검색결과 총 208건
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
14세 미만 SNS 가입 제한 추진…플랫폼 허위정보 책임 강화
[경제일보] 정부가 청소년의 사회관계망서비스(SNS) 이용과 허위·조작정보 유통, 개인정보 유출에 대한 플랫폼·기업의 책임을 강화한다. 방송미디어통신위원회와 개인정보보호위원회는 16일 청와대 영빈관에서 이재명 대통령에게 이 같은 내용의 하반기 주요 정책을 보고했다. 방미통위는 국민의 미디어 참여권과 접근권, 선택권을 보장하는 ‘미디어 기본사회’를 핵심 방향으로 제시했다. 방송과 온라인동영상서비스(OTT)를 포괄하는 법제를 마련하는 동시에 청소년 SNS 과몰입과 딥페이크, 허위·조작정보에 대한 대응을 강화한다. 청소년 SNS 규제는 연령별로 차등 적용하는 방안이 추진된다. 14세 미만은 SNS 가입을 제한하고, 14세 이상 19세 미만은 과몰입을 유도하는 추천 알고리즘과 기능의 노출을 줄이는 방식이다. 플랫폼에는 본인·연령 확인과 부모 감독 기능 제공 의무를 부과하는 방안을 검토한다. 무한 스크롤과 자동 재생 등 장시간 이용을 유도하는 기능은 보호자 동의를 받아 제공하도록 할 계획이다. 다만 아직 확정된 법률은 아니다. 정부 검토안을 토대로 의원입법을 추진하는 단계다. 연령 확인 과정에서 개인정보 수집이 늘어날 수 있고 청소년의 정보 접근권과 충돌할 가능성도 있어 국회 논의가 필요하다. 김종철 방미통위원장은 “14세 미만은 SNS 가입을 제한하고 14세 이상 19세 미만은 과몰입을 유도하는 알고리즘 노출을 제한하는 등 단계적 규제를 모색하고 있다”고 말했다. 지난 7일 시행된 개정 정보통신망법에 따른 플랫폼의 허위·조작정보 대응도 본격화한다. 방미통위는 네이버와 카카오, 다음 운영사 AXZ, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 9개 사업자를 대규모 정보통신서비스 제공자로 지정·통보했다. 대상 사업자는 허위·조작정보 신고·처리 절차를 포함한 자율 운영정책을 마련하고 운영 현황을 담은 투명성 보고서를 반기마다 공개해야 한다. 플랫폼이 신고된 콘텐츠를 일괄 삭제하는 방식은 아니며 최종적인 허위·조작정보 여부는 법원이 판단한다. 이재명 대통령은 “방송·통신을 진흥하는 것도 중요하지만 악용되지 않게 하는 것이 훨씬 더 중요하다”며 “가짜 정보와 허위 선동에 의한 사회적 비용이 너무 크다”고 말했다. 개인정보 유출 기업에 대한 제재도 강화된다. 오는 9월 11일부터 반복적이거나 중대한 개인정보보호법 위반에는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다. 모든 유출 사고에 10%를 적용하는 것은 아니다. 최근 3년간 고의 또는 중대한 과실로 위반을 반복하거나 1000만명 이상에게 피해를 일으킨 경우, 시정명령 불이행으로 유출이 발생한 경우 등이 대상이다. 방미통위는 OTT 확산과 가입자 성장 정체로 어려움을 겪는 유료방송 업계의 소유·겸영과 광고·편성 규제도 개선한다. 방송과 OTT를 아우르는 통합 미디어 법제와 유료방송 진흥 전략을 하반기 중 발표할 예정이다. 김 위원장은 “누구나 미디어에 참여하고 접근하며 안전하고 신뢰할 수 있는 미디어를 선택할 권리를 실질적으로 보장하겠다”고 말했다.
