• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (396건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

정부·기업, AI와 통화 데이터로 보이스피싱 전면 차단한다

정부가 기업과 손잡고 보이스피싱을 막기 위한 인공지능(AI) 서비스를 개발한다. 보이스피싱 예방 AI 개발을 위해 통신·금융업계 협력이 활성화할 전망이다. 개인정보보호위원회를 비롯한 과학기술정보통신부, 금융위원회, 금융감독원, 국립과학수사연구원, 한국인터넷진흥원은 3일 정부서울청사에서 'AI·데이터 기반 보이스피싱 예방을 위한 상호 업무협약'을 체결했다고 밝혔다. 정부는 금융당국과 수사기관이 보유한 실제 보이스피싱 통화 데이터가 보이스피싱 예방 AI를 개발하는 민간 기업에 제공될 수 있도록 협력할 방침이다. 통신사 등 민간 기업이 보이스피싱 예방 AI 기술·서비스를 개발할 때 금감원, 국과수 등으로부터 보이스피싱 통화데이터를 제공 받아 AI 모델 학습, 성능 테스트 등에 활용할 수 있도록 하는 것을 목표로 뒀다. 금감원은 보이스피싱 피해자의 신고를 통해 수집한 통화 음성데이터를 과학수사 지원 목적으로 국과수에 지속 제공한다. 국과수는 해당 데이터를 비식별화 등 전처리 등을 거쳐 데이터를 필요로 하는 민간에 제공하는 데이터 공유체계를 구축한다. 개인정보위와 KISA는 데이터 제공·수집·이용 과정 중 발생할 수 있는 '개인정보 보호법'상 쟁점에 대하여 법령해석, 실증특례 등 규제개선 방안 등을 검토한다. 이를 통해해 안전한 데이터 활용을 지원하고, 가명정보 활용 종합컨설팅 지원 사업 등을 통해 데이터 가명처리, 안전조치 이행 과정 등을 지원한다. 다양한 보이스피싱 예방 AI가 개발될 수 있도록 통신·금융업계의 협력을 활성화한다. 개인정보위, 과기정통부, 금융위는 통신·금융업계 협력 기반의 보이스피싱 예방 AI 기술·서비스를 적극적으로 발굴하고, 관련법 저촉사항 없이 추진될 수 있도록 법령해석 및 규제개선 방안을 모색한다. 서비스 개발 과정에서 개인정보 법령 준수방안을 개인정보위와 마련하고, 사업자가 이를 이행한 경우 개인정보 보호법상 불이익한 처분을 하지 않는 개인정보위 '사전적정성 검토제'도 활용할 방침이다. 정부 주도로 보이스피싱 대응 기술개발(R&D) 사업을 기획·추진한다. 과기정통부, 개인정보위는 혁신적인 보이스피싱 탐지·예방 기술이 개발될 수 있도록 관련 사업을 추진할 방침이다. 과기정통부는 관련 전문가와 함께 구체적인 사업을 기획하고 예산을 지원한다. 개인정보위는 연구 과정 중 '개인정보 보호법' 관련 규제 개선사항을 발굴하고 필요시 실증특례도 추진한다. 정부는 민관 협업을 통한 첫 성과도 공개했다. SKT에서 보이스피싱 탐지·예방 AI 서비스를 개발한다는 내용이다. 이 서비스는 통화 문맥을 토대로 보이스피싱 의심 여부를 실시간으로 판별해 본인이나 가족에게 알림을 주는 기능 등을 갖췄다. 예를 들어, 보이스피싱에 사용되는 주요 키워드나 패턴을 탐지할 수 있다. 통화 문맥의 특성에 대한 분석을 통해 수사기관을 사칭하거나 금융거래를 이유로 개인정보를 요구하는 행위 등 다양한 보이스피싱 상황을 즉각 인지하고 의심통화로 분류한다. 단순히 의심 회선을 차단하는 것이 아니라 AI를 통해 통화 내용을 분석하여 보이스피싱을 탐지하게 됨으로써 빠르게 변화하는 범죄 수법에 보다 효과적으로 대응할 수 있다. 이외에도 개인정보위는 통신사 등 여러 기업으로부터 보이스피싱 예방 AI 서비스 개발과 관련한 검토요청을 받았다고 밝혔다. 향후 금융위, 과기정통부 등과 함께 긴밀히 논의할 예정이다. 과기정통부는 내년 신종 보이스피싱 조기탐지 R&D 사업을 기획·추진 중이며, 개인정보위와 함께 기술개발에 필요한 데이터를 안전하게 활용하는 방안을 논의 중이다. 개인정보위는 "그동안 피해자로부터 신고된 보이스피싱 통화 데이터가 사후적인 수사 목적으로만 활용되었으나, 이번 협약을 계기로 앞으로는 사전 예방을 위한 AI 개발에도 활용될 수 있을 것"이라며 "관계기관은 신뢰할 수 있는 개인정보보호와 정보보안 체계를 갖춘 민간기업 등이 민생범죄 예방을 위한 기술개발을 위해 보이스피싱 통화 데이터를 필요로 하면 적극 개방할 예정이다"고 했다.

2024.06.03 15:05김미정

개인정보위 "CPO협의회 참여 강제 사실 무근…기관·기업 자율"

개인정보보호위원회는 기업이 '개인정보 보호책임자 협의회(CPO)' 참여가 의무 사항이 아니라고 재차 강조했다. 31일 업계에 따르면 최근 개인정보위가 CPO협의회 발족 전 관련 업체에 직접 연락해 협의회 구성에 참여해 달라는 요청을 한 것으로 전해졌다. 이 때문에 정부가 나서서 기업들에게 CPO협의회 참여를 강요했다는 논란에 휘말렸다. CPO협의회는 CPO간 교류협력과 정부와의 정책소통을 위한 단체다. 개인정보 보호에 관한 국민 감수성 증대, 인공지능(AI) 신기술 확산 등 디지털 환경변화로 CPO 역할과 책임 강화를 위해 생겼다. 개인정보위는 "(참여 강요는) 사실이 아니다"며 "CPO협의회 참여 여부는 공공기관과 민간기업이 전적으로 판단해 결정할 사안"이라고 설명했다. 앞서 개인정보위는 올해 4월 주요 공공기관·민간기업 소속 CPO 대상으로 간담회를 개최해 개인정보 보호법에 따른 CPO협의회 역할과 취지, 개인정보위 지원사항을 설명한 바 있다. 이어 "CPO협의회는 공공·민간영역을 아우르는 개인정보 분야 대표성을 가진 단체로 출범한 것"이라며 "정부와 정책소통 등 활발히 기능할 수 있도록 다양한 방식의 현장소통을 통해 적극 지원해 나갈 계획"이라고 덧붙였다.

