정부, AI 학습 공정이용 안내서 발간…"저작권 보호 앞장"

정부가 생성형 인공지능(AI) 학습 과정 중 저작권 불확실성을 줄이기 위한 기준을 구체화했다. 과학기술정보통신부는 문화체육관관부, 국가AI전략위원회와 26일 서울 국립현대미술관 서울관에서 간담회를 열고 '생성형 AI 저작물 학습에 대한 저작권법상 공정이용 안내서'를 발간했다고 밝혔다. 안내서는 생성형 AI 저작물 학습이 저작권법 제35조의5 공정이용 규정에 해당하는지 판단할 때 참고할 기준을 담았다. 안내서는 공정이용 판단 시 고려되는 네 가지 요소를 중심으로 구성됐다. 이용 목적과 성격, 저작물의 종류와 용도, 이용된 부분 비중과 중요성, 시장 또는 가치에 미치는 영향 등을 종합적으로 따지도록 했다. 상업적 목적이나 웹 크롤링 방식 학습이라고 해도 일률적으로 배제되지 않으며 요소별 유불리를 종합 판단해야 한다는 점을 명확히 했다. 이해를 돕기 위해 공정이용이 인정될 수 있는 경우와 인정되기 어려운 경우를 가상 사례로 제시했다. 다만 이는 유권해석이 아니며 실제 판단은 구체적 사실관계에 따라 법원이 결정한다는 점을 안내했다. 안내서 마련 과정에서는 지난해 9월 AI-저작권 제도개선 협의체 특별분과를 구성했다. 10월부터 11월 초까지 AI 개발사와 권리자 대상으로 설문을 진행했고 이후 약 세 달간 관계부처 협의를 거쳤다. 12월에는 대국민 설명회를 통해 초안을 공개하고 의견을 수렴했다. 정부는 학습데이터 활용 과정에서 발생할 수 있는 저작권 쟁점에 대한 정책 지원도 강화한다. 문체부는 권리정보 제공과 유통 기반을 구축해 권리자 확인과 이용허락 계약 체결에 드는 거래비용 부담을 낮출 계획이다. 과기정통부는 AI 학습용 데이터 통합제공체계를 통해 권리 정보 체계와 민간 데이터 거래소를 연계하고 연구개발 세액공제 적용 등을 추진한다. 공공저작물 활용 기반도 확대한다. 문체부는 공공누리 자유이용허락 표시에 제0유형과 AI유형을 신설했고 각 부처와 협력해 적용 범위를 넓혀갈 방침이다. 제0유형은 AI 학습을 포함한 모든 목적에 조건 없이 이용 가능하다. AI유형은 학습 목적에 한해 자유 이용을 허용한다. 안내서는 이날 오전 11시부터 한국저작권위원회 누리집에서 공개됐다. AI 특화 상담과 컨설팅, 분쟁조정 창구를 신설해 학습 과정에서의 분쟁 대응을 지원할 예정이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 "AI 학습 시 법적 불확실성 해소를 위한 첫걸음을 내디뎠다"며 "콘텐츠산업과 AI 산업이 공존하고 함께 성장하는 생태계 조성을 위해 지속 노력하겠다"고 말했다.

[법과 상식 사이] 단체 채팅방 초대, 괜찮을까

모임이나 조직 활동을 하다 보면 단체 채팅방을 만드는 일은 이제 일상이 됐다. 동호회 공지나 업무 연락을 위해 연락처를 이용해 채팅방에 초대하는 일도 흔하다. 그런데 이처럼 아무렇지 않게 이뤄지는 단체 채팅방 초대가 개인정보보호법 위반이 될 수 있다면 어떨까. 휴대전화 화면에 뜬 '단체 채팅방에 초대되었습니다'라는 알림 하나가 법적 문제로 이어질 수도 있다는 사실은 의외로 낯설다. 결론부터 말하면 단체 채팅방 초대가 항상 위법이 되는 것은 아니다. 다만 해당 초대가 순수한 사적 친목을 넘어 '업무'나 '조직 운영' 등 특정 목적을 가진 개인정보처리자에 의해 이뤄질 경우 법적 잣대는 엄격해진다. 그 연락처가 어떤 경로로 취득됐는지, 그리고 어떤 목적으로 이용되고 있는지에 따라 법적 평가는 달라질 수 있다. 개인정보보호법은 개인정보를 수집한 목적 범위를 벗어나 이용하거나 다른 사람에게 제공하는 경우 원칙적으로 정보 주체의 동의를 요구하고 있기 때문이다. 상황에 따라 달라지는 법적 책임 먼저 조직 운영이나 업무 과정에서 취득한 연락처를 이용하는 경우를 살펴보자. 회사, 협회, 학교 등에서 공지나 업무 연락을 위해 단체 채팅방을 운영하는 것은 비교적 적법성이 인정될 가능성이 높다. 다만 이 경우에도 해당 연락처가 처음 수집될 당시 공지나 구성원 소통 목적으로 활용될 수 있다는 점이 안내되어 있어야 하며, 구성원 역시 단체 채팅방 운영을 어느 정도 예상할 수 있어야 한다. 또한 채팅방 참여 범위를 조직 구성원으로 제한하고 연락처 명단이나 개인정보 파일을 게시하지 않는 등 개인정보 노출을 최소화하는 방식으로 운영할 필요가 있다. 반면 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보와 같은 사적 목적으로 사용하는 경우에는 위법성이 문제 될 수 있다. 개인정보보호법은 개인정보를 수집한 목적과 다른 용도로 이용하는 행위를 원칙적으로 제한하고 있기 때문이다. 업무상 알게 된 연락처를 이용해 개인적인 관심 표현 메시지를 보낸 사례에서 법원이 이를 목적 외 이용에 해당한다고 판단한 경우도 있다. 채팅방 구조가 만드는 뜻밖의 위험 단체 채팅방의 구조 자체도 중요한 판단 요소다. 많은 메신저 서비스에서는 채팅방에 참여하는 것만으로도 전화번호나 프로필 정보가 다른 참여자에게 노출된다. 법적으로 이러한 상황은 개인정보의 '제3자 제공'에 해당할 가능성이 있다. 개인정보보호법에서 제3자 제공이란 개인정보를 정보 주체가 아닌 다른 사람에게 전달하거나 열람할 수 있도록 하는 행위를 의미한다. 단체 채팅방 참여로 인해 연락처나 개인정보가 여러 참여자에게 공유된다면 단순한 소통을 넘어 동의 없는 개인정보 제공으로 간주될 수 있다. 이와 함께 혼동하기 쉬운 개념이 '목적 외 이용'이다. 목적 외 이용이란 개인정보를 처음 수집한 목적과 다른 용도로 사용하는 경우를 말한다. 예를 들어 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보, 호감 표현을 위해 사용하는 경우가 여기에 해당할 수 있다. 단체 채팅방 초대에서는 이 두 문제가 동시에 발생할 수 있다. 연락처를 새로운 목적으로 이용했다면 목적 외 이용 문제가 생길 수 있고, 채팅방 참여로 인해 다른 구성원에게 개인정보가 공유된다면 제3자 제공 문제도 함께 제기될 수 있다. 특히 전화번호 명단을 채팅방에 게시하거나 정보 주체의 의사와 무관하게 불특정 다수가 참여하는 방에 초대해 개인정보를 노출한 경우에는 민사상 손해배상 책임까지 지게 될 수 있다. 안전하게 운영하는 방법 이러한 분쟁을 예방하는 가장 안전한 방법은 단체 채팅방 참여 여부를 사전에 확인하는 것이다. 1대1 메시지를 통해 참여 의사를 묻거나, 초대 링크를 제공해 본인이 직접 참여하도록 하는 방식은 개인정보 이용에 대한 사전 동의 여부를 둘러싼 분쟁을 줄이는 데 효과적이다. 또 단체 채팅방 운영 목적, 참여 범위, 노출될 수 있는 개인정보 항목 등을 사전에 안내하거나 이에 대한 동의를 받는 방식 역시 법적 위험을 낮추는 데 도움이 된다. 결국 단체 채팅방 초대의 적법성은 초대 행위 자체보다 개인정보가 어떤 맥락에서 취득됐는지, 그리고 초대 과정에서 어떤 범위까지 공유되는지에 따라 판단된다. 일상적인 소통까지 법이 제한하려는 것은 아니지만 업무나 조직 활동 과정에서 취득한 연락처를 사용할 때는 정보 주체의 기대와 통제권을 존중하는 것이 기본이다.

