검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호 기업'통합검색 결과 입니다. (27건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

유통·플랫폼·스타트업계 "마이데이터 반대"

"사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상이다." 스타트업·벤처기업 등 기업협회가 유통·온라인 분야로 확대된 마이데이터 제도에 반대 의견을 냈다. 개인정보 주체의 동의만으로 기업·기관이 보유한 개인정보를 다른 곳으로 이전시키면 민감한 개인정보가 해외 등으로 유출될 위험이 있다는 주장이다. 특히 각 기업들이 힘들게 모은 정보를 타사에 공개하라는 꼴이라며 마이데이터 제도의 부작용을 우려했다. 7일 벤처기업협회·스타트업얼라이언스·코리아스타트업포럼·한국플랫폼입점사업자협회·한국디지털광고협회·한국온라인쇼핑협회·한국인터넷기업협회는 공동 성명서를 내고 정부의 마이데이터 제도 중단을 촉구했다. 이들은 "정부의 마이데이터 사업 추진에 깊은 우려를 표명한다"며 "정부는 마이데이터를 통해 정보주체의 자기결정권을 강화할 수 있다 주장하지만, 부작용이 뻔히 예상됨에도 무리하게 정책을 추진하는 것은 무책임·무능력한 행태"라고 강조했다. 마이데이터 사업은 소비자 동의를 거쳐 흩어진 개인 정보를 한 업체 서비스나 앱이 받아, 이를 사업적으로 활용하는 것이다. 개인정보보호위원회는 이 사업을 유통분야로 확대해 운영 중이다. 앞서 개보위는 마이데이터 제도를 내년 의료·통신·유통 분야에 적용하는 등 전 분야로 확대하기 위해 지난 5월 1일 개인정보보호법 시행령 개정안을 입법 예고했다. 시행령에 따르면 최근 3년 내 매출 평균 1천500억원 이상, 300만명 이상의 개인정보를 저장하는 유통업체는 소비자가 동의할 경우 개인정보를 마이데이터 업체에 보내야 한다. 업계는 특히 유통 분야에 마이데이터 제도가 확장되는 데 강력히 반대했다. 유통 분야에서 공유되는 개인정보는 공익에 부합되는 정보로 보기 힘들고, 개인의 소비성향이 고스란히 담겨 있는 사적 데이터라는 주장이다. 개인의 민감한 정보를 유추해 낼 수 있다는 우려도 제기했다. 업계 관계자들은 "이런 정보를 소비자가 명확한 인지 없이 커피쿠폰 등 판촉 행사에 동의해 데이터 전송을 하는 경우, 대한민국 전 국민의 민감한 개인정보가 손쉽게 국내·해외 어디든 유출되는 심각한 사태가 발생할 수 있다"고 지적했다. 성명에 참가한 업계 관계자들은 마이데이터 사업이 스타트업 및 벤처기업의 발전에 악영향을 미칠 것이라 주장했다. 개인정보보호위원회는 스타트업 및 벤처기업들이 참여해 데이터를 활용한 신산업을 발전시킬 것으로 기대하는 반면, 업계는 이번 성명서에서 "데이터를 받기는커녕, 스타트업 성장의 핵심비법을 다른 기업에 공개해야 하는 악법으로 전락할 것"이라며 "오히려 자본력을 지닌 기업이 행사를 통해 스타트업의 핵심 데이터를 정보주체로부터 받아올 수 있는 통로가 생길 것"이라고 말했다. 데이터가 외부로 쉽게 나갈 수 있는 환경이 조성되면, 경쟁사에 중요한 영업비밀도 유출될 가능성이 커진다는 우려다. 업계는 이어 "기업이 막대한 비용을 투입해 구축한 데이터를 타사에 제공하게 되면 결국 기업들은 데이터 구축을 위해 어떠한 투자도 하지 않게 될 것"이라면서 "인공지능(AI) 등 데이터를 기반으로 한 대한민국 미래 산업에 큰 악영향을 미칠 것"이라고 내다봤다. 지난 2022년 금융 분야 마이데이터 시행의 성과가 뚜렷하지 않다는 점도 비판 대상이 됐다. 업계 성명에 따르면, 금융 마이데이터의 전송의무자인 기업 650여곳은 2022년 1천293억원, 지난해 997억원의 손실이 발생한 것으로 나타났다. 업계 관계자들은 "적법한 법적 근거 없이 기업들에게 마이데이터 제도에 참여할 것을 강제하고 있다"며 "사업성이 불명확한데 유통 등 온라인산업 전체의 데이터를 공유하게 만드는 건 사실상 기업 정보공개법과 같은 위험한 발상"이라고 비판했다. 이들은 "정부는 전 분야 마이데이터 제도에 대해 전면 재검토하고 전송의무자에 온라인 유통과 온라인 사업 분야를 제외해 줄 것을 강력히 요구한다"고 덧붙였다.

