2025.04.02 수요일
검색
'개인정보보호' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, 해외 기업과 '개인정보 처리방침' 개선 논의 착수 [이코노믹데일리] 개인정보보호위원회(개인정보위)가 국내에서 활동하는 해외 사업자들의 개인정보 처리방침 수준을 높이기 위한 소통에 나섰다. 개인정보위는 지난 28일 구글, 마이크로소프트(MS), 메타, 애플 등 글로벌 빅테크 기업과 알리익스프레스, 테무 등 최근 이용자가 급증한 중국계 이커머스 플랫폼을 포함한 총 12개 해외 기업의 개인정보 보호책임자(CPO)들과 간담회를 진행했다고 30일 밝혔다. 이 자리에는 샤오미, 스카이스캐너, 스타벅스, 테슬라, 화웨이, 비야디(BYD) 관계자들도 참석했다. 이번 간담회는 개인정보위가 최근 도입한 '개인정보 처리방침 평가제'의 후속 조치 성격이다. 개인정보위는 지난 17일 해당 제도의 첫 평가 결과를 발표했는데 상당수 해외 사업자들이 국내 기업에 비해 낮은 점수를 받았다. 국내 법령이나 정책에서 사용하지 않는 용어를 쓰거나 어색한 번역투 문장으로 인해 이용자가 내용을 이해하기 어려운 가독성 문제, 필요한 정보를 쉽게 찾기 힘든 접근성 문제, 법규 준수 여부를 따지는 적정성 등 전반적인 영역에서 미흡하다는 지적이 제기됐다. 이에 개인정보위는 간담회를 통해 지난해 실시된 처리방침 평가 결과의 주요 내용과 시사점을 해외 사업자들과 공유했다. 더불어 최근 국회 본회의를 통과하며 해외 사업자의 국내대리인 지정 의무 등을 강화한 개인정보보호법 개정안의 핵심 내용도 상세히 안내했다. 간담회에 참석한 다수의 해외 사업자들은 한국의 개인정보보호 법규 및 관련 제도가 국제적인 기준과 비교했을 때 상당히 세부적인 내용을 요구하고 있어 처리방침 작성 시 적정성, 가독성, 접근성 등의 요건을 모두 충족시키는 데 현실적인 어려움이 따른다는 의견을 피력했다. 특히 이들은 이용자 친화적인 처리방침 마련을 위해 참고할 수 있도록 가독성과 접근성 측면에서 모범적인 사례를 구체적으로 제시해 달라고 건의했다. 평가 제도 운영과 관련해서는 기업들이 좋은 평가를 받을 수 있도록 준비 단계에서부터 중점적으로 검토하는 사항과 세부적인 평가 기준을 사전에 명확히 공개해 줄 것을 요청했다. 또한 평가 결과가 미흡한 기업에 대해서는 자율적으로 개선 노력을 기울일 수 있도록 구체적인 피드백 제공의 필요성을 강조했다. 개인정보위는 이번 간담회에서 나온 해외 사업자들의 의견을 면밀히 검토하고 적극적으로 수용하여 개인정보 처리방침 제도의 실효성을 높이기 위한 방안을 모색하며 관련 지침을 보완할 방침이라고 화답했다. 구체적으로는 기업들이 평가 기준을 보다 명확하게 인지하고 실제 처리방침 작성에 효과적으로 반영할 수 있도록 오는 4월 중으로 '개인정보 처리방침 작성지침 개정본'을 마련해 발간하고 이에 대한 설명회도 개최할 예정이다.2025-03-30 19:53:50
-
CCTV 원본 영상, AI 학습 '활짝'…재난·안전 관제 '눈' 더 밝아진다 [이코노믹데일리] 지방자치단체의 재난 및 안전 관리용 CCTV 영상이 인공지능(AI) 모델 학습에 활용될 수 있게 되면서 AI 기반 지능형 CCTV의 성능 향상에 청신호가 켜졌다. 과학기술정보통신부(과기정통부)는 28일 제40차 신기술·서비스 심의위원회를 개최, ‘재난·안전 관제를 위한 지능형 CCTV 고도화 서비스’ 등 총 7건의 규제특례를 지정했다고 28일 밝혔다. 이번 규제특례 지정으로 지방자치단체는 재난·안전 관련 CCTV 원본 영상을 모자이크 처리 등 가명 처리 없이 AI 모델 학습에 활용할 수 있게 되었다. 그동안 개인정보보호 문제로 인해 CCTV 영상의 AI 학습 활용에 제약이 있었으나 이번 규제 완화를 통해 AI 모델이 재난 영상 원본 데이터를 학습함으로써 더욱 정확하고 효율적인 재난·안전 관리가 가능해질 것으로 기대된다. 실증특례를 신청한 쿠도 커뮤니케이션과 부천시는 지자체 CCTV 영상을 AI 학습에 활용하여 고도화된 관제 AI 모델을 개발하고 이를 다시 지자체 관제 시스템에 적용하여 재난·안전 관리 효율성을 높인다는 계획이다. 과기정통부는 이번 실증특례가 재난·안전 사고 예방 및 대응력 강화라는 공공의 목표와 AI 기술력 향상이라는 민간의 목표를 동시에 충족시키는 지능형 CCTV 분야의 대표적인 성공 사례가 될 것으로 전망했다. 다만 CCTV 원본 영상의 오남용 및 개인정보 침해 우려를 방지하기 위해 몇 가지 안전 장치가 마련되었다. AI 학습에는 실증특례를 통해 허용된 연구 목적으로만 활용이 가능하며 개인 식별 목적 활용 및 제3자 제공은 엄격히 금지된다. 또한 외부망 접속이 차단된 분리된 공간에서만 영상 활용이 가능하다. 이날 심의위원회에서는 ‘일반의약품 스마트 화상투약기’ 실증특례 과제의 유효기간을 2년 연장하는 안건도 의결되었다. 이번 유효기간 연장을 통해 사업자는 더 많은 실증 데이터를 확보할 수 있게 되었으며 향후 관련 법령 정비 논의 시 실증 데이터를 기반으로 더욱 심도 있는 검토가 이루어질 수 있을 것으로 예상된다. 한편 ‘내·외국인 공유숙박 서비스’ 실증특례 과제는 규제 소관 부처의 의견에 따라 법령 정비가 필요한 것으로 결론 내려졌다. 해당 과제는 정보통신융합법에 따라 임시허가로 전환되어 법령 정비 완료 시까지 사업을 지속할 수 있게 된다. 유상임 과기정통부 장관은 “AI 분야 혁신을 위한 규제 완화 요구가 높아지고 있는 상황”이라며 “과기정통부는 규제 샌드박스를 통해 AI 서비스에 대한 신속한 검증 기회를 제공하고 AI 시대에 부합하는 제도 마련을 적극적으로 지원하겠다”고 밝혔다.2025-03-28 16:06:31
