이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.16 월요일

흐림 서울 24˚C

흐림 부산 23˚C

흐림 대구 28˚C

안개 인천 22˚C

흐림 광주 25˚C

흐림 대전 26˚C

흐림 울산 23˚C

흐림 강릉 25˚C

흐림 제주 26˚C

검색결과 총 38건

한미약품, 제약업계 ESG 보고서 선도…8년 연속 성과 공개 [이코노믹데일리] 국내 제약업계 최초로 발간된 한미약품의 지속가능성 보고서 ‘ESG 리포트’가 여덟 번째 판이 발간됐다. 한미약품은 지속가능경영 전략부터 실천 성과까지 한미약품의 ESG 여정을 집약한 ‘2024-25 ESG 리포트’를 발간했다고 12일 밝혔다. 한미약품은 2017년부터 ‘CSR 보고서’라는 제목으로 지속가능경영 성과를 공개해왔으며 2023년부터는 글로벌 트렌드에 맞춰 ‘ESG 보고서’로 명칭을 변경해 발간하고 있다. 지속가능성 보고서 국제지침 ‘GRI(Global ReportingInitiative)’를 기준으로 작성된 이번 ESG 리포트에는 지속가능회계기준위원회(SASB), 기후관련 재무정보 공개 태스크포스(TCFD) 등 글로벌 ESG 이니셔티브(지침)은 물론 2025년부터 신규 적용된 국제재무보고기준(IFRS), EU 지속가능성 보고기준(EU ESRS) 등 세계적인 ESG 공시 지침을 새롭게 반영했다. 이를 바탕으로 한미약품의 ESG 경영과 퍼포먼스를 환경(E), 사회(S), 거버넌스(G) 항목별로 정리했다. 세부적으로는 한미약품 소개와 ESG 경영, 중대성 이슈, ESG 퍼포먼스 등 테마별 항목들을 체계적으로 수록했다. 특히 국제 표준에 따라 E/S/G 영역별 전문가 의견을 반영한 이중 중대성(Double Materiality) 평가를 도입해 5가지 핵심 이슈인 △사업장 안전보건 강화 △의약품 안전 보장 △윤리·준법경영 확대 △책임 있는 공급망 관리 △개인정보 보호 등 정보보안 선정 등 각 항목별로 구체적인 대응 및 관리 방안을 마련했다. 이중 중대성 평가를 토대로 기업 활동이 사회와 환경에 미치는 영향과 외부 요인이 기업에 미치는 영향을 총체적으로 분석한 점이 특징이다. 또 한미약품은 전 세계적으로 강화되고 있는 친환경 경영 기조에 발맞춰 탄소중립 실현을 위한 중장기 로드맵을 수립하고 기후변화 관련 재무 리스크 대응, 인권실사 대비 체계 구축 등 지속가능한 성장 기반을 다지기 위한 전략을 공개했다. 이와 함께 이해관계자별 소통 채널 및 의견 수렴 절차를 정리하고 ESG 활동의 투명성과 책임성을 높이기 위한 커뮤니케이션 체계도 담았다. 이번 ESG 리포트를 검증한 한국표준협회는 “한미약품은 임직원, 고객, 협력사, 투자자 등 주요 이해관계자들과의 소통을 중시하며 그룹별 커뮤니케이션 채널을 통해 다양한 의견을 수렴하고 있다”며 “중요성 평가를 기반으로 주요 이슈에 대한 대응 활동을 충실히 보고했으며 공개된 지속가능성 정보 또한 신뢰할 수 있는 절차를 거쳐 수집·공시된 것으로 판단된다”고 말했다.
