검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (426건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'챗GPT' 등 AI 개발엔진, '공개 데이터' 처리 기준 나왔다

정부가 생성형 인공지능(AI) 개발에 활용할 '인터넷상 공개 데이터'를 안전하게 처리할 수 있는 기준을 마련했다. 개인정보보호위원회는 AI 개발에 필수적인 공개 데이터가 현행 개인정보 규율체계 내에서 적법하고 안전하게 처리될 수 있도록 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 내놨다고 17일 밝혔다. 공개 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터다. 오픈AI 챗GPT 등 생성형 AI 서비스 개발을 위한 엔진 역할을 맡는다. AI 기업들은 커먼크롤를 비롯한 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 방식으로 수집해 AI 학습데이터로 활용하고 있다. 이런 공개 데이터에는 주소, 고유식별번호, 신용카드번호 등 여러 개인정보가 포함될 수 있어 개인 프라이버시가 침해될 가능성이 있다. 그러나 현행 개인정보 보호법에는 공개된 개인정보 처리에 적용될 수 있는 명확한 기준이 없다. 예를 들어 AI 학습에 공개 데이터가 대규모 처리되는 상황에서 현행 보호법 상의 정보주체 개별 동의나 계약 체결 등의 조항을 적용하는 것은 어렵다. AI 학습이 전통적인 개인정보 처리방식과 다르기 때문이다. 이에 보호법상 안전성 확보조치 등 규정도 그대로 적용하는 것에 한계가 있다. 이로 인해 개인정보위는 공개된 개인정보 수집‧활용의 법적기준을 명확화하고 AI 개발 및 서비스 단계에서 어떤 안전조치를 취하는 것이 적정한지에 대해 기업이 참고할 수 있는 최소한의 기준을 제시하는 안내서를 이번에 마련했다. 공개된 개인정보를 활용하는 기업들이 개인정보 침해 이슈를 최소화하는 동시에 법적 불확실성을 해소할 목적이다. "공개 데이터 처리 기준, EU GDPR 등과 상호운용↑" 개인정보위는 국제적으로 상호운용성 있는 기준 마련에 집중했다는 입장이다. 유럽연합(EU)이나 미국 등 해외 주요국에서 공개 데이터 처리 기준에 대해 개인정보 보호 규율체계를 형성해 나가는 추세에 발맞추기 위해서다. 보호법 제15조에 따른 '정당한 이익' 조항에 의해 공개된 개인정보를 AI 학습·서비스 개발에 활용할 수 있다는 점도 분명히 했다. 또 이런 정당한 이익 조항이 적용되려면 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이번 안내서는 세 가지 요건과 적용사례도 포함했다. 개인정보위는 정당한 이익 조항의 합리적 해석기준을 마련하는 것은 EU 일반 개인정보보호법(EU GDPR)이나 AI 안전성 규범 논의 등 글로벌 기준과의 상호 운용성을 높이는 기회라고 강조했다. "기준 유연성도 높아…기업 정보보호책임자 역할 중요" 개인정보위는 안내서를 통해 AI 기업이 정당한 이익으로 공개된 개인정보를 처리할 때 필요한 기술적‧관리적 안전성 확보조치와 정보주체 권리보장 방안도 안내했다. 또 빠른 AI 기술변화 등을 고려해 세부적 안전조치 등을 유연하게 도입·시행할 수 있도록 설명했다. 다만 AI 기업이 모든 안전조치를 의무적으로 시행해야 하는 것은 아니다. 안내서에 제시된 여러 안전조치 순기능과 AI 성능저하, 편향성 등 부작용과 기술 성숙도를 고려함으로써 기업 특성에 맞는 '안전조치의 최적 조합'에 맞게 이행할 수 있다. 개인정보위는 안내서를 통해 AI 개발을 위한 학습데이터 처리와 관련한 AI 기업과 개인정보보호책임자(CPO) 역할을 강조했다. CPO를 구심점으로 하는 'AI 프라이버시 담당조직(가칭)'을 자율적으로 구성·운영하고 안내서에 따른 기준 충족 여부를 평가함으로써 그 근거를 작성‧보관하도록 권고했다. AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해사고 발생 시 신속한 권리구제 방안도 마련하도록 했다. 이번 안내서 관련 논의에 참여한 김병필 카이스트 교수 겸 민·관 정책협의회 데이터 처리기준 분과장은 "AI 기술이 빠르게 변화하는 만큼 향후 본 안내서에 포함된 내용도 지속적으로 발전해 나갈 것"이라고 강조했다. 민·관 정책협의회의 공동의장인 배경훈 LG AI연구원장은 "안내서가 AI 기술 개발 중 발생할 수 있는 법적 불확실성이 낮아졌다"며 "모두가 신뢰할 수 있는 데이터 처리 환경에서 AI 기술 혜택을 누릴 수 있을 것"이라고 전망했다. 고학수 개인정보위 위원장은 "AI 기술 진보가 빠르게 이뤄지고 있지만 AI 개발 핵심 관건인 공개 데이터 학습이 보호법에 적법하고 안전한지 확인할 수 없었다"며 "이번 안내서를 통해 모두 신뢰하는 AI·데이터 처리 관행을 기업 스스로 만들어 나가길 바란다"고 말했다.

