검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (396건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

KISIA, 정보보호 개발자 해커톤 개최…내달 4일까지 접수

정부가 강력한 정보보호를 위한 아이디어와 기술을 한자리에 모으는 대회를 연다. 한국정보보호산업협회(KISIA)는 8월 20일부터 21일까지 무박 2일간 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 개최한다고 25일 밝혔다. 참가 신청은 내달 4일까지 '2024 제2회 정보보호 개발자 해커톤' 사이트에서 가능하다. 본선 진출 팀(25개 팀)에게는 개별 참가확정을 안내 받는다. 올해 2회를 맞는 해커톤 주제는 '일상생활에서의 정보보호 모델·서비스 개발'이다. 예선을 거쳐 양재 aT센터 창조홀에서 개최될 예정이다. 참가 대상은 전국 대학(원)생이다. 행사에 관심 있는 누구나 1~4인 팀을 구성한 뒤 개발 기획서를 작성해 참가할 수 있다. 예선은 서류평가로 진행된다. 정보보호 산업계 전문 심사위원단이 제출된 개발 기획서를 평가해 상위 25개 팀을 뽑는다. 이 팀은 본선에 진출해 개발 경연에 참여할 수 있다. 해커톤 본선에서는 개발 기획서 기반으로 모델·서비스 개발이 진행된다. 추가로 부여되는 현장 미션까지 종합 평가해 최우수상(1팀), 우수상(1팀), 장려상(2팀), 아이디어상(1팀)이 선정된다. 지난해 열린 '2023 제1회 KISIA 정보보호 개발자 해커톤'에 총 15개 팀이 참가한 바 있다. 더 케이호텔 서울 가야금홀에서 정보보호 서비스·사회적 이슈 해결(보이스 피싱)을 위한 정보보호 모델·서비스 개발 대회를 진행했다. 당시 최우수상작은 기존 본인인증 창의성·차별성을 다룬 '사용자가 그린 그림을 활용한 본인인증 서비스 패스아트'다. 수상자는 한국정보보호산업협회장상과 특허출원 기회를 얻었다. KISIA는 올해 대회가 지난해보다 더 많은 지원 혜택을 제공한다고 밝혔다. 올해 참가자는 과기정통부 장관상, 제품 상용화 지원금 및 특허출원 기회를 받을 수 있다. KISIA 홍준호 한국정보보호교육원 원장은 "정보보호 분야의 해커톤은 기존에 찾아보기 어려워 지난해 처음 개최된 정보보호 개발자 해커톤에 정보보호 산·학·연구계에 많은 관심을 받았고, 개발된 정보보호 모델·서비스도 특허출원까지 진행되면서 우수한 성과를 거뒀다"며 "이번 해커톤에서도 유의미한 결과물이 나올 수 있는 열띤 경연의 장이 될 수 있도록 기획했다"고 말했다. 조영철 KISIA 회장은 "사이버 공격 유형이 다각화 되면서 정보보호를 위한 혁신적인 아이디어가 필요하다"며 "전공에 상관없이 해커톤을 참가할 수 있는 만큼 다양한 관점에서 정보보호 모델·서비스들이 개발돼 다채로운 대회가 될 수 있길 바란다"고 강조했다.

