2026.03.04 수요일
검색
'보호조치' 검색결과
기간검색
-
~
검색영역
검색어
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
HDC현대산업개발, 심포니 희망드림빌더 최우수 수료생에 창업 차량 지원 [이코노믹데일리] HDC현대산업개발은 경기도 성남시 수정구에 있는 한국주택환경연구원에서 HDC 심포니 희망드림빌더 3기 최우수 수료생에 대한 창업 지원 차량 수여식을 개최했다고 30일 밝혔다. 이날 행사는 희망드림빌더 3기 우수 수료생의 창업을 지원하기 위해 마련된 자리다. 김영중 집으로가는길 대표, 이정현 한국주택환경연구원 대표, 이동훈 HDC현대산업개발 홍보팀장 등이 참석했다. 특히 3기 수료생 가운데 최우수 수료생 1명을 선정해 주거보수용 창업 차량을 지원하며 의미를 더했다. 최우수 수료생은 성실도, 창업 의지, 전문성, 협동심 등을 기준으로 엄격한 심사를 거쳐 최종 선정됐으며 창업에 필요한 차량을 지원받았다. HDC 심포니 희망드림빌더는 보호 종료 이후 사회 진출을 준비하는 청년들이 안정적으로 자립할 수 있도록 돕는 HDC현대산업개발의 사회공헌 프로그램이다. 매년 약 2600명의 아동의 보호조치가 종료되는 가운데 희망드림빌더는 이들에게 지속 가능한 일자리 확보와 정서적 안정을 지원하는 것을 목표로 하고 있다. 지난 1·2기에는 총 48명의 교육생이 참여해 이론과 실습 교육을 수료하고 관련 기관에서 인턴십을 진행했다. 일부 1기 수료생은 교육 이수 후 실제 창업을 준비 중이다. 2기에서는 실무 중심의 기술 교육이 강화돼 교육생들의 직무 역량을 한층 높였다는 평가를 받았다. 3기로 선발된 교육생 30명은 경기도 성남시에 있는 HDC심포니기술교육장에서 건설기술 이론과 실습 교육을 수강했다. 진로와 심리상담 컨설팅을 통한 실질적인 자립 지원도 받아왔다. 이 과정에서 건설기술 교육 전문기관인 사단법인 집으로가는길과 한국주택환경연구원, 마음공간심리상담센터 등이 교육과 상담을 지원했다. 3기 교육에 참여한 한 수료생은 “선배 수료생의 창업 성공 사례를 보며 나도 할 수 있겠다는 용기를 얻었다”라며 “이번 교육과 실습으로 현장에서 바로 활용할 수 있는 경험을 쌓았고, 이를 바탕으로 창업을 준비하겠다”라고 소감을 남겼다. HDC현대산업개발 관계자는 “HDC 심포니 희망드림빌더는 단순한 직업교육을 넘어 청년 자립을 지원하는 플랫폼이다”라며 “건설 분야를 비롯해 다양한 영역으로 진출할 수 있도록 지원 범위를 지속 확대해 나가겠다”고 말했다.2025-12-30 17:05:44
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
-
카카오, 이용자 반발에 '옛날 친구목록' 부활…'슈퍼앱 야심' 일단 후퇴 [이코노믹데일리] 카카오가 이용자들의 거센 반발에 결국 백기를 들었다. 15년 만의 대대적인 업데이트를 통해 야심 차게 선보였던 친구탭의 피드형 화면을 폐지하고 기존의 단순한 친구목록 화면을 다시 기본으로 되돌리기로 한 것이다. 이는 ‘슈퍼앱’으로 진화하려던 카카오의 거대한 계획이 ‘국민 메신저’의 정체성을 지키려는 이용자들의 강력한 저항에 부딪혀 불과 엿새 만에 좌초했음을 의미한다. 이번 결정은 지난 23일 단행된 카카오톡의 대규모 개편 이후 쏟아진 이용자들의 비판 여론에 따른 것이다. 당시 카카오는 친구목록을 인스타그램과 유사한 SNS 형태의 피드로 바꾸며 메신저를 넘어 소통과 콘텐츠 소비가 모두 이뤄지는 ‘슈퍼앱’으로의 진화를 선언했다. 하지만 업데이트 직후 온라인 커뮤니티와 소셜미디어에서는 “불편하고 어지럽다”, “원치 않는 친구 소식을 봐야 한다”, “단순한 메신저가 좋다”, “카카오톡까지 인스타그램을 따라 해야 하나” 등 부정적인 반응이 폭발적으로 터져 나왔다. 결국 이용자들의 원성을 외면할 수 없었던 카카오는 29일 이용자 의견을 적극 반영해 올해 4분기 내에 친구탭을 업데이트 이전의 친구목록 방식으로 복원할 계획이라고 밝혔다. 사실상 개편의 핵심 중 하나였던 친구탭의 SNS화를 포기하고 이용자들이 원했던 ‘익숙한 카카오톡’으로 돌아가기로 한 것이다. 이와 함께 카카오는 지금탭(숏폼) 내에 미성년자 보호조치 신청 메뉴를 신설하는 등 이용자 보호를 위한 절차도 간소화했다고 덧붙였다. 이번 사태는 월간 활성 이용자 5000만명에 달하는 ‘국민 앱’의 변화가 얼마나 신중해야 하는지를 보여주는 상징적인 사건이다. 혁신을 통한 성장과 기존 이용자의 익숙함 유지라는 두 마리 토끼를 잡으려던 카카오의 시도는 결국 ‘익숙함’을 선택한 이용자들의 힘 앞에 한발 물러서게 됐다. 카카오 관계자는 "친구탭 개선 외에도 여러 UX, UI 개선 작업을 지속적으로 진행 중이다"라며 "앞으로도 다양한 피드백을 적극적으로 경청하고 반영해 이용자들이 편리하게 카카오톡을 사용할 수 있도록 최선을 다하겠다"고 말했다. 이번 전격적인 후퇴가 향후 카카오의 ‘슈퍼앱’ 전략에 어떤 영향을 미칠지 업계의 이목이 집중되고 있다.2025-09-29 16:44:22
-
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.2025-09-11 18:10:04
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)