과기정통부, 이통3사와 5G 단독망 킥오프 회의 개최

과학기술정보통신부는 26일 5G SA 추진반 킥오프 회의를 개최했다고 밝혔다. 킥오프엔 과기정통부, 이통3사, 제조사, 학계, 연구계 등이 참석했다. 참석자들은 5G SA를 위한 활발한 소통과 협력 필요성에 공감하면서, 5G SA 글로벌 동향과 서비스 사례 등에 대해 공유하고, 5G SA 전환 및 서비스 창출을 위한 고려사항 등에 대해 자유롭게 의견을 나눴다. 성공적인 5G SA를 위해 서비스 중단이나 품질 저하 없이 안정적인 5G SA 전환과 SA 기반 새롭고 혁신적인 서비스 창출이라는 두 가지 핵심 목표를 공유하고 주기적 논의를 통해 긴밀히 협력해 나가기로 했다. 지난해 말 과기정통부는 '하이퍼 AI네트워크 전략'을 통해 이동통신 주요 과제 중 하나로 '26년 5G 단독모드(SA) 확산을 제시하고, 이동통신 주파수 재할당 조건으로 5G SA 전환을 의무로 부과하는 등 5G SA로 전면 전환에 대한 정책적 의지를 표명했다. 5G SA는 5G 네트워크의 독립형 구조로, 기존 4G LTE 네트워크와의 연결 없이 전용 5G 코어망을 사용하는 것을 의미한다. 기존 4G 혼용 방식인 NSA와 달리 초저지연, 네트워크 슬라이싱, 고속 데이터 전송 등 기능을 구현할 수 있다. 5G SA는 NSA 방식보다 서비스 품질과 사용자 경험을 향상시킬 수 있다. 더 높은 업로드, 다운로드 속도와 배터리 효율성을 제공해 이용자 편의성을 높일 수 있다. 네트워크 슬라이싱 기술을 활용해 공공안전 응급 상황 등에서 특화서비스를 제공함으로써 국민의 안전을 강화할 수도 있다. 나아가 자율주행, 스마트시티, 원격 의료 등 실시간 데이터 처리와 초저지연이 요구되는 미래 산업 분야에서 실질적인 서비스 개선을 가능케 하는 기반 기술로써 그 중요성을 지닌다. 추진반은 올해를 5G SA 전환의 원년으로 삼고, 산업계, 학계, 연구계 등 각 분야의 적극적인 참여와 협력을 이끌어갈 예정이다. 제도개선이나 문제해결이 필요한 사안에 대해서는 세부적인 검토를 위해 담당 부서와 산학연이 함께 별도의 워킹그룹 등을 통해 해결해 나갈 계획이다. 최우혁 정보보호네트워크정책실장은 “6G 가교로써 더나은 5G 서비스 제공을 위한 5G SA 전면 확산은 미래 산업 혁신과 국가 경쟁력 강화에 중요한 기반이 될 것”이라며, “올해 5G SA의 안정적 전환과 국민이 체감할 수 있는 B2B B2C 서비스를 창출해 나갈 수 있도록 실증사업, 관련 제도개선 등을 적극 지원해 나가겠다”고 밝혔다.

[현장] 급변하는 AI 시대, 공공 행정도 '애자일'이 생존 열쇠…"전방위 민첩성 확보해야"

급변하는 인공지능(AI) 시대에 맞춰 변화에 기민하게 대응하는 '애자일(Agile) 정부'로의 전환이 대한민국 공공 행정의 핵심 과제로 떠올랐다. 이를 실현하기 위해 민·관·학 전문가들이 한자리에 모여 중앙정부와 지자체의 혁신 사례를 공유하고 구체적인 실행 전략을 논의했다. 한국AI서비스학회와 국가공무원인재개발원은 25일 서울 중구 더존을지타워에서 '애자일 AI 정부 세미나'를 공동 개최했다. 한국경영정보학회와 한국지능정보시스템학회가 주관하고 더존비즈온이 후원한 이번 행사에는 행정안전부, 경기도, 산업계, 학계 관계자들이 대거 참석해 공공 AI 전환의 방향성을 짚었다. 임채원 원장 "AI 전환 핵심은 기술 아닌 '탁월한 인재'" 임채원 국가공무원인재개발원장은 '애자일 AI 정부의 공공 혁신과 탁월성 교육'을 주제로 기조연설에 나섰다. 임 원장은 AI 전환을 단순한 기술 도입이 아닌 국가 운영 방식 전반을 혁신하는 '패러다임의 전환'으로 정의하며, 그 핵심은 기술이 아닌 '사람'에 있다고 강조했다. 임 원장은 영국 에든버러 대학의 '에든버러 퓨처스 인스티튜트(EFI)' 사례를 소개하며, 인문학·예술·사회과학 전공자들이 AI와 데이터 역량을 결합해 새로운 융합 인재로 성장하고 있는 흐름에 주목했다. 그는 "인문학적 상상력과 데이터 기술이 결합할 때 비로소 혁신이 가능하다"고 설명했다. 이를 토대로 그는 AI 시대에 필요한 인재상을 '탁월한 인재, 브릴리언트 마인드(Brilliant Mind)'로 정의했다. 단순히 기술을 잘 다루는 기능인이 아니라, 자유로운 사고와 창조성을 바탕으로 AI를 도구로 활용할 줄 아는 인재가 중요하다는 것이다. AI는 시스템이 아니라 개인의 역량에 따라 성과가 확연히 달라지는 도구라는 진단이다. 임 원장은 국가공무원인재개발원이 이러한 전환의 거점이 되겠다는 포부도 밝혔다. 2030년까지 AI 활용 역량을 갖춘 공직 인재를 체계적으로 양성해 '애자일 AI 정부'를 뒷받침하겠다는 구상이다. 그는 교육 혁신과 조직 문화 개선을 병행해 공공 부문에서도 민첩하고 실험적인 AI 활용이 가능하도록 이끌겠다고 강조했다. 지자체는 '실천', 중앙정부는 '전략'… 민·관 아우르는 AI 로드맵 이어 지자체 현장 실증 사례와 중앙정부의 국가 전략이 제시되며 공공 AI 전환의 구체적인 실행 방향이 공유됐다. 김기병 경기도 AI국장은 '경기도 AI정부 선도사례'를 발표했다. 김 국장은 인간 중심 AI를 지향하는 'AI 휴머노믹스' 비전을 소개하며, 단순한 보여주기식 사업이 아닌 실제 문제 해결 중심의 접근이 필요하다고 강조했다. 현재 경기도는 국내 최초의 'AI 등록제' 시행과 'AI 클러스터' 조성을 통해 민관 협업 생태계를 구축하고 있다. 김 국장은 "AI 도입 후 업무 생산성이 75%까지 향상되는 등 조직 내부에서도 변화를 체감하고 있다"며 "실패하더라도 빠르게 수정·보완해 나가는 '애자일 전략'이 중요하다"고 역설했다. 배일권 행정안전부 인공지능정부기반국장은 'AI 민주정부 추진전략'을 발표했다. 배 국장은 모든 국민이 AI 혜택을 골고루 체감하는 'AI 민주정부'를 목표로 ▲국민 체감형 서비스 혁신 ▲행정 효율화 ▲AI 산업 생태계 지원 등 3대 축을 제시했다. 구체적으로는 국세 상담, 민원 서비스, 정부24 등에 생성형 AI를 도입하고, 공무원 업무에는 '지능형 업무관리 플랫폼'을 확산하겠다는 계획이다. 아울러 부처 간 데이터 칸막이 해소와 클라우드 전환 가속화를 통해 데이터 기반의 과학적 행정을 구현하겠다고 강조했다. "느린 결정이 가장 위험… AI 중심으로 일하는 방식 재편해야" 종합토론 세션에서는 이경전 한국AI서비스학회장을 좌장으로 지속 가능한 AI 행정 모델 구축 방안이 논의됐다. 지용구 더존비즈온 사장, 김동환 포티투마루 대표, 이형용 한국지능정보시스템학회장, 배일권 국장, 김기병 국장, 윤우제 국가공무원인재개발원 교수 등 각계 전문가들이 패널로 참여해 열띤 토론을 벌였다. 지용구 더존비즈온 사장은 공공 AI 전환의 최대 변수로 '속도'를 지목했다. 지 사장은 "지금 시대의 가장 큰 악당은 기술이 아니라 시간"이라며 기술 발전 속도를 제도와 조직이 따라가지 못하는 간극을 지적했다. 그는 "국민과 기업이 이미 생성형 AI에 익숙해진 상황에서 기존 행정 시스템은 상대적으로 더디게 보일 수밖에 없다"며 "AI 시대에는 틀린 결정보다 '느린 결정'이 훨씬 더 위험하다"고 경고했다. 이어 "완벽한 준비보다는 지금 당장 AI를 활용하며 시스템을 고도화하는 애자일한 접근이 필요하다"고 덧붙였다. 김동환 포티투마루 대표는 공공 AI 전환이 비교적 빠르게 추진되고 있다고 평가하면서도 확산 범위를 넓혀야 한다고 제언했다. 김 대표는 "중앙부처 중심의 혁신을 넘어 지방자치단체와 산하기관까지 디지털 전환(DX)과 AI 전환(AX)이 빠르게 확산돼야 한다"고 강조했다. 특히 그는 "AI 기술이 2주 단위로 진화하는 상황에서, 이제는 AI를 단순 도입 대상으로 보는 관점을 넘어 행정 전반을 AI 중심으로 재설계해야 한다"며 "일하는 방식 자체를 AI에 맞춰 바꾸는 근본적인 체질 개선이 시급하다"고 말했다. 이경전 한국AI서비스학회장은 "이번 세미나는 공공 AI 도입이 단순한 구호를 넘어 실질적인 '애자일' 실행 단계로 진입했음을 보여주는 자리"라며 "현장의 생생한 실패와 성공 경험, 그리고 중앙부처의 정책 비전이 어우러져 대한민국 AI 행정의 새로운 이정표를 세웠다"고 평가했다.

