2025.12.04 목요일
검색
'개인정보 처리' 검색결과
기간검색
-
~
검색영역
검색어
-
동양생명, '정보보호 및 개인정보보호 관리체계' 인증 획득 [이코노믹데일리] 동양생명이 과학기술정보통신부·개인정보보호위원회가 주관하는 '국가 공인 정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 획득했다고 4일 밝혔다. ISMS-P는 정보보호·개인정보보호 전반에서 총 101개 인증 기준에 대한 평가·검증을 통해 부여되는 국내 공인 인증 제도다. 동양생명은 △보험서비스(재무설계사) △홈페이지(웹·애플리케이션) △클라우드 인공지능(AI) 컨택센터 등 주요 디지털 보험서비스 영역에서 인증을 받았다. 동양생명은 디지털 전환 가속화·개인정보보호 중요성 확대에 맞춰 보안 정책·운영 체계 재정비, 개인정보 처리 전·후 관리체계 강화 등 전사적인 정보보호조치 정교화를 진행하고 있다. 동양생명 관계자는 "급변하는 디지털 환경에서 정보보호는 기업의 지속가능성을 좌우하는 핵심 영역으로 부상하고 있는 만큼 앞으로도 변화하는 금융 환경에 맞춰 보안 체계를 지속적으로 고도화해 나갈 것"이라고 말했다.2025-12-04 14:03:30
-
포털 '다음', 카카오 합병 11년 만에 분사…내달 1일 신설법인 '에이엑스지(AXZ)'로 새 출발 [이코노믹데일리] 국내 2위 포털 사이트 '다음(Daum)'이 카카오 품에 안긴 지 11년 만에 독립 법인으로 분사해 홀로서기에 나선다. 사명은 '에이엑스지(AXZ)'로 확정됐으며 독자적인 의사결정 구조를 통해 침체된 포털 경쟁력을 회복하겠다는 승부수를 띄웠다. 28일 IT 업계에 따르면 카카오는 다음 달 1일부로 포털 다음 서비스 사업권을 자회사 '에이엑스지(AXZ)'에 양도한다. AXZ는 지난 5월 다음 사업 부문을 분리해 설립한 '다음준비신설법인'의 새로운 사명이다. 2014년 카카오와 다음커뮤니케이션의 합병 이후 11년 만의 법적 분리다. 이에 따라 12월 1일부터 다음의 핵심 서비스인 검색, 뉴스, 쇼핑, 카페, 메일 등의 운영 주체는 카카오에서 AXZ로 변경된다. 국내 대표 블로그 서비스인 '티스토리' 역시 AXZ 소속으로 이관되어 운영된다. 티스토리 측은 이미 지난달 공지를 통해 운영 주체 변경을 알린 바 있다. 이번 분사는 덩치 큰 카카오 조직 내에서 의사결정이 지연되고 혁신 동력이 떨어졌던 다음의 경쟁력을 강화하기 위한 조치다. 카카오 관계자는 "분사를 통해 포털 사업의 전문성을 확보하고 급변하는 트렌드에 맞춰 다양한 실험이 가능한 유연한 환경을 만들기 위함"이라며 "빠르고 독자적인 의사결정 구조로 새로운 가치를 창출하는 데 집중할 것"이라고 설명했다. 서비스 이관에 맞춰 개인정보 처리 방침도 변경된다. 카카오는 지난 24일 개정된 방침을 통해 개인정보 처리 대상에서 '다음'을 제외했다. 다음 탭과 고객센터에서의 정보 수집 조항도 삭제됐다. 다만 카카오와의 '데이터 끈'은 유지된다. AXZ는 이용자의 다음 통합 검색 기록, 뉴스 조회 내역, 카페 및 티스토리 활동 로그 등을 카카오에 제공한다. 카카오는 이를 바탕으로 카카오톡 내 맞춤형 추천 서비스와 광고 마케팅 고도화에 활용할 방침이다. 법인은 분리되지만 데이터 생태계 측면에서는 여전히 카카오 공동체로서 시너지를 이어가겠다는 의도로 풀이된다. 이용자들이 체감할 변화도 있다. 카카오게임즈의 PC 게임 플랫폼 '다음게임'의 로그인 방식에 변화가 생긴다. 그동안 다음·카카오 통합 계정으로 운영되어 왔으나 12월부터는 운영 주체 분리에 따라 로그인 프로세스가 일부 변경될 예정이다. 네이버, 구글, 유튜브 등에 밀려 점유율 하락 고전을 면치 못하고 있는 다음이 'AXZ'라는 새 간판을 달고 과거의 명성을 되찾을 수 있을지 아니면 매각을 위한 수순으로 이어질지 업계의 이목이 12월 1일 출범하는 신설 법인에 쏠리고 있다.2025-11-28 07:50:13
