2025.06.17 화요일
검색
'개인정보 처리' 검색결과
기간검색
-
~
검색영역
검색어
-
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.2025-05-27 10:48:25
-
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.2025-05-26 17:30:00
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.2025-04-25 15:23:09
-
개인정보위 "딥시크, 한국 시장 중요성 인지…미흡했던 부분 시정 노력"…서비스 재개는 '미지수' [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 개인정보 과다 수집 논란으로 국내 서비스가 중단된 중국 생성형 인공지능(AI) 딥시크와 관련해 "딥시크 측으로부터 한국 시장을 중요하게 생각하며 개인정보보호법을 준수하려는 의지를 확인했다"고 27일 밝혔다. 고 위원장은 이날 정부서울청사에서 열린 출입기자단 간담회에서 딥시크 서비스 재개 시점에 대해 "구체적인 계획은 현재 논의 중"이라며 "실무진 간 협의를 통해 서비스 재개 여부를 결정할 예정이나 아직 확정된 것은 없다"고 덧붙였다. 개인정보위는 지난 1월 31일 딥시크의 개인정보 수집 방식에 대한 문제 제기 이후 딥시크 본사에 공식 질의를 보냈다. 질의 내용은 개인정보 처리 주체, 수집 정보 항목 및 목적, 수집 및 이용 방식, 정보 공유 여부 등 개인정보 처리 전반에 관한 사항이었다. 이에 개인정보위는 딥시크 측에 서비스 잠정 중단을 권고했으며 2월 15일부터 국내 앱 마켓에서 딥시크 앱 신규 다운로드가 차단됐다. 고 위원장은 "딥시크는 서비스 중단 권고 이후 약 열흘 만에 국내 대리인을 지정하여 개인정보위와 소통을 시작했다"며 "딥시크 측은 '한국 시장을 무시하려던 것은 아니며 글로벌 서비스 출시를 서두르는 과정에서 개인정보보호에 미흡한 점이 있었다'고 해명했다"고 설명했다. 한편 딥시크가 이용자 데이터를 중국 바이트댄스(틱톡 모회사)에 이전했다는 개인정보위 발표와 관련하여 데이터 이전 이유와 종류에 대한 질문에 고 위원장은 "현재 조사 진행 중인 사안이라 구체적인 답변은 어렵다"고 말을 아꼈다. 국내 서비스 차단에도 불구하고 딥시크 앱 신규 설치가 여전히 가능하다는 지적에 대해서는 "현재 앱스토어에서 딥시크 앱 다운로드 제한은 딥시크 측의 자체 조치이며 개인정보위의 공식적인 처분은 아니다"라고 밝혔다. 향후 딥시크 외 다른 중국 온라인 서비스의 국내 진출에 대한 대응 방안을 묻는 질문에 고 위원장은 "개인정보위가 독자적으로 정책을 결정하기 어렵기 때문에 관련 부처와 협력하여 대응 방안을 모색하고 있다"고 답했다. 이날 간담회에서는 중국 기업 대상 조사 및 점검 결과 발표 시점에 대한 질문이 쏟아졌다. 특히 지난해 4월부터 개인정보 수집 및 이용 실태 조사가 진행 중인 중국 쇼핑 플랫폼 테무에 대한 질문이 이어졌다. 고 위원장은 테무 조사 결과 발표 지연에 대해 "테무 측에서 제출한 자료의 미흡한 점을 보완하기 위해 수차례 추가 자료를 요청하고 소통하는 과정에서 지연되고 있다"며 "정확한 발표 시점을 바로 말하기는 어렵다"고 설명했다. 다만 고 위원장은 "개인정보위는 기업들의 자료 제출 지연 및 불성실한 자료 제출에 대해 과태료 부과 등 제재 방안을 포함하여 실효적인 제재 방안을 고민하고 있다"고 강조했다. 지난달 로보락 등 주요 로봇청소기 업체를 대상으로 실시한 실태 점검 결과 발표 역시 미정인 상태다. 고 위원장은 "지난해 생성형 AI 기업 대상 사전 실태 점검에 5~6개월이 소요된 점을 감안하면 로봇청소기 점검 결과 발표까지는 다소 시간이 걸릴 것으로 예상된다"고 말했다. 한편 개인정보위가 최근 메타와의 소송에서 최종 승소한 것에 대한 미국 측 반응에 대한 질문도 나왔다. 고 위원장은 "미국 업계가 이번 소송 결과에 대해 아쉬움을 느끼고 있다는 의견을 간접적으로 전달받고 있다"며 "향후 미국 측의 반응을 면밀히 분석하여 적절하게 대응해 나갈 것"이라고 밝혔다.2025-03-28 00:33:18
