2025.03.24 월요일
검색
'정보보호' 검색결과
기간검색
-
~
검색영역
검색어
-
'GS 4세' 앞세운 GS리테일, 올해 외형 경쟁보다 내실 꾀한다 [이코노믹데일리] GS그룹 오너가 4세 허서홍 대표를 앞세운 GS리테일이 올해 외형 경쟁보다 내실을 공고히 해 경쟁력을 끌어올린다는 방침이다. GS리테일은 20일 서울 강동구 GS리테일 동북부사무소에서 정기주주총회를 열고 허서홍 대표 사내이사 선임안 등을 의결했다. 이날 의장 자격으로 참석한 오진석 GS리테일 플랫폼BU장(부사장)은 “2025년은 유통산업 전반의 구조적 변화가 예상되는 만큼 생존을 위한 업체 간 경쟁이 더 치열해질 것으로 예상한다”며 “DX(디지털 전환)와 AI(인공지능) 활용 분야에 전사적인 투자를 집중하겠다”고 밝혔다. 오 부사장은 올해 유통 업계에서의 입지를 확고히 하기 위해 △고객 중심 경영 강화 △본원적 경쟁력 강화를 위한 과감한 투자 △현장과의 소통 강화 등 세 가지 대응 방향을 제시했다. 오 부사장은 “외형 경쟁보다는 내실을 다지는데 집중해 지속 가능한 성장을 위한 기반을 마련하겠다”며 “불필요한 비용을 줄이는 대신 고객을 위한 인프라 및 사업모델 투자를 확대하겠다”고 말했다. 지난해 연말 임원인사에서 지휘봉을 잡은 허서홍 GS리테일 대표이사는 이번 주총에서 사내이사로 신규 선임됐다. 허 대표는 GS그룹 오너가(家) 4세이자 허광수 삼양인터내셔널 회장의 아들이다. 2006년 GS홈쇼핑에 입사해 GS에너지 경영지원본부장, ㈜GS 미래사업팀장 등을 거치며 경영수업을 받았고 지난해 11월 GS그룹 임원인사에서 GS리테일 대표로 선임됐다. GS리테일은 허 대표 출범 후 사업부 전반 개편 등 경영 쇄신에 나서고 있다. GS25와 GS더프레시 배송 강화를 위해 플랫폼BU 산하 O4O 부문에 퀵커머스실을 승격했으며 홈쇼핑과 모바일 조직을 통합해 ‘통합채널사업부’로 재편해 온라인 커머스를 강화하고 있다. 지난 1월과 2월 GS25와 GS샵의 '160만 명 고객 개인정보 유출 사태'는 풀어야 할 과제다. 허 대표는 지난달 24일 최고 경영진을 중심으로 '정보보호 대책 위원회'를 직접 꾸리고 사고 수습에 나서고 있다.2025-03-20 16:36:29
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
"개인정보처리방침 유명무실"... 빅테크·쇼핑몰·병원 72% '방침 위반' 드러나 [이코노믹데일리] 국내 주요 빅테크 기업과 온라인 쇼핑몰, 병원 등 국민 생활과 밀접한 기업 72%가 개인정보처리방침에 명시된 내용과 다르게 개인정보를 수집·관리하는 것으로 드러났다. 개인정보보호위원회(이하 개인정보위)는 16일, 이 같은 내용이 담긴 '2024년 개인정보 처리방침 평가제'(이하 평가제) 결과를 발표하며 개인정보 관리 실태에 경종을 울렸다. 이번 평가제는 개인정보위가 인공지능(AI) 기술 발전 등 개인정보 처리 중요성이 날로 커짐에 따라 올해 처음 도입한 제도다. 평가 대상은 빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병의원, 온라인 동영상 서비스(OTT), 엔터테인먼트(게임, 웹툰), AI 채용 등 7개 분야 총 49개 기업이다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리, 테무, 우아한형제들, 삼성서울병원·서울대병원(빅5 병원), 넥슨코리아, 넷마블, 마이다스인 등이 포함됐다. 평가는 개인정보보호법에서 규정한 처리방침 포함 사항의 적정성, 정보 주체가 이해하기 쉬운 가독성, 정보 접근 용이성을 종합적으로 평가했다. 평가 결과 가독성(69.1점), 접근성(60.8점), 적정성(53.4점) 순으로 나타나 전반적인 개선이 필요한 것으로 지적됐다. 특히 '적정성' 항목은 가장 낮은 점수를 기록하며 기업들이 개인정보 처리방침을 제대로 준수하지 않는 심각한 현실을 드러냈다. 조사 결과, 평가 대상 기업의 72%는 개인정보처리방침에 기재된 내용과 실제 개인정보 수집 범위, 처리 목적, 항목, 보유 기간이 상이한 것으로 밝혀졌다. 이는 기업들이 소비자에게 약속한 개인정보 처리 기준을 제대로 지키지 않고 있다는 의미로 소비자들의 개인정보 자기 결정권 침해 우려를 낳고 있다. 더욱이 일부 기업은 법령에 따라 보관하는 개인정보 항목을 구체적으로 명시하지 않아 소비자들이 자신의 어떤 정보가 언제까지 보관되는지 알 수 없도록 했다. 또한 국내 대리인 지정 의무 대상인 외국계 기업 10곳 중 절반은 국내 대리인이 개인정보 관련 민원 및 열람 서비스를 형식적으로 운영하는 등 제도적 허점을 드러냈다. 소비자들이 개인정보처리방침을 확인하는 과정도 쉽지 않았다. 