검색 - IT세상을 바꾸는 힘 지디넷코리아

"개인정보 침해요인 없앤다"…개인정보위, 3년간 법령 전수 점검 완료

개인정보보호위원회(개인정보위)가 지난 3년간 진행한 법령 전수 점검을 올해 실시해 개인정보 침해요인을 제거했다. 개인정보위는 최근 국세·산업 등 15개 분야의 1천343개 법령을 점검해 개인정보 침해요인을 가진 61개 법령을 개선하도록 소관 부처에 권고했다고 26일 밝혔다. 이번 점검은 개인정보 보호법과 기타 법령의 상충 요소를 해결하기 위한 목적으로 진행됐다. 개선 권고 사례로는 주민등록번호 처리의 법적 근거 미비, 과도한 개인정보 수집, 민감정보 처리 근거 부족 등이 포함됐다. 특히 귀농어·귀촌 실태조사에서 주민등록번호 수집을 삭제하고 운항승무원 건강검진 정보 처리에 법적 근거를 마련하도록 했다. 개인정보위는 지난 3년간 5천192개 법령을 검토해 그 중 327개에서 개선 권고를 제시시해 왔다. 그 중 개선이 필요한 사례로는 과도한 개인정보 수집이 58%로 가장 많았다. 이에 개인정보위는 신청서식에서 불필요한 학력, 자택주소 등 개인정보 삭제를 권고한 바 있다. 법령 개선 과정에서 개인정보위는 법제처와 협력해 각 부처가 제안한 개선안을 심사하고 필요한 지원을 제공할 예정이다. 이러한 작업은 법령 제·개정 시 개인정보 보호 기본 원칙 준수를 목표로 하고 있다. 최장혁 개인정보위 부위원장은 "공공부문이 개인정보 보호를 앞장서 강화할 수 있도록 3년에 걸쳐 점검을 추진했다"며 "국민께 신뢰받는 개인정보 보호 체계를 구축하기 위해 최선을 다하겠다"고 밝혔다.

2024.12.26 10:42조이환

보안투자 1위 삼성전자 올해 2974억···금융 1위 우리은행 428억

정보보호 투자 규모가 국내서 가장 많은 기업은 삼성전자로 올해 2974억원에 달했다. 작년보다 500억 이상 늘었다. 이 추세라면 내년에 3000억을 돌파할 전망이다. 삼성전자는 정보보호 전담인력도 957명으로 국내서 가장 많았다. 투자규모 2위와 3위는 KT(1218억원)와 쿠팡(660억원)이였다. 상위 1~3위 순위가 작년과 동일했다. 4위는 삼성SDS(632억원), 5위는 LG유플러스(632억)로 작년에 비해 두 회사 모두 순위가 3계단 상승했다. KT는 전체 2위지만 정보통신업종에서는 1위를 기록했다. 금융권에서는 우리은행이 428억원으로 가장 많았고, KB국민은행이 421억으로 뒤를 이었다. 도소매업에서는 쿠팡이 660억원으로 1위, 전체 3위를 보였다. 투자 비중만 보면 삼성SDS(정보통신업으로 분류)가 11.7%로 상위10위권 기업 중 1위를 차지했다. 22일 과학기술정보통신부(과기정통부)는 이 같은 내용을 담은 '2024년 정보보호 공시 현황 분석 보고서'를 공개했다. 과기정통부는 사이버 위협에서 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 '정보보호 공시 현황' 제도를 운영, 매년 발표하고 있다. 이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력해야 한다. 집계 결과, 746개사의 올해 정보보호 투자액(2조 1196억원)과 전담인력(7681.4명)은 전년 대비 증가했고, 평균 투자액(29억원)과 평균 전담인력(10.5명)도 전년 대비 늘었다. 지난 2022년 정보보호 공시 제도가 의무화한 이후 기업의 정보보호 수준을 투명하게 공개, 이용자의 신뢰도를 높임과 동시에 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다고 과기정통부는 진단했다. 특히, 환경사회지배구조(ESG)경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가('23년 63개사→'24년 91개사)한 것은 주목할 만한 점이라고 덧붙였다. 업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았고, 모든 업종의 평균 투자액이 전년 대비 증가했다. 또 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았고, 운수업과 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다. 정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났다. 정보보호 전담인력 역시 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다. 또 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다. 한편 과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 또 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 했고, 총 96개사의 공시 내용을 수정했다고 밝혔다. 기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 또 우수 정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다. 류제명 과학기술정보통신부 네트워크정책실장은 "정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업들의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다"면서 “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자들이 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다"고 밝혔다. 이번 '2024년 정보보호 공시 현황 분석 보고서'는 정보보호 공시 종합 포털 'isds.kisa.or.kr'에서 확인할 수 있다.