-
개인정보위 "딥시크, 한국 시장 중요성 인지…미흡했던 부분 시정 노력"…서비스 재개는 '미지수' [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 개인정보 과다 수집 논란으로 국내 서비스가 중단된 중국 생성형 인공지능(AI) 딥시크와 관련해 "딥시크 측으로부터 한국 시장을 중요하게 생각하며 개인정보보호법을 준수하려는 의지를 확인했다"고 27일 밝혔다. 고 위원장은 이날 정부서울청사에서 열린 출입기자단 간담회에서 딥시크 서비스 재개 시점에 대해 "구체적인 계획은 현재 논의 중"이라며 "실무진 간 협의를 통해 서비스 재개 여부를 결정할 예정이나 아직 확정된 것은 없다"고 덧붙였다. 개인정보위는 지난 1월 31일 딥시크의 개인정보 수집 방식에 대한 문제 제기 이후 딥시크 본사에 공식 질의를 보냈다. 질의 내용은 개인정보 처리 주체, 수집 정보 항목 및 목적, 수집 및 이용 방식, 정보 공유 여부 등 개인정보 처리 전반에 관한 사항이었다. 이에 개인정보위는 딥시크 측에 서비스 잠정 중단을 권고했으며 2월 15일부터 국내 앱 마켓에서 딥시크 앱 신규 다운로드가 차단됐다. 고 위원장은 "딥시크는 서비스 중단 권고 이후 약 열흘 만에 국내 대리인을 지정하여 개인정보위와 소통을 시작했다"며 "딥시크 측은 '한국 시장을 무시하려던 것은 아니며 글로벌 서비스 출시를 서두르는 과정에서 개인정보보호에 미흡한 점이 있었다'고 해명했다"고 설명했다. 한편 딥시크가 이용자 데이터를 중국 바이트댄스(틱톡 모회사)에 이전했다는 개인정보위 발표와 관련하여 데이터 이전 이유와 종류에 대한 질문에 고 위원장은 "현재 조사 진행 중인 사안이라 구체적인 답변은 어렵다"고 말을 아꼈다. 국내 서비스 차단에도 불구하고 딥시크 앱 신규 설치가 여전히 가능하다는 지적에 대해서는 "현재 앱스토어에서 딥시크 앱 다운로드 제한은 딥시크 측의 자체 조치이며 개인정보위의 공식적인 처분은 아니다"라고 밝혔다. 향후 딥시크 외 다른 중국 온라인 서비스의 국내 진출에 대한 대응 방안을 묻는 질문에 고 위원장은 "개인정보위가 독자적으로 정책을 결정하기 어렵기 때문에 관련 부처와 협력하여 대응 방안을 모색하고 있다"고 답했다. 이날 간담회에서는 중국 기업 대상 조사 및 점검 결과 발표 시점에 대한 질문이 쏟아졌다. 특히 지난해 4월부터 개인정보 수집 및 이용 실태 조사가 진행 중인 중국 쇼핑 플랫폼 테무에 대한 질문이 이어졌다. 고 위원장은 테무 조사 결과 발표 지연에 대해 "테무 측에서 제출한 자료의 미흡한 점을 보완하기 위해 수차례 추가 자료를 요청하고 소통하는 과정에서 지연되고 있다"며 "정확한 발표 시점을 바로 말하기는 어렵다"고 설명했다. 다만 고 위원장은 "개인정보위는 기업들의 자료 제출 지연 및 불성실한 자료 제출에 대해 과태료 부과 등 제재 방안을 포함하여 실효적인 제재 방안을 고민하고 있다"고 강조했다. 지난달 로보락 등 주요 로봇청소기 업체를 대상으로 실시한 실태 점검 결과 발표 역시 미정인 상태다. 고 위원장은 "지난해 생성형 AI 기업 대상 사전 실태 점검에 5~6개월이 소요된 점을 감안하면 로봇청소기 점검 결과 발표까지는 다소 시간이 걸릴 것으로 예상된다"고 말했다. 한편 개인정보위가 최근 메타와의 소송에서 최종 승소한 것에 대한 미국 측 반응에 대한 질문도 나왔다. 고 위원장은 "미국 업계가 이번 소송 결과에 대해 아쉬움을 느끼고 있다는 의견을 간접적으로 전달받고 있다"며 "향후 미국 측의 반응을 면밀히 분석하여 적절하게 대응해 나갈 것"이라고 밝혔다.2025-03-28 00:33:18
-
샤오미, '샤오미 15 울트라' 폰-패드 7 한국 상륙…MWC '최고' 플래그십폰 국내 첫선 [이코노믹데일리] 글로벌 IT 기업 샤오미가 최신 스마트폰과 태블릿을 한국 시장에 선보이며 국내 소비자 공략에 나선다. 샤오미코리아는 '샤오미 15 울트라(Xiaomi 15 Ultra)' 스마트폰과 '샤오미 패드 7(Xiaomi Pad 7)' 태블릿을 오는 25일 국내 공식 출시한다고 14일 밝혔다. 이번에 출시되는 샤오미 15 울트라와 샤오미 패드 7은 지난 3월 초 스페인 바르셀로나에서 열린 세계 최대 모바일 박람회 MWC 2025에서 최초 공개된 제품이다. 글로벌 공개 직후 발 빠르게 한국 시장에 출시됨으로써 국내 소비자들은 샤오미의 최첨단 기술을 빠르게 경험할 수 있게 됐다. 