2025.04.02 수요일
검색
'개인정보 수집' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위 "딥시크, 한국 시장 중요성 인지…미흡했던 부분 시정 노력"…서비스 재개는 '미지수' [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 개인정보 과다 수집 논란으로 국내 서비스가 중단된 중국 생성형 인공지능(AI) 딥시크와 관련해 "딥시크 측으로부터 한국 시장을 중요하게 생각하며 개인정보보호법을 준수하려는 의지를 확인했다"고 27일 밝혔다. 고 위원장은 이날 정부서울청사에서 열린 출입기자단 간담회에서 딥시크 서비스 재개 시점에 대해 "구체적인 계획은 현재 논의 중"이라며 "실무진 간 협의를 통해 서비스 재개 여부를 결정할 예정이나 아직 확정된 것은 없다"고 덧붙였다. 개인정보위는 지난 1월 31일 딥시크의 개인정보 수집 방식에 대한 문제 제기 이후 딥시크 본사에 공식 질의를 보냈다. 질의 내용은 개인정보 처리 주체, 수집 정보 항목 및 목적, 수집 및 이용 방식, 정보 공유 여부 등 개인정보 처리 전반에 관한 사항이었다. 이에 개인정보위는 딥시크 측에 서비스 잠정 중단을 권고했으며 2월 15일부터 국내 앱 마켓에서 딥시크 앱 신규 다운로드가 차단됐다. 고 위원장은 "딥시크는 서비스 중단 권고 이후 약 열흘 만에 국내 대리인을 지정하여 개인정보위와 소통을 시작했다"며 "딥시크 측은 '한국 시장을 무시하려던 것은 아니며 글로벌 서비스 출시를 서두르는 과정에서 개인정보보호에 미흡한 점이 있었다'고 해명했다"고 설명했다. 한편 딥시크가 이용자 데이터를 중국 바이트댄스(틱톡 모회사)에 이전했다는 개인정보위 발표와 관련하여 데이터 이전 이유와 종류에 대한 질문에 고 위원장은 "현재 조사 진행 중인 사안이라 구체적인 답변은 어렵다"고 말을 아꼈다. 국내 서비스 차단에도 불구하고 딥시크 앱 신규 설치가 여전히 가능하다는 지적에 대해서는 "현재 앱스토어에서 딥시크 앱 다운로드 제한은 딥시크 측의 자체 조치이며 개인정보위의 공식적인 처분은 아니다"라고 밝혔다. 향후 딥시크 외 다른 중국 온라인 서비스의 국내 진출에 대한 대응 방안을 묻는 질문에 고 위원장은 "개인정보위가 독자적으로 정책을 결정하기 어렵기 때문에 관련 부처와 협력하여 대응 방안을 모색하고 있다"고 답했다. 이날 간담회에서는 중국 기업 대상 조사 및 점검 결과 발표 시점에 대한 질문이 쏟아졌다. 특히 지난해 4월부터 개인정보 수집 및 이용 실태 조사가 진행 중인 중국 쇼핑 플랫폼 테무에 대한 질문이 이어졌다. 고 위원장은 테무 조사 결과 발표 지연에 대해 "테무 측에서 제출한 자료의 미흡한 점을 보완하기 위해 수차례 추가 자료를 요청하고 소통하는 과정에서 지연되고 있다"며 "정확한 발표 시점을 바로 말하기는 어렵다"고 설명했다. 다만 고 위원장은 "개인정보위는 기업들의 자료 제출 지연 및 불성실한 자료 제출에 대해 과태료 부과 등 제재 방안을 포함하여 실효적인 제재 방안을 고민하고 있다"고 강조했다. 지난달 로보락 등 주요 로봇청소기 업체를 대상으로 실시한 실태 점검 결과 발표 역시 미정인 상태다. 고 위원장은 "지난해 생성형 AI 기업 대상 사전 실태 점검에 5~6개월이 소요된 점을 감안하면 로봇청소기 점검 결과 발표까지는 다소 시간이 걸릴 것으로 예상된다"고 말했다. 한편 개인정보위가 최근 메타와의 소송에서 최종 승소한 것에 대한 미국 측 반응에 대한 질문도 나왔다. 고 위원장은 "미국 업계가 이번 소송 결과에 대해 아쉬움을 느끼고 있다는 의견을 간접적으로 전달받고 있다"며 "향후 미국 측의 반응을 면밀히 분석하여 적절하게 대응해 나갈 것"이라고 밝혔다.2025-03-28 00:33:18
