2026.03.03 화요일
검색
'개인정보 침해' 검색결과
기간검색
-
~
검색영역
검색어
-
플랫폼이 범죄 통로로…중고거래·SNS 연계 피해 절반 넘어 [이코노믹데일리] 플랫폼 중심의 디지털 경제가 확산되면서 온라인 피해 유형이 거래 사기에서 개인정보 침해, 계정 권리 문제 등으로 빠르게 고도화되고 있다. 특히 소셜미디어(SNS), 중고거래, 메신저 등 다양한 플랫폼을 넘나드는 연계형 피해가 증가하면서 플랫폼 책임과 이용자 보호 정책의 중요성이 더욱 커지고 있다. 25일 방송미디어통신위원회와 한국정보통신진흥협회는 '2025년 온라인피해365센터 상담 현황'을 발표했다고 밝혔다. 지난해 온라인피해365센터에 접수된 상담 건수는 총 4181건으로 지난 2022년부터 누적된 상담은 1만448건으로 집계됐다. 지난해 피해 유형별 상담은 '재화 및 서비스' 관련 피해가 1723건으로 41.2%, '사이버금융범죄 등'은 1014건으로 24.2%, '권리침해' 882건으로 21.1%, '통신' 386건으로 9.2%, '콘텐츠' 109건으로 2.6% 순으로 나타났다. 특히 개인정보 침해, 악성 댓글, 동의 없는 서비스 가입 등 권리침해 유형은 전년 대비 비중이 9.7%에서 21.1%로 11.4%포인트 증가하며 가장 큰 상승폭을 기록했다. 권리침해 유형 중 '개인정보 목적 외 이용 및 동의 없는 서비스'는 관련 피해 비중이 전년 0.8%에서 28.8%로 크게 증가했다. 플랫폼 이용이 일상화되면서 단순 거래 분쟁을 넘어 개인정보, 계정, 콘텐츠 등 이용자 권리와 직접적으로 관련된 피해가 빠르게 증가하고 있는 것으로 풀이된다. 플랫폼별 피해 유형에서도 이러한 변화가 뚜렷하게 나타났다. 인스타그램과 페이스북 등 소셜미디어에서는 권리침해 피해 비중이 각각 48.4%, 48.8%로 가장 높았다. 이용자의 콘텐츠 생성과 공유가 활발한 플랫폼 특성상 개인정보 노출과 명예훼손, 계정 관련 분쟁이 증가한 영향으로 분석된다. 메신저 플랫폼에서는 금융범죄 피해가 집중됐다. 텔레그램의 경우 전체 상담 중 83.9%가 사이버금융범죄 관련 피해로 나타났다. 익명성과 폐쇄성이 높은 플랫폼 특성이 사기 범죄에 악용되는 사례가 증가한 것으로 풀이된다. 카카오톡 역시 재화·서비스 피해의 45.4%, 사이버금융범죄 피해의 33.5%에 해당하며 동시에 높은 비중을 차지했다. 플랫폼 간 연계형 피해가 두드러졌다. 전체 상담 데이터를 분석한 결과 '커뮤니티·카페 기반 중고거래 사기' 19.2%와 'SNS·메신저 기반 투자·부업 사기' 17.1%, '중고거래·SNS 연계 피해' 17.0% 등 상위 3개 유형이 전체 피해의 절반 이상인 53.3%를 차지했다. 공개된 플랫폼에서 접촉한 뒤 메신저 등 폐쇄형 채널로 이동해 금전 이체를 유도하는 방식이 확산되고 있는 것으로 풀이된다. 특히 피해 유형의 변화가 빠르게 나타나고 있다. 기존에는 통신서비스 요금 분쟁이나 단순 구매 취소 등 전통적인 전자상거래 분쟁이 중심이었지만 최근에는 계정 탈취, 개인정보 유출, SNS 기반 투자 사기 등 플랫폼 기반 피해가 빠르게 증가하고 있는 것으로 분석된다. 최근 4년간 상담 유형 분석 결과 통신 서비스 요금 분쟁과 전자 상거래 환불 분쟁 비중은 감소한 반면 중고 거래 사기와 SNS·메신저 기반 사기 비중은 지속적으로 증가했다. 디지털 경제의 중심이 플랫폼으로 이동하면서 피해 양상도 함께 변화하고 있는 것으로 나타났다. 플랫폼 중심 디지털 경제가 확대될수록 이용자 보호 정책과 플랫폼 책임 강화가 핵심 과제로 부상할 것으로 전망된다. 플랫폼이 단순 서비스 제공자를 넘어 거래, 콘텐츠, 커뮤니케이션 등 다양한 경제 활동의 기반으로 기능하면서 이용자 권리 보호와 피해 대응 체계의 중요성이 더욱 커지고 있다.2026-02-25 17:16:38
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