2024.12.22 12:00방은주

개인정보위, '합성데이터 생성·활용 안내서' 발간…데이터 활용 기준 마련

개인정보보호위원회(개인정보위)가 데이터 활용의 안전성을 높이기 위해 합성데이터 생성·활용 안내서를 발간했다. 개인정보보호위원회는 이번 안내서가 합성데이터의 생성과 활용 과정에서 필요한 안전기준과 절차를 담았다고 19일 밝혔다. 개인정보 식별 가능성을 최소화하면서도 데이터의 활용도를 높이기 위해서다. 안내서는 합성데이터 생성 절차를 사전 준비, 생성, 안전성 검증, 심의위원회 평가, 안전 관리로 나눠 단계별로 상세히 설명했다. 특히 합성데이터 활용 계획서, 개인정보 처리 계획, 안전성 검토 결과서 등 서식과 체크리스트를 함께 제시해 실무적 이해를 도왔다. 이번 가이드에는 이미지 등 비정형 합성데이터 생성 시 주의사항과 안전성 검증 방법도 포함됐다. 일반 대중에게 공개되는 데이터를 익명정보로 전환하기 위한 절차와 기준도 명확히 했다. 개인정보위는 지난 5월 발표한 '합성데이터 생성 참조모델'과 연계해 이번 안내서를 마련했으며 관련 사례는 '가명정보 지원 플랫폼'에서 확인할 수 있다. 산업과 연구 현장에서의 애로사항을 해소할 계기가 될 전망이다. 양청삼 개인정보정책국장은 "산학연과 법률 전문가들의 참여로 체계적인 안내서가 완성됐다"며 "이번 안내서를 통해 프라이버시 보호 기술로서 합성데이터의 잠재력이 더욱 활성화되길 기대한다"고 밝혔다.

2024.12.19 15:00조이환

동남 정보보호클러스터 성과 시선···두리안 등 스타트업 발굴

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 부산정보산업진흥원(원장 김태열, 이하 BIPA) 등 주요 참여기관과 함께 '동남 정보보호 클러스터' 사업 성과 및 내년 계획을 논의하는 자리를 가졌다고 19일 밝혔다. '동남 정보보호 클러스터'는 지방의 정보보호 역량을 높이고, 지역 주도의 정보보호 산업 생태계를 조성하기 위해 작년에 구축했다. 실전형 사이버훈련장, 지역 특화산업(스마트오션, 스마트시티, 스마트공장) 보안테스트베드 등을 운영하고 있다. 오는 2027년까지 지역 스타트업 발굴(12개사), 지역 정보보호 전문인력 양성(2000명), 양질의 일자리 창출(500명) 목표를 달성하기 위해 지역 수요 기반 인력양성 교육과정, 맞춤형 기업 지원 프로그램(기술사업화, 비즈니스 모델 발굴), 지역 현안 공유 협력을 위한 협의체 운영 등 다양한 사업을 추진하고 있다. 올해에는 보안 컨설팅 전문가 등 전문인력 585명을 양성해 기업 채용 연계를 통해 110명의 일자리를 창출했고, 유망 지역 정보보호 스타트업(시큐리티온, 두리안, 오피에스솔루션)을 발굴했다. 또 수도권 정보보호 기업(코어시큐리티, 오렌지시큐리티, NSHC)을 지역에 유치하는 성과도 거뒀다. 정보보호 제품·서비스 기술 개발과 사업화를 지원해 10건의 서비스를 상용화했고, 투자유치 24.2억원을 달성했다고 설명했다. 한편 이날 2024년 기술사업화(R&BD) 우수사례(스마트엠투엠, 현대정밀) 등 주요 사업 성과를 공유하고, 2025년 신규 과제 지원 계획, IR 밋업데이 수상기업(아이티에프씨)과 시큐리티 캠퍼스 우수 동아리(동아대학교, 울산과학기술원) 소감 발표 시간이 마련됐다. 과기정통부, 부산시, KISA, BIPA 그리고 5개 동남정보보호클러스터 참여 기관의 주요 관계자가 참석한 가운데 올해 정보보호 산업발전 공헌에 대한 유공 시상식도 진행했다. 과기정통부는 “동남 정보보호 클러스터는 지역 전략산업과 연계한 정보보호 산업 생태계 조성 및 지역 사이버보안 강화를 위한 중요한 이정표"라면서 "지역 전략 산업의 정보보호 내재화를 촉진하는 한편, 지역 정보보호 기업 육성과 인력 양성을 통해 정보보호산업 성장동력을 확보하여 지역 클러스터의 대표적인 성공 사례가 될 것으로 기대한다"고 밝혔다.

2024.12.19 13:30방은주

정부가 제시한 개인정보·합성 데이터 보호 전략은?

정부가 개인정보와 데이터 보호를 논의하는 장을 마련했다. 개인정보보호위원회 18일 '제6차 개인정보 미래포럼'을 개최했다. 올해 마지막 미래포럼 주제는 이달 공개 예정인 '인공지능(AI) 프라이버시 리스크 관리모델'과 '합성데이터 생성·활용 안내서'다. 이와 관련해 이날 포럼에선 서울대 박상철 법학전문대학원 교수의 AI 프라이버시 리스크 관리모델에 관한 발제가 이뤄졌다. 이어 인하대 김승환 데이터사이언스학과 교수의 안전한 합성데이터 생성·활용 방안에 관한 발제로 토론이 진행됐다. 그동안 개인정보위는 데이터 처리가 복잡하고 변화 속도가 빠른 AI 시대에 대응해 세세한 규정이 아닌 원칙 기반 규율체계 마련 등의 개인정보 정책 방향을 설정해 왔다. AI 개발 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보 등에 대한 처리 기준도 제시했다. 개인정보위 관계자는 "개인정보 보호라는 핵심 가치를 지키면서도, 공익 목적의 AI 개발이 활성화되고 국민 삶을 풍요롭게 하는 혁신적인 AI 서비스가 탄생할 수 있도록 개인정보 보호 규율체계를 지속 정비할 것"이라고 밝혔다.