2026-07-16 17:56:16
-
-
-
이통3사·네이버·넷플릭스까지…47개 플랫폼 '이용자 보호' 성적표 받는다
[경제일보] SK텔레콤과 KT, LG유플러스를 비롯해 네이버, 구글, 넷플릭스, 쿠팡, 알리익스프레스 등 국내외 주요 정보통신사업자 47곳이 올해 이용자 보호업무 평가를 받는다. 특히 올해부터는 과징금과 과태료 등 행정처분에 대한 감점이 강화되고 실제 이용자 피해 사례가 평가에 더욱 직접 반영되면서 사업자의 이용자 보호 역량이 한층 엄격하게 검증될 전망이다. 방송미디어통신위원회는 15일 제23차 전체회의를 열고 '2026년도 전기통신사업자 이용자 보호업무 평가계획'을 의결했다. 이용자 보호업무 평가는 전기통신사업법에 따라 2013년부터 시행되고 있는 제도로, 사업자의 이용자 피해 예방과 민원 처리, 서비스 개선 노력을 종합적으로 평가하는 제도다. ◆ 이통3사부터 구글·넷플릭스·쿠팡까지…47개 사업자 대상 올해 평가 대상은 총 47개 사업자다. 기간통신사업자는 이동통신, 초고속인터넷, 알뜰폰 등 3개 분야 21개 기업이 포함됐다. 이동통신 분야에서는 SK텔레콤, KT, LG유플러스가 평가를 받는다. 초고속인터넷은 KT, LG유플러스, SK텔레콤, SK브로드밴드, LG헬로비전, 딜라이브, KT HCN, CMB가 대상이다. 알뜰폰 분야에서는 KT엠모바일, SK텔링크, LG헬로비전, 미디어로그, KT스카이라이프, KB국민은행, 프리텔레콤, 한국케이블텔레콤, 아이즈비전, 유니컴즈 등이 포함됐다. 부가통신사업자는 총 26곳이다. 검색 분야에서는 네이버와 다음, 구글이, 앱마켓은 구글 플레이스토어, 애플 앱스토어, 삼성 갤럭시스토어, 원스토어가 대상이다. SNS는 카카오톡, 네이버 밴드, 인스타그램, 페이스북, OTT는 유튜브, 넷플릭스, 티빙, 쿠팡플레이가 평가받는다. 쇼핑 분야는 쿠팡, 네이버스토어, 11번가, 알리익스프레스, 테무가 포함됐으며, 개인방송은 숲(SOOP)과 네이버 치지직, 배달은 배달의민족과 요기요, 모빌리티는 카카오모빌리티, 중고거래는 당근이 대상이다. 지난 2년 동안 시범평가를 받아온 아이즈비전과 알리익스프레스는 올해부터 본평가로 전환된다. 올해 평가는 기존보다 한층 강화된 기준이 적용된다. 방미통위는 과징금과 과태료, 시정명령 등 행정처분에 대한 감점 폭을 확대하고 최근 사회적 이슈와 이용자 피해 사례도 평가에 적극 반영하기로 했다. 단순히 이용자 보호 정책을 갖추고 있는지를 보는 것이 아니라 실제 피해가 얼마나 발생했고, 사업자가 이를 얼마나 신속하게 복구했는지를 중점적으로 들여다보겠다는 의미다. 평가 항목도 이용자 보호 관리체계, 법규 준수 실적, 피해 예방 활동, 이용자 의견 및 불만 처리, 이용자 보호 업무 등을 중심으로 구성된다. 여기에 이용자 만족도 조사에는 처음으로 주관식 설문을 도입해 실제 이용자 경험이 평가 결과에 보다 직접 반영되도록 했다. ◆ SKT 해킹·해외 플랫폼 논란…평가 무게감 더 커졌다 올해 평가가 예년보다 주목받는 이유는 정보통신 서비스가 국민 생활과 더욱 밀접해졌기 때문이다. AI 서비스 확산과 플랫폼 영향력 확대에 따라 이용자 개인정보 보호와 피해 구제, 고객 대응 체계는 기업 경쟁력의 핵심 요소로 떠오르고 있다. 특히 올해는 SK텔레콤 유심 정보 유출 사고를 비롯해 해외 플랫폼의 소비자 보호 논란, AI 기반 서비스 확대 등 이용자 보호 중요성이 크게 부각된 상황이다. 방미통위가 사회적 이슈 반영 비중을 높인 것도 이 같은 환경 변화를 고려한 조치로 풀이된다. 이용자 보호 평가는 단순한 행정 절차가 아니다. 평가 결과가 우수한 사업자는 정부 표창을 받을 수 있으며 전기통신사업법에 따른 과징금 부과 시 매우 우수 등급은 최대 30%, 우수 등급은 최대 20%까지 감경받을 수 있다. 반대로 이용자 보호 수준이 미흡하거나 사회적 물의를 일으킨 사업자는 평가 결과가 향후 감독과 제재 과정에서도 적지 않은 영향을 받을 가능성이 있다. 플랫폼 경쟁이 서비스 기능을 넘어 신뢰 경쟁으로 옮겨가는 상황에서 이용자 보호 평가는 기업의 사회적 책임을 측정하는 대표 지표로 자리 잡고 있다. 이제 통신사와 플랫폼 사업자의 경쟁력은 얼마나 많은 이용자를 확보했느냐보다 얼마나 안전하게 서비스를 운영하고 이용자의 권리를 보호했느냐에서 판가름날 가능성이 커지고 있다.
