2026.02.01 일요일
검색
'개인정보 보호책임자(CPO)' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버, '2025 개인정보보호 리포트·백서' 동시 발간 [이코노믹데일리] 네이버(대표 최수연)가 2025년 한 해 동안의 개인정보 보호 활동과 AI(인공지능) 시대의 프라이버시 연구 성과를 집대성한 ‘2025 개인정보보호 리포트’와 ‘프라이버시 백서’를 23일 동시 발간했다. 급변하는 기술 환경 속에서도 이용자 정보를 최우선 가치로 삼겠다는 네이버의 원칙과 방향성을 구체적으로 담아냈다는 평가다. 네이버는 지난 2012년부터 14년째 개인정보 보호 활동 전반을 정리한 ‘개인정보보호 리포트’를 공개하며 투명성을 강화해왔다. 이번 ‘2025 리포트’에는 국내외 규제 대응을 비롯해 투명성 강화, 임직원 인식 제고, 파트너사 협업 확대 등 지난 1년간의 주요 활동이 체계적으로 담겼다. 프라이버시센터 개편, 아동·청소년 대상 프라이버시 부트캠프 운영, 수탁자 점검 시스템 고도화 등 실질적인 보호 조치들도 함께 소개됐다. 특히 네이버는 파트너사를 대상으로 개인정보 보호 컨설팅 프로그램을 운영하며, 자사 서비스에 국한되지 않고 생태계 전반의 보안 수준을 끌어올리는 데 주력해왔다. 플랫폼 사업자로서의 책임을 기술적 보호를 넘어 협력 구조 전반으로 확장하고 있다는 점에서 의미가 크다. 함께 발간된 ‘2025 네이버 프라이버시 백서’는 AI 기술 확산에 따라 새롭게 부상하는 법적·제도적 쟁점을 심층적으로 다뤘다. 김병필 KAIST 기술경영전문대학원 교수는 ‘AI 에이전트 환경과 개인정보 보호의 법적 쟁점’을 주제로, AI가 이용자 정보를 활용하는 구조에서 발생할 수 있는 책임과 권한의 문제를 분석했다. 구태언 법무법인 린 변호사는 ‘간접식별정보와 개인정보 처리시스템의 범위 재설정’을 통해 기존 개인정보 개념이 AI 시대에 어떻게 재정의돼야 하는지를 짚었다. 네이버는 2015년부터 매년 학계와 법조계 전문가들과 협력해 프라이버시 관련 연구를 지속해오고 있다. 이진규 네이버 개인정보 보호책임자(CPO)는 “AI를 비롯한 기술 혁신 속도에 맞춰 서비스 기획부터 운영 전 과정에 걸쳐 개인정보 보호 관리 체계를 지속적으로 고도화해왔다”며 “앞으로도 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼아 신뢰할 수 있는 플랫폼으로서의 책임을 다하겠다”고 밝혔다. 한편 네이버는 ISO/IEC 27001, ISMS-P 등 국내외 정보보호 인증을 유지하며 외부 검증을 이어가고 있다. 북미와 유럽 시장 진출의 핵심 요건인 SOC2·SOC3 인증을 10년 이상 갱신하고 있으며, APEC의 CBPR 인증도 국내 최초로 취득했다. 이러한 글로벌 수준의 컴플라이언스 역량을 바탕으로 지난해 12월에는 개인정보전문가협회(KAPP)로부터 기업 최초로 ‘올해의 개인정보보호 우수기업상’을 수상했다.2026-01-23 09:12:38
-
SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.2025-08-28 14:33:02
-
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.2025-08-28 11:17:56
많이 본 뉴스
영상
Youtube 바로가기