-
"개인정보처리방침 유명무실"... 빅테크·쇼핑몰·병원 72% '방침 위반' 드러나 [이코노믹데일리] 국내 주요 빅테크 기업과 온라인 쇼핑몰, 병원 등 국민 생활과 밀접한 기업 72%가 개인정보처리방침에 명시된 내용과 다르게 개인정보를 수집·관리하는 것으로 드러났다. 개인정보보호위원회(이하 개인정보위)는 16일, 이 같은 내용이 담긴 '2024년 개인정보 처리방침 평가제'(이하 평가제) 결과를 발표하며 개인정보 관리 실태에 경종을 울렸다. 이번 평가제는 개인정보위가 인공지능(AI) 기술 발전 등 개인정보 처리 중요성이 날로 커짐에 따라 올해 처음 도입한 제도다. 평가 대상은 빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병의원, 온라인 동영상 서비스(OTT), 엔터테인먼트(게임, 웹툰), AI 채용 등 7개 분야 총 49개 기업이다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리, 테무, 우아한형제들, 삼성서울병원·서울대병원(빅5 병원), 넥슨코리아, 넷마블, 마이다스인 등이 포함됐다. 평가는 개인정보보호법에서 규정한 처리방침 포함 사항의 적정성, 정보 주체가 이해하기 쉬운 가독성, 정보 접근 용이성을 종합적으로 평가했다. 평가 결과 가독성(69.1점), 접근성(60.8점), 적정성(53.4점) 순으로 나타나 전반적인 개선이 필요한 것으로 지적됐다. 특히 '적정성' 항목은 가장 낮은 점수를 기록하며 기업들이 개인정보 처리방침을 제대로 준수하지 않는 심각한 현실을 드러냈다. 조사 결과, 평가 대상 기업의 72%는 개인정보처리방침에 기재된 내용과 실제 개인정보 수집 범위, 처리 목적, 항목, 보유 기간이 상이한 것으로 밝혀졌다. 이는 기업들이 소비자에게 약속한 개인정보 처리 기준을 제대로 지키지 않고 있다는 의미로 소비자들의 개인정보 자기 결정권 침해 우려를 낳고 있다. 더욱이 일부 기업은 법령에 따라 보관하는 개인정보 항목을 구체적으로 명시하지 않아 소비자들이 자신의 어떤 정보가 언제까지 보관되는지 알 수 없도록 했다. 또한 국내 대리인 지정 의무 대상인 외국계 기업 10곳 중 절반은 국내 대리인이 개인정보 관련 민원 및 열람 서비스를 형식적으로 운영하는 등 제도적 허점을 드러냈다. 소비자들이 개인정보처리방침을 확인하는 과정도 쉽지 않았다. 웹사이트 기준으로 처리방침 메뉴를 찾기 위해 평균 12번의 스크롤 다운이 필요했으며 일부 온라인 쇼핑몰의 경우 50번이 넘는 스크롤을 해야 겨우 확인이 가능했다. 이는 기업들이 개인정보처리방침을 소비자 눈에 잘 띄지 않게 숨겨놓은 것은 아닌지 의구심을 자아내는 대목이다. 다행히 긍정적인 사례도 있었다. 서울성모병원, 롯데관광개발, 홈플러스, 지마켓 등은 개인정보 열람 부서를 통해 소비자들이 즉시 민원을 제기할 수 있도록 절차를 마련해 정보 주체의 권리 보장에 힘썼다는 평가를 받았다. 네이버, 카카오 등 국내 포털 사업자는 서비스 단계별로 개인정보 처리 목적과 항목을 구체적으로 명시하여 적정성 분야에서 높은 점수를 얻었다. 반면 해외 사업자들은 가독성, 접근성, 적정성 모든 분야에서 국내 기업보다 낮은 평가를 받아 개선이 시급한 것으로 나타났다. 개인정보위는 이번 평가 결과를 기업에 통보하고 자율적인 개선을 유도하는 한편 AI·스마트홈(홈 IoT) 등 국민 생활 밀접 분야를 중심으로 '2025년 처리방침 평가 계획'을 5월 중 발표할 예정이다. 양청삼 개인정보위 개인정보정책국장은 "평가 결과를 토대로 관련 제도를 보완하여 처리방침의 실효성을 높여 나가겠다"고 강조했다. 이번 평가 결과는 기업들의 안일한 개인정보 관리 실태를 적나라하게 보여주며 소비자들의 개인정보 보호를 위한 제도 개선과 기업들의 적극적인 변화 노력이 시급함을 시사한다.2025-03-16 14:23:47