2024.08.07 17:59정석규

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

개보위 고낙준 과장 "맞춤형 광고, 법망 벗어난 규제 안 만들 것"

개인정보보호위원회 관계자가 맞춤형 광고의 효용성을 논하는 토론회에서 "기존 법률에 명시되지 않은 규제를 가이드라인에 포함하지 않겠다"고 공언했다. 한국인터넷기업협회는 11일 서울 강남의 스타트업얼라이언스에서 '맞춤형 광고의 순기능과 효용성, 올바른 산업 발전 방향'을 주제로 토론회를 개최했다. 이날 주요 쟁점은 맞춤형 광고에 대한 정부의 규제 기조에 맞서, 업계와 소비자 관점에서 맞춤형 광고의 효용성을 부각하는 것이었다. 토론회에 참가한 발제자와 토론자들은 "맞춤형 광고가 기업과 소비자들에게 이익과 편의를 제공하고 있음을 간과해서는 안 된다"고 입을 모았다. 아울러 맞춤형 광고의 규제로, 자칫 관련 산업의 위축과 비용 낭비가 커져 소비자들의 불이익을 야기할 수도 있다는 우려가 제기됐다. 발제자로 나선 박정은 이화여자대학교경영전문대학원 교수는 "마케팅은 소비자가 필요한 물건을 구매하게 도울 수도 있지만, '충동구매'를 야기하는 등의 현상이 극대화되는 측면이 있다"며 마케팅에 양면성이 있다는 점을 환기했다. 박 교수는 "맞춤형 광고의 개인정보 침해 가능성에 대해 개보위가 우려하고 있지만, 무작정 시장을 규제하기보다는 맞춤형 광고의 순기능을 고려해야 한다"며 "역기능에 대해서는 업계 스스로가 개인정보 침해 가능성을 인지하고 개인정보 수집의 투명성과 이용자 통제권을 보장해야 한다"고 업계의 자율규제를 강조했다. 법무법인 태평양 박지연 변호사는 맞춤형 광고의 법적 쟁점에 대해 정리했다. 우선 그는 맞춤형 광고를 통해 ▲소비자 편익 증대 ▲인터넷 서비스 무료화 ▲광고비 절감을 통한 중소기업 경쟁력 제고라는 긍정적 경제효과가 발생한다는 점을 언급했다. 반면 소비자가 웹과 앱을 이용하면서 쌓이는 '행태정보'의 축적으로 사생활의 침해가 이뤄질 수 있으며 정보 수집의 주체가 서비스를 제공하는 인터넷 서비스 사업자인지, 광고를 집행하는 광고주인지 명확하지 않은 점이 소비자들 사이에서 불안을 조성할 수 있다고 지적했다. 이어진 종합토론에서는 맞춤형 광고 시장에서 소비자의 역할을 부각하는 목소리가 힘을 얻었다. 맞춤형 광고에 대한 소비자 권한이 더 많이 부여돼야 한다는 주장도 눈길을 끌었다. 문장호 숙명여자대학교 홍보광고학과 교수는 소비자들은 광고의 수동적인 수용자가 아니라 주체적으로 광고를 선택하고 효용을 누리는 시장 참가자라고 역설했다. 