2024.05.31 13:54김미정

LGU+, 숭실대와 정보보호학과 개설식 열어

LG유플러스가 사이버보안 인재양성을 목표로 숭실대학교와 협력해 신설한 '정보보호학과'가 개설식을 열었다고 31일 밝혔다. 올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용조건형 계약학과로, LG유플러스에서 모든 신입생들에게 2학년까지의 등록금과 생활지원금을 지급한다. 또 2학년 2학기 수료 후, LG유플러스 산학채용전형에 합격한 학생들은 3, 4학년 등록금과 함께 산학지원금, LG유플러스 모바일 통신요금도 지원받을 수 있다. 올 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 정시 일반전형 경쟁률은 10대1이 넘었고, 수시 전형 경쟁률은 20대1에 육박했다. 최근 숭실대가 발표한 '2024년 입시결과'에 따르면, 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높은 학과에 이름을 올렸다. 또 수시 전형으로 입학한 학생들 중에는 '사이버 가디언즈 경진대회', '임베디드SW경진대회', '사이버공격방어대회' 등 국내 굵직한 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다. 홍관희 LG유플러스 전무는 “숭실대 정보보호학과는 기업과 대학이 협력해 개설한 국내 최초의 정보보호학과라는 점에서 의미가 크다”며 “AI 시대가 도래하면서 여러분과 같은 보안 인재의 성장이 곧 학교와 기업의 성장으로 이어진다는 자부심을 갖고 힘차게 나아가길 바란다”고 말했다. 장범식 숭실대 총장은 “우리 학교는 54년간 1만여 명의 소프트웨어 전문인력을 양성해 왔다”며 “국제 해킹 방어 대회 출전, 해외 단기 연수, 산학 프로젝트, 전문가 멘토링 등 정보보호학과를 위한 특별 프로그램을 마련해 사이버 보안 인재 양성에 힘쓰겠다”고 강조했다.

2024.05.31 10:05박수형

모두싸인, ISMS-P 인증 획득

모두싸인(대표 이영준)이 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 31일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 정보보호 및 개인정보보호 관리체계 통합인증제도다. ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 3개 영역에서 101개 인증 기준에 대한 한국인터넷진흥원(KISA)의 적합성 심사를 모두 통과해야 한다. 모두싸인은 이메일, 카카오톡, 전용 링크를 통해 법적 효력 있는 계약을 체결할 수 있는 클라우드 기반 서비스로 계약의 준비 과정부터 체결 이후 보관까지 계약의 모든 과정을 한번에 진행할 수 있다. 계약서, 동의서, 신청서, 확인서 등 서명이 필요한 모든 영역에 활용된다. 4월 기준 27만 기업 및 기관 회원을 확보한 업계 1위 SaaS 전자계약 서비스로 삼성전자, 카카오, 롯데글로벌로지스, 비바리퍼블리카, 야놀자 등 다양한 산업 및 규모의 기업에 필수적인 업무 솔루션으로 인정받고 있다. 모두싸인은 ISMS-P 인증을 통해 정보보호와 개인정보보호를 위한 국내외 표준 공인 기준을 충족했으며 고객의 정보를 보호하기 위한 정보보호체계의 신뢰성과 안정성을 입증했다. 이는 고객의 계약 정보를 안전하게 보호하고 신뢰할 수 있는 서비스를 제공하기 위한 지속적인 노력의 일환이다. 모두싸인은 ISMS-P 인증 획득 외에도 보안 강화를 위한 다양한 노력을 기울이고 있다. ISO 27001·27017·27018 인증 3종을 모두 획득하고 최근 CSAP SaaS 표준등급을 획득하는 등 우수한 보안성을 인정받았다. 또 이번 인증 획득을 계기로 높은 보안 수준을 요구하는 대기업 등 엔터프라이즈 기업 고객 유치에 더욱 속도를 낼 수 있게 됐다. 김진범 모두싸인 정보보호 최고책임자는 "고객의 개인정보 및 주요 데이터를 보다 안전하게 보관, 관리하기 위해 별도 보안 전담조직을 구성했다"며 "ISO, CSAP 표준등급 인증 획득 이후 ISMS-P까지 동시 획득하며 업계 최고 보안 수준을 다시 한번 입증한 계기가 됐다"고 말했다.

