검색결과 총 225건
-
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
14세 미만 SNS 가입 제한 추진…플랫폼 허위정보 책임 강화
[경제일보] 정부가 청소년의 사회관계망서비스(SNS) 이용과 허위·조작정보 유통, 개인정보 유출에 대한 플랫폼·기업의 책임을 강화한다. 방송미디어통신위원회와 개인정보보호위원회는 16일 청와대 영빈관에서 이재명 대통령에게 이 같은 내용의 하반기 주요 정책을 보고했다. 방미통위는 국민의 미디어 참여권과 접근권, 선택권을 보장하는 ‘미디어 기본사회’를 핵심 방향으로 제시했다. 방송과 온라인동영상서비스(OTT)를 포괄하는 법제를 마련하는 동시에 청소년 SNS 과몰입과 딥페이크, 허위·조작정보에 대한 대응을 강화한다. 청소년 SNS 규제는 연령별로 차등 적용하는 방안이 추진된다. 14세 미만은 SNS 가입을 제한하고, 14세 이상 19세 미만은 과몰입을 유도하는 추천 알고리즘과 기능의 노출을 줄이는 방식이다. 플랫폼에는 본인·연령 확인과 부모 감독 기능 제공 의무를 부과하는 방안을 검토한다. 무한 스크롤과 자동 재생 등 장시간 이용을 유도하는 기능은 보호자 동의를 받아 제공하도록 할 계획이다. 다만 아직 확정된 법률은 아니다. 정부 검토안을 토대로 의원입법을 추진하는 단계다. 연령 확인 과정에서 개인정보 수집이 늘어날 수 있고 청소년의 정보 접근권과 충돌할 가능성도 있어 국회 논의가 필요하다. 김종철 방미통위원장은 “14세 미만은 SNS 가입을 제한하고 14세 이상 19세 미만은 과몰입을 유도하는 알고리즘 노출을 제한하는 등 단계적 규제를 모색하고 있다”고 말했다. 지난 7일 시행된 개정 정보통신망법에 따른 플랫폼의 허위·조작정보 대응도 본격화한다. 방미통위는 네이버와 카카오, 다음 운영사 AXZ, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 9개 사업자를 대규모 정보통신서비스 제공자로 지정·통보했다. 대상 사업자는 허위·조작정보 신고·처리 절차를 포함한 자율 운영정책을 마련하고 운영 현황을 담은 투명성 보고서를 반기마다 공개해야 한다. 플랫폼이 신고된 콘텐츠를 일괄 삭제하는 방식은 아니며 최종적인 허위·조작정보 여부는 법원이 판단한다. 이재명 대통령은 “방송·통신을 진흥하는 것도 중요하지만 악용되지 않게 하는 것이 훨씬 더 중요하다”며 “가짜 정보와 허위 선동에 의한 사회적 비용이 너무 크다”고 말했다. 개인정보 유출 기업에 대한 제재도 강화된다. 오는 9월 11일부터 반복적이거나 중대한 개인정보보호법 위반에는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다. 모든 유출 사고에 10%를 적용하는 것은 아니다. 최근 3년간 고의 또는 중대한 과실로 위반을 반복하거나 1000만명 이상에게 피해를 일으킨 경우, 시정명령 불이행으로 유출이 발생한 경우 등이 대상이다. 방미통위는 OTT 확산과 가입자 성장 정체로 어려움을 겪는 유료방송 업계의 소유·겸영과 광고·편성 규제도 개선한다. 방송과 OTT를 아우르는 통합 미디어 법제와 유료방송 진흥 전략을 하반기 중 발표할 예정이다. 김 위원장은 “누구나 미디어에 참여하고 접근하며 안전하고 신뢰할 수 있는 미디어를 선택할 권리를 실질적으로 보장하겠다”고 말했다.