공공 클라우드 빗장 풀린다…국정자원 이전 수요에 업계 촉각

공공 정보시스템의 재해복구(DR)를 전면 재설계하고 민감 데이터까지 민간 클라우드로 이관하겠다는 정부 방침이 나오자 국내 클라우드 업계가 촉각을 곤두세우고 있다. 시장 확대 기대감과 함께 보안·인증 체계 개편에 따른 불확실성, 사업 지연 우려가 동시에 제기되는 분위기다. 국가인공지능(AI)전략위원회는 25일 서울 중구 서울스퀘어에서 제2차 전체회의를 열고 'AI정부 인프라 거버넌스 혁신 추진방향' 등을 심의·의결했다. 이번 방안은 지난해 국가정보자원관리원(국정자원) 대전센터 화재 이후 공공 디지털 인프라를 근본적으로 재설계하기 위한 후속 조치다. 이재명 대통령 지시로 갖춰진 AI정부 인프라 거버넌스·혁신 TF는 2030년까지 1만5000여 개 정부 시스템의 DR 체계를 등급별로 완비하고 국민 생명·안전과 직결된 핵심 시스템은 2028~2029년 내 전환을 완료하겠다는 목표를 제시했다. 핵심은 데이터 등급에 따른 하이브리드형 인프라 전환이다. 정부는 국가망보안체계(N2SF)에 맞춰 기밀(C) 데이터는 정부·공공 데이터센터에 두되, 민감(S)·공개(O) 데이터는 민간 클라우드로 이관하는 방향을 마련했다. 시스템 중요도에 따라 복구 목표 시간도 세분화했다. 국가 핵심 시스템은 실시간~1시간 이내, 대국민 필수 시스템은 3~12시간 이내, 행정 주요 시스템은 1~5일 이내 복구를 목표로 한다. 올해는 국정자원 대전센터 시스템 693개 중 134개를 대상으로 DR을 우선 구축하고 이 가운데 기획재정부 디브레인, 우정사업본부 우편정보시스템, 행정안전부 안전디딤돌 등 3개 시스템은 민간 클라우드 기반 액티브-액티브 DR 선도 프로젝트로 추진할 계획이다. 정재웅 AI정부 인프라 거버넌스·혁신 TF리더는 이날 회의에서 "민간이 이미 투자해 놓은 기술과 자원을 적극 활용해 혈세의 재투자를 막고 클라우드 기술을 정부 시스템에도 본격 도입하겠다"고 말했다. 또 그는 "DR 시스템 구축뿐 아니라 연 1회 이상 실전 훈련을 의무화해 재난 상황에서도 실제로 작동하는 체계를 만들겠다"고 강조했다. 업계는 우선 시장 확대 가능성에 주목하고 있다. 그동안 공공 클라우드 시장은 보안 등급과 인증 체계에 따라 제한적으로 열려 있었지만, 이번 방안으로 민감 등급 데이터까지 민간 영역으로 확대되면서 공공부문 사업 기회가 커질 수 있다는 기대가 나온다. 특히 정부가 화재를 겪은 대전센터를 2030년까지 폐쇄하고 일부 시스템을 민간으로 이전한다는 계획을 밝히면서 중장기적인 대규모 이전 수요가 창출될 전망이다. 정부는 대전센터 시스템 중 50개 안팎을 선정해 민간 클라우드로 우선 이전하는 방안을 검토 중이다. 다만 기대만큼 우려도 적지 않다. 최근 클라우드 보안인증(CSAP)과 국가정보원 보안 절차 간 관계 재정립 논의가 이어지면서 제도 불확실성이 커지고 있어서다. 클라우드 업계 관계자는 "정부가 공공 시스템의 민간 클라우드 이전을 확대하겠다는 방향성은 긍정적이나 기존 CSAP와 국정원 보안 절차, N2SF 체계가 어떻게 정리되는지에 따라 향후 구조가 크게 달라질 수 있다"며 "각 절차 간 통합·재편 가이드라인이 명확히 제시돼야 중복 규제 우려가 해소될 것"이라고 말했다. 특히 국정자원 대구센터 민관협력형(PPP) 클라우드 사업자와 일반 퍼블릭 클라우드 사업자 간 경쟁 구도도 재편될 수 있다는 관측이 나온다. 현재 대구센터 PPP 사업에는 삼성SDS, KT클라우드, NHN클라우드가 참여해 정부 핵심 시스템 수용을 위한 인프라를 구축하고 국정원 보안검증 상등급을 받은 상황이다. 지난해 대전센터 시스템을 이전 복구하는 작업도 수행했다. 앞으로는 N2SF 기반 C·S·O 체계로 민간 클라우드 활용 시장이 열린 만큼, 정부에서 운용하는 디지털서비스 전문계약제도와 PPP가 어떻게 연계되느냐에 따라 공공 수의계약 구조나 서비스형 소프트웨어(SaaS) 활성화 정책에도 영향을 미칠 전망이다. 정부는 C등급 핵심 데이터는 대전에 신규 데이터센터 2곳을 구축해 액티브-액티브 체계로 운영하고 광주·대구·대전 등 기존 국정자원의 3축 인프라는 유지할 방침이다. 그 외 영역은 민간과 협력해 유연하고 분산된 구조로 전환한다는 목표다. 정부가 이번에 의결한 '대한민국 인공지능 행동계획'은 공공부문에서 민간 클라우드 이용을 제한해 온 제도 전반을 점검하고 단계적인 전환 계획을 수립하도록 하는 정책 권고를 담고 있다. 행안부·과학기술정보통신부·국정원 등 각 부처의 클라우드 관련 법·제도를 개선해 나간다는 목표다. 향후 신규 공공 정보화 사업 추진 시에 민간 클라우드 이용 검토를 의무화하는 방안도 함께 담긴 만큼, 업계는 앞으로의 정책 실행력에 주목하고 있다. 업계 관계자는 "공공부문 민간 클라우드 전환은 이제 방향성보다 실행이 더 중요한 단계에 와 있다"며 "정부가 단순한 클라우드 이용 촉진을 넘어 인프라 전환 이후 운영 역량 고도화와 기술 내재화, 인력 재교육 등 관리 체계까지 함께 설계해 나가길 바란다"고 밝혔다.

