2025.09.19 금요일
검색
'정보주체' 검색결과
기간검색
-
~
검색영역
검색어
-
신한금융, 보이스피싱 근절 가속화…그룹 역량 '집중' [이코노믹데일리] 정부의 금융소비자 보호 기조가 강화되면서 금융사들이 선제적인 보이스피싱 탐지 및 예방체계 구축을 위해 대책을 마련하고 있다. 이중 신한금융그룹이 보이스피싱 근절에 그룹 전(全) 계열사 역량을 투입하며 속도를 낼 방침이다. 18일 금융위원회는 신한금융그룹이 신청한 금융지주회사 자회사간 보이스피싱 공동 대응안을 혁신금융서비스로 지정했다고 밝혔다. 이로써 신한금융지주 내 자회사인 신한은행, 신한투자증권, 신한라이프생명보험은 보이스피싱 의심거래 탐지시 고객의 금융거래정보 등을 실시간으로 공유할 수 있게 됐다. 정보를 수신한 자회사는 고객 문진 강화, 거래정지 등의 적극적 조치가 가능해진다. 다만 금융위는 신한금융에 보이스피싱 의심정보의 공유범위가 지나치게 확대되지 않도록 공유대상 정보를 보이스피싱 예방을 위한 필수적인 정보로 한정하고, 정보를 공유했을 때 해당 정보주체에게 분기별로 공유 시점과 사유 등에 대해 문자메세지 등으로 통보할 것을 부가조건으로 달았다. 현재 금융사들은 이상금융거래탐지시스템(FDS)으로 보이스피싱 범죄 의심계좌를 탐지해 이체를 제한하거나 거래를 정지하고 있지만, 사기이용계좌와 달리 피해가 의심되는 계좌에 대해서는 법령상 금융회사간 공유 근거가 없어 즉시 정보를 공유할 수가 없었다. 특히 금융지주의 경우 자회사간 공통의 은행계좌를 사용하는 고객이 있음에도, FDS에 탐지된 고객정보를 공유하는 데에 제약이 있어 계좌개설, 이체, 대출, 카드론, 현금서비스 등이 동시다발적으로 발생하는 보이스피싱 피해에 지주 차원에서 신속하게 대응하는 데 어려움을 겪어 왔다. 금융위는 금융·통신·수사 분야의 의심정보를 집중·공유할 수 있는 '보이스피싱 인공지능(AI) 플랫폼(가칭)' 출범을 10월 목표로 하고 있으며, 향후 기관 간의 의심정보 공유를 제도적으로 뒷받침할 수 있도록 통신사기피해환급법 개정을 추진할 예정이다. 이번 신한금융의 혁신금융서비스 지정으로 그룹 차원의 공동 대응을 통해 동시다발적 보이스피싱 피해에 대한 일괄적인 임시조치가 가능해져, 금융사의 고객보호가 강화될 것으로 기대를 모으고 있다. 특히 신한금융의 핵심 자회사인 신한은행은 전국 652개 모든 영업점에 보이스피싱 전담 창구를 설치하고, 지난 2022년 진옥동 당시 신한은행장 지시로 도입한 'AI 이상행동탐지 현금 자동 입출금기(ATM)'를 올해 전국으로 확대 적용했다. 이 외에 타 금융사들도 지난달 28일 정부에서 발표한 보이스피싱 근절 종합방안에 맞춰 속속 예방책 구축에 나서는 모습이다. KB국민은행은 최근 인적 시스템 강화와 보이스피싱 모니터링 시스템 고도화를 진행했다. 기존에 11명이던 보이스피싱 모니터링 인원을 25명으로 늘렸다. 또 AI 기반 시스템으로 피해사례를 분석해 수상한 거래 패턴을 미리 찾아내고, 신속한 계좌 지급정지 등 예방조치를 하고 있다. 덕분에 지난 8월 한 달 간 사기계좌 1306건, 피해액 약 225억원을 예방했다. 영업점 현장에서는 경찰청과 협업해 연령별 주요 보이스피싱 유형을 명시한 금융사기 예방 진단표도 운영 중이다. 고액 현금을 인출하는 고객이 스스로 피해 가능성을 판단하도록 돕고, 은행 측은 고객 피해 가능성이 높다고 의심될 경우, 즉시 경찰 출동을 요청하는 식이다. 하나은행은 지난 2018년 금융권 최초로 AI 기반 FDS를 도입한 데 이어, 자사 모바일 플랫폼인 하나원큐에는 자동 보이스피싱 탐지 기능을 탑재했다. 현재는 금융당국의 오픈뱅킹안심차단서비스 신설 방침에 따라 관련 서비스 개발을 마무리 중이다. 