-
개인정보위, BYD 등 전기차 업체 개인정보 보호 실태 점검 착수 [이코노믹데일리] 개인정보보호위원회(개인정보위)가 개인정보 유출 우려가 제기된 중국 전기차 업체 비야디(BYD)를 포함한 주요 자동차 제조사들을 대상으로 개인정보 보호 실태 점검에 나섰다고 7일 밝혔다. 개인정보위는 최근 BYD 전기차의 국내 출시를 앞두고 불거진 개인정보 유출 논란과 관련, BYD코리아 측에 관련 사실을 확인하는 질의를 진행했다. 이는 BYD 차량에 중국 AI 기업 딥시크의 자율주행 기술이 탑재될 예정이라는 소식이 알려지면서 국내 소비자들의 개인정보가 중국으로 유출될 수 있다는 우려가 확산된 데 따른 것이다. 이에 대해 BYD코리아는 개인정보위에 "개인정보 처리 방침 및 이용자 매뉴얼 개선 작업을 이미 시작했으며 국내 제품 출시 전까지 대한민국 개인정보보호법을 철저히 준수할 계획"이라고 답변한 것으로 전해졌다. 이는 한국 시장 진출을 본격화하는 시점에서 국내 개인정보 보호 규제 준수 의지를 적극적으로 표명하며 소비자들의 불안감을 해소하려는 노력으로 해석된다. 개인정보위는 BYD 뿐만 아니라 현대자동차, 기아, 테슬라, 벤츠, BMW 등 국내외 주요 자동차 제조사들의 개인정보 수집 및 이용 실태 전반을 점검할 방침이다. 특히 최근 출시되는 스마트 자동차들이 고도화된 자율주행 시스템과 무선 통신 기능을 탑재하면서 이용자의 위치 정보, 운전 습관 등 민감 정보 수집 가능성이 높아짐에 따라 개인정보위는 관련 업체들의 정보 보호 실태를 면밀히 들여다볼 계획이다. 더욱이 중국 기업의 경우 중국 정부의 요청 시 기업이 보유한 고객 정보를 제공해야 할 법적 의무가 있다는 점이 지속적으로 지적되어 왔다. 이러한 배경 속에서 중국 전기차 기업 BYD에 대한 개인정보 유출 우려는 더욱 증폭되어 왔다. 개인정보위 관계자는 "BYD를 포함한 스마트 자동차 분야 전반에 대한 실태 점검을 신속하게 진행하여 국민들의 개인정보가 안전하게 보호받고 관련 서비스가 신뢰를 바탕으로 활성화될 수 있도록 최선을 다하겠다"고 강조했다.2025-03-07 16:22:34
-
고학수 개인정보위원장, 간담회서 'AI 특례' 신설 및 법 개정 추진 의지 [이코노믹데일리] 개인정보보호위원회가 인공지능(AI) 연구개발(R&D) 분야 규제 혁신에 박차를 가하며 AI 기술 경쟁력 강화에 적극적으로 나선다. 원본 정보 활용 방안을 담은 ‘AI 특례’ 조항을 신설하고 개인정보 처리 근거를 확대하는 방향으로 개인정보보호법 개정을 추진, AI 혁신을 위한 제도적 기반 마련에 속도를 낼 전망이다. 고학수 개인정보보호위원장은 6일 서울 중구 대한상공회의소에서 열린 ‘AI·데이터 산업계 간담회’에서 “유럽연합(EU) 일반개인정보보호법(GDPR)을 오랜 기간 참고해 왔으나 이제는 낡은 틀에서 벗어나 AI 시대에 맞는 새로운 해법을 모색해야 할 시점”이라고 강조하며 규제 패러다임 전환을 시사했다. 고 위원장은 최근 EU 내부에서도 GDPR이 과도한 규제로 작용, 유럽 경쟁력을 저해한다는 비판적 시각이 제기되고 있음을 언급하며 “GDPR을 금과옥조처럼 여기는 국내 일각의 시각과는 달리, 국제 사회는 한국의 AI 규제 혁신 노력에 주목하고 있다”고 현 상황을 진단했다. 