검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (426건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] AI 시대의 현명한 개인정보 활용 방법

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 산업혁명 시대에는 석탄과 석유가 경제 성장을 주도하는 핵심 자원이었지만 오늘날에는 데이터가 그 자리를 차지하고 있다고 해도 과언이 아니다. 데이터는 이제 새로운 시대의 석유로 불릴 만큼 기업과 국가의 경쟁력을 좌우하는 핵심 자산이 됐다. 특히 인공지능(AI) 기술이 발전하면서 AI가 학습하고 진화하는 데 필수적인 요소인 데이터의 중요성이 더욱 대두되고 있다. 많은 유형의 AI가 존재하지만 그 중 다수가 사람과의 상호작용을 전제로 한다. 이에 데이터 중에서도 개인정보를 활용한 AI 학습 및 고도화 필요성이 커지고 있다. 그렇지만 정보주체의 권리와 관련 규제에 대한 고려가 필요하다는 점에서 개인정보는 다른 데이터에 비해 활용에 주의가 필요한 것도 사실이다. 지난 2021년에 있었던 '이루다' 챗봇 사건은 AI 기술의 가능성과 개인정보 사용의 잠재적 위험성을 동시에 보여준 대표적인 사례다. '이루다'는 자연어 처리를 기반으로 한 20대 여성 캐릭터의 AI 챗봇으로, 페이스북 메신저에서 이용자들과 대화하며 큰 인기를 끌었다. '이루다'의 가장 큰 매력은 자연스러운 대화 능력이었는데 이러한 대화 능력의 원천은 챗봇의 개발사가 운영 중인 서비스를 통해 수집한 이용자와 타인 간의 카카오톡 대화 문장이었다. 실제 대화를 기반으로 개발된 만큼 '이루다'는 뛰어난 대화 능력을 가질 수 있었는데 이용자의 개인정보 이용에 대한 동의나 가명처리 등에 대한 논란이 됐다. 이처럼 AI의 눈부신 발전 뒤에는 개인의 개인정보 자기결정권과 사생활 보호권에 대한 침해 가능성이라는 이면이 존재한다. 이제는 이 양자 간 균형을 어떻게 유지할 것인지에 대한 고민이 필요한 시점이다. 글로벌 AI 패권 경쟁이 본격화되는 상황에서 AI 발전을 저해하지 않으면서도 개인의 권리를 보호할 수 있는 선이 어디인지를 정하는 것은 매우 어려운 문제다. 그렇지만 규제의 불확실성이 오히려 AI 사업을 움츠러들게 할 수 있다는 점에서 이는 꼭 해결해야 할 과제이기도 하다. 적절한 규제의 수위를 정하기 위해서는 먼저 AI 사업자들이 AI 개발에 필요한 개인정보를 어디서 가져오는지를 따져봐야 한다. AI 사업자들이 활용할 수 있는 개인정보는 크게 온라인에 공개돼 있는 개인정보와 사업자가 기존 서비스 제공 과정에서 이미 수집해놓은 개인정보일 것이다. 이와 관련해 개인정보보호위원회(개보위)는 지난 해부터 AI 개발∙서비스에 활용되는 개인정보의 처리기준에 관한 정책방향 등을 꾸준히 내놓으며 규제의 방향을 구체화하고 있다. 지난 7월에는 공개된 개인정보 처리에 대한 안내서를 발간했다. 개보위가 지난 7월 발간한 '인공지능(AI) 개발∙서비스를 위한 공개된 개인정보 처리 안내서'의 주요 내용은 다음과 같다. 우선 안내서는 AI 사업자가 인터넷에 공개돼 있는 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습에 활용한다면 해당 데이터에 개인정보가 포함돼 있어도 이를 정보주체의 개별 동의나 계약 체결∙이행 등의 조항에 근거해 활용하는 것은 사실상 어렵다는 점을 인정했다. 그러면서 정당한 이익(개인정보 보호법 제15조 제1항 제6호)을 근거로 공개된 개인정보를 AI 개발 목적으로 처리할 수 있다고 봤다. 이러한 정당한 이익에 근거하기 위해서는 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이 요건들을 충족하는지 여부는 AI 개발의 구체적 맥락을 고려해 사안별로 판단해야 하므로 여전히 모호한 측면이 있기는 하다. 그럼에도 AI와 관련 기술의 발전 속도를 고려할 때 모든 경우를 상정해 구체적인 규제 조항을 만드는 것은 불가능하고 실익도 적다. 이에 이러한 원칙 중심의 규제는 합당한 면이 있다. 그 기준을 가능한 한 구체적으로 제시한 개보위 안내서는 매우 유의미한 성과라고 할 수 있다. 공개된 개인정보의 활용과 달리 AI 사업자가 기존에 서비스를 제공하는 과정에서 수집해 놓은 개인정보를 AI 목적으로 활용하는 부분에 대해 개보위는 아직 명확한 입장을 밝힌 적이 없다. 다만 개인정보보호위원회가 공개된 개인정보 처리 안내서에서 밝힌 내용 등으로 미뤄 보아 이 경우에도 정당한 이익 조항을 실질적인 적법 근거로 활용할 수 있을 것으로 생각된다. 정당한 이익 조항에 근거하기 위한 요건인 AI 개발 목적의 정당성, 개인정보 처리의 필요성, 이익형량은 모두 사업자가 이미 보유하고 있는 실제 이용자의 개인정보를 활용할 때도 동일하게 적용 가능한 기준들이기 때문이다. 다만 AI 사업자가 기존 서비스 이용자로부터 수집한 개인정보의 경우 당초 수집 목적이 존재할 것이다. 이에 따라 정당한 이익 조항 외에도 추가적인 이용 조항(개인정보 보호법 제15조 제3항)의 활용을 고려해 볼 수 있다. 추가적인 이용 조항에 따르면 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 정보주체 동의 없이 개인정보를 이용할 수 있다. 개보위도 지난 해 8월 발간된 '인공지능 시대 안전한 개인정보 활용 정책방향'에서 특정 서비스 제공 목적으로 수집한 개인정보를 해당 서비스의 개선(고도화) 목적으로 AI 개발에 이용한다면 추가적 이용이 가능하다고 제시한 바 있다. 또 이 외에도 가명정보는 과학적 연구를 위해 정보주체 동의 없이 처리할 수 있다. 이에 따라 AI 사업자는 기존에 수집해둔 이용자의 개인정보를 가명처리해 AI 학습 개발에 활용하는 방안도 고려할 수 있다(개인정보 보호법 제28조의2 제1항). 다만 최대한의 가명 처리 노력을 하더라도 실제 이용자들의 대화 내용 속 모든 이름, 주소, 숫자 등이 완전하게 제외되지 않을 수 있어 그 완전성을 담보하기 어렵다. 또 처리하는 데이터 양이 방대해질수록 담당자가 이를 일일이 확인하기도 어렵다. 이러한 점 등을 고려할 때 가명정보 처리 조항을 적법처리의 근거로 활용하기에는 한계가 있다. 이에 따라 사업자가 이미 수집한 개인정보의 AI 목적 활용에 대해서는 정당한 이익과 추가적인 이용을 주된 법적 근거로 보되 가명처리 여부는 위 법적 근거 충족 여부를 판단하는 요소인 안전성 확보조치에 관한 것으로 보는 것이 보다 실질적인 규제 방식이라 할 것이다. 전통적으로 우리나라는 정보주체의 동의에 근거해 개인정보를 수집∙이용해 왔다. 그렇지만 개보위는 동의에만 의존하는 것이 아니라 현실에 맞는 법적 근거를 활용하도록 하는 방향으로 규제 체계를 변경하고 있다. 이러한 변화의 모습이 AI 시대에 적절한 것인지는 다소간의 의문이 있지만 동시에 국가 간 AI 개발 경쟁 역시 심화되고 있는 추세다. 이에 따라 개인정보 활용을 억제만 하기 보다는 정보주체에 대한 불이익을 최소화하면서도 다양한 법적 근거를 적절하게 활용할 수 있는 방안을 찾는 것이 중요한 과제다. 개인정보보호위원회가 지금까지 해온 것처럼 새로운 쟁점들에 대해서도 실질적이고 유용한 규제 기준을 마련해 제안할 수 있기를 기대해 본다.