2024.07.17 14:00김미정

DN솔루션즈, 국제표준 정보보호 인증 획득

공작기계 업체 DN솔루션즈는 국제표준화기구(ISO)가 제정한 국제표준 정보보호 관리체계(ISO 27001) 인증을 받았다고 15일 밝혔다. ISO 27001 인증은 정보보호 분야에서 가장 권위 있는 국제표준이다. 이번 정보보호인증은 DN솔루션즈가 글로벌 수준의 정보보호 위험관리 시스템을 구축했음을 보여준다. DN솔루션즈는 자동차, 반도체, 우주항공, 의료, 에너지 등 다양한 수요산업 맞춤형 공작기계를 개발해왔다. 이에 정보보호 관리 수준을 세계적 기준에 맞추고 고객에게 더 안전하고 믿을 수 있는 제품과 서비스를 제공하고자 했다. DN솔루션즈가 얻은 ISO 27001의 인증 범위는 '국가핵심기술'로 지정된 기술을 포함해 공작기계의 제조와 생산, 연구개발 업무를 포함한 토탈 솔루션 분야다. ISO 지정 인증기관은 인증을 신청한 회사가 정보 자산과 개인 정보의 유출을 예방하고, 각종 보안 위협에 신속하게 대처할 수 있는 방안 등을 엄격하게 심사한 후 ISO 27001 인증을 부여한다. 인증 심사 과정은 정보보호를 위한 경영진 및 구성원의 인식 등을 포함한 정보보호 정책과 조직, 자산 관리 및 접근 통제 등 4개 영역의 93개 세부 점검 항목을 진단한다. 정보보호는 비재무적 요소도 고려해 기업의 지속 가능성을 추구하는 ESG 관점에서 주요 항목 중 하나로 꼽힌다. 최근 디지털 전환이 빨라지고 AI 사용이 늘면서 정보보호의 위험 관리가 비즈니스 안정성과 직결되고 있기 때문이다. 김원종 DN솔루션즈 대표는 "정보보호 분야에서 국제 표준 인증을 얻어 세계적 수준의 역량과 안전성을 인정받았다"며 "글로벌 사업 확장에 도움이 될 것으로 기대하며, 앞으로도 정보보호 관리체계를 지속적으로 강화해 고객사들에게 신뢰받는 기업이 되겠다"고 말했다. 한편 더불어 DN솔루션즈는 이번 인증에 앞서 지난 1999년 환경경영시스템(ISO 14001), 2005년 안전보건경영시스템(ISO 45001), 2023년 에너지경영시스템(ISO 50001) 등과 함께 ESG 경영 관련 주요 인증 4건을 확보하게 됐다.

2024.07.15 08:00신영빈

개인정보위, 알리·테무 개인정보 침해조사 결과 또 연기…"자료 미흡"

정부가 중국 이커머스 회사 알리와 테무 상대로 진행하는 개인정보 침해 조사 결과를 한차례 또 미뤘다. 업체 자료 신뢰도가 매우 낮아 정확한 파악이 어렵다는 이유에서다. 개인정보보호위원회는 10일 열린 전체 회의에서 알리와 테무 처분 안건을 일정대로 상정하지 않겠다고 발표했다. 개인정보위 관계자는 "업체가 2차로 제출한 자료가 매우 부실했다"며 "내부적으로 정확한 수치와 내용 파악을 진행한 뒤 결과를 내기로 막판에 정했다"고 밝혔다. 앞서 개인정보위는 올해 3월부터 알리와 테무가 국내 이용자 개인정보를 합법적으로 수집했는지 조사했다. 애초 6월 말 결과를 공개할 계획이었지만, 알리·테무가 매출액 등 관련 자료를 부실하게 제출한 이유로 연기했다. 고학수 개인정보위 위원장은 처분 결과를 이달 10일 발표하겠다고 했지만 이를 다시 미룬 상태다. 업체가 2차로 제출한 자료 부실 때문이다. 개인정보위는 두 업체가 매출액을 의도적으로 낮게 책정한 정황도 포착했다고 설명했다. 일반적으로 매출액은 과징금 산정 핵심 요소다. 현행법상 업체가 개인정보 보호법을 어기면 전체 매출액 3% 규모에 해당하는 과징금을 내야 한다. 현재 알리와 테무는 신생 사업자로 분류됐다. 제출한 자료 외에 별도 공개된 정보가 없는 상태다. 해당 부분도 결과 발표 지연에 영향을 미친 셈이다. 개인정보위 관계자는 "향후 업체 매출액 등 수치 파악을 위해 노력할 것"이라고 밝혔다.