쿠팡, 개인정보 유출 3367만건 중 대만 계정 20만건 포함돼

쿠팡 전 직원이 무단 접근한 계정 3367만건 중 약 20만 개가 대만 소재 계정인 것으로 확인됐다. 쿠팡Inc는 25일 공식 입장을 통해 이같이 밝히며 실제 저장된 데이터는 대만 1건을 포함해 전체 약 3000건이며, 금융·비밀번호 등 고도 민감 정보 유출은 없었다고 설명했다. 회사 측은 사고 최초 발표 당시에는 대만 소재 계정이 영향을 받았다는 증거가 확인되지 않았으나, 이후 대만 디지털부(Ministry of Digital Affairs)와 협력해 지속적인 조사를 진행해 왔다고 했다. 조사는 글로벌 사이버보안 기업 맨디언트를 비롯한 제3자 포렌식 및 보안 전문가들이 수행했다. 쿠팡은 “대만 디지털부의 지도와 감독 하에 엄정하고 철저한 조사가 이뤄졌다”며 조사 경과를 대만 당국과 긴밀히 공유해 왔다고 설명했다. 맨디언트 조사 결과, 동일 사건에서 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정으로 파악됐다. 포렌식 분석에 따르면 이 가운데 실제로 데이터를 저장한 계정은 단 1건에 그쳤다. 저장된 전체 계정 수는 대만 1건과 한국 내 사례를 합산해 약 3000건 수준이다. 쿠팡은 “제3자 전문가들은 대만을 포함한 어느 지역에서도 고도 민감 정보가 유출된 사실은 없다고 확인했다”고 강조했다. 대만 계정에서 접근된 데이터는 기본적인 연락처 및 주문 정보로 한정된다. 구체적으로 ▲이름 ▲이메일 주소 ▲전화번호 ▲배송지 주소 ▲제한된 수의 주문 목록 등이다. 반면 ▲금융 및 결제 데이터 ▲비밀번호 등 로그인 계정 정보 ▲정부 발급 신분증 정보 등은 접근조차 되지 않았다는 것이 회사 측 설명이다. 쿠팡은 “기존에 발표한 주요 조사 결과는 대만에도 동일하게 적용된다”고 덧붙였다. 쿠팡은 현재까지 사고로 인한 데이터 악용이나 2차 피해 사례는 확인되지 않았다고 밝혔다. 다만 향후에도 상황을 면밀히 모니터링하고 새로운 정보가 확인될 경우 즉시 공유하겠다는 방침이다. 회사 측은 “사건 초기부터 명확한 진실 규명을 위해 제3자 기관에 조사를 의뢰했으며, 모든 단계에서 확인된 내용을 관련 규제 당국과 대중에게 공유해 왔다”고 설명했다. 아울러 “대한민국 및 대만 정부 기관과 앞으로도 긴밀히 협력하겠다”며 “이번 일을 계기로 보호 체계를 한층 강화하고, 더 엄격한 내부 기준을 수립해 철저히 준수하겠다”고 약속했다. 쿠팡은 “투명한 조사 결과 공개가 책임의 전부라고 생각하지 않는다”며 “보안 체계 전반을 재점검하고 재발 방지에 최선을 다하겠다”고 강조했다.

벤터, GPS 무력화 환경 대응 시스템 '랩터' 공개

벤터가 GPS 사용이 제한되거나 교란된 환경에서도 정밀 운용이 가능한 차세대 지형 기반 위치 측정 시스템 '랩터'를 드론쇼코리아에서 공개했다고 25일 밝혔다. 부산 벡스코에서 27일까지 열리는 드론쇼코리아는 23개국 318개 기업이 참여하는 드론 전문 컨퍼런스다. 국방·우주·미래모빌리티 등 연관 산업 전반의 기술이 소개된다. 최근 전자전과 GPS 교란이 빈번해지면서 기존 위성항법체계에 의존한 드론 및 무인체계 운용의 한계가 지적되고 있다. 실시간, 다영역 정보 공유와 통합 지휘통제 체계 구축이 새로운 과제로 떠오르는 가운데, 벤터는 우주-지상 데이터를 통합한 인텔리전스 플랫폼을 통해 해법을 제시하고 있다. 이번에 공개된 랩터는 GPS가 차단되거나 교란된 환경에서도 안정적인 항법과 위치 산출이 가능하도록 설계된 차세대 지형 기반 위치 측정 솔루션이다. 드론의 온보드 카메라에서 전송되는 풀모션 비디오(FMV)를 벤터의 글로벌 3D 지형 데이터와 실시간으로 대조·정합해 현재 위치를 계산하는 방식이다. 위성 신호에만 의존하지 않고 드론이 인식한 지형 정보를 3D 지도와 비교해 좌표를 산출한다. 이 과정에서 드론 영상과 다양한 센서 데이터를 하나의 좌표 체계로 통합해, 작전 혹은 운영 중인 모든 인원과 장비가 동일한 현장 정보를 공유하도록 지원한다. 이를 통해 복합적 환경에서도 의사결정의 정확성을 높이고 미션 실패 가능성을 최소화할 수 있다. 랩터는 실제 교전 테스트에서 목표 좌표 대비 3m 이내의 절대 정확도를 입증했으며, GPS가 차단된 환경에서도 평균 10m 이하의 위치 오차를 유지한다. 또한 특정 플랫폼에 종속받지 않는 구조로 설계돼 다양한 무인체계에 유연하게 적응할 수 있다. 벤터는 지난해 10월 막사 인텔리전스에서 사명을 변경하고 통합 인텔리전스 기업으로 탈바꿈했다. 고해상도 위성 이미지와 3D 공간 데이터를 기반으로 드론, 지상 센서, 기타 다영역 데이터를 AI로 통합 분석하는 플랫폼을 운영하며 우주에서 지상에 이르는 다영역 공간 정보를 실시간으로 연결하는데 주력하고 있다. 전 세계 60여 개국 정부 및 공공기관과 협력 관계를 구축하고 있으며, 미국 정부가 활용하는 공간정보의 90% 이상을 제공하고 있다. 송현 벤터 한국 대표는 “한국은 방산 산업 글로벌 4위를 목표로 선포하고 첨단 기술 개발과 수출에 박차를 가하고 있다”면서 “랩터의 지오레지스트레이션 기능을 적용하면 변동성이 높은 전시 작전에 있어 혁신적인 변화를 가져오고 한국의 군사 인텔리전스 분야의 새로운 시대를 함께 만들어갈 수 있을 것”이라고 밝혔다.

KISIA, 김진수 새 회장 취임..."보안기업 연합 글로벌로"

