검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (272건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

SK이노, 독자 개발 개인정보 관리 시스템 150개 협력사에 전파

SK이노베이션이 독자 개발한 개인정보 관리 시스템을 전체 수탁 협력사에 전파해 적극 활용토록 함으로써 개인정보 보호업무 강화 지원에 나섰다. SK이노베이션은 자체 보안역량을 기반으로 개인정보 위탁·수탁 관리 시스템 '위타'를 개발해 특허 출원했다고 17일 밝혔다. 이 시스템은 SK이노베이션 계열 협력사 중 개인정보를 다루는 전체 150여개 수탁사에 전파돼 활용에 들어갔다. 지난 3월 시행에 들어간 개정 개인정보 보호법은 기존 관리·감독 의무가 있는 위탁사 뿐 아니라 수탁사에게도 개인정보 보호 관리 의무를 새로 부과했는데, 영세한 규모 수탁사들은 전문성 부족과 적지 않은 관리비용 등으로 어려움을 겪어왔다. SK이노베이션 관계자는 “개인정보 위탁·수탁 관리 시스템 개발 및 지원으로 협력 수탁사들과 개인정보 보호 업무를 안정적으로 처리하고 관리비용까지 줄이는 등 상생 경영을 도모할 수 있게 됐다”고 말했다. 구체적으로 SK이노베이션은 ▲계약 관리 ▲파기 관리 ▲보호조치 점검 등 개인정보 관련 업무를 손쉽게 관리할 수 있는 기능을 '위타'에 구현해 수탁사와의 상호 부담을 완화했다. 또한 업무 자동화를 통해 증적자료 관리, 체크리스트 자동 알림 등 위탁사와 수탁사가 수시로 소통할 수 있게 설계된 것이 특징이다. SK이노베이션은 지난 4월 '위타'를 특허 출원한 바 있다. 수탁사인 인포뱅크 관계자는 “SK이노베이션이 제공한 시스템으로 개인정보 보호법 관련 업무를 실시간으로 처리할 수 있게 돼 업무부담을 크게 줄이게 됐다”고 말했다. SK이노베이션 관계자는 “최근 개인정보 보호에 대한 사회적 요구 수준이 높아지고 있는 상황”이라며 “이번에 새롭게 개발해 특허 출원한 위타를 SK그룹 관계사로 확대하고 수탁사와의 협력 관계를 지속 강화해 나갈 방침”이라고 밝혔다.

2024.10.17 08:53류은주

전문가들이 제시한 개인정보 보호 강화 방안은?

정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다. 이 포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고 산업계·시민사회 등 현장 의견을 수렴하는 개인정보 정책 토론의 장이다. 학계·법조계·산업계·시민사회 등의 전문가 42명이 개인정보 보호 강화기술을 의제로 발제와 토론을 진행했다. 서울대 정성규 통계학과 교수는 '차분 프라이버시(Differential Privacy)'를 주제로 발제했다. 이어 카이스트 AI대학원 황성주 교수는 '연합학습(Federated Learning)'을 통한 개인정보 보호 방안을 논의했다. 개인정보위는 안전한 신기술 상용화와 정보주체 권리 보장을 위해 개인정보 보호·활용 기술 연구개발과 표준화를 지원하고 있다. 이 일환으로 '개인정보 보호·활용 기술개발 스타트업 챌린지'를 매년 추진했다. 이를 통해 개인정보 보호·활용 우수 기술을 보유한 중소·새싹기업들을 발굴하고 법·기술 자문과 기술 홍보, 사업화 등을 돕고 있다. 개인정보위 관계자는 "제5차 개인정보 미래포럼에서 제안된 의견과 추후 제6차 포럼에서 논의한 내용을 정책에 반영할 것"이라며 "개인정보 보호 강화기술에 기반한 안전한 개인정보 활용 체계를 마련해 나갈 계획이다"고 말했다.