민주당, 부동산감독원 법안 발의…불법거래 상시 감시 체계 구상 [이코노믹데일리] 더불어민주당이 부동산 시장의 불법행위를 상시적으로 관리·감독하는 전담 기구 설치를 추진한다. 투기와 불법 거래를 사전에 차단해 시장 불안을 줄이겠다는 목적이다. 10일 민주당 소속 국회 정무위원회 의원들은 국회에서 기자회견을 열고 ‘부동산감독원 설치 및 운영에 관한 법률안’을 발의했다고 밝혔다. 이들은 부동산 시장에 투기 자금이 과도하게 유입될 경우 실물경제에 부담을 주고 장기 침체로 이어질 수 있다며 국가 차원의 통합 관리 시스템이 필요하다고 설명했다. 대표 발의자인 김현정 의원이 낸 법안은 국무총리실 산하에 부동산감독원을 설치하고 부동산 관련 불법행위에 대한 조사·감독 기능을 총괄하도록 하는 내용을 담고 있다. 감독원은 관계기관의 조사와 수사, 제재 업무를 조정하는 역할을 맡고 필요할 경우 직접 조사에 나설 수 있는 권한도 부여받는다. 함께 발의된 관련 법 개정안에는 감독원 직원에게 특별사법경찰권을 부여하는 내용도 포함됐다. 이를 통해 단순 행정 점검을 넘어 실질적인 수사와 단속이 가능하도록 집행력을 확보하겠다는 구상이다. 감독원은 계약 내용과 과세 자료, 등기 정보, 금융 거래 내역 등을 교차 분석해 불법 행위를 적발하는 역할을 수행하게 된다. 다만 광범위한 권한 부여에 따른 우려를 의식해 통제 장치도 함께 마련했다. 자료 요구에 앞서 부동산감독협의회의 심의를 거치도록 하고 확보한 자료는 내부 조사 목적에 한해 사용하도록 제한했다. 조사 종료 후 관련 자료는 1년 이내에 폐기하도록 명시해 개인정보 오남용을 방지한다는 방침이다. 김 의원은 개인정보 침해 논란과 관련해 자본시장 분야에서도 금융당국이 유사한 권한을 행사하고 있다며 수사 단계로 전환될 경우에는 현행 형사소송법에 따라 영장 발부 절차를 거치게 된다고 설명했다. 부동산감독협의회 구성원 중에는 개인정보보호위원회 소속 고위공무원을 포함시켜 관리·감독의 객관성을 확보하겠다는 계획도 밝혔다.2026-02-10 17:07:11
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
정부, "국방부터 행정까지 AI로 대전환"…98개 실행 과제 담은 청사진 공개 [이코노믹데일리] 정부가 2030년까지 피지컬 인공지능(AI) 분야 세계 1위를 달성하고 국방과 공공 서비스를 AI 기반으로 전면 개편한다는 청사진을 내놨다. 국가인공지능전략위원회(상근부위원장 임문영)는 15일 서울스퀘어에서 위원회 출범 100일 기념 기자간담회를 열고 이 같은 내용을 담은 ‘대한민국 인공지능 행동계획안’을 공개했다. 이번 계획안은 AI 3대 강국(G3) 도약을 목표로 △AI 혁신 생태계 조성 △범국가 AI 대전환(AX) △글로벌 AI 기본사회 기여라는 3대 정책 축을 중심으로 구성됐다. 민간 전문가들이 주도해 발굴한 98개의 구체적인 실행 과제를 담고 있으며 단순한 선언을 넘어 각 부처가 이행해야 할 실질적인 액션 플랜을 제시했다는 점에서 의미가 크다. 우선 AI 혁신 생태계 조성을 위해 인프라를 대폭 확충한다. 첨단 그래픽처리장치(GPU)와 국산 AI 반도체(NPU)를 기반으로 대규모 데이터센터와 강소형 데이터센터를 균형 있게 늘릴 계획이다. 구체적으로는 2028년 4분기까지 GPU를 최소 5만 장 확보하고 국산 AI 반도체 도입 방안을 마련해 컴퓨팅 파워를 강화한다. 보안 강화를 위해 화이트해커를 활용한 선제적 상시 점검 체계도 도입해 ‘사후 대처’에서 ‘사전 예방’으로 보안 패러다임을 전환한다. 차세대 기술 선점을 위한 목표도 명확히 했다. 정부는 2030년까지 피지컬 AI 1위 달성을 목표로 핵심 기술과 데이터를 확보하는 데 주력한다. 피지컬 AI는 로봇이나 자율주행 등 AI가 현실 세계와 상호작용하는 기술로 미래 산업의 핵심 경쟁력으로 꼽힌다. 이를 뒷받침하기 위해 초·중·고교에 AI 필수 교육 체계를 구축하고 범부처 차원의 인재 양성 사업을 연계해 효율성을 높이기로 했다. 