"올해 한국정보보호산업협회는 정보보호 산업 현장 경쟁력을 높이는 데 집중하겠습니다. 개별 기업들의 각개전투가 아닌 협력과 연대를 통해 성장할 수 있도록 돕고 산업계의 목소리가 정책과 제도에 반영될 수 있도록 협회는 가교의 역할을 감당하겠습니다." 김진수 한국정보보호산업협회(KISIA) 18대 신임 회장은 24일 서울 서초구 양재동에 위치한 엘타워에서 2026 KISIA 정기총회에 앞서 개최한 기자간담회에서 이같은 포부를 밝혔다. 김 신임 회장은 "많은 보안 전문가들이 말하듯 오늘날 디지털 환경은 하루가 다르게 변화하고 있다. 이에 우리 사회가 바라보는 사이버 보안의 관점도 지금보다 성숙돼야 할 때다. 또한 글로벌 빅테크 기업들이 본격적으로 국내 시장으로 진입하고 있는 만큼 정보보호 산업계는 그 어느 때보다 중요한 시점에 위치해 있다"고 진단했다. 이어 그는 "KISIA는 인력 양성, 자율 보안, 인공지능(AI) 보안 등 미래 성장을 좌우할 핵심 분야에서도 책임 있는 역할을 수행할 것"이라며 "향후에도 정보보호 산업이 대한민국 국가 경쟁력의 한 축으로 자리매김할 수 있도록 많은 관심과 조언을 부탁드린다"고 밝혔다. "통합 보안 위한 보안 기업 간 연대 추진" 이날 KISIA는 정기총회를 개최하고 신임 회장 선임 및 이사단 선임, 2025년 사업 결산, 2026년 역점 사업 등에 대해 공유했다. KISIA는 올해 '협업·연대·환대'를 슬로건으로 제시했다. 아울러 공급자, 수요자, 정부, 학계 등 정보보호산업을 둘러싼 이해관계자와 협업·연대를 강화하고, AI 시대의 주권을 지키고 산업 활성화를 강조했다. 구체적으로 올해 KISIA는 국회, 정부, 기업, 학계 등 이해관계자는 물론 비(非) 보안 산업계와도 기술 및 정책 교류를 확대하고 보안 시장의 진입 장벽을 낮추겠다는 데 뜻을 모았다. 협업을 통해 정보보호산업 관련 법·제도 개선 활동을 지속 추진하겠다는 방안도 제시했다. 이런 협업을 통해 '통합 보안 생태계'를 제시할 수 있는 정보보호 산업 생태계를 구성하겠다는 복안도 나왔다. 이른바 'K시큐리티 얼라이언스'다. KISIA는 올해 통합 보안 생태계 구축 및 협업 강화를 위한 국내 정보보호 기업 간 연대를 강화할 계획이다. 국내 정보보호 기업들은 전 보안 영역을 아우르는 솔루션을 제시하지 못하고 일부 영역에 집중한 사업 형태를 띠고 있다. 반면 팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들은 전 보안 영역을 아우르는 보안 솔루션 및 서비스를 제공하고 있기 때문에 세계는 물론 국내에서도 국내 정보보호 기업이 아닌 글로벌 기업이 조명받고 있는 현실이다. 이에 협회는 정보보호 기업이 힘을 모아 통합 보안 생태계를 조성할 수 있도록 플랫폼의 역할을 자처한 것이다. 뿐만 아니라 국가망보안체계(N2SF), 제로트러스트(Zero Trust) 등 중요해지는 정보보호 패러다임 전환에 발맞춰 공급자와 수요자 간 연대도 지원한다. K-뷰티, K-컬쳐 등과 같이 'K-시큐리티'도 글로벌 브랜드로 육성할 수 있는 전략을 수립할 방침이다. 정보보호 인재 양성 역시 확대 추진한다. 기존 KISIA는 재직자, 구직자를 중심으로 한 정보보호 교육을 제공하고 있었으나, 여기에 더해 학생부터 CISO(정보보호최고책임자)까지 아우르는 인재양성 체계를 확립한다. 회원사가 주인이 되는 협회를 만들기 위해 태스크포스(TF)도 발족했다. KISIA는 회원활동 강화, 고충처리 등 회원 관리 전담 TF를 신설해 회원사 중심이 되는 사무국을 운영하겠다는 방침을 발표했다. 특히 인사 업무 보고, 각종 사무국 인사 등에 회원사의 참여를 확대해 주인의식을 제고한다. 작년 정보보호 시장 매출액 18조원 성장 쾌거 지난해 KISIA가 거둔 성과도 주목된다. 대표적으로 KISIA는 "협회는 정책과 제도 대응 및 산업계의 이익을 대변하기 위한 활동을 지난해 수행해왔다"며 "대표적으로 정보보호 산업 성장을 견인했다. 지난해 기준 정보보호 시장 매출액이 총 18조원을 달성해 전년 대비 10% 성장했다. 매년 성장하고 있는 추세"라고 밝혔다. 이어 KISIA는 제21대 대통령 선거 기간 동안 주요 정당을 대상으로 사이버 보안 정책 제안을 수행했다. 또 N2SF, 제로트러스트 등 보안 패러다임 전환 기반을 마련을 위해 KISIA 산하 협의체 및 위원회를 운영하면서 정책과 기술, 산업 간 연계를 강화하는 데 이바지했다고 밝혔다. 이 외에도 전국 CISO 역량 강화 세미나, 랜섬웨어 대응 솔루션 무상 지원 사업 등 정보보호 수요자와 공급자 간 거리를 좁히기 위한 가교 역할을 수행했다. 해외에서는 사우디아라비아, 미국 등에서 개최하는 글로벌 전시회에 한국관을 공동 운영하는 등 기업들의 해외 진출도 지원했으며, 한·일 보안 산업 연구회를 통해 국내 정보보호 산업의 일본 진출에도 기여했다는 게 KISIA의 설명이다. 조영철 KISIA 전 회장은 이날 "우리 정보보호 산업계뿐 아니라 정부, 학계 등 모든 이해관계자들이 같은 목소리를 내면 분명히 지금보다도 우리나라 정보보호 산업은 2배 이상 도약할 수 있고, 질적으로 성장할 수 있을 거라 생각한다"며 "외산이 많이 정보보호 산업에 진출해 있지만, 우리 정보보호 산업계도 애정을 받고 우리나라는 국내 기업이 지켜야 한다는 사명감을 갖고 신임 회장을 적극 지원할 것"이라고 밝혔다. 아래는 KISIA 정기총회 사전 기자간담회 질의응답. -국내 정보보호 기업 간 협업 강화, 글로벌 진출 등에 대한 구체적인 방향성은? 김진수 KISIA 신임 회장: 공식적으로 협회가 중심이 되어 전체 얼라이언스를 구성하자는 시도가 처음으로 이번 협회에서 추진되고 있는 것이다. 국내 정보보호 시장은 한계가 뚜렷하다. 수요가 국내에 국한되기 때문인데, 이에 정보보호 기업의 성장을 위해선 해외 진출이 필수다. 따라서 협회를 중심으로 회원사들이 얼라이언스를 구축하고 해외 시장에서도 승부를 보기 위해 야심차게 준비 중이다. -KISIA에서 주관한 교육 사업이 단기 교육에 그쳐 교육받은 사람들의 과반 이상이 관제요원으로 빠지는 등 발전되기가 어렵다는 지적이 있다. 장기 교육 관련 계획은 없는지? 강주영 KISIA 정보보호교육원 부원장: 협회는 산업계에서 필요로 하는 인력을 양성하는 것이 주 목표다. 이에 70여개 이상의 기업들이 참여하고 있고, 해당 참여기업에서 먼저 직무와 관련한 수요를 제기한다. 이어 협회는 직무의 수요에 맞는 과정들을 편성에서 과정을 운영하고 있다. 이 외에도 장기 과정을 운영하는 S개발자, 시큐리티 아카데미 등 교육이 있다. 기본적으로 80% 이상의 취업률을 확보하고 있으며, 오히려 학생들이 진학을 위해 교육을 중간에 포기하는 경우가 있을 뿐이지, 협회가 성과를 위해 질 낮은 취업처를 제공하고 있지는 않다. -협회가 중점적으로 바라보고 있는 해외 시장은? 김진수 KISIA 신임 회장: 협회가 중점적으로 바라보고 있는 시장으로 첫 번째는 일본 시장이다. 파이오링크 등 일본 시장에 국내 정보보호 기업들이 진출해서 좋은 성과를 내고 있다. 일본은 한 번 PoC 통과가 되면 이를 기반으로 굉장히 오랜 기간 거래가 가능한 문화를 가지고 있다. 또 중동 시장을 주의깊게 살펴보고 있다. 중동은 무슬림 국가로, 이스라엘과 대치되는 종교성을 가지고 있다. 많은 이스라엘 스타트업이 미국으로 진출해 상장한 기업이 많고, 미국에서도 이스라엘에 있는 스타트업을 전폭적으로 지원하고 있다. 이에 중동 기업들은 내부 중요 데이터를 다루는 정보 보안 기업을 물색할 때 한국 제품은 이스라엘이나 미국 제품이 점령하지 않은 열려 있는 시장이다. 국내 대표 보안 기업인 안랩이 사우디아라비아에서 성과를 내고 있는 것처럼 우리 협회도 얼라이언스를 구축해 중동의 오일 머니를 겨냥한 진출 계획을 수립 중이다. -AI 에이전트 시대에 대한 우려도 많다. 협회 차원에서 가이드라인을 제시할 수 있는지? 김진수 KISIA 신임 회장: 어제 존재했었던 소프트웨어 기업이 다음 날에 더 이상 존재하는 것 자체가 무의미할 정도로 기술의 변화가 빠르게 진행되고 있다. 사실 협회 차원에서 구체적인 가이드라인을 명확히 마련해놓고 있지는 않지만, 향후 다가올 AI 대혁명 시대에 대비해 어떻게 가이드라인을 가지고 가야 할지에 대해 정책 연구소에서 깊이 있게 논의하고, 내용을 공유할 수 있도록 하겠다. -팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들이 한국에 진출해 꾸준히 매출 성장세를 기록하고 있는데, 국내 시장에서 해외 기업과 경쟁했을 때 국내 기업들이 우위를 가질 수 있을 만한 전략 역시 협회 차원에서 고민하고 있는지? 김진수 KISIA 신임 회장: 국내 기업들 역시 매출 및 이익이 증가하고 있지만, 글로벌 기업들 만큼 빠른 속도로 증가되지 않는 부분은 공감한다. 이는 우리 국내 기업들의 숙제이기도 하다. 이에 정부에서도 한국 토종 기업들이 맞춤형 연구개발 지원 사업이나 이런 것을 강화하는 방향성을 제시한다면 협회도 더욱 경쟁력 있는 제품을 디자인해서 시장에 선보일 수 있을 것 같다. 한편 국내 기업도 글로벌 기업을 보고 배워야 할 점도 많다. 따라서 벤치마킹 해야할 부분은 받아들이되, 경쟁해야 하는 부분에 있어서는 치열하게 경쟁해야 한다. -국내 정보보호 산업 생태계 활성화를 위한 법 제도적 개선 방안은? 김진수 KISIA 신임 회장: 정부가 국내 정보보호 기업에 좋은 고객이 되는 것이 첫 단추일 것 같다. 글로벌 기업 같은 경우는 원하는 만큼의 유지보수 비용을 지출하지만 국내 기업에는 제값받기가 제대로 이뤄지지 않는 부분이 있다. 이런 지점부터 하나하나 제도 개선을 해나가야 될 것으로 생각한다.