2024.05.31 09:11백봉삼

일본 정부, 라인야후 압박 지속…'네이버 배제' 늘어

일본 정부가 라인야후(LY)에 네이버 기술지원 종료 대책을 촉구하면서 라인야후를 향한 일본의 '네이버 색깔 빼기'가 계속 이어지고 있다. 지난 26일 한국을 찾은 기시다 후미오 일본 총리는 "한국 기업을 포함, 외국기업들의 일본에 대한 투자를 계속 촉진하겠다"고 했지만, 라인에 대한 네이버 권한은 점차 줄어들 전망이다. 30일 IT 업계에 따르면, 일본 개인정보보호위원회(이하 개인정보위)는 지난 22일 라인야후의 개선 상황과 대응 방침 등을 담은 중간보고서를 발표하고 다음달 28일까지 개선책 실시 상황을 보고하라고 요구했다. 네이버가 일본 총무성에 2차 조치보고서를 내는 7월 1일보다 앞서 라인야후 측의 보고를 요구한 것이다. 라인야후는 지난 달 26일 방화벽 설치, 네이버클라우드와의 위탁관계 종료 계획 등을 내놨었다. 이에 일부 개선책의 조기 실시를 요구한 것으로 풀이된다. 일본 개인정보위는 정보유출 사고와 관련해 "라인야후는 네이버클라우드의 라인야후 네트워크 및 사내 시스템에 대한 광범위한 접속을 허용하고 있었음에도 충분한 보호 조치를 강구하지 않았다"며 "사고의 사실관계와 원인 규명도 네이버 측에 의존할 수밖에 없었다"고 지적했다. 또 라인야후와 네이버클라우드의 공동 인증 시스템을 분리하고 양사 간 위탁 업무를 축소하라고 요구했다. 라인야후는 일본 개인정보위의 요구를 수용했다. 우선 네이버그룹과 연결된 인증 체계를 분리하겠다고 밝혔다. 본사를 시작으로 국내외 자회사들까지 오는 2026년 시스템 분리를 완료한다는 계획이다. 또 라인야후와 자회사가 이용하는 시스템 중 네이버 그룹과 네이버클라우드가 관리하는 부분은 이용을 정지하거나 다른 시스템으로 이전한다고 밝혔다. 라인야후의 네이버 배제가 두드러지는 부분은 보안 강화를 위해 신설될 '보안거버넌스위원회' 구성이다. 보안거버넌스위원회는 라인야후 최고경영자(CEO)가 위원장을 맡으며 ▲라인야후 최고정보보호책임자(CISO) ▲주요 그룹사 CISO가 참여한다. 아울러 소프트뱅크 CISO로 구성된 '그룹 CISO 이사회'를 구성해 위원회의 옵저버를 맡길 계획이다. 라인야후 지주사 50% 주주인 소프트뱅크는 합류하는 반면, 또 다른 50% 주주인 네이버의 영향력은 철저히 배제되는 것이다. 네이버 관계자는 "7월 1일까지 라인 쪽 지분 관련해서는 아직 협상이 진행중인 사안이라 답을 드리기 어렵다"며 "대통령실이나 과기부는 네이버가 도움을 요청하면 도와줄 것이란 입장이고, 당사도 정부 측과 계속 소통하고 있다"고 말했다. 앞서 대통령실은 7월 1일 일본 총무성에 제출할 행정지도 관련 보고서에 지분 매각 내용을 포함하지 않겠다고 밝혔다.

2024.05.30 18:43정석규

엔키화이트햇 "보안 담당자 역량은 실제 사례 경험 여부"

엔키화이트햇 조정현 부사장은 “사이버 위협에 대한 훈련을 통해 보안 담당자의 역량을 높일 수 있다”고 강조했다. 엔키화이트햇(대표 이성권)은 제주 메종글래드호텔에서 열린 '제14회 CPS 보안 워크숍'에서 '화이트해커 관점에서 사이버 훈련의 중요성'을 발표했다고 30일 밝혔다. 조 부사장은 “침해사고 발생후 성공적 대응은 보안담당자의 실제사례 경험 여부에 달려있다”며 “훈련을 통해 담당자의 실질적 역량을 올릴 수 있기 때문에 사이버 훈련을 적극 권장한다”고 말했다. 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 '오펜시브 시큐리티 전문기업'이다. 엔키화이트햇은 사이버 보안 교육훈련과 침투테스트, 취약점 연구 전문 기업으로 자리매김 하고 있다. 스마트 시티 인프라 보안에 중점을 둔 '차세대 지능형 교통시스템(C-ITS) 취약점 검증 및 사이버 공방 훈련 기술' 개발에 집중하고 있다. 엔키화이트햇은 8년간 축적한 오펜시브 보안 기술 노하우를 집대성한 솔루션을 '오펜(OFFen)'으로 브랜드화했다. 오펜은 '열린' 사고로 취약점을 '공개적으로' 찾고 '노출시켜' 해결한다는 의미다. 엔키화이트햇은 공격자 관점에서 취약점 평가부터 대응전략까지 제시하는 '오펜 PTaaS(OFFen PTaaS)', 실전형 공방 훈련장 '오펜 CR(OFFen CR)', 최신 사이버 공격 연구 '오펜CTI(OFFen CTI)'에 이르는 SaaS 기반 사이버 보안 솔루션을 선보일 예정이다. 한국정보보호학회 CPS보안연구회는 올해로 14회 사이버물리시스템(CPS) 보안 워크숍을 개최했다. CPS보안연구회는 사이버 시스템에서 보안기술 뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 해왔다.

2024.05.30 17:59남혁우

개인정보위, 각계 전문가와 합성데이터 활용 방안 모색

개인정보보호위원회(이하 개인정보위)가 개인 정보를 보호하면서도 산업적 활용도가 높은 '합성데이터'의 활용법을 찾기 위해 각계 전문가와 논의를 실시했다. 30일 개인정보위와 한국인터넷진흥원은 “데이터 경제시대의 핵심기술, '합성데이터' 안전 활용 방안”을 주제로 '2024년도 제1회 개인정보 기술포럼(이하 '기술포럼') 세미나를 개최했다. 이날 세미나는 순천향대 염흥열 정보보호학과 교수인 기술포럼 의장의 개회사를 시작으로 ▲합성데이터의 의미와 국내외 발전 동향 ▲통계 및 AI 기반 합성데이터 생성기술과 검증 방법 ▲개인정보위와 서울시의 합성데이터 생성‧개발 사례 등에 대한 각계 전문가의 발표가 진행됐다. 이어진 패널토론에서는 기술포럼 기술분과 위원장인 김순석 한라대 교수를 좌장으로 각계 전문가가 토론에 참여했다. 토론에서 합성데이터의 활용 현황과 활성화 저해 요인, 활용 확대를 위한 각계의 역할과 과제 등에 대해 심도 있는 논의가 오고 갔다. 최장혁 개인정보위 부위원장은 “합성데이터는 대표적인 개인정보보호 강화기술(PET)로 AI 혁신성장을 주도하면서 안전한 개인정보 활용을 담보할 수 있는 주요한 방법”이라고 강조했다. 더불어 “개인정보위는 합성데이터 관련 규율체계를 구축하고, 합성데이터 생성‧검증 기술에 대한 R&D 사업을 추진하는 등 합성데이터의 활성화를 위해 지속적으로 노력해 나가겠다”라고 말했다.

