일 대전 국가정보자원관리원(국정자원)을 방문해 화재 복구 현장을 확인했다. 이날 방문은 지난 화재 피해를 복구한 뒤 정보시스템 운영 상황과 시설 안전을 점검하고 복구 과정에서 고생한 직원을 격려하기 위해 마련했다. 먼저 김 차관은 국정자원 내 행정정보시스템의 운영 상황 및 복구후속 조치 현황을 듣고 정상 운영 중임을 확인했다. 이어 설 연휴에도 서비스가 중단되지 않도록 실시간 점검을 철저히 하고 신속한 장애 대응에 최선을 다해 달라고 당부했다. 다음으로 전산실과 배터리실 등을 둘러보며 기반 시설의 안전성을 면밀히 점검하고 오랜 기간 밤낮없이 정보시스템 복구와 후속 조치 이행 등에 힘써 온 직원들을 격려했다. 김 차관은 "국정자원은 정부 핵심 정보시스템이 모여 있는 곳으로 장애 및 안전 예방 대응 체계를 대폭 강화해야 한다"며 "재난이 발생했을 때도 서비스를 신속하게 재개할 수 있도록 재해복구시스템(DR)을 차질없이 구축해 달라"고 강조했다.

2026.02.13 17:19한정호 기자

[법과 상식 사이] 이름도 개인정보가 아닐 수 있다?

“사람 이름을 아는 것만으로 개인정보 문제가 생길까?” 일상에서 우리는 수많은 사람의 이름을 알고 살아간다. 학교 친구의 이름을 기억하기도 하고 거래처 담당자의 이름을 휴대전화에 저장해 두기도 한다. 이름을 알고 있다는 사실 자체만으로는 대체로 법적 문제가 되지 않는다. 그럼에도 개인정보보호법을 이야기할 때 많은 사람들은 이름이나 연락처처럼 개인과 관련된 정보는 모두 법의 엄격한 보호 대상이라고 생각하는 경우가 적지 않다. 하지만 개인정보보호법에서 보호하려는 개인정보는 단순히 '개인과 관련된 정보'라는 의미보다 한층 더 구체적인 개념이다. 법은 특정 개인을 알아볼 수 있는 정보를 개인정보로 정의한다. 다시 말해, 정보의 종류보다 그 정보로 실제 개인을 식별할 수 있는지 여부가 중요하다. 이러한 기준 때문에 개인정보는 절대적으로 고정된 개념이 아니라 이용되는 환경과 결합 가능성에 따라 달라질 수 있는 상대적인 개념이 된다. 그래서 같은 이름이나 번호라도 어떤 상황에서는 개인정보가 되고, 어떤 경우에는 그렇지 않을 수 있다. 예를 들어 '김철수'라는 이름만으로는 동일한 이름을 가진 사람이 많아 일반적으로 특정 개인을 식별할 수 있다고 보기는 어렵다. 그러나 '○○고등학교 3학년 김철수'처럼 추가적인 속성 정보가 결합되면 누구인지 특정할 수 있는 가능성은 높아진다. 여기에 거주 지역이나 동아리 활동 정보까지 더해지면 식별 가능성은 현저히 증가한다. 직장 정보도 마찬가지다. '대기업 인사팀장'이라는 표현만으로는 특정 개인을 떠올리기 어렵지만 직원 수가 적은 회사에서 해당 직위를 가진 사람이 한 명뿐이라면 개인을 식별할 가능성이 생길 수 있다. 휴대전화 번호 전체는 개인을 식별할 수 있는 정보이지만 일부 숫자만으로는 특정 개인을 알아보기 어려운 경우가 많다. 다만 여기에 이름이나 직장 정보가 결합되면 다시 개인정보에 해당할 가능성이 높아진다. 결국 개인정보에 해당하는지는 정보의 내용만으로 기계적으로 판단되는 것이 아니라 조직 규모나 이용 환경 같은 맥락까지 함께 고려해 판단해야 한다. 개인정보 개념의 상대성 개인정보를 상대적인 개념으로 이해해야 한다는 점은 법 적용 과정에서 불확실성을 동반한다. 기술 수준이나 정보 결합 가능성에 따라 개인정보 해당 여부가 달라질 수 있어 규제 예측 가능성이 낮아진다는 비판도 존재한다. 그럼에도 법이 이러한 구조를 채택한 이유는 보호 대상을 미리 정해진 정보의 목록으로 한정할 경우 기술 발전과 함께 나타나는 새로운 식별 위험을 효과적으로 포착하기 어렵기 때문이다. 실제로 오늘날에는 위치정보, 온라인 활동 기록, 소비 패턴처럼 단독으로는 개인을 특정하기 어려운 정보라도 다른 데이터와 결합될 경우 특정 개인을 정밀하게 식별할 수 있다. 개인정보 보호가 요구되는 이유 역시 정보 자체를 보호하기 위해서라기보다 해당 정보를 통해 개인이 원하지 않는 방식으로 특정되거나 분석될 위험을 방지하기 위해서다. 이러한 맥락에서 개인정보보호법은 보호 대상을 개별 정보의 종류가 아니라 '개인을 식별할 수 있는 가능성'에 두고 있다. 가명정보는 여전히 보호대상 최근에는 통계 작성이나 연구를 목적으로 개인을 직접 식별할 수 있는 요소를 제거한 데이터 활용이 확대되고 있다. 그러나 이러한 정보가 곧바로 개인정보에서 제외되는 것은 아니다. 이름이나 주민등록번호와 같은 직접 식별 정보를 삭제하거나 대체하더라도, 다른 정보와 결합하거나 추가 분석을 통해 특정 개인을 다시 알아볼 수 있다면 해당 정보는 여전히 개인정보에 해당한다. 개인정보보호법은 이러한 중간 형태의 데이터를 '가명정보'로 구분한다. 가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보이지만 재식별 가능성이 완전히 제거된 것은 아니다. 이 때문에 가명정보는 일정 범위에서 활용이 허용되면서도 여전히 개인정보로서 법적 보호의 대상이 된다. 개인정보에 해당하는지는 단순히 식별 정보가 삭제되었는지 여부만으로 결정되지 않는다. 정보의 결합 가능성, 재식별에 필요한 비용과 기술 수준, 그리고 정보가 이용되는 환경까지 종합적으로 고려된다. 데이터 분석 기술이 발전할수록 과거에는 안전하다고 평가되었던 정보라도 다시 개인을 식별할 위험을 가질 수 있기 때문이다. 이러한 이유로 개인정보 판단 기준은 고정된 정보 목록이 아니라 기술 변화와 이용 맥락에 따라 유동적으로 해석될 수 밖에 없다. 이처럼 개인정보에 해당하는지는 정보의 형태만 보고 단순하게 판단할 수 없다. 핵심 기준은 결국 “이 정보로 특정 개인을 식별할 수 있는가”라는 질문에 있다. 같은 정보라도 이용되는 환경과 다른 정보와의 결합 가능성에 따라 개인정보가 될 수도 있고 그렇지 않을 수도 있다. 따라서 개인정보보호법을 이해할 때는 특정 정보의 명칭이나 유형에만 주목하기보다 해당 정보가 개인을 식별하거나 분석하는데 어떤 역할을 할 수 있는지를 중심으로 판단할 필요가 있다. 이러한 관점은 기술 변화 속에서도 개인정보 보호의 목적과 적용 범위를 일관되게 이해하는 출발점이 된다.

