검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (426건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] "AI 만난 프라이버시법, 유연성 필수로 갖춰야"

개인정보보호법이 급속도로 발전하는 인공지능(AI) 기술에 원활히 적용되려면 유연성을 필수로 갖춰야 한다는 주장이 나왔다. 한국과 미국 법률 전문가들은 13일 서울 페럼홀에서 열린 '서울 AI 정책 컨퍼런스 2024'에서 AI 시대 개인정보보호를 위한 논의 과정에서 이같은 필요성을 제기했다. 이날 전문가들은 "기존 개인정보보호법이 현대 기술에 적용되기 힘든 상태"라며 "결국 AI 혁신에 장애물이 될 것"이라고 입을 모았다. 2016년 제정된 유럽연합(EU)의 일반데이터보호규정(GDPR)은 전 세계 개인정보보호법 개선을 도운 바 있다. 그러나 최근 개인정보가 실질적으로 보호되지 않는 사례가 각국서 등장하고 있다. 이는 GDPR을 포함안 각국 개인정보보호법이 지나치게 복잡하고, 사용자에게만 책임을 떠넘기는 형식이기 때문이다. 해당 법은 모든 결정권을 개인에게 부여함으로써 사용자가 자신의 권리를 제대로 인식하지 못하는 상황이 발생한다. 2022년 챗GPT 출현 후 급속도로 발전하는 AI 기술에 적용할 수 없는 조항이 느는 것도 한 몫 한다. 이에 전문가들은 사용자들이 온라인 플랫폼 사용 시 개인정보보호 규정에 관심을 기울이지 않는다고 지적했다. 조지타운대 대니얼 솔로브 교수는 "'프라이버시 패러독스' 탓에 사람들은 개인정보 보호에 신경을 덜 쓰게 됐다"며 "AI 알고리즘이 고도로 복잡해지는 가운데 개인에게만 책임을 떠넘기는 기존 프라이버시법은 큰 악영향을 준다"고 강조했다. 전문가들은 법이 개인에게 책임을 미루는 대신 선제적 조치를 취해야 한다고 주장했다. 또 지나치게 세부적인 규제보다는 원칙에 기반한 유연한 접근이 필요하다고 입을 모았다. 생성형 AI 등 신기술의 빠른 발전 속도에 기존 법체계가 발을 맞추기 위해선 법이 유연하게 변화해야 하기 때문이다. 솔로브 교수는 "기술이 변하건 말건 데이터 관리는 효율적으로 이루어져야 한다"며 "이 목적을 잊지 말고 관리당국과 기업이 긴밀히 협력해야 한다"고 당부했다. AI 시대의 패러다임 변화에 맞춰 국내 개인정보보호법도 원칙 기반으로 유연하게 변화하고 있다. 엄격하고 복잡한 규제에서 벗어나 변화하는 기술 환경에 적응할 수 있는 체계를 마련하기 위함이다. 기존 개인정보보호위원회는 공공기관과 민간기업의 개인정보 처리에 대해 엄격한 규제를 적용해왔다. 그러나 챗GPT 등 신기술 출현 후 기존 데이터 규제가 충분치 않다는 점이 대두되고 있다. 정부는 AI 시대에 맞는 법 유연성을 높이기 위해 정책 수정에 한창이다. 최근 개인정보위원회는 거대언어모델(LLM) 학습 과정에서 기업·기관이 개인정보를 적법히 활용하도록 안전조치 강화 가이드라인을 발간했다. 또 데이터의 2차적 활용을 촉진하기 위해 개인정보를 익명화하거나 가명 처리한 후 정보 주체 동의 없이도 사용 가능한 법적 환경을 조성하고 있다. 개인정보위 양청삼 개인정보정책국장은 "AI 발전에 따라 개인정보 보호를 위한 원칙 기반으로 유연한 규제 체계를 마련하고 있다"며 "기존 세부 규정 중심에서 벗어나 변화하는 기술 환경에 적응하는 것이 목표"라고 밝혔다.

2024.08.13 15:42조이환

개인정보위 "항공권·숙박결제 인증샷 조심하세요"