2024.05.30 12:01남혁우

개인정보위, 유엔과 국제 AI 거버넌스 논의한다

정부가 싱가포르에서 국제 인공지능(AI) 거버넌스를 논의한다. 개인정보위는 오는 28일부터 29일까지 싱가포르에서 개최되는 '유엔 AI 고위급 자문기구' 3차 대면 회의에 참석한다고 26일 밝혔다. 이번 싱가포르 회의에서는 AI 국제 거버넌스 구축에 필요한 기능, 제도적 형태, 시한에 대한 구체성 있는 권고사항을 도출할 방침이다. 이를 반영한 최종 보고서 초안이 마련될 예정이다. AI 국제 거버넌스 논의의 외연과 깊이를 확장하기 위해 지난 3월부터 진행해온 영역별·주제별 심층분석 결과와 시사점을 공유하고 최종 보고서에 반영하는 작업도 병행된다. 싱가포르 회의에서 마련될 최종 보고서 초안은 자문기구 전체회의 최종 회람 등을 거쳐 오는 6월 말 확정될 전망이다. 이 보고서는 오는 9월 개최되는 유엔 '미래를 위한 정상회의'에서 안토니우 구테레쉬 유엔 사무총장에게 제출된다. 개인정보위는 싱가포르 방문을 계기로 현지진출 기업, 싱가포르 개인정보 감독기구와의 소통도 강화한다. 이달 28일 싱가포르 현지 진출기업 대상 간담회를 개최함으로써 AI·데이터 관련 주요 정책방향을 공유하고 현지 기업들의 건의사항을 청취한다. LG CNS를 비롯한 삼성SDS 등 국내 기업이 이 간담회에 참석한다. 최근 기업들의 관심이 높은 개인정보 국외 이전, AI 개발·서비스를 위한 안전한 데이터 활용 방안에 대한 논의할 예정이다. 29일 싱가포르 개인정보 감독기구를 방문한다. '한국-싱가포르 개인정보 법제 개정 동향'과 'AI 프라이버시 정책방향' 등 주요 정책 동향을 공유하고 향후 긴밀한 정책 협력·공조 방안을 모색할 예정이다. 고학수 위원장은 "AI 규율에 대해 통일성 있는 국제 논의가 이루어지지 않는 상황에서 보편성, 대표성을 가진 유엔의 최종 보고서 내용과 구속력 수준에 대한 국제적 관심이 높은 상황"이라며 "최종보고서의 방향성과 우리나라 국익이 일치하는 방향으로 논의에 참여하고 주도해 나가겠다"고 말했다.

2024.05.26 14:06김미정

개인정보위-UN, 'AI 엔진' 데이터 거버넌스 논의

정부가 인공지능(AI) 기술을 안전하게 활용하기 관리하기 위한 방안을 논의한다. 개인정보보호위원회는 이달 23일 서울 더 플라자 호텔에서 유엔 AI 자문기구(UN AIAB)와 'AI와 데이터 글로벌 거버넌스' 국제 컨퍼런스를 개최한다고 19일 밝혔다. 이번 행사에는 UN을 포함한 AI 거버넌스에 대한 그간의 국제적 논의를 살핀다. 다양한 국제사회의 목소리를 조화롭게 발전시킬 방안도 논의한다. AI 기술 핵심 요소인 '데이터 거버넌스' 논의도 심도있게 다룰 예정이다. 기조연설은 아만딥 싱 길 UN 사무총장 기술특사가 맡는다. UN AIAB에서의 논의 성과를 공유하고 향후 발전 방안을 제시한다. 이어지는 토론은 2개 세션으로 이뤄졌다. 첫 세션은 UN AIAB 위원, 싱가포르 및 한국 정부, 국제전기통신연합(ITU)와 경제협력개발기구(OECD) 등 정부 및 공공분야 전문가들이 참여해 최근 AI 거버넌스 국제 논의 동향을 살핀다. 이를 통해 거버넌스 간 상호운용성 촉진 방안을 논의한다. 두 번째 세션에서는 구글, 네이버, 메타, 업스테이지, 오픈AI 등 국내·외 AI 산업계 관계자들이 'AI 맥락에서의 데이터 거버넌스' 논의를 이어간다. AI 기술서비스 개발 및 제공 과정에서의 데이터 이슈와 해결방안 및 사례를 공유함으로써 바람직한 AI 데이터 거버넌스 방안을 공유한다. 국내는 글로벌 AI 활동성을 뜻하는 AI 지수가 전 세계 6위를 차지했다. 이에 각국에선 한국이 AI을 어떻게 규제하고 활용하는지 관심있게 지켜보는 상황이다. 현재 일부국가 중심 AI 생태계에서 소외된 개도국 등도 AI 편익을 함께 누려야 한다는 목소리도 높아지고 있다. 국내가 국제사회 중재자로서 관련 논의에 적극 참여하고 주도적 역할을 할 필요성이 높아졌다. 개인정보위는 AI 기술 핵심인 데이터 수집, 학습, 활용 등에 관한 국내 제도 및 정책 마련 뿐 아니라 UN AI 고위급 자문위원, 글로벌 프라이버시 총회(GPA) 운영위원회 활동 등을 통해 AI 시대 바람직한 거버넌스에 관해 국제적인 논의에 적극적 으로 참여해 왔다. 고학수 위원장은 "이번 행사를 통해 그간 활발하게 이뤄져 온 AI에 관한 국제 거버넌스 논의가 국내 학계, 산업계, 시민사회 등에 공유‧확산돼 개도국과 선진국 사이 가교역할을 수행할 수 있는 한국의 시각과 지혜가 글로벌 AI 거버넌스 논의에 적극 반영되는 기회가 되길 바란다"고 밝혔다.

