검색결과 총 7건
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
KT, 18조원 투자 'AX 플랫폼 컴퍼니' 선언…AI 인프라·토큰 신사업 승부수
[경제일보] "KT의 업의 본질은 연결을 하는 곳이며, 최근까지 사람과 사람, 사람과 데이터를 연결했다면 AI 시대에는 사람과 AI, AI와 AI를 연결하는 것이 새로운 연결의 역할" 6일 박윤영 KT 대표는 서울 광진구 풀만 앰배서더 서울 이스트폴 호텔에서 취임 후 첫 기자간담회를 열고 'AX 플랫폼 컴퍼니' 비전과 중장기 성장 전략을 발표하며 이같이 말했다. 박 대표는 통신 본업 경쟁력 강화와 AI 기반 신성장 사업을 양축으로 하는 사업 구조를 구축해 대한민국 AI 전환을 선도하겠다는 청사진을 제시했다. KT가 향후 3년간 정보보안·네트워크에 약 12조원을 투자하고, 인공지능(AI) 데이터센터(AIDC)와 해저케이블 등 AI 전환(AX) 인프라 구축에 6조원을 투입한다. 통신업의 본질 경쟁력을 강화하는 동시에 AI 인프라와 토큰 기반 신사업을 앞세워 'AX 플랫폼 컴퍼니'로 전환하겠다는 전략이다. 박 대표는 취임 이후 약 100일 동안 전국 사업 현장을 직접 점검하며 정보보안과 네트워크, 고객 접점, 연구개발(R&D), 해저케이블 등 핵심 사업을 살펴본 결과를 토대로 이번 전략을 마련했다고 설명했다. 그는 "가장 먼저 보안과 KT의 현재를 들여다봤다"며 "KT의 AX 플랫폼 컴퍼니로 가기 위한 준비가 어떠한지를 (확인하는) 과정이 있었다"고 말했다. 우선 KT는 정보보안과 IT, 네트워크 등 통신 본질 경쟁력 강화를 위해 향후 3년간 약 12조원을 투자한다. 이 가운데 약 4조원은 정보보안과 IT 혁신에, 약 8조원은 네트워크 경쟁력 강화에 투입한다. 정보보안 분야에서는 제로 트러스트 기반 보안 체계를 전면 도입한다. IT와 네트워크에 분산된 보안 운영 체계를 통합하고, 클라우드 네이티브 전환과 위기 대응 체계를 구축한다. 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 분리하고 보안 인력을 두 배로 확대하는 등 조직 개편도 추진한다. 박 대표는 "지금까지 네트워크와 IT가 각각 해왔던 것을 회사 전체의 가장 상위 차원의 보안이라는 관점에서 통합했다"며 "보안을 막는 것이 아닌 제로 트러스트 기반으로 패러다임 자체를 바꾸겠다"고 강조했다. 네트워크 분야에서는 6세대 이동통신(6G)과 위성통신, 데이터센터 상호연결(DCI) 등 미래 네트워크 기술 확보에 집중한다. 특히 국내에서 유일하게 운영 중인 정지궤도(GEO) 위성 관제 역량을 저궤도(LEO) 위성까지 확대해 재난과 안보 상황에서도 안정적인 통신망을 제공한다는 계획이다. AI 인프라 투자도 대폭 확대한다. KT는 약 5조원을 투자해 총 1GW 규모의 AI 데이터센터(AIDC)를 실수요 기반으로 구축한다. 중앙 AI 데이터센터와 산업 현장 인근 AI 에지를 연계해 피지컬 AI와 자율주행 시대에 필요한 초저지연 AI 추론 환경을 전국에 구축한다는 구상이다. 이와 함께 약 1조원을 투자해 글로벌 해저케이블 용량을 90Tbps 이상 추가 확보한다. 글로벌 AI 트래픽 증가에 대응하는 동시에 해외 빅테크의 국내 AI 데이터센터 투자를 유치해 한국을 '아시아 AX 연결 허브'로 육성한다는 전략이다. 박 대표는 "AI 데이터센터가 늘어나면 데이터 용량(해저케이블 트래픽 전망)이 8배 급증할 것으로 생각한다"며 "수요가 폭발하기 전에 해저케이블의 용량도 준비를 해야 한다고 생각한다"고 말했다. AI 서비스 사업도 확대한다. 기업 간 거래(B2B) 분야에서는 금융과 공공, 제조, 의료 산업을 중심으로 AI 전환 서비스를 확대한다. 금융 분야에서는 AI 콘택트센터(AICC)와 AI 세일즈 에이전트를 고도화하고, 공공 분야에서는 소버린 AI 기반 서비스를 확대할 예정이다. 제조와 의료 분야에서는 정부 실증사업을 기반으로 피지컬 AI 사업을 확대한다. 기업·소비자 간 거래(B2C)에서는 초개인화 서비스를 강화한다. 고객이 직접 요금제와 혜택을 설계하고 AI가 이용 패턴을 분석해 맞춤형 서비스를 추천하는 등 가입부터 고객서비스(CS)까지 전 과정을 AI 중심으로 재편한다는 계획이다. 박 대표는 "고객이 주도해서 요금을 설계할 수 있게끔 요금 설계의 주체가 통신사에서 고객으로 바뀌게 준비를 하고 있다"며 "모바일 펑션을 쓰실 때 불편했던 것을 해결하고 모든 과정을 디지털화하겠다"고 말했다. 신성장 사업도 구체화했다. KT는 AI 시대 핵심 자산으로 부상하는 토큰을 효율적으로 생성·관리·과금하는 '토큰 팩토리' 사업을 새로운 성장 축으로 육성한다. 전국 AI 데이터센터와 자체 토큰 최적화 엔진을 결합해 AI 서비스 운영 비용을 낮추고 다양한 AI 모델을 효율적으로 관리하는 플랫폼을 구축할 계획이다. 박 대표는 "AI 시대의 새로운 경제 단위는 토큰"이라며 "고객의 입장에서 효율적으로 토큰을 활용하고 가장 좋은 답을 얻어가도록 총체적으로 마련해서 진행하겠다"고 강조했다. 스테이블코인 사업 진출도 공식화했다. 케이뱅크와 BC카드, KT의 네트워크와 보안 역량을 결합해 발행과 보관, 결제, 정산까지 아우르는 디지털 금융 플랫폼을 구축하고 제도화에 맞춰 사업을 추진할 방침이다. 박 대표는 "KT그룹은 스테이블코인 발행, 정산, 실제 사용 생태계 등 모든 것에 걸쳐 필요한 역량 요소를 다 갖추고 있다"며 "법제화가 된다면 바로 사업에 참여할 수 있도록 준비했다"고 말했다. 이와 함께 마이크로소프트(MS)뿐 아니라 구글, 팔란티어 등 글로벌 AI 기업과 업스테이지, 리벨리온, 솔트룩스 등 국내 AI 기업과의 협력 범위를 확대해 AI 생태계를 강화할 계획이다. 또한 동남아시아를 비롯한 글로벌 사우스를 중심으로 AI 데이터센터와 토큰 팩토리, 피지컬 AI 등 AX 사업 모델의 해외 진출도 추진한다. 박 대표는 "KT 혼자 AX와 AIDC에 관련한 비즈니스 모델들을 할 수 없다"며 "글로벌 기업과 국내 AI 기업, 다양한 파트너와 함께 생태계를 구축해 고객과 KT, 나아가 대한민국 AI 경쟁력까지 함께 성장시키겠다"고 강조했다.
2026-07-06 11:29:28
-
-
-
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로
[경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.
2026-05-22 08:30:02
-
-