정부가 여름 휴가철을 맞이해 항공권과 숙박결제 인증샷을 통한 개인정보 노출을 주의하라고 당부했다. 개인정보보호위원회는 위원회 출범 4주년 기념 및 여름 휴가철에 맞춰 고속열차(KTX) 서울역 맞이방에서 여행객 대상으로 '여름 휴가철 개인정보 보호 캠페인'을 진행했다고 12일 밝혔다. 이번 캠페인은 여름 휴가철에 빈번하게 일어나는 개인정보 노출에 경각심을 높이고, 일상생활에서 간단하게 실천할 수 있는 개인정보보호 방법을 안내하기 위해 마련됐다. 캠페인은 휴가철 유의해야 할 개인정보 보호 수칙을 알아보는 오엑스(OX) 퀴즈와 룰렛이벤트 두 가지로 진행됐다. 참여하는 여행객들에게 개인정보위 캐릭터인 '락스타' 굿즈가 경품으로 제공됐다. 여행 설렘을 간직할 수 있도록 사진 촬영용 포토부스도 운영했다. 현장 행사를 통해 개인정보위는 개인정보보호 실천방안을 안내했다. 주요 안내 사항은 ▲여행 후기‧정보 등을 온라인에 올릴 시 개인정보 삭제 후 게시 ▲예약 사이트 사칭 문자와 이메일 주의 ▲의심되는 인터넷주소(URL)와 앱은 접속하거나 설치하지 않기 ▲여행가방 이름표에 전화번호나 주소 등 개인정보 최소화 ▲여행지 무료 와이파이 사용 주의하기 등을 여행객들에게 당부했다. 개인정보위 관계자는 "이번 행사를 통해 개인정보 유출 경각심 높이고, 일상생활 속 개인정보보호 실천방안을 구체적으로 알릴 것"이라며 "향후 개인정보 보호를 위한 방안을 꾸준히 제시하겠다"고 말했다.

2024.08.12 15:03김미정

유통·플랫폼·스타트업계 "마이데이터 반대"

"사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상이다." 스타트업·벤처기업 등 기업협회가 유통·온라인 분야로 확대된 마이데이터 제도에 반대 의견을 냈다. 개인정보 주체의 동의만으로 기업·기관이 보유한 개인정보를 다른 곳으로 이전시키면 민감한 개인정보가 해외 등으로 유출될 위험이 있다는 주장이다. 특히 각 기업들이 힘들게 모은 정보를 타사에 공개하라는 꼴이라며 마이데이터 제도의 부작용을 우려했다. 7일 벤처기업협회·스타트업얼라이언스·코리아스타트업포럼·한국플랫폼입점사업자협회·한국디지털광고협회·한국온라인쇼핑협회·한국인터넷기업협회는 공동 성명서를 내고 정부의 마이데이터 제도 중단을 촉구했다. 이들은 "정부의 마이데이터 사업 추진에 깊은 우려를 표명한다"며 "정부는 마이데이터를 통해 정보주체의 자기결정권을 강화할 수 있다 주장하지만, 부작용이 뻔히 예상됨에도 무리하게 정책을 추진하는 것은 무책임·무능력한 행태"라고 강조했다. 마이데이터 사업은 소비자 동의를 거쳐 흩어진 개인 정보를 한 업체 서비스나 앱이 받아, 이를 사업적으로 활용하는 것이다. 개인정보보호위원회는 이 사업을 유통분야로 확대해 운영 중이다. 앞서 개보위는 마이데이터 제도를 내년 의료·통신·유통 분야에 적용하는 등 전 분야로 확대하기 위해 지난 5월 1일 개인정보보호법 시행령 개정안을 입법 예고했다. 시행령에 따르면 최근 3년 내 매출 평균 1천500억원 이상, 300만명 이상의 개인정보를 저장하는 유통업체는 소비자가 동의할 경우 개인정보를 마이데이터 업체에 보내야 한다. 업계는 특히 유통 분야에 마이데이터 제도가 확장되는 데 강력히 반대했다. 유통 분야에서 공유되는 개인정보는 공익에 부합되는 정보로 보기 힘들고, 개인의 소비성향이 고스란히 담겨 있는 사적 데이터라는 주장이다. 개인의 민감한 정보를 유추해 낼 수 있다는 우려도 제기했다. 업계 관계자들은 "이런 정보를 소비자가 명확한 인지 없이 커피쿠폰 등 판촉 행사에 동의해 데이터 전송을 하는 경우, 대한민국 전 국민의 민감한 개인정보가 손쉽게 국내·해외 어디든 유출되는 심각한 사태가 발생할 수 있다"고 지적했다. 성명에 참가한 업계 관계자들은 마이데이터 사업이 스타트업 및 벤처기업의 발전에 악영향을 미칠 것이라 주장했다. 개인정보보호위원회는 스타트업 및 벤처기업들이 참여해 데이터를 활용한 신산업을 발전시킬 것으로 기대하는 반면, 업계는 이번 성명서에서 "데이터를 받기는커녕, 스타트업 성장의 핵심비법을 다른 기업에 공개해야 하는 악법으로 전락할 것"이라며 "오히려 자본력을 지닌 기업이 행사를 통해 스타트업의 핵심 데이터를 정보주체로부터 받아올 수 있는 통로가 생길 것"이라고 말했다. 데이터가 외부로 쉽게 나갈 수 있는 환경이 조성되면, 경쟁사에 중요한 영업비밀도 유출될 가능성이 커진다는 우려다. 업계는 이어 "기업이 막대한 비용을 투입해 구축한 데이터를 타사에 제공하게 되면 결국 기업들은 데이터 구축을 위해 어떠한 투자도 하지 않게 될 것"이라면서 "인공지능(AI) 등 데이터를 기반으로 한 대한민국 미래 산업에 큰 악영향을 미칠 것"이라고 내다봤다. 지난 2022년 금융 분야 마이데이터 시행의 성과가 뚜렷하지 않다는 점도 비판 대상이 됐다. 업계 성명에 따르면, 금융 마이데이터의 전송의무자인 기업 650여곳은 2022년 1천293억원, 지난해 997억원의 손실이 발생한 것으로 나타났다. 업계 관계자들은 "적법한 법적 근거 없이 기업들에게 마이데이터 제도에 참여할 것을 강제하고 있다"며 "사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상"이라고 비판했다. 이들은 "정부는 전 분야 마이데이터 제도에 대해 전면 재검토하고 전송의무자에 온라인 유통과 온라인 사업 분야를 제외해 줄 것을 강력히 요구한다"고 덧붙였다.