2026.02.12 17:06안정민 컬럼니스트

"개인정보 보호 체계, 사후 규제에서 사전 예방으로"

생성형 AI를 넘어 에이전틱 AI, 피지컬 AI 등으로 AI 기술이 빠르게 진화하는 가운데, 정부가 개인정보 보호 체계를 '사전 위험 예방 및 책임 강화' 중심으로 전환하겠다는 정책 방향을 제시했다. 한국정보통신진흥협회(KAIT)는 12일 오전 조선팰리스 서울 강남에서 국내 주요 AI 디지털 기업, ICT 유관기관, 학계 전문가, 정부 관계자 등 70여 명이 참석한 가운데 제12차 디지털 인사이트 포럼을 열었다. 이날 포럼은 AI 확산에 따른 개인정보 활용 증가와 보호 체계 재정립 필요성을 주요 의제로 다루며, 산업계와 정부 간 정책 방향을 공유하는 자리로 마련됐다. 최근 산업 전반에서 AI 학습과 자동화된 의사결정, 개인화 서비스 구현을 위해 대규모 개인정보 활용이 일상화되고 있다. 플랫폼, 금융, 의료, 모빌리티, 행정 등 다양한 분야에서 AI 도입이 확산되면서 산업 특성을 반영한 개인정보 보호 체계 고도화가 핵심 정책 과제로 부상하고 있다. 특히 의료 AI의 민감정보 처리 문제, 금융 AI의 자동화 의사결정 책임성, 모빌리티 분야의 위치정보와 영상데이터 활용 등 영역별 쟁점이 다양화되면서 획일적 규제에서 벗어난 정교한 정책 접근이 요구되고 있다. 최재유 포럼 공동의장은 “AI 시대에는 인공지능 기술 이외에도 데이터를 어떻게 책임 있게 축적, 활용하느냐가 기업 경쟁력을 좌우하게 될 것”이라며 “오픈클로, 몰트북과 같은 사례가 보여주듯이 기술 혁신과 함께 데이터 책임성과 신뢰 확보가 병행될 때 지속 가능한 성장과 발전이 가능하다”고 강조했다. 기조강연에 나선 송경희 개인정보보호위원회 송경희 위원장은 'AI 시대, 개인정보 보호 체계 대전환'을 주제로 정책 방향을 설명했다. 송 위원장은 “AI는 방대한 개인정보 활용을 전제로 작동하는 기술로, 개인정보 보호는 AI 신뢰성과 사회적 수용성을 좌우하는 핵심 요소”라며 “사후 규제 중심에서 벗어나, 사전에 위험을 막고 책임을 강화하는 방향으로 개인정보 보호 체계를 전환해야 한다”고 말했다. 이어, “AI 학습과 활용 과정의 개인정보 보호를 위해 제도적 기술적 지원을 강화하고, 기업 책임성 제고를 통해 신뢰 기반 AI 생태계를 조성하겠다”고 밝혔다. 한편, 이날 포럼에서는 회원사인 진인프라 최춘식 전무가 자사의 AI, 클라우드, 데이터센터 등 디지털 인프라 분야 사업 현황을 소개했다. 최 전무는 “진인프라는 20여 년간 공공, 금융, 민간 분야에서 IT 인프라 구축과 운영을 수행해왔으며, 클라우드와 AI 인프라를 결합한 디지털 전환(DX) 사업을 확대하고 있다”고 했다.

2026.02.12 10:05박수형 기자

디지털 패러다임 변환기, AI와 데이터로 공공행정 미래를 논하다

인공지능(AI)과 데이터 기반 복지행정 혁신을 주제로 학계와 공공기관이 공공행정의 미래 방향을 논의했다. 한국사회보장정보원은 한국보건복지인재원에서 열린 '2026년 한국지방자치학회 동계학술대회' 기획세션에 참여해 AI과 데이터 기반 공공행정 혁신 방향을 논의했다고 10일 밝혔다. 이번 기획세션은 디지털 기술을 활용한 복지행정 고도화와 지속가능한 공공 AI 생태계 구축 방안을 모색하기 위해 마련됐다. 복지·행정 분야 전반에서 AI와 데이터 활용이 확대되는 가운데, 기술 도입을 넘어 국민이 실제로 체감할 수 있는 정책 실행 전략에 논의의 초점이 맞춰졌다. 세션은 이현 한국지방자치학회 인권경영특별위원회 위원장(신한대학교 빅데이터경영학과 교수)이 좌장을 맡아 진행했다. 학계와 공공기관 전문가들이 참여해 공공행정 현장에서의 AI 활용 가능성과 한계를 다양한 관점에서 짚었다. 세션에 앞서 김현준 한국사회보장정보원장과 이향수 한국지방자치학회장은 인사말을 통해 디지털 패러다임 전환기에 학계와 정책 현장이 긴밀히 협력해야 한다고 강조했다. 두 기관은 새로운 복지국가 모델을 설계하는 과정에서 데이터와 기술을 매개로 한 협력의 중요성에 공감대를 나타냈다. 발표 세션에서는 한국사회보장정보원이 수행 중인 주요 사업을 중심으로 'AI가 찾아내는 복지 사각지대'와 '데이터 중심 공공행정 혁신과 지속가능한 AI 생태계 구축 로드맵'이 소개됐다. 인공지능과 데이터를 활용해 위기가구를 보다 정교하게 발굴하고, 정책 결정의 객관성과 행정 효율성을 높이는 방안이 공유됐다. 이어진 전문가 토론에서는 AI 기반 복지행정의 국민 체감도를 높이기 위한 과제와 공공 영역 전반에서 AI 활용을 확대하기 위한 제도적 기반이 논의됐다. 특히 사회보장 데이터를 보유한 한국사회보장정보원이 범정부 차원의 공공 AI 활용을 선도해야 한다는 데 참석자들의 공감대가 형성됐다. 김현준 한국사회보장정보원장은 "이번 기획세션은 공공 AI 활용이 국민 삶의 질 향상으로 이어질 수 있는 방향을 모색한 자리였다"며 "사회보장 데이터 전문기관으로서 현장에서 체감할 수 있는 AI 활용 모델 확산과 디지털 혁신을 지속해 나가겠다"고 말했다.