웹사이트 기준으로 처리방침 메뉴를 찾기 위해 평균 12번의 스크롤 다운이 필요했으며 일부 온라인 쇼핑몰의 경우 50번이 넘는 스크롤을 해야 겨우 확인이 가능했다. 이는 기업들이 개인정보처리방침을 소비자 눈에 잘 띄지 않게 숨겨놓은 것은 아닌지 의구심을 자아내는 대목이다. 다행히 긍정적인 사례도 있었다. 서울성모병원, 롯데관광개발, 홈플러스, 지마켓 등은 개인정보 열람 부서를 통해 소비자들이 즉시 민원을 제기할 수 있도록 절차를 마련해 정보 주체의 권리 보장에 힘썼다는 평가를 받았다. 네이버, 카카오 등 국내 포털 사업자는 서비스 단계별로 개인정보 처리 목적과 항목을 구체적으로 명시하여 적정성 분야에서 높은 점수를 얻었다. 반면 해외 사업자들은 가독성, 접근성, 적정성 모든 분야에서 국내 기업보다 낮은 평가를 받아 개선이 시급한 것으로 나타났다. 개인정보위는 이번 평가 결과를 기업에 통보하고 자율적인 개선을 유도하는 한편 AI·스마트홈(홈 IoT) 등 국민 생활 밀접 분야를 중심으로 '2025년 처리방침 평가 계획'을 5월 중 발표할 예정이다. 양청삼 개인정보위 개인정보정책국장은 "평가 결과를 토대로 관련 제도를 보완하여 처리방침의 실효성을 높여 나가겠다"고 강조했다. 이번 평가 결과는 기업들의 안일한 개인정보 관리 실태를 적나라하게 보여주며 소비자들의 개인정보 보호를 위한 제도 개선과 기업들의 적극적인 변화 노력이 시급함을 시사한다.2025-03-16 14:23:47
-
아시아 최대 보안 전시회 'SECON & eGISEC 2025' 19일 역대 최대 규모 개막 [이코노믹데일리] 아시아 최대 규모의 통합 보안 전시회 ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어 2025(SECON & eGISEC 2025)’가 오는 19일 경기도 고양시 킨텍스에서 화려한 막을 올린다. 과학기술정보통신부와 행정안전부가 공동 주최하는 이번 전시회는 3일간 킨텍스 제1전시장 3~5홀에서 역대 최대 규모로 개최된다. 30개국 400개 기업이 1700개 부스를 통해 최첨단 보안 솔루션과 기술력을 선보이며 12개 트랙에서 100여 개의 강연도 진행될 예정이다. 2001년 국내 최초로 열린 SECON & eGISEC은 올해로 24회째를 맞이하며 아시아 대표 통합 보안 전시회로 자리매김했다. 물리 보안과 사이버 보안을 아우르는 융합 보안 전시회로서 영상 보안·출입 통제·생체 인식 등 물리 보안 솔루션은 물론, 네트워크 보안·엔드포인트 보안 등 사이버 보안 기술까지 총망라한다. 또한 산업 보안, 스마트시티 보안, OT 보안, 자동차·선박 보안, 드론 보안 등 융복합 보안 솔루션도 대거 선보인다. 특히 올해는 산업 전반에서 인공지능(AI) 기술이 급속히 확산되는 가운데 AI 기반 보안 시스템이 핵심 화두로 떠올랐다. AI 기반 스마트 통합 관제 시스템과 지능형 위협 탐지·방어 시스템이 주목받고 있으며 최근 중국에서 등장한 저비용 AI 모델 ‘딥시크(DeepSeek)’로 AI 기술의 활용 범위가 확대되는 반면 보안 위협도 함께 커지고 있다. 이에 따라 AI 기반 보안 위협에 대응하는 혁신적 보안 모델과 솔루션 개발 경쟁이 한층 치열해질 것으로 전망된다. 개막식에는 이기주 SECON & eGISEC 조직위원장, 윤오준 국가정보원 3차장, 신용석 대통령실 사이버안보비서관, 강도현 과학기술정보통신부 2차관, 이용석 행정안전부 디지털정부혁신실장, 이상중 한국인터넷진흥원 원장 등 주요 인사가 참석했다. 참석자들은 전시장을 둘러보며 국내외 보안 시장 동향과 최신 기술 트렌드를 직접 살펴보고 한국 보안 산업의 미래 발전 방향에 대해 심도 깊은 논의를 나눴다. 전시회에서는 AI 기술과 기존 보안 솔루션이 융합해 시너지 효과를 창출하는 다양한 사례가 주목받았다. AI 기반 지능형 CCTV는 범죄 예방뿐 아니라 인파 관리, 재난·재해 예측, 마케팅, 스마트 교통·주차 관제 등 다양한 분야로 활용이 확대되고 있다. 또한 네트워크 접근 통제를 강화하는 제로 트러스트 아키텍처 도입, 클라우드 환경에 최적화된 통합 보안 솔루션, 편의성과 보안성을 동시에 강화한 생체 인식 기술 등이 주요 트렌드로 부상하고 있다. 한편 전자정부 정보보호 솔루션 페어(eGISEC 2025)는 행정안전부가 주최하고 SECON & eGISEC 조직위원회와 인포마마켓비엔, 인포마마켓한국이 공동 주관하는 국내 대표 정보보호 전시회다. 올해로 13회째를 맞은 이번 행사에는 30개국 400여 개 기업이 참가해 1700개 부스를 통해 최신 정보보호 솔루션과 기술을 선보인다. 또 30개 세션, 100여 개 강연이 마련돼 정보보호 분야의 최신 동향과 지식을 공유한다. 