2026-07-16 17:56:16
-
이통3사·네이버·넷플릭스까지…47개 플랫폼 '이용자 보호' 성적표 받는다
[경제일보] SK텔레콤과 KT, LG유플러스를 비롯해 네이버, 구글, 넷플릭스, 쿠팡, 알리익스프레스 등 국내외 주요 정보통신사업자 47곳이 올해 이용자 보호업무 평가를 받는다. 특히 올해부터는 과징금과 과태료 등 행정처분에 대한 감점이 강화되고 실제 이용자 피해 사례가 평가에 더욱 직접 반영되면서 사업자의 이용자 보호 역량이 한층 엄격하게 검증될 전망이다. 방송미디어통신위원회는 15일 제23차 전체회의를 열고 '2026년도 전기통신사업자 이용자 보호업무 평가계획'을 의결했다. 이용자 보호업무 평가는 전기통신사업법에 따라 2013년부터 시행되고 있는 제도로, 사업자의 이용자 피해 예방과 민원 처리, 서비스 개선 노력을 종합적으로 평가하는 제도다. ◆ 이통3사부터 구글·넷플릭스·쿠팡까지…47개 사업자 대상 올해 평가 대상은 총 47개 사업자다. 기간통신사업자는 이동통신, 초고속인터넷, 알뜰폰 등 3개 분야 21개 기업이 포함됐다. 이동통신 분야에서는 SK텔레콤, KT, LG유플러스가 평가를 받는다. 초고속인터넷은 KT, LG유플러스, SK텔레콤, SK브로드밴드, LG헬로비전, 딜라이브, KT HCN, CMB가 대상이다. 알뜰폰 분야에서는 KT엠모바일, SK텔링크, LG헬로비전, 미디어로그, KT스카이라이프, KB국민은행, 프리텔레콤, 한국케이블텔레콤, 아이즈비전, 유니컴즈 등이 포함됐다. 부가통신사업자는 총 26곳이다. 검색 분야에서는 네이버와 다음, 구글이, 앱마켓은 구글 플레이스토어, 애플 앱스토어, 삼성 갤럭시스토어, 원스토어가 대상이다. SNS는 카카오톡, 네이버 밴드, 인스타그램, 페이스북, OTT는 유튜브, 넷플릭스, 티빙, 쿠팡플레이가 평가받는다. 쇼핑 분야는 쿠팡, 네이버스토어, 11번가, 알리익스프레스, 테무가 포함됐으며, 개인방송은 숲(SOOP)과 네이버 치지직, 배달은 배달의민족과 요기요, 모빌리티는 카카오모빌리티, 중고거래는 당근이 대상이다. 지난 2년 동안 시범평가를 받아온 아이즈비전과 알리익스프레스는 올해부터 본평가로 전환된다. 올해 평가는 기존보다 한층 강화된 기준이 적용된다. 방미통위는 과징금과 과태료, 시정명령 등 행정처분에 대한 감점 폭을 확대하고 최근 사회적 이슈와 이용자 피해 사례도 평가에 적극 반영하기로 했다. 단순히 이용자 보호 정책을 갖추고 있는지를 보는 것이 아니라 실제 피해가 얼마나 발생했고, 사업자가 이를 얼마나 신속하게 복구했는지를 중점적으로 들여다보겠다는 의미다. 평가 항목도 이용자 보호 관리체계, 법규 준수 실적, 피해 예방 활동, 이용자 의견 및 불만 처리, 이용자 보호 업무 등을 중심으로 구성된다. 여기에 이용자 만족도 조사에는 처음으로 주관식 설문을 도입해 실제 이용자 경험이 평가 결과에 보다 직접 반영되도록 했다. ◆ SKT 해킹·해외 플랫폼 논란…평가 무게감 더 커졌다 올해 평가가 예년보다 주목받는 이유는 정보통신 서비스가 국민 생활과 더욱 밀접해졌기 때문이다. AI 서비스 확산과 플랫폼 영향력 확대에 따라 이용자 개인정보 보호와 피해 구제, 고객 대응 체계는 기업 경쟁력의 핵심 요소로 떠오르고 있다. 특히 올해는 SK텔레콤 유심 정보 유출 사고를 비롯해 해외 플랫폼의 소비자 보호 논란, AI 기반 서비스 확대 등 이용자 보호 중요성이 크게 부각된 상황이다. 방미통위가 사회적 이슈 반영 비중을 높인 것도 이 같은 환경 변화를 고려한 조치로 풀이된다. 이용자 보호 평가는 단순한 행정 절차가 아니다. 평가 결과가 우수한 사업자는 정부 표창을 받을 수 있으며 전기통신사업법에 따른 과징금 부과 시 매우 우수 등급은 최대 30%, 우수 등급은 최대 20%까지 감경받을 수 있다. 반대로 이용자 보호 수준이 미흡하거나 사회적 물의를 일으킨 사업자는 평가 결과가 향후 감독과 제재 과정에서도 적지 않은 영향을 받을 가능성이 있다. 플랫폼 경쟁이 서비스 기능을 넘어 신뢰 경쟁으로 옮겨가는 상황에서 이용자 보호 평가는 기업의 사회적 책임을 측정하는 대표 지표로 자리 잡고 있다. 이제 통신사와 플랫폼 사업자의 경쟁력은 얼마나 많은 이용자를 확보했느냐보다 얼마나 안전하게 서비스를 운영하고 이용자의 권리를 보호했느냐에서 판가름날 가능성이 커지고 있다.