2026.02.10 18:09남혁우 기자

지방행정 인허가·생활편의 데이터, '공공데이터 포털'로 통합

한국지역정보개발원이 공공데이터 포털을 단일 플랫폼으로 결합해 인공지능(AI) 시대 데이터 활용 제고에 나선다. 한국지역정보개발원은 전국 지방자치단체에서 생산되는 지방행정 인허가 정보와 생활편의 데이터를 '공공데이터 포털'로 통합해 본격 운영한다고 10일 밝혔다. 개발원은 기존 '지방행정 인허가데이터 개방 포털'과 공공데이터 포털로 나뉘어 제공되던 정보가 이번 통합을 통해 하나의 창구로 일원화했다. 이용자들은 공공데이터 포털에서 전국 업종별 인허가 정보와 생활편의 데이터를 보다 쉽고 편리하게 확인하고 활용할 수 있게 됐다. 통합 대상은 일반음식점, 통신판매업 등 195종의 지방행정 인허가 정보와 민방위 대피시설, CCTV, 무인민원발급기 등 14종의 생활편의 정보로 총 209종의 데이터가 제공된다. 특히 개발원은 이번 통합 과정에서 개발자를 위한 API 방식 데이터 제공을 전면 확대했다. 기존에는 197종만 API로 제공했으나 이번 개선을 통해 전체 209종 데이터를 모두 API 형태로 이용할 수 있게 됐다. 특정 업종의 분포 현황과 변화 흐름을 보다 쉽게 분석할 수 있고 데이터 기반 서비스 개발과 연구 활용도 역시 높인다는 방침이다. 아울러 과거 이력 데이터도 함께 제공해 업종별 증감 추이와 지역별 변화 패턴을 분석하는 시계열 기반 활용을 지원한다. 개발원은 기존 이용자의 서비스 이용에 불편이 없도록 지방행정 인허가데이터 개방 포털을 오는 4월 15일까지 한시적으로 병행 운영할 예정이다. 박덕수 한국지역정보개발원장은 "이번 지방행정 인허가 데이터 통합 개방은 공공데이터를 보다 쉽게 활용할 수 있는 기반을 마련했다는 점에서 의미가 크다"며 "앞으로도 데이터 품질 관리와 플랫폼 안정성 강화를 통해 AI와 고부가가치 데이터 활용을 지속적으로 지원하겠다"고 말했다.

2026.02.10 17:43한정호 기자

[쿠팡 사태④] 3367만건 유출·1억4천만건 조회…유출-조회 차이는

쿠팡 침해사고 조사 결과에서 3367만여 건 '유출', 1억4천만여 회 '조회'라는 두 가지 수치가 함께 제시되면서 그 차이를 놓고 혼란이 일었다. 조사단은 “조회 역시 유출로 본다”는 입장을 분명히 하면서, 추후 개인정보보호위원회가 개별 정보를 모두 분리해서 유출 규모를 발표할 예정이라고 했다. 10일 과학기술정보통신부는 정부서울청사에서 민관합동조사단 조사 결과를 발표하며 "조회하는 순간 개인정보는 이미 통제권 밖으로 나가기 때문에 조회는 곧 유출"이라고 명확히 했다. 그럼에도 불구하고 조사 결과에는 '유출'과 '조회'가 나뉘어 제시됐다. 조사단에 따르면 3367만여 건 유출로 명시된 수치는 '내정보 수정' 페이지에서 확인된 성명과 이메일을 기준으로 산정됐다. 해당 페이지는 한 번 접속할 때마다 한 명의 성명과 이메일이 명확하게 노출되며, 접속기록(로그) 상에서도 개별 계정을 식별할 수 있어 정확한 건수 산정이 가능했다는 설명이다. 반면 배송지 목록 페이지의 경우 상황이 다르다. 이 페이지에는 계정 소유자 본인 외에도 가족·지인 등 제3자의 성명, 전화번호, 주소, 마스킹된 공동현관 비밀번호 정보가 함께 포함돼 있다. 한 계정당 최대 20개까지 배송지를 등록할 수 있다. 조사단은 이 페이지가 1억4800만 회 이상 조회된 사실을 확인했지만, 페이지 안에 포함된 개인정보의 정확한 개별 건수를 현 단계에서 산정하기는 어렵다고 말했다. 이에 따라 조사단은 해당 페이지에 몇 번 접근했는지를 기준으로 조회 횟수를 발표했고, 이 조회 역시 개인정보 유출로 본다고 설명했다. 조사단 측은 “배송지 목록 페이지는 한 번 조회될 때마다 유출되는 개인정보의 개수가 사람마다 다르다”며 “이 안에 들어 있는 개별 정보를 모두 분리해 산정하는 작업은 개인정보보호위원회에서 최종적으로 판단할 사안”이라고 말했다. 조사단은 “조회라고 해서 책임이 가벼워지거나, 유출만 처벌 대상이 되는 것은 아니다”라며 “정보통신망법상으로는 조회와 유출을 모두 유출로 보고 있다”고 강조했다. 다만 개인정보보호법에 따른 유출 규모 확정과 과징금 산정은 개인정보보호위원회 소관이라고 덧붙였다. 조사단은 “조회·유출이라는 표현은 기술적 사실을 설명하기 위한 구분일 뿐, 법적 책임을 나누기 위한 구분은 아니다”라며 “최종적인 개인정보 유출 규모는 개인정보보호위원회의 판단을 기다려야 한다”고 밝혔다.