2024.07.25 16:14김미정

"데이터 보안 두텁게"…정부·기업, 한국 CPO협의회 설립

인공지능(AI) 등 신기술 발전과 데이터 중요성이 강조되는 가운데, 정부와 기업이 손잡고 개인정보 책임자 협의회를 구성했다. 한국 개인정보 보호책임자(CPO) 협의회 설립추진단은 25일 서울 포스트타워 스카이홀에서 협의회 사단법인 설립을 위한 발기인총회를 개최했다. 총회에는 최장혁 개인정보보호위원회 부위원장과 민간기업·공공기관 소속 보호책임자로 구성된 발기인 13명이 참석했다. 이날 총회에서는 순천향대 염흥열 명예교수가 초대 회장으로 선출됐다. LG유플러스·국립암센터 등 민간기업과 공공기관 소속 보호책임자 17인이 부회장으로 선임됐다. 이들은 협의회 정관을 채택하고, 사업계획 등도 의결했다. 설립추진단은 8월 내로 사단법인 설립을 위한 행정절차를 마무리하고, 9월 중 모든 회원사가 참여하는 협의회 법인 출범식을 서울에서 개최할 예정이다. 협의회는 보호책임자 간 교류협력 및 정부와의 긴밀한 정책소통을 통해 사회 전반의 개인정보보호 수준을 높여나가는 공식적 대표기구로 기능할 것이라고 밝혔다. 우선 올 하반기에 보호책임자가 현장에서 활용할 수 있는 '보호책임자 핸드북'을 개인정보위와 공동으로 펴낼 예정이다. 이 외에도 보호책임자 지정현황 등에 대한 실태조사와 민관협력 포럼을 개최하는 등 활발한 활동을 이어갈 계획이다. 염흥열 초대 협의회 회장은 취임사에서 "그간 개인정보 보호 현장의 최일선에서 보호책임자들이 겪어왔던 고충을 해소하고 보호책임자들이 연대함으로써 정책당국과 활발히 소통할 것"이라며 "개인정보 보호를 위한 선순환적 생태계를 만들어 나가는 데 협의회가 기여할 수 있도록 최선을 다하겠다"고 말했다. 최장혁 개인정보위 부위원장은 축사를 통해 "협의회 공식출범을 위한 각계 노력이 드디어 결실을 맺었다"고 강조하면서 "협의회가 개인정보 분야 대표성을 가진 단체로서 개인정보처리자와 정보주체 간 데이터 처리와 관련된 신뢰가 굳건히 뿌리내리는 데 핵심적 역할을 해주길 바란다"고 당부했다.

2024.07.25 16:08김미정

中 커머스 알리, 개인정보법 어겨 韓서 과징금 20억 '철퇴'…테무는?

중국 이커머스 기업 알리익스프레스가 국내 개인정보보호법을 위반했다는 이유로 우리나라 정부로부터 철퇴를 맞게 됐다. 테무는 이번에 칼날을 피했으나 조만간 추가 사실 관계 확인 등을 거쳐 알리와 비슷한 수준의 제재를 받을 것으로 보인다. 개인정보보호위원회는 25일 서울 정부청사에서 제13회 전체회의를 열고 알리에 과징금 19억7천800만원과 과태로 780만원, 시정명령 및 개선권고를 의결한다고 발표했다. 테무의 경우 사실관계 추가 확인 및 자료제출 보완요구 등을 거쳐 추후 심의할 계획이다. 남석 조사조정국장은 과징금 산정금액을 19억7천800만원으로 정한 것에 대해 "중대성 판단과 위반 행위 정도를 비롯해 고의 과실, 행위 위반 여부, 개인정보 피해 유형 등을 종합적으로 고려했다"며 "알리 매출액 일정 범위 내에서 공과 과징 부과 기준에 따라 선정했다"고 설명했다. 그동안 개인정보위는 해외직구 서비스가 급증으로 국민 개인정보 침해 우려가 크다는 국회 국정감사 지정과 언론보도 등에 따라 조사를 진행해 왔다. 알리는 입점 판매자가 이용자에게 상품을 판매할 수 있도록 중계 플랫폼을 제공한다. 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 오픈마켓이다. 여기선 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자 개인정보를 국외 판매자에게 제공한다. 그동안 한국 이용자의 개인정보를 제공받은 알리의 중국 판매자는 18만여 개에 이르는 것으로 확인됐다. 그러나 알리는 '개인정보가 이전되는 국가' '개인정보를 이전받는 자의 성명 및 연락처' 등 국내 보호법에서 정한 고지사항을 이용자에게 알리지 않은 것으로 알려졌다. 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지도 않았다. 회원 탈퇴 메뉴를 찾기 어렵게 구성하고 계정 삭제 페이지를 영문으로 표시하는 등 이용자 권리행사를 어렵게 했다. 이에 따라 개인정보위는 알리익스프레스에 대해 개인정보의 국외 이전과 관련한 보호법 규정 위반 등으로 과징금과 과태료를 부과한 것이다. "밖으로 나간 정보 규모 파악 어려워…테무 건은 다음에" 남석 국장은 중국 등 해외로 흘러 들어간 한국 이용자 개인정보 규모는 알 수 없다고 했다. 현재 국내 개인정보를 제공받은 중국 판매자는 18만개에 이르는 것으로 확인됐다. 그러나 이 판매자들이 국내 회원 개인정보를 얼마나 제공받았는지 추정할 수 없는 상태다. 남 국장은 "알리가 개인정보를 계속 갖고 있는 것이 아니라 일정 기간 지나면 파기한다"며 "이후 관계까지 파악하기 어렵다"고 이유를 설명했다. 이어 "현재 밖으로 나간 개인정보 다수가 중국으로 간 것은 맞다"며 "기타 국가로 흘러간 건은 극소수인 것으로 파악한다"고 설명했다. 또 그는 테무 건 심의 의결 결과를 또 연기한 이유도 밝혔다. 남 국장은 "어제 테무 소송대리인이 비공개 전체 회의에 참석해 정부 관계자와 질의응답 했다"고 말했다. 이어 "논의 후 정부 관계자들은 추가적인 사실 관계 확인이 필요하다는 의견을 내놨다"며 "테무에 자료 제출 보완 요구를 한 번 더 하자는 결론이 나왔다"고 설명했다. 이에 개인정보위는 테무 건은 심의 의결하지 않고 다음 기회에 추진하기로 했다. 또 국내 이용자 개인정보 보호 수준을 제고하기 위해 알리 측에 시정명령과 개선 권고를 진행했다. 특히 개인정보위는 개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보 주체에 공개하고 변동 시 신속히 현행화할 것을 알리에 주문했다. 또 국내 대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적 방안을 마련하라고 권고했다. 더불어 보호법상 원칙에 따라 수집하는 개인정보를 최소화할 것을 요청했다. 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 이에 준하는 수준의 개인정보보호를 제공해야 한다는 점도 권고했다. 남석 국장은 "이번 조사·처분은 해외 이커머스 사업자라 하더라도 국내 이용자 대상으로 서비스할 때 국내 보호법 적용 대상이 될 뿐 아니라 국내 사업자 수준의 개인정보 보호와 관리가 필요하다는 점을 명확히 한 것에 의의가 있다"며 "특히 개인정보를 국외로 이전하는 경우 보호법이 정하고 있는 의무 사항을 충실히 이행하고, 입점 판매자 등과의 관계에서도 적절한 보호와 안전 조치를 취함으로써 정보 주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것"이라고 강조했다.