-
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.2025-09-15 17:41:53
-
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.2025-09-11 18:10:04
-
카톡·쿠팡 쓰면 내 정보는 어디까지…정부, 슈퍼앱 개인정보 침해에 '칼' 댔다 [이코노믹데일리] 정부가 카카오톡, 네이버, 쿠팡 등 국민 대다수가 사용하는 '슈퍼앱'의 개인정보 관리 실태에 제동을 걸었다. 하나의 앱에서 다양한 서비스를 제공하는 과정에서 이용자도 모르게 개인정보가 여러 계열사나 서비스로 공유되는 관행을 개선하고 불필요한 동의 요구를 없애라는 것이 골자다. 개인정보보호위원회는 24일 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 슈퍼앱에 대한 사전 실태 점검 결과를 발표하고 개인정보 관리 강화 및 이용자 자기결정권 보장을 위한 개선 권고안을 의결했다고 밝혔다. 이번 점검은 슈퍼앱 내 여러 서비스 사이에 이용자 개인정보가 충분한 설명이나 통제 없이 이전·공유될 수 있다는 우려에 따라 선제적으로 시행됐다. 특히 최근 플랫폼이 축적하는 데이터가 AI 학습의 핵심 자원으로 활용되면서 안전한 관리의 필요성이 더욱 커졌다. 개인정보위는 점검 결과 슈퍼앱 내 각기 다른 계열사나 서비스 간에 개인정보가 오갈 때 반드시 개인정보 보호 담당 부서의 참여와 승인을 거치도록 내부 통제를 강화하라고 권고했다. 또 데이터 분석 저장소(DW) 등에 대한 접속 기록을 2년간 의무적으로 보관·점검하도록 해 개인정보 이동 경로를 투명하게 관리하라고 요구했다. 이용자의 자기결정권을 침해하는 과도한 '동의' 관행에도 제동이 걸렸다. 개인정보위는 서비스 제공을 위해 법적으로 동의 없이 수집 가능한 필수 정보임에도 불구하고 별도 동의를 요구하는 관행을 지적했다. 이는 동의 항목을 불필요하게 늘려 이용자의 혼란을 유발하고 투명성을 저해한다는 판단이다. 이에 계약 이행 등 필수 사항은 개인정보처리방침을 통해 고지하고 이용자의 동의가 꼭 필요한 항목에 대해서만 동의를 받도록 개선하라고 했다. 아울러 슈퍼앱의 전체 서비스 목록을 명확히 안내하고 이용자가 원치 않는 개별 서비스를 쉽게 탈퇴하거나 개인정보 처리 정지를 요구할 수 있는 절차도 마련하도록 권고했다. 개인정보위 관계자는 "국민 대다수가 이용하는 슈퍼앱 서비스에서 발생할 수 있는 위험을 사전에 차단하고 방대한 데이터를 활용하는 IT 기업 전반에 책임성을 부여했다는 데 의의가 있다"며 "향후 이행 점검을 통해 개선 권고가 준수되는지 지속적으로 확인할 것"이라고 말했다.2025-07-24 22:38:46
-