2026-07-15 22:47:39
-
"거래는 가리고 감사 땐 연다"…위메이드, 스테이블넷 월렛2 공개
[경제일보] 위메이드(대표이사 박관호)가 일반 이용자에게는 거래 상대방을 감추면서도 필요할 때 감독기관 등이 확인할 수 있는 프라이빗 송금 기술을 공개했다. 공개형 블록체인의 투명성과 금융거래에 필요한 개인정보 보호를 동시에 확보해 원화 스테이블코인의 기업·기관 활용 기반을 선점하겠다는 전략이다. 위메이드는 ‘스텔스 어드레스(Stealth Address)’ 기술을 적용한 ‘스테이블넷 월렛(StableNet Wallet) 버전 2’를 공개했다고 15일 밝혔다. 월렛은 안드로이드와 iOS, PC 크롬 확장프로그램을 지원하며 스테이블넷 홈페이지에서 체험을 신청한 이용자에게 제공된다. 다만 현재 스테이블넷은 테스트넷 단계다. 월렛에서 사용되는 자산도 실제 원화 스테이블코인이 아닌 테스트용 자산이다. 월렛2 공개는 상용 금융서비스 출시나 금융당국의 승인을 의미하기보다 제도화에 앞서 기술과 사용성을 검증하려는 행보로 보는 것이 정확하다. 위메이드는 지난 1월 스테이블넷 테스트넷을 가동한 데 이어 2월 자동이체와 주소록, 알림 기능을 갖춘 첫 번째 테스트용 월렛을 공개했다. ◆ 거래마다 새 주소…‘누가 받았는지’ 연결 차단 스텔스 어드레스는 송금할 때마다 수취인을 위한 일회성 주소를 생성하는 기술이다. 동일한 기업이나 개인이 반복해서 돈을 받아도 공개된 블록체인 기록만으로 각 주소를 특정 수취인과 연결하기 어렵게 만든다. 자산을 움직이는 ‘지출키’와 거래를 식별하는 ‘열람키’를 분리하는 것도 특징이다. 수취인이 감사기관 등에 열람키를 제공하면 해당 기관은 관련 거래를 확인할 수 있지만 자산을 직접 이전할 수는 없다. 위메이드는 이를 활용해 일반 관찰자에게는 거래 관계를 감추고 권한을 부여받은 사업자나 감독기관에는 감사에 필요한 정보를 공개하는 구조를 구현했다고 설명했다. 이는 ERC-5564 기술표준에 기반한다. 다만 스텔스 어드레스만으로 송금액과 발신자 등 모든 정보가 자동으로 비공개 처리되는 것은 아니다. 핵심 기능은 수취 주소와 실제 수취인의 연결 관계를 끊는 데 있다. 이더리움 기술 문서도 자금 이동 시점과 후속 거래를 분석하는 방식으로 관계가 드러날 수 있다고 명시하고 있다. 위메이드가 월렛2에서 주소 외 거래정보를 어느 범위까지 가리는지는 추가 기술 공개가 필요한 부분이다. ◆ 기업 급여·기관 송금 겨냥…프라이버시가 확산 열쇠 위메이드가 프라이버시 기능을 전면에 내세운 배경에는 기업·기관 시장이 있다. 공개형 블록체인에서 하나의 지갑 주소를 반복해 사용하면 거래 내역과 잔액, 자금 흐름이 외부에 그대로 드러날 수 있다. 임직원 급여나 기업 간 정산에 적용할 경우 개인별 보수와 거래 규모, 협력 관계까지 노출될 우려가 있다. 반대로 거래를 완전히 익명화하면 고객확인과 자금세탁방지, 제재 대상자 차단 등 금융 규제와 충돌한다. 위메이드가 택한 해법은 평상시에는 거래 관계를 보호하되 필요할 때 지정된 주체가 확인하는 ‘선택적 투명성’이다. 기업 급여 지급과 기관 간 대량 송금이 대표적인 적용 대상으로 제시됐다. 월렛의 사용성을 시중은행 앱 수준으로 단순화한 것도 같은 맥락이다. 기업용 블록체인 서비스가 확산하려면 이용자가 복잡한 지갑 주소와 개인키, 네트워크 수수료를 직접 이해하지 않아도 돼야 한다. 다만 현재 공개된 것은 적용 가능성으로, 실제 급여 지급 기업이나 금융기관 고객, 처리 규모는 제시되지 않았다. ◆ ‘규제 친화’는 설계 방향…상용화는 별도 과제 정부는 원화 스테이블코인의 발행 인가와 준비자산, 상환청구권 등을 규율할 디지털자산기본법 제정을 추진하고 있다. 그러나 발행 주체와 감독 구조를 비롯한 핵심 제도는 아직 입법 과정에 있다. 현행 특정금융정보법상 가상자산의 매매·교환·이전·보관 등을 영업으로 제공할 경우 사업 형태에 따라 가상자산사업자 신고 의무가 발생할 수 있다. 금융당국도 지난달 [미신고 사업자를 통한 스테이블코인 거래에 주의할 것을 당부했다. 한편 스테이블넷 월렛2의 상용화는 기술 구현만으로 완성되지 않는다. △열람키를 누가 발급·보관할지 △감독기관이 어떤 절차로 정보에 접근할지 △열람 기록과 권한 회수를 어떻게 관리할지 △고객확인·이상거래탐지·자산동결 기능을 금융기관 시스템과 어떻게 연동할지가 핵심 과제다. 열람키가 유출되거나 남용될 경우 보호하려던 거래 관계가 한꺼번에 노출될 수 있다는 위험도 관리해야 한다. 김석환 위메이드 부사장은 “스테이블넷 월렛 버전 2 공개는 추상적인 주장에 그치지 않고 대중이 사용 가능한 ‘실제 동작하는 앱’을 통해 금융 혁신을 실증했다는 점에서 의미가 깊다”며 “프라이버시 보호와 규제를 모두 충족하는 월렛 인프라를 바탕으로 실제 금융 시나리오에 적용 가능한 원화 스테이블코인 생태계를 선도하겠다”고 말했다.