2024.07.25 12:00김미정

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

AI용 공개 데이터 활용 지침 나왔는데…기업 절반도 안 봐

정부가 생성형 인공지능(AI) 모델 훈련 개발을 위한 공공 데이터 활용 지침을 내놨으나 이에 대한 업계 관심이 저조한 것으로 나타났다. 22일 본지 취재 결과 생성형 AI 서비스를 개발하거나 운영 중인 개발사 다수가 관련 가이드라인을 담은 안내서를 아예 모르거나 확인하지 않은 것으로 전해졌다. 앞서 개인정보보호위원회는 지난 17일 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 내놨다. AI 개발·훈련에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 만든 가이드라인이다. 개인정보위는 해당 내용을 담은 안내서도 동시에 발간했다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 이 공개 데이터는 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 한다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 그동안 AI 업계는 모델이나 서비스 개발에 공공 데이터를 사용할 때 마땅한 기준이 없어 혼선을 빚었다. 정부는 이번 가이드라인이 기업들에게 명확한 공공 데이터 활용법을 제시할 것으로 기대했다. AI 개발사는 발표 소식을 전혀 모르고 있거나 안내서를 확인하지 않는 경우가 다수였다. 업계 관계자는 "이 기준이 천편일률적인 필수 규제가 아닌 자율성이기 때문"이라며 "정부가 기업에 해당 내용을 지속적으로 알려야 할 것"이라고 본지에 강조했다. 기업이 해당 지침을 실제 업무에 적용하기까지 시간 걸릴 것이라는 분석도 나왔다. 한 AI 스타트업 대표는 "말 그대로 법적 강제성 없는 가이드라인이라 기술적, 관리적 안전조치를 개별 기업·개인이 자율적으로 추진해야 한다"며 "구체적 방법론에 있어서는 여전히 모호함이 존재한다"고 지적했다. 그는 "특히 가이드라인에서 '정당한 이익' 기준 중 하나인 '구체적 이익형량' 등 객관적 판단이 힘든 영역이 존재"한다며 "다툼 소지가 많을 것으로 예상된다"고 설명했다.