2024.09.18 10:45법무법인 태평양 오세인

"우리 가입자는 안전하다"...SKT, 불법스팸과 전쟁 선포

"불법 스팸은 나날이 치밀해지고 고도화되고 있습니다. 가족 사칭 문자부터 대출 및 금융기관 사칭, 주식 리딩방 등 불법 스팸은 조직적으로 발전해 나가고 있습니다. SK텔레콤 고객은 안전할 수 있도록, 전사 차원으로 대응해 보자는 마음으로 태스크포스(TF)를 구성하게 됐습니다." SK텔레콤은 최근 전사 차원의 전담 태스크포스(TF)를 신설하고 '불법 스팸과의 전쟁'을 선포했다. 지난 몇 년간 불법 스팸 문자는 걷잡을 수 없이 증가하면서 사회 문제로 대두됐다. 올해 신고된 불법 스팸만 2억8천만건에 달한다. 이에 대한민국은 '스팸 공화국'이라는 오명까지 얻게 됐다. '엄마 나 핸드폰 고장 났어', '사장님께만 드리는 대박 정보', '부자가 될 마지막 기회! 아래 링크를 클릭하세요' 등의 문자에 우리는 너무 쉽게 노출되고 있다. 오히려 이러한 문자를 받지 않은 사람을 찾는 게 더 어려울 정도다. 최근 SK텔레콤 본사에서 만난 손영규 SK텔레콤 정보보호담당(CISO)은 "범죄 조직들은 불법 스팸 문자의 형태를 교묘하게 바꿔가며 수많은 개인에 피해를 주고 있다"며 "특히 재판매사 등 대량문자 발신 사업자들에 대한 규제를 우회해 불법 스팸을 대량 발송하는 추세"라고 설명했다. 불법 스팸은 통신사의 망을 통해 고객들에게 발송된다. 그렇다면 통신사들이 불법 스팸 문자를 직접적으로 막을 수는 없을까? 현재 통신사들은 경찰청, 한국인터넷진흥원(KISA) 등에 신고된 번호를 차단하는 사후 접근 방식을 취하고 있다. 손 담당은 "통신사가 문자 중계를 하는데 '왜 못 막냐?'라고 많이들 물어보시지만 통신사는 중계하는 역할이지, 감시하는 역할이 아니다"며 "통신사는 사후적인 측면으로 접근할 수밖에 없다. 불법 스팸을 보내는 재판매자나 중개 사업자 쪽에서 저감 활동이 일어나 한다"고 설명했다. 이동통신사는 발신된 메시지의 합법성 여부를 확인할 방법이 없다. 즉 착신 과정에서 임의로 조치할 수 없는 근본적인 한계가 존재한다는 것이다. 결국 통신사들은 불법 스팸 차단을 위한 직접적 대응에 어려움을 겪을 수밖에 없는 구조다. 손 담당은 "문자 중계사 및 재판매 회사들은 대부분 영세한 업자들이 많은데 이를 악용하는 스패머들이 많다. 또 알뜰폰을 여러개 개통해서 악용하는 스패머들도 있다"며 "(불법 스팸)절대량을 줄이기 위해서는 사전적인 측면에서 타이트한 관리가 필요하다"고 조언했다. 다만 최근 불법 스팸이 기승을 부리면서 SK텔레콤은 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우에는 발송을 직접 제한하기로 했다. 이와 같은 방침을 밝힌 공문을 국내의 모든 문자 중계사에 전달했다. 불법 스팸 유형은 주기적으로 변화하고 있다. 올해 상반기 대출 및 금융 기관 사칭 문자들이 많아졌다가 최근에는 주식 리딩방 형태의 불법 스팸 문자가 급증했다. 여기에 URL을 첨부하는 방식의 스미싱 문자들도 기승을 부리고 있다. 과거에 유행했던 방식이 다시 돌아온 것이다. 손 담당은 "최근 기승인 방식을 차단하면 다른 방식이 증가한다. 또 예전에 유행했던 스미싱 방식의 문자들도 유입되고 있어 (회사 차원에서도) 어떻게 막을지 고민하고 있다"며 "스패머들이 갈수록 정교해지고 있다. 할 수 있는 사전 테스트를 다 해보고 통과하겠다 싶으면 스팸 문자를 발송하는데 거의 '기업'이라고 볼 수 있다"고 설명했다. SK텔레콤은 AI 기반의 불법 스팸 유형을 분석하는 시스템을 만들어서 불법 스팸 차단 활동을 해오고 있다. AI 기반 스팸/스미싱 필터링 시스템을 통해 지난해 1월부터 8월까지 약 3억4천만건의 문자 스팸, 약 474만 건의 스미싱 문자, 약 34만개의 음성 스팸 번호를 차단했다. 실제 고객의 신고 데이터 기반으로 학습을 시켜, 이제는 실시간 수준으로 차단할 수 있게 됐다고 한다. 실시간 수준으로 계속 차단하다 보니 눈에 띄게 감소하는 게 보였고, 이러한 성과를 바탕으로 전사 차원으로 대응하기 위해 TF를 꾸리게 됐다. 손 담당은 "지난 8월 '스팸 대응 TF'를 만들어서 기술 조직과 정보보호 조직, CR/PR 조직 등이 함께하고 있다. 각 영역별의 역량을 집결해 시너지를 내고자 하고 있다"며 "현재 임원 및 실무자들이 약 40여명 정도가 된다. 주기적으로 사장님에게 보고하는 등 전사적으로 대응하고 있다"고 말했다. 이어 그는 "'SK텔레콤을 쓰면 안전하다'는 인식을 주고 싶다. 고객들이 통신사를 선택하는데 '보안'은 굉장히 중요한 요소"라며 "고객들에게 신뢰를 주고, 신뢰를 받을 수 있도록 노력하고 있다"고 덧붙였다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고, 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다. 일환으로 송수신 문자와 관련한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축했다. 또 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 강화했다. 손 담당은 "내부적으로 스팸 차단 시스템들이 AI 기반의 머신러닝으로 돼 있는데, 계속 고도화하는 작업을 하고 있다"며 "(통신사가)사후에 차단하긴 하지만, 그 차단 갭을 계속 줄여 2차, 3차 피해가 없었으면 한다"고 밝혔다. 나아가 정부와의 협력을 통해 실효성 있는 대책도 지속 마련해 나갈 계획이다. 실제 불법 스팸과 보이스피싱을 막기 위해 정부 부처와 긴밀한 공조를 이어가고 있다. SK텔레콤이 개발 중인 '온디바이스AI 통한 보이스피싱 감지기능'은 정부 부처의 가명 처리된 데이터를 기반으로 개발 중이다. 연내 출시를 목표로 하고 있다.

