검색결과 총 11건
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
-
-
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
DB손보, 'KBS119상' 24년 연속 후원 外
[경제일보] DB손보, 'KBS119상' 24년 연속 후원 DB손해보험이 소방공무원의 노고를 격려하고 안전의식을 확산하기 위해 'KBS119상'을 지난 2003년부터 24년 연속 후원하고 있다고 26일 밝혔다. KBS119상은 지난 1995년 삼풍백화점 붕괴사고 당시 헌신한 소방대원을 포상하기 위해 1996년 제정됐으며 올해로 31회를 맞았다. 한국방송공사와 KBS미디어가 주최·주관하고 소방청과 DB손해보험이 후원한 올해 시상식은 지난 24일 서울 영등포구 KBS별관에서 열렸다. 대상을 비롯해 본상, 특별상 등 총 28개 부문에서 시상이 진행됐다. 대상은 대전 대덕소방서 119구급대 박윤동 소방위가 수상했다. 박 소방위는 지난 2013년부터 다수의 심정지·뇌졸중 환자를 구조하며 생명 구조 활동을 이어왔고, 동료 교육과 구급장비 개선에도 기여한 공로를 인정받았다. 본상은 21점, 공로상 2점, 봉사상 1점, 특별상 2점, 명예상 1점이 수여됐다. 특별상은 국군의무사령부 의료종합상황센터와 디에스커미티가 받았다. 명예상은 지난해 최강구조대 전국 1위를 기록한 청주서부소방서 서부119구조대가 수상했다. DB손해보험 관계자는 "기업의 사회적 책임을 다하고 손해보험의 기본정신인 나눔을 실천하기 위해 회사와 사회의 간격을 좁히는 사회밀착형 사회공헌사업을 지속적으로 전개하겠다"고 말했다. AXA손보, 국가서비스대상 종합보험 부문 7년 연속 수상 AXA손해보험이 '2026 국가서비스대상'에서 '(무)AXA올인원종합보험(갱신형)'으로 종합보험 부문 7년 연속 대상을 수상했다고 26일 밝혔다. 국가서비스대상은 서비스 가치와 고객 만족도, 마케팅·커뮤니케이션 전략 등을 종합 평가해 산업별 우수 기업과 서비스를 선정하는 시상이다. 악사손보는 지난 2020년 첫 수상 이후 올해까지 종합보험 부문 대상 기록을 이어갔다. 수상 상품인 '(무)AXA올인원종합보험(갱신형)'은 고객이 상황에 맞는 보장을 선택할 수 있도록 설계된 종합보험이다. 일반상해 후유장해를 기본 보장으로 제공하고 암·뇌혈관질환·심장질환 등 주요 질환 진단금과 수술비, 입원일당 특약을 갖췄다. 이 외 △표적항암약물허가치료 △CAR-T 항암약물허가치료 △항암양성자방사선치료 등 최신 암 치료 보장도 포함했다. 또한 △질병간병인사용입원일당 △간호·간병통합서비스입원일당 △알츠하이머병·파킨슨병 진단금 특약 등 고령화 관련 보장도 강화했다. 악사손보 관계자는 "이번 수상은 고객에게 실질적인 도움이 되는 보장 체계를 구축하고 차별화된 서비스를 제공하기 위해 노력해 온 결과"라며 "앞으로도 변화하는 의료 환경과 고객의 라이프스타일을 반영한 상품을 선보이겠다"고 말했다. 동양생명, 2025 지속가능경영보고서 발간 동양생명이 지난 25일 '2025 지속가능경영보고서'를 발간했다고 26일 밝혔다. 이번 보고서는 GRI Standards 2021, UN SDGs, SASB 보험산업 기준 등 글로벌 공시 기준을 반영해 작성됐다. 동양생명은 우리금융그룹 편입 이후 1년 만에 발간하는 보고서인 만큼 그룹의 지속가능경영 전략과 연계성을 강화하고, 보험업 특성을 반영한 환경·사회·지배구조(ESG) 경영 성과를 별도 섹션으로 담았다. 보고서에는 지난해 중대성 평가 결과를 바탕으로 △금융소비자 보호 △정보보안 및 개인정보보호 △기후변화 대응을 핵심 중대 이슈로 선정했다. 환경 부문에서는 TCFD 기반 기후 시나리오 분석과 TNFD 기반 자연자본 리스크 분석 결과를 처음 반영했다. 사회 부문에서는 소비자중심경영(CCM) 인증과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 신규 획득 등 금융소비자 보호와 정보보호 성과를 담았다. 지배구조 부문에서는 우리금융그룹 편입 이후 그룹 윤리강령을 준용하고, 이사회 내 내부통제위원회를 신설한 내용을 포함했다. 성대규 동양생명 대표는 "우리금융그룹 편입 이후 더 넓은 금융 생태계 안에서 고객의 삶 전반을 아우르는 보험사의 역할을 고민하며 지속가능한 성장 기반을 마련하기 위해 노력해 왔다"며 "앞으로도 고객에게 실질적인 가치를 제공하고 사회와 함께 성장하는 지속가능한 기업으로 자리매김하겠다"고 말했다.
2026-06-26 09:11:18
-
-
-
-
-