2026-07-15 22:47:39
-
"거래는 가리고 감사 땐 연다"…위메이드, 스테이블넷 월렛2 공개
[경제일보] 위메이드(대표이사 박관호)가 일반 이용자에게는 거래 상대방을 감추면서도 필요할 때 감독기관 등이 확인할 수 있는 프라이빗 송금 기술을 공개했다. 공개형 블록체인의 투명성과 금융거래에 필요한 개인정보 보호를 동시에 확보해 원화 스테이블코인의 기업·기관 활용 기반을 선점하겠다는 전략이다. 위메이드는 ‘스텔스 어드레스(Stealth Address)’ 기술을 적용한 ‘스테이블넷 월렛(StableNet Wallet) 버전 2’를 공개했다고 15일 밝혔다. 월렛은 안드로이드와 iOS, PC 크롬 확장프로그램을 지원하며 스테이블넷 홈페이지에서 체험을 신청한 이용자에게 제공된다. 다만 현재 스테이블넷은 테스트넷 단계다. 월렛에서 사용되는 자산도 실제 원화 스테이블코인이 아닌 테스트용 자산이다. 월렛2 공개는 상용 금융서비스 출시나 금융당국의 승인을 의미하기보다 제도화에 앞서 기술과 사용성을 검증하려는 행보로 보는 것이 정확하다. 위메이드는 지난 1월 스테이블넷 테스트넷을 가동한 데 이어 2월 자동이체와 주소록, 알림 기능을 갖춘 첫 번째 테스트용 월렛을 공개했다. ◆ 거래마다 새 주소…‘누가 받았는지’ 연결 차단 스텔스 어드레스는 송금할 때마다 수취인을 위한 일회성 주소를 생성하는 기술이다. 동일한 기업이나 개인이 반복해서 돈을 받아도 공개된 블록체인 기록만으로 각 주소를 특정 수취인과 연결하기 어렵게 만든다. 자산을 움직이는 ‘지출키’와 거래를 식별하는 ‘열람키’를 분리하는 것도 특징이다. 수취인이 감사기관 등에 열람키를 제공하면 해당 기관은 관련 거래를 확인할 수 있지만 자산을 직접 이전할 수는 없다. 위메이드는 이를 활용해 일반 관찰자에게는 거래 관계를 감추고 권한을 부여받은 사업자나 감독기관에는 감사에 필요한 정보를 공개하는 구조를 구현했다고 설명했다. 이는 ERC-5564 기술표준에 기반한다. 다만 스텔스 어드레스만으로 송금액과 발신자 등 모든 정보가 자동으로 비공개 처리되는 것은 아니다. 핵심 기능은 수취 주소와 실제 수취인의 연결 관계를 끊는 데 있다. 이더리움 기술 문서도 자금 이동 시점과 후속 거래를 분석하는 방식으로 관계가 드러날 수 있다고 명시하고 있다. 위메이드가 월렛2에서 주소 외 거래정보를 어느 범위까지 가리는지는 추가 기술 공개가 필요한 부분이다. ◆ 기업 급여·기관 송금 겨냥…프라이버시가 확산 열쇠 위메이드가 프라이버시 기능을 전면에 내세운 배경에는 기업·기관 시장이 있다. 공개형 블록체인에서 하나의 지갑 주소를 반복해 사용하면 거래 내역과 잔액, 자금 흐름이 외부에 그대로 드러날 수 있다. 임직원 급여나 기업 간 정산에 적용할 경우 개인별 보수와 거래 규모, 협력 관계까지 노출될 우려가 있다. 반대로 거래를 완전히 익명화하면 고객확인과 자금세탁방지, 제재 대상자 차단 등 금융 규제와 충돌한다. 위메이드가 택한 해법은 평상시에는 거래 관계를 보호하되 필요할 때 지정된 주체가 확인하는 ‘선택적 투명성’이다. 기업 급여 지급과 기관 간 대량 송금이 대표적인 적용 대상으로 제시됐다. 월렛의 사용성을 시중은행 앱 수준으로 단순화한 것도 같은 맥락이다. 기업용 블록체인 서비스가 확산하려면 이용자가 복잡한 지갑 주소와 개인키, 네트워크 수수료를 직접 이해하지 않아도 돼야 한다. 