이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.02 목요일

흐림 서울 18˚C

흐림 부산 20˚C

흐림 대구 18˚C

흐림 인천 19˚C

흐림 광주 16˚C

흐림 대전 17˚C

흐림 울산 18˚C

흐림 강릉 18˚C

흐림 제주 23˚C

검색결과 총 64건

금감원 "금융 소비자보호 강화 중점으로 조직 개편 추진" [이코노믹데일리] 금융감독원이 금융소비자보호처(금소처)를 소비자보호 총괄본부로 격상하고, 소비자 보호 기능을 은행·보험·금융투자 등 권역 본부로 이관해 민원이나 분쟁이 '원스톱'으로 처리될 수 있도록 조직을 개편한다. 29일 이찬진 금감원장은 이날 오후 서울 영등포구 본원에서 열린 '전 임직원 금융소비자 보호 강화 결의대회'에서 "조직 운영·인사·업무절차 등을 금융소비자 보호 중심으로 전면 개편해 완전히 새로운 조직으로 다시 태어나겠다"며 이같이 밝혔다. 금감원은 올해 연말까지 금소처를 소비자보호 총괄본부로 격상하고, 각 권역 본부가 민원·분쟁, 상품심사, 감독·검사 업무를 동일 임원 책임 아래 원스톱으로 처리하도록 체계를 바꾼다. 이 과정에서 현재 금소처 산하의 분쟁조정국을 은행·중소·금융투자·보험 등 본부로 편제해 민원·분쟁조정과 감독·검사 간 환류가 더 신속히 이뤄지도록 개편한단 방침이다. 불법사금융·보이스피싱·보험사기 등 민생침해 금융 범죄에 대응하기 위해 인력과 조직을 보강한 '민생범죄대응총괄단'도 가동한다. 또 원장 직속의 '금융소비자보호위원회'를 신설해 주요 제도 개선과 검사 사안을 검토하기로 했다. 이 원장은 "'금감원이 정말 바뀌고 있구나'라고 국민 누구나 체감할 수 있는 과감한 쇄신 노력이 뒤따라야 한다"며 "금융소비자에게 열린 조직이 되고, 공정한 룰을 어긴 금융회사에 엄격한 심판자 역할을 충실하게 수행해야 한다"고 강조했다. 특히 금융소비자 보호가 미흡한 금융회사는 과징금·영업정지 등 강력한 제재 수단을 최대한 행사한다는 방침이다. 금감원은 이달 초 출범한 '사전예방적 금융소비자 보호 강화 태스크포스(TF)'를 '금융소비자보호기획단'으로 확대 개편한다. 금융상품 제조·설계부터 심사·판매 단계까지 소비자 보호 강화 방안을 마련하고, 광고·개인정보보호·소비자 선택권 강화 등 체감 과제를 발굴·개선할 예정이다. 또 금융소비자 보호 대토론회, 경영진 민원 상담 데이(Day), 금융소비자 서비스 헌장 개정 등도 추진한다. 금융소비자보호기획단 운영과 조직개편 결과 등을 바탕으로 내년 '금융소비자 보호 혁신 국민보고대회'도 실시할 예정이다. 임직원들은 이날 '금융소비자보호 강화를 위한 금융감독원 임직원의 다짐' 선서를 통해 "금융감독의 최종목표는 금융소비자 보호인 점을 인식하고, 맡은 바 업무를 소비자보호 관점에서 철저히 수행해 금융소비자 편에 앞장서겠다"고 다짐했다. 국민이 위임한 권한을 전체 금융소비자의 이익을 위해서만 활용하고, 항상 투명하고 공정하게 주어진 책무를 수행하겠다는 내용도 포함됐다.
2025-09-29 16:22:10
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.
2025-09-25 08:08:32
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.
2025-09-24 06:10:00
연세대 바른ICT연구소, 구글·애플·MS 한자리에…'AI 거버넌스' 글로벌 해법 찾는다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열렸다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색했다. 연세대학교 바른ICT연구소(소장 김범수)는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 성공적으로 개최했다. 마침 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 축사에 나선 손영종 연세대 부총장은 “학계-산업-정부-국제사회가 함께 협력해야 혁신적이고 인간 중심적인 AI 미래를 형성할 수 있다”고 강조했으며 기조연설을 맡은 민원기 KAIST 교수는 “AI 거버넌스의 불균형을 극복하기 위한 포괄적 글로벌 협력 플랫폼 구축”의 중요성을 역설했다. 