2026-07-15 17:44:47
-
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
방미통위, 가짜뉴스법 첫 대상은 네이버·구글 등 8곳…'투명성센터'도 띄운다
[경제일보] 개정 정보통신망법 시행과 함께 네이버와 카카오, 구글 등 국내외 대형 플랫폼 8곳이 허위조작정보 대응 의무 대상 사업자로 지정됐다. 정부는 플랫폼의 신고·처리 체계를 점검하는 동시에 민간 사실확인 활동을 지원할 ‘투명성센터’ 구축에도 나선다. 허위정보 대응 체계가 본격 가동됐지만 정부 지원이 사실상 검열로 이어질 수 있다는 우려도 함께 커지고 있다. 방송미디어통신위원회는 8일 개정 정보통신망법에 따라 허위조작정보 대응 의무를 적용받는 대규모 정보통신서비스 제공자로 네이버, 카카오, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 8곳을 지정해 통보했다. 기준은 전년도 말 직전 3개월 하루 평균 이용자 수 100만명 이상이다. 이들 사업자는 허위조작정보 대응을 위한 자율 운영정책을 마련하고 신고 접수·처리 절차를 운영해야 한다. 신고 접수 사실과 조치 결과는 신고자와 정보 게재자에게 알려야 하며 운영 현황을 담은 투명성 보고서도 공개해야 한다. 방미통위는 이날 관련 내용을 담은 ‘불법·허위조작정보 유통 방지를 위한 정보통신망법 가이드라인’도 배포했다. 다만 지정이 곧바로 강제 제재로 이어지는 것은 아니다. 방미통위는 8개 사업자에 공문을 보내고 이견이 있을 경우 일주일 안에 소명할 수 있도록 했다. 자율 운영정책 마련 시한도 법에 명시된 것은 아니어서 당분간 사업자 협조와 현장 점검 중심으로 제도가 굴러갈 전망이다. 새로 추진되는 정보통신서비스투명성센터도 핵심 축이다. 투명성센터는 민간 사실확인 단체의 데이터베이스 구축, 연구·교육, 국제협력, 활동비 지원 등을 맡는 거점으로 설계됐다. 방미통위는 약 28억원 규모 예산 확보를 추진하고 있으며 예비비가 반영되면 센터 구축과 지원 대상 선정에 나설 계획이다. 논란은 사실확인 단체의 독립성이다. 현재 국제팩트체킹네트워크(IFCN) 인증을 받은 국내 단체는 JTBC 한 곳으로 알려졌다. 추가로 3개 단체가 인증 절차를 진행 중이다. 정부 예산이 사실확인 단체에 들어갈 경우 팩트체크 대상과 기준에 정부 입김이 작용할 수 있다는 우려가 나오는 이유다. 방미통위는 “지원하되 관여하지 않는다”는 원칙을 강조했다. 신영규 방송통신이용자정책국장은 사실확인 단체를 지원하더라도 어떤 사안을 선정해 어떤 기준으로 검증하는지에는 정부가 관여하지 않겠다고 밝혔다. 가이드라인도 정부와 정당, 이해관계자뿐 아니라 자금을 지원하는 플랫폼으로부터도 편집상·운영상 독립성을 유지해야 한다고 명시했다. 과징금 대상도 플랫폼이 아니라 정보 게재자다. 법원에서 불법정보나 허위조작정보로 확정된 내용을 알고도 2회 이상 반복 유통해 광고·후원 수익을 얻은 경우가 대상이다. 방미통위는 일반 이용자의 의견 표명이나 사적 대화, 풍자·패러디 자체를 규제하려는 제도가 아니라고 설명했다. 한편 제도의 성패는 정부의 설명보다 실제 운영에서 갈릴 전망이다. 플랫폼이 법적 부담을 피하려고 과도하게 삭제하면 표현의 자유 논란이 커질 수 있고 느슨하게 운영하면 AI 딥페이크와 수익형 허위정보를 막기 어렵다. 투명성센터 역시 민간 팩트체크를 키우는 기반이 될 수도 있지만 독립성 관리에 실패하면 검열 논란의 진앙이 될 수 있다. 허위정보 대응의 첫 과제는 거짓을 줄이는 것만이 아니다. 누가, 어떤 기준으로, 얼마나 투명하게 판단하는지를 증명하는 일이다.