다만 현재 공개된 것은 적용 가능성으로, 실제 급여 지급 기업이나 금융기관 고객, 처리 규모는 제시되지 않았다. ◆ ‘규제 친화’는 설계 방향…상용화는 별도 과제 정부는 원화 스테이블코인의 발행 인가와 준비자산, 상환청구권 등을 규율할 디지털자산기본법 제정을 추진하고 있다. 그러나 발행 주체와 감독 구조를 비롯한 핵심 제도는 아직 입법 과정에 있다. 현행 특정금융정보법상 가상자산의 매매·교환·이전·보관 등을 영업으로 제공할 경우 사업 형태에 따라 가상자산사업자 신고 의무가 발생할 수 있다. 금융당국도 지난달 [미신고 사업자를 통한 스테이블코인 거래에 주의할 것을 당부했다. 한편 스테이블넷 월렛2의 상용화는 기술 구현만으로 완성되지 않는다. △열람키를 누가 발급·보관할지 △감독기관이 어떤 절차로 정보에 접근할지 △열람 기록과 권한 회수를 어떻게 관리할지 △고객확인·이상거래탐지·자산동결 기능을 금융기관 시스템과 어떻게 연동할지가 핵심 과제다. 열람키가 유출되거나 남용될 경우 보호하려던 거래 관계가 한꺼번에 노출될 수 있다는 위험도 관리해야 한다. 김석환 위메이드 부사장은 “스테이블넷 월렛 버전 2 공개는 추상적인 주장에 그치지 않고 대중이 사용 가능한 ‘실제 동작하는 앱’을 통해 금융 혁신을 실증했다는 점에서 의미가 깊다”며 “프라이버시 보호와 규제를 모두 충족하는 월렛 인프라를 바탕으로 실제 금융 시나리오에 적용 가능한 원화 스테이블코인 생태계를 선도하겠다”고 말했다.
2026-07-15 17:44:47
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
뤼튼, 사용자위원회 출범…AI 윤리·안전성 강화
[경제일보] 생성형 인공지능(AI) 서비스 경쟁이 성능 중심에서 안전성과 신뢰 확보로 확대되고 있다. AI가 일상 속 서비스로 빠르게 자리 잡으면서 허위정보와 개인정보 보호, 편향성 등 다양한 사회적 이슈가 부각되자 국내 AI 기업들도 윤리 체계와 거버넌스 강화에 속도를 내는 것으로 풀이된다. 13일 AI 서비스 플랫폼 기업 뤼튼테크놀로지스는 사용자 보호와 서비스 신뢰성 강화를 위한 '사용자위원회'를 지난 10일 공식 출범했다고 밝혔다. 사용자위원회는 AI 서비스 정책과 제품 개발 과정에 외부 전문가의 의견을 반영하기 위해 마련됐다. AI 윤리와 철학, 심리학, 법률 등 다양한 분야 전문가들이 사용자 관점에서 서비스를 점검하고 개선 방향을 제안하는 역할을 맡는다. 이를 통해 기술 중심의 의사결정에서 벗어나 이용자 보호와 신뢰성을 고려한 서비스 운영 체계를 구축한다는 구상이다. 위원장은 이상욱 한양대 철학과 교수가 맡았으며, 선지원 한양대 법학전문대학원 교수, 이윤형 영남대 심리학과 교수, 황혜진 법무법인 디엘지 변호사가 위원으로 참여한다. 각 위원은 AI 윤리와 법·제도, 이용자 심리 등 전문 분야를 바탕으로 서비스 정책과 제품 개발 과정에서 발생할 수 있는 다양한 이슈를 검토하고, 사용자 보호 관점에서 개선 방향을 제시할 예정이다. 최근 생성형 AI 서비스는 빠른 확산과 함께 신뢰성 확보가 핵심 과제로 떠오르고 있다. AI가 생성한 허위정보와 개인정보 보호, 편향성, 청소년 보호 등 다양한 문제가 제기되면서 글로벌 빅테크는 물론 국내 AI 기업들도 자체 안전 기준과 윤리 체계를 강화하고 있다. IT 업계에서는 단순히 모델 성능을 높이는 것을 넘어 이용자가 안심하고 서비스를 사용할 수 있는 환경을 구축하는 것이 경쟁력으로 이어질 것으로 평가하고 있다. 