2026.02.10 16:50안희정 기자

보정심, 민간위원 17→19명...직역별 업무 범위 조정 기구 신설

의과대학 정원 등 보건의료정책 심의를 위해 운영되는 보건의료정책심의위원회(이하 보정심)의 민간위원이 늘어나고, 직역별 업무범위를 조정하는 기구 등이 신설된다. 보건복지부는 10일 국무회의에서 '보건의료기본법 시행령' 일부개정령안이 의결됐다고 밝혔다. 시행령 개정안에 따르면, 보정심 정부위원 수는 현재 7인에서 5인으로, 민간위원은 17명에서 19명으로 늘어난다. 보정심은 복지부장관을 위원장으로, 관계부처 차관, 수요자 및 공급자 대표, 전문가 등 25명 이내로 구성된다. '보건의료인력에 대한 업무조정심의위원회'와 관련해 ▲위원 추천을 위한 노동자‧시민‧소비자 단체의 범위 및 관련 중앙행정기관, 보건의료인력‧교수‧전문가‧법조인 등 위원의 자격과 임기‧해촉 ▲위원장의 직무 및 회의 소집‧간사 등 회의운영 ▲안건의 전문적인 심의를 위한 분과위원회 구성‧운영 ▲전문기관 조사‧연구의 의뢰에 관한 사항 등도 이번에 마련됐다. 복지부는 상반기 중 위원회를 구성해 위원회 논의를 통해 적합한 안건을 선정하여 심의에 착수할 예정이다. 곽순헌 보건의료정책관은 “이번 보건의료기본법 시행령 개정은 보건의료정책 의사결정과정에서 이해관계자의 의견을 수렴하고 직역 간‧업무 범위상 갈등을 변화하는 의료환경에 맞게 조정하기 위한 기반을 마련한 것”이라며 “다양한 의견 반영과 조율을 통해 정책의 투명성과 수용성을 제고할 수 있을 것”이라고 밝혔다.

2026.02.10 13:46김양균 기자

KT 신임 사외이사 후보에 윤종수·김영한·권명숙

KT 이사후보추천위원회가 오는 3월 정기 주주총회에 추천할 신임 사외이사 후보로 ESG 분야에 윤종수 김앤장법률사무소 환경고문, 미래기술 분야에 김영한 숭실대 교수, 경영 분야에 권명숙 전 인텔코리아 대표를 추천하기로 했다. 김용헌 KT 이사회 의장은 9일 저녁 보도자료를 통해 “회계 분야는 공석으로 두고 내년 정기주주총회에서 정하기로 했다”며 “이추위는 앞으로도 사외이사 후보 선임 방식을 기존의 4명씩 교체하는 집중형 구조에서 보다 안정적인 분산형 교체 구조로 전환해 나가기로 했다”고 밝혔다. 이사회는 또 최근 국민연금공단과 회사 노동조합의 우려를 해소하기 위해 일부 조치를 시행키로 했다. 먼저 주요 보직자의 인사 등과 관련해 이사회 규정이 정관에 배치될 수 있다는 국민연금의 우려에 대해, 국민연금과의 협의를 통해 이사회 규정과 정관 개정을 추진키로 했다. 노동조합의 의견을 반영해 사외이사에 대한 평가제 도입과 이사회의 투명성 강화를 위한 제도적 방안을 마련할 예정이다. 대표이사 교체기의 경영 공백에 대한 일부 언론의 우려와 관련해 이사회는 현 경영진과 차기 대표이사 후보자 간 원만한 협의가 이루어지길 기대하고 그 협의 결과에 대해 적극적으로 협력할 의사를 전했다. 이밖에 모 사외이사에 대한 컴플라이언스 위원회의 권고사항과 관련하해 제3의 독립적인 기관에 의뢰하고 이사회 차원의 공정하고 객관적인 조사를 실시할 방침이다.

2026.02.09 19:21박수형 기자

최수연 네이버, 지식인 오류 사과..."개보위 선제적 신고"

최수연 네이버 대표가 인물정보 서비스 개편 과정에서 일부 이용자의 지식iN 과거 답변 이력이 노출된 것과 관련해 공식 사과했다. 최 대표는 6일 네이버 공지사항을 통해 “지난 2월 3~4일 양일간 지식iN 서비스 업데이트 이후 인물정보 등록 이용자의 과거 지식iN 답변 내역을 확인할 수 있는 링크가 인물정보 검색 결과에 공개됐다”며 “네이버 이용자 여러분께 심려를 끼쳐드린 점에 대해 진심으로 사과드린다”고 밝혔다. 최 대표는 네이버가 해당 상황을 인지한 직후인 4일 오후 10시쯤 관련 조치를 완료했으며, 현재 인물정보 서비스에서는 지식iN 프로필 링크가 제공되지 않고 있다고 설명했다. 해당 업데이트는 원래 상태로 롤백됐고, 동일한 문제가 향후 재발하지 않을 것으로 보고 있다는 입장이다. 최 대표는 “인물정보와 지식iN 서비스뿐 아니라 네이버 서비스 전반에서 유사한 문제가 다시는 발생하지 않도록 관련 설정과 프로세스에 대해 강도 높은 점검을 진행할 예정”이라고 밝혔다. 이번 사안과 관련해 최 대표는 개인정보보호위원회에 선제적으로 신고를 진행했으며, 향후 이뤄질 개인정보보호위원회의 조사에도 성실히 협조하겠다고 덧붙였다. 아울러 “이번 일로 피해를 입은 이용자들이 추가적인 어려움이나 곤란을 겪지 않도록 피해 확산 및 재발 방지에 책임감 있는 자세로 임하겠다”고 강조했다. 최 대표는 “다시 한 번 네이버 서비스를 이용해주시는 분들께 불편과 심려를 끼쳐드린 점 깊이 사과드리며, 신뢰받는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.