심포지엄은 크게 세 개의 핵심 세션으로 구성됐다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄졌다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을, 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시했다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더했다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 들었다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유했다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의했다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나섰으며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증했다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(Global Privacy Assembly, GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의했다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 되었다는 평가다.
2025-09-18 18:10:27
애플 계정 무단 결제, 범인은 '휴면 계정' 노린 해커…애플, "시스템 해킹은 아냐" [이코노믹데일리] 최근 국내에서 잇따라 발생한 애플 계정 무단 도용 및 콘텐츠 결제 피해에 대해 애플이 피해자들에게 환불을 진행하기로 결정했다. 애플은 자체 시스템 해킹은 없었다고 선을 그으면서도 장기간 접속하지 않은 ‘휴면 계정’ 중 보안 설정이 취약했던 계정들이 주된 공격 대상이 됐다고 밝혔다. 18일 애플은 최근 발생한 무단 결제 사건을 내부적으로 점검한 결과 이같이 결론 내리고 피해가 확인된 고객들을 대상으로 환불 절차에 들어갔다. 이번 사건은 통신사와 관계없이 다수의 이용자들이 자신의 애플 계정으로 게임머니 등 유료 콘텐츠가 무단으로 결제되는 피해를 입었다며 경찰에 신고하면서 수면 위로 드러났다. 특히 이는 최근 발생한 KT ‘유령 소액결제’ 사태와 맞물려 이용자들의 불안감을 증폭시킨 바 있다. 애플의 자체 조사 결과 피해는 주로 장기간 접속하지 않은 ‘휴면 계정’에서 집중적으로 발생했다. 이들 계정의 상당수는 애플이 강력하게 권고하는 보안 장치인 ‘이중인증’을 설정하지 않았거나 이중인증 제도가 도입되기 이전에 생성돼 해당 기능이 적용되지 않은 상태였던 것으로 파악됐다. 이중인증은 아이디와 비밀번호 외에 신뢰할 수 있는 기기로 전송되는 6자리의 확인 코드를 추가로 입력해야만 로그인할 수 있도록 하는 강력한 보안 방식이다. 해커들은 바로 이 보안의 ‘틈’을 노렸다. 별도의 경로를 통해 확보한 피해자들의 아이디와 비밀번호만으로 손쉽게 계정에 접속한 뒤 등록된 결제 정보를 이용해 범행을 저지른 것이다. 애플은 이번 사건이 자사 시스템의 해킹이 아닌 외부에서 유출된 개인정보를 이용한 계정 도용 범죄라는 점을 분명히 했다. 하지만 결과적으로 자사 플랫폼 내에서 이용자 피해가 발생한 만큼 도의적인 책임을 지고 환불을 결정한 것으로 풀이된다. 이번 사태는 강력한 보안 정책을 자랑해 온 애플 생태계 역시 이용자의 보안 설정 수준에 따라 얼마든지 취약해질 수 있음을 보여준다. 전문가들은 이번 사건을 계기로 이용자들이 자신의 애플 계정에 반드시 이중인증을 설정하고 다른 서비스와 동일한 비밀번호를 사용하지 않는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조하고 있다. 경찰은 현재 접수된 신고 내용을 바탕으로 정확한 피해 규모와 범행 수법 등을 파악하기 위한 수사를 계속 진행 중이다.
2025-09-18 11:36:54