이는 획일적인 GDPR 기준을 답습하기보다 국내 AI 산업의 특성과 혁신 필요성을 고려한 자율적이고 유연한 규제 시스템 구축이 중요함을 역설한 것으로 풀이된다. 개인정보위는 AI 산업 경쟁력 강화를 위해 가명 처리된 정보뿐 아니라 안전 조치 요건을 충족하는 경우 원본 데이터도 AI 개발에 활용할 수 있도록 개인정보보호법에 특례 조항을 신설할 계획이다. 자율주행 AI의 보행자 인식률 향상을 위해 얼굴 정보가 포함된 길거리 영상 활용이 불가피한 사례를 예시로 들며 획일적인 가명 처리 규제가 AI 기술 발전을 저해할 수 있다는 점을 지적했다. 양청삼 개인정보위 정책국장은 “현행 규제 샌드박스 제도는 적용 기간이 최장 4년에 불과해 AI 산업의 지속적인 성장을 뒷받침하기 어렵다”며 “최소한 사업 및 서비스가 존속하는 기간 동안 법적 근거를 확보할 수 있도록 특례 조항 신설이 필요하다”고 특례 조항 도입의 시급성을 강조했다. 뿐만 아니라 개인정보위는 민간 기업의 공공기관 데이터 접근성을 높이고 개인정보보호법상 개인정보 처리 근거인 ‘정당한 이익’과 ‘공익’의 범위를 확대하여 데이터 활용 활성화를 적극적으로 지원할 방침이다. 양 국장은 “기존 법 체계에서는 공공기관만이 ‘공익’을 근거로 데이터 활용이 가능했지만 앞으로는 민간 서비스라 하더라도 사회적 편익이 크다면 ‘공익’ 개념에 포괄될 수 있도록 법 적용 범위를 넓힐 것”이라고 밝혔다. 고 위원장은 “국가 AI 역량 강화의 핵심은 혁신 성장을 어떻게 지원할 것인가에 달려있다”고 강조하며 “한국은 데이터 자체가 부족한 나라가 아니라 데이터가 여러 곳에 산재되어 있고 이를 필요한 곳에 활용하기 어렵다는 점, 데이터 제공에 대한 유인 체계가 미흡하다는 점이 문제”라고 진단했다. 이어 “가명 정보 처리 절차를 간소화 및 체계화하고 공공기관이 데이터 제공에 대한 부담 없이 적극적으로 협력할 수 있도록 유인 구조를 개선하는 방안을 구체화하여 발표할 예정”이라고 덧붙였다. 이날 간담회에 참석한 주요 기업 CPO들은 제도적 지원을 요청하며 규제 개선에 대한 기대감을 표했다. 우영돈 삼성전자 CPO는 “각국 개인정보 보호 당국들의 규제 수준과 역량 편차가 큰 상황에서 국내 기업들이 글로벌 시장에서 활동할 때 규제 차이로 인해 어려움을 겪을 수 있다”며 개인정보위가 국제 규제 논의를 주도하고 합리적인 글로벌 표준 정립을 위해 적극적으로 나서 줄 것을 건의했다. 황태선 KT CPO는 “AI 서비스 개발에 개인정보 보호 요건 준수 여부를 자율적으로 인증하는 제도가 필요하다”고 제안하며 “기업들이 자체적으로 규제를 준수하고 있음을 적극적으로 홍보할 수 있도록 지원해달라”고 요청했다. 남석 개인정보위 조사조정국장은 “기업들이 규제 준수 여부를 예측 가능하도록 지원하고 특히 새로운 AI 분야에 대해서는 사후 제재보다는 사전 실태 점검 및 적정성 검토 제도를 활용하여 개선을 유도할 계획”이라고 밝혔다. 더불어 “경미하거나 사소한 법 위반 사항에 대해서는 과징금을 감경하거나 면제하는 방향으로 제도를 운영할 것”이라고 덧붙이며 기업들의 규제 준수 부담을 완화하기 위한 노력을 강조했다.2025-03-06 22:09:49
-
AI 학습용 데이터, 개인정보보호에 대한 보호장치·신뢰가 함께해야 [이코노믹데일리] 자율주행 등 인공지능(AI)을 활용한 기술이 발전하면서 AI 학습 시 원본 데이터 사용을 두고 의견이 갈리고 있다. 전문가와 개인정보위원회는 실증 특례를 통해 원본 데이터를 사용하면서도 개인정보보호를 위한 안전장치를 마련해야 한다는 입장이다. 27일 서울 여의도 국회 의원회관 제1세미나실에서 열린 자율주행 산업 지원 국회 토론회에서는 '자율주행 인공지능(AI)학습 시 원본데이터 활용'을 쟁점으로 정부와 기업 관계자 및 자율주행업계 전문가들이 의견을 나눴다. 