-
"개인정보처리방침 유명무실"... 빅테크·쇼핑몰·병원 72% '방침 위반' 드러나 [이코노믹데일리] 국내 주요 빅테크 기업과 온라인 쇼핑몰, 병원 등 국민 생활과 밀접한 기업 72%가 개인정보처리방침에 명시된 내용과 다르게 개인정보를 수집·관리하는 것으로 드러났다. 개인정보보호위원회(이하 개인정보위)는 16일, 이 같은 내용이 담긴 '2024년 개인정보 처리방침 평가제'(이하 평가제) 결과를 발표하며 개인정보 관리 실태에 경종을 울렸다. 이번 평가제는 개인정보위가 인공지능(AI) 기술 발전 등 개인정보 처리 중요성이 날로 커짐에 따라 올해 처음 도입한 제도다. 평가 대상은 빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병의원, 온라인 동영상 서비스(OTT), 엔터테인먼트(게임, 웹툰), AI 채용 등 7개 분야 총 49개 기업이다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리, 테무, 우아한형제들, 삼성서울병원·서울대병원(빅5 병원), 넥슨코리아, 넷마블, 마이다스인 등이 포함됐다. 평가는 개인정보보호법에서 규정한 처리방침 포함 사항의 적정성, 정보 주체가 이해하기 쉬운 가독성, 정보 접근 용이성을 종합적으로 평가했다. 평가 결과 가독성(69.1점), 접근성(60.8점), 적정성(53.4점) 순으로 나타나 전반적인 개선이 필요한 것으로 지적됐다. 특히 '적정성' 항목은 가장 낮은 점수를 기록하며 기업들이 개인정보 처리방침을 제대로 준수하지 않는 심각한 현실을 드러냈다. 조사 결과, 평가 대상 기업의 72%는 개인정보처리방침에 기재된 내용과 실제 개인정보 수집 범위, 처리 목적, 항목, 보유 기간이 상이한 것으로 밝혀졌다. 이는 기업들이 소비자에게 약속한 개인정보 처리 기준을 제대로 지키지 않고 있다는 의미로 소비자들의 개인정보 자기 결정권 침해 우려를 낳고 있다. 더욱이 일부 기업은 법령에 따라 보관하는 개인정보 항목을 구체적으로 명시하지 않아 소비자들이 자신의 어떤 정보가 언제까지 보관되는지 알 수 없도록 했다. 또한 국내 대리인 지정 의무 대상인 외국계 기업 10곳 중 절반은 국내 대리인이 개인정보 관련 민원 및 열람 서비스를 형식적으로 운영하는 등 제도적 허점을 드러냈다. 소비자들이 개인정보처리방침을 확인하는 과정도 쉽지 않았다. 웹사이트 기준으로 처리방침 메뉴를 찾기 위해 평균 12번의 스크롤 다운이 필요했으며 일부 온라인 쇼핑몰의 경우 50번이 넘는 스크롤을 해야 겨우 확인이 가능했다. 이는 기업들이 개인정보처리방침을 소비자 눈에 잘 띄지 않게 숨겨놓은 것은 아닌지 의구심을 자아내는 대목이다. 다행히 긍정적인 사례도 있었다. 서울성모병원, 롯데관광개발, 홈플러스, 지마켓 등은 개인정보 열람 부서를 통해 소비자들이 즉시 민원을 제기할 수 있도록 절차를 마련해 정보 주체의 권리 보장에 힘썼다는 평가를 받았다. 