2024.09.18 09:32최지연

"정보 유출신고↑"…정부, 공공기관 정보접근 문턱 높인다

민감 정보를 처리하는 공공시스템을 보유한 정부부처와 산하 공공기관은 시스템별로 개인정보보호 책임자를 추가로 두고 시스템 접근 장벽을 높일 방침이다. 개인정보보호위원회는 이달 15일부터 이같은 추가적 안전조치 의무를 부과한다고 12일 밝혔다. 대상은 100만명 이상 개인정보 또는 200명 이상 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 61곳이다. 다수 주요 공공기관이 이에 해당된다. 이런 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야한다. 인사정보 자동연계를 통해 권한 없는 자 시스템 접근을 원천 차단하는 조치도 필요하다. 이 외에 시스템 접속기록에 대한 주기적 점검과 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태로가 부가된다. 개인정보 유출시에는 과징금도 부가된다. 올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 전해졌다. 개인정보위는 지난해 보호 법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공분야 개인정보 보호를 위해 공공부문 유출신고 의무대상을 1천건 이상 유출된 경우에서 확대해 민감정보나 외부 불법 접근의 경우에는 1건만 유출돼도 신고하도록 했다. 개인정보위는 유출신고 의무대상 확대를 통해 법 적용 사각지대를 최소화하는 한편 공공기관 유출 예방 노력을 지속적으로 강화할 방침이다. 이 외에도 개인정보위는 공공분야 개인정보 관리 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시 공공부문은 그간 과태료를 부과했으나 보호법 개정으로 과징금 부과 대상으로 바꿨다. 개인정보위 관계자는 "공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하다"며 "5년 이하 징역 또는 5천만원 이하 벌금 등 형사처벌도 가능할 것"이라고 밝혔다.

2024.09.12 12:10김미정

개보위, 개인정보 유출 막는다…공공기관 보안강화 본격화

개인정보보호위원회(개보위)가 국민 데이터를 대규모로 처리하는 공공시스템에 대한 안전조치 강화를 권고했다. 개보위는 총 35개 주요 공공시스템을 대상으로 실태 점검을 진행하고 이들 시스템의 관리 및 보호 조치 수준을 분석했다고 12일 밝혔다. 이번 권고는 공공기관의 보안 취약점을 발견하고 사전 대응을 강화하기 위한 조치다. 개보위는 부동산, 지방세, 교육 등의 민원 시스템을 포함한 전국 공통 사용 분야에서 안전조치 방안을 강화하도록 했다. 각 시스템별 책임자를 지정했으며 인사정보 연계를 통해 기관 직원의 정보를 자동으로 업데이트하도록 했다. 또 접근 권한 관리를 통해 보안 체계를 개선하도록 권고했다. 실태 점검 결과에 따르면 협의회 설치(94%)와 시스템별 책임자 지정(97%)이 빠르게 이루어졌지만 접근 권한 관리(29%) 및 비공무원 계정 발급 절차 도입(40%)은 상대적으로 이행률이 낮았다. 또 개보위는 공공시스템에서 내부 사용자 접속기록을 점검하고 이상행위를 모니터링하는 기능이 중요하다고 지적했다. 그럼에도 불구하고 사전 승인 및 사후 보고 절차는 아직 도입되지 않은 상황이다. 전담 인력과 시스템 확충도 중요 과제 중 하나로 꼽혔다. 현재 분석 대상 중 65%만이 개인정보 보호 전담 인력을 확충한 상태이며 나머지 기관들에 대해서도 개선이 요구된다. 개보위는 오는 15일부터 공공시스템의 개인정보 보호 조치 10대 안전의무를 의무화할 계획이다. 이에 따라 공공기관들은 예산을 확보해 시스템 개선을 적극적으로 추진할 예정이다. 이번 점검결과에 대해 개보위 관계자는 "향후 점검이 예정된 시스템 운영기관들에 대해서도 점검결과와 우수사례를 공유하겠다"며 "이를 통해 선제적으로 개선작업이 이뤄지도록 유도하고 공공 기관의 개인정보 유출 방지에 지속적으로 노력할 계획"이라고 강조했다.

2024.09.12 12:05조이환

정부, 개인정보 처리에 AI·클라우드 적용한다

앞으로 정보처리자는 개인정보 분석·활용에 인공지능(AI) 등 신기술을 자유롭게 적용할 수 있다. 개인정보보호위원회는 '개인정보처리시스템에 대한 인터넷망 차단조치 제도개선안' 3대 방향을 12일 발표했다. 개인정보위는 위험도에 따라 인터넷망 차단수준을 차등적으로 적용할 방침이다. 현재 개인정보처리시스템상 개인정보 다운로드·파기를 하거나 개인정보의 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터에 대해 인터넷망 차단이 의무였다. 앞으로 차단 대상 컴퓨터 등 위험분석을 통해 취급자 컴퓨터 등을 3단계로 구분하고, 차단수준을 차등 적용한다. 개인정보처리자는 내부관리계획에 따라 위험분석을 거쳐 위험수준을 구분해 저위험·중위험 컴퓨터 등에 대한 인터넷망 차단조치 이외에 이와 상응하는 보호조치 하에서 제한된 인터넷망 접속도 허용된다. 원칙적으로 저위험, 중위험 컴퓨터 등은 개인정보처리자가 마련한 내부 관리계획에 따른 위험분석을 통해 대상 컴퓨터 위험수준이 결정돼야 한다. 개인정보위는 산업계 등 이해관계자들과 논의를 거쳐 위험수준 기준과 이에 상응하는 보호조치 등을 구체화할 방침이다. 다만 개인정보 데이터베이스(DB) 접근 권한을 설정할 수 있는 고위험 컴퓨터 등은 탈취 시 대규모 개인정보 유출 우려로 기존과 같이 인터넷망 차단조치 의무를 유지할 계획이다. 개인정보처리자의 책임 강화를 통해 보호수준 저하를 방지할 방침이다. 인터넷망 차단조치 완화로 인해 개인정보 보호 수준이 저하되지 않도록 개인정보처리자 스스로가 책임 강화를 통해 보호수준 저하를 방지해야 한다. 개인정보위는 처리자 스스로 컴퓨터 등과 취급자 현황과 위치, 취급 개인 정보의 민감도 등 분석을 통해 적절한 보안 대책을 강구할 수 있도록 유도한다. 수립한 보안 대책이 제대로 운영되고 있는지 점검도 진행한다. 보완 사항에 대해 주기적으로 재평가·보완조치를 하도록 권고해 나갈 예정이다. 개인정보위는 개인정보처리자 지원을 강화할 예정이다. 개인정보처리자가 인터넷망 차단조치 완화에 따른 보안 조치를 효과적으로 적용할 수 있도록 입체적인 지원을 실행할 계획이다. 정부는 우선 기술지원 전담반을 구성해 상응 보호조치 적용을 원하는 개인정보 처리자에 대해 현황진단, 애로 상담 등 맞춤형 원스톱 지원 서비스를 제공한다. 사업자가 적용할 상응 보호조치가 인터넷망 차단조치에 상응하는 조치인지 여부를 사전에 검토까지 진행한다. 이를 통해 개인정보처리자의 불확실성을 제거할 예정이다. 고학수 개인정보보호위원회 위원장은 "이번 인터넷망 차단조치 제도개선으로 AI·클라우드 등 현장에서 필요한 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다"며 "개인정보 보호수준 저하로 연결되지 않도록 철저한 위험분석을 하는 등 개별 개인정보처리자의 각별한 노력이 필요하다"고 강조했다.

