검색결과 총 572건
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
-
"거래는 가리고 감사 땐 연다"…위메이드, 스테이블넷 월렛2 공개
[경제일보] 위메이드(대표이사 박관호)가 일반 이용자에게는 거래 상대방을 감추면서도 필요할 때 감독기관 등이 확인할 수 있는 프라이빗 송금 기술을 공개했다. 공개형 블록체인의 투명성과 금융거래에 필요한 개인정보 보호를 동시에 확보해 원화 스테이블코인의 기업·기관 활용 기반을 선점하겠다는 전략이다. 위메이드는 ‘스텔스 어드레스(Stealth Address)’ 기술을 적용한 ‘스테이블넷 월렛(StableNet Wallet) 버전 2’를 공개했다고 15일 밝혔다. 월렛은 안드로이드와 iOS, PC 크롬 확장프로그램을 지원하며 스테이블넷 홈페이지에서 체험을 신청한 이용자에게 제공된다. 다만 현재 스테이블넷은 테스트넷 단계다. 월렛에서 사용되는 자산도 실제 원화 스테이블코인이 아닌 테스트용 자산이다. 월렛2 공개는 상용 금융서비스 출시나 금융당국의 승인을 의미하기보다 제도화에 앞서 기술과 사용성을 검증하려는 행보로 보는 것이 정확하다. 위메이드는 지난 1월 스테이블넷 테스트넷을 가동한 데 이어 2월 자동이체와 주소록, 알림 기능을 갖춘 첫 번째 테스트용 월렛을 공개했다. ◆ 거래마다 새 주소…‘누가 받았는지’ 연결 차단 스텔스 어드레스는 송금할 때마다 수취인을 위한 일회성 주소를 생성하는 기술이다. 동일한 기업이나 개인이 반복해서 돈을 받아도 공개된 블록체인 기록만으로 각 주소를 특정 수취인과 연결하기 어렵게 만든다. 자산을 움직이는 ‘지출키’와 거래를 식별하는 ‘열람키’를 분리하는 것도 특징이다. 수취인이 감사기관 등에 열람키를 제공하면 해당 기관은 관련 거래를 확인할 수 있지만 자산을 직접 이전할 수는 없다. 위메이드는 이를 활용해 일반 관찰자에게는 거래 관계를 감추고 권한을 부여받은 사업자나 감독기관에는 감사에 필요한 정보를 공개하는 구조를 구현했다고 설명했다. 이는 ERC-5564 기술표준에 기반한다. 다만 스텔스 어드레스만으로 송금액과 발신자 등 모든 정보가 자동으로 비공개 처리되는 것은 아니다. 핵심 기능은 수취 주소와 실제 수취인의 연결 관계를 끊는 데 있다. 이더리움 기술 문서도 자금 이동 시점과 후속 거래를 분석하는 방식으로 관계가 드러날 수 있다고 명시하고 있다. 위메이드가 월렛2에서 주소 외 거래정보를 어느 범위까지 가리는지는 추가 기술 공개가 필요한 부분이다. ◆ 기업 급여·기관 송금 겨냥…프라이버시가 확산 열쇠 위메이드가 프라이버시 기능을 전면에 내세운 배경에는 기업·기관 시장이 있다. 공개형 블록체인에서 하나의 지갑 주소를 반복해 사용하면 거래 내역과 잔액, 자금 흐름이 외부에 그대로 드러날 수 있다. 임직원 급여나 기업 간 정산에 적용할 경우 개인별 보수와 거래 규모, 협력 관계까지 노출될 우려가 있다. 반대로 거래를 완전히 익명화하면 고객확인과 자금세탁방지, 제재 대상자 차단 등 금융 규제와 충돌한다. 위메이드가 택한 해법은 평상시에는 거래 관계를 보호하되 필요할 때 지정된 주체가 확인하는 ‘선택적 투명성’이다. 기업 급여 지급과 기관 간 대량 송금이 대표적인 적용 대상으로 제시됐다. 월렛의 사용성을 시중은행 앱 수준으로 단순화한 것도 같은 맥락이다. 기업용 블록체인 서비스가 확산하려면 이용자가 복잡한 지갑 주소와 개인키, 네트워크 수수료를 직접 이해하지 않아도 돼야 한다. 다만 현재 공개된 것은 적용 가능성으로, 실제 급여 지급 기업이나 금융기관 고객, 처리 규모는 제시되지 않았다. ◆ ‘규제 친화’는 설계 방향…상용화는 별도 과제 정부는 원화 스테이블코인의 발행 인가와 준비자산, 상환청구권 등을 규율할 디지털자산기본법 제정을 추진하고 있다. 그러나 발행 주체와 감독 구조를 비롯한 핵심 제도는 아직 입법 과정에 있다. 현행 특정금융정보법상 가상자산의 매매·교환·이전·보관 등을 영업으로 제공할 경우 사업 형태에 따라 가상자산사업자 신고 의무가 발생할 수 있다. 금융당국도 지난달 [미신고 사업자를 통한 스테이블코인 거래에 주의할 것을 당부했다. 한편 스테이블넷 월렛2의 상용화는 기술 구현만으로 완성되지 않는다. △열람키를 누가 발급·보관할지 △감독기관이 어떤 절차로 정보에 접근할지 △열람 기록과 권한 회수를 어떻게 관리할지 △고객확인·이상거래탐지·자산동결 기능을 금융기관 시스템과 어떻게 연동할지가 핵심 과제다. 열람키가 유출되거나 남용될 경우 보호하려던 거래 관계가 한꺼번에 노출될 수 있다는 위험도 관리해야 한다. 김석환 위메이드 부사장은 “스테이블넷 월렛 버전 2 공개는 추상적인 주장에 그치지 않고 대중이 사용 가능한 ‘실제 동작하는 앱’을 통해 금융 혁신을 실증했다는 점에서 의미가 깊다”며 “프라이버시 보호와 규제를 모두 충족하는 월렛 인프라를 바탕으로 실제 금융 시나리오에 적용 가능한 원화 스테이블코인 생태계를 선도하겠다”고 말했다.
2026-07-15 17:44:47
-
-
-
-
-
-
-
-
-
-
-
-