네이버, 카카오 등 국내 포털 사업자는 서비스 단계별로 개인정보 처리 목적과 항목을 구체적으로 명시하여 적정성 분야에서 높은 점수를 얻었다. 반면 해외 사업자들은 가독성, 접근성, 적정성 모든 분야에서 국내 기업보다 낮은 평가를 받아 개선이 시급한 것으로 나타났다. 개인정보위는 이번 평가 결과를 기업에 통보하고 자율적인 개선을 유도하는 한편 AI·스마트홈(홈 IoT) 등 국민 생활 밀접 분야를 중심으로 '2025년 처리방침 평가 계획'을 5월 중 발표할 예정이다. 양청삼 개인정보위 개인정보정책국장은 "평가 결과를 토대로 관련 제도를 보완하여 처리방침의 실효성을 높여 나가겠다"고 강조했다. 이번 평가 결과는 기업들의 안일한 개인정보 관리 실태를 적나라하게 보여주며 소비자들의 개인정보 보호를 위한 제도 개선과 기업들의 적극적인 변화 노력이 시급함을 시사한다.2025-03-16 14:23:47
-
개인정보위, BYD 등 전기차 업체 개인정보 보호 실태 점검 착수 [이코노믹데일리] 개인정보보호위원회(개인정보위)가 개인정보 유출 우려가 제기된 중국 전기차 업체 비야디(BYD)를 포함한 주요 자동차 제조사들을 대상으로 개인정보 보호 실태 점검에 나섰다고 7일 밝혔다. 개인정보위는 최근 BYD 전기차의 국내 출시를 앞두고 불거진 개인정보 유출 논란과 관련, BYD코리아 측에 관련 사실을 확인하는 질의를 진행했다. 이는 BYD 차량에 중국 AI 기업 딥시크의 자율주행 기술이 탑재될 예정이라는 소식이 알려지면서 국내 소비자들의 개인정보가 중국으로 유출될 수 있다는 우려가 확산된 데 따른 것이다. 이에 대해 BYD코리아는 개인정보위에 "개인정보 처리 방침 및 이용자 매뉴얼 개선 작업을 이미 시작했으며 국내 제품 출시 전까지 대한민국 개인정보보호법을 철저히 준수할 계획"이라고 답변한 것으로 전해졌다. 이는 한국 시장 진출을 본격화하는 시점에서 국내 개인정보 보호 규제 준수 의지를 적극적으로 표명하며 소비자들의 불안감을 해소하려는 노력으로 해석된다. 개인정보위는 BYD 뿐만 아니라 현대자동차, 기아, 테슬라, 벤츠, BMW 등 국내외 주요 자동차 제조사들의 개인정보 수집 및 이용 실태 전반을 점검할 방침이다. 특히 최근 출시되는 스마트 자동차들이 고도화된 자율주행 시스템과 무선 통신 기능을 탑재하면서 이용자의 위치 정보, 운전 습관 등 민감 정보 수집 가능성이 높아짐에 따라 개인정보위는 관련 업체들의 정보 보호 실태를 면밀히 들여다볼 계획이다. 더욱이 중국 기업의 경우 중국 정부의 요청 시 기업이 보유한 고객 정보를 제공해야 할 법적 의무가 있다는 점이 지속적으로 지적되어 왔다. 이러한 배경 속에서 중국 전기차 기업 BYD에 대한 개인정보 유출 우려는 더욱 증폭되어 왔다. 개인정보위 관계자는 "BYD를 포함한 스마트 자동차 분야 전반에 대한 실태 점검을 신속하게 진행하여 국민들의 개인정보가 안전하게 보호받고 관련 서비스가 신뢰를 바탕으로 활성화될 수 있도록 최선을 다하겠다"고 강조했다.2025-03-07 16:22:34
-