2024.09.12 12:02김미정

개보위 "불필요한 동의 절차 간소화 해드려요"

개인정보보호위원회(개보위)가 보다 투명한 개인정보 처리 시스템을 구축하기 위해 개인정보 수집 절차를 간소화하고 정보주체의 선택권을 강화한다. 개보위는 오는 15일부터 계약 이행에 필요한 개인정보를 동의 없이 처리할 수 있도록 필수동의 관행을 개선한다고 12일 밝혔다. 이번 조치는 개정된 개인정보 보호법 시행령에 따른 것이며 정보주체의 선택권을 강화하고 불필요한 개인정보 수집을 줄이는 데 목적이 있다. 이번 개정으로 서비스 이용계약과 직접 관련된 개인정보는 동의 절차 없이도 처리할 수 있게 됐다. 이는 기존의 필수동의 관행을 폐지하고 동의 절차 없이 계약 이행에 필요한 개인정보를 처리할 수 있도록 한 것이다. 이와 동시에 서비스와 직접 관련이 없는 개인정보를 수집·이용할 경우에는 정보주체의 동의가 여전히 필요하다. 이는 명확한 정보 제공과 자유로운 선택에 따라 동의가 이뤄져야 한다는 원칙에 따른 것이다. 또 개보위는 계약과 직접 관련된 개인정보와 그렇지 않은 개인정보를 구분하여 처리하는 방식을 도입할 계획이다. 이를 통해 정보주체가 어떤 정보에 동의했는지를 명확히 알 수 있도록 해 개인정보 처리 과정의 투명성을 높일 예정이다. 특히 민감정보나 고유식별정보를 처리할 때는 그 필요성을 충분히 설명하고 정보주체로부터 동의를 받아야 한다. 예외적으로 법령에 따라 필수적인 경우에만 동의 없이 처리할 수 있지만 이는 제한적으로 적용된다. 필수동의 절차가 간소화됨에 따라 발생하는 혼선을 방지하기 위해 개보위는 연말까지 '개인정보 처리 통합 안내서'를 발간할 예정이다. 이 안내서는 개인정보 처리의 각 단계에서 준수해야 할 사항을 사례 중심으로 설명할 계획이다. 개인정보보호위원회 관계자는 "개정된 개인정보 보호법이 현장에서 무리 없이 정착될 수 있도록 산업계와의 소통을 강화하겠다"며 "관련 규정을 적극적으로 안내할 예정"이라고 밝혔다.

2024.09.12 12:01조이환

궁금한 개인정보 지식, 전문가가 알려드립니다

개인정보 관련 법과 제도, 정책 질문에 답해주는 지식센터가 개설됐다. 개인정보보호위원회는 소속 직원 11명이 전문가 필진으로 참여해 업무 현장에서 궁금해 할 만한 개인정보 관련 법‧제도‧정책‧사례 등을 골라 직접 설명하는 '개인정보 지식센터' 운영을 시작했다고 11일 밝혔다. 개인정보 지식센터는 개인정보위 누리집 '기업참여' 메뉴 안에 새롭게 개설된 소통공간이다. 개인정보 관련 모니터링과 사전검토가 필요한 기업에는 가이드가 되고, 개인정보에 관심이 많은 국민에게는 현안, 이슈를 두루 살펴보는 창구가 되도록 정보를 담을 예정이다. 업무를 담당하는 전문가가 현안이 되는 주제에 맞춰 개인정보 관련 신기술, 제도, 판례 등을 설명해주거나 일상생활 속 개인정보 보호에 대한이슈를 분석해주는 방식으로 진행된다. 첫 번째로는 '해킹사고로 바라본 개인정보 유출'을 주제로 진행됐다. 이달 2일 게시된 크리덴셜 스터핑, 8일 게재된 파라미터 변조 등으로 발생하는 해킹 사건과 이와 관련된 대법원 판례를 토대로 개인정보 보호의 책임과 의무사항 등을 알기 쉽게 설명했다. 이 외에도 기업이 폐업‧청산‧파산 등 문제에 직면했을 때 개인정보 보호법을 준수해야 하는 범위, 해외 사업자도 개인정보보호법 위반 시 동일하게 처벌받는지 등 현장에서 어렵게 느끼는 현안에 대해 설명할 계획이다. 개인정보 지식센터에 게시되는 글은 주제에 따라 정기 연재된다. 위원회는 대표메일을 통해 소재에 대한 의견을 수렴할 계획이다. 고학수 개인정보위 위원장은 "개인정보 지식센터를 통해 개인정보 또는 데이터에 관련된 다양한 주제를 업무 현장 눈높이에 맞춰 설명하기 위한 전문가 채널을 개설했다"며 "어렵고 복잡하게만 느껴지는 현안과 주제에대해 현장의 애로사항을 경청하고 소통하는 창구로 운영하겠다"고 밝혔다.

2024.09.11 12:01김미정

개보위 "중소기업과 투자자 간 만남의 장 연다"

개인정보보호위원회가 중소기업의 개인정보 보호 기술을 홍보하고 투자 유치를 지원한다. 개인정보보호위원회는 강남 코엑스에서 '2024 개인정보 보호‧활용 기술 우수기업 만남의 장'을 개최한다고 10일 밝혔다. 이 행사에서는 8개 중소·새싹기업이 투자자, 산업 관계자들에게 회사들의 개인정보 보호 기술을 소개한다. 이번 '만남의 장' 행사에서는 기술 경진대회가 주요 프로그램으로 마련됐다. 이에 선정된 6개 기업들은 자신들의 기술을 발표한다. 또 상위 2개 기업에게는 최우수 및 우수 상장이 수여될 예정이다. 행사에서는 기술 홍보뿐 아니라 투자자와의 네트워킹 기회도 제공된다. 특히 기업별 1:1 매칭 프로그램을 통해 투자자와의 상담 및 컨설팅이 지원된다. 참가 기업들은 홍보 부스를 통해 직접 기술 시연을 진행함으로써 다양한 수요처와의 소통 기회를 갖게 될 예정이다. 이를 통해 기술의 사업화와 판로 개척에 실질적인 도움을 받을 것이 기대된다. 이정렬 개인정보위 사무처장은 "우수한 개인정보 보호·활용 기술을 가진 기업들이 경쟁력을 높이고 성장할 수 있도록 적극 지원하겠다"며 "이를 통해 다양한 분야에서 개인정보가 안전하게 보호될 기반을 마련하겠다"고 밝혔다.

2024.09.10 16:23조이환

고려대, 국내 첫 개인정보보호대학원 개설…"AI 시대 보안 문제 해결"