우리은행은 지난해 금융사 중 처음으로 보이스피싱 피해 시 최대 1000만원의 보험금을 지급하는 '보이스피싱 보상보험 무료가입'에 나섰고, 올해부턴 경찰청·금융보안원과 함께 '보이스피싱 의심 해외계좌 관리 시스템'을 구축한 바 있다. 우리금융은 은행의 보상보험 제도를 카드·증권 등 비은행 계열사로도 확대 도입 중이다. 한편 경찰청에 따르면 올해 들어 지난 7월까지 발생한 보이스피싱 피해 규모는 1만4707건, 7766억원으로 지난해 같은 기간 대비 각각 25.3%(2973건), 98.7%(3857억원) 늘어난 것으로 집계됐다. 이같은 추세라면 역대 피해액이 가장 많았던 지난해 8545억원을 넘어설 수 있단 우려가 나온다.2025-09-18 09:54:37
-
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.2025-09-16 17:41:04
-
국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.2025-09-15 17:57:06
-
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.2025-09-15 17:41:53
-
개인정보위, 공공기관 AI 사업, '개인정보 영향평가' 의무화 [이코노믹데일리] 앞으로 공공기관이 인공지능(AI)을 활용한 사업을 추진할 때 개인정보 침해 위험을 사전에 의무적으로 평가받아야 하는 구체적인 기준이 마련됐다. 개인정보보호위원회는 3일 전체회의를 열어 이 같은 내용을 담은 ‘개인정보 영향평가에 관한 고시’ 개정안을 의결했다고 4일 밝혔다. 개정안은 오는 5일부터 시행된다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 다루는 사업 추진 시 사전에 개인정보 침해 위험을 분석하고 개선 방안을 수립하는 제도다. 공공기관은 의무적으로 이 평가를 받아야 한다. 하지만 기존 고시에는 AI 분야에 대한 별도 기준이 없어 AI 사업을 추진하는 공공기관들은 자체적으로 평가항목을 개발해야 하는 등 혼란을 겪어왔다. 이에 개인정보위는 고시를 개정해 △인공지능 시스템 학습 및 개발 △인공지능 시스템 운영 및 관리 등 2개의 세부 평가 분야를 신설했다. ‘학습 및 개발’ 단계에서는 AI 학습용 데이터에 민감정보나 14세 미만 아동 정보가 불필요하게 포함되지 않았는지 데이터의 보유 및 파기 규정이 명확한지 등을 중점적으로 점검한다. ‘운영 및 관리’ 단계에서는 AI 개발자와 운영 주체 간의 책임 소재를 명확히 하고 생성형 AI의 부적절한 답변이나 개인정보 유출에 대비한 신고 기능 마련 등 정보주체의 권리보장 방안을 제대로 수립했는지를 평가한다. 개인정보위는 이번에 마련된 기준이 공공기관뿐만 아니라 민간기업에서도 AI 활용 시 잠재적 위험을 식별하고 관리하는 데 유용한 참고자료가 될 것으로 기대하고 있다. 상세한 평가항목과 사례는 ‘개인정보 영향평가 수행안내서’를 통해 공개될 예정이다.2025-09-04 14:50:43
-
SKT 개인정보 유출 '집단분쟁조정'…18일까지 추가 피해자 접수 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사고 피해자들을 구제하기 위한 집단분쟁조정 절차가 본격적으로 재개됐다. 개인정보 분쟁조정위원회(분조위)는 SK텔레콤을 상대로 제기된 3건의 집단분쟁조정 신청을 단일 사건으로 병합해 조정 절차를 다시 시작했다고 4일 밝혔다. 앞서 분조위는 개인정보보호위원회의 조사가 진행되는 동안 관련 절차를 일시 중단한 바 있다. 지난달 27일 개인정보위가 SK텔레콤에 역대 최대 규모인 1348억원의 과징금을 부과함에 따라 분조위는 피해자 구제를 위한 후속 절차에 돌입했다. 현재까지 2025명이 3건의 집단분쟁조정을 신청했으며 이와 별개로 접수된 600여 건의 개인분쟁조정 신청도 이번 절차에 함께 병합해 처리될 예정이다. 