2026-07-08 18:33:56
-
호르무즈 다시 불붙었다…미군, 이란 공습에 유가·휴전 흔들
[경제일보] 호르무즈 해협이 다시 흔들리고 있다. 미군이 이란의 상선 공격에 대응해 이란을 상대로 공습을 단행하면서 중동 휴전 구도와 글로벌 에너지 시장이 동시에 압박을 받게 됐다. 미 중부사령부는 7일 현지시간 호르무즈 해협에서 민간인이 탑승한 상선을 겨냥한 이란의 공격에 대응해 “강력한 공습”을 개시했다고 밝혔다. 중부사령부는 이란의 공격이 위험한 행위일 뿐 아니라 휴전에 대한 명백한 위반이라고 규탄했다. 액시오스는 미 당국자를 인용해 이번 공습 표적에 이란의 방공 체계, 해안 감시 시설, 지대공 미사일, 대함 순항미사일 기지, 드론 발사 지점, 항만 시설 등이 포함됐다고 보도했다. 이란 국영 매체는 반다르아바스와 시리크, 케슘섬 일대에서 폭발음이 들렸다고 전한 것으로 알려졌다. 이번 사태는 호르무즈 해협에서 상선 공격이 잇따른 뒤 발생했다. 가디언은 카타르 LNG 운반선 ‘알 레카야트’를 포함한 상선 3척이 공격을 받았다고 보도했다. 사우디아라비아와 카타르는 이란을 강하게 비판하며 국제 항행과 에너지 공급에 대한 위협이라고 규정했다. 미국은 군사 대응과 함께 경제 압박도 병행했다. 미 재무부는 이란산 원유 판매를 허용했던 제재 면제를 철회했다. 액시오스에 따르면 해당 면제는 미국과 이란 간 양해각서에 따라 한시적으로 부여됐지만, 미국은 이란의 해협 내 행동이 조건을 위반했다고 판단했다. 이란은 반발하고 있다. 이란 외무부는 미국이 해협 내 새로운 항로 개방을 추진하면서 양해각서를 위반했다고 주장했다. 또 이란은 호르무즈 해협의 안전한 통항을 관리할 권리가 있으며 선박들이 이란과 조율되지 않은 항로를 이용하거나 추적 장비를 조작하면 위험에 노출될 수 있다고 밝혔다. 호르무즈 해협은 세계 원유와 LNG 물동량의 핵심 통로다. 이 해역에서 군사 충돌이 반복되면 선박 보험료와 운임, 원유 가격이 즉각 영향을 받을 수 있다. 특히 카타르 LNG 선박이 공격 대상에 포함됐다는 보도는 아시아 에너지 수입국에도 부담이 될 수 있다. 시장 시선은 확전 여부에 쏠린다. 미국은 상선 공격에 대한 제한적 응징이라는 입장이지만, 이란이 재반격에 나설 경우 휴전은 사실상 무력화될 수 있다. 호르무즈 해협의 안전 통항이 흔들리면 원유 제재와 해상 물류, 핵 협상까지 한꺼번에 꼬일 가능성이 크다.