AI·데이터 경쟁력 '발목'…산업계, 개인정보 규제 완화 '한목소리' [이코노믹데일리] 개인정보보호위원회가 6일 개최한 '인공지능(AI)·데이터 산업계 간담회'에서 국내 기업들은 AI 기술과 데이터 산업 경쟁력 강화를 위한 규제 개선을 한목소리로 촉구했다. 반면 중국 이커머스(C커머스) 플랫폼의 개인정보 유출 위험에 대한 우려도 제기되며 엇갈린 목소리가 터져 나왔다. 주진구 현대자동차 개인정보보호책임자(CPO)는 "중국 정부는 자국 AI 개발업체를 전폭적으로 지원하고 있지만 한국은 규제 문턱이 지나치게 높은 것은 아닌지 현장의 의견이 있다"며 "기업들의 애로사항을 적극적으로 반영해 미국의 테슬라나 중국 BYD 등 글로벌 기업과의 경쟁에서 우위를 확보할 수 있도록 정부가 힘을 보태달라"고 호소했다. 김우진 SSG닷컴 CPO는 최근 국내 시장을 빠르게 잠식하고 있는 C커머스 업체를 겨냥해 "C커머스 업체들이 국내 배송 거점을 확대하면서 소비자 개인정보의 해외 유출 및 오용에 대한 우려가 커지고 있지만 이에 대한 소비자 인식이 부족한 상황"이라고 지적했다. 이어 "유통 업계 전반으로 마이데이터 제도가 확대될 예정인데 개인정보위 차원에서 관련 정책 방향과 지원 계획을 구체적으로 설명해달라"고 요청했다. 스타트업 및 중소기업들은 현실과 괴리된 법과 정책에 대한 어려움을 토로하며 개선을 요구했다. 최동걸 앤트랩 대표는 "개인정보보호 중심 설계(PbD) 인증을 획득한 제품이라도 디자인이나 알고리즘을 일부 수정할 경우 재인증을 받아야 하는 불합리함이 있다"며 "개인정보와 무관한 사소한 변경에 대해서까지 인증 절차를 다시 거치는 것은 기업에 과도한 부담을 주는 만큼 개선이 필요하다"고 말했다. PbD는 제품 개발 전 과정에서 개인정보 보호를 우선적으로 고려하는 설계 방식으로 개인정보 침해를 사전에 예방하는 효과가 있다. 최 대표는 "PbD 인증 자체가 개인정보 보호에 대한 기업의 노력을 입증하는 지표가 될 수 있도록 정부 차원의 홍보와 지원이 필요하다"고 덧붙였다. 대기업 CPO들도 스타트업 및 중소기업의 어려움에 공감을 표하며 규제 개선에 대한 목소리를 높였다. 김연지 카카오 CPO는 "대기업조차 개인정보 관련 법규를 따라가는 것이 쉽지 않은데 중소기업이나 스타트업은 오죽하겠냐"며 "규모가 작은 기업들도 쉽게 이해하고 적용할 수 있는 개인정보보호 가이드라인 및 교육 프로그램 마련이 시급하다"고 강조했다. 이진규 네이버 CPO는 "현재 제공되는 개인정보 관련 가이드 문서가 너무 방대하고 내용이 난해하다"며 "MZ세대를 포함한 모든 기업 담당자들이 쉽게 이해할 수 있도록 영상이나 음성 등 다양한 형태의 교육 콘텐츠를 제작하여 배포하는 방안을 고려해달라"고 제안했다. 한편 지난해 개인정보보호법 시행령 개정으로 서비스 제공에 필수적인 개인정보 수집 시 동의 의무가 완화되었음에도 불구하고 현장에서는 여전히 혼란이 지속되고 있다는 지적도 나왔다. 홍관희 LG유플러스 전무는 "개인정보 수집 동의 절차 개편 이후 무엇이 필수 동의에 해당하는지 선택 동의로 전환 가능한 정보는 무엇인지에 대한 명확한 기준이 없어 현장에서 혼란이 크다"며 "개정된 법령에 대한 명확한 해설서와 함께 기업들이 실질적으로 적용할 수 있는 구체적인 가이드라인을 제시해달라"고 요청했다. 개인정보위는 간담회에서 제기된 다양한 의견들을 수렴하여 규제 개선에 적극적으로 나서겠다는 의지를 밝혔다. 양청삼 개인정보위 개인정보정책국장은 "개인정보 필수 동의 제도는 지난 수십 년간 유지되어온 규제로 법 개정을 통해 개선해나가는 단계"라며 "개정된 법령의 취지에 맞게 하위 법령 및 가이드라인을 정비하여 동의 절차에 대한 명확한 기준을 제시하고 계약 이행에 필요한 정보와 민감 정보 처리에 대한 동의 기준 등을 명확히 규정할 것"이라고 설명했다. 