또한 AI 학습에 필요한 데이터 활용 규제를 정비해 기업들이 저작권이나 개인정보 침해 우려 없이 기술 개발에 매진할 수 있도록 법적 불확실성을 해소한다. 국방 분야에서도 AI 전환을 가속화한다. 전략위는 국방부와 방위사업청 등에 ‘국방 AI 기본법(가칭)’ 제정을 권고하고 국방 AI 데이터센터를 구축해 장병과 AI가 협업하는 미래형 국방 시스템을 구현한다는 방침이다. 이를 위해 2026년까지 국방 클라우드 전환 계획을 수립하고 민군 협력 기반의 보안 혁신 로드맵을 마련해 국방 데이터를 체계적으로 수집하고 활용하는 ‘국방 데이터 이니셔티브’를 추진한다. 공공 서비스 혁신을 위해 ‘AI 네이티브’ 정부 업무 관리 플랫폼을 도입하고 부처 간 칸막이를 없애 데이터 공유를 활성화한다. 판결문 등 활용 가치가 높은 공공 데이터 개방을 확대하고 민간 플랫폼과 연계한 통합 민원 서비스를 구축해 국민 편의를 높일 예정이다. 노후화된 공공 시스템은 민간 클라우드로 전환해 안정성과 효율성을 동시에 확보한다. 특히 디브레인과 우편정보시스템 및 안전디딤돌 서비스 등 주요 시스템은 내년부터 민간 클라우드 전환과 함께 재해복구(DR) 체계를 갖추게 된다. 글로벌 AI 리더십 확보를 위한 계획도 포함됐다. 노동과 복지 및 교육 등을 아우르는 ‘AI 기본사회 추진계획’을 수립해 AI가 가져올 사회적 변화에 선제적으로 대응하고 안전한 생태계를 조성한다. 이는 최근 아시아태평양경제협력체(APEC)에서 논의된 AI 이니셔티브와 발맞춰 한국이 글로벌 AI 규범 형성을 주도하겠다는 의지다. 위원회는 이번 계획안을 내년 1월 4일까지 홈페이지에 공개해 국민과 산학연 전문가들의 의견을 수렴한 뒤 제2차 전체회의에서 최종 확정할 예정이다. 임문영 국가인공지능전략위원회 상근부위원장은 “이번 행동계획은 인프라 확보와 인재 양성 및 산업 지원 등 AI 토대를 마련하는 데 중점을 뒀다”며 “민간의 전문성과 효율성을 최대한 활용해 속도감 있게 정책을 추진하고 각 부처의 이행 여부를 면밀히 챙기겠다”고 말했다.2025-12-15 16:54:41
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
국정자원 화재 92.1% 복구...개인정보 침해 예방 등 3개 시스템 추가 정상화 [이코노믹데일리] 국가정보자원관리원 화재로 중단됐던 행정정보시스템 709개 중 653개가 복구됐다. 현재까지 시스템 복구율은 92.1%다. 1일 중앙재난안전대책본부에 따르면 이날 오후 5시 기준 행정안전부 지진가속계측자료 통합관리시스템 및 재난안전데이터 공유플랫폼, 개인정보보호위원회 개인정보침해예방 시스템 등 3개가 추가로 정상화됐다. 중요도가 큰 1등급 시스템은 40개 모두 복구된 상태다. 2등급은 68개 중 64개(94.1%)가 정상 운영 중이며 3등급은 261개 중 242개(92.7%), 4등급은 340개 중 307개(90.3%)가 복구됐다.2025-11-01 17:42:16
-
'글로벌 프라이버시 총회(GPA)' 서울 개막…'AI 시대 개인정보' 글로벌 규범 논의 [이코노믹데일리] 인공지능(AI) 시대의 개인정보보호 글로벌 표준을 논의하는 세계 최대 규모의 회의 ‘글로벌 프라이버시 총회(GPA)’가 16일 서울에서 화려한 막을 올렸다. 95개국 1000여 명의 전문가가 모인 이번 총회에서 고학수 개인정보보호위원회 위원장은 AI 기술의 혜택 이면에 있는 프라이버시 침해 위험을 경고하며 국경을 넘는 ‘국제 공조’와 ‘협력’을 한목소리로 촉구했다. 개인정보보호위원회가 주최하는 이번 총회는 ‘AI 시대 개인정보 이슈’를 주제로 오는 19일까지 열린다. 미국, 유럽연합(EU), 일본 등 전 세계 95개국 148개 개인정보 감독기구가 참여하며 아시아에서 국가 단위로 개최되는 것은 이번이 처음이다. 이재명 대통령은 고학수 위원장이 대독한 축사에서 AI 시대의 명암을 분명히 했다. 이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 그 이면에는 데이터 오남용과 개인정보 침해 등 위협 요인도 상존한다”고 지적했다. 