2024.07.22 16:00김미정

정부, MS 윈도 블루스크린 비상대응팀 운영

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스의 장애 발생과 관련, 한국인터넷진흥원과 윈도 시스템 비정상 종료(블루스크린)에 대한 비상대응팀을 구성했다고 밝혔다. 윈도 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인됐다. 현재 한국MS와 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악 중이다. MS 애저 서비스 장애와 관련해 국내 영향은 경미한 것으로 추정된다. 크라우드스트라이크의 소프트웨어 업데이트에 따른 장애는 현재 복구가 진행중이다. 과기정통부와 인터넷진흥원은 보호나라 홈페이지를 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고, 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다. 한편, 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했으며 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

2024.07.19 23:32박수형

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

[현장] "AI 개발용 공개 데이터 처리법, 필수 아닌 선택"

정부가 인공지능(AI) 개발·서비스용 공개 데이터 처리 방식을 제시한 가운데 일각에선 해당 법이 필수가 아닌 '자율'이라는 점을 지적했다. 향후 처리법 활용도가 저조해질 것이라는 우려에서다. 반면 정부는 데이터 처리 방식 모호성을 없앨 수 있는 핵심 방안이라며 문제없다는 입장이다. 개인정보보호위원회 양청삼 개인정보정책국장은 17일 정부서울청사에서 진행한 브리핑을 통해 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서' 개념과 전망에 대해 발표했다. 이날 개인정보위는 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련하고 안내서를 내놨다. 이를 통해 AI 개발사는 앞으로 공개된 개인정보 수집‧활용의 법적기준을 명확히 할 수 있게 됐다. 또 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지 알 수도 있다. 공개된 개인정보를 활용하는 개발사는 개인정보 침해 이슈를 최소화할 수 있다. 그동안 AI 기업은 제품이나 모델을 개발할 때 불확실성에 늘 부딪혔다. AI 개발 윤활유 역할을 하는 데이터 처리 방식에 대한 명확한 기준이 없었기 때문이다. 양청삼 개인정보정책국장은 "정부는 이 점을 간파했다"며 "기업은 안내문을 통해 공개된 데이터 처리를 명확하고 안전하게 처리할 수 있을 것"이라고 강조했다. 일각에선 이번 처리 방식이 필수가 아닌 선택이라는 점을 지적했다. 안내서에 제시된 여러 안전 조치를 도입해야 한다는 부담을 느낄 수 있다는 이유에서다. 기업이 자발적으로 데이터 처리 기준을 채택하는 만큼 향후 이용도가 낮아질 것이라는 우려도 나왔다. 이에 대해 양 국장은 자율적 권고가 문제없다는 입장이다. 그는 "기업마다 개발 목적과 용도가 다양하다"며 "이 안내서에 제시된 모든 안전조치가 필수인 게 오히려 발목 잡는 셈"이라고 설명했다. 이어 "개발사는 연구에 필요한 데이터 처리 방안만 선택적으로 활용하는 게 이득일 것"이라며 "AI 개발에 명확성을 심어줄 것"이라고 강조했다. 양 국장은 해당 방식으로 데이터 처리하는 기업이 늘 것이라고 내다봤다. 그는 "정부가 제시한 기준은 글로벌 시장서도 통한다"며 "국제적으로 상호운용성 있다"고 주장했다. 그러면서 "현재 AI 기업이 유럽연합(EU)이나 미국 등으로 활발히 진출한다"며 "적어도 데이터 처리 문제로 골머리 앓는 경우는 없을 것"이라고 덧붙였다.