특히 샤오미가 처음으로 한국 시장에 선보이는 최상위 플래그십 모델인 샤오미 15 울트라는 MWC 2025에서 'Best of Show'를 수상하며 기술력을 인정받았다. ◆ 프리미엄 하드웨어와 AI의 결합, 샤오미 15 울트라 샤오미 15 울트라는 독일 명품 카메라 브랜드 라이카(Leica)와 협업하여 완성한 쿼드 카메라 시스템을 자랑한다. 14mm 초광각, 23mm 1인치 메인, 70mm 망원, 100mm 초망원 렌즈를 탑재하여 어떤 환경에서도 전문가 수준의 사진 촬영을 지원한다. 5000만 화소 소니 LYT-900 이미지 센서와 밝은 라이카 주미룩스(Leica Summilux) 렌즈는 어두운 환경에서도 뛰어난 화질을 제공하며 최대 200mm 광학 줌과 '포토그래퍼 키트(별도 판매)'를 통해 전문 사진작가 수준의 촬영 경험을 선사한다. 퀄컴 스냅드래곤® 8 엘리트 모바일 플랫폼과 샤오미 자체 개발한 하이퍼OS 2(Xiaomi HyperOS 2), 구글 제미나이 AI(Gemini AI), 샤오미 하이퍼AI(HyperAI)의 통합으로 인공지능(AI) 기능도 대폭 강화됐다. AI 라이브 배경화면, AI 이미지 확장, AI 화질 개선, AI 라이브 번역, AI 서치 등 다양한 AI 기능은 사용자에게 편리하고 창의적인 경험을 제공한다. 5410mAh 대용량 배터리와 90W 유선, 80W 무선 하이퍼차지(HyperCharge)는 배터리 걱정 없이 장시간 사용을 가능하게 한다. 특히 '샤오미 15 울트라 포토그래피 키트 레전드 에디션'은 맞춤형 인터페이스, 탈착식 셔터 버튼, 67mm 필터 어댑터, 2000mAh 추가 배터리를 포함하여 더욱 전문적인 사진 촬영 환경을 구축할 수 있도록 돕는다. ◆ 휴대성과 생산성의 완벽한 조화, 샤오미 패드 7 샤오미 패드 7은 500g의 가벼운 무게와 6.18mm의 슬림한 디자인으로 뛰어난 휴대성을 자랑하는 고성능 태블릿이다. 스냅드래곤® 7+ Gen 3 모바일 플랫폼을 탑재하여 강력한 성능을 제공하며 3.2K 해상도의 11인치 디스플레이는 144Hz 고주사율과 800nit 밝기를 지원하여 선명하고 부드러운 화면을 구현한다. 돌비 비전(Dolby Vision)과 돌비 애트모스(Dolby Atmos) 기술은 몰입감 높은 멀티미디어 환경을 제공하며 샤오미 하이퍼AI(HyperAI)는 텍스트 생성, 이미지 편집, 실시간 회의 정보 추출 등 생산성 향상 기능을 지원한다. 다양한 액세서리 호환성도 강점이다. 플로팅 키보드, 마그네틱 키보드, 포커스 펜 등 액세서리를 활용하여 사용 목적에 따라 기능을 확장할 수 있으며 8850mAh 대용량 배터리와 45W 터보 충전은 장시간 사용성을 보장한다. 샤오미 15 울트라와 샤오미 패드 7에는 샤오미가 새롭게 선보이는 안드로이드 기반의 하이퍼OS 2가 탑재되어 사용자 경험을 한층 더 끌어올렸다. 하이퍼OS 2는 하이퍼코어 기술을 기반으로 설계되어 시스템 전반의 성능, 그래픽, 네트워킹, 보안성을 개선했다. 특히 저장 데이터와 전송 데이터 모두에 고도화된 암호화 알고리즘을 적용하여 보안을 강화했으며 사용자 데이터는 싱가포르 및 유럽 서버에 분리하여 저장하는 방식을 채택, 개인정보 보호를 위한 노력을 기울였다. 이는 데이터 주권 문제에 효과적으로 대응하고 국제 규정을 준수하기 위한 샤오미의 정책이다. 한편 샤오미 15 울트라와 샤오미 패드 7은 샤오미코리아 온라인 스토어, 쿠팡, 네이버 브랜드스토어 등 주요 온라인 채널을 통해 25일부터 구매할 수 있다.2025-03-14 14:27:43
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
엇갈린 창업자 거취 속 네이버-카카오 'AI 시대' 명암 엇갈리나 [이코노믹데일리] 인공지능(AI) 기술 패러다임을 재편하는 대전환기에 국내 양대 IT 공룡 네이버와 카카오가 창업자라는 구심점 변화라는 변곡점을 맞이하며 대비되는 행보를 보이고 있다. 이해진 창업자의 전격 복귀를 발판 삼아 AI 중심 사업 확장에 속도를 내는 네이버와 달리 김범수 창업자의 건강 악화로 인한 경영 일선 후퇴는 카카오의 미래를 불확실성 속으로 몰아넣고 있다는 분석이 나온다. 특히 카카오가 ‘다음’ 포털 분사라는 초강수를 두며 AI 시대 생존 전략을 모색하고 있지만 업계는 리더십 공백과 심화되는 AI 경쟁 속에서 카카오의 앞날에 대한 우려 섞인 전망을 내놓고 있다. 최근 김범수 카카오 창업자는 건강상의 이유로 그룹 컨트롤타워인 CA협의체 의장직에서 물러났다. 이는 7년 만에 이사회 복귀를 앞둔 이해진 네이버 창업자와 극명히 대조되는 행보다. 카카오 측은 김 창업자의 건강 문제를 공식적인 사임 이유로 밝혔지만 일각에서는 SM엔터테인먼트 인수 과정에서 불거진 사법 리스크 역시 이번 결정에 영향을 미쳤을 것이라는 분석을 제기한다. ‘창업주 리스크’를 최소화하고 정신아 신임 대표 체제 하에 AI 중심의 사업 재편을 꾀하려는 카카오의 절박함이 읽히는 대목이다. 김 창업자의 부재는 카카오의 경영 쇄신 작업에 즉각적인 난관으로 작용할 것이라는 전망이 우세하다. 그동안 김 창업자는 그룹의 주요 의사결정, 특히 인수합병(M&A)이나 사업 매각 등 굵직한 사안에 깊숙이 관여해왔다. 정신아 대표가 단독으로 카카오를 이끌게 되면서 과거와 같은 속도감 있는 의사결정은 어려워질 수 있다는 지적이다. 