2026.02.06 19:33안희정 기자

교촌, 작년 4Q 영업익 37억원...전년대비 33.1%↓

교촌에프앤비가 소비 진작 정책에 따른 수요 증가와, 전년도 일시적 비용 기저효과의 영향으로 지난해 연결 기준 매출과 영업이익이 모두 늘었다. 반면 원자재 가격 상승과 가맹점 전용유 할인 지원에 따른 일회성 비용이 반영돼 지난해 4분기 영업이익은 전년 동기 대비 두자릿수 감소했다. 교촌에프앤비는 2025년 매출 5174억원, 영업이익 349억원을 기록해 전년 대비 각각 7.6%, 126.2% 증가했다고 6일 공시했다. 소비 진작 정책과 연말 성수기 등으로 고객 수요가 늘며 매출이 증가했고, 전년도 가맹지역본부 직영 전환 과정에서 발생한 일시적 비용의 기저효과와 수익 구조 개선이 영업이익 증가로 이어졌다고 회사는 설명했다. 이 회사의 지난해 4분기 실적은 매출 1315억원, 영업이익 37억원으로 집계됐다. 2024년 4분기 매출 1259억700만원, 영업이익 55억2700만원에 비해 매출은 4.4% 늘었지만 영업이익은 33.1% 줄어든 결과다. 회사는 "4분기 영업이익이 원자재 가격 상승과 가맹점 전용유 할인 지원에 따른 일회성 비용이 반영돼 전년 동기 대비 감소했다"고 설명했다. 연간 매출은 정부 소비 진작 정책에 따른 소비심리 개선, 성수기 수요 확대, 프로스포츠 인기 확산, 신제품 출시, 자사앱 가입자 증가에 따른 판매량 확대 등이 견인했다고 설명했다. 발효공방1991 '은하수 막걸리' 저변 확대, 수제맥주 프리미엄 채널 확장, 소스·친환경 패키지 등 신사업 안정화도 매출 증가 요인으로 제시했다. 자사앱은 성장의 한 축으로 꼽았다. 지난해 말 기준 자사앱 가입자는 약 733만 명으로 전년 대비 17.7% 늘었고, 자사앱 매출 비중은 12%라고 밝혔다. 회사는 자사앱 강화가 고객 락인 효과와 주문중개 수수료 부담 완화를 통해 가맹점 매출 보존에 기여한다고 설명했다. 글로벌 사업은 중국·말레이시아·두바이 등 신규 출점을 늘리고, 기존 진출 지역의 판매 전략을 강화하는 방식으로 성장과 수익성 개선을 추진했다고 밝혔다. 자동화와 자체 앱 기반 운영도 함께 추진했다. 배당은 최대주주 차등배당 기조를 유지한다. 보통주 1주당 일반주주 300원, 최대주주 200원을 지급하며 배당금 총액은 전년(65억 3550만 원) 대비 약 176% 늘어난 115억 원이라고 회사는 밝혔다. 교촌에프앤비는 지난 2023년도 결산배당부터 차등배당을 이어오고 있다. 교촌에프앤비는 2026년 글로벌 스포츠 이벤트 개최와 국내 프로스포츠 인기 확산 등으로 고객 수요 확대 요인이 이어질 것으로 내다봤다. 교촌에프앤비 관계자는 “수요 확보 전략과 수익 구조 개선으로 매출과 영업이익 모두 성장세를 이어가고 있다”며 “올해도 배달·외식 수요 확대 흐름에 맞춘 전략으로 고객과 가맹점 모두 만족할 수 있도록 최선을 다하겠다”고 말했다.

2026.02.06 17:06류승현 기자

[법과 상식 사이] 전화번호를 알려줘도 될까

지인이 누군가의 전화번호를 물어보는 순간 우리는 종종 망설이게 된다. “이거 알려주면 개인정보보호법 위반 아닐까?” 개인정보 보호에 대한 사회적 경각심이 높아진 것은 분명 바람직한 변화다. 그러나 그 영향으로 법이 요구하지 않는 상황에서도 스스로를 과도하게 제한하는 장면이 적지 않다. 문제는 많은 사람들이 무엇이 실제로 금지되고 무엇이 허용되는지를 정확히 알지 못한다는 데 있다. 개인정보보호법은 몇 가지 관점만 이해해도 생각보다 훨씬 명확하게 보인다. 먼저 짚어야 할 점은, 개인정보보호법이 '개인정보처리자'를 중심으로 작동하는 법이라는 사실이다. 이 법은 모든 사람의 일상적 행위를 규제하기 위한 법이 아니라 개인정보를 업무 목적 아래 체계적으로 처리하는 주체에게 법적 의무를 부과한다. 예를 들어, 학원 원장이 수강생의 이름과 연락처 명단을 관리하거나, 온라인 쇼핑몰 운영자가 고객의 주소와 전화번호를 저장해 배송에 활용하는 경우가 그렇다. 이들은 개인정보를 특정한 목적에 따라 지속적· 체계적으로 처리한다는 점에서 전형적인 개인정보처리자에 해당한다. 이러한 법 구조를 전제로 보면 일반적으로 개인이 가족이나 지인과 사적으로 연락처를 교환하거나 휴대전화에 저장하는 정도의 행위에 대해서는 개인정보처리자에게 부과되는 것과 동일한 수준의 법적 의무가 적용되지는 않는다. 개인정보보호법상 각종 의무의 핵심적 부담 주체는 원칙적으로 업무를 목적으로 개인정보파일을 운용하는 개인정보처리자로 설정되어 있고 단순한 사적 주소록 관리는 보통 그 요건에 해당하지 않기 때문이다. 그렇다고 곧바로 “법의 규율 대상이 아니다”라고 단정해서는 안된다. 개인정보보호법은 기본적으로 개인정보처리자를 규율하지만 업무상 알게 된 개인정보를 누설하거나 부당하게 이용하는 행위는 개인정보처리자가 아니더라도 처벌 대상이 될 수 있다. 또한 법에서 말하는 개인정보의 '처리'에는 정보를 수집하거나 이용하는 것뿐 아니라 저장해 두는 행위까지 포함되므로 연락처를 휴대전화에 저장하는 행위 역시 형식적으로는 개인정보 처리에 해당할 수 있다. 물론 이러한 사적 저장이나 이용이 곧바로 위법이나 처벌로 이어지는 것은 아니다. 다만 해당 전화번호가 업무 수행 과정에서 취득되었거나 업무 목적에 따라 이용된 경우에는 개인정보처리자 여부와 관계없이 법 위반 여부를 판단해야 하는 사안이 될 수도 있다. 한편 동창회나 동호회처럼 친목 도모를 목적으로 단체를 운영하며 개인정보를 처리하는 경우, 법은 이를 전형적인 영리·업무 목적의 개인정보 처리와는 구별해 일부 규정의 적용을 배제하고 있다. 이는 해당 주체가 개인정보처리자에 해당하지 않아서라기보다는 처리 목적과 그로 인한 침해 위험의 정도를 고려해 법적 의무의 범위를 조정한 결과로 이해하는 것이 정확하다. 그래서 전화번호를 알려줘도 될까? 그렇다면 다시 처음의 질문으로 돌아가 보자. 가장 현실적이고 안전한 답은 의외로 단순하다. “번호를 전달해도 되는지 먼저 물어볼게요.” 이 한 문장은 상대방의 자기결정권을 존중하면서 불필요한 오해와 법적 위험을 동시에 줄여 준다. 개인정보보호법은 정보를 가진 사람을 통제하려는 법이 아니라 그 정보의 당사자인 정보주체에게 통제권을 보장하려는 법이다. 결국 중요한 것은 전화번호를 알려줘도 되느냐가 아니라 그 정보에 대한 결정권이 누구에게 있는지를 인식하고 존중하는 태도다. 그 점만 분명히 인식한다면 우리는 법을 과도하게 두려워할 필요도 가볍게 여길 필요도 없다.