2024.12.18 16:00김미정

"AI 시대 개인정보, 어떻게 보호할 것인가"…개인정보위, 정책 설명회 개최

개인정보보호위원회(개인정보위)가 인공지능(AI) 시대를 맞아 개인정보 보호와 활용을 조화롭게 지원하기 위한 정책을 종합적으로 설명한다. 이를 통해 신뢰 기반의 데이터 혁신 생태계 조성에 나설 계획이다. 개인정보위는 오는 19일 서울 양재 엘타워에서 기업과 공공기관 실무자들을 대상으로 'AI 시대 개인정보 정책 종합 설명회'를 개최할 예정이라고 12일 밝혔다. 이번 행사는 개인정보 보호법 전면 개정과 AI 활용 정책방향을 기반으로 안내서와 혁신 지원 사례를 공유하기 위한 자리다. 설명회에서는 개인정보 처리 원칙과 기준을 담은 다양한 가이드라인이 공개된다. 주요 내용으로는 개인정보 처리 통합 안내서, 자동화된 결정과 정보주체 권리 안내서, AI 프라이버시 리스크 관리 모델 등이 포함될 예정이다. 특히 합성 데이터를 활용한 개인정보 보호 방안과 이동형 영상정보처리기기 안내서 같은 실무 중심의 자료도 소개된다. 행사 중 질의응답과 상담창구를 통해 현장 실무자들의 궁금증을 실시간으로 해결할 기회도 제공될 계획이다. 또 설명회에서는 개인정보보호 중심 설계(PbD) 인증서 수여식과 인증 제품 전시도 함께 열릴 예정이다. 이를 통해 개인정보 보호를 실현하는 기술과 사례를 직접 확인할 수 있을 것으로 기대된다. 양청삼 개인정보정책국장은 "이번 설명회는 AI 시대를 대비한 개인정보 처리 원칙과 기준을 집대성한 자리"라며 "현장 의견을 반영해 지속적으로 안내서를 업데이트하고 개인정보 법제 개선에 반영하겠다"고 밝혔다.

2024.12.12 15:51조이환

현대해상·악사 등 보험사 위법 마케팅 적발…개인정보위 '강력 제재'

개인정보보호위원회(개인정보위)가 국내 주요 다이렉트 자동차보험사들의 개인정보보호법 위반 행위를 적발하고 강력한 제재를 결정했다. 이번 조치는 불법 마케팅 관행과 내부통제 미흡 문제를 바로잡기 위해 내려졌다. 개인정보위는 현대해상화재보험, 악사손해보험 등 12개 다이렉트 자동차보험사에 대해 조사를 진행한 결과 4개 보험사에 과징금 92억770만원을 부과하고 모든 대상 보험사에 개인정보 보유기간 개선을 명령했다고 12일 밝혔다. 현대해상 등 4개 보험사는 상품 소개에 동의하지 않은 고객에게 동의를 유도하는 팝업창을 운영하며 개인정보를 수집했다. 이 과정에서 동의 변경의 명확한 고지 없이 고객을 오도한 것으로 확인됐다. 이렇게 수집된 개인정보는 자동차보험뿐 아니라 운전자보험과 건강보험 등 타 상품 마케팅에까지 사용됐다. 특히 문자와 전화 등을 통해 약 3천만 건의 마케팅이 이뤄졌고 이로 인한 스팸 신고도 다수 접수됐다. 또 조사 대상 보험사 모두가 보험료 계산 후 계약을 체결하지 않은 고객 정보를 1년간 보유하며 법적 보유기간을 초과하는 사례도 발견됐다. 롯데손해보험은 만료된 개인정보 32만 건을 파기하지 않아 과태료 처분을 받았다. 개인정보위는 "정보주체가 개인정보 처리에 대한 충분한 고지를 받고 자유롭게 결정할 수 있어야 한다"며 "개인정보 보호책임자(CPO)의 내부통제 역할이 강화돼야 한다"고 강조했다.