특히 양 국장은 "PbD 법제화를 올해 안에 완료하고 PbD 인증 기업에 대한 인센티브 제공 방안을 적극적으로 검토하겠다"고 약속했다. 이정렬 개인정보위 사무처장은 "오는 13일 의료 및 통신 분야 마이데이터 시행을 앞두고 있으며 관련 설명회를 개최하여 업계의 이해를 돕겠다"며 "스타트업들의 애로사항을 해소하기 위해 AI 분야 스타트업과의 별도 간담회를 추진하는 등 현장의 목소리에 더욱 귀 기울이겠다"고 강조했다. 이날 간담회에는 네이버, 카카오, 구글, 메타 등 플랫폼 기업, SKT, KT 등 통신사, 쿠팡, SSG닷컴 등 유통 기업, 앤트랩, 프리베노틱스, 스트라 등 스타트업 관계자들이 참석하여 열띤 논의를 펼쳤다.2025-03-06 22:03:49
-
공정위, '당근마켓' 전자상거래법 위반 제재… 시정명령 및 과태료 100만원 [이코노믹데일리] 공정거래위원회가 전자상거래법을 제대로 준수하지 않은 혐의로 중고거래 플랫폼 ‘당근마켓’ 운영사인 ㈜당근마켓에 시정명령과 함께 과태료 100만원을 부과한다고 5일 밝혔다. 공정위 송명현 전자거래감시팀장은 이날 정부세종청사에서 브리핑을 열고 “당근마켓이 전자상거래 등에서의 소비자보호에 관한 법률(전자상거래법) 상 통신판매중개업자 및 사이버몰 운영자로서의 의무를 다하지 않아 제재를 결정했다”고 설명했다. 공정위에 따르면 전자상거래법은 통신판매중개업자에게 ①사업자인 판매 중개 의뢰자의 신원 정보를 확인하여 소비자가 청약하기 전까지 제공하도록 규정하고 있다. 이는 전자상거래 과정에서 발생하는 소비자 불만 및 분쟁을 신속하게 해결하기 위한 조치다. 또한 ②통신판매중개자는 자신이 판매 당사자가 아니라는 사실을 소비자가 쉽게 알 수 있도록 사이버몰 초기 화면에 명시해야 한다. 아울러 사이버몰 운영자는 ③자신의 신원 정보와 이용 약관을 사이버몰 초기 화면 또는 연결 화면에 표시해야 할 의무를 가진다. 당근마켓은 온라인 중고거래 플랫폼 ‘당근’을 운영하며 사업자 및 개인에게 ‘당근’ 사이버몰 이용을 허가하고 비즈프로필 및 중고거래 게시판을 통해 통신판매 광고 수단을 제공하는 통신판매중개업자에 해당한다. 그러나 공정위 조사 결과 ①당근마켓은 ‘당근’ 플랫폼 내 ‘지역광고’ 또는 ‘광고’ 명목으로 재화나 용역을 판매하는 사업자의 성명, 주소, 상호, 사업자등록번호, 통신판매업 신고 등 신원 정보를 확인하지 않고 소비자에게 제공하지 않은 것으로 드러났다. 공정위는 이러한 행위가 전자상거래법 제20조 제2항 위반으로 판단, 시정명령을 부과했다. 더불어 ②당근마켓은 통신판매중개업자임에도 불구하고 ‘당근’ 초기 화면에 자신이 통신판매 당사자가 아니라는 점을 고지하지 않았다. 이는 전자상거래법 제20조 제1항 위반에 해당하며 공정위는 동일하게 시정명령을 내렸다. 뿐만 아니라 ③당근마켓은 사이버몰 ‘당근’을 운영하면서 상호, 대표자 성명, 주소, 전화번호, 전자우편주소, 사업자등록번호, 호스팅 서비스 제공자 정보 등을 표시하지 않았고 이용약관 확인 화면을 초기 화면에 연결하지 않았다. 공정위는 이 같은 행위가 전자상거래법 제10조 제1항을 위반한 것으로 보고 시정명령과 함께 과태료를 부과했다. 다만 개인 판매자의 신원 정보 확인 및 제공 의무 위반 여부에 대해서는 심의 절차를 종료했다. 