특히 전자정부 정보보호 콘퍼런스, 디지털 행정 서비스 장애 진단 및 복구 세미나 등 다양한 부대행사도 준비돼 참관객들에게 실질적인 정보를 제공한다. SECON & eGISEC 2025는 참가 기업의 실질적인 비즈니스 성과를 지원하는 다양한 프로그램도 운영한다. 세계 최대 MICE 그룹인 인포마 그룹과의 협력을 통해 해외 빅바이어 초청 매치메이킹 상담회, 해외 진출 자문 상담회, K-ICT 스타트업 공동 홍보관, 시큐리티 JOB 페어 등이 열리며 온라인 비즈니스 플랫폼을 구축해 전시회 종료 후에도 참가 기업의 제품과 솔루션 정보를 지속적으로 확인할 수 있도록 지원한다. 아울러 참가자에게는 공무원 상시 학습, CPO 교육 이수, CISSP, CISA, CPPG 등 각종 교육 시간 인정 혜택이 제공된다. 참가 확인증을 제출하면 하루 최대 7시간, 3일간 최대 21시간까지 교육 이수 시간이 인정된다.2025-03-14 16:34:12
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
엇갈린 창업자 거취 속 네이버-카카오 'AI 시대' 명암 엇갈리나 [이코노믹데일리] 인공지능(AI) 기술 패러다임을 재편하는 대전환기에 국내 양대 IT 공룡 네이버와 카카오가 창업자라는 구심점 변화라는 변곡점을 맞이하며 대비되는 행보를 보이고 있다. 이해진 창업자의 전격 복귀를 발판 삼아 AI 중심 사업 확장에 속도를 내는 네이버와 달리 김범수 창업자의 건강 악화로 인한 경영 일선 후퇴는 카카오의 미래를 불확실성 속으로 몰아넣고 있다는 분석이 나온다. 특히 카카오가 ‘다음’ 포털 분사라는 초강수를 두며 AI 시대 생존 전략을 모색하고 있지만 업계는 리더십 공백과 심화되는 AI 경쟁 속에서 카카오의 앞날에 대한 우려 섞인 전망을 내놓고 있다. 최근 김범수 카카오 창업자는 건강상의 이유로 그룹 컨트롤타워인 CA협의체 의장직에서 물러났다. 이는 7년 만에 이사회 복귀를 앞둔 이해진 네이버 창업자와 극명히 대조되는 행보다. 카카오 측은 김 창업자의 건강 문제를 공식적인 사임 이유로 밝혔지만 일각에서는 SM엔터테인먼트 인수 과정에서 불거진 사법 리스크 역시 이번 결정에 영향을 미쳤을 것이라는 분석을 제기한다. ‘창업주 리스크’를 최소화하고 정신아 신임 대표 체제 하에 AI 중심의 사업 재편을 꾀하려는 카카오의 절박함이 읽히는 대목이다. 김 창업자의 부재는 카카오의 경영 쇄신 작업에 즉각적인 난관으로 작용할 것이라는 전망이 우세하다. 그동안 김 창업자는 그룹의 주요 의사결정, 특히 인수합병(M&A)이나 사업 매각 등 굵직한 사안에 깊숙이 관여해왔다. 정신아 대표가 단독으로 카카오를 이끌게 되면서 과거와 같은 속도감 있는 의사결정은 어려워질 수 있다는 지적이다. 특히 카카오가 당면한 과제는 ‘문어발 확장’, ‘골목상권 침해’ 등 부정적 이미지를 쇄신하고 AI 기술 경쟁력을 확보하여 미래 성장 동력을 찾는 것이다. 창업자의 부재는 이러한 과제 해결에 추진력을 약화시키는 요인이 될 수 있다. 또한 카카오가 꺼내든 ‘다음’ 포털 분사 카드는 이러한 위기 상황을 타개하기 위한 승부수로 풀이된다. 한때 ‘국민 포털’로 명성을 떨쳤던 ‘다음’은 모바일 시대에 적응하지 못하며 현재 검색 시장 점유율이 2%대로 추락했다. 카카오는 ‘다음’ 분사를 통해 사업 효율성을 높이고 AI 등 미래 사업에 집중하겠다는 전략이지만 업계에서는 ‘매각’ 수순이라는 관측에 무게를 싣고 있다. AI와 카카오톡 중심의 핵심 사업에 집중하고 비핵심 사업으로 전락한 ‘다음’을 정리하여 재무 구조를 개선하려는 의도로 해석될 수 있다. 하지만 ‘다음’ 분사가 카카오에 ‘약’이 될지 ‘독’이 될지는 미지수다. ‘다음’이 독립 법인으로 분사하여 의사결정 구조를 단순화하고 조직 운영 효율성을 높일 수 있다는 긍정적인 전망도 있지만 이미 네이버와 구글이 압도적인 점유율을 차지하고 있는 검색 시장에서 ‘다음’이 경쟁력을 회복할 수 있을지는 불투명하다. 오히려 분사 과정에서 조직 와해 및 인력 유출 등의 부작용이 발생할 가능성도 배제할 수 없다. 카카오의 미래는 결국 AI 경쟁력 확보에 달려있다는 것이 중론이다. 정신아 대표 취임 이후 카카오는 오픈AI와의 파트너십 체결, AI 전담 조직 ‘카나나’ 출범 등 AI 사업 강화에 적극적으로 나서고 있다. 하지만 AI 분야는 이미 글로벌 빅테크 기업들이 치열한 경쟁을 벌이는 ‘레드오션’이다. 후발주자인 카카오가 네이버, 구글 등과의 경쟁에서 얼마나 빠르게 격차를 좁히고 차별화된 AI 기술력을 확보하느냐가 카카오 AI 사업 성공의 핵심 변수가 될 전망이다. 