문 교수는 "소비자들이 자신의 개인 데이터가 어떻게 쓰이는지 이해할 수 있도록 광고주와 플랫폼이 적극적으로 나서야 한다"며 "소비자의 광고 선택권을 보장하기 위해 미국의 '사후거부(Opt out)' 방식을 디지털 광고업계가 적극 도입해야 한다"고 말했다. 사후거부란, 광고를 본 소비자가 이 광고를 보지 않겠다고 선택할 수 있는 방식의 광고다. 문 교수는 이를 디지털 시장을 통한 '광고의 민주화'라고 표현했다. 그는 "광고가 어떻게, 왜 이뤄지게 됐으며 광고주나 개인정보수집의 주체가 누구인지 정보가 소비자에게 전달될 수 있게 해야 한다. 또한 이 과정에서 광고 노출을 거부하고, 거부하는 이유에 대해서도 자유로운 의견 표출이 가능해야 한다"고 했다. 곽대섭 한국디지털광고협회 정책기획팀장은 맞춤형 광고에 쓰이는 행태정보가 개인정보로 분류되는 일을 우려했다. 곽 팀장은 "행태정보가 개인정보로 분류되는 순간, 중소 광고사업자들은 더이상 사업을 하기 어렵다"며 "그렇게 되면 개인정보를 보호하려는 정부의 정책이 오히려 핀테크나 대기업들의 정보 독점을 야기할 수도 있다"고 걱정했다. 이날 토론회에는 정책당국인 개보위 관계자도 참석해 업계 의견을 정책에 반영할 뜻을 나타냈다. 현재 개보위는 맞춤형 광고와 개인정보 보호에 대한 가이드라인을 작성하고 있다. 고낙준 개보위 신기술개인정보과장은 "개보위에서는 광고산업에 대해 이해하기 위해 업계와의 소통이 중요하다는 것을 잘 알고 있다"며 "특히 소비자들이 주체적으로 자기 정보를 통제할 수 있도록 바뀌어야 한다는 의견에 공감한다. 맞춤형 광고가 가진 순기능을 참고해 규제가 시장에 미칠 영향에 대해 충분히 고민하고 있다"고 말했다. 고 과장은 개보위가 가이드라인 제정 작업에서 한국방송광고진흥공사와 협력하고 있다는 소식도 전했다. 그는 "앞으로 나올 가이드라인에도 업계의 목소리를 최대한 반영하려 노력 중이다. 기존 정책방향과 법령 내에서 규제안을 고민할 것이며, 기존 법률의 범위를 넘어서는 새로운 규제를 창설하지 않겠다"고 약속했다. 아울러 개보위는 광고사업자들이 개인정보 침해 논란에 휘말리지 않도록 비즈니스 모델을 확실히 할 것을 주문했다. 고 과장은 "광고사업자들이 개인정보 수집 의도가 없다는 걸 입증하면 된다"며 "개인정보가 아닌 고객 구분에만 정보를 쓰도록 비즈니스 모델을 설계했다면, 사후에 문제가 발생해도 법적인 면책조항 인센티브를 최대한 활용토록 하겠다"고 조언했다.