2024.07.17 17:09김미정

'챗GPT' 등 AI 개발엔진, '공개 데이터' 처리 기준 나왔다

정부가 생성형 인공지능(AI) 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련했다. 개인정보보호위원회는 AI 개발에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 내놨다고 17일 밝혔다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 맡는다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 이런 공개 데이터에는 주소, 고유식별번호, 신용카드번호 등 여러 개인정보가 포함될 수 있어 개인 프라이버시가 침해될 가능성이 있다. 그러나 현행 개인정보 보호법에는 공개된 개인정보 처리에 적용될 수 있는 명확한 기준이 없다. 예를 들어 AI 학습에 공개 데이터가 대규모 처리되는 상황에서 현행 보호법 상의 정보주체 개별 동의나 계약 체결 등의 조항을 적용하는 것은 어렵다. AI 학습이 전통적인 개인정보 처리방식과 다르기 때문이다. 이에 보호법상 안전성 확보조치 등 규정도 그대로 적용하는 것에 한계가 있다. 이로 인해 개인정보위는 공개된 개인정보 수집‧활용의 법적기준을 명확화하고 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지에 대해 기업이 참고할 수 있는 최소한의 기준을 제시하는 안내서를 이번에 마련했다. 공개된 개인정보를 활용하는 기업들이 개인정보 침해 이슈를 최소화하는 동시에 법적 불확실성을 해소할 목적이다. "공개 데이터 처리 기준, EU GDPR 등과 상호운용↑" 개인정보위는 국제적으로 상호운용성 있는 기준 마련에 집중했다는 입장이다. 유럽연합(EU)이나 미국 등 해외 주요국에서 공개 데이터 처리 기준에 대해 개인정보 보호 규율체계를 형성해 나가는 추세에 발맞추기 위해서다. 보호법 제15조에 따른 '정당한 이익' 조항에 의해 공개된 개인정보를 AI 학습·서비스 개발에 활용할 수 있다는 점도 분명히 했다. 또 이런 정당한 이익 조항이 적용되려면 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이번 안내서는 세 가지 요건과 적용사례도 포함했다. 개인정보위는 정당한 이익 조항의 합리적 해석기준을 마련하는 것은 EU 일반 개인정보보호법(EU GDPR)이나 AI 안전성 규범 논의 등 글로벌 기준과의 상호 운용성을 높이는 기회라고 강조했다. "기준 유연성도 높아…기업 정보보호책임자 역할 중요" 개인정보위는 안내서를 통해 AI 기업이 정당한 이익으로 공개된 개인정보를 처리할 때 필요한 기술적‧관리적 안전성 확보조치와 정보주체 권리보장 방안도 안내했다. 또 빠른 AI 기술변화 등을 고려해 세부적 안전조치 등을 유연하게 도입·시행할 수 있도록 설명했다. 다만 AI 기업이 모든 안전조치를 의무적으로 시행해야 하는 것은 아니다. 안내서에 제시된 여러 안전조치 순기능과 AI 성능저하, 편향성 등 부작용과 기술 성숙도를 고려함으로써 기업 특성에 맞는 '안전조치의 최적 조합'에 맞게 이행할 수 있다. 개인정보위는 안내서를 통해 AI 개발을 위한 학습데이터 처리와 관련한 AI 기업과 개인정보보호책임자(CPO) 역할을 강조했다. CPO를 구심점으로 하는 'AI 프라이버시 담당조직(가칭)'을 자율적으로 구성·운영하고 안내서에 따른 기준 충족 여부를 평가함으로써 그 근거를 작성‧보관하도록 권고했다. AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해사고 발생 시 신속한 권리구제 방안도 마련하도록 했다. 이번 안내서 관련 논의에 참여한 김병필 카이스트 교수 겸 민·관 정책협의회 데이터 처리기준 분과장은 "AI 기술이 빠르게 변화하는 만큼 향후 본 안내서에 포함된 내용도 지속적으로 발전해 나갈 것"이라고 강조했다. 민·관 정책협의회의 공동의장인 배경훈 LG AI연구원장은 "안내서가 AI 기술 개발 중 발생할 수 있는 법적 불확실성이 낮아졌다"며 "모두가 신뢰할 수 있는 데이터 처리 환경에서 AI 기술 혜택을 누릴 수 있을 것"이라고 전망했다. 고학수 개인정보위 위원장은 "AI 기술 진보가 빠르게 이뤄지고 있지만 AI 개발 핵심 관건인 공개 데이터 학습이 보호법에 적법하고 안전한지 확인할 수 없었다"며 "이번 안내서를 통해 모두 신뢰하는 AI·데이터 처리 관행을 기업 스스로 만들어 나가길 바란다"고 말했다.