2024.12.12 15:49조이환

[기고] AI 발전과 아동·청소년 보호

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 인공지능(AI)의 비약적인 발전은 우리의 일상생활에 깊숙이 스며들며 효율성과 편리함을 극대화하고 있다. 개인화된 추천 시스템부터 의료, 교육, 공공서비스에 이르기까지 우리가 직면한 많은 문제를 해결하는 데 기여하고 있다. 그럼에도 눈부신 기술발전의 이면에 존재하는 부작용을 간과할 수 없다. 특히 AI 기술발전이 아동·청소년처럼 기술적 맥락에 취약한 집단에 대해 미칠 영향에 대한 진지한 고민이 필요하다. 오늘날 소셜 네트워크 서비스(SNS)는 단순한 소통의 매개체를 뛰어넘어 거대한 상업적 플랫폼이 됐다. 주요 SNS 기업들은 사용자의 이용패턴, 관심사 등을 분석해 AI 알고리즘에 학습시켜 광고를 포함한 콘텐츠를 추천하는 서비스를 주 수익모델로 삼고 있다. 그런데 이러한 과정에서 대규모의 개인정보 및 데이터 수집과 분석이 이루어지기 때문에 프라이버시와 개인정보 침해 우려가 상존한다. 특히 아동·청소년의 의사결정과 정서에 부정적 영향을 미칠 가능성이 높다. 아동·청소년은 자신이 보는 콘텐츠와 광고가 어떤 의도로 설계되었는지 이해하기 어렵고 이는 무절제한 소비, 유해하거나 부적절한 콘텐츠에 대한 노출, 정체성 혼란과 같은 부작용으로 이어질 수 있기 때문이다. 세계 여러 나라에서는 이같은 문제의식을 기반으로 디지털 환경에서 아동·청소년을 보호하기 위한 방안을 모색하고 있다. 최근 호주가 세계 최초로 16세 미만 미성년자의 SNS 이용을 전면 금지하고 이를 위반한 업체에게 최대 450억원의 벌금을 부과하기로 하는 강력한 법안을 통과시켜 화제가 됐다. 호주는 지난 2022년 1월부터 시행된 '온라인 안전법 2021(Online Safety Act 2021)'에서 '아동을 대상으로 하는 사이버 폭력 자료'를 규정하고 서비스제공자에게 관련 자료를 최소화하기 위한 조치의무를 부과하고 있다. 영국에서는 지난 2017년 몰리 러셀이라는 14세 아동의 자살로 아동에 대한 SNS의 책임에 관한 논의가 촉발된 바 있다. 약 6년간의 논의 끝에 지난 2023년 10월 '온라인 안전법 2023(Online Safety Act 2023)'이 제정 및 공표됐다. 이 법에서는 아동성착취∙성학대 등 범죄에 해당하는 불법콘텐츠와 자살이나 자해, 혐오나 사이버괴롭힘, 그밖에 심각한 위해를 초래할 가능성이 있는 유해콘텐츠를 규정하고 서비스제공자가 불법∙유해콘텐츠를 발견하면 신속히 삭제 또는 차단하도록 했다. 미국 상원은 지난 7월 30일 '아동 온라인 안전법안(KOSA)'과 '어린이 및 10대 온라인 프라이버시 보호법 개정안(COPPA 2.0)'을 묶은 입법 패키지(KOSPA)를 의결했다. 'KOSPA'는 아직 하원 통과를 남겨두고 있지만 미국에서 지난 1998년 제정된 'COPPA' 이후 수십년 만에 연방 차원에서 온라인 아동보호를 위한 주요 법안의 제정을 추진한 것이라는 점에서 의미가 있다. 'KOSA'는 17세 미만 미성년자가 사용할 가능성이 큰 온라인 플랫폼에 대해 ▼정신건강 장애 ▼중독 ▼정신적·신체적 폭력 및 괴롭힘 ▼불법 약물 관련 홍보 및 마케팅 ▼성적 착취 및 학대 ▼약탈적 및 기만적 마케팅 또는 금전적 피해 등 미성년자에게 발생할 수 있는 특정 유해 요소들을 완화하기 위한 조치를 취했다. 합리적인 조치를 취해야 한다는 '주의의무(duty of care)'를 부과하면서 서비스제공자의 관리책임을 콘텐츠 자체가 아니라 서비스의 설계를 중심으로 구성했다는 것이 특징이다. 'COPPA 2.0'은 지난 1998년 제정된 'COPPA'의 개정안으로, 법 적용을 받는 미성년자의 최소연령을 13세에서 16세로 상향해 17세 미만 사용자의 개인정보를 동의없이 수집할 수 없도록 규정하고 아동·청소년을 대상으로 한 맞춤형 광고를 금지하며 '지우기 버튼(Eraser Button)'을 도입해 아동·청소년이 본인의 개인정보를 삭제할 수 있는 기능 제공을 의무화했다. 또 현행법의 '실제 인지(actual knowledge)' 기준을 수정해 플랫폼이 사용자가 미성년자임을 몰랐다는 주장을 할 수 없도록 했다. 국내 법상 디지털 환경에서 아동·청소년을 보호하기 위한 별도의 법령이 존재하지는 않는다. 다만 개인정보보호법상 만 14세 미만 아동의 개인정보처리를 위해서는 법정대리인의 동의를 받도록 하는 규정(제22조의 2), 아동·청소년의 개인정보 처리자를 위한 가이드라인(개인정보보호위원회, 2022. 7. 22.), 만 14세 미만 아동에게 맞춤형 광고를 제공하려면 법정대리인의 동의를 받도록 하는 조치(개인정보보호위원회, 맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책방안, 2024. 1.)들을 마련해 나가고 있는 것으로 보인다. 아동·청소년의 취약성 및 보호필요성을 고려하면 이들에게 AI에 기반한 서비스를 제공하는 사업자에게 상대적으로 많은 책임을 부여할 수밖에 없게 된다. 해외의 규제 흐름도 전반적으로 그러한 방향인 것으로 보인다. 그럼에도 이에 대해서는 표현의 자유 침해, 콘텐츠 검열 가능성 등 위헌적 요소가 존재한다는 비판이 대립하고 있어 지속적인 논의와 연구가 필요하다. 더 나아가 아동·청소년의 권리를 보호하는 규제를 설계하기 위해서는 현대 사회의 디지털 환경이 아동·청소년의 발달에 필수적인 조건이며 알권리와 참여권 실현에 긍정적 역할을 할 수 있다는 점, 아동·청소년 이용자가 단지 피해자에 머무는 것이 아니라 쉽게 가해자의 지위에 놓일 수 있다는 점까지 종합해 섬세한 접근이 필요할 것이다.