2024.06.11 17:10정석규

KISIA, 日 최초 기업 교류회 개최…한국관 운영 등 수출 물꼬 튼다

한국정보보호산업협회(KISIA)가 24일 일본에서 개최되는 '재팬 IT 위크 스프링 2024'(Japan IT Week Spring 2024)서 국내 기업의 수출 물꼬를 틀 한국관을 공동 운영한다. KISIA는 과학기술정보통신부와 함께 일본 도쿄에서 '한-일 정보보호 기업 교류회'(K-Security Networking Day 2024)를 개최한다고 24일 밝혔다. 먼저 KISIA는 전일 대한무역투자진흥공사(KOTRA) 도쿄 IT 지원센터와 함께 현지에서는 최초로 한-일 정보보호 기업 교류회(K-Security Networking Day 2024)를 개최했다. 도쿄 IT 지원센터에서 개최된 이번 행사는 일본에서의 비즈니스 전개를 희망하는 한국기업을 대상으로 일본 바이어들과 네트워크를 구축할 수 있는 기회를 제공했다. 또 33회째 개최되는 일본 최대 IT 전시회인 Japan IT Week Spring 2024에 한국공동관을 운영한다. KISIA가 운영하는 정보보호 한국 공동관에는 가온브로드밴드, 스틸리언, 이글루코퍼레이션, 인정보, 파이오링크, 펜타시큐리티 총 7개사가 참가한다. KISIA 해외진출지원팀은 정보통신산업진흥원(NIPA)이 동 전시회에서 운영하는 소프트웨어 기업 3개사(엘빅스, 플리토, 기원테크) 규모의 한국관과 공동 홍보를 위해 박차를 가할 예정이다. 조영철 KISIA 회장은 "일본 진출에 대한 수요가 적지 않은 만큼 KISIA에서는 전시회뿐만 아니라 다양한 방식으로 일본 기업과 교류할 수 있는 기회를 모색할 예정이다"고 밝혔다.

2024.04.24 14:25이한얼

바리스트 AV SDK V6.0, 정보보호제품 성능평가 결과 확인서 획득

데이터 보호 전문 기업 지란지교데이터와 아이슬란드 보안 기업 바리스트(Varist)가 공동개발한 보안 프로그램이 성능을 인정받았다. 양사는 '바리스트 안티 멀웨어(Varist Anti-Malware) SDK V6.0'이 한국인터넷진흥원(KISA)으로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다. 지란지교데이터와 바리스트는 성능평가기관인 한국기계전기전자시험연구원(KTC)를 통해 '바리스트 안티 멀웨어 SDK V6.0' 성능 평가를 진행했다. '바리스트 안티 멀웨어(Varist Anti-Malware) SDK V6.0'은 악성코드를 탐지 및 차단하는 안티바이러스 엔진으로 ▲경량화된 엔진 ▲빠른 탐지 속도와 정확한 악성코드 탐지율 ▲매일 40개 이상의 악성코드 패턴 업데이트를 통한 최신 사이버 위협 대응 등이 특징이다. 정보보호제품 성능평가 제도는 '정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)'에 따라 시행되고 있다. 정보보호제품이 운영환경에서 정상 및 유해 트래픽에 적절히 대응하는지 확인하기 위한 성능평가로 기준 및 절차에 따라 실시해 결과를 공개한다. 유병완 지란지교데이터 대표는 "바리스트의 국내 파트너로서 바리스트 안티 멀웨어 SDK를 통해 더욱 안전한 환경을 구현할 수 있도록 적극적으로 지원하겠다"고 말했다.

2024.02.26 10:24이한얼

국정원, '중소기업 IT보안 가이드라인' 발간...해킹 피해 방지

국가정보원 산업기밀보호센터는 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 '중소기업 IT보안 가이드라인'을 발간했다고 26일 밝혔다. 한국인터넷진흥원에 따르면 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중돼 있지만 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없는 상황이다. 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도 비용 없이 보안역량을 향상하는 방안을 담아 이번 'IT보안 가이드라인'을 제작하게 됐다. 가이드라인은 중소기업에서 많이 사용 중인 윈도우 서버·ipTIME 공유기 등 IT 장비와 한글·워드 등 소프트웨어를 대상으로, 국내외 발간 수십종의 '중소기업 기술 보호' 자료를 분석해 최신 보안조치 방안을 담았다. 국정원 산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산인력이 부족한 중소기업의 '정보보안 기초체력'을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했다.

2024.01.26 11:04이한얼