2025.09.17 수요일
검색
'개인정보보호책임자' 검색결과
기간검색
-
~
검색영역
검색어
-
국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.2025-09-15 17:57:06
-
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.2025-09-11 18:10:04
-
한국씨티은행, 김한석·제이슨 배트맨 전무·노은옥 상무 신규 선임 [이코노믹데일리] 한국씨티은행이 주요 임원 인사를 단행했다. 김한석 준법감시본부장과 제이슨 배트맨 기업금융상품본부장을 전무로, 노은옥 자금세탁방지(AML) 부문장을 상무로 각각 선임했다고 30일 밝혔다. 김한석 전무는 서울대학교 경영학과를 졸업하고 인디애나대학교 경영대학원에서 MBA를 마쳤다. 2001년 씨티은행에 입행한 이래 금융소비자보호부와 개인금융고객세그먼트부 부서장, 준법감시인 및 개인정보보호책임자 등 핵심 보직을 거쳤다. 2022년부터는 준법감시본부를 이끌며 준법 리스크 관리, 개인정보 보호, 책무구조도 수립 등 내부통제 체계 고도화를 주도해왔다. 특히, 올해 개정된 '금융회사의 지배구조에 관한 법률'에 따라 책무구조도를 성공적으로 수립한 점이 주목된다. 제이슨 배트맨 전무는 씨티 호주 입행 후 씨티 싱가포르와 홍콩에서 경험을 쌓았으며, 2019년부터 한국씨티은행 기업금융상품본부를 총괄해왔다. 그는 기업고객 대상 맞춤형 금융 솔루션을 제공하고, 기업·커머셜금융 부문과의 협업을 통해 비즈니스 성과 및 수익성 제고에 기여해왔다. 노은옥 상무는 서울대학교 불어불문학과 석사과정을 마치고 1996년 씨티은행에 입행했다. 이후 기업금융 준법감시, 신탁부 등을 거쳐 2009년부터 자금세탁방지(AML) 부서에서 핵심 프로젝트를 담당했다. 2021년부터는 AML부를 총괄하며 국제 기준과 국내 규제에 대한 폭넓은 이해를 바탕으로 자금세탁방지 프로세스, 시스템, 교육체계를 정비했다. 이에 따라 AML 리스크 관리 체계 고도화 및 제도 발전에도 크게 기여했다. 한국씨티은행 관계자는 "이번 임원 인사를 통해 내부통제와 준법, 기업금융, 자금세탁방지 등 주요 부문의 전문성을 한층 강화했다"며 "앞으로도 안정적인 조직 운영과 지속가능한 성장에 집중할 계획"이라고 말했다.2025-05-30 15:04:21
-
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.2025-05-27 10:48:25
-
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.2025-05-26 17:30:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com/content/image/2025/09/16/20250916164232794659_518_323.jpg)