2024.05.19 14:24김미정

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

개보위 "日 네이버클라우드 조사 요청 이례적…답변 방식 검토 중"

개인정보보호위원회(개인정보위)는 일본 정부의 네이버클라우드 개인정보 유출 조사 협조 요청 방식이 이례적이라며 답변을 검토 중이라고 밝혔다. 고학수 개인정보위 위원장은 14일 정부서울청사에서 열린 기자간담회에서 라인 야후 정보 유출 사건과 관련해 입장을 밝혔다. 고 위원장은 “일본 정부 실무자가 지난달 개인정보위 실무자에 캐주얼한 톤으로 메일을 보내왔다“며 “사안의 성격을 고려할 때 이례적이라는 인상을 받았다”고 말했다. 이어서 “공식 서한으로 요청한 것이라면 법적인 검토를 상세하게 할 수 있겠지만, 실무자 간의 문의 형태였기 때문에 여러모로 답변 방식을 논의 중”이라며 “요청에 협력할 지에 대해서는 가능성을 열어두고 다른 부처와 조율하며 상황을 지켜봐야 할 것 같다"고 설명했다. 이번 사태는 지난해 11월 네이버 클라우드가 사이버 공격을 받아 약 52만 명에 달하는 개인정보 유출이 발생해 시작됐다. 이에 일본 정부는 사이버 보안 강화를 요구하는 행정지도를 내리며 과도한 네이버 의존을 지적하며 지분관계 재검토를 요청했다. 윤석열 정부 출범 2주년을 맞아 열린 이번 간담회에서 개인정보위는 출범 이후 주요 개인정보 정책 성과에 대해서도 발표했다. 개인정보위는 개인정보 보호법을 전면 개정해 온라인과 오프라인으로 이원화되어 있던 개인정보 처리 기준을 일원화하고, 이동형 영상정보처리기기의 운영 기준을 마련하는 등 디지털 환경에 부합하지 않는 규제를 합리적으로 정비했다. 또한, 개인정보 전송요구권 및 자동화된 결정에 대한 대응권(설명 요구·거부 등) 신설, 분쟁조정제도 개선 등 디지털 시대에 적합하게 정보주체의 권리도 강화했다. 대규모 데이터가 사용되는 인공지능(AI) 기술에서 개인정보를 보호할 수 있도록 '원칙' 중심 개인정보 활용 정책방향을 설정하고 AI 프라이버시 전담팀을 신설했다. 더불어 개인정보 보호를 위한 안전조치를 전제로 규제 샌드박스를 통해 자율주행로봇 2개 기업의 영상정보 원본 활용을 허용하고, 통계청과 국립암센터를 '개인정보 안심구역'으로 지정하여 AI 연구자와 기업이 양질의 데이터를 활용할 수 있도록 지원했다. 데이터 기업이 혁신적인 비즈니스 기회를 가질 수 있도록 전 분야 마이데이터 확산 전략을 담은 '국가 마이데이터 혁신 전략'을 수립했다. 범정부 마이데이터 추진단을 설치하였으며, 10대 중점부문 표준규격을 마련하는 등 '25년 마이데이터제도의 본격 시행을 위한 기반을 마련했다. 또한 전 세계적으로 데이터를 공유하고 개인정보가 유통되는 만큼 국제 개인정보 기구와의 협약도 강화한다. 오는 23일에는 'UN AI 고위급 자문기구'의 논의 성과를 공유하고, 국내외 AI 확산을 위한 거버넌스 논의를 위해 'AI와 데이터 거버넌스 국제 컨퍼런스'를 개최한다. 고학수 위원장은 “개인정보가 AI 등 신기술‧신산업의 혁신성장을 견인하며, AI 등 신기술이 이용자의 신뢰를 얻고, 동시에 데이터 혁신 생태계가 조성될 수 있도록 합리적이고 유연한 개인정보 규율체계를 마련해 나가겠다”고 강조했다.

2024.05.14 17:03남혁우

KISA, AI 시대 맞는 데이터 활용 역량 강화 앞장

한국인터넷진흥원(KISA)이 개인정보보호위원회와 함께 데이터 활용 가치를 높이고 가명정보를 통해 데이터가 안전하게 활용될 수 있는 환경을 조성하기 위해 함께 나섰다. KISA는 개보위와 가명정보 제도 이해 및 활용 역량 강화 등 이용 저변 확산을 위한 연중 단계별 교육 과정을 운영하고 있다고 14일 밝혔다. 가명정보는 가명처리를 거쳐 생성된 정보로 그 자체로는 특정 개인을 알아볼 수 없도록 처리한 정보다. KISA는 2020년 8월 '데이터 3법' 시행 후 가명정보 전문 인력 양성 및 산업 활성화를 위해 가명정보 실무자 등에게 단계별 전문인력 양성 교육 과정을 제공하고 있다. 교육 과정은 가명정보 지원플랫폼을 통해 확인 가능하며 무료로 신청할 수 있다. 가명정보 교육과정은 단계별 직무역량 강화를 위한 온·오프라인 연계 과정으로 구성돼 있다. 세부적으로는 ▲가명정보에 대한 이해도 제고를 위한 기본 과정 ▲가명정보 처리 역량 강화를 위한 실무 과정 ▲가명정보 처리 적정성, 반출 심사 등 검증 전문 과정이 있다. 정보 처리 예비인력 및 활용 수요층 발굴을 위해 대학, 기업 등을 대상으로 한 맞춤형 교육도 실시하고 있다. 특히 기존에는 분기별로 오프라인 일정에 맞추어 온라인 교육을 진행했으나 올해는 온라인 과정을 별도로 개설해 언제 어디서나 상시 학습이 가능하다. 아울러 개정 가명정보 처리 가이드라인 주요 내용을 소개하는 가명정보 행정·공공기관 과정을 온라인으로 신설했다. 이와 함께 기본 과정은 사이버 훈련장을 이용한 가명정보 처리 실습 교육도 제공해 가명처리에 대한 이해도 향상을 돕는다. 또 이달 중 가명정보 활용 기획 관련 내용을 추가 제공해 가명정보 활용 사례 발굴 등 다양한 분야에서의 가명정보 활용에 필요한 지식 전달의 기회를 확대해 나가고자 한다. KISA 심동욱 데이터안전활용단장은 "AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 환경 변화에 있어 가명정보 활용에 대한 이해도 증진과 함께 관련 실무 인력 양성은 중요하다"며 "앞으로도 이를 위해 적극 노력할 것"이라고 강조했다.