이어 “데이터의 무분별한 활용은 기술에 대한 국민 신뢰뿐 아니라 국가 경제와 사회 기반을 위협할 수 있다”며 “개별 국가 차원 대응에는 한계가 있는 만큼 국제사회가 공동 대응 방안을 마련해야 한다”고 강조했다. 고학수 개인정보위원장은 개회사를 통해 AI 시대의 도전 과제와 한국의 역할을 제시했다. 고 위원장은 “혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화하느냐가 성패를 좌우할 것”이라며 특히 ‘에이전트 AI’의 등장이 가져올 새로운 리스크를 경고했다. 그는 “개인정보가 여러 단계 공유, 전달되면서 발생하는 취약점과 이용자의 통제권 약화 등은 에이전트 AI 기술의 새로운 리스크로 부상할 것”이라고 지적했다. 고 위원장은 이러한 초국경적 문제를 해결하기 위해 ‘국제 협력’이 필수적임을 역설했다. 그는 “국가 간 규범 격차, 제도적 역량 격차, 시민들의 신뢰 격차를 협력과 연대를 통해 해소해 나가야 한다”며 “한국은 이번 서울 총회를 계기로 이러한 협력을 촉진하는 플랫폼이자 가교 역할을 충실히 수행할 것”이라고 밝혔다. 이날 첫 기조연설자로 나선 메신저 앱 ‘시그널’의 메러디스 휘태커 회장은 AI 에이전트가 이용자의 민감 정보에 광범위하게 접근하면서도 명시적 권한 없이 작동하도록 설계돼 프라이버시 장벽을 무너뜨리고 있다고 비판하며 앱별로 구체적이고 세밀한 통제가 필요하다고 촉구했다. 이번 총회에서는 제이슨 권 오픈AI 최고전략책임자(CSO) 등 글로벌 AI 리더들의 기조연설과 함께 ‘글로벌 AI 데이터 거버넌스’, ‘아동·청소년 프라이버시’ 등 20여 개의 패널 토론이 이어진다. 지난 15일 사전 행사에서는 구글, 마이크로소프트, 메타 등 글로벌 빅테크들이 참여하는 ‘오픈소스 데이’가 열리기도 했다. 이번 총회를 통해 AI 시대의 새로운 개인정보보호 규범을 정립하는 과정에서 한국이 주도적인 역할을 할 수 있을지 귀추가 주목된다.2025-09-16 14:21:43
-
개인정보위, 공공기관 AI 사업, '개인정보 영향평가' 의무화 [이코노믹데일리] 앞으로 공공기관이 인공지능(AI)을 활용한 사업을 추진할 때 개인정보 침해 위험을 사전에 의무적으로 평가받아야 하는 구체적인 기준이 마련됐다. 개인정보보호위원회는 3일 전체회의를 열어 이 같은 내용을 담은 ‘개인정보 영향평가에 관한 고시’ 개정안을 의결했다고 4일 밝혔다. 개정안은 오는 5일부터 시행된다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 다루는 사업 추진 시 사전에 개인정보 침해 위험을 분석하고 개선 방안을 수립하는 제도다. 공공기관은 의무적으로 이 평가를 받아야 한다. 하지만 기존 고시에는 AI 분야에 대한 별도 기준이 없어 AI 사업을 추진하는 공공기관들은 자체적으로 평가항목을 개발해야 하는 등 혼란을 겪어왔다. 이에 개인정보위는 고시를 개정해 △인공지능 시스템 학습 및 개발 △인공지능 시스템 운영 및 관리 등 2개의 세부 평가 분야를 신설했다. ‘학습 및 개발’ 단계에서는 AI 학습용 데이터에 민감정보나 14세 미만 아동 정보가 불필요하게 포함되지 않았는지 데이터의 보유 및 파기 규정이 명확한지 등을 중점적으로 점검한다. ‘운영 및 관리’ 단계에서는 AI 개발자와 운영 주체 간의 책임 소재를 명확히 하고 생성형 AI의 부적절한 답변이나 개인정보 유출에 대비한 신고 기능 마련 등 정보주체의 권리보장 방안을 제대로 수립했는지를 평가한다. 개인정보위는 이번에 마련된 기준이 공공기관뿐만 아니라 민간기업에서도 AI 활용 시 잠재적 위험을 식별하고 관리하는 데 유용한 참고자료가 될 것으로 기대하고 있다. 상세한 평가항목과 사례는 ‘개인정보 영향평가 수행안내서’를 통해 공개될 예정이다.2025-09-04 14:50:43
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)