이날 개인정보보호위원회는 "딥시크의 국내 서비스 중단은 정보 보호에 대한 관심을 보여준다"며 "기업의 개인정보처리 과정이 불투명하고 신뢰를 주지 못하면 시장이 외면한다는 사실을 보여줬다는 의미가 있다"고 주장했다. 지난 5일 딥시크의 과도한 개인정보 수집과 유출로 논란이 일자 정부 부처와 국내 기관들은 앞다퉈 사용을 금지했으며 결국 개인정보 유출이 사실로 확인되자 개인정보위는 15일 국내 서비스를 잠정 중단했다. 현재 AI학습 데이터는 개인정보 비식별화 절차를 거쳐 사용하는 것이 원칙이다. 하지만 이날 토론회에서 업계 관계자들의 입장은 조금 달랐다. 비식별 데이터 활용 시 약 17% 이상 인식률이 떨어지고 실제 기술 적용에 제한이 많다며 원본 데이터 활용 필요성을 주장헸다. 이날 참석한 자율주행 개발 업계 종사자들은 "서울 일부 지역에서만 학습한 데이터로는 지방 지역이나 해외에 적용해 활용하기 어렵고 해외에서 요구하는 도로교통법 기준을 충족하기 어렵다"며 "규제 샌드박스가 굉장히 작은 영역에 적용돼있어 실제 기술 개발에 애로사항이 많다"고 말했다. 일례로 싱가폴의 도로교통법은 보행자가 차량을 향하고 있으면 1m, 차량을 등지고 다른 곳을 바라보고 있으면 1.5m 전에 정지해야 하는데 얼굴 정보가 비식별 처리된 학습 데이터로는 이러한 기준 충족이 어렵다는 것이다. 김선희 법무법인 율촌 변호사도 "테슬라는 주행 중에 학습이 필요한 엣지 데이터가 발생하면 원본 데이터를 본사 서버로 보내 개선하면서 안정성이 높아졌다"고 언급하며 데이터의 양과 질의 중요성을 강조했다. 테슬라는 이미 유통된 200만대 이상의 차량을 통해 현실데이터를 꾸준히 학습하고 있다. 하지만 개인정보위는 "자율주행산업 경쟁력 강화를 위해 제도적 변경이 필요하다는 점에 공감한다"면서도 "실증 특례 신청 시 원본 데이터 사용이 가능하니 우선 샌드박스 규제를 이용해달라"는 입장을 밝혔다. 개인정보위는 소비자들의 개인정보를 보호하면서도 국내 기업들의 기술 개발을 활성화할 수 있는 제도와 방안을 추가로 마련한다는 계획이다. 한편 염흥렬 순천향대 정보보호학과 교수는 28일 "기술 발전을 위한 유연한 규제 적용도 필요하지만 개인정보보호에 대한 최소한의 신뢰와 안전장치가 확보돼야 한다"며 "프라이버시에 대한 소비자 신뢰가 경쟁력으로도 이어진다"고 말했다. 염 교수는 "인간 개입 없이 기계가 직접 처리하는 온디바이스 방식 외에 제 3자에게 정보를 제공하는 클라우드 방식은 개인정보 침해 소지가 있다"며 "기술이 개인의 권리를 크게 침해하지 않는 방향으로 발전해야 한다"고 조언했다.2025-02-28 13:35:56
-
의과학연구정보센터ㆍNRIC 전문연구정보 중앙센터, 2월 운영 종료 [이코노믹데일리] 국가지정 의과학연구정보센터(MedRIC)가 2월을 끝으로 활동을 중단한다. 20일 업계에 따르면 의과학연구정보센터의 이번 결정은 정부의 R&D(연구개발) 예산 삭감으로 재정난이 심화됐기 때문이라고 전했다. 다만 한국의학논문데이터베이스를 포함한 홈페이지는 당분간 유지된다. 의과학연구정보센터는 1997년 설립돼 의학·간호학·치의학 분야의 연구정보를 제공하는 국내 유일의 전문연구정보센터로 △한국의학논문데이터베이스(KMbase) △한국임상연구데이터베이스(KCT) △근거중심 임상질문 답변(EviPedia) △코크란 한국어 번역 라이브러리 등을 운영하며 연구자들을 지원해왔다. 이와 함께 한국연구재단이 운영하는 NRIC(National Research Information Center) 전문연구정보 중앙센터도 28일부로 사이트 운영을 종료한다. NRIC 전문연구정보 중앙센터는 국내 연구자들에게 기초연구에 필수적인 연구지식 정보를 수집·가공·재생산해 서비스하고 산학연관 등 연구 생태계 구성원 간 소통의 장을 제공해 기초연구 활성화를 도모하기 위해 운영돼 왔다. NRIC 전문연구정보중앙센터 측은 "28일부로 사이트 운영이 종료된다"며 "회원 계정 및 회원정보는 개인정보처리방침에 따라 기한 내에 삭제해 파기된다. 그동안 NRIC 전문연구정보 중앙센터에 보내 주신 성원에 감사 드린다"라고 말했다.2025-02-20 16:56:25