2024.07.17 14:00김미정

DN솔루션즈, 국제표준 정보보호 인증 획득

공작기계 업체 DN솔루션즈는 국제표준화기구(ISO)가 제정한 국제표준 정보보호 관리체계(ISO 27001) 인증을 받았다고 15일 밝혔다. ISO 27001 인증은 정보보호 분야에서 가장 권위 있는 국제표준이다. 이번 정보보호인증은 DN솔루션즈가 글로벌 수준의 정보보호 위험관리 시스템을 구축했음을 보여준다. DN솔루션즈는 자동차, 반도체, 우주항공, 의료, 에너지 등 다양한 수요산업 맞춤형 공작기계를 개발해왔다. 이에 정보보호 관리 수준을 세계적 기준에 맞추고 고객에게 더 안전하고 믿을 수 있는 제품과 서비스를 제공하고자 했다. DN솔루션즈가 얻은 ISO 27001의 인증 범위는 '국가핵심기술'로 지정된 기술을 포함해 공작기계의 제조와 생산, 연구개발 업무를 포함한 토탈 솔루션 분야다. ISO 지정 인증기관은 인증을 신청한 회사가 정보 자산과 개인 정보의 유출을 예방하고, 각종 보안 위협에 신속하게 대처할 수 있는 방안 등을 엄격하게 심사한 후 ISO 27001 인증을 부여한다. 인증 심사 과정은 정보보호를 위한 경영진 및 구성원의 인식 등을 포함한 정보보호 정책과 조직, 자산 관리 및 접근 통제 등 4개 영역의 93개 세부 점검 항목을 진단한다. 정보보호는 비재무적 요소도 고려해 기업의 지속 가능성을 추구하는 ESG 관점에서 주요 항목 중 하나로 꼽힌다. 최근 디지털 전환이 빨라지고 AI 사용이 늘면서 정보보호의 위험 관리가 비즈니스 안정성과 직결되고 있기 때문이다. 김원종 DN솔루션즈 대표는 "정보보호 분야에서 국제 표준 인증을 얻어 세계적 수준의 역량과 안전성을 인정받았다"며 "글로벌 사업 확장에 도움이 될 것으로 기대하며, 앞으로도 정보보호 관리체계를 지속적으로 강화해 고객사들에게 신뢰받는 기업이 되겠다"고 말했다. 한편 더불어 DN솔루션즈는 이번 인증에 앞서 지난 1999년 환경경영시스템(ISO 14001), 2005년 안전보건경영시스템(ISO 45001), 2023년 에너지경영시스템(ISO 50001) 등과 함께 ESG 경영 관련 주요 인증 4건을 확보하게 됐다.

2024.07.15 08:00신영빈

개인정보위, 알리·테무 개인정보 침해조사 결과 또 연기…"자료 미흡"

정부가 중국 이커머스 회사 알리와 테무 상대로 진행하는 개인정보 침해 조사 결과를 한차례 또 미뤘다. 업체 자료 신뢰도가 매우 낮아 정확한 파악이 어렵다는 이유에서다. 개인정보보호위원회는 10일 열린 전체 회의에서 알리와 테무 처분 안건을 일정대로 상정하지 않겠다고 발표했다. 개인정보위 관계자는 "업체가 2차로 제출한 자료가 매우 부실했다"며 "내부적으로 정확한 수치와 내용 파악을 진행한 뒤 결과를 내기로 막판에 정했다"고 밝혔다. 앞서 개인정보위는 올해 3월부터 알리와 테무가 국내 이용자 개인정보를 합법적으로 수집했는지 조사했다. 애초 6월 말 결과를 공개할 계획이었지만, 알리·테무가 매출액 등 관련 자료를 부실하게 제출한 이유로 연기했다. 고학수 개인정보위 위원장은 처분 결과를 이달 10일 발표하겠다고 했지만 이를 다시 미룬 상태다. 업체가 2차로 제출한 자료 부실 때문이다. 개인정보위는 두 업체가 매출액을 의도적으로 낮게 책정한 정황도 포착했다고 설명했다. 일반적으로 매출액은 과징금 산정 핵심 요소다. 현행법상 업체가 개인정보 보호법을 어기면 전체 매출액 3% 규모에 해당하는 과징금을 내야 한다. 현재 알리와 테무는 신생 사업자로 분류됐다. 제출한 자료 외에 별도 공개된 정보가 없는 상태다. 해당 부분도 결과 발표 지연에 영향을 미친 셈이다. 개인정보위 관계자는 "향후 업체 매출액 등 수치 파악을 위해 노력할 것"이라고 밝혔다.