[사진집] 2026년 KISIA 정기총회...김진수 18대 새 회장 취임

정보통신진흥협회 신임 회장에 정재헌 SKT 사장

한국정보통신진흥협회(KAIT)는 24일 서울 소공동 롯데호텔에서 제145회 이사회와 제40회 정기총회를 열어 신임 회장에 정재헌 SK텔레콤 CEO를 선임했다. 정 신임 회장은 “AI와 디지털 전환이 가속화되는 시대적 흐름 속에서 협회의 역할이 더욱 중요해지고 있다”며 “AI 산업 진흥과 디지털 정책 지원의 중심 기관으로서 협회의 위상을 한층 강화해 나가겠다”고 밝혔다. 이날 이사회와 총회에서는 AI 디지털 중심의 정책·산업 환경 변화에 대응하기 위한 조직 운영 방향과 중점 추진 과제도 함께 논의됐다. 협회 기능과 역할을 보다 명확히 하고, AI를 포함한 확대된 사업 범위를 반영하기 위해 영문 명칭을 기존의 'Korea Association for ICT Promotion'에서 'Korea Association for AI & ICT Promotion'으로 변경하는 정관 개정 사항을 의결했다. 이와 함께 2026년도 사업계획을 확정하고, AI 디지털 산업 생태계 활성화를 위한 사업을 체계적으로 강화하며 방송, 미디어, 통신 분야 사업들도 변화하는 환경에 발맞추어 내실 있게 추진해 나가기로 했다. 이밖에 디지털 인재양성, AI 기반 산업 지원, 정책 연구 및 제도 개선 기능 강화를 통해 협회의 공공적 역할을 지속 확대해 나갈 계획이다.

로저스 쿠팡 대표, 美 하원 조사 출석…韓 차별적 대우 증언

미국 하원 법사위원회가 한국에서 미국 기업인 쿠팡을 상대로 차별적 대우가 이뤄지고 있다는 의혹을 들여다보기 위해 해롤드 로저스 한국 쿠팡 임시대표를 대상으로 7시간 가량 조사했다. 로저스 대표는 23일(현지시간) 오전 10시부터 워싱턴DC 연방하원 건물인 레이번 빌딩에서 시행된 하원 법사위의 쿠팡 사태 관련 비공개 증언 청취에 직접 참석했다. 오전 9시42분경 법사위 회의실 입장 당시 어떤 입장을 밝힐 것인지, 한국 소비자들에게 전하고 싶은 말이 있는지 등을 묻는 취재진의 질문에는 아무런 답변을 하지 않은 것으로 알려졌다. 증언청취 절차는 오후 5시 가까이 진행되다 끝이 났다. 이때도 로저스 대표는 취재진의 질문에 답변하지 않았다. 미국 의회가 쿠팡 임직원을 대상으로 직접 증언을 듣는 것은 이번이 처음이다. 한국 정부가 쿠팡을 불공정 대우하고 있다는 주장에 대해 의회 차원에서 공식 조사가 시작된 것이다. 조사는 비공개 증언청 취 형식으로 진행된 만큼 연방 하원의원들은 모습을 드러내지 않았고, 법사위 소속 변호사와 의원실 보좌진 중심으로 이뤄졌다. 이들은 쿠팡이 제출한 자료 등을 바탕으로 로저스 대표에게 한국 정부가 쿠팡을 불공정하게 대우하고 있는지를 들은 것으로 예상된다. 현재 로저스 대표는 지난해 출석한 국회 청문회와 관련해, 국회 위증 혐의로 고발돼 경찰 수사도 받고 있다. 미국 법사위는 이번 조사를 통해 사실관계를 정리한 후 필요하다면 정식 청문회를 개최하거나 관련 입법을 추진할 수 있다. 조사가 진행되는 동안 법사위 대변인은 증언청취 관련 세부적인 내용을 확인해줄 수 없다면서도 향후 입법 조치 등으로 이어질 수 있냐는 질문에는 “모든 것은 테이블 위에 있다”고 말했다. 쿠팡 이외 다른 기업을 상대로도 증언 청취가 이뤄질 수 있냐는 질문에 같은 답을 내놓기도 했다. 로버트 포터 쿠팡Inc 글로벌 대외협력 최고 책임자는 “미 하원의 의견 청취로까지 이어진 한국에서의 상황에 대해 유감스럽다”며 “건설적인 해결 방안을 찾기 위해 여전히 노력하고 있다”고 말했다. 이어 “좀 더 포괄적으로는 미국과 한국의 가교 역할을 할 수 있기를 바란다”며 “이를 통해 양국 경제 관계의 개선, 안보 동맹 강화, 무역과 투자를 증진해 양국의 이익에 동시에 도움이 될 수 있기를 바란다”고 덧붙였다.

류제명 차관, 미국 국무부 고문과 면담..."한미 기술 파트너십 강화"

류제명 과학기술정보통신부 제2차관은 23일 마이클 니드햄 미국 국무부 고문과 면담을 갖고 과학기술 및 디지털 협력, 공동팩트시트 이행사항 등 양국 간 주요 협력과 상호 관심사에 대해 심도 있는 의견을 나눴다. 이날 면담에서 류 차관은 양국 정부가 '한-미 기술번영 양해각서(MOU)'를 기반으로 워킹그룹 출범에 합의하게 된 것을 뜻깊게 평가하며 조속한 이행 의지를 표명하고 니드햄 고문의 지지를 요청했다. 양측은 AI 등 핵심기술 분야의 협력 현황과 상호 관심을 논의하고, 상기 워킹그룹을 통해 양국의 정책적 의지를 실질적인 성과로 전환하기로 했다. 류 차관은 워킹그룹 운영 결과를 바탕으로 연내 제12차 한-미 과학기술공동위원회를 성공적으로 개최할 수 있도록 적극적인 협조도 당부했다. 이와 함께 니드햄 고문이 미국 내 주요 정책 연구기관과 입법 현장에서 쌓아온 경험을 바탕으로, 양국 간 전략적 과학기술 협력이 한 단계 도약할 수 있도록 적극적인 가교 역할을 해줄 것을 강조했다.

쿠팡 "참여연대 결제정보 유출 주장 책임 물을 것"

쿠팡은 대규모 개인정보 유출 사태 당시 일부 소비자의 결제정보가 유출됐다는 신고가 접수됐다며 정부에 추가 조사를 요구한 참여연대에 유감을 표명했다. 회사 측은 참여연대가 소비자 불안을 조장하고 있다고 지적했다. 쿠팡은 23일 “정부 민관합동조사단 및 보안 전문기업의 (개인정보 유출 사태)조사 결과, 결제정보와 비밀번호 유출은 없었으며 2차 피해는 현재까지 확인된 바 없다”며 “2차 피해가 확인되지 않았음에도 근거없는 주장을 지속하고 이로 인해 소비자 불안을 조장하는 것에 대해 강한 유감을 표한다”고 밝혔다. 앞서 쿠팡은 전 직원이 일으킨 침해 사고로, 지난해 11월 3367만건의 계정 정보가 유출됐다고 발표한 바 있다. 이날 참여연대는 쿠팡과 민관합동조사단이 결제정보와 개인통관부호 유출은 없었다고 주장했지만, 쿠팡 피해신고센터에는 무단결제와 개인통관부호 도용 제보들이 이어졌다며 정부의 추가적인 조사를 촉구했다. 쿠팡 피해신고센터를 운영한 참여연대와 민변 민생경제위원회는 무단 결제로 의심되는 제보 중 구체적인 입증 자료를 제출한 1건에 대해 서울지방경찰청에 수사를 의뢰했다. 지난해 12월 4일부터 올해 1월 4일까지 약 한 달 간 운영된 신고센터에는 총 7건의 무단결제 피해사례가 접수됐다는 것이 이들의 설명이다. 한 무단결제 피해자는 “쿠팡에서만 사용하는 카드로 외국 오픈마켓에서 11번 결제와 취소가 반복됐다”고 주장했다. 또 다른 피해자는 “자는 동안 28만원짜리 상품이 결제돼 있었고, 주문취소 후 고객센터에 문의하니 결제정보는 유출되지 않았다고 했다”고 말했다. 이와 관련해 쿠팡은 “참여연대와 민변이 서울경찰청에 수사의뢰 한 사례는 해당 고객이 이전에 주문했던 동일 기기에서 이뤄진 정상적인 결제로 확인된다”며 “해당 건 관련 빠른 경찰 조사를 촉구하며, 근거없는 주장을 지속하는 것에 대해 사실 관계에 따라 엄중히 책임을 묻겠다”고 강조했다.

