검색결과 총 21건
-
14세 미만 SNS 가입 제한 추진…플랫폼 허위정보 책임 강화
[경제일보] 정부가 청소년의 사회관계망서비스(SNS) 이용과 허위·조작정보 유통, 개인정보 유출에 대한 플랫폼·기업의 책임을 강화한다. 방송미디어통신위원회와 개인정보보호위원회는 16일 청와대 영빈관에서 이재명 대통령에게 이 같은 내용의 하반기 주요 정책을 보고했다. 방미통위는 국민의 미디어 참여권과 접근권, 선택권을 보장하는 ‘미디어 기본사회’를 핵심 방향으로 제시했다. 방송과 온라인동영상서비스(OTT)를 포괄하는 법제를 마련하는 동시에 청소년 SNS 과몰입과 딥페이크, 허위·조작정보에 대한 대응을 강화한다. 청소년 SNS 규제는 연령별로 차등 적용하는 방안이 추진된다. 14세 미만은 SNS 가입을 제한하고, 14세 이상 19세 미만은 과몰입을 유도하는 추천 알고리즘과 기능의 노출을 줄이는 방식이다. 플랫폼에는 본인·연령 확인과 부모 감독 기능 제공 의무를 부과하는 방안을 검토한다. 무한 스크롤과 자동 재생 등 장시간 이용을 유도하는 기능은 보호자 동의를 받아 제공하도록 할 계획이다. 다만 아직 확정된 법률은 아니다. 정부 검토안을 토대로 의원입법을 추진하는 단계다. 연령 확인 과정에서 개인정보 수집이 늘어날 수 있고 청소년의 정보 접근권과 충돌할 가능성도 있어 국회 논의가 필요하다. 김종철 방미통위원장은 “14세 미만은 SNS 가입을 제한하고 14세 이상 19세 미만은 과몰입을 유도하는 알고리즘 노출을 제한하는 등 단계적 규제를 모색하고 있다”고 말했다. 지난 7일 시행된 개정 정보통신망법에 따른 플랫폼의 허위·조작정보 대응도 본격화한다. 방미통위는 네이버와 카카오, 다음 운영사 AXZ, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 9개 사업자를 대규모 정보통신서비스 제공자로 지정·통보했다. 대상 사업자는 허위·조작정보 신고·처리 절차를 포함한 자율 운영정책을 마련하고 운영 현황을 담은 투명성 보고서를 반기마다 공개해야 한다. 플랫폼이 신고된 콘텐츠를 일괄 삭제하는 방식은 아니며 최종적인 허위·조작정보 여부는 법원이 판단한다. 이재명 대통령은 “방송·통신을 진흥하는 것도 중요하지만 악용되지 않게 하는 것이 훨씬 더 중요하다”며 “가짜 정보와 허위 선동에 의한 사회적 비용이 너무 크다”고 말했다. 개인정보 유출 기업에 대한 제재도 강화된다. 오는 9월 11일부터 반복적이거나 중대한 개인정보보호법 위반에는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다. 모든 유출 사고에 10%를 적용하는 것은 아니다. 최근 3년간 고의 또는 중대한 과실로 위반을 반복하거나 1000만명 이상에게 피해를 일으킨 경우, 시정명령 불이행으로 유출이 발생한 경우 등이 대상이다. 방미통위는 OTT 확산과 가입자 성장 정체로 어려움을 겪는 유료방송 업계의 소유·겸영과 광고·편성 규제도 개선한다. 방송과 OTT를 아우르는 통합 미디어 법제와 유료방송 진흥 전략을 하반기 중 발표할 예정이다. 김 위원장은 “누구나 미디어에 참여하고 접근하며 안전하고 신뢰할 수 있는 미디어를 선택할 권리를 실질적으로 보장하겠다”고 말했다.