특히 카카오가 당면한 과제는 ‘문어발 확장’, ‘골목상권 침해’ 등 부정적 이미지를 쇄신하고 AI 기술 경쟁력을 확보하여 미래 성장 동력을 찾는 것이다. 창업자의 부재는 이러한 과제 해결에 추진력을 약화시키는 요인이 될 수 있다. 또한 카카오가 꺼내든 ‘다음’ 포털 분사 카드는 이러한 위기 상황을 타개하기 위한 승부수로 풀이된다. 한때 ‘국민 포털’로 명성을 떨쳤던 ‘다음’은 모바일 시대에 적응하지 못하며 현재 검색 시장 점유율이 2%대로 추락했다. 카카오는 ‘다음’ 분사를 통해 사업 효율성을 높이고 AI 등 미래 사업에 집중하겠다는 전략이지만 업계에서는 ‘매각’ 수순이라는 관측에 무게를 싣고 있다. AI와 카카오톡 중심의 핵심 사업에 집중하고 비핵심 사업으로 전락한 ‘다음’을 정리하여 재무 구조를 개선하려는 의도로 해석될 수 있다. 하지만 ‘다음’ 분사가 카카오에 ‘약’이 될지 ‘독’이 될지는 미지수다. ‘다음’이 독립 법인으로 분사하여 의사결정 구조를 단순화하고 조직 운영 효율성을 높일 수 있다는 긍정적인 전망도 있지만 이미 네이버와 구글이 압도적인 점유율을 차지하고 있는 검색 시장에서 ‘다음’이 경쟁력을 회복할 수 있을지는 불투명하다. 오히려 분사 과정에서 조직 와해 및 인력 유출 등의 부작용이 발생할 가능성도 배제할 수 없다. 카카오의 미래는 결국 AI 경쟁력 확보에 달려있다는 것이 중론이다. 정신아 대표 취임 이후 카카오는 오픈AI와의 파트너십 체결, AI 전담 조직 ‘카나나’ 출범 등 AI 사업 강화에 적극적으로 나서고 있다. 하지만 AI 분야는 이미 글로벌 빅테크 기업들이 치열한 경쟁을 벌이는 ‘레드오션’이다. 후발주자인 카카오가 네이버, 구글 등과의 경쟁에서 얼마나 빠르게 격차를 좁히고 차별화된 AI 기술력을 확보하느냐가 카카오 AI 사업 성공의 핵심 변수가 될 전망이다. 더욱이 최근 개인정보보호위원회가 카카오의 AI 서비스 ‘카나나’에 대해 개인정보보호 규제를 강화하면서 AI 사업 추진에 또 다른 난관에 직면했다. 반면 네이버는 이해진 창업자의 복귀를 기점으로 AI 사업에 더욱 속도를 낼 것으로 예상된다. 개발자 출신인 이해진 창업자는 기술 트렌드에 대한 깊은 이해와 빠른 의사결정 능력을 바탕으로 네이버를 현재의 IT 공룡으로 성장시킨 주역이다. 그의 복귀는 네이버의 AI 사업 추진에 강력한 추진력을 불어넣을 것으로 기대된다. 실제로 네이버는 이해진 창업자의 복귀를 앞두고 AI 기반 쇼핑 앱을 출시하며 AI 기술을 활용한 서비스 확장에 박차를 가하고 있다. 네이버는 이미 ‘하이퍼클로바’라는 자체 거대언어모델(LLM)을 보유하고 있지만 챗GPT와 같은 글로벌 선두 AI 모델과의 성능 격차를 좁히고 AI 기술을 실제 서비스에 성공적으로 접목시키는 것이 과제다. 한편 엇갈린 창업자의 거취는 네이버와 카카오의 AI 시대 생존 전략에 중요한 변수로 작용할 전망이다. 이해진 창업자의 복귀로 AI 드라이브에 탄력이 붙을 것으로 예상되는 네이버와 달리 김범수 창업자의 부재와 ‘다음’ 분사라는 불확실성 속에서 카카오가 AI 경쟁력을 확보하고 쇄신에 성공할 수 있을지 두 IT 공룡의 엇갈린 운명은 한국 IT 산업 지형도 변화의 중요한 변곡점이 될 것으로 보인다.2025-03-14 09:39:00
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
AI·데이터 경쟁력 '발목'…산업계, 개인정보 규제 완화 '한목소리' [이코노믹데일리] 개인정보보호위원회가 6일 개최한 '인공지능(AI)·데이터 산업계 간담회'에서 국내 기업들은 AI 기술과 데이터 산업 경쟁력 강화를 위한 규제 개선을 한목소리로 촉구했다. 반면 중국 이커머스(C커머스) 플랫폼의 개인정보 유출 위험에 대한 우려도 제기되며 엇갈린 목소리가 터져 나왔다. 주진구 현대자동차 개인정보보호책임자(CPO)는 "중국 정부는 자국 AI 개발업체를 전폭적으로 지원하고 있지만 한국은 규제 문턱이 지나치게 높은 것은 아닌지 현장의 의견이 있다"며 "기업들의 애로사항을 적극적으로 반영해 미국의 테슬라나 중국 BYD 등 글로벌 기업과의 경쟁에서 우위를 확보할 수 있도록 정부가 힘을 보태달라"고 호소했다. 김우진 SSG닷컴 CPO는 최근 국내 시장을 빠르게 잠식하고 있는 C커머스 업체를 겨냥해 "C커머스 업체들이 국내 배송 거점을 확대하면서 소비자 개인정보의 해외 유출 및 오용에 대한 우려가 커지고 있지만 이에 대한 소비자 인식이 부족한 상황"이라고 지적했다. 이어 "유통 업계 전반으로 마이데이터 제도가 확대될 예정인데 개인정보위 차원에서 관련 정책 방향과 지원 계획을 구체적으로 설명해달라"고 요청했다. 스타트업 및 중소기업들은 현실과 괴리된 법과 정책에 대한 어려움을 토로하며 개선을 요구했다. 최동걸 앤트랩 대표는 "개인정보보호 중심 설계(PbD) 인증을 획득한 제품이라도 디자인이나 알고리즘을 일부 수정할 경우 재인증을 받아야 하는 불합리함이 있다"며 "개인정보와 무관한 사소한 변경에 대해서까지 인증 절차를 다시 거치는 것은 기업에 과도한 부담을 주는 만큼 개선이 필요하다"고 말했다. PbD는 제품 개발 전 과정에서 개인정보 보호를 우선적으로 고려하는 설계 방식으로 개인정보 침해를 사전에 예방하는 효과가 있다. 