카카오, '개인폰 포렌식' 강제 동의 논란…노조 "불법 검열" 집단 반발 [이코노믹데일리] 카카오가 전 직원을 대상으로 회사가 필요할 경우 개인 휴대폰 포렌식에 동의하도록 하는 서약서를 사실상 강제로 징구해 거센 내부 반발에 부딪혔다. 카카오 노동조합은 이를 “모든 직원을 잠재적 범죄자로 취급하고 책임을 노동자에게 전가하는 부당한 조치”이자 “있을 수 없는 불법 검열”이라며 즉각적인 중단을 촉구하고 나섰다. IT 업계와 카카오 노조에 따르면 카카오는 지난 15일과 16일 이틀간 직원들이 사내 시스템에 접속할 때 ‘정보보호/언론대응 가이드 준수 서약서’에 동의하도록 했다. 문제는 이 서약서에 동의하지 않으면 업무에 필수적인 인트라넷 등에 접근이 불가능하도록 설계돼 사실상 동의를 강제했다는 점이다. 직원들을 경악하게 한 것은 동의서 내 “문제 상황이 의심될 경우 개인기기에 대한 포렌식 절차에 동의한다”는 조항이다. 개인 휴대폰을 포렌식할 경우 통화 내역, 메신저 대화, 앱 사용 이력 등 사생활 전부를 회사가 들여다볼 수 있게 된다. 직원들은 “비리 사건과 관련된 특정인을 대상으로 하는 것도 아니고 전 직원을 대상으로 동의하라고 하는 게 말이 되냐”며 불안감을 호소하고 있다. 일부 직원들은 포렌식에 대한 우려로 업무 관련 카톡 대화방까지 삭제하는 것으로 알려졌다. 이에 대해 카카오 노조는 사측이 노조나 노사협의회 등 공식적인 협의 절차 없이 일방적으로 서약서 징구를 강행한 점도 강하게 비판했다. 서승욱 카카오지회장은 이번 사태에 대해 “정보유출은 심각한 문제이고 이에 대한 대책은 구체적인 조사를 통해 만들어져야 한다. 하지만 포렌식조사 대상에 모든 직원의 개인기기를 포함시킨 것은 책임을 노동자들에게 전가하는 방식이다”라고 비판했다. 이어 “카카오의 강제적인 포렌식 동의 조항 철회, 사내 공식적인 논의기구를 통한 유출 정황 조사 및 대책 마련을 요구할 것이고, 반복적인 문제 발생을 해결하기 위해선 근본적인 경영쇄신이 필요하다”고 강조했다. 카카오 노조는 17일 오후 2시부터 ‘서약서 동의의사 철회서’에 대한 전 직원 연서명을 시작했다. 철회서에는 “민법 제107조에 따라 당시 동의 의사 표시가 진의가 아니었음을 밝히며 동의서 내용 전체에 대해 동의 의사를 철회한다”는 내용이 담겼다. 법조계에서도 카카오의 이번 조치가 개인정보보호법에 위반될 소지가 있다는 지적이 나온다. 한 법조계 관계자는 “직원 동의를 받았더라도 개인의 선택권을 보장하지 않은 사실상 강제 동의라면 무효일 수 있다”고 말했다. 이에 대해 카카오 측은 “회사의 중요 자산 보호와 구성원 보안 인식 제고를 위해 진행한 것”이라며 “이번 서약만으로 임직원 기기를 열람할 수는 없고 정보 유출 사고 발생 시 별도의 개별 동의 절차를 거쳐 제한적으로 포렌식을 시행하게 된다”고 해명했다. 하지만 최근 카카오톡 개편 등 내부 정보가 언론에 보도되자 직원들의 입단속과 정보 유출자 색출을 위해 무리수를 둔 것 아니냐는 비판이 나온다. 이번 ‘포렌식 강제 동의’ 논란은 최근 경영쇄신을 요구하며 목소리를 높여온 노조와의 갈등에 기름을 붓는 격이 됐다.
2025-09-17 16:51:05
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.
2025-09-16 17:55:27
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.
2025-09-16 17:41:04
'글로벌 프라이버시 총회(GPA)' 서울 개막…'AI 시대 개인정보' 글로벌 규범 논의 [이코노믹데일리] 인공지능(AI) 시대의 개인정보보호 글로벌 표준을 논의하는 세계 최대 규모의 회의 ‘글로벌 프라이버시 총회(GPA)’가 16일 서울에서 화려한 막을 올렸다. 95개국 1000여 명의 전문가가 모인 이번 총회에서 고학수 개인정보보호위원회 위원장은 AI 기술의 혜택 이면에 있는 프라이버시 침해 위험을 경고하며 국경을 넘는 ‘국제 공조’와 ‘협력’을 한목소리로 촉구했다. 개인정보보호위원회가 주최하는 이번 총회는 ‘AI 시대 개인정보 이슈’를 주제로 오는 19일까지 열린다. 미국, 유럽연합(EU), 일본 등 전 세계 95개국 148개 개인정보 감독기구가 참여하며 아시아에서 국가 단위로 개최되는 것은 이번이 처음이다. 이재명 대통령은 고학수 위원장이 대독한 축사에서 AI 시대의 명암을 분명히 했다. 이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 그 이면에는 데이터 오남용과 개인정보 침해 등 위협 요인도 상존한다”고 지적했다. 이어 “데이터의 무분별한 활용은 기술에 대한 국민 신뢰뿐 아니라 국가 경제와 사회 기반을 위협할 수 있다”며 “개별 국가 차원 대응에는 한계가 있는 만큼 국제사회가 공동 대응 방안을 마련해야 한다”고 강조했다. 고학수 개인정보위원장은 개회사를 통해 AI 시대의 도전 과제와 한국의 역할을 제시했다. 고 위원장은 “혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화하느냐가 성패를 좌우할 것”이라며 특히 ‘에이전트 AI’의 등장이 가져올 새로운 리스크를 경고했다. 