2024.07.11 14:03김미정

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

[ZD SW 투데이] 안랩, 'ICT 중소기업 정보보호 지원사업' 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 'ICT 중소기업 정보보호 지원사업' 선정 안랩이 4년 연속 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스 지원 등 2개 분야로 나눠 시행된다. 안랩은 '안랩 오피스 시큐리티' 등 총 4개군, 8종의 제품 및 서비스를 제공할 계획이다. ◆더존비즈온, 비즈니스 파트너 모집 더존비즈온은 '옴니엔솔'이 완성됨에 따라 비즈니스 파트너를 모집한다. 파트너사 자격요건은 공공사업 참여가 가능한 기업과 2년 이상 해당 업종 업력을 보유한 곳으로 솔루션 판매 이력 또는 레퍼런스를 가진 기업이다. 대기업 IT 자회사를 비롯해 기존 ERP 회사 벤더로 활약했던 파트너 기업들이 주요 대상으로 꼽힌다. 더존비즈온이 개발한 옴니엔솔은 디지털 전환을 넘어 AI 전환을 위한 비즈니스 플랫폼이다. ◆세이지 세이프티, 화재 감지 성능 향상 세이지가 AI 기반 안전 모니터링 솔루션인 '세이지 세이프티'의 화재 감지 성능을 업그레이드했다. 세이지 세이프티는 산업 현장에서 발생할 수 있는 안전 요소를 기존에 설치된 CCTV를 이용해 모니터링하고 AI 기술을 통해 위험 요소를 자동으로 탐지하는 솔루션이다. 기존 제품 대비 불꽃 감지 성능은 175%, 연기 감지 성능은 100% 올랐다. ◆그리드원, 'K-워터 업무용 생성형 AI 시범 구축 사업' 수주 그리드원은 한국수자원공사에 생성형 AI 시스템을 도입하는 K-WATER 업무용 생성형 AI 서비스 시범 구축사업을 수주했다. 이번 시범 구축은 한국수자원공사의 내부 데이터를 학습한 거대언어모델(LLM) 프레임워크를 만들어 생성형 AI 업무 지원 서비스를 개발하는 사업이다. 그리드원은 성공적 사업 수행을 위해 그리드원의 LLM 기반 서비스인 '고두(GO;DO)'로 업무 특화 서비스를 꾸릴 계획이다. ◆베스핀글로벌, 클라우드 데이터 엔지니어 교육생 모은다 베스핀글로벌이 청년취업사관학교 '새싹(SeSAC)' 강동캠퍼스 3기 소프트웨어 과정 교육생을 모집한다. 모집 기간은 오는 8월 1일까지다. 교육생으로 선정되면 8월 말부터 5개월 간 클라우드 데이터 엔지니어 수업을 듣는다. 이번 교육 과정은 클라우드 인프라 및 데이터 엔지니어링 전문 교육을 중심으로 인공지능(AI) 시대에 기업에서 원하는 전문 인재 양성을 목표로 한다.

2024.07.03 13:45양정민

고학수 개보위 위원장 "하반기 AI정책 버전2.0 공개할 것"

개인정보보호위원회(이하 위원회)가 인공지능(AI) 기술의 급속한 발전과 그 사회적 영향에 대응하기 위한 AI정책 버전 2.0을 하반기 선보인다. 고학수 개인정보위 위원장은 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑을 통해 하반기 중점 추진 내용을 밝혔다. AI 정책 버전 2.0은 인공지능(AI) 기술의 빠른 발전과 그에 따른 사회적 영향을 충분히 반영하기 위한 시도다. 새로운 정책은 기존의 방향성을 업데이트하고 구체화해 AI 기술의 사회적 도입과 개인정보 보호를 더욱 체계적으로 관리하는 것을 목표로 한다. 고 위원장은 “상반기 위원회는 AI 기술과 관련된 초기 정책 방향성을 설정하고, 기초적인 가이드라인과 표준을 개발하는데 집중했다”며 “하반기에는 상반기에 설정된 기초 위에 더욱 구체적이고 심화된 정책을 개발하는 데 초점을 맞추려 한다”며 AI정책에 대한 접근성의 차이점을 설명했다. 생성형AI 등 AI의 급격한 발전과 확산에 따른 사회적, 윤리적, 법적 문제에 체계적으로 대응하기 위해 모니터링 환경과 법적 기준을 마련한다. AI 기술이 사회 각 분야에 미치는 영향을 평가하고, 조치를 취하기 위한 관리 방안도 개발할 예정이다. 더불어 기술의 발전 속도와 사회적 변화를 반영하기 위해 AI와 관련된 법률 및 정책을 주기적으로 검토하고 반영한다는 방침이다. 고 위원장은 이 과정에서 관련 이해당사자들과의 협의를 통해 실질적이고 실행 가능한 규제안을 마련할 것이라고 밝혔다. 버전 2.0은 하반기 순차적으로 발표될 예정으로 위원회는 관련 기술 전문가, 정책 결정자, 일반 국민 등 다양한 이해관계자와의 지속적인 대화와 협의를 통해 조치를 구체화할 계획이다. 내년 마이데이터 제도의 본격적인 시행을 앞두고 개인의 데이터 주권을 강화하고, 데이터 기반 서비스의 혁신을 촉진하기 위해 준비도 실시한다. 위원회는 마이데이터 제도의 시행령 작업을 하반기에 완료한다는 방침이다. 이후 고시 작업을 통해 제도의 세부적인 실행 방안을 규정할 예정이다. 특히, 의료 분야 등 데이터 민감성이 높은 분야와 지속적인 협의가 이뤄지고 있다. 고학수 위원장은 “마이데이터 제도가 실제 의미 있게 이행되려면 현장에서 잘 축적하고 관리하는 것이 전제돼야 한다”며 “개인정보위는 관련 기술 개발과 시스템 구축을 지원하여 데이터 관리의 효율성을 높이려 한다”고 설명했다. 이 밖에도 이번 정례 브리핑에서는 메타와 구글의 행정소송, 카카오의 개인정보보호 법규 과징금, 라인야후 조사 협조 문의, 정부24 개인정보 유출 조사 등에 대한 문의가 있었다. 이에 대해 개인정보위 측은 현재 진행 중인 사안으로 변동된 내용 등은 아직 없다고 밝혔다. 고학수 개인정보위 위원장은 “AI와 데이터, 개인정보가 워낙 중요한 영역인 만큼 개인정보위는 해당 분야에 대해 굉장히 많은 고민을 하고 있다”며 “업무의 절반 이상을 AI관련 고민에 쏟고 있지만 워낙 규모가 크고 복잡한 만큼 우리의 고민과 노력이 아직 현장의 전문가와 국민에게 충분히 전달되지 못하는 경우도 있는 것 같다”고 말했다. 이어서 “우리의 고민과 노력을 담아 더욱 발전된 AI정책 2.0 버전을 하반기에 선보이려 한다”며 “이와 함께 실무자, 국민과 소통하고 함께 의견을 공유하며 더욱 발전할 수 있도록 노력하겠다”고 강조했다.