2024.12.08 13:09법무법인 태평양 노은영

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 조사조정국 침해평가과장 윤정태

2024.12.06 14:25남혁우

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

강영수 백송 대표변호사, 개인정보 분쟁조정위원장 위촉

개인정보보호위원회가 개인정보 분쟁조정위원회의 새로운 수장을 선임했다. 개인정보위는 개인정보 분쟁조정위원회의 위원장으로 법무법인 백송의 강영수 대표변호사를 신규 위촉했다고 2일 밝혔다. 이날 박영수 윤법률사무소 대표변호사, 여상수 한국정보보호학회 이사도 위원으로 신규 위촉됐다. 강영수 신임 분쟁조정위원장은 개인정보위의 미래포럼 초대 의장을 역임하면서 개인정보위의 역할과 법·제도 개선방향 등에 대한 정책제언을 아끼지 않았다. 또 인천지방법원 법원장을 거쳐 정보보호산업분쟁조정위원회 위원장으로도 활동하는 등 분쟁조정 분야의 전문가로 평가 받고 있다. 함께 위촉된 민간위원들 역시 개인정보 보호 분야에 오랜 기간 활동해온 전문가로서 다양한 전문성과 경험을 바탕으로 국민의 개인정보 보호와 권리구제를 한층 더 두텁게 할 수 있을 것으로 기대된다. 분쟁조정위는 '개인정보 보호법' 제40조에 따라 개인정보 침해에 따른 피해의 권리구제를 위해 학계와 법조계, 시민사회·소비자·사업자 단체 등 분야별 전문가 30명 이내의 위원으로 구성된 기관이다. 개인정보위는 "개인정보 유출 등 침해를 받은 사람은 누구나 분쟁조정위에 분쟁조정을 신청할 수 있다"며 "분쟁조정위의 결정은 당사자가 수락할 경우 재판상 화해의 효력이 발생한다"고 설명했다.

2024.12.02 16:14장유미

정부, 신기술 불확실성 해소한다…정책 사례 공유

정부가 사전적정성 검토제를 통해 신기술 서비스 불확실성을 해소하고 기업 규제 준수 부담을 완화한다. 개인정보보호위원회는 28일 한국종합무역센터에서 6대 로펌 개인정보보호 전문팀과 기업 인공지능(AI) 센터 대상으로 간담회를 개최했다. 이날 개인정보위는 간담회에서 사전적정성 검토제 운영 사례를 공유했다. 사전적정성 검토제도는 기존 규정 중심 접근 방식이 아닌 신기술 환경에 맞지 않는 문제를 해결하기 위한 제도다. 비바리퍼블리카는 얼굴인증 결제 서비스의 법적 안전성을 확보했다고 밝혔다. SK텔레콤과 중소기업은행은 보이스피싱 예방을 위해 통신사 의심번호 데이터베이스(DB)를 활용한 모델을 구축했다고 발표했다. 또 디사일로와 뱅크샐러드는 동형암호 기술을 이용해 개인정보를 안전하게 분석하는 솔루션 개발 사례를 공유했다. 고용노동부와 사람인은 구직 관련 개인정보 제공 방식 개선 사례를 소개했다. 이날 참석한 로펌 변호사들은 "원칙 중심 규율체계는 합리적이지만 여전히 수범자들에게 불확실성이 존재한다"며 "기업에 자문 역할을 강화하겠다"고 의지를 밝혔다. 개인정보위 최장혁 부위원장은 "사전적정성 검토제를 통해 축적된 사례가 현장에서 실질적으로 도움 되길 바란다"며 "앞으로 법조계와 산업계와의 소통을 이어갈 것"이라고 강조했다.

2024.11.28 15:21김미정

개인정보위, 쿠팡에 과징금 15억원…"정보 유출 대응 부실"

개인정보보호위원회가 쿠팡의 개인정보 유출 사고에 대한 과징금·과태료 15억8천865만원 부과를 의결했다. 개인정보 파기 의무를 위반한 오터코리아에는 시정 명령을 내렸다. 개인정보위는 쿠팡의 배달원·고객 주문정보 유출 사고를 조사한 결과를 이같이 28일 발표했다. 개인정보 유출 사고는 쿠팡이 개인정보 안전조치를 제대로 시행하지 않은 점이 원인인 것으로 밝혀졌다. 쿠팡이츠 배달원 개인정보 유출 사고는 안심번호 대신 실명과 휴대전화번호가 음식점에 전송되면서 발생했다. 쿠팡은 2019년 정책 변경 이후에도 2021년까지 배달원 정보를 전송했고, 오터코리아의 주문관리시스템을 통해 정보가 노출됐다. 쿠팡 판매자시스템에서는 네트워크 연결 실패 시 자동 재연결 옵션을 활성화한 상태로 운영됐다. 이로 인해 판매자 2만2천여 명 주문자·수취인 정보가 다른 판매자에게 노출되는 사고가 일어났다. 개인정보위는 쿠팡에 배달원 정보 유출과 고객 주문정보 유출에 대해 과징금을 부과하고 개인정보처리시스템의 안전조치 강화를 권고했다. 오터코리아는 개인정보 파기 의무 위반에 대한 시정 명령을 받았다. 쿠팡은 배달원 정보 유출 문제를 2021년 11월 개선했으나 고객 정보 유출 사고에서는 오픈소스 프로그램 취약점 관리를 소홀히 해 2023년까지 안전성 문제를 방치한 것으로 드러났다. 이에 쿠팡은 "수 년 전 외부 업체의 과실이나 소프트웨어의 일시적 오류로 인해 발생한 건"이라며 "재발방지를 위해 필요한 모든 조치를 완료했다"고 입장을 밝혔다. 개인정보위 최장혁 부위원장은 "대규모 개인정보를 다루는 사업자는 데이터 통신과 오픈소스 취약점을 주기적으로 점검하고 개선해야 한다"고 강조했다.