고려대가 국내서 처음으로 개인정보보호 분야를 다루는 대학원 과정을 개설해 관련 기술·정책 연구를 본격화한다. 고려대는 지난 4일 학내 수당삼양패컬티 수당삼양패컬티하우스에서 '고려대학교 개인정보보호대학원 개원식'을 열었다고 6일 밝혔다. 고려대 개인정보보호대학원은 인공지능(AI)·빅데이터 시대 프라이버시 문제를 해결하고 개인정보를 안전하고 효과적으로 활용할 수 있는 기술 이해와 정책 연구를 진행할 방침이다. 개인정보에 대한 깊이 있는 지식과 실무역량을 갖춘 융합형 개인정보보호전문가 양성도 주요 목표다. 이날 개원식에는 고려대 개인정보보호대학원 1기 석사과정생들과 교직원들이 참여했다. 고학수 개인정보보호위원회 위원장, 임종인 대통령실 사이버특별보좌관, 이상중 한국인터넷진흥원장, 송진원 고려대 대학원장, 임구락 금융보안원 사이버대응본부장 등이 참석했다. 고학수 위원장은 "고려대가 개인정보보호 분야 허브 역할을 하면서 관련 연구와 교육을 비롯한 산업발전에 많은 노력을 기울이고 있다"고 강조했다. 이상중 원장은 "개인정보보호인력이 부족한 상황에서 개인정보보호대학원을 국내 처음으로 개원하는 고려대의 시의적절한 전략이 모범될 것"이라고 축하 인사를 전했다. 고려대 김동원 총장은 환영사 영상을 통해 "개인정보의 보호와 활용은 인류사회의 지속가능한 발전을 위한 필수 요소"라며 "다양한 역량을 융합적으로 교육하고 이를 통해 분야별 현장 상황에 따라 유연하고 합리적인 의사결정을 할 수 있는 전문가를 양성하기 위해 대학원을 설립했다"고 밝혔다. 이 외에도 김경묵 지디넷코리아 대표를 비롯해 토스, 신한은행, 롯데멤버스, 삼성서울병원, SK텔레콤, 안랩, 법무법인 율촌, 엔시소프트, SSNC, 소만사 등 기업 임직원들이 개원식에 참석했다. 이들은 고려대와 손잡고 개인정보보호 교육과 인력양성 협력관계를 유지할 방침이다. 주로 개인정보보호 교육 및 연구, 인력 교류 등에 대한 업무 협력을 추진할 것을 약속했다. 권헌영 개인정보보호대학원 원장은 "고려대가 개인정보보호대학원을 시작할 수 있었던 것은 20년 동안 정보보호분야의 교육과 연구, 인력양성에 힘써온 노력을 경험했기 때문"이라며 "개인정보보호 분야 교육의 글로벌 표준이 될 수 있도록 노력하겠다"고 말했다.

2024.09.06 10:01김미정

개인정보위, 내년 R&D 87억원 투자…전년비 22.2%↑

정부가 개인정보 보호 기술 연구개발(R&D)과 마이데이터 생태계 조성에 내년 예산 207억원을 투자한다. 안전한 정보 이용과 정보주체 권익에 힘쓸 방침이다. 개인정보보호위원회는 개인정보 안심사회 실현과 개인정보 글로벌 규범 형성을 위한 2025년도 예산안 646억원을 편성했다고 5일 발표했다. 내년 개인정보 보호·활용기술 R&D 예산은 87억원이다. 전년도 예산 71억원보다 22.2% 오른 규모다. 구체적으로는 개인정보보호강화 기술 연구개발에 52억원, 개인정보기술 표준개발지원에 20억원이 편성됐다. 인공지능(AI) 개인정보보호활용 기술개발에도 15억 원을 신규 편성했다. 내년도 예산 계획은 정보주체 권익 강화도 초점 맞췄다. 개인정보 전송요구권인 마이데이터 제도 시행 초기에 맞춰 마이데이터 중계인프라 지원에 61억원을, 마이데이터 전송 지원 플랫폼 사업에 60억원 등 총 121억원 투자한다. 이를 통해 전송 참여자 비용 부담을 낮추는 것이 목표다. 개인정보위는 신규 부문에도 예산 편성을 했다고 밝혔다. 개인정보 유출사고 발생 시 책임 입증 자료를 분석할 수 있는 디지털포렌식 연구소 구축 사업에 16억원을 처음 투자한다. 신속하고 정확한 유출 규모 및 경위 파악을 통해 조사 신뢰성을 확보할 수 있도록 지원할 방침이다. 개인정보 국제협력을 위한 예산도 10억원에서 24억원으로 14억원 늘었다. 내년 국내에서 제47차 글로벌 프라이버시 총회(GPA)가 개최되는 점이 주요 이유다. 여기에 14억원을 새롭게 편성했다. 이를 통해 개인정보 글로벌 규범 형성과 개최국 위상에 걸맞은 주도권 확보로 국제 공조 체계를 공고히 할 계획이다. 개인정보 안심구역 및 가명정보 활용센터를 지원하는 안전한 데이터 활용 지원 사업에 36억원을 투자한다. 이중 보건의료를 포함한 각 산업 분야에서 비식별화된 정보를 활용할 수 있도록 영상·음성 등 비정형 데이터 가명처리를 위한 시스템 구축 사업에 6억원을 투입한다. 개인정보를 처리하는 공공기관·민간사업자 등이 자발적으로 개인정보를 보호하는 환경을 조성하기 위한 개인정보 자율환경 조성 사업에 37억원이 편성됐다. 특히 개인정보 보호수준 평가 및 개인정보 처리방침 평가를 통해 개인정보 처리 수준을 향상할 나갈 계획이다. 이 외에도 개인정보위는 ▲개인정보 정책지원 19억원 ▲개인정보 교육지원 11억원 ▲개인정보보호 기술개발 지원 보급 5억원 ▲위원회 운영지원 21억원 ▲위원회 정보화지원 19억원 ▲위원회 법무지원 5억원을 편성했다. 개인정보위 이정렬 사무처장은 "개인정보위는 그동안 개인정보 분야 컨트롤 타워로서 역할을 견고히 했다"며 "앞으로 AI와 로봇 등 신기술과 신산업 변화를 고려해 개인정보를 안전하게 보호하고 활용할 수 있는 정책 전환을 위해 책임을 다 하겠다"고 강조했다.

2024.09.05 13:16김미정

KISIA, 상근부회장에 배중섭 전 방통위 기획조정관 선임

한국정보보호산업협회(KISIA)가 상근부회장으로 배중섭 전 방송통신위원회 기획조정관을 선임했다. 4일 보안 업계에 따르면 KISIA는 최근 이사회를 열고 해당 안건을 의결했다. 임기는 2년이다. 배 신임 상근부회장은 강원고를 졸업하고 고려대 정치외교학 학사, 강원대 대학원 행정학 석사 학위를 받았다. 이후 미국 캔자스주립대 로스쿨에서 법학 박사 학위를 취득했다. 1994년 행정고시(37회)로 공직에 입문했다. 정보통신부에서 통신시장규제 업무를 수행하기도 했다. 2013년부터 방송통신위원회에서 운영지원과장과 아시아·태평양 방송개발기구 특별자문관, 방송기반국장 등을 역임했다.

2024.09.04 15:33김미정

개인정보위 청년인턴, 사회에 첫 발 내딛는다

정부가 보안 인재로 키운 청년인턴이 사회에 첫 발을 내딛는다. 개인정보보호위원회는 정부 서울청사에서 '2024년 개인정보위 청년인턴 수료식'을 열었다고 29일 밝혔다. 개인정보위는 지난 4월 청년들의 국정운영 참여를 활성화하고 청년들에게 공공부문에서 일할 수 있는 경험을 제공하기 위해 청년인턴 5명을 채용했다. 평소 개인정보 정책에 관심 많던 청년인턴들은 근무 기간 동안 ▲개인정보 정책 디지털 콘텐츠 기획·제작 ▲마이데이터 전송 시연회 ▲인공지능(AI)과 데이터 프라이버시 국제 컨퍼런스 등 다양한 분야에서 일하며 실무 경험을 쌓았다. 이 외에도 청년인턴들은 청렴 교육, 개인정보 보호법 개정 관련 특강, 개인정보 정책 현장 방문, 소통간담회 참여 등 직무능력 향상을 위한 활동도 했다. 이날 수료식에서 개인정보위 최장혁 부위원장은 수료증을 수여했다. 청년인턴들은 개인정보위 근무 소감을 공유했다. 청년인턴 제도 내실화 방안을 건의하며 5개월간 청년인턴 생활을 마무리했다. 국제협력담당관에서 근무한 박서정 청년인턴은 "국외이전 관련 제도 개선 연구반에 참여해 유럽연합(EU) 등 다양한 해외기관 사례를 분석·검토하면서 제도 개선이 이뤄지는 과정을 이해할 수 있었다"며 "짧은 인턴 기간이었지만 국제 컨퍼런스에서 구글, 네이버 등 국내외 AI 산업계 패널들에게 직접 안내하는 등 실무를 경험할 수 있어서 좋았다"고 말했다. 최장혁 부위원장은 "개인정보위에서의 근무 경험이 자신의 적성과 가치를 찾아 자신감을 높이고 한 단계 도약할 수 있는 성장의 시간이 됐길 바란다"며 "개인정보위는 청년인턴들의 건의와 올해 청년인턴 운영 결과를 토대로 내년 청년인턴 프로그램을 키우겠다"고 밝혔다.