더욱이 최근 개인정보보호위원회가 카카오의 AI 서비스 ‘카나나’에 대해 개인정보보호 규제를 강화하면서 AI 사업 추진에 또 다른 난관에 직면했다. 반면 네이버는 이해진 창업자의 복귀를 기점으로 AI 사업에 더욱 속도를 낼 것으로 예상된다. 개발자 출신인 이해진 창업자는 기술 트렌드에 대한 깊은 이해와 빠른 의사결정 능력을 바탕으로 네이버를 현재의 IT 공룡으로 성장시킨 주역이다. 그의 복귀는 네이버의 AI 사업 추진에 강력한 추진력을 불어넣을 것으로 기대된다. 실제로 네이버는 이해진 창업자의 복귀를 앞두고 AI 기반 쇼핑 앱을 출시하며 AI 기술을 활용한 서비스 확장에 박차를 가하고 있다. 네이버는 이미 ‘하이퍼클로바’라는 자체 거대언어모델(LLM)을 보유하고 있지만 챗GPT와 같은 글로벌 선두 AI 모델과의 성능 격차를 좁히고 AI 기술을 실제 서비스에 성공적으로 접목시키는 것이 과제다. 한편 엇갈린 창업자의 거취는 네이버와 카카오의 AI 시대 생존 전략에 중요한 변수로 작용할 전망이다. 이해진 창업자의 복귀로 AI 드라이브에 탄력이 붙을 것으로 예상되는 네이버와 달리 김범수 창업자의 부재와 ‘다음’ 분사라는 불확실성 속에서 카카오가 AI 경쟁력을 확보하고 쇄신에 성공할 수 있을지 두 IT 공룡의 엇갈린 운명은 한국 IT 산업 지형도 변화의 중요한 변곡점이 될 것으로 보인다.2025-03-14 09:39:00
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
개인정보위, 카카오 AI '카나나' 개인정보 '철통 방어' 주문…출시 전 안전장치 '강화' [이코노믹데일리] 카카오가 개발 중인 인공지능(AI) 서비스 '카나나'가 이용자 개인정보 보호를 위한 '철통 방어' 체계를 구축한다. 정부가 카카오에 '카나나' 출시 전 이용자 개인정보 발설 방지 등 강화된 안전장치 마련을 주문하고 이용자 대화 데이터를 AI 학습에 활용할 경우 별도 동의 절차를 의무화하는 등 개인정보 보호를 한층 강화하도록 요구했다. 개인정보보호위원회는 13일 전체회의를 열고 카카오 AI 비서 서비스 '카나나'에 대한 사전 적정성 검토 결과를 의결했다고 밝혔다. 개인정보위는 카카오가 신청한 사전 적정성 검토를 통해 '카나나' 서비스의 개인정보 보호 방안을 면밀히 검토하고 법적 요구사항 준수 및 이용자 개인정보 보호를 위한 추가적인 안전장치 마련을 권고했다. 사전 적정성 검토는 기업이 새로운 서비스 출시 전 개인정보보호법 준수 여부를 사전 검토받고 적정성 평가를 통과할 경우 향후 법 위반에 대한 행정처분을 면제받을 수 있는 제도다. 개인정보위가 사전 적정성 검토 제도와 관련해 논의 결과 및 향후 조치 계획을 공개 브리핑 형태로 밝힌 것은 이번이 처음이다. 카카오는 지난해 12월, 상반기 출시 예정인 AI 비서 서비스 '카나나'의 개인정보보호법 준수 및 이용자 사생활 보호를 위해 사전 적정성 검토를 신청했다. '카나나'는 카카오톡과 별개로 출시되는 AI 친구 서비스로 자체 개발한 거대언어모델(LLM)과 오픈AI의 챗GPT 모델을 결합하여 대화 맥락을 파악, 최적화된 답변을 제공하는 것이 특징이다. '카나'와 '나나' 두 가지 형태로 제공되며 '카나'는 단체 대화 기반 응답, '나나'는 개인 대화 기반 응답에 특화됐다. 개인정보위와 카카오는 사전 적정성 검토 과정에서 △대화방 참여자 개인정보 발설 방지 △대화 데이터 별도 데이터베이스 보관 및 오픈AI 저장 차단 △개인 식별 정보 암호화 처리 △오픈AI 위탁 계약 조건 명확화 △AI 모델 학습 데이터 활용 시 이용자 동의 의무화 등 강화된 안전장치 마련에 합의했다. 특히 카카오는 이용자가 타인의 개인정보를 묻는 유도 질문을 하거나 AI 모델이 답변 과정에서 전화번호, 이메일 등 개인정보를 노출하는 상황을 방지하기 위해 자동 필터링 및 인적 검토 절차를 마련하고 이용자 피드백 프로세스를 구축하는 등 다각적인 안전장치를 마련할 계획이다. 또한 카카오 개인정보보호책임자(CPO)는 상시 리스크 관리 체계를 운영하고 주요 리스크 관리 계획 및 실행 내용을 정기적으로 이사회에 보고하여 개인정보 보호에 대한 책임 경영을 강화할 방침이다. 카카오는 이용자 대화 데이터를 자사 LLM 학습 데이터로 활용할 경우 반드시 이용자에게 별도 동의를 받고 동의하지 않은 이용자의 데이터는 학습에 활용하지 않기로 했다. 오픈AI와 데이터 위탁 계약 시에는 데이터 활용 목적 제한, 사업 목적 외 사용 금지, 챗GPT 응답 후 데이터 미저장 등 개인정보 보호 조항을 명확히 명시하여 데이터 유출 및 오용 가능성을 원천 차단할 예정이다. 전승재 개인정보위 조사3팀장은 “카카오가 제시한 안전 조치 방안은 개인정보위와의 긴밀한 협의를 통해 구체화된 것”이라며 “카나나 서비스 출시 전 언급된 모든 안전장치가 완벽하게 구현될 수 있도록 철저히 점검할 계획”이라고 강조했다. 또한 사전 적정성 검토 제도를 공개 브리핑한 배경에 대해 "카카오가 선제적으로 안전장치를 마련하고 개인정보위와 적극적으로 협력하여 이용자들이 안심하고 서비스를 이용할 수 있도록 노력했다는 점을 알리기 위함"이라고 설명했다. 개인정보위는 '카나나' 서비스 출시 후 카카오의 사전 적정성 검토 이행 상황을 지속적으로 점검, 이용자 개인정보 보호에 만전을 기할 방침이다.2025-03-13 13:58:47