2026-07-08 07:44:45
-
허위조작정보 대응 본격화…국내외 플랫폼 신고체계 정비
[경제일보] 온라인 허위조작정보 유통에 대응하기 위한 개정 정보통신망법이 시행되면서 주요 플랫폼들의 콘텐츠 관리 체계가 변화하고 있다. 네이버와 카카오가 허위조작정보 신고 창구를 신설한 데 이어 유튜브도 국가별 법률 위반 콘텐츠 신고 절차를 정비하는 등 국내외 플랫폼들이 법 시행에 맞춘 대응 체계 구축에 나서는 모습이다. 7일 플랫폼 업계에 따르면 개정 정보통신망법 시행에 맞춰 네이버와 카카오는 허위조작정보 신고 기능을 반영한 운영 체계를 마련했다. 양사는 기존 불법정보 신고 시스템을 기반으로 허위조작정보 관련 신고 항목을 추가하고 처리 절차를 정비하며 법 시행에 대응하고 있다. 개정 정보통신망법은 법원 판결 등으로 불법 또는 허위조작정보로 확정된 내용을 반복적으로 유통해 경제적 이익을 얻는 행위 등을 규제하는 내용을 담고 있다. 일정 규모 이상의 플랫폼 사업자는 관련 신고가 접수될 경우 자체 운영 정책과 가이드라인에 따라 게시물 삭제나 노출 제한 등 필요한 조치를 검토해야 한다. 특히 기존 정보통신망법 제44조에 따르면 이용자는 사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보를 정보통신망에 유통시켜서는 안되며, 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제1항에 따른 정보가 유통되지 아니하도록 노력해야 한다고 명시됐다. 또한 이번에 개정된 정보통신망법 제44조의4에 명시된 '정보통신서비스 제공자단체는 다음 각 호의 어느 하나에 해당하는 정보가 정보통신망에 유통되지 아니하도록 모니터링 등 자율규제 가이드라인을 정하여 시행할 수 있다'를 맞춰 절차를 정비한 것이다. 이에 네이버는 전날 공지사항을 통해 개정법 시행에 맞춰 허위조작정보 신고 접수 기능을 반영했다고 안내했다. 앞서 뉴스와 블로그, 카페, 댓글 등 주요 서비스에서 명예훼손과 불법정보 등에 대한 신고 및 임시조치 제도를 운영해 온 만큼, 기존 시스템에 허위조작정보 신고 기능을 추가하는 방식으로 대응 체계를 구축했다. 카카오도 지난달 30일부터 고객센터와 신고센터에 허위조작정보 신고 항목을 마련했다. 기존 유해정보와 불법촬영물 신고 체계에 허위조작정보를 추가했으며, 서비스별 신고센터를 통해 관련 신고를 접수할 수 있도록 절차를 정비했다. 국내 플랫폼뿐 아니라 글로벌 플랫폼도 법률 위반 콘텐츠 신고 절차를 보완하고 있다. 유튜브는 고객센터를 통해 상표권과 저작권, 개인정보 침해, 명예훼손 등 각종 법적 신고를 위한 별도 웹 양식을 운영하고 있으며, 어떤 신고 유형을 선택해야 할지 명확하지 않은 경우에는 '기타 법적인 문제' 신고 양식을 이용하도록 안내하고 있다. 해당 신고 양식은 국가별 법률을 위반할 가능성이 있는 콘텐츠를 대상으로 운영된다. 테러 관련 콘텐츠와 외설물, 증오 표현 등 각국 법률에 저촉될 수 있는 사례를 포함하고 있으며, 유튜브는 신고 내용을 검토하는 과정에서 해당 국가의 법률과 사법 절차를 종합적으로 고려한다고 설명했다. 필요한 경우 법원 명령이나 권리 당사자, 공식 법률대리인의 요청을 요구할 수 있다는 방침이다. 다만 유튜브의 신고 절차는 국내 개정 정보통신망법에 따른 허위조작정보 전용 신고 창구라기보다 국가별 법률 위반 가능 콘텐츠를 처리하기 위한 기존 법적 신고 체계를 활용하는 성격이 강한 것으로 분석된다. 국내 플랫폼들이 허위조작정보 항목을 별도로 마련한 것과는 운영 방식에서 차이가 있다는 설명이다. 플랫폼 업계에서는 이번 제도 시행이 콘텐츠 관리 체계를 근본적으로 바꾸는 수준은 아닐 것으로 보고 있다. 네이버와 카카오 모두 이미 주요 서비스에서 신고와 임시조치, 운영정책 위반 게시물 제재 체계를 운영해 왔기 때문이다. 이번 개정법 시행에 따라 기존 신고 체계에 허위조작정보 대응 기능을 보완하는 수준에서 제도가 운영될 가능성이 크다는 분석이다. 다만 향후 실제 신고 사례가 축적되면 플랫폼별 운영 기준도 보다 구체화될 것으로 전망된다. 허위조작정보에 대한 신고와 검토가 늘어나면서 플랫폼들은 운영 정책과 심사 기준을 지속적으로 보완할 것으로 예상되며, 이용자들의 표현의 자유와 허위정보 확산 방지 사이의 균형을 둘러싼 논의도 이어질 것으로 분석된다. 김종철 방미통위 위원장은 개정 정보통신망 국무회의 의결에 대해 "이번 정보통신망법 개정을 통해 허위조작정보로부터 국민의 인격권과 재산권 등 기본권을 보호할 수 있게 됐다"며 "하위법령 개정 시 피해자 구제와 공공의 이익을 지키는 통합적인 관점에서 단계적이고 차등적인 규제 방식을 마련하겠다"고 말했다.