2024.08.29 17:43김미정

정부, 국민체감도 높인 마이데이터 서비스 개발 지원

정부가 기업들이 마이데이터 서비스 개발에 적극 나설 수 있도록 하기 위한 사업을 본격화한다. 개인정보보호위원회는 한국인터넷진흥원(KISA)과 내년 4월 전 분야 마이데이터 제도 시행을 앞두고 '마이데이터 선도서비스 지원사업'을 이달 30일부터 10월 7일까지 공모한다고 29일 밝혔다. 마이데이터 제도는 정보주체가 본인에 관한 개인정보를 원하는 곳으로 전송함으로써 본인 의사에 따라 개인정보를 관리하고 활용한다. 이미 금융·공공 분야에서 해당 제도를 시행했다. 내년 3월부터 일상생활과 밀접한 의료·통신 분야부터 단계적으로 전 분야에 확대될 예정이다. 사업 대상은 의료·통신 분야와 자율 분야 개인정보를 활용한 마이데이터 서비스를 제공 예정인 기업·기관이다. 전기, 가스, 수도, 취업알선, 택배, 숙박, 여행 등 5개 서비스를 선정해 총 25억 원을 지원한다. 사업에 선정된 기업·기관은 시스템 개발 등에 활용할 수 있는 정부지원금 외에 제도 시행에 맞춰 마이데이터 서비스를 출시할 수 있도록 컨설팅과 홍보 지원도 받을 수 있다. 마이데이터 선도서비스 지원사업은 KISA 전자계약시스템 홈페이지에서 신청하면 된다. 사업 세부요건, 지원사항, 신청 서류 및 방법 등도 홈페이지서 확인할 수 있다. 사업 참여를 희망하는 기업·기관 대상으로 하는 설명회도 내달 3일 오후 3시부터 서울 송파구 한국광고문화회관에서 열린다. 개인정보위 이상민 범정부마이데이터추진단장은 "이번 마이데이터 선도서비스 지원사업이 국민의 실질적 생활편의를 높여 개인정보 전송요구권 활성화의 마중물이 되기를 기대한다"며 "창의적인 아이디어를 가진 역량 있는 기업·기관들의 적극적인 참여를 바란다"고 말했다.

2024.08.29 14:00김미정

한화호텔·현대차, 과징금 2억 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보 보호법을 위반한 현대자동차와 한화호텔앤드리조트, 띵스플로우에 총 2억1천592만원 과징금과 1천560만원 과태료를 부과한다고 29일 밝혔다. 해당 사업자들은 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반해 과징금과 과태료 부과, 결과공표 등의 처분을 받았다. 개인정보위는 한화호텔앤드리조트에 과징금 1억8천531만원과 과태료 300만원을 부과했다. 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박예약을 할 수 있는 이벤트를 위해 온라인 예약 절차를 변경하면서 시스템 개발 과실 및 사전 검증에 소홀했던 것으로 전해졌다. 회원이 쿠폰을 사용해 예약한 경우 예약자가 아닌 다른 사람의 예약정보가 최대 1천818건 조회되는 오류가 발생했다. 개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단했다. 정부는 띵스플로우에 과징금 2천732만원과 과태료 360만원이 부과했다. 띵스플로우가 합병한 비트윈어스는 커플 대상 소셜미디어 서비스 '비트윈'을 운영하는 사업자다. 만 14세 미만 아동 3만8천633명 개인정보를 법정대리인 동의 없이 수집했다. 또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았다. 개인정보 열람 요구에 대해 기간 내 답하지 않은 사실도 드러났다. 개인정보위는 띵스플로우에 과징금과 과태료를 부과하면서 14세 미만 아동 개인정보를 연령확인이나 법정대리인 동의 없이 무분별하게 수집한 위반행위가 위중하다고 판단하했다. 이에 시정명령과 처분 결과를 개인정보위 홈페이지에 공표하기로 했다. 정부는 현대자동차에 과징금 329만원과 과태료 900만원을 부과했다. 현대자동차는 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 드러났다. 고객지원 애플리케이션 '마이현대' 운영에 사용되는 상용소프트웨어 보안 패치를 즉시 적용하지 않은 점도 알려졌다. 이에 타인 개인정보가 이용자에게 노출됐다. 신고 및 통지도 지연한 사실이 있었다. 처분 결과는 개인정보위 홈페이지에 공표된다. 개인정보위 관계자는 "개인정보를 수집‧처리하는 모든 사업자는 개인정보처리자로서 개인정보처리시스템 운영환경과 취약점을 주기적으로 점검‧개선하고, 만 14세 미만 아동의 개인정보를 수집할 땐 법정대리인의 동의를 받아야 한다"며 "마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다"고 당부했다.

2024.08.29 12:00김미정

개인정보위 "규제 아닌 신산업 스타트업 혁신 진흥 앞장"