그는 “개인정보가 여러 단계 공유, 전달되면서 발생하는 취약점과 이용자의 통제권 약화 등은 에이전트 AI 기술의 새로운 리스크로 부상할 것”이라고 지적했다. 고 위원장은 이러한 초국경적 문제를 해결하기 위해 ‘국제 협력’이 필수적임을 역설했다. 그는 “국가 간 규범 격차, 제도적 역량 격차, 시민들의 신뢰 격차를 협력과 연대를 통해 해소해 나가야 한다”며 “한국은 이번 서울 총회를 계기로 이러한 협력을 촉진하는 플랫폼이자 가교 역할을 충실히 수행할 것”이라고 밝혔다. 이날 첫 기조연설자로 나선 메신저 앱 ‘시그널’의 메러디스 휘태커 회장은 AI 에이전트가 이용자의 민감 정보에 광범위하게 접근하면서도 명시적 권한 없이 작동하도록 설계돼 프라이버시 장벽을 무너뜨리고 있다고 비판하며 앱별로 구체적이고 세밀한 통제가 필요하다고 촉구했다. 이번 총회에서는 제이슨 권 오픈AI 최고전략책임자(CSO) 등 글로벌 AI 리더들의 기조연설과 함께 ‘글로벌 AI 데이터 거버넌스’, ‘아동·청소년 프라이버시’ 등 20여 개의 패널 토론이 이어진다. 지난 15일 사전 행사에서는 구글, 마이크로소프트, 메타 등 글로벌 빅테크들이 참여하는 ‘오픈소스 데이’가 열리기도 했다. 이번 총회를 통해 AI 시대의 새로운 개인정보보호 규범을 정립하는 과정에서 한국이 주도적인 역할을 할 수 있을지 귀추가 주목된다.
2025-09-16 14:21:43
SKT, '고객 2700만명 정보 판매' 해킹 주장에 "전혀 사실 아니다" 강력 부인 [이코노믹데일리] SK텔레콤이 국제 해킹조직이 100GB에 달하는 자사 고객 데이터를 다크웹에서 판매하고 있다고 주장한 데 대해 “분석 결과 전혀 사실이 아니다”라며 의혹을 전면 부인했다. 지난 4월 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 또다시 해킹설에 휩싸였으나 이번에는 허위 주장일 가능성에 무게가 실리고 있다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 “약 42명의 한국인이 접촉했다”는 구체적인 정황까지 언급하며 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터와 관리자 접근 권한까지 모두 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라며 “동 사안은 문제가 없는 것으로 판단된다”고 설명하며 해킹설을 일축했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기업을 잇달아 해킹하며 악명을 떨쳤던 해커 그룹 ‘랩서스(Lapsus$)’와 유사한 이름을 사용해 주목받았다. 하지만 이들이 실제 랩서스와 관련이 있는지는 확인되지 않았다. 보안 업계에서는 이번 사건이 최근 SK텔레콤의 대규모 개인정보 유출 사고로 인한 사회적 불안감을 이용해 금전적 이득을 취하거나 혼란을 야기하려는 모방 범죄 또는 사기 행각일 가능성이 높은 것으로 보고 있다. 실제 해킹을 통해 데이터를 확보한 것이 아니라 다른 경로로 유출된 정보를 짜깁기하거나 가짜 정보를 만들어내 몸값을 요구하는 사례는 이전에도 종종 있었다. SK텔레콤이 해커의 주장을 전면 부인하면서 사태는 일단락되는 분위기지만 관계 당국은 “사실 여부를 확인 중”이라며 신중한 입장을 보이고 있다.
2025-09-16 09:58:35
연세대 바른ICT연구소, 18일 국제 심포지엄…구글·애플·MS 등 'AI 거버넌스' 머리 맞댄다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열린다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색한다. 연세대학교 바른ICT연구소(소장 김범수)는 오는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 개최한다고 밝혔다. 이번 행사는 마침 서울에서 열리는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 심포지엄은 크게 세 개의 핵심 세션으로 구성된다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄진다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을 법적 관점에서 조망하고 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시한다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더할 예정이다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 듣는다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유한다. 