-
NHN커머스, 정보보호 관리체계 인증 취득…10년 연속 [이코노믹데일리] 엔에이치엔(NHN)커머스는 10년 연속으로 정보보호 관리체계(ISMS) 인증을 획득했다고 12일 밝혔다. ISMS 인증은 국내 최고 수준의 정보보호 인증 제도로 과학기술정보통신부와 개인정보보호위원회의 고시 기준에 따라 한국인터넷진흥원(KISA)이 부여한다. 기업이 주요 정보 자산을 안전하게 보호하기 위해 수립한 정보보호 관리 절차와 대책을 종합적으로 평가한 뒤 인증하는 방식이다. ISMS 인증은 관리체계 수립 및 운영 16개 항목, 보호대책 요구사항 64개 항목 등 총 2개 영역 80개 항목의 적합성 평가를 모두 통과해야 취득할 수 있다. NHN커머스는 정기적인 보안 점검과 내부 보안 정책의 평가·개선을 통해 정보보호 체계를 지속적으로 고도화해 왔다. 이러한 노력을 인정받아 지난 2015년 9월 ISMS 인증을 최초로 취득했으며 이후 사후 심사와 갱신 심사를 거쳐 10년 연속 인증을 유지하고 있다. NHN커머스는 임직원을 대상으로 보안 인식을 높이고 사고 대응 역량을 강화하기 위해 정기 교육을 진행하고 있으며 고객사의 보안성 강화를 위해 ‘ISMS 컨설팅 보안 솔루션 서비스’도 제공하고 있다. 이 서비스를 통해 NHN커머스의 쇼핑몰 제작 솔루션 ‘고도몰’과 ‘샵바이’를 이용하는 기업 고객은 자사의 개인정보 보호 수준을 진단받고 내부 보안 체계 구축을 위한 컨설팅을 받을 수 있다. NHN커머스 관계자는 “사용자의 정보를 안전하게 보호하는 것은 우리의 최우선 과제”라며 “앞으로도 철저한 정보보호 관리 체계를 유지하고 고객의 신뢰를 더욱 견고히 할 수 있도록 자사 쇼핑몰 제작 솔루션의 보안 수준을 높여 나가겠다”고 말했다.2025-03-12 09:33:53
-
개인정보위, 학계와 'AI 시대 개인정보 정책' 논의…"안전한 활용-신뢰받는 AI" [이코노믹데일리] 개인정보보호위원회(개인정보위)가 학계 전문가들과 머리를 맞대고 인공지능(AI) 시대에 걸맞는 개인정보 정책 방향을 모색했다. 개인정보위는 10일 서울 중구 한국지능정보사회진흥원 서울사무소에서 ‘유관학회 간담회’를 개최하며 2025년 개인정보 정책 방향을 발표하고 학계의 의견을 수렴하는 시간을 가졌다. 고학수 개인정보보호위원장 주재로 진행된 이날 간담회에는 개인정보보호법학회, 한국데이터법정책학회, 한국인공지능법학회, 한국정보법학회, 대한의료정보학회, 한국공법학회, 한국인공지능학회, 한국정책학회 등 8개 유관 학회 대표 및 전문가들이 참석했다. 이 자리에서 개인정보위는 ‘안전한 개인정보, 신뢰받는 AI 시대’ 구현을 목표로 2025년 주요 정책 추진 계획을 설명했다. 특히 사회적으로 필수적인 AI 개발을 위해 안전 조치를 전제로 원본 데이터 활용을 허용하는 ‘개인정보 보호법’ 상 AI 특례 규정 신설을 추진하겠다고 밝혔다. 더불어 딥페이크 악용 등 합성 콘텐츠로 인한 피해를 막기 위해 정보 주체가 삭제를 요구할 수 있는 권리 도입과 타인의 인격적 가치를 훼손하는 개인정보 합성 행위 금지 및 처벌 방안도 함께 추진할 계획임을 강조했다. 이에 대해 학회 참석자들은 급변하는 AI 시대에 발맞춰 데이터 활용과 개인정보 보호 사이의 균형점을 찾는 규제 체계 마련이 시급하다는 의견을 제시했다. 또한 원본 데이터 활용 심의 절차의 신속성과 예측 가능성을 높여 불확실성을 해소해야 한다는 정책 제언도 이어졌다. 고학수 개인정보위원장은 “AI·데이터 생태계가 발전하기 위해서는 가치 있는 개인정보를 안전하게 활용할 수 있는 AI 시대 개인정보 규율 체계를 정립하는 것이 중요하다”고 강조하며 “AI가 우리 경제의 활력을 높이고 새로운 성장 동력으로 이어질 수 있도록 정책적 지원을 아끼지 않겠다”고 밝혔다.2025-03-10 18:23:30
-
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.2025-03-10 18:07:12
-