2024.07.11 14:03김미정

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

[ZD SW 투데이] 안랩, 'ICT 중소기업 정보보호 지원사업' 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 'ICT 중소기업 정보보호 지원사업' 선정 안랩이 4년 연속 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스 지원 등 2개 분야로 나눠 시행된다. 안랩은 '안랩 오피스 시큐리티' 등 총 4개군, 8종의 제품 및 서비스를 제공할 계획이다. ◆더존비즈온, 비즈니스 파트너 모집 더존비즈온은 '옴니엔솔'이 완성됨에 따라 비즈니스 파트너를 모집한다. 파트너사 자격요건은 공공사업 참여가 가능한 기업과 2년 이상 해당 업종 업력을 보유한 곳으로 솔루션 판매 이력 또는 레퍼런스를 가진 기업이다. 대기업 IT 자회사를 비롯해 기존 ERP 회사 벤더로 활약했던 파트너 기업들이 주요 대상으로 꼽힌다. 더존비즈온이 개발한 옴니엔솔은 디지털 전환을 넘어 AI 전환을 위한 비즈니스 플랫폼이다. ◆세이지 세이프티, 화재 감지 성능 향상 세이지가 AI 기반 안전 모니터링 솔루션인 '세이지 세이프티'의 화재 감지 성능을 업그레이드했다. 세이지 세이프티는 산업 현장에서 발생할 수 있는 안전 요소를 기존에 설치된 CCTV를 이용해 모니터링하고 AI 기술을 통해 위험 요소를 자동으로 탐지하는 솔루션이다. 기존 제품 대비 불꽃 감지 성능은 175%, 연기 감지 성능은 100% 올랐다. ◆그리드원, 'K-워터 업무용 생성형 AI 시범 구축 사업' 수주 그리드원은 한국수자원공사에 생성형 AI 시스템을 도입하는 K-WATER 업무용 생성형 AI 서비스 시범 구축사업을 수주했다. 이번 시범 구축은 한국수자원공사의 내부 데이터를 학습한 거대언어모델(LLM) 프레임워크를 만들어 생성형 AI 업무 지원 서비스를 개발하는 사업이다. 그리드원은 성공적 사업 수행을 위해 그리드원의 LLM 기반 서비스인 '고두(GO;DO)'로 업무 특화 서비스를 꾸릴 계획이다. ◆베스핀글로벌, 클라우드 데이터 엔지니어 교육생 모은다 베스핀글로벌이 청년취업사관학교 '새싹(SeSAC)' 강동캠퍼스 3기 소프트웨어 과정 교육생을 모집한다. 모집 기간은 오는 8월 1일까지다. 교육생으로 선정되면 8월 말부터 5개월 간 클라우드 데이터 엔지니어 수업을 듣는다. 이번 교육 과정은 클라우드 인프라 및 데이터 엔지니어링 전문 교육을 중심으로 인공지능(AI) 시대에 기업에서 원하는 전문 인재 양성을 목표로 한다.

2024.07.03 13:45양정민

고학수 개보위 위원장 "하반기 AI정책 버전2.0 공개할 것"

개인정보보호위원회(이하 위원회)가 인공지능(AI) 기술의 급속한 발전과 그 사회적 영향에 대응하기 위한 AI정책 버전 2.0을 하반기 선보인다. 고학수 개인정보위 위원장은 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑을 통해 하반기 중점 추진 내용을 밝혔다. AI 정책 버전 2.0은 인공지능(AI) 기술의 빠른 발전과 그에 따른 사회적 영향을 충분히 반영하기 위한 시도다. 새로운 정책은 기존의 방향성을 업데이트하고 구체화해 AI 기술의 사회적 도입과 개인정보 보호를 더욱 체계적으로 관리하는 것을 목표로 한다. 고 위원장은 “상반기 위원회는 AI 기술과 관련된 초기 정책 방향성을 설정하고, 기초적인 가이드라인과 표준을 개발하는데 집중했다”며 “하반기에는 상반기에 설정된 기초 위에 더욱 구체적이고 심화된 정책을 개발하는 데 초점을 맞추려 한다”며 AI정책에 대한 접근성의 차이점을 설명했다. 생성형AI 등 AI의 급격한 발전과 확산에 따른 사회적, 윤리적, 법적 문제에 체계적으로 대응하기 위해 모니터링 환경과 법적 기준을 마련한다. AI 기술이 사회 각 분야에 미치는 영향을 평가하고, 조치를 취하기 위한 관리 방안도 개발할 예정이다. 더불어 기술의 발전 속도와 사회적 변화를 반영하기 위해 AI와 관련된 법률 및 정책을 주기적으로 검토하고 반영한다는 방침이다. 고 위원장은 이 과정에서 관련 이해당사자들과의 협의를 통해 실질적이고 실행 가능한 규제안을 마련할 것이라고 밝혔다. 버전 2.0은 하반기 순차적으로 발표될 예정으로 위원회는 관련 기술 전문가, 정책 결정자, 일반 국민 등 다양한 이해관계자와의 지속적인 대화와 협의를 통해 조치를 구체화할 계획이다. 내년 마이데이터 제도의 본격적인 시행을 앞두고 개인의 데이터 주권을 강화하고, 데이터 기반 서비스의 혁신을 촉진하기 위해 준비도 실시한다. 위원회는 마이데이터 제도의 시행령 작업을 하반기에 완료한다는 방침이다. 이후 고시 작업을 통해 제도의 세부적인 실행 방안을 규정할 예정이다. 특히, 의료 분야 등 데이터 민감성이 높은 분야와 지속적인 협의가 이뤄지고 있다. 고학수 위원장은 “마이데이터 제도가 실제 의미 있게 이행되려면 현장에서 잘 축적하고 관리하는 것이 전제돼야 한다”며 “개인정보위는 관련 기술 개발과 시스템 구축을 지원하여 데이터 관리의 효율성을 높이려 한다”고 설명했다. 이 밖에도 이번 정례 브리핑에서는 메타와 구글의 행정소송, 카카오의 개인정보보호 법규 과징금, 라인야후 조사 협조 문의, 정부24 개인정보 유출 조사 등에 대한 문의가 있었다. 이에 대해 개인정보위 측은 현재 진행 중인 사안으로 변동된 내용 등은 아직 없다고 밝혔다. 고학수 개인정보위 위원장은 “AI와 데이터, 개인정보가 워낙 중요한 영역인 만큼 개인정보위는 해당 분야에 대해 굉장히 많은 고민을 하고 있다”며 “업무의 절반 이상을 AI관련 고민에 쏟고 있지만 워낙 규모가 크고 복잡한 만큼 우리의 고민과 노력이 아직 현장의 전문가와 국민에게 충분히 전달되지 못하는 경우도 있는 것 같다”고 말했다. 이어서 “우리의 고민과 노력을 담아 더욱 발전된 AI정책 2.0 버전을 하반기에 선보이려 한다”며 “이와 함께 실무자, 국민과 소통하고 함께 의견을 공유하며 더욱 발전할 수 있도록 노력하겠다”고 강조했다.