2024.07.01 17:55남혁우

라인야후, 日 개보위에 '네이버와 시스템 분리' 보고서 제출

라인야후가 일본 개인정보보호위원회에 제출한 보고서에서 네이버와 라인야후 그룹의 시스템 분리를 2026년 3월까지 완료하겠다고 명시했다. 라인야후는 지난 28일 일본 개인정보보호위원회에 보고서를 제출하고 라인야후와 자회사의 시스템을 2026년 3월까지 네이버·네이버클라우드로부터 분리한다고 밝혔다. 라인야후는 해당 작업을 2026년 12월에 완료할 예정이었으나 총무성의 행정지도 등을 감안해 완료 시점을 9개월 앞당긴 것이다. 라인야후 본사의 종업원용 시스템은 내년 3월까지 분리된다. 2026년 3월은 라인야후의 일본 내·해외 자회사들의 시스템 분리가 완료되는 시점이다. 개인정보보호원회는 지난 3월 데이터 안전관리에 미비한 점이 있어 개인정보보호법을 위반했다는 이유를 들어 라인야후에 체제 개선을 권고했다. 앞서 이데자와 다케시 라인야후 대표는 지난달 결산 설명회에서 "네이버에 대한 업무 위탁 종료를 순차적으로 추진할 것"이라며 "(네이버와의) 기술적 협력관계에서 독립을 추진하겠다"고 밝혔다. 이데자와 대표는 당시 구체적인 위탁 종료 시점을 밝히지 않고 “7월 중 발표하겠다”고 말했으나, 이번에 제출한 보고서를 통해 시점을 명시한 것이다. 보고서 제출 하루 전인 지난 27일 NHK는 라인야후 관계자 발언을 인용해 "총무성의 행정지도에 따라 재검토한 결과 (네이버와) 망분리 완료 시점을 내년 3월로 앞당겼다"고 배경을 알렸다. 라인야후 관계자는 "당사는 계속해서 기술적·조직적 안전관리가 미비한 점을 시정하기 위해 노력하겠다. 또한 현재 추진·계획 중인 보안문제 재발 방지조치도 속도를 높이겠다"며 "앞으로도 유저와 관계자 분들이 안심하고 서비스를 이용하실 수 있도록 최선을 다할 것"이라고 말했다. 라인야후는 일본 총무성에도 이틀 뒤인 7월 1일까지 보안체계 개선 및 네이버와 시스템 분리에 관한 보고서를 제출한다.

2024.06.29 08:51정석규

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

개인정보위 "기업, 소비자가 원하는 데이터로 맞춤형 서비스 제공"

"정부는 국민이 자기 데이터 결정권을 키울 수 있게 돕겠습니다. 앞으로 본인이 원하는 곳에만 자신의 정보가 활용될 것입니다. 수동적인 정보 주체가 적극적인 정보 관리자로 성장할 것입니다. 기업과 기관은 이를 활용해 개인 맞춤형 서비스를 제공할 방침입니다." 개인정보보호위원회 김은경 서비스혁신팀 총괄은 25일 서울 양재 엘타워 그레이스홀에서 열린 '전 분야 마이데이터 제도 설명회'에서 개인정보 선도서비스 지원사업 계획을 발표했다. 해당 사업은 개인정보위가 보건복지부, 금융위원회 등 정부 부처와 협업해 만든 프로젝트다. 개인정보 선도서비스 지원사업은 국민에게 본인 데이터에 대한 자기결정권을 주기 위한 목표로 추진된다. 기업이나 기관은 이 데이터를 받아 의료, 유통, 통신 서비스를 개발할 수 있다. 우선 내달 공고를 내고 8월 말에 업체를 선정한다. 선정 기업·기관은 의료, 통신, 유통 중 한 개 이상 분야의 전송 요구 정보와 그 외 기타 정보를 활용해 서비스를 만들 수 있다. 개발 기간은 올해 9월부터 내년 3월까지다. 사업 예산은 총 25억원이다. 김은경 총괄은 의료와 통신, 유통 분야에 이 사업에 제공하는 데이터 종류도 설명했다. 선정된 기업이나 기관은 국내 상급종합병원 47개소가 제공하는 데이터로 서비스를 개발할 수 있다. 김 총괄은 "특히 의료 데이터는 보건복지부의 건강정보 고속도로 플랫폼에 연동될 것"이라며 "건강 증진을 목표로 한 데이터 위주일 것"이라고 설명했다. 유통 분야 데이터는 3년 평균 매출액이 1천500억원 이상인 업체 데이터다. 김 총괄은 "개인정보 규모는 300만 명 넘는 소비자 정보를 저장·관리하는 업체여야 한다"고 덧붙였다. 통신은 SK텔레콤과 KT, LG유플러스 데이터다. 모두 소비자가 공개 허용한 데이터여야 한다. 김 총괄은 해당 사업이 산업계뿐 아니라 일반 시민들에게도 긍정적인 역할을 할 수 있을 것으로 봤다. 김 총괄은 "개인정보 활용 정책이 보다 명확해지고 기업 간 분산됐던 데이터가 통합될 것"이라며 "다양한 서비스 개발이 가능해질 것"이라고 강조했다. 예를 들어, 의료 서비스 개발사는 진료 정보나 처방 내역 데이터로 맞춤형 건강관리 서비스를 개발할 수 있다. 유통 데이터 활용 업체는 구매 이력이나 최저가 알림 서비스를 사용자에 제공할 수 있다. 통신 데이터는 최적 요금제를 추천하는 서비스 개발에 활용될 수 있다. 김 총괄은 "그동안 개인은 의사에 맞지 않는 정보 전송을 인식하지 못하고 있었다"며 "본인이 전송 허용을 해놓고 잊는 경우도 허다했다"고 말했다. 그는 "기업도 효율적인 데이터 수집을 통한 맞춤형 서비스 제공이 어려웠다"며 "이번 사업으로 개인과 기업 모두에게 긍정적 영향을 미치길 바란다"고 강조했다.