최 대표는 "PbD 인증 자체가 개인정보 보호에 대한 기업의 노력을 입증하는 지표가 될 수 있도록 정부 차원의 홍보와 지원이 필요하다"고 덧붙였다. 대기업 CPO들도 스타트업 및 중소기업의 어려움에 공감을 표하며 규제 개선에 대한 목소리를 높였다. 김연지 카카오 CPO는 "대기업조차 개인정보 관련 법규를 따라가는 것이 쉽지 않은데 중소기업이나 스타트업은 오죽하겠냐"며 "규모가 작은 기업들도 쉽게 이해하고 적용할 수 있는 개인정보보호 가이드라인 및 교육 프로그램 마련이 시급하다"고 강조했다. 이진규 네이버 CPO는 "현재 제공되는 개인정보 관련 가이드 문서가 너무 방대하고 내용이 난해하다"며 "MZ세대를 포함한 모든 기업 담당자들이 쉽게 이해할 수 있도록 영상이나 음성 등 다양한 형태의 교육 콘텐츠를 제작하여 배포하는 방안을 고려해달라"고 제안했다. 한편 지난해 개인정보보호법 시행령 개정으로 서비스 제공에 필수적인 개인정보 수집 시 동의 의무가 완화되었음에도 불구하고 현장에서는 여전히 혼란이 지속되고 있다는 지적도 나왔다. 홍관희 LG유플러스 전무는 "개인정보 수집 동의 절차 개편 이후 무엇이 필수 동의에 해당하는지 선택 동의로 전환 가능한 정보는 무엇인지에 대한 명확한 기준이 없어 현장에서 혼란이 크다"며 "개정된 법령에 대한 명확한 해설서와 함께 기업들이 실질적으로 적용할 수 있는 구체적인 가이드라인을 제시해달라"고 요청했다. 개인정보위는 간담회에서 제기된 다양한 의견들을 수렴하여 규제 개선에 적극적으로 나서겠다는 의지를 밝혔다. 양청삼 개인정보위 개인정보정책국장은 "개인정보 필수 동의 제도는 지난 수십 년간 유지되어온 규제로 법 개정을 통해 개선해나가는 단계"라며 "개정된 법령의 취지에 맞게 하위 법령 및 가이드라인을 정비하여 동의 절차에 대한 명확한 기준을 제시하고 계약 이행에 필요한 정보와 민감 정보 처리에 대한 동의 기준 등을 명확히 규정할 것"이라고 설명했다. 특히 양 국장은 "PbD 법제화를 올해 안에 완료하고 PbD 인증 기업에 대한 인센티브 제공 방안을 적극적으로 검토하겠다"고 약속했다. 이정렬 개인정보위 사무처장은 "오는 13일 의료 및 통신 분야 마이데이터 시행을 앞두고 있으며 관련 설명회를 개최하여 업계의 이해를 돕겠다"며 "스타트업들의 애로사항을 해소하기 위해 AI 분야 스타트업과의 별도 간담회를 추진하는 등 현장의 목소리에 더욱 귀 기울이겠다"고 강조했다. 이날 간담회에는 네이버, 카카오, 구글, 메타 등 플랫폼 기업, SKT, KT 등 통신사, 쿠팡, SSG닷컴 등 유통 기업, 앤트랩, 프리베노틱스, 스트라 등 스타트업 관계자들이 참석하여 열띤 논의를 펼쳤다.2025-03-06 22:03:49
-
안랩클라우드메이트, 고객 맞춤형 AI 어시스턴트 구축 플랫폼 'ACMEi' 출시 [이코노믹데일리] 안랩의 클라우드 MSP 전문 자회사 안랩클라우드메이트가 기업의 AI 어시스턴트 구축 부담을 획기적으로 줄여줄 ‘ACMEi(애크미아이)’ 플랫폼을 출시했다고 6일 밝혔다. ‘ACMEi’는 기업이 보유한 데이터와 안랩클라우드메이트가 제공하는 데이터를 기반으로 기업 스스로 손쉽게 맞춤형 AI 어시스턴트를 구축할 수 있도록 돕는 플랫폼이다. ‘ACMEi’는 데이터 전처리 자동화, 간편한 AI 어시스턴트 구현, 구독형 보안·운영 통합 관리 서비스 등 기업 환경에 최적화된 AI 어시스턴트 구축을 위한 ‘원스톱 서비스’를 제공하는 것이 특징이다. 플랫폼의 핵심 기능 중 하나는 데이터 전처리 자동화다. ‘ACMEi’는 기업이 가진 방대한 데이터를 자동으로 분류하고 정제하여 AI 어시스턴트 적용에 용이하게 만들어준다. 더불어 공공 데이터, 법령 정보 등 안랩클라우드메이트가 자체 보유한 데이터도 기본으로 제공하여 기업의 데이터 활용도를 높였다. 이를 통해 기업들은 데이터 전처리 과정에 소요되는 시간과 노력을 절감하고 더욱 풍부한 데이터 기반의 맞춤형 데이터 레이크를 빠르게 구축할 수 있다. 데이터 레이크는 다양한 형태의 데이터를 효율적으로 저장하고 분석할 수 있도록 구축된 통합 저장소를 의미한다. ‘ACMEi’는 또한 직무 및 업종별 LLM(대규모 언어 모델) 이용 서비스 템플릿을 기본으로 제공하여 AI 어시스턴트 구축 편의성을 높였다. 검색 증강 생성(RAG) 기술을 적용하여 AI 어시스턴트가 기존 학습 데이터뿐만 아니라 외부 최신 정보까지 활용해 답변 정확도를 높일 수 있도록 설계되었다. RAG 기술은 AI가 외부 정보를 검색하여 답변 생성에 활용함으로써 LLM의 답변 성능을 향상시키는 기술이다. 기업 고객은 이러한 기능을 바탕으로 복잡한 코딩 작업 없이도 제조, 의료, 교육 등 다양한 산업 분야에 특화된 AI 어시스턴트를 간편하게 구축할 수 있으며 지속적인 데이터 업데이트를 통해 AI 어시스턴트의 신뢰도를 높여나갈 수 있다. ‘ACMEi’는 구독형 플랫폼 형태로 제공되며 AI 어시스턴트 운영에 필요한 통합 관리 서비스와 보안 기능도 함께 제공한다. 