2024.08.07 17:59정석규

티몬·위메프 이용자, 정보유출 우려…"처벌 과태료에 그쳐"

티몬·위메프 사태로 개인정보 처리에 관심이 높아진 가운데, 기업이 파산해도 회원·탈퇴자 정보 유출이나 해킹 염려가 꾸준히 나오고 있다. 이에 대한 정부 처벌이 과태료에 그쳐서다. 6일 개인정보보호위원회 최장혁 부위원장은 정례브리핑에서 "예방조치를 조속히 마련하겠다"고 밝혔다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 플랫폼 회원 탈퇴를 한 소비자들도 기존 정보 유출에 대한 우려가 여전하다. 앞서 개인정보위는 조사단을 별도로 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 바 있다. 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다. 지난달 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다고 밝힌 바 있다. 여전히 티몬·위메프에 가입했던 이용자 염려는 여전하다. 기업이 파산해도 정부는 기업 회원·탈퇴자 정보 유출에 대응할 수 있는 뾰족한 수가 없기 때문이다. 이에 최 부위원장은 "기업 파산 후 정보 유출이나 해킹 발생 시 정부는 운영사에 과태료를 부과하는 수준으로 처벌한다"고 설명했다. 그는 "개인정보위는 다른 처벌을 마련하지 않았다"며 "규정을 만들 때 이런 상황까지 염두하지 못했기 때문"이라고 말했다. 이어 "현재 티몬·위메프 사태를 통해 처벌 강화 필요성을 인식하고 좀 더 신경 쓸 것"이라고 덧붙였다.

2024.08.06 17:06김미정

개보위, 현대차·LG전자·카카오 한 자리에 불렀다…무슨 일?

개인정보보호위원회가 자율주행 인공지능(AI) 발전을 위해 업계와 대화에 나섰다. 개보위는 과학기술정보통신부(과기정통부)와 함께 자율주행·AI 사업을 추진하는 10개 기업들과 간담회를 열고 현장을 방문했다고 31일 밝혔다. 이 자리를 통해 개보위는 산업계의 의견을 듣고 협력 방안을 논의했다. 현장 방문과 간담회에는 올해 실증특례 지정된 우아한형제들, 카카오모빌리티 등 4개 기업과 자율주행 기술을 활용하는 현대자동차, LG전자 등 6개 기업이 참가했다. 이들 기업은 자율주행 기술 연구개발(R&D)과 공공데이터 활용에 대해 의견을 나눴다. 특히 간담회에서 개보위는 'AI 산업 발전을 위한 영상데이터 활용 정책방향'을, 과기정통부는 '2027 융합형 레벨4 완전 자율주행' 목표를 발표해 부처간 협력을 다짐했다. 산업계가 주로 제기한 어려움은 영상정보의 안전 조치 기준, 공동데이터 활용 등에 관한 것이었다. 정부는 이 요구를 반영해 정책을 개선할 것을 약속했다. 고학수 개인정보보호위원장은 "빠른 기술 변화에 제도가 따라가지 못하면 기업들이 비즈니스 기회를 놓칠 수 있다"며 "기업 혁신을 지원하는 원스톱 창구를 마련해 산업 현장의 불확실성을 빠르게 해결하겠다"고 강조했다.