2026-07-16 17:56:16
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
-
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
개인정보위, 쿠팡에 6246억 과징금 철퇴…"해외 기업 여부 고려 안 했다"
[경제일보] 개인정보보호위원회가 쿠팡에 역대 최대 규모인 6246억8100만원의 과징금을 부과했다. 대규모 개인정보 유출 사고에 더해 이용자 동의 없는 온라인 활동기록 수집까지 함께 적발되면서 제재 수위가 종전 최고액을 크게 넘어섰다. 개인정보위는 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 개인정보 유출 관련 4235억7500만원, 개인정보 무단 수집 관련 2011억600만원의 과징금을 각각 부과하기로 의결했다. 과태료는 1680만원이다. 물류 자회사 쿠팡풀필먼트서비스(CFS)에도 개인정보 처리 위반과 관련해 2억4800만원의 과징금이 별도로 부과됐다. 이번 처분의 핵심은 과징금 산정 기준이다. 개인정보위는 미국 상장사 쿠팡Inc의 전사 매출이나 공시상 전체 매출을 그대로 적용하지 않고 처분 대상인 한국의 쿠팡 주식회사와 위반 행위 관련 매출을 기준으로 삼았다. 쿠팡이츠, 쿠팡플레이, B2B 사업 등 위반 행위와 직접 관련이 없는 독립 매출은 제외했다는 설명이다. 이에 따라 유출 사고 관련 기준 매출은 약 30조원, 무단 개인정보 수집 관련 기준 매출은 약 36조원 수준으로 산정된 것으로 전해졌다. 개인정보위는 쿠팡 사고를 고도화된 외부 해킹보다 기본적인 안전관리 체계 미비와 관리 소홀의 문제로 판단했다. 조사 결과 유출 규모는 회원 3322만명과 회원이 아닌 배송지 정보주체 최소 433만명을 합쳐 약 3755만명으로 집계됐다. 인증 서명키 관리와 접근통제, 이상 트래픽 탐지, 퇴사자 권한 관리 등 기본 보안 체계가 제대로 작동하지 않았다는 게 개인정보위 판단이다. 별도 위반 행위도 제재 규모를 키웠다. 개인정보위는 쿠팡이 ‘쿠팡 파트너스’를 운영하면서 이용자 약 1117만명의 타사 웹사이트·앱 방문 기록, 접속 일시, IP 등 온라인 활동기록을 법적 근거 없이 수집해 저장한 사실을 확인했다. 단순 유출 사고가 아니라 플랫폼 사업자의 데이터 수집 관행 자체가 제재 대상이 된 셈이다. 조사 과정에서 드러난 로그 삭제 문제는 형사 절차로 이어질 전망이다. 개인정보위는 쿠팡이 증거자료 보전 명령을 받은 뒤에도 약 5개월치 웹 접속 로그를 수동 삭제하고 일부 애플리케이션 로그가 자동 삭제되도록 방치했다고 봤다. 개인정보위는 법상 고발 요건이 충족되면 예정대로 고발 절차를 진행하겠다는 입장을 밝혔다. 쿠팡이 법적 대응에 나설 가능성도 남아 있다. 쿠팡은 개인정보위 결정에 유감을 표하고 법적 절차를 통해 사실관계를 다투겠다는 입장을 내놓은 것으로 알려졌다. 개인정보위는 이번 처분이 장시간 심의와 사업자 의견 진술, 법리 검토를 거쳐 내려진 결정이라며 행정소송이 제기되더라도 적극 대응하겠다고 밝혔다. 외교 문제로 번질 가능성에 대해서도 선을 그었다. 개인정보위는 쿠팡이 국내 기업인지 해외 기업인지가 판단 기준이 아니며 개인정보보호법 위반 여부와 증거, 조사 결과만을 근거로 처분했다고 설명했다. 미국 상장 기업이라는 지위보다 국내 소비자의 개인정보를 대규모로 처리하는 플랫폼 사업자로서의 책임을 우선했다는 의미다. 이번 제재는 국내 플랫폼 산업에 분명한 신호를 던진다. 이용자 데이터가 성장의 기반이었다면 그 데이터를 지키는 체계 역시 기업 경쟁력의 일부가 돼야 한다. 쿠팡의 속도와 규모는 한국 유통시장의 판을 바꿨지만 개인정보 보호의 실패는 그 성장 모델의 취약한 밑바닥을 드러냈다. 이제 플랫폼의 신뢰는 배송 속도가 아니라 데이터 책임으로 평가받는 국면에 들어섰다.