개인정보위, 대규모 처리자 '인터넷망 분리' 규제 완화…'자율성' 높인다 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보처리자의 인터넷망 차단 의무 조치를 완화한다. 인공지능(AI)과 클라우드 등 데이터 활용 환경 변화에 맞춰 획일적인 규제를 풀고 기업의 자율성을 높이는 것이 핵심이다. 개인정보위는 이러한 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 다음 달 9일까지 행정 예고한다고 밝혔다. 이번 개정의 핵심은 '일괄 차단'에서 ‘위험 기반 차등 적용’으로의 전환이다. 기존에는 일평균 100만 명 이상의 이용자 정보를 처리하는 대규모 처리자는 개인정보를 다루는 직원의 모든 업무용 기기에 대해 인터넷망 접속을 차단해야 했다. 앞으로는 기업이 자체적으로 위험 분석을 실시해 위험도가 낮다고 판단하거나 별도의 보호 조치를 적용한 경우 선별적으로 인터넷 접속을 허용할 수 있다. 규제 완화와 함께 책임 범위는 명확해진다. 접근 통제 대상이 기존 ‘개인정보취급자’에서 ‘정당한 접근 권한을 가진 자’로 확대된다. 이에 따라 오픈마켓 입점 판매자 등도 관리 범위에 포함돼 이들에 대한 접근권한 통제 및 접속기록 관리 의무가 부여된다. 또한 월 1회 이상 의무적으로 점검해야 했던 접속기록 점검 주기도 기업이 처리 환경에 맞게 자율적으로 설정할 수 있게 된다. 양청삼 개인정보정책국장은 "대규모 처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험 분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 바꾼 것"이라고 설명했다. 개인정보위는 행정예고 기간 추가 의견을 수렴해 개정안에 반영할 계획이다.2025-07-21 13:36:58
-
개인정보위, 'AI 개인정보 가이드라인' 이달 말 확정…'안전 가드레일' 구축 [이코노믹데일리] 정부가 인공지능(AI) 개발에 필요한 개인정보 처리 기준을 담은 ‘안전 가드레일’을 이달 말까지 마련한다. 생성형 AI 개발과 활용 과정에서 발생할 수 있는 법적 불확실성을 해소하고, 신뢰할 수 있는 AI 생태계를 조성하기 위한 제도적 안전장치를 구축하는 것이 핵심이다. 고학수 개인정보보호위원회 위원장은 8일 서울 AI 허브에서 열린 ‘AI 프라이버시 민·관 정책협의회’에서 “신뢰할 수 있는 AI 발전의 선결 조건은 제도적 안전장치, 즉 가드레일 구축”이라며 이달 내 ‘생성형 AI 개발·활용을 위한 개인정보 처리 안내서’ 최종본을 마련하겠다고 밝혔다. 고 위원장은 AI 혁신과 프라이버시 보호가 상호 발전적인 관계가 될 수 있음을 강조했다. 그는 “기술로부터 발생할 수 있는 잠재적 부작용을 예방·완화할 수 있는 적정한 가드레일이 전제된다면 AI 혁신을 위한 프라이버시와 프라이버시를 위한 AI 혁신이란 두 과제가 상호 발전적인 관계 속에서 기술 수용성과 사회적 신뢰를 높이는 기제가 될 수 있다”고 말했다. 이번 안내서 마련은 한국이 ‘AI 3대 강국’으로 도약하기 위한 필수 과제로 평가된다. 고 위원장은 “컴퓨팅 인프라 투자와 인재 양성뿐 아니라 공공·민간 부문에 축적된 고가치 데이터를 안전하고 책임 있게 활용할 수 있는 기반이 마련돼야 한다”며 데이터 활용의 불확실성을 해소하기 위한 정책적 노력을 지속하겠다고 약속했다. 이날 회의에서 논의된 안내서 초안에는 생성형 AI의 전체 수명 주기에 걸쳐 고려해야 할 개인정보 처리의 적법성 및 안전성 확보 기준이 담겼다. 개인정보위는 시민 단체와 전문가 의견을 최종본에 반영해 법적 모호함을 최소화하고 AI 개발 단계부터 개인정보 보호 관점이 체계적으로 적용되도록 유도할 방침이다.2025-07-08 18:20:59
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치,이대로는 안된다 (마지막)](https://image.ajunews.com/content/image/2025/12/04/20251204094456290195_518_323.png)