정부, 전 부처 AX 시동…13개 AI 기업 한자리

정부가 전 부처 인공지능 전환(AX) 사업을 앞두고 민관 협력 체계 구축에 나섰다. 과학기술정보통신부는 23일 국가AI전략위원회에서 'AI 전주기 풀스택 공급기업 관계부처 간담회'를 열고 부처별 AX 사업 준비 현황과 향후 전략을 논의했다고 밝혔다. 간담회에는 하정우 대통령실 AI미래기획 수석과 과기정통부, 산업통상자원부, 중소벤처기업부, 행정안전부 등 4개 부처, 13개 AI 풀스택 공급기업이 참석했다. 정부는 이날 부처별로 준비 중인 AX 사업 추진 방향과 현황을 공유하고 AI 풀스택 공급기업의 참여를 촉진하기 위한 요구사항을 공유했다. 자유 토론에서는 기업들이 준비 상황과 애로사항을 밝히고 전 부처 AX 사업의 본격 착수를 앞둔 협력 방안을 논의했다. 참석 기업은 클라우드 분야에선 네이버클라우드, KT클라우드, NHN클라우드, 앨리스클라우드다 자리했다. AI 모델 분야로는 LG AI연구원, SK텔레콤, 업스테이지, NC AI가 참석했다. AI 반도체 분야는 퓨리오사AI, 하이퍼엑셀, 리벨리온, 딥엑스, 모빌린트 등이 자리했다. 정부는 이들 기업이 전주기 역량을 기반으로 AX 사업에 참여할 수 있도록 지원 방향을 공유했다. 과기정통부는 관계 부처와 간담회에서 나온 의견을 검토해 전 부처 AX 사업 추진 방향을 도출할 계획이다. 범정부 차원 AX 협업체계도 만들어 대규모 AX 예산과 AI 풀스택 기업 역량을 효과적으로 연계 활용하겠다고 밝혔다. 과기정통부는 "관계 부처와 간담회에서 나온 의견들을 적극 검토해 성공적인 전부처 AX 사업 추진 방향을 도출하고 범정부 차원 AX 협업체계를 구축할 예정"이라며 "정부 AX 사업과 국내 AI모델 AI반도체 육성을 연계해 국내 AI 생태계를 발전시켜나갈 계획"이라고 밝혔다.

우리 동네 높이정보, 더 정확해진다…지도·건설·재난정보 신뢰도 향상

국토교통부 국토지리정보원은 우리나라 해발높이 기준이 되는 국가기준점 1만479곳에 실제 중력값을 새로 측정·반영해 해발높이 기준을 정밀하게 개선했다고 23일 밝혔다. 이에 따라, 전국 어디서나 더욱 정확한 높이정보(산·도로·도시)를 활용할 수 있게 돼 안전한 국토관리와 재난대응 기반이 강화된다. 국가기준점(수준점, 통합기준점)은 해발높이 기준으로, 이 높이 값을 정확하게 측량하려면 국가기준점에서 중력값을 측정해 보정해야 하지만 1960년대부터 설치된 국가기준점에는 중력측량을 실시하지 못한 채 개략적인 중력값으로 보정해 왔다. 우리나라의 지형적 특성인 동고서저 영향으로 수준원점이 있는 인천 수준원점(26.6871m)으로부터 대관령 등 산맥을 넘어서 동해안 지역으로 측량할 때는 실제 중력값을 반영하지 못해 동해안 지역의 정확한 높이 값 산출에 한계가 있었다. 국토지리정보원은 이러한 문제를 해결하기 위해 2009년부터 2024년까지 상대중력계를 이용해 수준점과 통합기준점 1만479점의 중력측량을 완료해 정확도를 개선한 높이 값을 26일 새로 고시한다. 실측 중력값을 높이에 반영함에 따라 전국에 약 2km 간격으로 설치된 국가기준점 높이 값이 정확해졌고 산악지에 설치된 기준점과 연결된 기준점 높이 값을 약 5~6cm 보정함으로써 정확한 높이 측량 환경을 완성했다. 실측 중력값을 반영한 우리나라의 높이 기준은 측량분야 선진국과 어깨를 나란히 할 수 있는 수준이다. 미국·일본 등은 중력값을 반영한 높이기준체계를 적용하고 있으며, 국제측지학회(IAG)에서도 세계 높이 기준을 통합 또는 연계하기 위해 중력값 기반 높이체계 전환을 권고하고 있다. 한편, 국가기준점 높이 값 변경에 따른 사용자 혼란을 최소화하기 위해 과거 높이 값도 같이 제공할 계획이다. 이호재 국토지리정보원장 직무대행은 “이번 국가기준점 높이 값 개선은 우리나라가 세계적인 측지 강국으로 도약하는 성과”라며 “앞을도 위성항법시스템(GNSS) 기반 실시간 높이 측량의 토대가 되는 국가 지오이드모델까지 지속해서 고도화해 편리하고 정확한 측량 인프라 제공에 힘쓸 것”이라고 밝혔다.

AI 기본법 시행 1달…업계 "산업별 맞춤 가이드 필요"

인공지능(AI) 기본법 시행 후 법령을 실질적으로 이행·적용할 수 있는 실행 중심 가이드가 절실하다는 지적이 나왔다. 딥브레인AI은 AI 기본법 제도 정착을 위해선 산업별 특성을 반영한 가이드라인이 필요하다고 22일 밝혔다. AI 기본법은 투명성 확보와 고영향 AI 관리 체계 확립 등을 사업자 의무로 규정한다. 이를 이행하지 않을 경우 과태료 등 행정 제재가 부과될 수 있다. 이에 기업은 체계적 대응을 필수로 갖춰야 한다. 장기적으로 법이 요구하는 투명성과 책임성을 갖춘 기업이 시장 신뢰를 확보할 가능성이 높다는 분석도 나온다. 과학기술정보통신부와 한국AI소프트웨어산업협회(KOSA)가 운영 중인 AI 기본법 지원데스크에는 개소 열흘 만에 172건의 상담이 접수됐다. 기업들이 제도 이행을 위해 적극적으로 움직이고 있지만 세부 적용 기준에 대한 실무 검토는 계속되는 모습이다. 빅데이터 분석 플랫폼 퀘타아이 집계에 따르면 지난 1월 AI 기본법 키워드 정보량은 전년 동기 대비 약 233% 늘어난 1만6175건으로 나타났다. 관심이 급증한 반면 연관어 상위에 '어렵다' '복잡하다' '모호하다' 등이 오르며 현장 체감 난도가 높다는 점도 확인됐다. 산업별로 AI 활용 방식과 서비스 구조가 다른 만큼 일률적 설명만으로는 현장 적용에 한계가 있다는 지적도 제기된다. 같은 조항이라도 업종에 따라 적용 대상과 관리 방식이 달라질 수 있어 실무자는 구체적 대응 방향 설정에 어려움을 겪고 있다. 이 같은 요구에 따라 딥브레인AI는 최근 금융, 교육, 포털 산업을 위한 AI 기본법 실무 가이드를 발간했다. 가이드는 주요 조항을 산업 특성에 맞춰 정리하고 점검 항목과 준비 사항을 체계적으로 제시해 현장에서 바로 활용할 수 있도록 구성됐다. 딥브레인AI 관계자는 "AI 기본법은 기술을 제한하기 위한 규제가 아니라 투명한 AI 활용 환경을 구축하기 위한 제도적 장치"라며 "산업별 특성을 반영한 구체적 실행 기준이 병행돼야 제도가 현장에 안정적으로 안착할 수 있다"고 밝혔다.