이에 뤼튼은 사용자위원회를 통해 서비스 정책과 제품 개발 전반에 외부 전문가의 시각을 선제적으로 반영하고, 사용자 보호 체계를 한층 강화한다는 방침이다. 특히 AI 윤리와 법률, 심리 등 다양한 분야의 전문성을 바탕으로 이용자 관점에서 서비스를 점검하고, 위원회에서 제시된 의견을 실제 제품과 정책 개선에 적극 반영해 AI 서비스의 신뢰성을 높여 나간다는 계획이다. 뤼튼은 향후 사용자위원회를 정기적으로 운영하며 AI 서비스의 안전성과 신뢰성을 높이기 위한 정책과 제품 개선을 지속 추진할 계획이다. 위원회에서 논의된 의견을 서비스 운영과 기능 개선 과정에 반영하고, 변화하는 AI 환경에 맞춰 이용자 보호 체계도 지속 고도화한다는 방침이다. 이세영 대표는 "뤼튼은 지난 몇 년간 빠르게 성장했지만, 성장의 속도가 붙을수록 '기술의 편리함 뒤에서 놓치고 있는 책임은 없는가'라는 질문이 무거워졌고, 이에 부응해 책임을 다해야 한다고 믿는다"며 "모두가 AI를 자연스럽게 삶의 일부로 사용하는 세상에서, 누구에게나 안전하고 신뢰 가능한 서비스를 지향하고 있다"고 말했다. 이어 "외부 전문가 위원 분들의 소중한 목소리를 경청하고 실제 제품과 정책에 성실히 반영하겠다"고 덧붙였다.
2026-07-13 08:19:15
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
한국경제 3주체를 다시 짜라 ①기업·재벌편
[경제일보] 인공지능(AI) 시대는 한국경제에 기술 도입을 넘어선 전방위 개혁을 요구하고 있다. 기업은 AI를 비용 절감 수단이 아니라 조직과 사업모델 혁신의 계기로 삼아야 한다. 소비자는 편리함에 머무르지 않고 데이터 주권과 알고리즘 감시 능력을 갖춰야 한다. 정부는 규제 완화와 산업 지원을 넘어 인프라, 인재, 안전망, 신뢰 체계를 함께 설계해야 한다. 이에 본지는 이번 기획을 통해 AI시대 한국경제 3주체의 역할 변화와 개혁 과제를 짚고, 한국경제가 관성의 경제에서 학습의 경제로 전환하기 위한 해법을 모색한다. <편집자주> 한국 대기업들이 인공지능(AI) 전환의 한복판에 섰다. 반도체 기업은 AI 서버의 핵심 부품인 고대역폭메모리(HBM)와 첨단 패키징 경쟁에 뛰어들고 있고, 플랫폼 기업은 초거대 AI와 클라우드 인프라를 강화하고 있다. 자동차·조선·철강·금융권도 생산공정 자동화, 로봇, AI 상담, 리스크 관리 등으로 적용 범위를 넓히고 있다. 정부와 기업의 투자 시계도 빨라지고 있다. 최근 한국 정부는 삼성전자와 SK하이닉스 등을 축으로 대규모 AI·반도체 투자 전략을 추진하고 있다. 삼성전자와 SK하이닉스는 약 800조원 규모의 신규 반도체 제조시설 투자에 참여하고, 충청권에는 81조원 규모의 반도체 패키징 클러스터가 조성된다. 또 SK·GS·네이버 등이 AI 데이터센터 구축에 참여하고 장기적으로 관련 투자가 1000조원 이상으로 확대될 수 있다는 구상도 내놨다. 실제 정부는 지난달 29일 SK·GS·네이버와 협력해 1단계로 8.4GW 규모의 AI 데이터센터를 구축하겠다고 밝혔다. SK가 5GW, GS가 2.4GW, 네이버가 1GW 규모로 참여하며 관련 투자 규모는 550조원으로 제시됐다. 