안랩클라우드메이트는 MSP 운영 노하우를 바탕으로 인프라 및 데이터 보안 관리 서비스를 제공하여 기업 고객이 데이터 유출 및 개인정보보호에 대한 걱정 없이 안전하게 AI 서비스를 이용할 수 있도록 지원한다. 기업은 ‘ACMEi’ 플랫폼 하나로 AI 프로젝트의 초기 도입부터 운영, 유지보수까지 통합 관리하여 비용 효율성을 높일 수 있다. 최광호 안랩클라우드메이트 COO는 “데이터 전처리부터 AI 어시스턴트 구축, 보안 및 운영 지원까지 ‘원스톱’으로 제공하는 ‘ACMEi’를 통해 기업들이 데이터 가치를 극대화하고 업무 생산성을 향상시킬 수 있을 것으로 기대한다”고 말했다. 한편 안랩클라우드메이트는 ‘ACMEi’ 출시를 기념하여 3개월 무료 체험 및 라이선스 비용 할인 등 다양한 프로모션을 진행한다. 자세한 내용은 안랩클라우드메이트 홈페이지에서 확인할 수 있다.2025-03-06 14:51:00
-
카카오게임즈, MSCI ESG 평가 'AAA' 최고 등급 쾌거… "국내 게임업계 최초" [이코노믹데일리] 카카오게임즈가 글로벌 ESG 평가기관인 모건스탠리캐피털인터내셔널(MSCI)의 ESG 평가에서 최고 등급인 AAA 등급을 획득하는 쾌거를 달성했다고 5일 밝혔다. 이번 성과는 카카오게임즈가 ESG 경영을 선포한 이후 2년 만에 이룬 것으로, 국내 게임 업계에서는 최초의 AAA 등급 획득 사례다. MSCI ESG 평가는 세계 최대 ESG 펀드 벤치마크 제공업체인 MSCI가 매년 전 세계 8500여 개 상장 기업을 대상으로 환경(Environment), 사회(Social), 지배구조(Governance) 등 ESG 관련 핵심 요소를 평가하여 CCC부터 AAA까지 7단계 등급을 부여하는 권위 있는 평가다. 카카오게임즈는 이번 평가에서 글로벌 미디어&엔터테인먼트 산업 평가 대상 기업 중 상위 2%에 속하는 우수한 성적을 거뒀으며 특히 △탄소 배출 감축 노력 △인적 자원 개발 투자 △정보 보안 관리 체계 강화 △투명한 거버넌스 구축 등 다방면에서 높은 평가를 받았다. 카카오게임즈는 ESG 경영 강화를 위해 국제표준 환경경영시스템 인증(ISO 14001)을 취득하고 그룹 차원의 ‘액티브 그린 이니셔티브’에 동참하며 탄소 배출량 감축에 적극적으로 나서고 있다. 또한 글로벌 개인정보보호 인증인 ‘APEC CBPR’ 인증을 획득하며 이용자 정보 보안 관리 체계를 강화했으며 카카오 그룹 준법과신뢰위원회 활동을 통해 내부 준법 감시 및 통제 기능을 강화하는 등 지배 구조 투명성 제고에도 힘써왔다. 카카오게임즈 관계자는 “2022년 첫 MSCI ESG 평가 이후 매년 두 단계씩 등급이 상승하여 2년 만에 AAA 최고 등급을 획득하게 되어 매우 뜻깊게 생각한다”며 “앞으로도 ESG 경영을 지속적으로 실천하며 환경, 사회, 지배 구조 전반에 걸쳐 카카오게임즈만의 차별화된 ESG 및 CSR 활동을 전개해 나가겠다”고 밝혔다. 한편 카카오게임즈는 ‘찾아가는 프렌즈게임 랜드’, 장애인 게임 접근성 향상 보조기기 지원 사업, 이용자 및 임직원 참여형 기부 캠페인 등 다양한 사회공헌 활동을 꾸준히 펼쳐왔으며 ESG 경영 전략과 성과를 담은 ESG 보고서를 발간하여 투명한 정보 공개를 이어가고 있다. 또한 국내 주요 ESG 평가 기관인 한국ESG기준원(KCGS) 평가에서도 2년 연속 종합 A등급을 획득하며 국내 게임사 중 최고 수준의 ESG 경영 역량을 인정받고 있다.2025-03-05 18:05:39
-
공정위, '당근마켓' 전자상거래법 위반 제재… 시정명령 및 과태료 100만원 [이코노믹데일리] 공정거래위원회가 전자상거래법을 제대로 준수하지 않은 혐의로 중고거래 플랫폼 ‘당근마켓’ 운영사인 ㈜당근마켓에 시정명령과 함께 과태료 100만원을 부과한다고 5일 밝혔다. 공정위 송명현 전자거래감시팀장은 이날 정부세종청사에서 브리핑을 열고 “당근마켓이 전자상거래 등에서의 소비자보호에 관한 법률(전자상거래법) 상 통신판매중개업자 및 사이버몰 운영자로서의 의무를 다하지 않아 제재를 결정했다”고 설명했다. 공정위에 따르면 전자상거래법은 통신판매중개업자에게 ①사업자인 판매 중개 의뢰자의 신원 정보를 확인하여 소비자가 청약하기 전까지 제공하도록 규정하고 있다. 이는 전자상거래 과정에서 발생하는 소비자 불만 및 분쟁을 신속하게 해결하기 위한 조치다. 또한 ②통신판매중개자는 자신이 판매 당사자가 아니라는 사실을 소비자가 쉽게 알 수 있도록 사이버몰 초기 화면에 명시해야 한다. 아울러 사이버몰 운영자는 ③자신의 신원 정보와 이용 약관을 사이버몰 초기 화면 또는 연결 화면에 표시해야 할 의무를 가진다. 당근마켓은 온라인 중고거래 플랫폼 ‘당근’을 운영하며 사업자 및 개인에게 ‘당근’ 사이버몰 이용을 허가하고 비즈프로필 및 중고거래 게시판을 통해 통신판매 광고 수단을 제공하는 통신판매중개업자에 해당한다. 그러나 공정위 조사 결과 ①당근마켓은 ‘당근’ 플랫폼 내 ‘지역광고’ 또는 ‘광고’ 명목으로 재화나 용역을 판매하는 사업자의 성명, 주소, 상호, 사업자등록번호, 통신판매업 신고 등 신원 정보를 확인하지 않고 소비자에게 제공하지 않은 것으로 드러났다. 공정위는 이러한 행위가 전자상거래법 제20조 제2항 위반으로 판단, 시정명령을 부과했다. 