2024.07.31 16:17조이환

"희귀암 연구, 개인정보 활용"…국립암센터, 개인정보 안심구역 운영

의료 가명정보를 활용해 희귀암, 민감상병, 유전체 데이터 분야 연구가 활발해질 전망이다. 개인정보보호위원회(이하 개인정보위)는 국립암센터가 '보건의료 특화형 개인정보 안심구역'을 운영한다고 30일 밝혔다. 개인정보 안심구역은 가명정보 처리를 유연하게 할 수 있도록 사용기한, 보관기관 등에 관련된 각종 제한을 대폭 완화하는 제도다. 대신 개인정보 처리절차 및 관리체계, 네트워크 보안 등 별도의 강화된 데이터 처리환경을 갖춰야 한다. 개인정보위는 지난해 12월말 국가암데이터센터를 보유한 국립암센터를 안심구역으로 지정한 바 있다. 국립암센터는 데이터 분석공간 확보, 시스템‧네트워크 개선 등 처리환경을 갖추고 이달부터 운영을 시작했다. 국립암센터 내 개인정보 안심구역이 본격 운영됨에 따라 의료 가명정보를 활용한 연구가 활발해질 것으로 전망된다. 그동안 희귀암, 민감상병, 유전체 데이터 분야 등의 연구에 있어, 과거에는 이들 분야 데이터의 가명처리 과정에서 데이터 품질이 훼손되어 연구 자체가 불가능하거나 연구 결과를 신뢰할 수 없는 경우가 많았다. 그러나 안심구역 내에서는 데이터의 품질이 일정 수준 이상 유지될 수 있어 데이터 품질을 과도하게 훼손하지 않고도 다양한 연구가 가능해질 전망이다. 또한, 가명처리 데이터의 적정성 검사를 위해선 원칙상 전체 데이터의 전수검사가 필요하지만, 안심구역에서는 표본(샘플링) 검사가 가능하기 때문에 기계학습(ML) 등 의료 영상·이미지 빅데이터를 활용하는 데 소요되는 시간과 비용도 절감할 수 있을 것으로 기대된다. 국립암센터는 안심구역 개소에 맞춰 8개 연구 과제를 선정하였는데, 생명윤리법에 따른 기관생명윤리위원회(IRB) 심의, 데이터 가명처리 및 결합 등을 미리 준비해 온 만큼, 신속하게 관련 연구를 시작할 수 있을 것으로 기대된다. 국립암센터 개인정보 안심구역 개소식에 참석한 고학수 개인정보위 위원장은 "개인정보 안심구역」은 안전한 데이터 처리환경을 제공하는 만큼, 고품질의 데이터를 유연하게 처리할 수 있어 다양한 바이오‧헬스 연구 사례가 창출될 수 있을 것"이라고 축사했다. 간담회에 참석한 연구진들은 디지털‧인공지능(AI) 시대에 안심구역을 통한 의료데이터 연구가 활성화되려면 개인정보위의 적극적 역할과 가명정보 처리 기준의 세분화 필요성을 제기하였다. 황보율 국립암센터 교수는 "안심구역이라는 새로운 정책이 안착되려면 가명처리 심사기준도 그에 맞게 새롭게 정립될 필요가 있다.”라고 강조하며, 심의과정에서 개인정보위가 적극적 역할을 해줄 것을 건의했다. 연구진으로 참여한 유동훈 디사일로 이사도 "안심구역 사례를 통해 다양한 프라이버시 증진 기술(PET)이 적용될 수 있도록 가명정보 처리기준을 세분화할 필요가 있다"라는 의견을 제시했다. 이에 대해 고학수 위원장은 간담회에서 제기된 의견에 공감하고 조속히 해결책을 마련하겠다고 밝혔다. 아울러, “국립암센터에서 추진하는 희귀암·민감상병 발생원인 분석, 유전체 데이터 분석을 통한 암진단 AI 개발 등은 국민 건강증진과 같은 공익적인 가치 뿐만 아니라 경제적인 가치를 창출한다는 점에서도 중요하다"라며, "국립암센터가 가명정보 보건의료데이터 연구의 중심 역할을 할 수 있도록 적극 지원하겠다.”라고 언급했다.

2024.07.30 17:53남혁우

"내가 스미싱 용의자?"…정부, 휴가철 개인정보 노출·불법유통 차단

정부가 불법스팸·스미싱에 악용될 수 있는 개인정보 유출·불법유통을 주의하라고 당부했다. 개인정보보호위원회는 한국인터넷진흥원과 본격 여름 휴가철을 맞은 오는 29일부터 내달 31일까지 온라인상 개인정보 노출·불법유통 집중 탐지 기간을 운영한다고 28일 밝혔다. 구체적으로는 불법스팸·스미싱 등에 악용될 수 있는 '휴대전화번호가 노출된 게시물'과 '개인정보가 포함된 데이터베이스를 판매하거나 구매하는 게시물'을 집중 탐지한다. 해당 게시물이 게재되고 유포될 가능성이 높은 휴가철 여행 관련 사이트나 커뮤니티, 소셜네트워크서비스(SNS) 등을 중점적 으로 살필 방침이다. 개인정보위는 탐지된 게시물에 대해서는 국내외 주요 포털과 SNS 운영사업자 등으로 구성된 핫라인을 운영하고, 방심위 등 유관기관과의 협력을 통해 삭제와 차단이 가능토록 조치할 계획이다. 정부는 여름 휴가철 동안 온라인 활동 증가를 고려해 세가지 수칙을 지켜달라고 당부했다. 우선 여행 관련 후기, 정보 등을 온라인에 게시할 때는 개인정보를 마스킹 해야 한다. 여행 예약 사이트를 사칭하는 문자와 이메일은 주의해야 한다. 의심되는 인터넷주소 접속과 애플리케이션 설치도 삼가해야 한다는 점이다. 개인정보위와 인터넷진흥원은 집중 탐지 외에도 국민 누구나 온라인에서 발견한 개인정보 불법유통 게시물을 직접 제보할 수 있는 '국민제보제'를 운영 중이다. 전담기관인 인터넷진흥원에 불법유통 게시글의 인터넷 주소를 알려주면 확인을 거쳐 삭제한다. 개인정보위 관계자는 "여름 휴가철을 맞아 온라인 활동이 증가하는 가운데, 자칫 소홀히 관리될 수 있는 개인정보를 보호하고 침해를 방지하기 위한 캠페인을 추진하는 것"이라며 "탐지된 게시물 삭제와 차단을 통해 각종 범죄에 악용될 수 있는 개인정보 불법유통에 선제적으로 대응할 수 있을 것으로 기대한다"고 강조했다.