개인정보위, BYD 등 전기차 업체 개인정보 보호 실태 점검 착수 [이코노믹데일리] 개인정보보호위원회(개인정보위)가 개인정보 유출 우려가 제기된 중국 전기차 업체 비야디(BYD)를 포함한 주요 자동차 제조사들을 대상으로 개인정보 보호 실태 점검에 나섰다고 7일 밝혔다. 개인정보위는 최근 BYD 전기차의 국내 출시를 앞두고 불거진 개인정보 유출 논란과 관련, BYD코리아 측에 관련 사실을 확인하는 질의를 진행했다. 이는 BYD 차량에 중국 AI 기업 딥시크의 자율주행 기술이 탑재될 예정이라는 소식이 알려지면서 국내 소비자들의 개인정보가 중국으로 유출될 수 있다는 우려가 확산된 데 따른 것이다. 이에 대해 BYD코리아는 개인정보위에 "개인정보 처리 방침 및 이용자 매뉴얼 개선 작업을 이미 시작했으며 국내 제품 출시 전까지 대한민국 개인정보보호법을 철저히 준수할 계획"이라고 답변한 것으로 전해졌다. 이는 한국 시장 진출을 본격화하는 시점에서 국내 개인정보 보호 규제 준수 의지를 적극적으로 표명하며 소비자들의 불안감을 해소하려는 노력으로 해석된다. 개인정보위는 BYD 뿐만 아니라 현대자동차, 기아, 테슬라, 벤츠, BMW 등 국내외 주요 자동차 제조사들의 개인정보 수집 및 이용 실태 전반을 점검할 방침이다. 특히 최근 출시되는 스마트 자동차들이 고도화된 자율주행 시스템과 무선 통신 기능을 탑재하면서 이용자의 위치 정보, 운전 습관 등 민감 정보 수집 가능성이 높아짐에 따라 개인정보위는 관련 업체들의 정보 보호 실태를 면밀히 들여다볼 계획이다. 더욱이 중국 기업의 경우 중국 정부의 요청 시 기업이 보유한 고객 정보를 제공해야 할 법적 의무가 있다는 점이 지속적으로 지적되어 왔다. 이러한 배경 속에서 중국 전기차 기업 BYD에 대한 개인정보 유출 우려는 더욱 증폭되어 왔다. 개인정보위 관계자는 "BYD를 포함한 스마트 자동차 분야 전반에 대한 실태 점검을 신속하게 진행하여 국민들의 개인정보가 안전하게 보호받고 관련 서비스가 신뢰를 바탕으로 활성화될 수 있도록 최선을 다하겠다"고 강조했다.2025-03-07 16:22:34
-
고학수 개인정보위원장, 간담회서 'AI 특례' 신설 및 법 개정 추진 의지 [이코노믹데일리] 개인정보보호위원회가 인공지능(AI) 연구개발(R&D) 분야 규제 혁신에 박차를 가하며 AI 기술 경쟁력 강화에 적극적으로 나선다. 원본 정보 활용 방안을 담은 ‘AI 특례’ 조항을 신설하고 개인정보 처리 근거를 확대하는 방향으로 개인정보보호법 개정을 추진, AI 혁신을 위한 제도적 기반 마련에 속도를 낼 전망이다. 고학수 개인정보보호위원장은 6일 서울 중구 대한상공회의소에서 열린 ‘AI·데이터 산업계 간담회’에서 “유럽연합(EU) 일반개인정보보호법(GDPR)을 오랜 기간 참고해 왔으나 이제는 낡은 틀에서 벗어나 AI 시대에 맞는 새로운 해법을 모색해야 할 시점”이라고 강조하며 규제 패러다임 전환을 시사했다. 고 위원장은 최근 EU 내부에서도 GDPR이 과도한 규제로 작용, 유럽 경쟁력을 저해한다는 비판적 시각이 제기되고 있음을 언급하며 “GDPR을 금과옥조처럼 여기는 국내 일각의 시각과는 달리, 국제 사회는 한국의 AI 규제 혁신 노력에 주목하고 있다”고 현 상황을 진단했다. 이는 획일적인 GDPR 기준을 답습하기보다 국내 AI 산업의 특성과 혁신 필요성을 고려한 자율적이고 유연한 규제 시스템 구축이 중요함을 역설한 것으로 풀이된다. 개인정보위는 AI 산업 경쟁력 강화를 위해 가명 처리된 정보뿐 아니라 안전 조치 요건을 충족하는 경우 원본 데이터도 AI 개발에 활용할 수 있도록 개인정보보호법에 특례 조항을 신설할 계획이다. 자율주행 AI의 보행자 인식률 향상을 위해 얼굴 정보가 포함된 길거리 영상 활용이 불가피한 사례를 예시로 들며 획일적인 가명 처리 규제가 AI 기술 발전을 저해할 수 있다는 점을 지적했다. 양청삼 개인정보위 정책국장은 “현행 규제 샌드박스 제도는 적용 기간이 최장 4년에 불과해 AI 산업의 지속적인 성장을 뒷받침하기 어렵다”며 “최소한 사업 및 서비스가 존속하는 기간 동안 법적 근거를 확보할 수 있도록 특례 조항 신설이 필요하다”고 특례 조항 도입의 시급성을 강조했다. 뿐만 아니라 개인정보위는 민간 기업의 공공기관 데이터 접근성을 높이고 개인정보보호법상 개인정보 처리 근거인 ‘정당한 이익’과 ‘공익’의 범위를 확대하여 데이터 활용 활성화를 적극적으로 지원할 방침이다. 양 국장은 “기존 법 체계에서는 공공기관만이 ‘공익’을 근거로 데이터 활용이 가능했지만 앞으로는 민간 서비스라 하더라도 사회적 편익이 크다면 ‘공익’ 개념에 포괄될 수 있도록 법 적용 범위를 넓힐 것”이라고 밝혔다. 고 위원장은 “국가 AI 역량 강화의 핵심은 혁신 성장을 어떻게 지원할 것인가에 달려있다”고 강조하며 “한국은 데이터 자체가 부족한 나라가 아니라 데이터가 여러 곳에 산재되어 있고 이를 필요한 곳에 활용하기 어렵다는 점, 데이터 제공에 대한 유인 체계가 미흡하다는 점이 문제”라고 진단했다. 