더불어 ②당근마켓은 통신판매중개업자임에도 불구하고 ‘당근’ 초기 화면에 자신이 통신판매 당사자가 아니라는 점을 고지하지 않았다. 이는 전자상거래법 제20조 제1항 위반에 해당하며 공정위는 동일하게 시정명령을 내렸다. 뿐만 아니라 ③당근마켓은 사이버몰 ‘당근’을 운영하면서 상호, 대표자 성명, 주소, 전화번호, 전자우편주소, 사업자등록번호, 호스팅 서비스 제공자 정보 등을 표시하지 않았고 이용약관 확인 화면을 초기 화면에 연결하지 않았다. 공정위는 이 같은 행위가 전자상거래법 제10조 제1항을 위반한 것으로 보고 시정명령과 함께 과태료를 부과했다. 다만 개인 판매자의 신원 정보 확인 및 제공 의무 위반 여부에 대해서는 심의 절차를 종료했다. 공정위는 ‘당근’ 내 개인 간 거래가 대면·비대면 혼합 형태이고 개인 정보 과다 요구 및 공개 시 개인정보보호 측면의 부작용 우려가 있다는 점을 고려했다고 밝혔다. 또한 C2C 플랫폼의 개인정보 수집 범위 조정 등 제도 합리화 과제가 공정위 주요 업무 추진 계획에 포함되어 있어 추가적인 검토가 필요하다고 판단했다. 송명현 팀장은 “이번 조치는 온라인 중고거래 플랫폼 사업자에게 전자상거래법상 의무 준수를 통해 소비자 피해를 예방하는 데 기여할 것”이라며 “향후에도 온라인 플랫폼 운영 사업자의 전자상거래법 위반 행위를 지속적으로 감시하고 엄정하게 조치할 계획”이라고 강조했다. 당근마켓 측은 “이번 조사 결과를 겸허히 수용하며 B2C 사업 영역 관련 지적 사항에 대해서는 즉시 시정 조치할 예정”이라고 밝혔다. 이어 “C2C 거래 안전 및 개인 정보 보호를 위해 지속적으로 노력하고 공정위 등 관계 부처와 협력하여 자율 규제 활동을 강화해 나갈 것”이라고 덧붙였다.2025-03-05 13:43:20
-
AI 학습용 데이터, 개인정보보호에 대한 보호장치·신뢰가 함께해야 [이코노믹데일리] 자율주행 등 인공지능(AI)을 활용한 기술이 발전하면서 AI 학습 시 원본 데이터 사용을 두고 의견이 갈리고 있다. 전문가와 개인정보위원회는 실증 특례를 통해 원본 데이터를 사용하면서도 개인정보보호를 위한 안전장치를 마련해야 한다는 입장이다. 27일 서울 여의도 국회 의원회관 제1세미나실에서 열린 자율주행 산업 지원 국회 토론회에서는 '자율주행 인공지능(AI)학습 시 원본데이터 활용'을 쟁점으로 정부와 기업 관계자 및 자율주행업계 전문가들이 의견을 나눴다. 이날 개인정보보호위원회는 "딥시크의 국내 서비스 중단은 정보 보호에 대한 관심을 보여준다"며 "기업의 개인정보처리 과정이 불투명하고 신뢰를 주지 못하면 시장이 외면한다는 사실을 보여줬다는 의미가 있다"고 주장했다. 지난 5일 딥시크의 과도한 개인정보 수집과 유출로 논란이 일자 정부 부처와 국내 기관들은 앞다퉈 사용을 금지했으며 결국 개인정보 유출이 사실로 확인되자 개인정보위는 15일 국내 서비스를 잠정 중단했다. 현재 AI학습 데이터는 개인정보 비식별화 절차를 거쳐 사용하는 것이 원칙이다. 하지만 이날 토론회에서 업계 관계자들의 입장은 조금 달랐다. 비식별 데이터 활용 시 약 17% 이상 인식률이 떨어지고 실제 기술 적용에 제한이 많다며 원본 데이터 활용 필요성을 주장헸다. 이날 참석한 자율주행 개발 업계 종사자들은 "서울 일부 지역에서만 학습한 데이터로는 지방 지역이나 해외에 적용해 활용하기 어렵고 해외에서 요구하는 도로교통법 기준을 충족하기 어렵다"며 "규제 샌드박스가 굉장히 작은 영역에 적용돼있어 실제 기술 개발에 애로사항이 많다"고 말했다. 일례로 싱가폴의 도로교통법은 보행자가 차량을 향하고 있으면 1m, 차량을 등지고 다른 곳을 바라보고 있으면 1.5m 전에 정지해야 하는데 얼굴 정보가 비식별 처리된 학습 데이터로는 이러한 기준 충족이 어렵다는 것이다. 김선희 법무법인 율촌 변호사도 "테슬라는 주행 중에 학습이 필요한 엣지 데이터가 발생하면 원본 데이터를 본사 서버로 보내 개선하면서 안정성이 높아졌다"고 언급하며 데이터의 양과 질의 중요성을 강조했다. 테슬라는 이미 유통된 200만대 이상의 차량을 통해 현실데이터를 꾸준히 학습하고 있다. 하지만 개인정보위는 "자율주행산업 경쟁력 강화를 위해 제도적 변경이 필요하다는 점에 공감한다"면서도 "실증 특례 신청 시 원본 데이터 사용이 가능하니 우선 샌드박스 규제를 이용해달라"는 입장을 밝혔다. 개인정보위는 소비자들의 개인정보를 보호하면서도 국내 기업들의 기술 개발을 활성화할 수 있는 제도와 방안을 추가로 마련한다는 계획이다. 한편 염흥렬 순천향대 정보보호학과 교수는 28일 "기술 발전을 위한 유연한 규제 적용도 필요하지만 개인정보보호에 대한 최소한의 신뢰와 안전장치가 확보돼야 한다"며 "프라이버시에 대한 소비자 신뢰가 경쟁력으로도 이어진다"고 말했다. 염 교수는 "인간 개입 없이 기계가 직접 처리하는 온디바이스 방식 외에 제 3자에게 정보를 제공하는 클라우드 방식은 개인정보 침해 소지가 있다"며 "기술이 개인의 권리를 크게 침해하지 않는 방향으로 발전해야 한다"고 조언했다.2025-02-28 13:35:56
-