2025-06-12 15:55:14
한국씨티은행, 김한석·제이슨 배트맨 전무·노은옥 상무 신규 선임 [이코노믹데일리] 한국씨티은행이 주요 임원 인사를 단행했다. 김한석 준법감시본부장과 제이슨 배트맨 기업금융상품본부장을 전무로, 노은옥 자금세탁방지(AML) 부문장을 상무로 각각 선임했다고 30일 밝혔다. 김한석 전무는 서울대학교 경영학과를 졸업하고 인디애나대학교 경영대학원에서 MBA를 마쳤다. 2001년 씨티은행에 입행한 이래 금융소비자보호부와 개인금융고객세그먼트부 부서장, 준법감시인 및 개인정보보호책임자 등 핵심 보직을 거쳤다. 2022년부터는 준법감시본부를 이끌며 준법 리스크 관리, 개인정보 보호, 책무구조도 수립 등 내부통제 체계 고도화를 주도해왔다. 특히, 올해 개정된 '금융회사의 지배구조에 관한 법률'에 따라 책무구조도를 성공적으로 수립한 점이 주목된다. 제이슨 배트맨 전무는 씨티 호주 입행 후 씨티 싱가포르와 홍콩에서 경험을 쌓았으며, 2019년부터 한국씨티은행 기업금융상품본부를 총괄해왔다. 그는 기업고객 대상 맞춤형 금융 솔루션을 제공하고, 기업·커머셜금융 부문과의 협업을 통해 비즈니스 성과 및 수익성 제고에 기여해왔다. 노은옥 상무는 서울대학교 불어불문학과 석사과정을 마치고 1996년 씨티은행에 입행했다. 이후 기업금융 준법감시, 신탁부 등을 거쳐 2009년부터 자금세탁방지(AML) 부서에서 핵심 프로젝트를 담당했다. 2021년부터는 AML부를 총괄하며 국제 기준과 국내 규제에 대한 폭넓은 이해를 바탕으로 자금세탁방지 프로세스, 시스템, 교육체계를 정비했다. 이에 따라 AML 리스크 관리 체계 고도화 및 제도 발전에도 크게 기여했다. 한국씨티은행 관계자는 "이번 임원 인사를 통해 내부통제와 준법, 기업금융, 자금세탁방지 등 주요 부문의 전문성을 한층 강화했다"며 "앞으로도 안정적인 조직 운영과 지속가능한 성장에 집중할 계획"이라고 말했다.
2025-05-30 15:04:21
LG유플러스, '3중 보안' 도어캠 출시…현관 앞 불안감 잠재운다 [이코노믹데일리] LG유플러스가 현관문 앞 보안 강화를 위한 신규 서비스 '우리집지킴이 도어캠'을 선보인다. 이 서비스는 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 예방하고 개인정보 보호에 중점을 둔 3중 보안 체계를 갖춘 것이 특징이다. 최근 출입문 앞 범죄는 증가하는 추세다. 한국형사·법무정책연구원이 2023년 발표한 '주거지역 범죄 실태 보고서'에 따르면 전체 절도 범죄의 절반 이상이 출입문 또는 공동현관 앞에서 발생했으며 특히 택배·배달 도난은 최근 3년간 약 1.7배 늘었다. 이러한 상황에서 우리집지킴이 도어캠은 현관문 앞 수상한 움직임이나 아이 귀가, 택배 도착 등을 감지해 사용자에게 알리고 실시간 영상 확인 및 자동 녹화 기능을 제공한다. 움직임이 감지되면 1초 내로 자동 녹화를 시작하고 스마트폰으로 즉시 알림을 보낸다. 야간에도 적외선(IR) 모드를 통해 선명한 영상 확인이 가능하며 외부 방문자와 양방향 대화나 음성 안내 송출도 지원한다. LG유플러스는 CCTV 서비스의 가장 큰 우려인 개인정보 탈취 방지를 위해 보안 성능을 대폭 강화했다. 우선 2단계 로그인(아이디와 휴대폰 인증)으로 타인의 무단 접속을 차단하고 사용자가 모르는 기기 로그인 시 이를 앱에서 확인 후 강제 로그아웃할 수 있는 기능을 갖췄다. 영상은 LG유플러스의 보안 클라우드에 암호화돼 저장되며 복제가 불가능한 보안 전용 칩(PUF)으로 해킹 위험을 원천 차단한다. 우리집지킴이 도어캠 서비스는 월 1만2100원(3년 약정, 모바일/인터넷 결합 시)에 도어캠 1대, 20GB 클라우드 영상 저장, 그리고 KB손해보험과 제휴한 보상 보험을 제공한다. 이 보험을 통해 화재 발생 시 연간 최대 5000만원, 시설 내 도난 시 최대 1000만원, 택배 도난 시 최대 50만원(연 2회 한도)까지 보상받을 수 있다. 설치 또한 현관문에 별도 타공 없이 부착형으로 가능해 전·월세 거주자도 부담 없이 사용할 수 있으며 제품 디자인은 세계 3대 디자인상 중 하나인 레드닷 어워드에서 본상을 수상하기도 했다. LG유플러스는 이번 우리집지킴이 도어캠 출시를 통해 기존 실내 보안 중심의 홈캠 서비스에서 나아가 실외 보안 영역까지 경쟁력을 확대할 방침이다. 기존 우리집지킴이 홈캠과 함께 가입 시 추가 할인 및 프로모션 혜택도 제공할 예정이다. 안병경 LG유플러스 홈Agent트라이브 상무는 “혼자 사는 여성, 어린 자녀를 둔 맞벌이 가정, 시니어 가구 등 보안이 절실한 고객층을 위해 실내외 통합 보안 솔루션을 구성했다”며 “업계 최고 수준의 개인정보 보호 기능을 통해 해킹이나 사생활 침해 우려를 원천 차단, 차별화된 고객 경험을 제공할 것”이라고 밝혔다. 이번 신규 서비스는 증가하는 현관 앞 범죄에 대한 불안감을 해소하고 안전한 주거 환경 조성에 기여할 것으로 기대된다.