이어 “가명 정보 처리 절차를 간소화 및 체계화하고 공공기관이 데이터 제공에 대한 부담 없이 적극적으로 협력할 수 있도록 유인 구조를 개선하는 방안을 구체화하여 발표할 예정”이라고 덧붙였다. 이날 간담회에 참석한 주요 기업 CPO들은 제도적 지원을 요청하며 규제 개선에 대한 기대감을 표했다. 우영돈 삼성전자 CPO는 “각국 개인정보 보호 당국들의 규제 수준과 역량 편차가 큰 상황에서 국내 기업들이 글로벌 시장에서 활동할 때 규제 차이로 인해 어려움을 겪을 수 있다”며 개인정보위가 국제 규제 논의를 주도하고 합리적인 글로벌 표준 정립을 위해 적극적으로 나서 줄 것을 건의했다. 황태선 KT CPO는 “AI 서비스 개발에 개인정보 보호 요건 준수 여부를 자율적으로 인증하는 제도가 필요하다”고 제안하며 “기업들이 자체적으로 규제를 준수하고 있음을 적극적으로 홍보할 수 있도록 지원해달라”고 요청했다. 남석 개인정보위 조사조정국장은 “기업들이 규제 준수 여부를 예측 가능하도록 지원하고 특히 새로운 AI 분야에 대해서는 사후 제재보다는 사전 실태 점검 및 적정성 검토 제도를 활용하여 개선을 유도할 계획”이라고 밝혔다. 더불어 “경미하거나 사소한 법 위반 사항에 대해서는 과징금을 감경하거나 면제하는 방향으로 제도를 운영할 것”이라고 덧붙이며 기업들의 규제 준수 부담을 완화하기 위한 노력을 강조했다.2025-03-06 22:09:49
-
AI·데이터 경쟁력 '발목'…산업계, 개인정보 규제 완화 '한목소리' [이코노믹데일리] 개인정보보호위원회가 6일 개최한 '인공지능(AI)·데이터 산업계 간담회'에서 국내 기업들은 AI 기술과 데이터 산업 경쟁력 강화를 위한 규제 개선을 한목소리로 촉구했다. 반면 중국 이커머스(C커머스) 플랫폼의 개인정보 유출 위험에 대한 우려도 제기되며 엇갈린 목소리가 터져 나왔다. 주진구 현대자동차 개인정보보호책임자(CPO)는 "중국 정부는 자국 AI 개발업체를 전폭적으로 지원하고 있지만 한국은 규제 문턱이 지나치게 높은 것은 아닌지 현장의 의견이 있다"며 "기업들의 애로사항을 적극적으로 반영해 미국의 테슬라나 중국 BYD 등 글로벌 기업과의 경쟁에서 우위를 확보할 수 있도록 정부가 힘을 보태달라"고 호소했다. 김우진 SSG닷컴 CPO는 최근 국내 시장을 빠르게 잠식하고 있는 C커머스 업체를 겨냥해 "C커머스 업체들이 국내 배송 거점을 확대하면서 소비자 개인정보의 해외 유출 및 오용에 대한 우려가 커지고 있지만 이에 대한 소비자 인식이 부족한 상황"이라고 지적했다. 이어 "유통 업계 전반으로 마이데이터 제도가 확대될 예정인데 개인정보위 차원에서 관련 정책 방향과 지원 계획을 구체적으로 설명해달라"고 요청했다. 스타트업 및 중소기업들은 현실과 괴리된 법과 정책에 대한 어려움을 토로하며 개선을 요구했다. 최동걸 앤트랩 대표는 "개인정보보호 중심 설계(PbD) 인증을 획득한 제품이라도 디자인이나 알고리즘을 일부 수정할 경우 재인증을 받아야 하는 불합리함이 있다"며 "개인정보와 무관한 사소한 변경에 대해서까지 인증 절차를 다시 거치는 것은 기업에 과도한 부담을 주는 만큼 개선이 필요하다"고 말했다. PbD는 제품 개발 전 과정에서 개인정보 보호를 우선적으로 고려하는 설계 방식으로 개인정보 침해를 사전에 예방하는 효과가 있다. 최 대표는 "PbD 인증 자체가 개인정보 보호에 대한 기업의 노력을 입증하는 지표가 될 수 있도록 정부 차원의 홍보와 지원이 필요하다"고 덧붙였다. 대기업 CPO들도 스타트업 및 중소기업의 어려움에 공감을 표하며 규제 개선에 대한 목소리를 높였다. 김연지 카카오 CPO는 "대기업조차 개인정보 관련 법규를 따라가는 것이 쉽지 않은데 중소기업이나 스타트업은 오죽하겠냐"며 "규모가 작은 기업들도 쉽게 이해하고 적용할 수 있는 개인정보보호 가이드라인 및 교육 프로그램 마련이 시급하다"고 강조했다. 이진규 네이버 CPO는 "현재 제공되는 개인정보 관련 가이드 문서가 너무 방대하고 내용이 난해하다"며 "MZ세대를 포함한 모든 기업 담당자들이 쉽게 이해할 수 있도록 영상이나 음성 등 다양한 형태의 교육 콘텐츠를 제작하여 배포하는 방안을 고려해달라"고 제안했다. 한편 지난해 개인정보보호법 시행령 개정으로 서비스 제공에 필수적인 개인정보 수집 시 동의 의무가 완화되었음에도 불구하고 현장에서는 여전히 혼란이 지속되고 있다는 지적도 나왔다. 홍관희 LG유플러스 전무는 "개인정보 수집 동의 절차 개편 이후 무엇이 필수 동의에 해당하는지 선택 동의로 전환 가능한 정보는 무엇인지에 대한 명확한 기준이 없어 현장에서 혼란이 크다"며 "개정된 법령에 대한 명확한 해설서와 함께 기업들이 실질적으로 적용할 수 있는 구체적인 가이드라인을 제시해달라"고 요청했다. 