2024.11.28 13:59김미정

두나무, 정보보호 산업 발전 유공 표창…과기정통부 장관 표창

업비트 운영사 두나무가 정보보호에 대한 노력을 인정받아 과학기술정보통신부 장관 표창을 받았다. 두나무(대표 이석우)는 지난 26일 과학기술정보통신부 주최로 열린 '정보보호산업인의 밤'에서 정보보호 산업 발전 유공 표창을 받았다고 28일 밝혔다. 해당 표창은 정보보호산업 발전에 이바지한 국내 단체 및 개인에게 주어지는 상으로, 두나무는 2024년 정보보호 공시 우수기관으로 선정되며 수상의 영예를 안았다. 정보보호 공시제도는 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위해 정보보호 투자, 인력, 인증 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무 공시제도다. 두나무는 2022년부터 정보보호 현황을 공시해 왔다. 두나무는 정보보호 강화를 위해 끊임없이 투자하고 있다. 국제 표준 인증 획득 역시 이러한 노력의 일환이다. 이 회사는 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 외에도 ▲정보보안(ISO 27001) ▲클라우드 정보보안(ISO 27017) ▲클라우드 개인정보보안(ISO 27018) ▲개인정보보호(ISO 27701) ▲업무 연속성 관리시스템(ISO 22301) 등을 획득, 유지하고 있다. 정재용 두나무 최고정보보호책임자(CISO)는 "두나무는 이용자에게 안전한 서비스를 제공하기 위해, 정보보호 활동에 최선을 다하겠다"라고 전했다.

2024.11.28 08:45이도원

조영철 KISIA 회장 "AI로 거세진 사이버 공격…인재 양성만이 살길"

인공지능(AI) 기술을 활용한 사이버 공격이 거세진 가운데 이를 막기 위해 보안 인재 양성이 활성화돼야 한다는 주장이 나왔다. 조영철 한국정보보호산업협회(KISIA) 회장은 26일 서울 강남 노보텔앰배서더에서 열린 '2024 ICT융합산업보안 컨퍼런스' 개회사를 통해 이같이 밝혔다. 조 회장은 올해 국내 정보보호 산업 성과를 알렸다. 그는 "그동안 민간이 주도하고 정부가 지원하는 'K-시큐리티 얼라이언스'를 통해 글로벌 보안 경쟁력을 크게 강화했다"며 "사이버 보안 펀드 운영과 신 보안 체계인 제로 트러스트·소프트웨어 공급망 보안 도입이 성과로 자리 잡았다"고 밝혔다. 조 회장은 특히 정부의 사이버 인재 10만 명 양성 정책이 큰 역할을 했음을 강조했다. 그는 "화이트해커를 비롯해 고도의 보안 제품을 개발할 수 있는 S 개발자 양성, 산업계 주도 시큐리티 아카데미 설립 등 다양한 교육 사업이 결실을 맺었다"며 "현재 연간 2만 명 넘는 정보보호 인력을 양성하는 성과를 거뒀다"고 밝혔다. 앞으로 조 회장은 양적 성장뿐만 아니라 질적 성과를 달성하는 것이 중요한 시점이라고 말했다. 특히 정보보호 인력 양성이 국가 핵심 자산이라고 주장했다. 그는 "정부는 정보보호최고책임자(CISO) 제도 정착에 맞춘 전 주기적 교육과 관리 체계를 구축해야 한다"며 "정보보호 인력이 신입 단계에서 최고 임원까지 체계적으로 성장할 수 있는 기반을 마련해야 한다"고 설명했다. 이날 유상임 과기정통부 장관도 축사를 통해 민간이 글로벌 경쟁력을 갖춘 보안 산업 생태계 구축을 위해 긴밀한 협력이 필요하다고 피력했다. 유 장관은 판교와 동남권, 송파 등지에 분산된 보안 시설을 유기적으로 융합해 K-시큐리티 클러스터를 조성할 계획도 밝혔다. 유 장관은 "정보보호 산업은 국가 안보와 직결되는 핵심 분야"라며 "앞으로 정보보호 산업인들과 함께 원팀으로 노력해 의미 있는 결실을 이룰 것"이라고 강조했다.