2026-07-07 17:23:47
-
미국도 우려한 '가짜뉴스법' 오늘 시행…플랫폼, 허위정보 판단대 오른다
[경제일보] 온라인 허위조작정보에 대응하기 위한 개정 정보통신망법이 7일부터 시행됐다. 생성형 인공지능(AI)과 사회관계망서비스(SNS) 확산으로 가짜 이미지와 조작 영상 유통 우려가 커진 가운데, 대형 플랫폼은 이제 허위조작정보 신고와 처리, 이의신청, 투명성 보고서 공개 체계를 갖춰야 한다. 이번 법은 지난해 12월 24일 국회 본회의를 통과했다. 당시 재석 177명 중 찬성 170명, 반대 3명, 기권 4명으로 가결됐다. 여권은 허위조작정보 피해를 줄이기 위한 제도라고 설명했지만 야권은 표현의 자유를 위축시키는 ‘입틀막법’이라고 비판해왔다. 개정법은 허위정보를 내용의 전부 또는 일부가 사실이 아닌 정보로, 조작정보를 사실로 오인하도록 변형된 정보로 규정했다. 다만 내용이 틀렸다고 모두 제재 대상이 되는 것은 아니다. 허위·조작정보임을 알면서 타인에게 손해를 입히거나 부당한 이익을 얻을 목적이 있고, 인격권·재산권 또는 공공의 이익을 침해하는 경우에 한해 유통 금지 대상이 된다. 풍자와 패러디, 단순 의견 표명이나 비판은 원칙적으로 제외된다. 처벌의 초점은 수익형 게재자다. 법원에서 불법 또는 허위조작정보로 확정된 내용을 2회 이상 반복 유통하고 광고·후원 수익을 얻으면 최대 10억원의 과징금이 부과될 수 있다. 고의성이 인정되면 손해액의 최대 5배까지 배상하는 가중 손해배상도 적용된다. 손해액 산정이 어려운 경우 법원이 5000만원 범위에서 손해액을 정할 수 있는 근거도 마련됐다. 시행령은 가중 손해배상 대상을 직전 3개월간 3회 이상 정보를 게시해 수익을 얻고, 구독자 10만명 이상이거나 월평균 조회수 10만회 이상인 경우로 구체화했다. 정부는 일반 이용자의 일상적 게시글이나 카카오톡 같은 사적 대화는 적용 대상이 아니라고 설명한다. 전년도 말 기준 직전 3개월 하루 평균 이용자 수가 100만명 이상인 플랫폼도 새 의무를 진다. 허위조작정보 대응 운영정책을 마련하고 신고 접수·처리 절차, 이용자 통지, 이의신청 절차를 운영해야 한다. 운영 현황을 담은 투명성 보고서도 정기적으로 공개해야 한다. 유튜브, 인스타그램, 엑스(X), 페이스북, 디시인사이드 등이 적용 대상에 포함될 가능성이 크다. 주요 플랫폼은 대응 체계를 정비하고 있다. 네이버와 카카오 등이 참여하는 한국인터넷자율정책기구(KISO)는 허위조작정보 자율정책 가이드라인을 마련했다. 카카오는 개정법 시행에 맞춰 신고 기능과 운영정책 변경을 공지했다. 글로벌 플랫폼은 즉각 삭제보다 노출 제한과 경고 라벨 방식에 무게를 둘 가능성이 크다. 논란은 여전히 남아 있다. 허위정보와 의혹 제기, 정치적 비판의 경계가 항상 분명한 것은 아니다. 플랫폼이 법적 위험을 피하기 위해 게시물을 선제적으로 삭제하면 표현의 자유 위축 논란이 커질 수 있다. 반대로 기준이 느슨하면 AI 딥페이크와 허위정보 수익화를 막기 어렵다. 미국 국무부가 한국의 정보통신망법 개정에 대해 표현의 자유와 미국 기반 플랫폼 사업에 부정적 영향을 줄 수 있다는 우려를 표명한 점도 부담이다. 정부는 특정 국가나 기업을 겨냥한 법이 아니라 디지털 환경 변화에 따른 이용자 보호 장치라는 입장이다. 한편 새 제도의 성패는 투명성에 달려 있다. 어떤 게시물이 왜 조치됐는지, 이의신청은 어떻게 처리됐는지, 신고 남용은 어떻게 막을 것인지 이용자가 납득할 수 있어야 한다. 거짓을 팔아 돈을 버는 구조는 막아야 한다. 그러나 정당한 비판까지 얼어붙게 한다면 법은 신뢰를 잃는다. 허위정보 대응과 표현 자유 사이의 균형이 오늘부터 플랫폼 위에서 시험대에 올랐다.