카카오뱅크, MSCI ESG 평가서 2년 연속 AA등급 획득 [이코노믹데일리] 카카오뱅크가 모건스탠리캐피털인터내셔녈(MSCI)이 발표한 ‘MSCI ESG(환경·사회·지배구조) 평가’에서 2년 연속 ‘AA등급’을 획득했다고 27일 밝혔다. MSCI는 글로벌 ESG 평가사로 매년 세계 8500여개 상장 기업의 ESG 경영 수준을 평가한다. 평가 요소는 △친환경 금융 △금융 소비자 보호 △인재 확보 및 육성 △기업 지배구조 등으로 이를 검토해 AAA(최고)에서 CCC(최저)까지 총 7단계의 등급을 부여한다. 카카오뱅크는 이번 평가로 2년 연속 AA등급을 받았다. AA등급은 산업군 내 ‘ESG 리더’로 분류되는 등급으로 같은 업권 내에서 상대적으로 우수하다는 의미다. 국내 인터넷전문은행 중 MSCI ESG 등급을 평가받는 회사는 카카오뱅크가 유일하다. 카카오뱅크는 △금융 소비자 보호 △개인정보·데이터 보안 △지배구조 부문 등에서 우수 평가를 받았다. 카카오뱅크는 고객 권익 침해요소 여부 파악, 상품·서비스 출시 전후 모니터링 등을 기반으로 금융 소비자 보호 체계를 갖추고 있다. 이 외에도 금융 사기 예방 교육, 자립준비청년 맞춤형 금융 교육 등 다양한 교육 프로그램도 지원한다. 또한 △국제표준 정보보호 인증(ISO 27001) △국제표준 개인정보보호 인증(ISO27701) △전자금융거래 서비스 운영에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P) 등 정보 보호 체계에 대한 인증도 취득했다. 카카오뱅크 관계자는 “앞으로도 포용 금융을 지속하는 한편 다양한 이해 관계자와 함께 성장할 수 있도록 노력해 나갈 것”이라고 말했다.2025-02-27 17:42:59
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
-
네이버, '2024 개인정보보호 리포트' 발간…이용자 프라이버시 보호 활동 공개 [이코노믹데일리] 네이버가 이용자 개인정보 보호를 위한 꾸준한 노력을 담은 ‘2024 네이버 개인정보보호 리포트’를 발간하며 12년째 투명한 정보 공개 행보를 이어가고 있다. 6일 공개된 이번 리포트는 2024년 한 해 동안 네이버가 펼친 다채로운 개인정보 보호 활동과 주요 성과를 상세히 담아냈다. 특히 인공지능(AI) 서비스 확산 시대에 발맞춰 프라이버시 보호를 위한 네이버의 심층적인 고민과 실천 방안을 엿볼 수 있다는 점에서 의미가 깊다. 네이버는 2012년부터 매년 ‘개인정보보호 리포트’를 발간, 개인정보 관련 주요 변화에 대한 대응과 이용자 보호를 위한 회사의 노력을 투명하게 공개해왔다. 이는 이용자의 신뢰를 얻고 책임감 있는 IT 기업으로서의 면모를 보여주기 위한 네이버의 지속적인 노력의 일환이다. ‘2024 네이버 개인정보보호 리포트’는 네이버 프라이버시센터 웹사이트를 통해 누구나 쉽게 열람할 수 있도록 접근성을 높였다. 이번 리포트는 네이버의 개인정보 보호 활동을 △변화 대응 △투명성 강화 △인식 제고 △보호 활동 총 4가지 영역으로 구분하여 체계적으로 소개한다. 각 영역별 주요 활동 내용을 살펴보면 먼저 ‘변화 대응’ 영역에서는 AI 서비스 출시 증가에 따른 ‘Privacy by Design’ (설계 단계부터 프라이버시를 고려하는 방식) 관점에서의 검토 및 개선 과정을 상세히 다루었다. 이는 AI 기술 발전 속도에 발맞춰 개인정보 침해 위험을 사전에 예방하고자 하는 네이버의 적극적인 노력을 보여준다. ‘투명성 강화’ 영역에서는 이용자들이 네이버의 개인정보 처리 방침을 더욱 쉽게 이해하고 신뢰할 수 있도록 노력한 내용이 담겼다. 특히 통신비밀 보호업무 외부 검증 진행 결과 보고서를 공개하며 객관적이고 투명한 정보 공개를 통해 이용자 신뢰를 높이고자 했다. ‘인식 제고’ 영역에서는 미래세대 주역인 아동 및 청소년을 대상으로 한 개인정보보호 외부 교육 진행 사례를 소개하며 사회 전반의 개인정보 보호 인식 향상에 기여하고자 하는 네이버의 노력을 엿볼 수 있다. ‘보호 활동’ 영역에서는 네이버 서비스 파트너사들의 개인정보 보호 역량 강화를 위한 컨설팅 프로그램 운영 성과를 공개했다. 네이버는 파트너사와의 상생을 통해 더욱 안전한 디지털 생태계를 구축하고자 개인정보보호 컨설팅 프로그램을 진행하고 있으며 이를 통해 파트너사들의 개인정보 관리 수준을 향상시키는 데 기여하고 있다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 지난 한 해 동안 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼고 기술적, 관리적 보호 조치를 강화하는 것은 물론 이용자, 파트너, 사회 공동체와 함께 개인정보 보호 인식을 높이고 문화를 확산시키기 위한 다양한 활동을 전개했다”고 강조했다. 이어 이 책임자는 “2025년에도 이용자 개인정보를 더욱 철저히 보호하고 ‘네이버 개인정보보호 리포트’와 같은 투명한 소통 활동을 지속하며 모든 이해관계자가 안심하고 신뢰할 수 있는 인터넷 환경 조성에 앞장서겠다”고 밝혔다.2025-02-06 15:08:43
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)