2024.11.26 18:53김미정

"아태 개인정보 지켜"…정부, 필리핀과 양해각서

정부가 필리핀과 손잡고 개인정보 유출 사건 조사와 데이터 보호 교육에 협력하는 등 개인정보 보호 수준 향상에 나섰다. 개인정보보호위원회는 26일 일본 도쿄서 열린 제62차 아시아태평양 개인정보 협의체 포럼에 필리핀 국가정보위와 양해각서 체결식을 진행했다. 이 협약은 개인정보 유출 사건 조사와 데이터 보호 교육 등 다양한 협력을 포함한다. 이번 양해각서는 영국과 프랑스 감독기관에 이어 체결된 세 번째 국제 협약이다. 개인정보위는 내년 서울에서 열리는 글로벌 프라이버시 총회를 앞두고 국제적 협력을 강화하고 있다. 이번 협력을 통해 양 기관은 개인정보 사건 조사 시 필요한 정보 공유와 공동 조사 협력, 신뢰 가능한 데이터 이전 메커니즘 개발에 착수한다. 아태 지역 개인정보 보호 표준화를 목표로 하는 구체적인 교육 프로그램 논의도 마친 상태다. 이 외에도 개인정보위는 아태 지역 내 개인정보 보호 수준 향상을 위해 다양한 국가와 협력을 지속 확대할 계획이다. 필리핀 국가정보위도 이번 협약을 통해 국제 데이터 보호 체계에 기여할 방침이다. 고학수 개인정보위 위원장은 "양 기관 간 협력이 아태 지역의 전반적인 개인정보 보호 수준을 높일 것"이라며 "한국과 필리핀 국민 편익을 증진하는 계기가 되길 바란다"고 말했다.

2024.11.26 18:00김미정

정부, 호남에 첫 가명정보 활용 센터…"데이터 경제 균형 맞춰"

정부가 전북에 가명정보 활용 지원센터 구축을 완료해 지역 간 가명정보 기반 데이터 경제 균형 맞추기에 나섰다. 개인정보보호위원회와 전북특별자치도는 전북테크비즈센터에서 전북 가명정보 활용지원센터 개소식을 개최했다고 26일 밝혔다. 전북 센터는 호남권 최초이자 전국에서 7번째로 문을 연 가명정보 활용 지원센터다. 이번 개소를 통해 수도권과 강원도, 영남권, 충청권, 호남권 등 전국 5대 권역에 가명정보 활용 지원센터가 모두 구축된 셈이다. 이번 개소식에 참석한 개인정보위 이정렬 사무처장은 축사를 통해 "일상을 바꾸고 있는 인공지능(AI) 기술이 개인정보를 포함한 데이터에 크게 의존하는 시대적 흐름 속에서 가명정보 활용 지원센터 역할은 더욱 커질수 밖에 없다"며 "전국 5대 권역에 설치된 센터 중심으로 지자체간 데이터 교류·협력이 활발하게 이뤄지도록 지원하겠다"고 밝혔다. 전북 센터의 향후 운영방향과 관련해 김종훈 전북 경제부지사는 "전북 센터가 안전한 데이터 활용을 통해 바이오‧헬스케어, 공간정보 기반 농업 등 지역 산업 혁신을 가속화할 것"이라며 "센터를 중심으로 가명정보 활용 관련 교육‧컨설팅까지 제공할 것"이라고 강조했다. 이어 "가명정보 활용 협의회를 통해 가명정보 활용 사례를 적극 발굴할 것"이라고 덧붙였다. 개인정보위는 다른 지역 센터와 마찬가지로 전북과 매년 업무협약을 체결할 방침이다. 협약에 따라 개인정보위는 전북 가명정보 활용 관련 사업이 원활하게 이뤄지도록 가명정보 지원 플랫폼 제공과 전북 센터와 다른 권역 가명정보 활용지원센터 간 제도적 지원 등을 협조해 나갈 계획이다. 개인정보위 관계자는 "전국 5개 권역에 가명정보 활용지원센터가 구축된 만큼 관계 지자체들과 협의 등을 통해 지역 간 가명정보 기반 데이터 경제가 균형있게 발전할 수 있도록 노력할 것"이라며 "각 권역에 분포된 7개 센터와 관계 지자체 간 상호 협력‧교류를 촉진하는 방안도 마련할 것"이라고 강조했다.