한미 기술번영 양해각서 워킹그룹 출범

배경훈 부총리 겸 과학기술정보통신부 장관은 '2026 인도 AI 영향 정상회의' 참석을 계기로 미국 트럼프 대통령의 과학기술 보좌관 겸 백악관 과학기술정책실 실장 마이클 크라치오스와 양자 면담을 통해 양국의 과학기술 협력 방안을 논의하고 지난해 APEC 주간 정상회담 계기 양국 정부가 체결한 '한-미 기술번영 양해각서(MOU) 이행을 위한 워킹그룹 출범에 합의했다. 양국은 AI, 연구 안보, 통신 혁신, 생명공학, 양자 기술, 우주, 기초 과학 연구 등 한-미 기술번영 MOU에 명시된 구체적인 협력 분야에 대해서 논의할 예정이다. 워킹그룹은 정부 관계자와 관련 전문가들로 구성되며, 과기정통부와 미국 국무부가 조정을 담당하고 특정 기술 분야를 논의하기 위한 하위위원회가 포함될 예정이다. 워킹그룹에서 논의한 결과는 올해 하반기로 예정된 제12차 한-미 과학기술공동위원회에서 발표될 예정이다. 배경훈 부총리는 “한미는 기술번영 양해각서라는 체계를 통해 최근의 글로벌 기술 동향을 반영한 전략적 과학기술 협력 관계를 설정하였고, 워킹그룹 운영에 합의하면서 실체적 협력 도출에 착수하게 됐다”며 “올해 과기공동위에서 기술번영 양해각서 내 분야에서 큰 성과를 낼 수 있도록 긴밀히 소통하겠다”고 말했다.

프랜차이즈, 자사앱 활성화 안간힘…이용자 보호는?

프랜차이즈 업계가 자사 앱 이용을 늘리는 흐름이 뚜렷해지면서, 개인정보 보호에 대한 관심과 투자의 중요성도 커지고 있다. 자사 앱을 통해 수집·이용되는 개인정보의 양이 방대해지는 만큼, 고객 보호를 위한 보다 강화된 보안 조처가 필요해 보인다. 20일 관련업계에 따르면, 프랜차이즈 업계는 자사 앱을 키우는 데 앞다퉈 속도를 내고 있다. 배달 플랫폼 수수료 부담을 낮추고, 멤버십·쿠폰·선물하기·퀵오더 등 기능을 통해 충성 고객을 직접 확보하려는 목적에서다. 앱 주문 비중이 커질수록 본사가 고객 데이터를 축적할 수 있고, 이를 마케팅이나 메뉴 기획, 재구매 유도에 활용할 수 있다는 점도 자사 앱 강화의 동력으로 꼽힌다. 한 프랜차이즈 업계 관계자는 "외식 프랜차이즈의 경우 자사 앱이 없는 곳은 손에 꼽힌다"며 "점주에게도 배달수수료 절감 등의 이점이 있는 만큼 자사 앱 확대는 프랜차이즈로써는 숙제"라고 설명했다. 자사앱 확대 속도에 못 미치는 개인정보 관리 수준 문제는 업계 전반의 개인정보 관리 수준이 자사앱 확대 속도를 따라가지 못하고 있다는 점이다. 앱의 기능이 늘수록 수집 항목과 처리 과정이 복잡해지는 만큼, 개인정보 침해나 사고로 이어질 가능성이 크다는 지적이 나온다. 실제로 지난해에는 파파존스와 써브웨이 등 프랜차이즈에서 주문 페이지 취약점으로 고객 주문정보와 주소 등이 노출될 수 있다는 우려가 나왔다. 이들 프랜차이즈는 주문조회 페이지 주소 일부를 바꾸는 방식으로 다른 고객 정보에 접근할 수 있어 논란이 됐다. 국회 과학기술정보방송통신위원회에 따르면 파파존스가 개인정보를 유출한 기간은 총 8년 6개월, 이를 통해 유출된 개인정보는 약 3730만 건으로 추정된다. 여기에 전자금융거래에 따른 정보는 최대 5년간 보관할 수 있지만, 회사는 소비자의 주문 정보를 8년 이상 보관했다. 이에 김승주 고려대 정보보호대학원 교수는 “이 정도로 기본적인 보안조차 마련되지 않은 기업은 처음”이라고 지적하기도 했다. 올해도 개인정보 보호법을 위반한 프랜차이즈들이 도마에 올랐다. 개보위는 지난 11일 제3회 전체회의에서 식음료 프랜차이즈와 원격 예약 플랫폼 등 10개 사업자의 개인정보 보호법 위반 행위에 대해 총 15억 6600만원의 과징금과 1억 1130만원의 과태료를 부과하고 시정명령·공표명령을 의결했다. 이들 중 다수 기업은 개인정보 미파기와 안전조치 미흡 등 '관리 부실'로 적발됐다. 여기에 버거킹 운영사 비케이알과 메가MGC커피 운영사 엠지씨글로벌 두 곳은 동의 없는 처리와 목적 외 이용 등 위반 무게가 큰 사안까지 지목돼 과징금이 집중됐다. 개인정보보호위원회는 비케이알이 법정대리인 동의 없이 만 14세 미만 아동 개인정보를 처리했고, 엠지씨글로벌은 마케팅 활용에 동의하지 않은 회원이 자동 동의 처리돼 메시지가 발송되도록 설정돼 있었다고 설명했다. 프랜차이즈 "개인정보 보호 조치 강화" 한 목소리...전문가 "보안 투자 필수" 프랜차이즈 기업들의 자사 앱 확대가 흐름인 만큼, 각 사는 개인정보 보호 조치를 강화하고 있다고 설명했다. 파파존스는 “지난해 주문 시스템 관련 논란 이후 한국인터넷진흥원(KISA)을 통한 보안 취약점 점검을 진행했고, 점검 과정에서 제시된 권고사항은 모니터링하며 적용을 진행 중”이라고 밝혔다. 최근 개인정보위 제재 대상에 포함된 투썸플레이스는 이번 사안이 “키오스크 주문 시 진동벨 발급 과정에서 전화번호를 수집한 것이 문제로 지적된 것”이라며 “현재는 관련 절차를 수정한 상태”라고 설명했다. 교촌은 “자사 앱 규모가 커진 만큼 개인정보 관리에 더 신중을 기하고 있다”며 “관련 업무를 맡는 보안 조직이 사내에 별도로 존재하고, 개인정보 관리에 신경쓰고 있다”고 말했다. 회사의 자사 앱 가입 회원 수는 약 733만명으로 전년 대비 약 17.7% 증가했고, 자사앱 매출 비중은 전체의 12% 수준이다. bhc는 앱 개편 과정에서 접근 통제를 손봤다고 밝혔다. bhc를 운영하는 다이닝브랜즈그룹 관계자는 “앱 개편 시 개인정보를 곧바로 열람할 수 없게 이중화 조치를 취했다”며 “2024년 IT 전략실을 신설하며 관련 체계를 공고히 한 상태”라고 설명했다. 염흥열 순천향대 정보보호학과 교수는 프랜차이즈가 자사 앱 회원 수 늘리기에만 급급하면 사고 가능성이 커진다고 지적했다. 그는 “프랜차이즈의 경우 현장에서 개인정보 관리가 미흡하다는 얘기를 많이 듣는다”며 “특히 전화번호처럼 수집 가능성이 큰 정보는 유출 시 2차 피해로 이어질 수 있어 관리가 필요하다”고 말했다. 특히 논란이 됐던 써브웨이의 사례를 예로 들어 “주문 페이지에서 URL의 일련번호만 바꿔도 다른 이용자 정보가 보이는 구조는 정보보호 측면에서 많이 미흡하다고 볼 수 있다”면서 “ID를 바꾸면 다시 인증을 거쳐야 하는데, 그런 과정 없이 다음 정보를 보여주는 방식은 취약점”이라고 설명했다. 염 교수는 “프랜차이즈 업계도 개인정보 유출로 처벌을 받은 사례가 있고, 공격 방식도 이미 알려져 있다”며 “과거 사례를 타산지석으로 삼아 자사 데이터베이스 관리에 취약점이 없는지 점검해야 한다”고 강조했다.