투자 규모만 놓고 보면 한국 기업들은 다시 한 번 ‘큰 판’을 벌이고 있다. 그러나 현장에선 “AI 투자가 곧 AI 경쟁력은 아니다”라는 지적도 나온다. 한 대기업 AI 전략 담당자는 “지금은 어느 그룹이나 AI 조직과 태스크포스는 갖추고 있지만 실제 업무에 적용하려면 데이터 접근권, 보안, 법무, 감사, 성과평가가 모두 걸린다”며 “AI 도입보다 어려운 것은 부서 간 칸막이를 허무는 일”이라고 말했다. HBM이 바꾼 증시 서열…AI가 기업가치 기준 흔든다 AI 전환은 이미 국내 증시의 기업가치 평가 기준도 바꾸고 있다. 대표 사례가 SK하이닉스다. SK하이닉스는 AI 반도체 수요 확대와 HBM 시장 선점 효과에 힘입어 지난달 22일 코스피 장중 시가총액에서 삼성전자를 앞질렀다. 이는 단순한 주가 순위 변화가 아니다. 한국 반도체 산업의 무게중심이 범용 메모리 중심에서 AI용 고부가 메모리와 패키징, 고객 맞춤형 공급망으로 이동하고 있다는 신호다. 과거에는 생산능력과 원가 경쟁력이 핵심이었다면 이제는 엔비디아 등 글로벌 빅테크·AI 반도체 기업과 얼마나 긴밀하게 연결돼 있는지, 차세대 HBM을 얼마나 빨리 개발·공급할 수 있는지가 기업가치를 좌우한다. 다만 AI 반도체 호황이 항상 주가 상승으로만 이어지는 것은 아니다. 실제 8일 삼성전자와 SK하이닉스 주가는 미국 반도체주 약세와 AI 붐 지속성에 대한 우려 속에 장중 동반 약세를 보였다. 증권업계 한 관계자는 “AI 반도체가 한국 증시의 핵심 테마가 된 것은 분명하지만 시장은 이제 단순한 실적 증가보다 지속 가능한 가격 결정력과 고객 기반을 본다”며 “AI 사이클이 길어질수록 기업 간 격차는 더 커질 수 있다”고 말했다. 계열사 울타리에 갇힌 데이터, AI 경쟁력의 병목 AI 경쟁력은 반도체와 데이터센터 같은 하드웨어 투자만으로 결정되지 않는다. 기업 내부의 데이터 활용 구조가 핵심 변수다. 한국 대기업은 제조, 금융, 유통, 통신, 물류 등 방대한 데이터를 갖고 있다. 그러나 계열사별·부서별로 데이터가 분산돼 있고, 보안과 개인정보, 감사 리스크 때문에 실제 활용은 제한적인 경우가 많다. 한 제조업계 관계자는 “공장에는 설비 데이터가 쌓이고, 영업부서에는 고객 데이터가 쌓이며, 구매부서에는 공급망 데이터가 쌓이지만 이를 하나의 모델로 연결하는 일은 쉽지 않다”며 “AI 프로젝트를 시작하면 기술 문제가 아니라 내부 승인 절차에서 시간이 더 걸리는 경우가 많다”고 했다. 재벌 구조의 강점이던 수직계열화도 AI시대에는 양면성을 갖는다. 위기 때 빠르게 자원을 동원하는 데는 유리하지만 데이터와 인재가 계열사 내부에 갇히면 개방형 혁신에는 불리할 수 있다. 한 스타트업 대표는 “대기업들이 AI 스타트업과 협업을 말하지만 실제 계약 단계에서는 지식재산권, 데이터 소유권, 보안 조항이 지나치게 무겁다”며 “함께 실험하고 성과를 나누는 방식으로 바뀌어야 한다”고 지적했다. AI 도입보다 어려운 건 일하는 방식의 개혁 기업들이 생성형 AI를 사내 업무에 도입하면서 보고서 초안 작성, 회의록 정리, 시장조사, 고객 응대, 코드 작성, 번역, 계약서 검토 등에서 AI 활용이 확대되고 있다. 그러나 전문가들은 AI를 업무 도구로 배포하는 것만으로 생산성 향상이 보장되지는 않는다고 지적한다. 