특히 분조위는 더 많은 피해자들이 구제받을 수 있도록 오는 18일까지 2주간 추가 참가 신청을 받는다. SK텔레콤으로부터 유출 통지를 받았거나 유출 여부 조회 서비스를 통해 피해 사실을 확인한 이용자라면 누구나 분조위 홈페이지를 통해 신청할 수 있다. 분조위는 접수 마감 후 60일 이내에 조정안을 마련해 당사자에게 통지할 계획이다. 우지숙 분쟁조정위원장 직무대행은 "개인정보위의 SK텔레콤 대상 처분절차가 마무리된 만큼 신속하게 조정안을 마련해 정보주체의 피해 구제를 위한 절차를 진행하겠다"고 밝혔다.2025-09-04 11:08:20
-
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구 [이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.2025-07-15 18:16:09
-
개인정보보호위, 'SKT 유심 해킹' 집단분쟁조정 신속 구제..."60일내 마무리" [이코노믹데일리] SK텔레콤 고객의 개인정보 유출 사고와 관련해 100명의 피해자가 개인정보보호위원회에 집단분쟁조정을 신청한 것으로 확인됐다. 개인정보보호위원회는 지난 14일 해당 신청을 접수하고 법정 기한인 60일 이내에 조정을 마무리할 수 있도록 절차를 진행 중이라고 27일 밝혔다. 개인정보 분쟁조정제도는 개인정보 유출 등으로 피해를 본 정보주체가 소송 없이 신속하고 경제적으로 분쟁을 해결할 수 있도록 마련된 절차다. 준사법적 심의 권한을 가진 개인정보분쟁조정위원회가 이를 담당한다. 이번 SK텔레콤 건과 같이 다수의 피해자가 발생한 경우 집단분쟁조정 절차를 통해 일괄적인 피해 구제를 도모할 수 있다. 분쟁조정위는 집단분쟁조정 신청을 받으면 홈페이지 등에 절차 개시를 공고하며, 공고가 종료된 다음 날부터 60일 안에 조정을 처리해야 한다. 개인정보위는 지난 26일 신청인들에게 서류 보정을 요구했으며, 보정이 원활하게 마무리되면 이르면 다음 달 중순 분쟁조정위원회 전체회의에서 개시를 의결하고 공식적인 절차에 돌입할 예정이다. 개인정보위 관계자는 "전반적인 처리 방향 검토 등 정상적으로 절차를 진행 중"이라며 "집단분쟁조정 참여를 원하는 정보주체는 공고 기간 중 추가 신청을 할 수 있다"고 설명했다. 분쟁조정위가 마련한 조정안에 대해 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하지만, 일부라도 수락하지 않으면 조정은 성립되지 않는다. 다만, 개인정보위의 별도 조사가 진행되는 기간에는 조정 절차가 일시적으로 정지되며, 조사가 마무리된 후 즉시 속개되어 조정안이 마련될 예정이다. 이번 집단분쟁조정 신청은 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련된 것으로 파악된다. 통신사의 개인정보 유출 사건이 또다시 발생하면서 이용자들의 불안감이 커지는 가운데, 이번 분쟁조정 결과가 향후 유사 사례 발생 시 피해 구제 수준과 기업의 책임 범위에 대한 중요한 기준점이 될 것으로 보인다. 또한, 기업들의 개인정보보호 시스템 강화와 책임 의식 제고에 대한 사회적 요구가 더욱 높아질 전망이다.2025-05-27 18:34:28
-
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.2025-05-27 10:48:25
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.2025-04-25 15:23:09
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로](https://image.ajunews.com/content/image/2025/09/17/20250917174406644530_518_323.jpg)