개인정보위는 간담회에서 제기된 다양한 의견들을 수렴하여 규제 개선에 적극적으로 나서겠다는 의지를 밝혔다. 양청삼 개인정보위 개인정보정책국장은 "개인정보 필수 동의 제도는 지난 수십 년간 유지되어온 규제로 법 개정을 통해 개선해나가는 단계"라며 "개정된 법령의 취지에 맞게 하위 법령 및 가이드라인을 정비하여 동의 절차에 대한 명확한 기준을 제시하고 계약 이행에 필요한 정보와 민감 정보 처리에 대한 동의 기준 등을 명확히 규정할 것"이라고 설명했다. 특히 양 국장은 "PbD 법제화를 올해 안에 완료하고 PbD 인증 기업에 대한 인센티브 제공 방안을 적극적으로 검토하겠다"고 약속했다. 이정렬 개인정보위 사무처장은 "오는 13일 의료 및 통신 분야 마이데이터 시행을 앞두고 있으며 관련 설명회를 개최하여 업계의 이해를 돕겠다"며 "스타트업들의 애로사항을 해소하기 위해 AI 분야 스타트업과의 별도 간담회를 추진하는 등 현장의 목소리에 더욱 귀 기울이겠다"고 강조했다. 이날 간담회에는 네이버, 카카오, 구글, 메타 등 플랫폼 기업, SKT, KT 등 통신사, 쿠팡, SSG닷컴 등 유통 기업, 앤트랩, 프리베노틱스, 스트라 등 스타트업 관계자들이 참석하여 열띤 논의를 펼쳤다.2025-03-06 22:03:49
-
안랩클라우드메이트, 고객 맞춤형 AI 어시스턴트 구축 플랫폼 'ACMEi' 출시 [이코노믹데일리] 안랩의 클라우드 MSP 전문 자회사 안랩클라우드메이트가 기업의 AI 어시스턴트 구축 부담을 획기적으로 줄여줄 ‘ACMEi(애크미아이)’ 플랫폼을 출시했다고 6일 밝혔다. ‘ACMEi’는 기업이 보유한 데이터와 안랩클라우드메이트가 제공하는 데이터를 기반으로 기업 스스로 손쉽게 맞춤형 AI 어시스턴트를 구축할 수 있도록 돕는 플랫폼이다. ‘ACMEi’는 데이터 전처리 자동화, 간편한 AI 어시스턴트 구현, 구독형 보안·운영 통합 관리 서비스 등 기업 환경에 최적화된 AI 어시스턴트 구축을 위한 ‘원스톱 서비스’를 제공하는 것이 특징이다. 플랫폼의 핵심 기능 중 하나는 데이터 전처리 자동화다. ‘ACMEi’는 기업이 가진 방대한 데이터를 자동으로 분류하고 정제하여 AI 어시스턴트 적용에 용이하게 만들어준다. 더불어 공공 데이터, 법령 정보 등 안랩클라우드메이트가 자체 보유한 데이터도 기본으로 제공하여 기업의 데이터 활용도를 높였다. 이를 통해 기업들은 데이터 전처리 과정에 소요되는 시간과 노력을 절감하고 더욱 풍부한 데이터 기반의 맞춤형 데이터 레이크를 빠르게 구축할 수 있다. 데이터 레이크는 다양한 형태의 데이터를 효율적으로 저장하고 분석할 수 있도록 구축된 통합 저장소를 의미한다. ‘ACMEi’는 또한 직무 및 업종별 LLM(대규모 언어 모델) 이용 서비스 템플릿을 기본으로 제공하여 AI 어시스턴트 구축 편의성을 높였다. 검색 증강 생성(RAG) 기술을 적용하여 AI 어시스턴트가 기존 학습 데이터뿐만 아니라 외부 최신 정보까지 활용해 답변 정확도를 높일 수 있도록 설계되었다. RAG 기술은 AI가 외부 정보를 검색하여 답변 생성에 활용함으로써 LLM의 답변 성능을 향상시키는 기술이다. 기업 고객은 이러한 기능을 바탕으로 복잡한 코딩 작업 없이도 제조, 의료, 교육 등 다양한 산업 분야에 특화된 AI 어시스턴트를 간편하게 구축할 수 있으며 지속적인 데이터 업데이트를 통해 AI 어시스턴트의 신뢰도를 높여나갈 수 있다. ‘ACMEi’는 구독형 플랫폼 형태로 제공되며 AI 어시스턴트 운영에 필요한 통합 관리 서비스와 보안 기능도 함께 제공한다. 안랩클라우드메이트는 MSP 운영 노하우를 바탕으로 인프라 및 데이터 보안 관리 서비스를 제공하여 기업 고객이 데이터 유출 및 개인정보보호에 대한 걱정 없이 안전하게 AI 서비스를 이용할 수 있도록 지원한다. 기업은 ‘ACMEi’ 플랫폼 하나로 AI 프로젝트의 초기 도입부터 운영, 유지보수까지 통합 관리하여 비용 효율성을 높일 수 있다. 최광호 안랩클라우드메이트 COO는 “데이터 전처리부터 AI 어시스턴트 구축, 보안 및 운영 지원까지 ‘원스톱’으로 제공하는 ‘ACMEi’를 통해 기업들이 데이터 가치를 극대화하고 업무 생산성을 향상시킬 수 있을 것으로 기대한다”고 말했다. 한편 안랩클라우드메이트는 ‘ACMEi’ 출시를 기념하여 3개월 무료 체험 및 라이선스 비용 할인 등 다양한 프로모션을 진행한다. 자세한 내용은 안랩클라우드메이트 홈페이지에서 확인할 수 있다.2025-03-06 14:51:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)