이 세션의 토론은 김범수 바른ICT연구소장이 직접 맡아 진행한다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의한다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나서며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증한다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의한다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 될 전망이다.
2025-09-16 09:00:00
국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.
2025-09-15 17:57:06
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.
2025-09-15 17:41:53
LG유플러스, K-AI 보안 기술, 세계로…법과학·개인정보보호 총회서 '익시오' 시연 [이코노믹데일리] LG유플러스가 자체 개발한 AI 앱 ‘익시오(ixi-O)’에 탑재된 ‘보이스피싱 탐지 기술’을 글로벌 무대에 선보인다. LG유플러스는 오는 15일부터 열리는 ‘한-아시아 법과학 총회’와 ‘글로벌 프라이버시 총회(GPA)’에 연달아 참여해 세계 최초로 상용화한 온디바이스 AI 기반 피싱 차단 기술을 소개한다고 밝혔다. ‘한-아시아 법과학 총회’는 아시아 지역 국립과학수사연구원들의 국제회의로 LG유플러스는 이 자리에서 전시 부스를 운영하고 키노트 발표도 진행한다. 최윤호 AI Agent 추진그룹장(상무)은 ‘범죄 예방으로 활용되는 AI 테크 익시오’를 주제로 AI 기술과 과학수사 데이터를 활용한 보이스피싱 피해 예방 효과를 소개할 예정이다. 또한, 개인정보보호위원회가 주최하는 세계 최대 개인정보 분야 국제회의 ‘GPA 2025’에서도 전시 부스를 운영한다. 올해 행사의 주제가 ‘인공지능 시대의 개인정보 이슈’인 만큼 LG유플러스는 온디바이스 AI 기술의 우수성을 적극 알릴 계획이다. 양쪽 행사 부스 방문객들은 익시오의 보이스피싱 실시간 탐지 기능은 물론 AI를 활용한 위변조 목소리를 찾아내는 ‘안티딥보이스’와 합성 영상을 탐지하는 ‘안티딥페이크’ 기술을 직접 체험할 수 있다. 최윤호 상무는 “보이스피싱은 개인정보 보호와 범죄 예방이 교차하는 사회적 문제”라며 “글로벌 전문가들이 모이는 자리에서 익시오를 소개함으로써 한국의 앞선 AI 보안 역량을 알리고 안전한 디지털 환경 조성에 기여하겠다”고 말했다.
2025-09-14 09:00:00
세계 최대 개인정보보호 협회 IAPP, 15일 서울서 국제 세미나 개최 [이코노믹데일리] 세계 최대 규모의 프라이버시·AI 거버넌스 전문 협회인 국제프라이버시전문가협회(IAPP)가 오는 15일 서울에서 국제 세미나를 개최한다. 이번 행사는 개인정보보호위원회가 주최하는 ‘2025 글로벌 개인정보보호총회(GPA)’의 공식 부대행사로 ‘프라이버시, AI, 디지털 책임 전문가들을 위한 행동 촉구’를 주제로 열린다. IAPP는 전 세계 150여 개국 9만명의 회원을 보유한 이 분야 최대 전문 협회로 AI 거버넌스 전문가 인증(AIGP) 등 업계 표준을 선도하고 있다. 이번 세미나에는 J. Trevor Hughes IAPP 회장과 김진욱 개인정보보호위원회 위원장 등이 개회사를 맡는다. 이어지는 패널 토론에는 Julie Brill 전 마이크로소프트 부사장, 김정규 현대자동차그룹 상무 등 국내외 전문가들이 참여해 AI 시대의 리스크 관리와 새로운 기회 창출 전략을 심층적으로 논의할 예정이다. 이번 세미나를 주관한 강혜경 고려대학교 연구교수는 "GPA 서울 총회와 연계한 IAPP 특별 세미나는 한국이 글로벌 논의에 적극적으로 기여할 수 있는 소중한 계기가 될 것”이라고 밝혔다.
2025-09-12 17:47:10

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집국장 칼럼] 국빈 일정 사전 노출이 남긴 것

[편집국장 칼럼] '국빈 일정' 사전 노출이 남긴 것