개인정보보호위원회가 스타트업 지원을 위해 신산업 혁신 방안을 소개하고 현장의 목소리를 듣기 위해 나섰다. 27일 개인정보위는 서울 강남구 스타트업얼라이언스 엔스페이스에서 '신산업 혁신지원 간담회'를 개최했다. 스타트업얼라이언스와 함께 진행한 이번 간담회는 개인정보위가 추진한 신산업 혁신 지원 사업 및 사례를 소개하고 현장의 목소리를 듣기 위해 마련됐다. 당근마켓, 두들린, 로앤컴퍼니, 비바리퍼블리카, 빔모빌리티코리아, 아이오바이오, 엘리스, 테스트웍스 등 다양한 분야의 데이터 기업이 참가해 의견을 제시했다. 고학수 위원장은 "우리는 스타트업과 다양한 기업들이 겪는 고민을 이해하고, 직접 소통할 기회를 중요하게 여기고 있다"며 "이를 위해 위원장 직속 원스톱 창구를 마련해 기업들이 쉽게 연락하고 도움을 받을 수 있도록 하려 한다"고 말했다. 이어 "인공지능(AI) 등 신기술을 활용한 혁신 분위기를 살리기 위해 기업들과 협력하며 다양한 제도와 장치를 제공할 계획이다"라고 강조했다. 개인정보위에서 김직동 개인정보보호정책과장은 신산업 혁신지원 방안을 발표했다. 개인정보위는영상 원본 활용과 국제공동연구에 필요한 가명데이터 집합 활용에 있어 규제 유예 제도를 통해 기술 활용을 먼저 허용하는 제도개선을 추진했다. 연구자와 기업이 안전성이 확보된 환경에서 유연하게 가명화된 데이터를 분석할 수 있도록 개인정보 안심구역을 지정(5개소)하였다. 지정된 안심구역 중 통계청과 국립암센터 등 2개소는 운영을 시작했다. 더불어 AI 등 신기술 분야의 개인정보 보호법 준수방안을 민·관이 함께 마련해 사업자가 사전 협의된 방안을 적정하게 이행하면 행정처분 대상에서 제외하는 사전적정성 검토제를 운영 중이다. 위원장 직속 '기업 혁신지원 원스톱 창구'도 곧 개설할 예정이다. 토스를 서비스 중인 비바리퍼블리카의 최준호 프로덕트 오너(PO)는 안면결제 관련 사전적정성 검토제 신청 경험담을 발표했다. 최준호 PO는 스마트폰이 없어도 결제를 할 수 있는 차세대 결제 수단으로 안면 결제를 고안하게 됐다고 밝혔다. 하지만 신분증 확인과 얼굴 사진 정보 저장 과정에서 전자금융거래법과 개인정보보호법 위반이 우려됐다. 이 과정에서 개인정보위의 사전 적정성 검토제를 활용해 법적 불확실성을 줄였을 뿐 아니라 미래에 발생할 수 있는 법적 문제나 행정 처분을 사전에 방지할 수 있었다. 최 PO "사전 적정성 검토제는 실제 서비스 구현에 앞서 필요한 법적 준수 여부를 확인하고 이후 문제 발생 시 법적 조치를 피할 수 있는 방안"이라며 "이를 통해 서비스 운영 과정에서 발생할 수 있는 법적 리스크를 관리하는 데 많은 도움을 제공한다"고 설명했다. 이어서 개인정보위 관계자들은 스타트업 임원과 개인정보 관련 현업의 애로사항과 건의사항을 청취하는 시간도 가졌다. 참석자들은 주로 개인정보를 관리하는 과정에서 발생하는 인증 비용이나 해외 클라우드 서비스 사용 시 공공 기관과의 협력의 어려움 등을 제기했다. 또한 AI 서비스 개발 과정에서 데이터의 사용 기준의 불명확하거나 다른 부처와 규제 기준이 충돌하고 있어 정확한 가이드라인이 필요하다는 요구도 나왔다. 개인정보위는 현행 법률을 최대한 준수하면서도 개선이 필요한 부분에 대해 제도 개선 방안을 마련할 것이며, 특히, 타 부처의 법률과의 충돌 문제에 대해 적극적인 협의를 통해 해결책을 모색하겠다고 답했다. 더불어 학습 데이터의 처리 기준을 명확히 하고, 개인정보보호법을 위반하지 않도록 필요한 조치를 추후 안내할 예정이며 CSAP 인증도 제도 개선을 추진할 것이라고 설명했다. 고학수 위원장은 “급변하는 비즈니스 환경에서 기업이 직면하는 불확실성과 애로사항을 더욱 신속하고 편리하게 해결할 수 있도록 위원장 직속의 '기업 혁신지원 원스톱 창구'를 금주 중 개설할 계획”이며, “간담회를 통해 제기된 여러 의견은 향후 데이터 규제 혁신과 인공지능(AI) 시대에 걸맞은 개인정보 법제 정비 과정에 적극적으로 반영해 나갈 것”이라고 말했다. 이기대 스타트업얼라이언스 센터장은 “개인정보 보호 법제는 그간 괄목할 만한 변화를 이루어왔다”라며, “오늘 간담회에서 나온 다양한 현장의 의견을 바탕으로 개인정보 보호에 도움이 되면서도 기업들의 데이터 활용을 촉진하는 실효적인 방안이 지속적으로 마련되길 희망한다”라고 말했다. 이어 "스타트업 환경이 투자받아 성장하는 시대에서 수익 창출을 요구받는 시대로 전환됐다"며 "특히 글로벌 시장에서 성공이 요구되는 현 상황의 어려움을 공공기관에서 이해해 주길 바란다"며 지원을 촉구했다.

2024.08.27 18:17남혁우

과기정통부-개인정보위, 가명정보 활용 경진대회 통합 개최

과학기술정보통신부와 개인정보보호위원회는 가명정보 기술 분야의 전문 인력 양성과 가명정보 활용에 대한 국민 인식을 높이기 위해 '2024년 가명정보 활용 경진대회' 를 공동으로 개최한다. 양 부처는 그간 각각 가명정보 경진대회를 개최했으나 올해는 인공지능 시대에 안전한 데이터 활용 기반을 마련하기 위해 '가명정보 활용 경진대회'로 통합하여 함께 개최한다. 보건복지부, 금융위원회, 국세청과 민간 공공분야의 가명정보 결합전문기관도 함께 참여한다. 대회는 기술부문과 활용부문으로 나누어 추진되며, 부문별 예선과 본선을 거쳐 최종 수상팀을 선정한다. 시상식은 11월 예정된 통합 시상식에서 진행되며, 총 상금 규모는 5찬450만원이다. 김경만 과기정통부 인공지능기반정책관은 “이번 공동 개최는 가명처리 활용 촉진을 위한 양 부처의 협력 결과로 인공지능 시대의 핵심 자원인 데이터가 사회적 문제 해결과 기업의 혁신을 촉진하는 데 폭넓게 활용될 수 있기를 바란다”라고 밝혔다. 양청삼 개인정보위 개인정보정책국장은 “양 부처 통합 경진대회를 통해 가명처리 기술분야와 가명정보 활용분야의 다양한 기관들이 이전보다 더 많이 협업 할 수 있는 기회가 마련되고 새로운 아이디어가 발굴 될 수 있기를 바란다”고 말했다. 대회 참가 신청은 9월22일까지 가명정보 지원 플랫폼에서 가능하다. 대회와 관련한 온라인 설명회는 9월6일 진행된다.

2024.08.25 12:00박수형

[ZD SW 투데이] KISIA, '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 한국정보보호산업협회(KISIA)가 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 마무리했다. 이 행사에는 전국 대학생과 대학원생들이 참여해 다양한 정보보호 모델과 서비스를 개발했다. 이 대회는 과학기술정보통신부 주최로 양재 aT센터에서 진행됐다. 5개 팀이 상장과 총상금 1천만 원을 받았고 제품 상용화를 위한 지원도 제공될 예정이다. ◆그릿지, 부산창조경제혁신센터 '비 스타트업 파이' 지원기업 선정 그릿지가 부산창조경제혁신센터 주최 '비 스타트업 파이(B.Startup PIE)' 배치 프로그램의 지원 기업으로 선정됐다. 중소벤처기업부와 부산광역시가 공동 주관한 이 프로그램은 스타트업 성장을 위해 지난 2019년 시작됐다. 이번 선정에 따라 그릿지는 부산 내 청년과 스타트업에 기회를 제공할 전망이다. ◆씽크포비엘, 베트남 IT기업·연구기관과 AI 신뢰성 강화 씽크포비엘이 지난 19일부터 이틀간 베트남 IT 기업 및 다낭 반도체 AI 연구훈련센터(DSAC)와 함께 AI 신뢰성 강화를 위한 세미나와 간담회를 개최했다. 이 행사에서 씽크포비엘은 AI 신뢰성 관련 기술과 인증 사례를 공유했고 오는 11월까지 AI 신뢰성 확보 위한 선도 사례를 마련할 계획이다. ◆더존비앤씨티, 강아지숲 박물관서 '강아지와 그림과 이야기의 숲展' 개최 더존비앤씨티가 운영하는 강아지숲 박물관이 '강아지와 그림과 이야기의 숲展'을 개최해 반려견 관련 그림책 공모전에서 선정된 4편의 수상작을 전시한다. 이번 전시는 그림책을 통해 반려견과 반려문화를 새로운 시각으로 조명해 다양한 관람객들에게 공감을 이끌 것으로 기대된다. ◆외교부·국방부, 청년 행사 'AI 시대의 청년과 평화' 참가자 모집 외교부와 국방부가 다음 달 10일 서울 웨스틴 조선에서 'AI 시대의 청년과 평화 Y.PAI' 행사를 개최한다. 이번 행사를 위해 오는 30일까지 만 19~34세 청년들의 참가 신청을 받는다. '인공지능의 책임 있는 군사적 이용(REAIM)' 회의와 함께 진행되는 이 행사에서는 청년들이 AI를 군사 분야에서 책임 있게 활용할 방안을 논의하게 된다.