2026.02.06 15:03안정민 컬럼니스트

"3000억 DR 시장 열린다"…정부, KT·삼성SDS·NHN '3축' 앞세워 개편 나서나

정부가 국가정보자원관리원 대전센터 화재 이후 추진 중인 재해복구(DR) 체계 개편에서 민간 클라우드 서비스 제공사(CSP) KT클라우드·삼성SDS·NHN클라우드를 중심축으로 한 구조를 검토하고 있는 것으로 알려졌다. 5일 업계에 따르면 한국지능정보사회진흥원(NIA)은 이날 오후 3시 서울역 인근에서 '2026년 DR 설계·구축 사업자 설명회'를 열고 사업 유형별 발주 정보, 사업 추진 계획 등을 공개했다. 이 자리에는 주요 CSP와 시스템통합(SI), 클라우드 관리 서비스(MSP)들이 대거 몰리며 정부 DR 사업에 대한 시장의 높은 관심을 반영했다. 특히 KT클라우드, 삼성SDS, NHN클라우드, 네이버클라우드, 가비아 등 주요 CSP들이 대부분 참석해 높은 관심을 보였다. 또 LG CNS와 KT, 대신정보통신, 아이티센엔텍, 세림티에스지 등 국가정보자원관리원 관련 SI 업체와 진인프라, 베스핀글로벌 등 MSP 등이 모습을 드러냈다. 이날 하드웨어 및 소프트웨어 제조사와 중소 SI 업체들까지 합쳐 설명회에 신청한 업체는 100여 곳, 참석 인원은 250명 안팎에 달한 것으로 전해졌다. 현장에 있는 한 업계 관계자는 "행사장 좌석 150석이 모두 찼고 시작 전부터 30여 명이 벽면에 서서 설명회를 참관하는 등 사실상 '자리 부족' 상황이 연출될 정도로 사업에 대한 업체들의 관심이 높았다"며 "정부 사업 설명회로는 이례적일 정도로 열기가 뜨거운 상황"이라고 분위기를 전했다. 그러면서 "국정자원 화재 이후 DR 사업이 본격적인 대형 시장으로 인식되고 있음을 보여준 것"이라고 덧붙였다. 정부가 구상 중인 DR 체계의 큰 틀은 국정자원관리원 공주센터 중심의 물리적 DR와 민간 CSP를 활용한 클라우드 DR를 병행하는 구조로 알려졌다. DR 대상 업무 가운데 다수는 공주센터로 이전·구축하되, 일부 업무는 민간 클라우드로 분산 배치하는 방식인 것으로 전해졌다. 여기에 대구 PPP(민관 협력 데이터센터)를 활용한 구성도 함께 검토되고 있는 것으로 파악됐다. 특히 올해 우선 구축 대상인 13개 핵심 업무 가운데 3개 업무는 민간 CSP로 이전하는 방안이 유력하게 거론되고 있다. 업계에선 이들 3개 사업이 각각 KT클라우드, 삼성SDS, NHN클라우드가 하나씩 맡을 가능성이 크다고 관측했다. 이들이 현재 PPP 사업자인 만큼, 정부가 이미 보안·운영 측면을 검증한 인프라를 보유하고 있어 추가 검증 부담이 거의 없다는 점에서다. 다만 정부는 공식적으로 사업자나 물량 배분에 대해 확정된 입장을 밝히지는 않은 상태다. 이 같은 구상은 지난해 대전센터 화재 당시 드러난 '백업 부재' 문제를 구조적으로 해소하려는 의도로 풀이된다. 서버와 백업 장비가 동일 공간에 위치하고 원격지 실시간 복제가 제대로 작동하지 않으면서 정부 공동 클라우드 저장소 'G-드라이브' 데이터가 유실됐고, 행정서비스 복구에 한 달 이상이 소요됐다. 이후 행정안전부는 재해 발생 시에도 서비스가 중단되지 않는 실효적 DR 체계를 구축하겠다는 방침을 여러 차례 강조해왔다. 정부는 이를 위해 DR 사업을 단계별로 나눠 추진하고 있다. 단기적으로는 약 940억 원 규모의 스토리지 기반 재해복구 구축 사업을 먼저 추진해 데이터 유실을 차단한다는 계획이다. 이 사업은 조만간 정보제공요청서(RFI)를 접수하고, 4월 안으로 사업 공고와 사업자 선정을 마친 뒤 연말까지 구축을 완료하는 일정으로 추진될 것으로 알려졌다. 액티브·액티브 DR 체계가 완성되기 전까지 발생할 수 있는 데이터 보호 공백을 최소화하기 위한 조치다. 이와 별도로 약 2천500억원이 투입되는 액티브·액티브 DR 고도화 사업도 본격화된다. 대전과 공주 센터를 동시에 운영하는 구조를 통해 재난 발생 시에도 행정서비스를 중단 없이 제공하는 것이 목표다. 이를 위해 380억원 규모의 정보전략계획(ISP) 수립이 병행되며 대전센터 내 97개 시스템을 대상으로 재해복구 등급과 이중화 방식을 재설계한 뒤 하반기부터 실제 구축에 들어갈 예정이다. 업계에선 이번 설명회를 기점으로 정부 DR 사업이 사실상 '발주 국면'에 진입했다고 봤다. 다만 대전과 공주, 민간 클라우드를 잇는 대규모 실시간 데이터 전송을 감당할 네트워크 인프라와 보안성 확보가 사업 성패를 가를 변수가 될 것으로 예상했다. 정부가 구상하는 '공공+민간 혼합 DR 모델'이 실제 재난 상황에서도 안정적으로 작동할 수 있을지에 대한 검증도 향후 과제로 남아 있다.업계 관계자는 "과거에는 DR 필요성은 인식했지만 예산과 실행력이 부족했다면, 이번에는 예산·정책·일정이 동시에 움직이고 있다"며 "공공 DR 시장에서 민간 CSP의 역할이 이전보다 크게 확대될 가능성이 있다"고 말했다.