2025-05-30 09:06:36
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.
2025-05-27 10:48:25
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.
2025-05-26 17:30:00
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.
2025-05-02 15:25:21
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
삼성화재, 업계 최초 국문 사이버 보험 출시 外 [이코노믹데일리] 삼성화재, 업계 최초 국문 사이버 보험 출시 삼성화재가 중소형 기업 대상 국문 사이버 보험 ‘삼성 사이버 종합 보험’을 보험 업계 최초로 출시했다고 28일 밝혔다. 사이버 보험은 해킹, 랜섬웨어 공격 등 사이버 위협에 대응하기 위한 상품으로 사이버 사고로 인한 △재산 손해 △기업 휴지 손해 △각종 배상 책임 손해 등을 보장한다. 이번 상품은 기존 영문 약관 대신 국문 약관으로 개발해 고객 이해도와 접근성을 높였다. 또한 기존 사이버 보험의 ‘개인정보 보호 배상 책임’과 의무 보험 약관 차이로 인한 요건 미충족, 중복 가입 문제 해결을 위해 기존 의무 보험 가입자에게는 해당 부문을 제외할 수 있도록 하고 신규 가입자에게는 특약 선택권을 부여했다. 이 외에도 △계약자 맞춤형 차등 요율 및 전략 △대면 채널 설계 시 자동 심사 등의 편의 서비스를 제공한다. 보험 가입 대상자는 매출액 1000억원 이하, 개인정보 보유 수 300만명 이하 기업이다. KB손해보험, 색전술치료비 3종·3D프린팅 두개성형수술비 배타적 사용권 획득 KB손해보험이 이달 초 ‘KB 3.N.5 슬기로운 간편건강보험’ 등 자사 건강보험에 탑재한 4종 신설 특약에 대해 6개월 간 배타적 사용권을 획득했다고 28일 밝혔다. 이번에 배타적 사용권을 획득한 특약은 △간암 간동맥화학색전술치료비 △간암 간동맥방사선전술치료비 △자궁근종 및 자궁선근증 자궁동맥색전술치료비 △3D프린팅 두개성형수술비 등이다. KB손해보험 관계자는 “앞으로도 고객 니즈를 충족할 수 있는 독창적이고 유용한 상품을 지속적으로 개발할 것”이라고 말했다. DB손해보험, 십일리터와 ‘라이펫 펫보험’ 출시 DB손해보험이 지난달 인공지능(AI) 기반 반려동물 홈케어 솔루션 ‘라이펫’을 운영하는 십일리터와 ‘라이펫 펫보험’을 출시했다고 28일 밝혔다. 라이펫은 반려동물의 진행성 질환 가능성을 판별해 질병을 사전에 감시하는 AI 서비스다. 이번 신규 상품은 강아지 플랜 5개, 고양이 플랜 5개로 구성됐으며 가입 가능 연령은 0~12세, 보상 비율은 70~90%까지다. 또한 입원·통원·수술의 보상 한도를 공유하며 사고당 자기 부담금 3만원 외에는 동일 사고 내 추가 공제 금액이 없다. DB손해보험 관계자는 “십일리터와 반려동물 홈케어 솔루션 서비스를 확장시켜 안정성 높은 반려동물 문화를 정착시키도록 노력할 것”이라고 전했다.
2025-04-28 10:06:32
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.