2024.07.28 12:00김미정

개인정보위 "티몬·위메프, 개인정보 처리 문제 없다"

정부가 티몬·위메프 사태에 따른 개인정보 처리에 문제없다고 밝혔다. 개인정보보호위원회는 티몬·위메프 개인정보 관리를 위탁받아 담당 중인 큐텐테크놀로지 개인정보 보호책임자(CPO)와 소통함으로써 개인정보 처리 실태를 파악했다고 26일 발표했다. 현재 티몬·위메프는 '온라인쇼핑 분야 민관협력 자율규약' 참여사다. 개인정보위가 해당 채널을 점검한 결과 정산이나 환불 이슈 발생 시부터 현재까지 개인정보 처리 관련 문제점이 없다는 것을 확인했다. 자율규약 참여사는 온라인쇼핑 분야에서 보호법이 정한 수준 이상의 개인정보보호를 제공하기 위해 정부와 기업이 만든 체계다. 2022년 7월부터 활동하고 있다. 참여사는 티몬·위메프를 비롯한 11번가, 네이버 스마트스토어, 롯데쇼핑의 롯데온, 버킷플레이스의 오늘의집, 인터파크, 지마켓, 카카오의 카카오쇼핑으로 구성됐다. 최근 티몬·위메프가 판매자들에게 대금 정산을 제대로 하지 않으면서 판매자뿐만 아니라 소비자 피해도 급증하고 있다. 이에 소비자들은 해당 플랫폼에 등록된 개인정보 침해나 유출이 발생하지 않을까 전전긍긍하고 있다. 개인정보위는 조사단을 꾸려 티몬과 위메프에 소비자 정보 처리 문제점이 없는지 조사에 나선 것이다. 개인정보위 관계자는 "관계사 개인정보 처리 실태를 적극적으로 지도·감독하고 지속적으로 모니터링하고 있다"며 "국민이 불안해하지 않도록 최선을 다하겠다"고 밝혔다.

2024.07.26 15:03김미정

삼성 스마트싱스, '정보보호 관리체계' 국제 표준 인증 획득

삼성전자는 자사 '스마트싱스'가 '정보보호 관리체계'에 대한 국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI)로부터 획득했다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 분야의 가장 권위있는 표준이다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는데 목적이 있다. 정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 '스마트싱스 클라우드'의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또한 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자뿐만 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. 해롤드 프라달 영국왕립표준협회 인증 서비스 부문장은 "급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다"며 "이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다"고 말했다. 최승범 삼성전자 디바이스플랫폼센터 부사장은 "초연결‧초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다"며 "앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것"이라고 말했다.