2024.07.01 17:55남혁우

라인야후, 日 개보위에 '네이버와 시스템 분리' 보고서 제출

라인야후가 일본 개인정보보호위원회에 제출한 보고서에서 네이버와 라인야후 그룹의 시스템 분리를 2026년 3월까지 완료하겠다고 명시했다. 라인야후는 지난 28일 일본 개인정보보호위원회에 보고서를 제출하고 라인야후와 자회사의 시스템을 2026년 3월까지 네이버·네이버클라우드로부터 분리한다고 밝혔다. 라인야후는 해당 작업을 2026년 12월에 완료할 예정이었으나 총무성의 행정지도 등을 감안해 완료 시점을 9개월 앞당긴 것이다. 라인야후 본사의 종업원용 시스템은 내년 3월까지 분리된다. 2026년 3월은 라인야후의 일본 내·해외 자회사들의 시스템 분리가 완료되는 시점이다. 개인정보보호원회는 지난 3월 데이터 안전관리에 미비한 점이 있어 개인정보보호법을 위반했다는 이유를 들어 라인야후에 체제 개선을 권고했다. 앞서 이데자와 다케시 라인야후 대표는 지난달 결산 설명회에서 "네이버에 대한 업무 위탁 종료를 순차적으로 추진할 것"이라며 "(네이버와의) 기술적 협력관계에서 독립을 추진하겠다"고 밝혔다. 이데자와 대표는 당시 구체적인 위탁 종료 시점을 밝히지 않고 “7월 중 발표하겠다”고 말했으나, 이번에 제출한 보고서를 통해 시점을 명시한 것이다. 보고서 제출 하루 전인 지난 27일 NHK는 라인야후 관계자 발언을 인용해 "총무성의 행정지도에 따라 재검토한 결과 (네이버와) 망분리 완료 시점을 내년 3월로 앞당겼다"고 배경을 알렸다. 라인야후 관계자는 "당사는 계속해서 기술적·조직적 안전관리가 미비한 점을 시정하기 위해 노력하겠다. 또한 현재 추진·계획 중인 보안문제 재발 방지조치도 속도를 높이겠다"며 "앞으로도 유저와 관계자 분들이 안심하고 서비스를 이용하실 수 있도록 최선을 다할 것"이라고 말했다. 라인야후는 일본 총무성에도 이틀 뒤인 7월 1일까지 보안체계 개선 및 네이버와 시스템 분리에 관한 보고서를 제출한다.

2024.06.29 08:51정석규

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

Prev 11 12 13 14 15 16 17 18 19 20 Next