2024.06.26 12:05김미정

개인정보위 "의료·통신·유통 마이데이터 우선 시행"

개인정보보호위원회(이하 개인정보위)가 마이데이터 확산을 위해 시행 관련된 세부 내용을 소개했다. 개인정보위는 내년 3월 전분야 마이데이터(개인정보 전송요구권) 시행에 앞서 산업계를 대상으로 설명회를 개최했다고 26일 밝혔다. 이날 설명회에서는 ▲ 정보주체의 요구에 따라 정보를 전송해야 하는 정보전송자 기준 ▲ 전송대상 정보 항목 ▲ 구체적 전송방법 ▲ 정보를 수신 받아 활용할 수 있는 개인정보관리 전문기관의 지정요건 등 마이데이터 시행과 관련된 세부 내용이 소개됐다. 개인정보위는 마이데이터의 점진적·단계적 안착을 위해 서비스 수요와 인프라 상황 등을 고려하여 의료·통신·유통 부문을 우선적으로 추진할 예정이다. 마이데이터 추진과 관련한 일부 우려에 대해서는 사실과 다르다고 해명했다. 또한, 업계의 의견을 충분히 반영해 구체적인 내용을 확정해 나가겠다고도 밝혔다. 더불어 우선 정보 전송이 중소기업·스타트업 등에 부담이 된다는 우려에 대해, 중소기업이나 스타트업은 전송 의무대상이 아니므로 정보 전송에 대한 부담이 발생하지 않으며, 오히려 데이터를 전송 받아 혁신적 서비스 등 새로운 비즈니스를 창출할 수 있는 기회가 될 것임을 강조했다. 유통부문의 경우, 매출액이 1천500억 원 이상이면서 정보주체 수가 300만 명 이상인 자 중 거래 품목 종수(유형의 재화에 한정) 등을 고려해 대형 온라인 종합쇼핑몰이나 오픈마켓 등으로 정보전송자를 한정할 계획이라고 밝혔다. 개인정보위는 정보 전송에 따른 기업 부담을 완화하기 위해 전송업무를 지원하는 중계 전문기관을 운영하고, 전송비용을 보전할 수 있도록 이해관계자 의견수렴을 통해 합리적인 비용분담체계도 마련할 것이라고 설명했다. 중계 전문기관은 개인정보 전송시스템 구축 및 표준화 등 전송 중계에 필요한 시스템 운영 및 기능을 제공, 정보전송자의 전송을 지원하는 업무를 수행하는 기관이다. 한편, 전송된 정보가 외부에 판매될 경우, 기업의 영업비밀이 유출될 수 있다는 우려에 대해서는, 전송요구로 인해 영업비밀이 유출되는지 여부에 대해 명확히 확인할 필요가 있으며, 확인 결과에 따라 필요시 전송정보(분석결과물 포함)에 대한 판매를 제한하는 조건으로 개인정보관리 전문기관(수신자)을 지정하는 방안 등을 검토할 수 있다고 밝혔다. 또한, 안전하지 않은 해외사업자가 전송의무를 부담하지 않으면서 정보를 수신 받을 수 있다는 우려에 대해서는, 전송의무를 이행하지 않는 기업은 전문기관 지정에서 배제하고, 현장실사 등을 통해 안전한 개인정보 보호체계를 갖췄는지 등을 엄격히 심사할 계획이라고 밝혔다. 마지막으로 정보주체가 제대로 알지 못하는 상태에서 개인정보가 전송되는 것이 아니냐는 우려에 대해서는, 부당한 전송을 유도·유인하는 행위를 방지하는 가이드라인 및 알기쉬운 표준동의 절차 안내 등을 통해 정보주체의 진정한 의사에 따라 전송이 이루어질 수 있도록 할 계획이라고 하였다. 이날 설명회에서는 기업들이 마이데이터를 활용하여 국민이 체감할 수 있는 선도서비스를 발굴하고 이를 구현하도록 지원하는 마이데이터 선도서비스 사업 계획도 안내하였다. 개인정보위는 오는 7월 중 마이데이터 선도서비스 사업자 선정 공모를 통해 5개 과제를 선정해 과제당 5억원씩 총 25억 원을 지원할 계획이다. 개인정보위는 앞으로도 이해관계자와의 충분한 소통을 통해 건전한 데이터 생태계를 저해하거나 프라이버시를 침해하지 않도록 면밀하고 신중하게 제도를 마련하고 사후 관리‧감독도 강화하는 등 안전한 마이데이터 활용체계를 마련해 나간다는 방침이다. 범정부 마이데이터추진단 이상민 단장은 “전분야 마이데이터에 대한 많은 기대와 관심에 부응하기 위해 다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질 없이 준비할 것”이라며, “국민이 안전하고 편리하게 마이데이터 서비스의 혜택을 누릴 수 있도록 최선을 다하겠다”라고 말했다.