-
개인정보위 칼날에 '딥시크' 국내 서비스 '잠정 중단… 개인정보 정책 '도마 위' [이코노믹데일리] 중국 생성형 인공지능(AI) 서비스 딥시크가 개인정보 과다 수집 논란 속에 국내 서비스를 잠정 중단한다. 개인정보보호위원회는 17일 "딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정적으로 중단되었으며 국내 개인정보보호법에 부합하는 개선 및 보완 조치가 완료된 후 서비스 재개가 이루어질 예정"이라고 공식 발표했다. 이번 서비스 중단 조치는 신규 앱 다운로드를 제한하는 방식으로 진행된다. 개인정보위는 기존 이용자들에게도 딥시크 서비스 이용 시 개인정보 입력을 자제하는 등 신중한 이용을 당부했다. 개인정보위는 앞서 딥시크의 개인정보 처리 방식에 대한 논란이 확산되자 지난달 31일 딥시크 본사에 서비스 개발 및 제공 과정 전반의 데이터 수집 및 처리 방식에 대한 공식 질의서를 발송한 바 있다. 개인정보위가 딥시크에 질의한 주요 내용은 개인정보 처리 주체, 수집 정보 항목 및 목적, 개인정보 수집·이용·저장 방식, 제3자 정보 공유 여부 등이다. 개인정보위는 자체 분석 결과, 국내외 언론에서 제기된 딥시크의 문제점들을 일부 확인했다. 특히 제3 사업자와의 연계, 통신 기능, 개인정보 처리 방침의 미흡한 점 등을 지적했다. 개인정보위 측에 따르면 딥시크 운영사는 지난 10일 국내 대리인을 지정했으며 글로벌 서비스 출시 과정에서 한국 개인정보보호법에 대한 고려가 부족했음을 인정하고 개인정보위의 조사에 적극 협력하겠다는 의사를 14일 전달해왔다.2025-02-17 14:32:07
-
개보위, 中 AI '딥시크' 개인정보 침해 조사 착수…"신중한 이용 당부" [이코노믹데일리] 개인정보보호위원회(개보위)가 중국 생성형 인공지능(AI) 서비스 ‘딥시크(DeepSeek)’의 개인정보 침해 논란과 관련해 본격적인 조사에 착수했다. 딥시크는 최근 챗GPT의 대항마로 급부상하며 인기를 얻고 있지만 데이터 수집 및 처리 방식의 불투명성으로 인해 개인정보 유출 우려가 끊임없이 제기되어 왔다. 이에 개보위는 딥시크 서비스의 안전성을 면밀히 검토하고 국민들에게 조사 결과가 나올 때까지 딥시크 이용에 신중을 기할 것을 당부했다. 남석 개보위 조사조정국장은 7일 정부서울청사에서 긴급 브리핑을 열고 “딥시크 측에 지난달 31일 공식 질의서를 발송했으며 현재 답변을 기다리고 있다”고 밝혔다. 개보위는 질의서를 통해 딥시크의 개인정보 처리 주체, 수집 항목, 수집 목적, 데이터 수집·이용 및 저장 방식, 개인정보 제3자 공유 여부 등 개인정보 보호와 관련된 핵심 사항에 대한 답변을 요구했다. 개보위는 딥시크 측의 답변을 기다리는 동안 자체적인 기술 분석에도 박차를 가하고 있다. 남 국장은 “딥시크의 개인정보 처리방침, 이용약관 등 주요 정책 문서와 실제 서비스 이용 시 발생하는 데이터 트래픽을 면밀히 분석하고 있다”고 설명했다. 또한 “유사 AI 서비스와 딥시크의 개인정보 처리 방침을 비교 분석하여 문제점을 파악하고 전문 기관과 협력하여 딥시크의 기술적 취약점을 심층적으로 분석할 계획”이라고 덧붙였다. 국제 공조 체계도 가동한다. 개보위는 영국의 정보보호감독기구(ICO), 프랑스의 정보자유국가위원회(CNIL), 아일랜드의 데이터보호위원회(DPC) 등 유럽 주요국의 개인정보 규제 기관들과 딥시크 관련 정보 공유 및 공동 대응 방안을 논의 중이다. 