2024.07.26 08:47장경윤

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

KISIA, 정보보호 개발자 해커톤 개최…내달 4일까지 접수

정부가 강력한 정보보호를 위한 아이디어와 기술을 한자리에 모으는 대회를 연다. 한국정보보호산업협회(KISIA)는 8월 20일부터 21일까지 무박 2일간 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 개최한다고 25일 밝혔다. 참가 신청은 내달 4일까지 '2024 제2회 정보보호 개발자 해커톤' 사이트에서 가능하다. 본선 진출 팀(25개 팀)에게는 개별 참가확정을 안내 받는다. 올해 2회를 맞는 해커톤 주제는 '일상생활에서의 정보보호 모델·서비스 개발'이다. 예선을 거쳐 양재 aT센터 창조홀에서 개최될 예정이다. 참가 대상은 전국 대학(원)생이다. 행사에 관심 있는 누구나 1~4인 팀을 구성한 뒤 개발 기획서를 작성해 참가할 수 있다. 예선은 서류평가로 진행된다. 정보보호 산업계 전문 심사위원단이 제출된 개발 기획서를 평가해 상위 25개 팀을 뽑는다. 이 팀은 본선에 진출해 개발 경연에 참여할 수 있다. 해커톤 본선에서는 개발 기획서 기반으로 모델·서비스 개발이 진행된다. 추가로 부여되는 현장 미션까지 종합 평가해 최우수상(1팀), 우수상(1팀), 장려상(2팀), 아이디어상(1팀)이 선정된다. 지난해 열린 '2023 제1회 KISIA 정보보호 개발자 해커톤'에 총 15개 팀이 참가한 바 있다. 더 케이호텔 서울 가야금홀에서 정보보호 서비스·사회적 이슈 해결(보이스 피싱)을 위한 정보보호 모델·서비스 개발 대회를 진행했다. 당시 최우수상작은 기존 본인인증 창의성·차별성을 다룬 '사용자가 그린 그림을 활용한 본인인증 서비스 패스아트'다. 수상자는 한국정보보호산업협회장상과 특허출원 기회를 얻었다. KISIA는 올해 대회가 지난해보다 더 많은 지원 혜택을 제공한다고 밝혔다. 올해 참가자는 과기정통부 장관상, 제품 상용화 지원금 및 특허출원 기회를 받을 수 있다. KISIA 홍준호 한국정보보호교육원 원장은 "정보보호 분야의 해커톤은 기존에 찾아보기 어려워 지난해 처음 개최된 정보보호 개발자 해커톤에 정보보호 산·학·연구계에 많은 관심을 받았고, 개발된 정보보호 모델·서비스도 특허출원까지 진행되면서 우수한 성과를 거뒀다"며 "이번 해커톤에서도 유의미한 결과물이 나올 수 있는 열띤 경연의 장이 될 수 있도록 기획했다"고 말했다. 조영철 KISIA 회장은 "사이버 공격 유형이 다각화 되면서 정보보호를 위한 혁신적인 아이디어가 필요하다"며 "전공에 상관없이 해커톤을 참가할 수 있는 만큼 다양한 관점에서 정보보호 모델·서비스들이 개발돼 다채로운 대회가 될 수 있길 바란다"고 강조했다.

2024.07.25 16:14김미정

"데이터 보안 두텁게"…정부·기업, 한국 CPO협의회 설립

인공지능(AI) 등 신기술 발전과 데이터 중요성이 강조되는 가운데, 정부와 기업이 손잡고 개인정보 책임자 협의회를 구성했다. 한국 개인정보 보호책임자(CPO) 협의회 설립추진단은 25일 서울 포스트타워 스카이홀에서 협의회 사단법인 설립을 위한 발기인총회를 개최했다. 총회에는 최장혁 개인정보보호위원회 부위원장과 민간기업·공공기관 소속 보호책임자로 구성된 발기인 13명이 참석했다. 이날 총회에서는 순천향대 염흥열 명예교수가 초대 회장으로 선출됐다. LG유플러스·국립암센터 등 민간기업과 공공기관 소속 보호책임자 17인이 부회장으로 선임됐다. 이들은 협의회 정관을 채택하고, 사업계획 등도 의결했다. 설립추진단은 8월 내로 사단법인 설립을 위한 행정절차를 마무리하고, 9월 중 모든 회원사가 참여하는 협의회 법인 출범식을 서울에서 개최할 예정이다. 협의회는 보호책임자 간 교류협력 및 정부와의 긴밀한 정책소통을 통해 사회 전반의 개인정보보호 수준을 높여나가는 공식적 대표기구로 기능할 것이라고 밝혔다. 우선 올 하반기에 보호책임자가 현장에서 활용할 수 있는 '보호책임자 핸드북'을 개인정보위와 공동으로 펴낼 예정이다. 이 외에도 보호책임자 지정현황 등에 대한 실태조사와 민관협력 포럼을 개최하는 등 활발한 활동을 이어갈 계획이다. 염흥열 초대 협의회 회장은 취임사에서 "그간 개인정보 보호 현장의 최일선에서 보호책임자들이 겪어왔던 고충을 해소하고 보호책임자들이 연대함으로써 정책당국과 활발히 소통할 것"이라며 "개인정보 보호를 위한 선순환적 생태계를 만들어 나가는 데 협의회가 기여할 수 있도록 최선을 다하겠다"고 말했다. 최장혁 개인정보위 부위원장은 축사를 통해 "협의회 공식출범을 위한 각계 노력이 드디어 결실을 맺었다"고 강조하면서 "협의회가 개인정보 분야 대표성을 가진 단체로서 개인정보처리자와 정보주체 간 데이터 처리와 관련된 신뢰가 굳건히 뿌리내리는 데 핵심적 역할을 해주길 바란다"고 당부했다.

2024.07.25 16:08김미정

中 커머스 알리, 개인정보법 어겨 韓서 과징금 20억 '철퇴'…테무는?