2025-04-25 15:23:09
고학수 개인정보위원장, 美 워싱턴 방문…韓 데이터 정책 알린다 [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 미국 워싱턴 D.C.를 방문하여 한국의 데이터 정책을 설명하고 인공지능(AI) 시대의 개인정보 보호 협력 방안을 논의한다. 개인정보위는 고 위원장이 21일부터 3박 4일 일정으로 국제 개인정보 전문가 협회(IAPP) 주최 '글로벌 프라이버시 서밋' 참석 및 주요 관계자 면담을 위해 출장길에 올랐다고 22일 밝혔다. 고 위원장은 이번 방문 기간 중 멜리사 홀리오크 미국 연방거래위원회(FTC) 신임 위원을 만나 AI 시대의 데이터 및 개인정보 정책 방향에 대해 의견을 교환한다. 이 자리에서 오는 9월 한국에서 개최 예정인 글로벌 프라이버시 총회(GPA) 계획을 공유하고 양 기관 간 협력 방안을 모색할 예정이다. 또한 미국 유력 싱크탱크인 브루킹스 연구소가 주최하는 라운드 테이블에도 참석한다. 이 행사에는 미국 정부 및 산업계 대표, 주요국 감독기구 관계자들이 모이며 고 위원장은 신뢰할 수 있는 AI 데이터 거버넌스 구축의 중요성과 이를 위한 개인정보 감독기구의 역할을 강조할 계획이다. 특히 이 자리에서는 최근 미국 무역대표부(USTR)가 연례 국가별 무역장벽보고서(NTE)에서 지적한 한국의 데이터 이전 정책에 대해 상세히 설명할 예정이다. USTR은 개정된 한국 개인정보보호법 상의 개인정보 국외 이전 관련 규정과 사업자의 글로벌 매출액 기준으로 과징금을 부과하는 조항 등을 잠재적 무역장벽으로 언급한 바 있다. 고 위원장은 이러한 우려를 해소하고 산업 현장의 법적 불확실성을 줄이기 위한 개인정보위의 '사전 적정성 검토제', '혁신지원 원스톱 창구' 등 지원 정책도 함께 소개한다. 이와 함께 고 위원장은 IAPP 글로벌 프라이버시 서밋 본 행사와 부대 행사에 참여하여 '아태지역의 AI 거버넌스', 'AI 혁신을 촉진하는 데이터 및 프라이버시 정책' 등을 주제로 각국 전문가들과 심도 있는 논의를 진행한다. 방문 기간 중 르추웬홍 싱가포르 개인정보보호위원회(PDPC) 위원장, 파하드 알레브디 사우디아라비아 국가데이터관리단(NDMO) 단장 등 다른 국가의 개인정보 감독기구 수장들과도 만난다. 아울러 마이크로소프트, 구글, 메타 등 글로벌 빅테크 기업의 최고 개인정보 보호 책임자(CPO)들과 면담하며 신뢰 기반의 안전한 AI 데이터 활용 방안에 대해 논의할 예정이다. 고 위원장은 "급변하는 글로벌 정세 속에 AI 기술 및 글로벌 정책 변화를 고려해 정책을 세심하게 마련하는 동시에 우리 위원회가 추구하는 혁신과 신뢰의 원칙 방향이 글로벌 AI 데이터 거버넌스에 반영되도록 국제 협력과 논의를 이어갈 것"이라고 밝혔다.