남 국장은 “해외 규제 기관과의 협력을 통해 딥시크의 개인정보 침해 문제에 대한 국제적인 공조를 강화하고 딥시크 측에 더욱 강력한 압박을 가할 수 있을 것”이라고 기대했다. 개보위는 딥시크 측의 답변 및 기술 분석 결과, 그리고 국제 공조 내용을 종합적으로 검토하여 딥시크의 개인정보보호법 위반 여부를 판단할 예정이다. 남 국장은 “조사 결과 위법 행위가 발견될 경우 국내 사업장이 없더라도 딥시크 측에 대해 개인정보보호법에 따른 과징금 부과, 서비스 중단 명령 등 강력한 제재를 가할 방침”이라고 강조했다. 또한 개보위는 딥시크와 유사한 생성형 AI 서비스 이용 시 개인정보 보호를 위한 가이드라인을 마련하여 배포할 계획이다. 챗GPT 개인정보 유출 사고 사례를 참고하여 AI 서비스 이용자들이 개인정보 침해 위험을 최소화하고 안전하게 AI를 활용할 수 있도록 실질적인 도움을 제공한다는 목표다. 공공기관 및 민간 기업을 위한 AI 서비스 이용 시 개인정보 보호 강화 정책 자료도 1분기 내 배포할 예정이다. 남 국장은 “아직 딥시크의 안전성 또는 위험성이 구체적으로 확인된 것은 아니지만 조사 결과가 나오기 전까지는 딥시크 이용에 신중을 기해달라”고 당부하며 “개인정보 유출과 침해 우려를 해소하고 국민들이 안심하고 AI 서비스를 이용할 수 있는 환경을 조성하기 위해 최선을 다하겠다”고 덧붙였다.2025-02-07 18:17:35
-
네이버, '2024 개인정보보호 리포트' 발간…이용자 프라이버시 보호 활동 공개 [이코노믹데일리] 네이버가 이용자 개인정보 보호를 위한 꾸준한 노력을 담은 ‘2024 네이버 개인정보보호 리포트’를 발간하며 12년째 투명한 정보 공개 행보를 이어가고 있다. 6일 공개된 이번 리포트는 2024년 한 해 동안 네이버가 펼친 다채로운 개인정보 보호 활동과 주요 성과를 상세히 담아냈다. 특히 인공지능(AI) 서비스 확산 시대에 발맞춰 프라이버시 보호를 위한 네이버의 심층적인 고민과 실천 방안을 엿볼 수 있다는 점에서 의미가 깊다. 네이버는 2012년부터 매년 ‘개인정보보호 리포트’를 발간, 개인정보 관련 주요 변화에 대한 대응과 이용자 보호를 위한 회사의 노력을 투명하게 공개해왔다. 이는 이용자의 신뢰를 얻고 책임감 있는 IT 기업으로서의 면모를 보여주기 위한 네이버의 지속적인 노력의 일환이다. ‘2024 네이버 개인정보보호 리포트’는 네이버 프라이버시센터 웹사이트를 통해 누구나 쉽게 열람할 수 있도록 접근성을 높였다. 이번 리포트는 네이버의 개인정보 보호 활동을 △변화 대응 △투명성 강화 △인식 제고 △보호 활동 총 4가지 영역으로 구분하여 체계적으로 소개한다. 각 영역별 주요 활동 내용을 살펴보면 먼저 ‘변화 대응’ 영역에서는 AI 서비스 출시 증가에 따른 ‘Privacy by Design’ (설계 단계부터 프라이버시를 고려하는 방식) 관점에서의 검토 및 개선 과정을 상세히 다루었다. 이는 AI 기술 발전 속도에 발맞춰 개인정보 침해 위험을 사전에 예방하고자 하는 네이버의 적극적인 노력을 보여준다. ‘투명성 강화’ 영역에서는 이용자들이 네이버의 개인정보 처리 방침을 더욱 쉽게 이해하고 신뢰할 수 있도록 노력한 내용이 담겼다. 특히 통신비밀 보호업무 외부 검증 진행 결과 보고서를 공개하며 객관적이고 투명한 정보 공개를 통해 이용자 신뢰를 높이고자 했다. ‘인식 제고’ 영역에서는 미래세대 주역인 아동 및 청소년을 대상으로 한 개인정보보호 외부 교육 진행 사례를 소개하며 사회 전반의 개인정보 보호 인식 향상에 기여하고자 하는 네이버의 노력을 엿볼 수 있다. ‘보호 활동’ 영역에서는 네이버 서비스 파트너사들의 개인정보 보호 역량 강화를 위한 컨설팅 프로그램 운영 성과를 공개했다. 