2024.05.14 14:28장유미

고대 정보보호대학원, '세계에 헌신하는 사이버 보안 리더 공동체' 선포

고려대학교 정보보호대학원(원장 권헌영)이 '세계에 헌신하는 사이버 보안 리더 공동체'로 성장을 선언했다. 고대 정보보호대학원은 지난 5월 10일 고려대학교 SK미래관 최종현홀에서 개최된 제1회 KU시큐리티 종합학술대회(KU Security CONference, KUSCON 2024)에서 '혁신2030' 비전을 공개했다. KUSCON 2024는 고대 정보보호대학원이 정보보호연구원, 스마트보안학부, 사이버국방학과 등 고대 정보보호를 대표하는 교육 및 연구 조직들과 함께 개최한 종합학술대회로 올해 처음 개최됐다. 정보보호대학원은 이날 100대 혁신과제를 발표하고 그간의 혁신 성과를 공유하는 'KU시큐리티 혁신2030 비전을 선포했다. 이번 행사에는 정보보호대학원 교수, 학생은 물론 교내·외 사이버보안 관련 공공 및 민간 부문 관계자들이 총 7개의 세부 행사에 400여명이 참여했다. 이번 행사는 ▲KU사이버국방워크숍 ▲KU시큐리티 기술세미나 ▲정보보호대학원 기술설명회 ▲정보보호대학원 우수논문발표회 ▲KU시큐리티 학술상 시상식 ▲KU시큐리티 혁신2030 비전 선포식등으로 진행됐다. 오전에 열린 1부 행사는 사이버국방학과 재학생 및 졸업생, 국방부와 군 관련 인사들이 참여한 'KU사이버국방워크숍 2024'가 비공개로 개최됐다. 사이버국방학과 학생 및 졸업생의 우수논문 발표와 해킹 시연이 진행됐다. 오후 세션은 LG전자, LIG넥스원, 롯데이노베이트, 시옷(CIOT), 에스에스앤씨(SSNC), 토스증권, 프라이스워터하우스쿠퍼스(PwC) 컨설팅등 국내 IT 및 보안 기업 기술 소개가 이어졌다. 정보보호대학원이 보유한 우수 특허와 오픈소스 기술을 소개하는 '정보보호대학원 기술설명회'가 열렸다. 정보보호대학원의 내부 선정과정을 거친 우수 사이버보안 논문도 발표됐다. KU시큐리티 학술상 시상식에서는 기술설명회와 우수논문발표회, 전시행사에서 발표된 기술, 논문, 포스터 중에 행사 참석자들이 직접 선정한 우수 논문, 우수 기술, 우수 포스터에 시상했다. 이날 선포식에서는 KU시큐리티 파트너기업을 지정하고 KU시큐리티 외부혁신위원을 소개하는 자리를 가졌다. KU시큐리티 1호 파트너기업으로는 프라이스워터하우스쿠퍼스 컨설팅(PwC 컨설팅, 대표 문홍기)이 위촉됐다. 권헌영 정보보호대학원장은 "개원 24주년을 맞은 정보보호대학원은 사이버보안 종합교육·연구기관으로 미래 지속발전을 위한 혁신 의지를 보여줬다"면서 "매년 KUSCON 행사를 개최하고, 앞으로 2030년까지로 계획된 혁신을 완성해 세계를 선도하는 KU시큐리티로 한 단계 도약하겠다"고 말했다.

2024.05.13 11:05김인순

개인정보 유출 없다던 골프존, 수십억 과징금 철퇴 맞았다

지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받았던 골프존이 결국 정부로부터 수십억원의 과징금 철퇴를 맞았다. 지난해 9월 개인정보보호법이 개정된 후 실질적으로 적용된 첫 사례다. 개인정보보호위원회는 지난 8일 '제8회 전체회의'를 열고 개인정보보호 법규를 위반한 골프존에 대해 총 75억400만원의 과징금과 540만원의 과태료를 부과키로 했다고 9일 밝혔다. 동시에 시정명령 및 공표명령도 의결했다. 앞서 골프존은 지난해 11월 23일 랜섬웨어 공격을 받았다. 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다. 이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만 명 이상의 서비스 이용자 및 임직원의 개인정보가 유출돼 큰 피해를 입었다. 일부는 주민등록번호(5천831명)와 계좌번호(1천647명)도 유출됐다. 국내 최대 스크린 골프 기업 골프존은 사고 이후 5일 동안 장애가 지속돼 곤욕을 치렀다. 또 초기에는 "개인정보 유출은 없다"고 주장했으나, 사고 발생 21일 만에 개인정보가 유출됐다고 시인해 논란이 되기도 했다. 일각에선 사태를 축소하려다가 피해를 키웠다는 지적도 나왔다. 실제 11월23일 랜섬웨어 사고 이후 골프존 회원들은 갑작스레 많은 피싱 문자를 받았다고 호소한 바 있다. 골프존은 12월13일 자사를 사칭한 피싱 문자가 발송되는 사례가 늘고 있다는 공지사항을 게재하기도 했다. 이와 관련해 개인정보위는 골프존이 ▲안전조치의무 ▲주민등록번호 처리제한 및 개인정보 파기 등을 위반했다고 결론을 내렸다. 개인정보위에 따르면 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있다는 사실을 인지하지 못했다. 개인정보파일이 보관돼 있는 파일서버에 대한 주기적 점검 등 관리체계도 미흡하게 운영한 것으로 밝혀졌다. 구체적으로 코로나19로 재택근무가 급증하자 골프존은 새로운 가상사설망을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 ID와 PW만으로 접속할 수 있도록 허용했다. 그럼에도 업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안위협을 검토하고 필요한 안전조치를 하지 않았다. 이로 인해 외부에서 서버로의 원격접속 등 불필요한 접근이 허용됐다. 서버 간의 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을 통한 개인정보 유출을 방지하기 위한 안전조치도 소홀했다. 이에 해커는 탈취한 서버 관리자 계정으로 가상사설망을 통해 파일서버에 접근하고 파일서버에서 외부로 파일을 유출할 수 있었던 것으로 파악됐다. 더불어 골프존은 주민등록번호 등을 암호화하지 않고 파일서버에 저장‧보관하고 있었던 것으로 조사됐다. 이에 보유기간이 경과되거나, 처리목적 달성 등 불필요하게 된 최소 38만여 명의 개인정보를 파기하지 않은 위반행위가 발각됐다. 이에 개인정보위는 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과키로 했다. 또 같은 법 제21조에 따라 개인정보 파기의무를 준수하지 않은 행위에 대해서도 과태료 부과를 결정했다. 여기에 ▲회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립·시행 ▲공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수 ▲개인정보보호책임자의 위상과 역할 강화 ▲전 직원 대상 개인정보 보호 교육을 주기적으로 실시할 것을 시정명령했다. 또 이러한 사실을 홈페이지 등에 공표하도록 주문했다. 이번 처분은 개정된 개인정보보호법이 적용된 첫 사례다. 이 법은 지난해 기업 차원의 책임성을 강화하기 위해 과징금이 위반행위 관련 매출의 3% 이하에서 전체 매출의 3% 이하로 상향 조정됐다. 개인정보위 관계자는 "전통적으로 개인정보 처리가 많이 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용돼야 함을 강조한 사례"라며 "이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다"고 밝혔다.