중국 이커머스 기업 알리익스프레스가 국내 개인정보보호법을 위반했다는 이유로 우리나라 정부로부터 철퇴를 맞게 됐다. 테무는 이번에 칼날을 피했으나 조만간 추가 사실 관계 확인 등을 거쳐 알리와 비슷한 수준의 제재를 받을 것으로 보인다. 개인정보보호위원회는 25일 서울 정부청사에서 제13회 전체회의를 열고 알리에 과징금 19억7천800만원과 과태로 780만원, 시정명령 및 개선권고를 의결한다고 발표했다. 테무의 경우 사실관계 추가 확인 및 자료제출 보완요구 등을 거쳐 추후 심의할 계획이다. 남석 조사조정국장은 과징금 산정금액을 19억7천800만원으로 정한 것에 대해 "중대성 판단과 위반 행위 정도를 비롯해 고의 과실, 행위 위반 여부, 개인정보 피해 유형 등을 종합적으로 고려했다"며 "알리 매출액 일정 범위 내에서 공과 과징 부과 기준에 따라 선정했다"고 설명했다. 그동안 개인정보위는 해외직구 서비스가 급증으로 국민 개인정보 침해 우려가 크다는 국회 국정감사 지정과 언론보도 등에 따라 조사를 진행해 왔다. 알리는 입점 판매자가 이용자에게 상품을 판매할 수 있도록 중계 플랫폼을 제공한다. 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 오픈마켓이다. 여기선 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자 개인정보를 국외 판매자에게 제공한다. 그동안 한국 이용자의 개인정보를 제공받은 알리의 중국 판매자는 18만여 개에 이르는 것으로 확인됐다. 그러나 알리는 '개인정보가 이전되는 국가' '개인정보를 이전받는 자의 성명 및 연락처' 등 국내 보호법에서 정한 고지사항을 이용자에게 알리지 않은 것으로 알려졌다. 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지도 않았다. 회원 탈퇴 메뉴를 찾기 어렵게 구성하고 계정 삭제 페이지를 영문으로 표시하는 등 이용자 권리행사를 어렵게 했다. 이에 따라 개인정보위는 알리익스프레스에 대해 개인정보의 국외 이전과 관련한 보호법 규정 위반 등으로 과징금과 과태료를 부과한 것이다. "밖으로 나간 정보 규모 파악 어려워…테무 건은 다음에" 남석 국장은 중국 등 해외로 흘러 들어간 한국 이용자 개인정보 규모는 알 수 없다고 했다. 현재 국내 개인정보를 제공받은 중국 판매자는 18만개에 이르는 것으로 확인됐다. 그러나 이 판매자들이 국내 회원 개인정보를 얼마나 제공받았는지 추정할 수 없는 상태다. 남 국장은 "알리가 개인정보를 계속 갖고 있는 것이 아니라 일정 기간 지나면 파기한다"며 "이후 관계까지 파악하기 어렵다"고 이유를 설명했다. 이어 "현재 밖으로 나간 개인정보 다수가 중국으로 간 것은 맞다"며 "기타 국가로 흘러간 건은 극소수인 것으로 파악한다"고 설명했다. 또 그는 테무 건 심의 의결 결과를 또 연기한 이유도 밝혔다. 남 국장은 "어제 테무 소송대리인이 비공개 전체 회의에 참석해 정부 관계자와 질의응답 했다"고 말했다. 이어 "논의 후 정부 관계자들은 추가적인 사실 관계 확인이 필요하다는 의견을 내놨다"며 "테무에 자료 제출 보완 요구를 한 번 더 하자는 결론이 나왔다"고 설명했다. 이에 개인정보위는 테무 건은 심의 의결하지 않고 다음 기회에 추진하기로 했다. 또 국내 이용자 개인정보 보호 수준을 제고하기 위해 알리 측에 시정명령과 개선 권고를 진행했다. 특히 개인정보위는 개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보 주체에 공개하고 변동 시 신속히 현행화할 것을 알리에 주문했다. 또 국내 대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적 방안을 마련하라고 권고했다. 더불어 보호법상 원칙에 따라 수집하는 개인정보를 최소화할 것을 요청했다. 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 이에 준하는 수준의 개인정보보호를 제공해야 한다는 점도 권고했다. 남석 국장은 "이번 조사·처분은 해외 이커머스 사업자라 하더라도 국내 이용자 대상으로 서비스할 때 국내 보호법 적용 대상이 될 뿐 아니라 국내 사업자 수준의 개인정보 보호와 관리가 필요하다는 점을 명확히 한 것에 의의가 있다"며 "특히 개인정보를 국외로 이전하는 경우 보호법이 정하고 있는 의무 사항을 충실히 이행하고, 입점 판매자 등과의 관계에서도 적절한 보호와 안전 조치를 취함으로써 정보 주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것"이라고 강조했다.