네이버는 파트너사와의 상생을 통해 더욱 안전한 디지털 생태계를 구축하고자 개인정보보호 컨설팅 프로그램을 진행하고 있으며 이를 통해 파트너사들의 개인정보 관리 수준을 향상시키는 데 기여하고 있다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 지난 한 해 동안 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼고 기술적, 관리적 보호 조치를 강화하는 것은 물론 이용자, 파트너, 사회 공동체와 함께 개인정보 보호 인식을 높이고 문화를 확산시키기 위한 다양한 활동을 전개했다”고 강조했다. 이어 이 책임자는 “2025년에도 이용자 개인정보를 더욱 철저히 보호하고 ‘네이버 개인정보보호 리포트’와 같은 투명한 소통 활동을 지속하며 모든 이해관계자가 안심하고 신뢰할 수 있는 인터넷 환경 조성에 앞장서겠다”고 밝혔다.2025-02-06 15:08:43
-
LG유플러스, 양자내성암호 적용한 통합 계정관리 솔루션 '알파키' 출시 [이코노믹데일리] LG유플러스가 기업의 클라우드 보안 강화를 위한 혁신적인 솔루션을 선보였다. 30일 LG유플러스는 양자내성암호(PQC) 기술을 적용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 공식 출시하고 이를 다양한 산업 분야에 확산하겠다고 밝혔다. 이번 출시는 클라우드 기반 업무 환경이 확산되는 추세에 발맞춰 기업의 보안 수준을 한 단계 높이기 위한 전략으로 풀이된다. '알파키'는 클라우드 기반 서비스형 소프트웨어(SaaS)를 다수 이용하는 기업 환경에 최적화된 ID 관리 서비스(IDaaS)다. 기존의 수동적인 계정 관리 방식에서 벗어나 최신 인사 정보와 연동하여 자동으로 임직원의 계정 권한을 관리한다. 이를 통해 신규 입사자에게는 필요한 서비스 접근 권한을 신속하게 부여하고 퇴사자나 휴직자와 같은 비권한자의 접근은 즉각적으로 차단하여 보안 사고를 사전에 방지한다. 이는 기업이 효율적으로 계정을 관리하는 동시에 보안성을 향상시키는 데 기여할 것으로 예상된다. LG유플러스는 '알파키'의 완성도를 높이기 위해 지난해부터 사내 임직원을 대상으로 베타 테스트를 진행하며 사용성과 보안성을 면밀히 검증했다. 주요정보통신기반시설로 지정된 LG유플러스가 직접 운영하며 그 신뢰성을 입증한 만큼, 금융, 의료, 제조, IT 등 보안이 중요한 다양한 산업 분야에서 폭넓게 활용될 것으로 전망된다. '알파키'의 차별점은 양자내성암호 기술 적용이다. 양자내성암호는 기존 암호 체계를 무력화할 수 있는 양자컴퓨터의 해킹 위협에도 대응할 수 있는 차세대 보안 기술이다. '알파키'는 사용자 인증과 개인정보 처리 전 과정에 양자내성암호 기술을 적용하여 기존 보안 솔루션으로는 방어가 어려운 고도화된 사이버 공격으로부터 기업의 데이터를 안전하게 보호한다. 이와 더불어 동형암호 기술도 적용되어 보안성이 한층 강화되었다. LG유플러스는 이번 '알파키' 출시를 시작으로 클라우드 보안 사업을 본격적으로 확대할 계획이다. 특히 올해 안으로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득하여 공공 및 금융 시장 진출에 박차를 가할 예정이다. 이를 통해 더욱 넓은 범위의 고객에게 안전하고 효율적인 클라우드 환경을 제공할 것으로 기대된다. 주엄개 LG유플러스 유선사업담당(상무)는 "알파키는 LG유플러스가 보유한 보안 기술력과 고객 중심 혁신을 바탕으로 개발된 국내 유일의 차세대 통합 계정관리 솔루션이다"라며 "알파키의 정식 출시를 계기로 클라우드 전환을 준비중인 기업부터 금융·공공 기업까지 고객들이 더 편리하고 안전한 클라우드 환경을 구축하도록 지원하겠다"고 강조했다.2025-01-30 11:30:49
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)