2024.10.16 16:00김미정

네이버 "뉴스 이용자 정치 성향 분류 안 해"

네이버가 자사 뉴스 추천 서비스인 '에어스'(AiRS)를 위해 이용자의 뉴스 소비 이력을 동의 없이 수집하고 이용자 정치 성향을 분류한다는 의혹을 부인했다. 네이버는 14일 공식 블로그를 통해 "네이버는 뉴스 이용자를 그룹핑하거나 정치 성향을 판단할 수 없다"면서 "서비스 이용 기록을 동의 없이 사용하지 않으며 개인정보보호 원칙을 준수한다"고 밝혔다. 이는 MBC 제3노조가 지난 13일 제기한 의혹에 대해 반박한 것이다. MBC 제3노조는 네이버가 뉴스 서비스 이용자별로 기사 소비 특성을 뽑아 비슷한 성향으로 그룹별로 분류한다고 주장했다. 또 네이버가 자사 AI 추천 모델 중 'CF'를 통해 특정 정치적 성향 그룹 혹은 특정 뉴스 소비그룹으로 이용자를 분류해 '기사 선호 예측'을 하고 있다고 지적했다. 네이버는 뉴스 이용자의 정치 성향을 분류한다는 의혹에 "에어스는 함께 많이 본 기사를 찾아 해당 사용자가 선호할 것으로 예측된 기사 후보군을 추천한다. 사용자를 특정 그룹에 매칭하거나 분류하지 않는다"며 "네이버는 뉴스 이용자의 정치 성향을 판단할 수 없으며 기사 소비 성향이 정치 성향과 일치한다는 주장은 근거가 부족하다"고 반박했다. 뉴스 이용자의 뉴스 소비 이력을 동의 없이 수집한다는 주장에 대해서는 "네이버는 이용자에게 적법한 절차에 따라 개인정보 수집, 이용, 제공 등을 동의 받고 있다"면서 "개인정보수집 과정에서 서비스 개선 목적으로 사용할 수 있다는 내용을 개인정보처리방침에서 설명하고 있다"고 밝혔다. 이어 "기존 개인정보처리방침만으로도 법리적 문제가 없으나, 인공지능 관련 개인정보 처리에 대한 사항을 명시하도록 하는 사회적 분위기와 이용자가 보다 쉽게 이해할 수 있도록 지난해 8월 당시 인공지능 관련 내용을 포함했다"고 덧붙였다.

2024.10.14 18:09조수민

"내 개인정보 줄줄 샌다"…4년간 개보위서 과징금 가장 많이 부과된 기업은

지난 4년간 개인정보보호위원회가 해킹으로 인한 개인정보 유출 148건을 처분한 가운데 가장 많은 과징금을 받은 기업으로 골프존이 꼽혔다. 11일 국회 정무위원회 소속 더불어민주당 조승래 의원이 개보위에서 제출 받은 자료에 따르면 지난 4년간 해킹으로 인한 개인정보 유출 148건 중 129건이 민간, 19건이 공공으로 조사됐다. 또 개보위는 62건에 대해 257억원의 과징금을 부과했다. 가장 많은 과징금을 받은 기업은 '골프존'으로 나타났다. 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받은 바 있다. 당시 최소 221만6천414명의 개인정보가 유출돼 과징금 75억원, 과태료 540만원을 부과받았다. 다음으로 많은 과징금을 부과 받은 기업은 LG유플러스로, 이용자 개인정보 29만7천117건이 유출됐다. 이로 인해 지난해 7월 과징금 68억원과 과태료 2천700만원이 부과됐다. 공공기관중에는 올해 9월 135만 명의 개인정보가 유출된 한국사회복지협의회가 과징금 4억8천만원과 과태료 540만원을 처분 받으면서 가장 많은 과징금이 부과됐다. 조 의원은 "디지털 시대가 발전할수록 해킹 기술도 따라 정교해지고 있어 개인정보 보호가 더욱 중요해지고 있다"며 "개인정보보호위원회가 사전에 개인정보 보호 컨설팅 등을 더욱 충실히 진행하고 발전하는 해킹 기술에 대응할 수 있는 방안을 연구해야 한다"고 강조했다.

2024.10.11 10:34장유미

"中, 카메라로 韓 일상 훔쳐보는데"…국회, 개보위 정보보호 대응 질타

개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다. 개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다. 이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다. 반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다. 中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야" 이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다. 국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다. 이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다. 강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다. 고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다. 현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다. 이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다. "당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘" 이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다. 더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다. 김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다. "라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다 여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다. 앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다. 더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다. 조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다. 이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다. 이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.