2024.07.25 12:00김미정

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

AI용 공개 데이터 활용 지침 나왔는데…기업 절반도 안 봐

정부가 생성형 인공지능(AI) 모델 훈련 개발을 위한 공공 데이터 활용 지침을 내놨으나 이에 대한 업계 관심이 저조한 것으로 나타났다. 22일 본지 취재 결과 생성형 AI 서비스를 개발하거나 운영 중인 개발사 다수가 관련 가이드라인을 담은 안내서를 아예 모르거나 확인하지 않은 것으로 전해졌다. 앞서 개인정보보호위원회는 지난 17일 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 내놨다. AI 개발·훈련에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 만든 가이드라인이다. 개인정보위는 해당 내용을 담은 안내서도 동시에 발간했다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 이 공개 데이터는 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 한다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 그동안 AI 업계는 모델이나 서비스 개발에 공공 데이터를 사용할 때 마땅한 기준이 없어 혼선을 빚었다. 정부는 이번 가이드라인이 기업들에게 명확한 공공 데이터 활용법을 제시할 것으로 기대했다. AI 개발사는 발표 소식을 전혀 모르고 있거나 안내서를 확인하지 않는 경우가 다수였다. 업계 관계자는 "이 기준이 천편일률적인 필수 규제가 아닌 자율성이기 때문"이라며 "정부가 기업에 해당 내용을 지속적으로 알려야 할 것"이라고 본지에 강조했다. 기업이 해당 지침을 실제 업무에 적용하기까지 시간 걸릴 것이라는 분석도 나왔다. 한 AI 스타트업 대표는 "말 그대로 법적 강제성 없는 가이드라인이라 기술적, 관리적 안전조치를 개별 기업·개인이 자율적으로 추진해야 한다"며 "구체적 방법론에 있어서는 여전히 모호함이 존재한다"고 지적했다. 그는 "특히 가이드라인에서 '정당한 이익' 기준 중 하나인 '구체적 이익형량' 등 객관적 판단이 힘든 영역이 존재"한다며 "다툼 소지가 많을 것으로 예상된다"고 설명했다.

2024.07.22 16:00김미정

정부, MS 윈도 블루스크린 비상대응팀 운영

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스의 장애 발생과 관련, 한국인터넷진흥원과 윈도 시스템 비정상 종료(블루스크린)에 대한 비상대응팀을 구성했다고 밝혔다. 윈도 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인됐다. 현재 한국MS와 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악 중이다. MS 애저 서비스 장애와 관련해 국내 영향은 경미한 것으로 추정된다. 크라우드스트라이크의 소프트웨어 업데이트에 따른 장애는 현재 복구가 진행중이다. 과기정통부와 인터넷진흥원은 보호나라 홈페이지를 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고, 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다. 한편, 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했으며 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

2024.07.19 23:32박수형

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

[현장] "AI 개발용 공개 데이터 처리법, 필수 아닌 선택"

정부가 인공지능(AI) 개발·서비스용 공개 데이터 처리 방식을 제시한 가운데 일각에선 해당 법이 필수가 아닌 '자율'이라는 점을 지적했다. 향후 처리법 활용도가 저조해질 것이라는 우려에서다. 반면 정부는 데이터 처리 방식 모호성을 없앨 수 있는 핵심 방안이라며 문제없다는 입장이다. 개인정보보호위원회 양청삼 개인정보정책국장은 17일 정부서울청사에서 진행한 브리핑을 통해 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서' 개념과 전망에 대해 발표했다. 이날 개인정보위는 생성형 AI 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련하고 안내서를 내놨다. 이를 통해 AI 개발사는 앞으로 공개된 개인정보 수집‧활용의 법적기준을 명확히 할 수 있게 됐다. 또 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지 알 수도 있다. 공개된 개인정보를 활용하는 개발사는 개인정보 침해 이슈를 최소화할 수 있다. 그동안 AI 기업은 제품이나 모델을 개발할 때 불확실성에 늘 부딪혔다. AI 개발 윤활유 역할을 하는 데이터 처리 방식에 대한 명확한 기준이 없었기 때문이다. 양청삼 개인정보정책국장은 "정부는 이 점을 간파했다"며 "기업은 안내문을 통해 공개된 데이터 처리를 명확하고 안전하게 처리할 수 있을 것"이라고 강조했다. 일각에선 이번 처리 방식이 필수가 아닌 선택이라는 점을 지적했다. 안내서에 제시된 여러 안전 조치를 도입해야 한다는 부담을 느낄 수 있다는 이유에서다. 기업이 자발적으로 데이터 처리 기준을 채택하는 만큼 향후 이용도가 낮아질 것이라는 우려도 나왔다. 이에 대해 양 국장은 자율적 권고가 문제없다는 입장이다. 그는 "기업마다 개발 목적과 용도가 다양하다"며 "이 안내서에 제시된 모든 안전조치가 필수인 게 오히려 발목 잡는 셈"이라고 설명했다. 이어 "개발사는 연구에 필요한 데이터 처리 방안만 선택적으로 활용하는 게 이득일 것"이라며 "AI 개발에 명확성을 심어줄 것"이라고 강조했다. 양 국장은 해당 방식으로 데이터 처리하는 기업이 늘 것이라고 내다봤다. 그는 "정부가 제시한 기준은 글로벌 시장서도 통한다"며 "국제적으로 상호운용성 있다"고 주장했다. 그러면서 "현재 AI 기업이 유럽연합(EU)이나 미국 등으로 활발히 진출한다"며 "적어도 데이터 처리 문제로 골머리 앓는 경우는 없을 것"이라고 덧붙였다.

2024.07.17 17:09김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next