2025-04-22 13:54:37
빅테크 망 무임승차 논란 재점화… '공유지의 비극' 경고음 커지는데 [이코노믹데일리] 국내 통신망을 둘러싼 해묵은 논쟁, '망 이용료' 갈등이 인공지능(AI) 시대 개막과 함께 새로운 국면을 맞고 있다. 구글, 넷플릭스 등 막대한 트래픽을 유발하는 글로벌 빅테크 기업들의 '무임승차' 논란이 끊이지 않는 가운데 이용자 편익을 기준으로 합리적인 망 이용 대가를 산정해야 한다는 새로운 해법이 제시됐다. 천문학적인 데이터 소비가 예상되는 AI 시대를 앞두고 지속 가능한 디지털 생태계를 위한 '공정한 분담' 원칙 정립이 시급하다는 목소리가 커지고 있다. 10일 국회 의원회관에서 열린 'AI 시대 대형 플랫폼의 이용자 피해 유발과 국내 산업 무임승차, 위기와 개선방안' 토론회에서는 글로벌 빅테크의 지배력 확대 속에서 국내 인터넷망이 처한 현실과 대안 모색이 집중적으로 논의됐다. 발제를 맡은 변상규 호서대 문화영상학부 교수는 "과거 망 중립성 원칙이 지금도 유효한지 고민해야 할 때"라며 "더 이상 유효하지 않다면 '공유지의 비극'을 막기 위해 상생해야 할 때가 왔다"고 강조했다. ◆ 트래픽은 폭증, ISP 수익성은 악화… '망 중립성'의 딜레마 '망 중립성' 원칙은 인터넷상의 모든 콘텐츠나 트래픽이 차별 없이 동등하게 취급되어야 한다는 이념이다. 인터넷 초창기 혁신과 성장을 이끈 핵심 동력이었지만 동영상 스트리밍 서비스와 같이 막대한 데이터를 소비하는 서비스가 보편화되면서 새로운 도전에 직면했다. 현재 국내 인터넷 트래픽의 약 42%를 구글(유튜브), 넷플릭스, 메타 단 3개 기업이 차지하고 있다. 이들 기업이 유발하는 막대한 트래픽 처리를 위해 국내 인터넷 서비스 제공사(ISP)들은 국제 회선료, 전용선 증설 등 막대한 비용을 투자하고 있지만 정작 이들 글로벌 기업으로부터 정당한 망 이용 대가를 받지 못하고 있다는 것이 문제의 핵심이다. 변 교수는 "CP(콘텐츠 제공사)들이 망 이용료를 내지 않는 '무임승차'는 CP에 트래픽 관리 책임을 부여하지 않아 공공재의 문제를 발생시킨다"고 지적했다. 실제로 ISP들의 재정 상태는 악화되는 추세다. 변 교수는 "2015년부터 2022년까지 약 8년간 이동통신사의 가입자당 평균 매출액(ARPU)이 감소하고 있다"며 "이는 유통되는 통신량이 급증했음에도 불구하고 요금 인상이 어려워 발생한 현상"이라고 진단했다. 그는 "동영상 스트리밍 서비스는 역대 데이터 중 가장 트래픽이 많고 AI 시대가 되면 트래픽이 훨씬 증가해 문제가 심각해질 수 있는데 ISP의 재정 상태는 열악한 상황"이라고 우려했다. 이러한 상황이 지속될 경우 망 투자 위축으로 이어져 결국 인터넷 품질 저하와 같은 이용자 피해로 귀결될 수 있다는 '공유지의 비극' 시나리오가 현실화될 수 있다는 경고다. ◆ '이용자 편익' 기반 새로운 해법 제시… "상호 기여도 따져 분담해야" 변 교수는 기존의 매출이나 비용 기반 산정 방식의 한계를 지적하며 ISP와 CP가 서로에게 제공하는 '효용 편익', 즉 '상호 기여도'를 기준으로 망 이용료를 산정하는 새로운 대안을 제시했다. 이용자는 인터넷 가입자인 동시에 유튜브와 같은 CP의 서비스 이용자이므로 양측이 서로에게 얼마나 기여하는지를 객관적으로 평가해 비용을 분담하자는 논리다. 변 교수가 유튜브와 유무선 인터넷 이용자 718명을 대상으로 진행한 설문조사 결과는 흥미롭다. 