2026-06-11 16:01:46
-
네이버 'AI 탭', 개인정보위 사전검토 통과…6월 정식 출시 청신호
[경제일보] 네이버의 검색 인공지능(AI) 에이전트 서비스 ‘AI 탭’이 6월 정식 출시를 앞두고 개인정보보호위원회의 사전적정성 검토를 통과했다. AI 검색 고도화의 핵심인 개인화 데이터 활용이 가능해지는 대신 이용자 통제권과 민감정보 보호 장치를 강화하는 조건이 붙었다. 개인정보위는 지난 27일 제10회 전체회의를 열고 네이버가 신청한 AI 탭 서비스의 사전적정성 검토 결과를 심의·의결했다고 31일 밝혔다. 사전적정성 검토제는 AI 등 신기술·신서비스 개발 단계에서 기존 법 해석이나 집행 사례만으로 개인정보보호법 준수 방안이 명확하지 않을 때 활용되는 제도다. 기업이 개인정보위와 협의해 보호 방안을 마련하고 이를 이행하면 사후에 불이익한 처분을 받지 않는다. AI 탭은 네이버 검색 화면에서 제공되는 대화형 AI 검색 서비스다. 기존 검색처럼 웹페이지 목록을 나열하는 방식이 아니라 검색 결과와 관련 정보를 요약·분석해 1대1 채팅 형태로 답변한다. 네이버는 지난 4월 네이버플러스 멤버십 이용자를 대상으로 AI 탭 베타 서비스를 시작했고 상반기 전체 이용자 확대를 예고한 바 있다. 이번 검토의 핵심은 개인화 검색에 필요한 데이터 활용 범위다. 네이버는 이용자의 검색 이용기록, 공개된 블로그·카페 활동기록, 쇼핑 이력 등 네이버 서비스 이용내역을 AI 탭의 맞춤형 답변 생성에 활용하고자 했다. 검색 의도와 이용자 맥락을 반영해야 더 정교한 답변이 가능하다는 판단에서다. 개인정보위는 서비스 운영 자체는 가능하다고 보면서도 세 가지 보호 장치를 요구했다. 먼저 개인화 답변을 원하지 않는 이용자에게 데이터 활용 거부 옵션의 존재와 의미를 알기 쉽게 안내하도록 했다. 또 이용자 피드백을 반영해 사후 통제권이 실질적으로 보장되도록 계속 보완하라고 주문했다. 데이터 활용의 투명성도 조건으로 제시됐다. 네이버는 개인정보 처리방침 등을 통해 AI 탭에 사용되는 맞춤 정보의 항목과 주요 내용을 공개해야 한다. 개인정보 오·남용과 유출을 막기 위한 기술적·관리적 안전조치도 추가로 마련해야 한다. 민감정보 보호 기준도 명확해졌다. 개인정보위는 네이버 서비스 이용내역을 분석하는 과정에서 사상·신념, 정치적 견해, 건강, 성생활 등 개인정보보호법상 민감정보가 추론되거나 AI 답변에 이용되지 않도록 요구했다. 고유식별정보와 계좌번호, 신용카드정보 등이 AI 에이전트 답변에 포함되지 않도록 하는 조치도 포함됐다. 이번 의결은 AI 검색 경쟁이 본격화되는 상황에서 개인정보 활용과 이용자 권리 보호의 기준을 제시했다는 점에서 의미가 있다. 네이버는 AI 탭을 쇼핑, 로컬, 블로그, 카페 등 자사 서비스와 연결해 검색에서 실행까지 이어지는 통합 에이전트로 키우겠다는 전략을 세우고 있다. 최근에는 AI 검색 생태계 강화를 위해 5년간 콘텐츠 분야에 1조원을 투자하겠다는 계획도 밝혔다. 다만 개인화 AI 검색이 정착하려면 편의성과 프라이버시 사이의 균형이 관건이다. 이용자는 더 정확하고 빠른 답변을 원하지만 자신의 검색·쇼핑·커뮤니티 활동 이력이 어디까지 활용되는지도 중요하게 본다. AI 탭의 성패는 기술 성능뿐 아니라 데이터 활용 방식에 대한 신뢰를 얼마나 확보하느냐에 달려 있다. 개인정보위는 AI 탭이 정식 출시되면 네이버가 협의사항을 실제 이행하고 있는지 점검할 계획이다. 향후 AI 서비스 전반에서 사전적정성 검토와 AI 특례 제도 등 혁신지원 체계도 정비해 나가겠다는 방침이다.
2026-05-31 13:57:48
-
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금
[경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
-
-
-
-