2024.06.26 12:01남혁우

KISIA, 정보보호 스타트업 발굴 본격화

한국정보보호산업협회(KISIA)가 정보보호 관련 스타트업 지원에 본격 나선다. KISIA는 초기투자액셀러레이터협회(KAIA)와 손잡고 정보보호 투자 생태계 활성화를 위한 협력을 강화한다고 25일 밝혔다. 이번 업무 협약을 통해 양 협회는 정보보호 산업 분야 유망 스타트업 발굴 및 액셀러레이팅 등 정보보호 스타트업 육성을 위한 상호 협력의 목표를 다졌다. 또 정보보호 스타트업을 발굴해 액셀러레이팅 프로그램을 지원한다. 스타트업과 AC전문가 및 VC전문가 간 네트워킹 행사 개최 등 협업 사업도 추진할 방침이다. KISIA는 초기 투자단체 및 관련 기관으로 구성된 협회로서 초기 투자 및 창업 지원을 통해 혁신 기업 발굴 및 성장을 돕고 있다. 이번 업무 협약으로 KISIA의 회원사 및 보육 스타트업은 보유 액셀러레이터 및 투자자 정보를 제공받고 투자 연계를 지원받는다. KISIA는 보유 회원사와 보육기업 목록에서 초기 투자 및 액셀러레이팅이 필요한 기업을 선발해 KAIA가 지원하는 액셀레이팅 프로그램 참가 지원 및 투자자와의 네트워크를 확보할 방침이다. 이를 통해 국내 정보보호 스타트업의 스케일업 지원과 투자 기회를 늘릴 계획이다. 조영철 KISIA 회장은 "정보보호는 국가 경쟁력의 핵심 요소이지만 딥테크 기술로 개발·사업화 및 수익 실현까지 오래 걸린다"며 "KAIA와 정보보호 기업 성장에 밑거름 되는 자금 지원 체계를 지속적으로 지원해 정보보호 산업 투자 생태계를 구축해 나가고자 한다"고 강조했다. 전화성 KAIA 회장은 "협회가 보유한 액셀러레이터 기관과 투자 전문기관 네트워크를 적극 활용해 국내 정보보호 산업의 혁신적인 아이디어를 가진 기업을 발굴할 것"이라며 "협회에서 보유한 창업 지원 레퍼런스로 초기 정보보호 스타트업 대상 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 말했다.

2024.06.25 15:35조수민

정부, 아태지역에 韓 정보보호 정책 소개

정부가 해외 관계자들과 아시아·태평양 지역의 개인정보 현안과 정책을 논의했다. 개인정보보호위원회는 이달 20일부터 21일까지 캐나다 브리티시 컬럼비아주 개인정보 감독기구가 화상으로 주최한 '제61차 아시아태평양 개인정보보호감독기구 협의회(APPA) 포럼'에 참석했다. 포럼은 글로벌 개인정보 이슈에 대한 공동 대응 방안 논의, 개인정보 감독기구 간 국제협력 증진, 감독기구의 역량 제고 등 실효적인 국제 논의의 장을 형성하기 위해 매년 상·하반기 연 2회 개최된다. 1일차 '국가별 동향 보고' 세션에서는 각국 개인정보 감독기구들이 아동에 대한 개인정보 보호, 인공지능(AI) 관련 개인정보 정책과 소셜네트워크(SNS) 등 여러 조사·처분 사례를 공유했다. 개인정보위 최장혁 부위원장이 지난 2월 마련한 '비정형 데이터 가명처리 가이드라인'을 이 자리에서 소개했다. 최장혁 부위원장은 "오픈AI의 '소라' 등과 같이 영상이나 이미지를 생성하는 AI 서비스 개발 및 확산에 따라 비정형 데이터 활용 수요가 커졌다"며 "이에 기업 현장에서의 불확실성을 해소하고, 보다 안전한 데이터 활용 기반을 마련하기 위해 이번 가이드라인을 만들었다"고 밝혔다. 2일차 포럼에서는 합성데이터, 연령 확인 정책 등에 관한 패널 토론 세션이 진행됐다. '합성데이터 패널 토론'은 동 분야에서 세계적으로 저명한 칼리드 엘 에맘 교수가 진행을 맡았다. 대한민국과 싱가포르 개인정보위, 캐나다 국가 디지털 및 데이터 전환 위원회에서 패널로 참여했다. 고학수 개인정보위 위원장은 패널로 참석해 최근 발표한 '한국의 합성데이터 참조 모델'을 공유했다. 고학수 위원장은 "아태지역 국가들과 개인정보 정책 및 동향을 공유·논의할 수 있었던 뜻깊은 자리였다"며 "특히 지난 2월 우리 위원회를 방문해 국내 법 개정 경험을 공유했던 말레이시아 감독기구가 협의체 회원이 된 것을 환영한다"는 뜻을 밝혔다. 이어 "아태 지역 간 협력을 강화하면서 아시아 지역 개인정보 감독기구의 역량 제고를 지원하는 데 더 많은 관심을 기울여 나가겠다"고 소감을 전했다.