2024.05.09 12:00장유미

개인정보위, 청년 주도적인 개인정보 정책 마련한다

개인정보보호위원회(이하 개인정보위)가 미취업 청년을 지원하기 위한 소통에 나선다. 개인정보위는 정부서울청사에서 제1차 '2030 청년-픽(PIPC) 소통간담회를 개최했다고 8일 밝혔다. 2030 청년-픽(PIPC) 소통간담회는 개인정보 정책에 대한 청년세대와의 소통과 정책 개선을 위해 마련됐다. 개인정보위 2030 자문단을 포함하여 학계·법조계·산업계·시민단체 등 다양한 분야에서 활동하는 청년들과 개인정보위 청년직원, 청년인턴 등이 참석했다. 이날 제1차 간담회는 양청삼 개인정보정책국장이 참석한 가운데, 아동·청소년 개인정보 보호, 개인정보 처리방침 평가, 개인정보보호책임자(CPO)의 독립성·전문성, 공공부문의 개인정보 보호수준 평가 등에 대한 청년세대의 자유로운 질의와 논의가 이루어졌다. 최근 증가하고 있는 기업의 인공지능(AI) 채용과 관련해 지난 3월 15일 시행된 '자동화된 결정에 대한 정보주체의 권리' 규정이 미취업 청년들에게 어떻게 도움을 줄 수 있을지에 대해 다양한 의견을 나누었다. 개인정보위는 청년들의 다양한 의견을 검토하여, 청년 미취업자들에게 실질적인 도움이 될 수 있도록 자동화된 결정에 대한 안내서에 설명 요구권의 구체적인 조치사항 사례 등을 반영할 계획이다. 간담회를 주재한 신세연 청년보좌역(2030 자문단장)은 “개인정보위가 정보주체의 권익보호를 위해 다양한 시각으로 정책을 바라보고 신중히 검토한다는 것을 알려드릴 수 있어 기쁘고, 더 나아가 미래의 경제주체인 청년들과 지속적으로 소통하여 청년 주도적인 개인정보 정책을 만들어 나갈 수 있도록 노력하겠다.”며, 청년들과의 지속적인 소통의 중요성을 강조했다. 양청삼 개인정보위 개인정보정책국장은 “청년세대의 고민과 참신한 아이디어를 개인정보 정책에 반영하기 위해 적극적으로 소통하겠다”며, “앞으로 청년세대가 체감할 수 있는 정책 성과를 도출하기 위해 최선을 다하겠다”라고 밝혔다. 개인정보위는 이번 1차 간담회를 시작으로 미래세대인 청년들이 개인정보 분야 안건에 대하여 구체적이고 실효성 있는 논의와 청년의 목소리가 정책에 반영될 수 있도록 지속적인 소통을 할 계획이다.

2024.05.08 16:45남혁우

개인정보위, 전 분야 마이데이터시행 개인정보법 시행령 개정안 입법예고

개인정보보호위원회가 전 분야 마이데이터 시행을 골자로 한 개인정보보호법 시행령 개정안을 본격 도입한다. 개인정보보호위는 전 분야 마이데이터시행을 위한 개인정보보호법 시행령 개정안을 다음달 1일부터 6월 10일까지 40일간 입법예고한다고 30일 밝혔다. 이번 시행령 개정안은 지난해 3월 개인정보보호법 개정으로 도입된 개인정보 전송요구권 제도의 후속조치다. 개인정보 전송 요구권은 내년에 본격 시행된다. 시행령에선 정보주체인 국민이 개인정보 전송을 요구할 때, 정보를 전송하는 개인정보처리자와 전송 요구 대상 정보의 기준을 정했다. 정보주체 본인에게 정보를 전송하는 경우는 부문·분야 구분 없이 정보전송자 및 전송정보 기준을 폭넓게 설정했다. 제3자에게 정보를 전송하는 경우는 서비스 수요, 전송인프라 여건 등을 고려해 보건의료·통신·유통 부문부터 우선적으로 추진하는 것으로 기준을 수립했다. 구체적으로 본인 전송(다운로드)의 경우 정보전송자 기준은 개인정보 처리 능력 등을 고려해 정보주체 수가 10만 명 이상인 대기업·중견기업 또는 정보주체 수가 100만명 이상인 기관·법인·단체 등으로 설정했다. 전송정보는 제3자권리 침해 정보 등의 제외기준에 해당하지 않으면 전송을 요구할 수 있도록 기준을 규정했다. 제3자 전송은 산업별 특성을 고려해 정보전송자 및 전송정보를 유형화했으며, 하위 고시 제정을 거쳐 보건의료, 통신, 유통 등 부문별로 세부 기준을 수립한다. 아울러 시행령은 정보를 전송받을 수 있는 개인정보관리 전문기관의 지정 절차를 수립하는 등 마이데이터의 본격 시행에 필요한 세부 기준을 마련하는 내용을 담고 있다.또 가명정보 결합실적이 전혀 없는 결합전문기관에 대해 재지정을 하지 않을 수 있는 근거도 마련했다. 고학수 개인정보위 위원장은 "이번에 도입되는 개인정보 전송요구권은 분야간 칸막이에 갇혀있던 데이터가 정보주체의 요구에 따라 이동·융합될 수 있는 근본적 변화인 만큼, 국민이 우선적으로 체감할 수 있는 부문을 시작으로 점진적·단계적으로 확대해 나갈 계획"이라고 말했다.