지난 5월 arXiv에 공개된 조원익·김성훈·김근혜의 포지션 페이퍼 ‘Adopting AI in Practice Does Not Guarantee the Productivity Boost’는 AI 도입이 곧바로 생산성 향상으로 이어지는 것은 아니라고 지적했다. 논문은 인력 구성, 구성원의 기초 역량, 학습곡선, 인센티브 구조, 목표 설정의 유연성 등이 AI 생산성 효과를 좌우한다고 분석했다. 한 경영학 교수는 “AI는 단순히 업무 시간을 줄이는 기술이 아니라 의사결정 방식을 바꾸는 기술”이라며 “기업이 AI를 제대로 쓰려면 어떤 업무를 AI에 맡기고 어떤 판단은 사람이 책임질지 조직 원칙을 세워야 한다”고 말했다. 중간관리자의 역할 변화도 불가피하다. 지금까지 중간관리자는 자료를 취합하고 보고서를 다듬고 리스크를 걸러내는 역할을 해왔다. 그러나 생성형 AI가 정보 수집과 문서 작성의 상당 부분을 보조하면서 중간관리자의 경쟁력은 보고서 작성 능력이 아니라 문제 정의, 결과 검증, 부서 간 조정 능력으로 이동하고 있다. AI 전환은 청년 채용과 인재 육성 방식에도 영향을 미친다. 반복적 사무 업무와 초급 분석 업무가 AI로 대체되면 신입사원이 조직에서 배우는 첫 단계가 줄어들 수 있다. 한 대기업 인사 담당자는 “AI 도입 이후 신입사원에게 맡길 수 있는 단순 업무는 줄어드는 반면, 처음부터 문제 해결형 역량을 요구하는 분위기가 강해지고 있다”며 “채용 규모를 줄이는 유혹이 생기지만 장기적으로는 인재 풀이 약해질 수 있어 재교육 체계를 함께 고민하고 있다”고 말했다. AI 거버넌스도 기업 경쟁력 됐다 AI 활용이 확대될수록 기업의 책임도 커진다. 한국은 AI 기본법 시행을 앞두고 있으며, 고영향 AI에 대한 인간 감독과 투명성 확보가 주요 쟁점으로 떠올랐다. 특히 금융, 보험, 의료, 채용, 교육처럼 개인의 권리와 직접 연결되는 분야에서는 AI가 어떤 데이터를 사용했고, 어떤 기준으로 판단했으며, 오류가 발생했을 때 누가 책임질지가 중요해진다. 금융권 한 관계자는 “AI 상담이나 대출심사는 소비자 편의성을 높일 수 있지만 설명 책임이 약하면 민원과 분쟁으로 이어질 수 있다”며 “AI를 많이 쓰는 회사보다 AI 판단을 얼마나 투명하게 관리하는지가 앞으로 더 중요한 평판 요소가 될 것”이라고 말했다. 산업계에서는 AI 활용이 실제 경쟁력으로 이어지려면 조직 운영 방식의 변화가 병행돼야 한다는 지적이 나온다. 과거 대기업의 성장 방식은 계열사 내부에서 원료 조달, 부품 생산, 완제품 제조, 금융 지원을 묶는 수직계열화가 중심이었다. 그러나 AI 분야에서는 데이터, 클라우드, 알고리즘, 소프트웨어 인재가 기업 안팎에 분산돼 있어 외부 스타트업과 대학, 협력사와의 공동 개발과 실험이 중요해지고 있다. 전문가들은 AI 경쟁력이 투자 규모만으로 결정되지는 않는다고 본다. 반도체 설비 확충과 데이터센터 구축은 AI 전환의 기반에 해당하지만 이후에는 내부 인재 재교육, 중간관리자 역할 재정립, AI 활용 책임 체계, 외부 생태계와의 협업 구조가 함께 작동해야 한다는 설명이다. 한 재계 관계자는 “한국 대기업의 AI 경쟁력은 대규모 투자 이후의 실행 구조에서 갈릴 가능성이 크다”며 “총수의 투자 결정을 현장의 실험과 조직 학습으로 연결하고, 계열사 중심의 폐쇄형 운영을 개방형 협력 모델로 전환할 수 있는지가 향후 AI 전환의 핵심 변수로 꼽힌다”고 말했다.
2026-07-09 16:51:36
-