2024.06.23 12:00김미정

표창원 교수가 제시한 '개인정보 스미싱' 대처법은?

정부가 범죄분석 전문가인 표창원 교수와 개인정보 스미싱 대처법을 논의했다. 개인정보보호위원회는 최근 기승을 부리고 있는 택배·금융기관·지인 등을 사칭한 각종 스미싱 문자에 대응하는 영상을 제작해 개인정보위 유튜브 채널 '개인정보위티비'에 공개했다고 20일 밝혔다. 이번 영상에는 범죄분석가 표창원 교수가 출연했다. 지난 6월 초 게시된 1편 '불법 프로그램을 통한 개인정보 유출'편에 이어 이번 편에서는 최근 그 피해가 점점 늘어나고 있는 스미싱 피해 사례를 소개했다. 이번 영상에서 표창원 교수는 지난해 8월 부산에서 발생했던 택배사를 사칭한 문자메시지에 속아 3억8천300만원 피해를 입은 사례를 소개했다. 이를 통해 택배·금융기관·지인을 사칭한 각종 스미싱에 대응하는 방법을 설명했다. 표 교수는 "스미싱을 통한 피해와 개인정보 유출을 예방하려면 문자메시지를 통해 받은 링크는 절대 클릭하면 안 된다"며 "알 수 없는 출처의 앱도 설치하지 말아야 한다"고 재차 강조했다. 개인정보위 서정아 대변인은 "공공기관이나 금융기관에서는 전화나 문자로 '개인정보'와 '금융거래정보'를 알려달라 하거나, 특정 인터넷 사이트에 입력을 요구하지 않는다"며 "이러한 전화나 문자를 받은 경우에는 일절 응대하지 말 것"을 당부했다.

2024.06.20 12:00김미정

정부, 개인정보 전송요구권 세부 기준 알린다

정부가 개인정보 전송요구권 세부 기준을 설명하는 자리를 마련한다. 개인정보보호위원회는 오는 25일 오전 10시 서울 양재 엘타워 그레이스홀에서 '개인정보보호법 시행령' 개정안에 대해 산업계 등 이해관계자 대상으로 현장 설명회를 개최한다고 20일 밝혔다. 그동안 개인정보위는 개인정보보호법 개정으로 마련된 개인정보 전송요구권 제도의 실효성 확보를 위해 시행령으로 위임된 세부기준들을 구체화해 왔다. 이번 설명회는 ▲본인이나 제3자에게 전송의무가 있는 정보전송자 기준 ▲마이데이터 서비스를 제공하는 일반·특수 전문기관·정보전송자의 전송을 지원하는 중계 전문기관의 기준 ▲전송요구 대상이 되는 정보의 상세 범위 ▲전송요구, 전송, 거절·중단 방법 ▲개인정보관리 전문기관의 지정요건·금지행위 규정 등을 다룰 예정이다. 이날 전분야 마이데이터 시행에 앞서 국민 생활과 밀접하고 체감도가 높은 통신, 의료, 유통 분야 중심의 마이데이터 선도 서비스 발굴·지원(과제당 5억원, 총 5개 과제 선정 예정) 계획에 대해서도 안내한다. 개인정보위 이상민 범정부 마이데이터 추진단장은 "개인정보 전송요구권 세부기준에 대한 시행령이 마련된 만큼 이번 설명회를 통해 전분야 마이데이터 정책을 공유하고 제도 시행에 따른 궁금증이 해소될 수 있도록 많은 기업이 참석하길 바란다"고 말했다.

2024.06.20 10:47김미정

공공기관 개인정보 유출 51건...반년 만에 역대 최다

행정안전부와 법원 등 올해에만 50여 곳의 공공기관에서 개인 정보 유출 사고가 발생했던 것으로 나타났다. 지난해를 넘어 역대 최대 수치다. 18일 국회 행정안전위원회 소속 양부남 더불어민주당(광주 서구을) 의원은 개인정보보호위원회(이하 개인정보위)로부터 제출 받은 자료를 공개했다. 공개한 자료에 따르면 지난 1월에서 5월까지 개인 정보를 유출했다고 신고한 공공기관은 50곳에 달했다. 41건으로 역대 최고를 기록한 지난해 보다 24% 이상 늘어난 수치다. 해당기간 동안 공공기관에서 유출된 개인정보는 총 18만3천 건에 달하는 것으로 나타났다. 공공 기관의 개인 정보 유출 사고와 유출 기관은 해마다 늘어나고 있는 추세다. 2019년 8개에 불과했던 개인 정보 유출 기관이 2020년 11곳, 2021년 22곳, 2022년 23곳으로 4년 사이에 178% 증가했다. 공공기관의 개인 정보 유출 사고가 증가와 함께 이에 대한 당국의 제재는 민간에 비해 처벌이 약하다는 지적이 나오고 있다. 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만 원 수준으로 나타났다. 이는 17억6천321만 원에 달하는 민간 기업의 1.3%에 불과한 수주인다. 이는 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억 원으로 제한했기 때문이다. 반면, 기업 등 민간의 경우 지난 9월 과징금 상한액을 위법 행위와 관련된 매출액의 3%에서 전체 매출액의 3%로 개정한 바 있다. 다만, 위반 행위와 관련 없는 매출액은 제외한다. 양부남 의원은 사회 취약층의 민감 정보 등을 대량으로 처리하는 공공기관의 정보 보호 역할이 어느 때보다 중요해진 만큼, 이들의 책임을 강화하기 위한 대책이 조속히 마련되야 한다고 지적했다.