조사에 따르면 통신사는 유튜브 이용자 1명에게 월 평균 8073원의 편익을 제공하는 반면 유튜브는 이동통신 이용자에게 월 평균 2412원의 편익을 제공하는 것으로 나타났다. (초고속인터넷 이용자 대상으로는 통신사 8398원, 유튜브 2291원의 편익 제공) 변 교수는 "소비자의 편익은 상품에 대한 지불 의사액의 최대값이므로 편익의 범위 내에서 대가 산정이 이뤄져야 할 것"이라고 설명했다. 이 방식은 각 서비스가 이용자에게 제공하는 실질적인 가치를 반영하여 보다 합리적인 대가 산정이 가능하다는 장점이 있다. 다만 이를 현실에 적용하기 위해서는 이용자 한 명의 정확한 서비스 이용 시간, 실제 이용자 수 등 객관적인 데이터 확보가 선결 과제다. 전성민 가천대 교수는 토론에서 "구글이 우리나라 망 사용의 전체 30%를 차지하지만 네이버는 연간 1000억원 이상의 망 사용료를 내는 것으로 알려져 있다"며 "유튜브하고 넷플릭스는 현재 법인세조차 안 내고 있는데 어찌 보면 이 회사들이 (우리나라로부터) 1000억원 이상의 국가 보조금을 받고 있는 상황"이라고 꼬집으며 공정성 문제를 제기했다. 그는 또한 플랫폼 문제를 국가 전략적 자산 차원에서 접근하는 글로벌 추세를 언급하며 단순한 시장 논리만으로는 이해하기 어려운 측면이 있음을 지적했다. ◆ 플랫폼 책임 강화 요구… 정부 역할론 부상… "법·제도 정비 통해 갈등 해결해야" 망 이용료 논란과 더불어 거대 플랫폼 기업들의 사회적 책임 강화 요구도 거세지고 있다. 김명수 강원대 경영학과 교수는 유튜브의 프리미엄 요금 대폭 인상(1만450원에서 1만4900원으로 43% 인상) 사례를 들며 "플랫폼들이 요금 책정에 대해 투명하게 밝히지 않고 일방적으로 통보하고 있다"고 비판했다. 그는 또한 허위 정보 유통, 서비스 장애 발생 시 플랫폼 기업들이 책임감을 갖고 명확한 원인을 규명하고 재발 방지 노력을 기울여야 한다고 강조했다. 김 교수는 "AI 시장은 막대한 데이터와 자본력이 요구돼 소수 대형 플랫폼에 집중될 수밖에 없다"며 "AI 환경에서도 유사 사례가 반복되지 않도록 법 제도 장치 마련이 시급하다"고 제언했다. 이용자와 플랫폼 사업자 간 견제와 균형을 통해 선순환 생태계를 구축해야 한다는 것이다. 이는 유럽연합(EU)의 디지털시장법(DMA), 디지털서비스법(DSA)과 같이 대형 플랫폼의 독점적 지위를 견제하고 책임을 강화하는 글로벌 규제 흐름과도 맥을 같이한다. 전문가들은 망 이용료 갈등 해결과 건전한 디지털 생태계 조성을 위해 정부의 적극적인 역할을 주문했다. 변 교수는 "기업 간 갈등이 법적 소송이나 시장 지배력에 의해 해결되지 않도록 정부가 법 제도를 정비하고 해결책을 모색해야 한다"고 강조했다. 과거 SK브로드밴드와 넷플릭스 간 소송이 2심에서 합의로 종결되면서 명확한 가이드라인을 제시하지 못한 점을 아쉬운 대목으로 꼽았다. 다만 규제 도입에는 신중한 접근이 필요하다는 의견도 나왔다. 최진응 국회입법조사처 입법조사관은 "플랫폼 규제 이슈가 다른 산업에 미치는 영향을 고려하고 통상 조약에 어긋나거나 해외 사업자만 차별적으로 규제하는 일은 지양해야 한다"고 말했다. 그는 개인정보 보호, 저작권 침해 등 국제적으로 보편적인 규범에 대해서는 정부가 강력한 규제를 통해 해외 사업자의 이행을 유도하는 방안을 제시했다. 결국 망 이용료 문제는 단순히 기업 간의 이해관계를 넘어 AI 시대를 맞는 대한민국의 디지털 경쟁력과 주권 그리고 이용자 후생과 직결된 중차대한 사안이다. '이용자 편익' 기반의 합리적인 비용 분담 원칙을 모색하는 동시에 플랫폼 기업의 사회적 책임을 강화하고 공정한 경쟁 환경을 조성하기 위한 정부 차원의 섬세하고도 단호한 정책적 노력이 그 어느 때보다 절실한 시점이다.