2024.08.22 17:02조이환

[현장] "아동·청소년, 정보 자기결정권 필요…연령대 고려한 법 절실"

"아동·청소년은 정보 자기결정권을 가져야 합니다. 정부는 이들이 정보 권리와 보호 원칙을 실현할 수 있도록 적극 지원해야 합니다. 유럽연합(EU) 등 해외처럼 연령대를 고려한 유연한 법 구축이 절실합니다." 서울대 나종연 소비자학과 교수는 21일 개인정보보호위원회가 개최한 '제4차 2024 개인정보 미래포럼'에서 아동과 청소년 개인정보보호를 위한 정부 역할을 이같이 주장했다. 나종연 교수는 이날 포럼에서 정부가 아동과 청소년이 정보 주체 역할을 확립할 수 있도록 지원해야 한다고 강조했다. 이를 위해 개인정보위와 나 교수를 비롯한 산학연 관계자들은 아동 청소년 대상 개인정보보호 정책 마련에 적극 나서고 있다. 나 교수는 "정책을 디테일하게 만드는 것도 중요하다"면서도 "하지만 해당 정책이 아동·청소년 정보 자기결정권 실현을 돕는지 파악하는 게 급선무"라고 말했다. 나 교수는 정책 마련 과정에서 청소년의 특수성을 고려해야 한다고 주장했다. 청소년은 아동과 성인 사이에 위치한 특수성을 갖춘 연령대라서다. 이에 청소년 범위를 새로 설정하고 아동과 청소년, 성인으로 카테고리를 분류해 개인정보보호 정책을 세워야 할 것이라고 말했다. 나 교수는 아동·청소년 정보보호법 투명성도 필요하다고 봤다. 그는 "아동과 청소년은 법 용어에 미숙하다"며 "아무리 유용한 개인정보보호여도 법령이나 용어가 어려우면 소용없다"고 이유를 밝혔다. 이어 "정보를 이해하기 쉽고 투명하게 전달함으로써 아동과 청소년의 정보결정권 역할을 강화해야 한다"고 덧붙였다. 이날 포럼에선 해외에서 아동과 청소년 연령을 유연하게 두는 사례도 소개됐다. 현재 EU는 일반정보보호규정(GDPR)상 회원국 제도에 따라 청소년 연령 범위를 만 14~18세 미만으로 각각 설정한 상태다. 이를 통해 각국 환경에 따라 상황과 연령대에 맞는 법으로 정보 자기결정권을 누릴 수 있는 셈이다. 나 교수는 "정부는 아동과 청소년이 정보 주체로서 권리와 보호 원칙을 확립할 수 있도록 도와야 한다"며 "이를 추진할 수 있는 방향을 산학연이 적극 제시할 것"이라고 말했다.

2024.08.21 16:40김미정

개인정보위, 아동·청소년 개인정보 보호 나선다

정부가 아동·청소년 개인정보 보호를 위해 보안 전문가들과 방안을 마련한다. 개인정보보호위원회는 21일 열린 제4차 '2024 개인정보 미래포럼'에서 그간 세 차례 걸쳐 논의된 '인공지능(AI)과 개인정보'에 이어 '아동·청소년 개인정보 보호'를 의제로 발제와 토론을 진행했다. 나종연 위원과 이재림 위원은 각각 '아동·청소년 개인정보 보호 방안'과 '자기게시물 접근배제 요청권에 대하여'를 주제로 발제했다. 개인정보위는 아동·청소년이 자신의 개인정보에 대한 주인으로서 권리를 행사하고 안전하게 보호받을 수 있는 환경을 조성하기 위해 기본계획을 지난 2022년 7월 마련한 바 있다. 같은 해 9월에는 후속조치로 민간 전문가와 유관 기관이 참여하는 민관 정책협의회를 출범했다. 또 지난해 4월에는 어렸을 때 온라인에 올린 게시물의 삭제를 돕는 '디지털 잊힐권리 지원사업(지우개 서비스)'을 시행했다. 올해 1월부터는 신청 대상 연령을 24세 이하에서 29세 이하로 확대했다. 올해 5월 프랑스 국가정보·자유위원회(CNIL)와 손잡고 아동·청소년의 개인정보 권리를 안내하는 케이(K)-웹툰 포스터를 공동으로 제작하는 등 국제협력 사업도 진행했다. 개인정보위 관계자는 "제4차 개인정보 미래포럼에서 제안된 의견을 반영해 아동·청소년 개인정보 보호 강화를 위한 정책과 제도 개선을 검토할 계획"이라며 "10월에 열릴 제5차 포럼은 개인정보 보호 강화기술(PET) 주제로 진행될 예정"이라고 말했다.

2024.08.21 16:00김미정

삼성전자·구글까지 나선 모의재판 대회 우승자는?

정부가 대학(원)생 대상 모의법정 대회를 열어 인공지능(AI) 시대 개인정보 보호법 중요도와 이해도 넓히기에 나섰다. 개인정보보호위원회는 지난 13일 고려대 모의법정에서 '제2회 개인정보보호 모의재판 경연대회'를 개최했다고 14일 밝혔다. 이번 모의재판 경연대회는 '인공지능(AI)의 학습데이터 수집 과정부터 AI 모델 개발 및 서비스 제공까지 전 과정서 발생할 수 있는 정보주체의 권리 침해'라는 가상적 상황을 주제로 이뤄졌다. 총 37개 대학 31개팀이 참여해 예선을 거쳤고, 6개팀이 본선에 진출했다. 이들은 본선 경연에 앞서 삼성전자, 구글 등 국내외 기업의 AI 전문가들과 국내 대형 법무법인 변호사 도움을 받아 변론 내용 완성도도 높였다. 수원지방법원 김종근 부장판사가 재판장 역할을 맡아 진행된 본선에서 각 팀은 원고와 피고 소송대리인으로 역할을 나눠 실제 재판과 동일한 방식으로 변론을 펼쳤다. 개인정보위는 학계와 법조계로 이뤄진 전문심사위원단과 지난해 제1회 모의재판 경연대회에서 수상한 학생들로 구성한 배심원 평가를 종합해 최종 수상팀을 선정했다. 제2회 개인정보보호 모의재판 경연대회에서는 대학(원)부문 대상 재판오분전팀(숭싱대), 최우수상 락앤롤 팀(홍익대·연세대), 우수상 무급변호사 팀(경희대), 법학전문대학원부문 대상 코퍼스 팀(서울대 법전원), 최우수상 보호박사 팀(고려대 법원원), 우수상 온세상박사(인하대 법전원·고려대 법전원·한국외대 법전원)이 수상했다. 고학수 개인정보위 위원장은 "이번 경연대회를 통해 AI 시대 새로운 형태의 정보주체 권리 침해에 대한 대응 방안을 고민해보는 소중한 기회를 얻었다"며 "미래 사회를 이끌 인재들이 개인정보 보호법에 대한 이해를 바탕으로 데이터를 안전하게 활용하길 바란다"고 말했다.

2024.08.14 16:19김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next