2024.06.19 17:48남혁우

개인정보위가 제시한 AI 프라이버시 미래는?

정부가 인공지능(AI) 시대에 필요한 개인정보 투명성 확보 논의를 위한 자리를 마련했다. 개인정보보호위원회는 제3차 '2024 개인정보 미래포럼'을 개최했다고 19일 밝혔다. 이 행사는 개인정보 분야 미래 의제를 선제적으로 논의하고, 산업계과 시민사회 등 현장 의견을 수렴하는 정책 토론의 장이다. 학계를 비롯한 법조계, 사업계, 시민사회 등 관계자 42명이 참석했다. 이번 회의는 AI와 개인정보를 의제로 진행되는 세 번째 포럼이다. 서울대 박상철 법학전문대학원 교수와 한양대 박혜진 법학전문대학원 교수는 각각 'AI 프라이버시 위험도 평가 방안'과 '투명성 확보 방안'을 주제로 발제했다. 개인정보위는 미래포럼에서 제안된 의견을 반영해 ▲공개된 개인정보 처리 안내서 ▲AI 프라이버시 위험도 평가 모델 ▲개인정보 처리 투명성 확보 안내서 등을 마련한다. 개인정보위 관계자는 "이번 포럼을 통한 새로운 정책 마련으로 AI 등 신기술·신산업 성장을 지속적으로 지원할 계획"이라고 말했다.

2024.06.19 16:00김미정

정부 "올해부터 개인정보 처리 투명성 더 자세히 점검"

정부가 개인정보 처리 투명성과 책임성을 강화하기 위한 정책을 실시한다. 개인정보보호위원회는 제10회 전체회의를 열고 '2024년도 개인정보 처리방침(처리방침)' 평가계획을 확정했다고 13일 밝혔다. 올해 평가 분야는 국민생활과 밀접한 ▲빅테크 ▲온라인 쇼핑 ▲온라인 플랫폼(주문·배달, 숙박·여행) ▲병·의료원 ▲온라인 동영상 서비스(OTT) ▲엔터테인먼트(게임, 웹툰) ▲인공지능(AI) 채용이다. 대상기업·기관은 개인정보 보호법 시행령(제31조의2) 및 '개인정보 처리방침 평가에 관한 고시'의 평가 대상 선정 기준을 고려해 고정된 주요 개인정보처리자 49개 기업·기관이다. 평가 기준은 개인정보 보호법(제30조의2)에 따라 ▲처리방침에 포함 사항을 적정하게 정하고 있는지(적정성) ▲처리방침을 알기 쉽게 작성하였는지(가독성) ▲처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지(접근성) 등으로 이뤄졌다. 총 26개 항목 42개 지표를 활용해 법적 의무사항 이행 여부, 개인정보처리자의 노력 등을 평가한다. 평가는 외부 전문가로 구성된 평가위원회에서 공개된 자료를 기반으로 한 기초 평가와 평가 대상기관이 제출한 의견 토대로 이뤄지는 심층 평가 방식이다. 해당 서비스 실제 이용자 관점에서 가독성, 접근성 등을 평가하는 이용자 평가도 진행된다. 평가 결과 처리방침이 우수한 개인정보처리자에 대해서는 개인정보 보호법에 따른 과징금·과태료 부과 시 감경 등 인센티브를 제공한다. 개인정보처리자의 자율적인 개선을 유도하고, 개선이 필요한 사항에 대해서는 개선권고 등의 조치를 할 계획이다. 개인정보 처리방침 평가계획은 개인정보 수집·이용, 제공, 위탁 등 개인정보 처리와 관련된 기준과 안전조치에 관한 사항에 대해 개인정보처리자가 스스로 정한 문서다. 개인정보처리자가 어떤 개인정보를 어떠한 목적으로 어떻게 처리하는지 확인할 수 있게 하는 시스템이다. 정보주체의 권리를 보장하는 가장 기본적인 수단이라고 볼 수 있다. 지난해 법 개정을 통해 개인정보 처리의 투명성, 책임성을 강화하고 정보주체의 알권리 등 실질적인 통제권을 보장할 수 있도록 개인정보 처리방침 평가제도를 도입했다. 올해 본격적으로 첫 평가를 실시한다. 양청삼 개인정보정책국장은 "개인정보 처리방침 평가제가 올해 처음으로 시행되는 제도인 만큼, 개인정보처리자에게 부담을 주는 방향으로 운영하기 보다는 우수한 사례를 발굴, 공유하는 데 중점을 둘 것"이라며 "법 위반 우려 등이 있는 경우에는 개선을 유도하는 방향으로 추진할 계획"이라고 말했다.

2024.06.13 17:19김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next