2025-04-10 16:02:44
개인정보위, '개인정보보호 설계' 인증 제품 모집… 로봇·자율주행차 포함 [이코노믹데일리] 개인정보보호위원회가 개인정보 수집 기능이 탑재된 정보통신(IT) 제품 등을 대상으로 '개인정보보호 중심 설계(Privacy by Design, PbD)' 인증에 참여할 제품을 공개 모집한다고 8일 밝혔다. PbD는 제품이나 서비스의 기획 단계부터 제조, 폐기에 이르는 전 과정에서 개인정보 보호 요소를 선제적으로 반영해 개인정보 침해 위험을 예방하는 설계 개념이다. 개인정보위는 가정용 폐쇄회로(CC)TV, 로봇청소기와 같이 개인정보 수집 기능이 있는 제품의 안전성을 높이고 제조사의 책임을 강화하며 소비자의 선택권을 보장하기 위해 2023년부터 PbD 인증 시범사업을 운영해왔다. 현재까지 총 4개 제품이 인증을 획득했다. 올해는 인증 대상을 일상과 밀접한 IP카메라를 비롯해 로봇, 자율주행차 등 첨단 기술 분야로 확대 운영한다. 이번 PbD 인증 참여를 희망하는 제조사나 개발사는 다음 달 9일까지 신청서를 이메일로 제출하면 된다. 인증 절차에 참여하는 기업은 개인정보 보호 분야 전문가로부터 관련 상담과 컨설팅을 받을 수 있으며 시험·평가에 소요되는 인증 수수료(제품별 1000만∼2000만원 상당) 전액을 지원받는다. 양청삼 개인정보위 개인정보정책국장은 "PbD 인증의 법제화를 적극 추진하고 인증 제품에 대한 인센티브 제공 등 다양한 지원책을 마련할 예정"이라며 "관심 있는 사업자들의 적극적인 참여를 기대한다"고 말했다.
2025-04-08 16:41:38
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.
2025-03-20 16:36:24
LG, 추론 AI '엑사원 딥' 오픈소스화…에이전틱 AI 시대 연다 [이코노믹데일리] LG AI연구원이 글로벌 인공지능(AI) 시장에서 경쟁력을 입증할 자체 개발 추론 AI 모델 ‘엑사원 딥’을 18일 오픈소스로 공개했다. 이는 한국 기업이 독자적으로 개발한 AI 모델이 글로벌 AI 생태계에서 본격적으로 경쟁에 나섰다는 점에서 의미가 크다. LG AI연구원은 17~21일(현지시간) 미국 캘리포니아 새너제이에서 열리는 엔비디아 GTC 2024에서 ‘엑사원 딥’을 소개하며 글로벌 시장 진출을 본격화했다. ‘엑사원 딥-32B’는 320억 개의 매개변수를 갖춘 모델이다. 매개변수 6710억개를 가진 중국 딥시크 R1의 5% 규모에 불과하지만 성능 면에서는 뒤떨어지지 않는다는 게 LG AI연구원의 설명이다. LG AI연구원은 이번 공개를 통해 기존 AI 모델이 단순한 정보 처리에 머물던 한계를 넘어서 자율적 의사결정이 가능한 ‘에이전틱 AI’ 시대로의 전환을 예고했다. 에이전틱 AI는 스스로 가설을 설정하고 검증하는 추론 AI로 복잡한 문제 해결에 적합하다. 현재 오픈AI, 구글, 중국 딥시크·알리바바 등 극소수 글로벌 기업만이 추론 AI를 개발하고 있다. LG AI연구원은 AI 오픈소스 플랫폼 ‘허깅페이스’를 통해 엑사원 딥의 논리적 사고력과 문제 해결 능력을 평가한 데이터를 공개했다. 수학 문제 해결 능력 평가 지표에서 95.7점을 기록하며 물리학·화학·생물학 등 과학 분야 등 박사급 논리 추론 평가에서 높은 평가를 받았다. AI 코딩 능력 평가에서는 59.5점을 기록했다. 엑사원 딥-32B와 함께 ‘엑사원 딥-7.8B(경량 모델)’와 ‘엑사원 딥-2.4B(온디바이스 모델)’도 함께 공개됐다. 7.8B 모델은 32B 모델 대비 매개변수가 24% 수준이지만 성능을 95% 유지한다. 2.4B 모델은 32B 모델 대비 매개변수 7.5% 수준이지만 성능 86% 유지하면서 특히 기기 내부에서 데이터를 처리해 보안성과 개인정보 보호 측면에서 강점이 있다. LG AI연구원 관계자는 “2월 국가인공지능위원회에서 ‘딥시크 R1급 모델을 오픈소스로 공개하겠다’고 발표한 이후 한 달 만에 엑사원 딥을 공개했다”며 “LG의 AI 기술 핵심은 모델 크기를 줄이면서도 성능을 유지하는 것”이라고 강조했다.
2025-03-18 10:21:43
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.
2025-03-13 14:07:21

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에