2024.11.26 15:00김미정

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

정부, 韓 개인정보보호 정책 성과 아태 지역에 공유

정부가 국제 행사에서 아사아태평양 인공지능(AI) 거버너스 발전방안을 논의한다. 개인정보보호위원회는 이달 26~27일 일본 개인정보보호위원회(PPC)가 주최하는 '제62차 아시아태평양 개인정보 협의체 포럼(APPA)'에 참석한다고 24일 밝혔다. APPA는 한국을 비롯한 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜 등 13개국 20개 기관 가입이 가입한 협의체다. 한국은 2012년 가입했다. 매년 상·하반기 연2회 포럼을 개최한다. 개인정보위는 APPA 포럼 중 '아태지역 AI 거버넌스' 세션에서 한국 개인정보위의 '공개된 개인정보 활용 안내서'와 '이동형 영상정보처리기기 가이드라인' 등 AI 관련 정책을 공유할 예정이다. 국내 기술 발달·활용 수준이 유사한 아태지역 국가 간 데이터·프라이버시 거버넌스 논의 필요성을 제안할 계획이다. 또 '신뢰할 수 있는 자유로운 데이터 이동' 세션에서는 '안전한 데이터 이전을 위한 신뢰 기반 네트워크 구축 필요성'과 함께 개인정보 감독기구 간 상호운용적 글로벌 거버넌스 마련을 위한 집중적 노력의 필요성도 제시한다. 국가동향 발표 보고서를 통해 최근 국내 AI 관련 가이드라인 발간 동향과 월드코인, 알리익스프레스 등 글로벌기업에 대한 조사 처분 사례도 공유한다. 개인정보위는 APPA 포럼 회원국 대상으로 내년 9월 서울에서 열리는 제47차 GPA(Global Privacy Assembly) 총회 개최계획을 '인공지능' '아시아' ''즐거움'이라는 키워드로 홍보한다. 정부는 이번 APPA 포럼 참석을 계기로 필리핀 국가개인정보보호위원회와 양해각서(MOU)도 체결한다. 양자 면담을 통해 아시아 전반에 개인정보 보호 수준을 높이기 위한 협력 과제 발굴에 나서기 위해서다. 주요국과의 협력 일환으로 캘리포니아, 일본, 싱가포르 개인정보 감독기구와 내년 GPA 협력 방안, 안전한 데이터 흐름, AI 정책 방향 등에 대해서도 논의한다. 고학수 개인정보위 위원장은 일본 동경대 초청을 받아 'AI 시대 한국의 개인정보 정책'을 주제로 동경대 교수진과 학생, 일본 개인정보 전문가 그룹·학회, 일반대중 대상으로 온·오프라인 강연을 진행한다. 이번 강연에서 AI 시대 한국 개인정보 정책과 글로벌 협력 전략을 공유한다. 고 위원장은 "한국이 개인정보 보호와 데이터 거버넌스 분야에서 글로벌 선도국으로 자리매김할 수 있도록 노력하겠다"며 "내년 GPA 개최를 통해 국제사회 신뢰 기반 데이터 활용 논의와 아시아 개인정보 보호 역량 강화를 이끌 계획"이라고 밝혔다.

2024.11.24 13:08김미정

"AI 법제화 주요 쟁점 논의...국내선 어디로"

AI(인공지능) 법제화 쟁점을 논의하는 자리가 마련됐다. 한국법제연구원(원장 한영수)와 한국행정법이론실무학회(회장 김태호)는 22일 강남 파이낸셜센터 21층 대회의실에서 '인공지능 입법: 원칙과 방향'을 주제로 공동학술대회를 개최했다. 이 행사는 산업계(구글코리아), 정부(개인정보보호위원회), 연구기관(한국법제연구원 및 한국행정연구원) 뿐 아니라 참여연대, 언론, 학계 등 다양한 영역의 이해관계자들이 한 자리에 참여했다. 제1세션에서는 '인공지능 규율 입법의 원칙과 방향'을 주제로 논의가 진행됐다. 좌장은 김광수 서강대 교수가 맡았다. 이승민 성균관대 교수와 윤혜선 한양대 교수가 각각 '법과 연성 규범-신뢰가능한 인공지능 규율의 방향과 법원칙', '인공지능 거버넌스의 법적 규율- 비교법적 시각의 함의'를 주제로 발표했다. 이승민 교수는 인공지능 기술 특성상 자율규제와 연성규범 활용이 필요하다는 점과 성규범 실효성 확보 방안을 제시했다. 또 윤혜선 교수는 우리나라의 인공지능 규제에 대한 접근방식을 제안했다. '인공지능 규율의 입법 동향과 입법 방식'을 주제로 진행된 제2세션에서는 한정미 한국법제연구원 미래법제본부장이 좌장을 맡았다. 라기원 한국법제연구원 부연구위원은 '인공지능에 대한 국내 입법안과 입법 방향', 김법연 고려대 연구교수는 '공공부문 인공지능 활용에 대한 쟁점과 입법 방향'을 주제 발표했다. 라기원 부연구위원은 전 세계적으로 AI 기술 발전에 대비한 입법 동향을 소개해다. 또 인공지능 기본법안 주요쟁점으로 ▲인공지능의 규범적 정의 ▲고위험 인공지능의 규제 ▲인공지능 거버넌스 ▲실효성 확보 방안 등을 다뤘다. 김법연 교수는 공공부문에 인공지능이 도입될 때의 쟁점을 분석하고, 공공부문 인공지능 도입을 위한 제도적인 고려사항으로 기반환경조성과 인공지능 위험통제를 제안했다. 제2세션이 종료된 뒤 라운드테이블이 이어졌다. 이유봉 한국법제연구원 AI법제팀장, 정준화 국회입법조사처 조사관, 구민주 개인정보보호위원회 AI팀장, 유승익 참여연대 사법감시센터 부소장, 박선민 구글코리아 대외정책담당, 인현우 한국일보 산업부 기자가 토론에 참여했다. 한영수 한국법제연구원장은 “AI 기술은 정치, 경제, 사회, 문화 전 분야에 도입되어 새로운 변화를 이끌고 있지만, 동시에 법적, 윤리적 과제들 또한 점점 중요해지고 있다”며 “인공지능 기술에 대한 법적, 윤리적 과제 해결을 위해 다양한 이해관계자들의 참여와 협력이 필수적”이라고 말했다. 한편, 한국법제연구원은 인공지능 개발, 혁신 및 활용을 촉진하면서 동시에 위험과 부작용을 최소화할 수 있도록 종합적 관점의 법제도 정비·개선·신규 개발 필요에 따라 올해부터 AI법제팀을 신설하고 관련 연구를 수행하고 있다.

2024.11.22 18:31박희범

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (426건)