2026-07-07 07:58:05
-
-
이란, 하메네이 장례식 공식 개시…반미 구호 속 엿새 애도
[경제일보] 이란이 아야톨라 세예드 알리 하메네이 전 최고지도자의 장례 절차를 공식 시작했다. 지난 2월 미국·이스라엘 공습으로 숨진 뒤 전쟁 상황 탓에 장례를 미뤄온 지 4개월여 만이다. 미국 독립기념일이자 건국 250주년인 4일 장례가 본격화되면서 이란 내부의 반미·반이스라엘 정서도 다시 고조되고 있다. 장례식은 4일 이란 수도 테헤란의 대형 예배장소인 이맘호메이니 대모살라 광장에서 시작됐다. 하메네이의 운구 행렬이 도착하기 전부터 광장 주변에는 추모객이 몰렸다. 일부 조문객들은 복수를 상징하는 붉은 깃발을 들고 “미국에 죽음을”, “복수” 등의 구호를 외쳤다. 이란 당국은 장례 기간 대규모 추모 인파가 몰릴 것으로 보고 교통, 숙박, 식사 지원에 나섰다. 로이터는 이란 당국이 앞으로 이어질 장례 행렬에 수백만명의 동원을 목표로 하고 있다고 전했다. 하메네이는 1989년 최고지도자에 오른 뒤 37년간 이란의 정치와 군사, 종교 권력의 정점에 있었던 인물이다. 그의 장례는 단순한 추모 행사가 아니라 이슬람공화국 체제 결속을 과시하는 정치적 무대이기도 하다. 장례 일정은 오는 9일까지 이어질 예정이다. 테헤란 모살라에서 일반 조문이 진행된 뒤 운구는 이란 중부 종교도시 곰으로 옮겨진다. 이후 이라크의 시아파 성지 나자프와 카르발라에서도 장례 행사가 열릴 예정이다. 마지막 매장은 하메네이의 고향이자 이란 북동부의 대표 시아파 성지인 마슈하드 이맘 레자 성지 인근에서 진행된다. 하메네이는 지난 2월28일 미국·이스라엘 공습으로 관저에서 가족 일부와 함께 숨진 것으로 전해졌다. 이슬람 장례 관습상 매장은 사망 직후 이뤄지는 것이 일반적이지만, 전쟁과 보안 위험 때문에 장례는 휴전 이후로 연기됐다. 이란 입장에서는 이번 장례가 전쟁을 견뎌냈다는 체제의 내구성을 보여주는 행사이자 대미·대이스라엘 강경 기조를 재확인하는 계기가 된다. 행사장 주변에서는 군과 경찰, 바시즈 민병대의 경계가 강화됐다. 이란은 장례 기간 미국과 이스라엘의 추가 공격 가능성을 경계하고 있다. 장례가 미국 독립기념일과 겹쳤다는 점도 상징성이 크다. 이란은 하메네이 장례를 통해 반미 결집을 극대화하려 하고 미국과 이스라엘을 향한 보복 요구도 내부 여론을 자극하는 요소로 작용하고 있다. 관심은 하메네이의 아들이자 후계자인 모즈타바 하메네이 현 최고지도자의 참석 여부에도 쏠린다. 모즈타바는 부친이 숨진 2월28일 공습 당시 부상한 것으로 알려졌고 이후 공개 석상에 거의 모습을 드러내지 않았다. 장례식에 직접 참석할 경우 새 권력의 정통성을 대내외에 과시하는 장면이 될 수 있지만 불참할 경우 건강 이상설과 권력 장악력 논란이 다시 커질 수 있다. 하메네이 장례식은 추모와 정치가 뒤섞인 장면이다. 이란 지도부는 대규모 조문 행렬을 통해 체제 결속과 반미 저항의 상징을 만들려 한다. 그러나 장례식이 끝난 뒤 이란이 마주할 현실은 더 복잡하다. 전쟁의 상처, 제재로 약해진 경제, 새 최고지도자의 정통성 문제, 미국과의 후속 협상이 동시에 남아 있다. 하메네이의 관이 마슈하드에 묻힌 뒤에도 이란 권력의 불안정성은 쉽게 묻히지 않을 가능성이 크다.
2026-07-04 12:45:49