2024.04.30 15:39이한얼

개인정보위, 개인정보 처리방침 작성지침' 개정본 공개

개인정보보호위원회가 기업 일선 실무자가 참고할 개정된 개인정보법과 처리 등을 안내할 길라잡이를 마련했다. 개인정보보호위원회는 30일 '개인정보 처리방침 작성지침' 개정본을 공개했다. 법 개정에 따라 처리방침 필수 작성 항목으로 신설된 '민감정보 공개 가능성 및 비공개 선택 방법', '국외 수집', '이동형 영상정보처리기기'에 대한 작성법이 새롭게 마련된 것이 핵심이다. 개정본은 정보주체 동의 없이 처리하는 개인정보 항목과 처리 법적 근거를 동의 받아 수집한 개인정보와 구분해 기재하도록 했다. 또 국외 이전에 관해 처리방침에 명시해야 하는 사항을 현행화했다. 정보주체 권리 행사 방법 중 하나로, 이번에 신설된 '자동화된 결정에 대한 거부 및 설명요구' 방법과 절차를 안내하도록 했다. 아울러 온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보 수집, 이용, 제공 및 거부에 관한 사항을 중심으로 안내를 구체화했다. 개인정보처리자가 쿠키 등 개인정보 자동 수집장치를 운영할 경우, 정보 주체를 식별하는 형태로 처리하는지 여부를 기준으로 작성 방법을 구분해 제시했다. 개정본은 개인정보위 누리집과 개인정보 포털에서 확인할 수 있다. 양청삼 개인정보정책국장은 "개인정보 처리방침은 개인정보처리자가 개인정보를 어떤 목적으로 어떻게 처리하는지 확인할 수 있도록 해 정보주체 권리를 보장하는 기본 수단으로서 중요한 의미를 갖는다"며 "정보주체가 쉽게 이해하고 접근할 수 있는 처리방침을 마련하는 데 도움이 되길 바란다"고 강조했다.

2024.04.30 15:37이한얼

"AI 활용 보안 문제 혁신적 해결"…금보원, AI 아이디어랩 공모전

금융보안원과 코드게이트보안포럼이 창의적인 인공지능(AI) 아이디어 발굴에 나선다. 금융보안원은 '코드게이트 AI 아이디어랩 공모전'을 개최한다고 30일 밝혔다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서비스 아이디어를 받는다. 참가 자격에 대한 제한은 없으며, 개인 또는 4인 이하의 팀을 구성해 참가할 수 있다. 심사는 1차(서류 및 기획서 평가), 2차(예선), 3차(본선)로 나눠지며, 정보보호 및 AI 분야 전문가들이 심사위원으로 참여해 우수 아이디어를 선별한다. 김철웅 금융보안원 원장은 "금융 분야에 AI 기술 접목이 지속 확대되는 만큼 이번 공모전이 AI가 금융혁신뿐만 아니라 소비자 보호 수준도 높일 수 있음을 보여주는 계기가 되기를 바란다"고 밝혔다.

2024.04.30 13:55이한얼

핑거, 정보보호관리체계 인증 획득…”결제서비스 신뢰도 향상”

핑거(대표 안인주)가 신뢰도 높은 결제서비스를 제공하기 위한 정보보호 관리 체계 인증을 획득했다. 핑거는 전자지급결제대행(PG) 서비스 분야 '정보보호관리체계(ISMS) 인증'을 획득했다고 29일 밝혔다. 정보보호관리체계(ISMS) 인증은 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 정보보호 관리 체계의 적합성을 평가하는 제도다. 인증 획득을 위해서는 ▲정보보호 관리체계 수립 및 운영(16개) ▲정보보호 대책 요구사항(64개) 등 총 80개 인증 기준과 196개 세부 점검 항목을 모두 충족해야 한다. 핑거는 국내 은행 및 금융권의 스마트 뱅킹 플랫폼을 구축한 경험을 바탕으로 기업 및 개인 고객에게 디지털 금융혁신의 효용을 선보이고 있다. 2017년 3월 PG 라이선스 취득 이후 수납관리 서비스 및 다양한 기업 금융 서비스를 제공하고 있다. 핑거의 PG 서비스는 다양한 결제수단을 기반으로 고객이 안전하게 결제 및 수납할 수 있도록 다양한 업종 특성에 맞는 결제 서비스를 제공한다. 매출·입금 확인이 편리한 가맹점 정산관리 서비스를 제공하는 것은 물론 매출 통계 화면을 통해 결제·취소 거래 내역 및 입금·정산 내역 등을 통합 백오피스에서 모니터링하고 관리할 수 있다. 핑거는 해당 인증 획득으로 더욱 안전한 결제 환경을 조성, 주요 가맹점 및 고객사에게 더욱 신뢰도 높은 서비스를 제공할 수 있게 되었다. 안인주 핑거 대표는 "ISMS 인증 획득으로 정보자산을 보호하고 각종 위험에 대응할 수 있는 역량이 있는 기업으로서의 신뢰성을 다시 한번 검증 받게 되어 기쁘다”며 “이번 인증 절차를 통해 보안 정책을 전반적으로 점검하는 계기가 되었고, 앞으로도 고객들이 더욱 안전한 서비스를 받을 수 있도록 보안기능을 강화하면서 정보보호에 기반한 서비스 환경을 지속적으로 고도화 할 것”이라고 밝혔다.

2024.04.29 14:53남혁우

개인정보위, 공공기관 개인정보 평가 대폭 개선…"정보 주체 실질적 권리 보장"

개인정보보호위원회가 개인정보 보호수준 평가대상을 확대하고 공공기관 관리수준 진단을 대폭 개선한 평가체계를 마련했다. 정보주체의 실질적 권리보장, 개인정보 보호책임자 관련 지표가 신설됐다는 게 특징이다. 개인정보위는 이같은 내용을 담은 2024년 공공기관 개인정보 보호수준 평가계획을 시행한다고 29일 밝혔다. 개인정보 보호수준 평가 대상 기관은 약 1천400여 개다. 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다. 보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다. 특히 올해부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 ▲개인정보 보호 인력·조직 및 예산 지표를 강화하고 ▲정보주체의 실질적 권리보장 ▲개인정보 보호책임자 관련 지표를 신설한다. 또 2024년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다. 이정렬 개인정보위 사무처장은 "보호수준 평가 결과 미흡한 부분 등을 개선 공공기관 스스로가 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되기를 기대한다"고 말했다.

2024.04.29 12:00이한얼

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

스테이블코인 대신 카드결제?…금융은 기회 포착했다

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.