2026.02.05 16:04장유미 기자

[유미's 픽] 공공 AX 확대 속 AI 프라이버시 정책 '운영 단계'로…업계 부담 커진다

국내 인공지능(AI)·소프트웨어 업계가 개인정보 보호 대응을 기술 개발의 부수 요소가 아닌 핵심 경쟁력으로 재정립해야 할 것으로 보인다. 생성형 AI를 넘어 에이전트 AI, 피지컬 AI 등 차세대 기술이 서비스 현장에 빠르게 적용되면서 개인정보 리스크가 단순 유출 방지를 넘어 서비스 구조 전반의 신뢰 문제로 확산되자 정부가 정책 정비에 나섰기 때문이다. 4일 개인정보보호위원회가 발표한 '2026 AI 프라이버시 민관 정책협의회 운영 방향'에 따르면, 정부는 AI 확산으로 개인정보 리스크가 기존 유출·노출 중심에서 민감정보 추론, 딥페이크 악용, 프로파일링 등 새로운 형태로 확대되고 있다고 진단했다. 정책 논의의 초점도 모델 학습 단계에서 벗어나 에이전트 AI·피지컬 AI 등 서비스 운영 단계에서 발생할 수 있는 위험 대응으로 전환했다. 이에 맞춰 협의회는 데이터 처리기준, 리스크 관리, 정보주체 권리 등 3개 분과 체계로 운영한다. 또 '에이전트 AI 개인정보 처리기준' 마련(6월)과 AI 프라이버시 레드팀 방법론 연구를 추진할 계획이다. 여기에 자동화된 결정 대응 등 이용자 권리 보장 방안과 올해 3월께 'AI 이용 개인정보 보호수칙'도 제시할 예정이다. 향후에는 AI 정책 수립 과정에서 민관 의견을 폭넓게 수렴하고 부처 간 정책 정합성을 확보하는 자문기구로 기능을 확대한다는 방침이다.특히 이번에 주목할 점은 협의회 논의 과제에 'AI 프라이버시 레드티밍(Red Teaming)' 방법론이 포함됐다는 점이다. 레드티밍은 공격자 관점에서 시스템의 취약점을 의도적으로 점검해 보안 허점을 찾아내는 방식으로, AI 서비스가 실제 운영 과정에서 맞닥뜨릴 수 있는 프라이버시 위협을 사전에 검증하는 절차로 활용될 수 있다. 이를 통해 기업들의 개인정보 보호 대응이 기존의 사후적·수동적 점검에서 벗어나 보다 공세적이고 예방적인 리스크 관리 체계로 전환될 가능성이 클 것으로 예상된다.셀렉트스타 관계자는 "매우 빠른 AI 발전이 실질적 확산으로 이어지기 위해서는 관련 규제 환경의 신속한 맞춤 변화가 중요하다"며 "정부가 민관 정책 협의회 등을 통해 민간과 적극적으로 소통해 AI 업계의 규제 불확실성을 최소화할 것으로 기대된다"고 말했다. 개보위의 이 같은 움직임에 AI 업계도 예의주시하고 있다. 정부의 규제 논의가 학습 데이터 적법성 중심에서 서비스 배포 이후의 운영 책임으로 이동하고 있다는 점에서 기업들은 향후 AI 서비스 전 과정에 대한 관리·감독 요구가 강화될 가능성에 주목하고 있다. 이 같은 변화는 에이전트 AI 확산과 맞물리면서 더욱 뚜렷해질 전망이다. 에이전트 AI는 사용자 대신 업무를 수행하며 다양한 데이터에 접근하고 서비스 간 상호작용을 통해 결과를 만들어내는 구조인 만큼, 개인정보 처리 책임의 경계가 더욱 복잡해질 수밖에 없다. 이에 따라 기업들은 서비스 설계 단계부터 데이터 처리 흐름과 사후 통제 체계를 함께 마련해야 하는 과제를 안게 됐다. 업계 관계자는 "그동안 기업들이 학습 데이터 적법성에 집중했다면, 앞으로는 서비스 운영 과정에서 AI가 어떤 데이터에 접근하고 어떤 결정을 내리는지가 규제의 핵심이 될 것"이라며 "에이전트 AI 확산은 프라이버시 컴플라이언스를 한 단계 끌어올리는 계기가 될 수 있다"고 말했다. 이러한 흐름은 민간 서비스뿐 아니라 공공 부문 AI 전환 확대와 맞물리며 업계 부담을 더욱 키우고 있다. 정부는 공공기관이 AI 신서비스를 기획하는 과정에서 개인정보 보호법 저촉 여부가 불확실한 경우가 많다는 점을 감안해 사전적정성 검토와 규제 샌드박스 지원을 병행할 계획이다. 정부의 공공 AX 예산은 2025년 5천억원에서 2026년 2조4천억원으로 5배 증가하며 33개 부처에서 206개 사업이 추진될 예정이다. 이에 공공 시장을 겨냥하는 소프트웨어 기업들 사이에서는 초기 설계 단계부터 프라이버시 보호 체계를 갖추지 않으면 사업 참여 자체가 어려워질 수 있다는 전망도 나온다. 업계 관계자는 "공공 AX 사업이 급증하면서 AI 적용은 필수가 됐지만, 개인정보 이슈가 정리되지 않으면 사업 추진 속도가 늦어질 수밖에 없다"며 "기업 입장에서는 보호설계(PbD)를 선제적으로 반영하는 것이 경쟁력이 될 것"이라고 말했다. 글로벌 규범 역시 에이전트 AI를 중심으로 빠르게 정비되는 추세다. 미국 NIST 산하 AI 표준 및 혁신센터(CAISI)는 AI 에이전트의 데이터 접근권한 최소화와 사후 통제권 확보를 위한 논의에 착수했다. 영국 정보위원회(ICO)는 에이전트 AI 발전 단계별 시나리오를 제시하며 규제 고도화에 나서고 있다. 싱가포르는 '에이전틱 AI 정부 프레임워크'를 마련했다. 이처럼 국제적으로 샌드박스형 사전 검증과 인간 개입 원칙이 핵심 규범으로 부상하면서 국내 기업들도 글로벌 기준에 맞춘 대응 전략이 불가피해지고 있다. 업계에선 이번 발표를 계기로 AI 서비스 기업들의 프라이버시 대응 부담이 운영 단계까지 확대될 것으로 보고 있다. 에이전트 AI 확산에 따라 관련 리스크 관리 체계 마련이 주요 과제로 떠오르고 있다는 분석이다. 업계 전문가는 "AI 경쟁이 고도화될수록 기업들은 성능뿐 아니라 '신뢰 가능한 운영 체계'를 갖춘 곳이 시장에서 살아남게 될 것"이라며 "프라이버시 대응 역량이 향후 국내외 사업 확장의 결정적 변수로 작용할 가능성이 높다"고 말했다.