2024.10.09 13:11김미정

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

여기어때, 개인정보 보호 자문위원회 출범…"가입자 정보 보호 집중"

여기어때가 '개인정보 보호 자문위원회(이하 개인정보 자문위)'를 출범하고 개인정보 보호 활동을 강화한다. 여행·여가 플랫폼 여기어때(대표 정명훈)는 업계 전문가가 참여하는 개인정보 자문위를 만들었다고 2일 밝혔다. 위원장은 법무법인 '웨일앤썬' 김진환 대표변호사가 맡았고, 법무법인 '광장'의 박종섭 수석 전문위원, 법무법인 '진'의 이정석 파트너 변호사 등이 위원으로 위촉됐다. 여기어때는 개인정보 자문위 출범을 계기로 외부 전문가와 함께 고객정보 보호에 더욱 집중한다. '안전한 AI' 시대를 맞아 급변하는 산업 환경을 전문가의 시각에서 분석하고, 개인정보 관리 방안을 적극 검토한다는 계획이다. 개인정보 전송요구권, 개인정보 국외 이전, '개인정보 노출 제로화'를 위한 방안 등을 주제로 안전한 정보 활용 정책 등을 다각도에서 논의한다. 윤진환 여기어때 사이버보안센터장은 “개인정보의 중요성이 부각되면서 이를 보호하는 기업의 책임도 더욱 커졌다”며 “여기어때를 이용하는 모두의 프라이버시를 강력하게 지키는 다양한 기술과 제도를 도입 중”이라고 말했다.

2024.10.02 10:16안희정

강원랜드, '카지노 스마트 입장 시스템'으로 고객서비스 혁신

강원랜드(대표이사 직무대행 최철규)는 고객의 생체인식정보를 이용한 '카지노 스마트 입장 시스템'을 10일부터 시행한다. '카지노 스마트 입장 시스템'은 고객이 사전에 등록한 생체인식정보(안면정보·지정맥)를 이용해 안전하고 편리하게 입장할 수 있다. 카지노를 이용하려는 고객이 사전에 리조트 회원에 가입한 후, 강원랜드 안에 비치된 생체인식정보 등록기에 안면정보와 지정맥을 등록하고 신분증을 스캔하면 한 번의 등록으로 비대면 출입할 수 있다. 현행 입장절차는 고객이 길게 줄을 선 채로 직원이 고객 얼굴과 신분증을 일일이 대조하는 방식이다. 카지노 영업장 안전과 질서유지를 위해 관광진흥법과 내부 규정에 따라 운영되는 출입절차를 소홀히 할 수 없기 때문이다. 강원랜드 관계자는 “고객의 불편함도 해소하고, 카지노 출입절차를 철저히 관리하기 위해 스마트 입장 시스템 도입 필요성이 제기돼 왔다”며 “스마트 입장 시스템이 본격적으로 시행되면, 고속도로 하이패스처럼 비대면으로 막힘없이 편리하게 입장이 가능해진다”고 설명했다. 카지노 고객의 과몰입을 예방하기 위해 문화체육관광부와 논의 중인 시간총량제 도입에도 탄력을 받을 수 있게 된다. 시간총량제는 현행 출입일수 기반 출입관리가 아닌 연간 정해진 시간 내에서 고객이 자기 주도적으로 게임 시간을 통제하게 하는 것을 말한다. 한 시간만 게임을 해도 출입일수가 1일로 적용되는 현재의 일 단위 규제를 시간 단위로 변경하면 연간 주어진 총 시간 내에서 고객이 게임 시간을 주도적으로 관리하고 자율적으로 통제할 수 있어 과몰입을 해소하는 등 중독예방 효과를 기대할 수 있다. 시간총량제를 정확히 적용하려면 출입관리시스템 개선이 필요하고 카지노 입장뿐만 아니라 퇴장할 때도 입장할 때와 같이 게이트를 통과해야 한다. 스마트 입장 시스템을 이용하면 고객의 카지노 출입관리가 데이터화돼 개별고객 이용 시간을 효율적으로 관리할 수 있다. 강원랜드는 고객 주민번호 등 개인정보를 안전하게 관리해온 데 이어 생체인식정보 등록을 위한 보안 강화에도 박차를 가하고 있다. 또 높은 수준의 고객 개인정보 보호를 위해 개인정보보호위원회가 796개 공공기관을 대상으로 실시한 개인정보 관리수준 진단에서 A등급(2023년도)을 달성한 바 있고, 현재는 개인정보 침해사고를 사전 예방하고자 개인정보 영향평가를 진행 중이다. 입장권을 발권할 때는 행정안전부에서 제공하는 공공마이데이터를 활용해 개인정보를 확인하고 있다. 한편, 강원랜드는 스마트 입장 시스템의 성공적 도입을 위해 생체인식정보를 사전등록 한 고객을 대상으로 카지노에서 사용할 수 있는 2만원권 식음이용 쿠폰을 지급하는 이벤트를 올해 말까지 진행한다.

2024.10.02 09:40주문정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next