2026.02.04 09:54장유미 기자

메타넷디지털, 공공 최대 규모 '지방세 DR 시스템' 구축 착수… "재해에도 멈춤 없는 행정

메타넷디지털이 공공 부문 최대 규모의 프라이빗 클라우드 기반 재해복구(DR) 시스템 구축에 나선다. 이번 사업은 국가 핵심 행정망 안정성을 높이는 프로젝트로 향후 공공 DR의 새로운 표준을 제시할 것으로 기대된다. 메타넷디지털은 한국지역정보개발원(KLID)과 '클라우드 기반 차세대 지방세 재해복구시스템 구축 사업' 계약을 체결하고 본격적인 시스템 구축에 착수했다고 27일 밝혔다. 지방세입정보시스템은 전국 218개 지방자치단체 공무원 약 2만 4,000명과 국민 1,100만 명 이상이 이용하는 범정부 1등급 핵심 시스템이다. 지난해 국가정보자원관리원 등 주요 행정망 장애 사고 이후, 국가 핵심 정보시스템의 안정성과 실효성 있는 DR 체계 마련에 대한 사회적 요구가 높아진 상황에서 이번 사업은 그 의미가 남다르다. 메타넷디지털은 이번 사업을 통해 국내 공공부문 최대 규모의 컨테이너 기반 프라이빗 클라우드 플랫폼에 대한 DR 체계를 구축한다. 가장 눈에 띄는 점은 공공 부문 최초로 도입되는 '액티브-액티브(Active-Active)' 방식이다. 기존의 재해복구 시스템이 주 센터의 데이터를 백업 센터로 복제만 해두고 대기하는 '액티브-스탠바이(Active-Standby)' 방식이 주를 이뤘다면, '액티브-액티브' 방식은 평상시에도 두 센터를 동시에 가동한다. 이를 통해 트래픽을 분산 처리하고, 주 센터에 장애나 재해가 발생했을 때 즉각적으로 대체가 가능하여 서비스 중단을 최소화할 수 있다. 기술적으로는 레드햇 오픈시프트 기반의 컨테이너 프라이빗 클라우드 플랫폼을 확장하고, 국산 DBMS인 티베로7을 적용해 안정성과 신뢰성을 확보할 예정이다. 또한 자체 솔루션인 '메타CICD'를 활용해 주 센터와 재해복구 센터 간 동일한 애플리케이션이 실시간으로 배포·운영되는 자동화 체계를 구축, 운영 일관성을 유지할 방침이다. 지방세 시스템은 업무 흐름이 복잡하고 정기분 부과 시기에 트래픽이 폭증하는 등 구축 난이도가 매우 높은 것으로 알려져 있다. 메타넷디지털은 지난 20년 이상 공공 재·세정 시스템을 구축 및 운영해 온 전문성과 클라우드 네이티브 기술력을 인정받아 이번 수주에 성공했다. 회사는 이번 사업을 통해 '클라우드 기반 표준 DR 아키텍처 모델'의 레퍼런스를 확보하고, 이를 중앙행정기관 및 타 공공 서비스 영역으로 확산시킨다는 전략이다. 장기적으로는 인공지능(AI) 기술을 접목해 장애를 사전 예측하고 스스로 복구하는 '지능형·자율형 클라우드 DR' 체계로 발전시켜 나갈 계획이다. 메타넷디지털 이창열 대표는 "이번 사업은 공공 DR이 기존의 수동적 백업 중심 구조를 넘어, 능동적으로 대응하는 체계로 전환되는 중요한 출발점"이라며 "국내 최대 규모의 클라우드 DR 구축 성과를 바탕으로 향후 AI 기반 자율 위기 관리 시스템으로 진화하는 공공 DR의 패러다임 전환을 선도하겠다"고 강조했다.

2026.01.27 11:13남혁우 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next