공정위는 ‘당근’ 내 개인 간 거래가 대면·비대면 혼합 형태이고 개인 정보 과다 요구 및 공개 시 개인정보보호 측면의 부작용 우려가 있다는 점을 고려했다고 밝혔다. 또한 C2C 플랫폼의 개인정보 수집 범위 조정 등 제도 합리화 과제가 공정위 주요 업무 추진 계획에 포함되어 있어 추가적인 검토가 필요하다고 판단했다. 송명현 팀장은 “이번 조치는 온라인 중고거래 플랫폼 사업자에게 전자상거래법상 의무 준수를 통해 소비자 피해를 예방하는 데 기여할 것”이라며 “향후에도 온라인 플랫폼 운영 사업자의 전자상거래법 위반 행위를 지속적으로 감시하고 엄정하게 조치할 계획”이라고 강조했다. 당근마켓 측은 “이번 조사 결과를 겸허히 수용하며 B2C 사업 영역 관련 지적 사항에 대해서는 즉시 시정 조치할 예정”이라고 밝혔다. 이어 “C2C 거래 안전 및 개인 정보 보호를 위해 지속적으로 노력하고 공정위 등 관계 부처와 협력하여 자율 규제 활동을 강화해 나갈 것”이라고 덧붙였다.2025-03-05 13:43:20
-
보험사 AI 활용 전망...보안 우려에도 딥시크 활용법 있다 [이코노믹데일리] 딥시크(DeepSeek) 인공지능(AI)의 등장으로 기업들의 AI 접근성이 높아질 것으로 기대됐으나 금융권에서는 보안과 안정성 문제로 최근 활용을 금지하고 있다. 이런 가운데 보험업계에서는 딥시크의 보안 문제를 해결하는 방안과 함께 보험사의 활용 가능성에 대한 전망이 제시됐다. 24일 보험연구원의 ‘딥시크 등장과 보험회사 디지털 전환’ 보고서에 따르면 ‘딥시크-R1’ 모델을 온프레미스 방식으로 운영할 경우 △데이터 보호 △특화 가능성 △설명 가능성 및 규제 대응 △서비스 차별화 △종속성 △비용 효율성 등에서 오픈AI의 ‘챗GPT’ 같은 폐쇄형 모델보다 우위를 점하며, 보다 안전하게 활용할 수 있는 것으로 분석됐다. R1은 지난달 공개된 오픈소스 대규모 언어 모델(LLM)로 적은 투자 비용과 시간으로도 거대 IT 기업의 LLM과 유사한 성능을 발휘하며 시장에 충격을 주었다. 특히 오픈AI의 LLM 모델과 비교했을 때 약 4% 수준의 비용으로 운영할 수 있어 경쟁력이 높다. 그러나 현재 딥시크가 제공하는 API, 웹, 모바일 애플리케이션 서비스는 중국의 개인정보 수집 정책으로 인해 보안 우려가 제기되면서 정부 부처 및 금융업계에서 활용이 제한되고 있다. 이에 조영현 보험연구원 연구위원은 해결책으로 기업이 자체 서버를 구축해 AI를 운용하는 온프레미스 방식을 제안했다. 온프레미스 방식은 기업 내부 서버에서 AI를 운영하는 방식으로 R1 모델처럼 오픈소스로 개발된 AI를 적용할 경우 기업 맞춤형 AI 구축이 가능하다. 이를 통해 기업은 업무 프로세스에 최적화된 AI 프로그램을 개발하고 개별 서버에 배치함으로써 개인정보 보호 문제를 해결하면서도 높은 효율성을 확보할 수 있다. 반면 기존 AI 활용 방식은 AI 기업의 클라우드 서비스를 이용해야 하며 이에 따른 라이선스 비용 부담이 발생한다. 또한 개인정보 보호를 위해 AI 제공업체와 별도의 보안 계약을 체결하는 등 추가적인 보안 조치가 필요하다. 해외에서는 이미 여러 기업이 R1을 활용하고 있다. 글로벌 자동차 테크 기업 ‘Roadzen’은 보험 산업에 특화된 AI 플랫폼 ‘Mixtape AI’에 R1을 통합해 서비스를 제공하고 있다. 특히 중국 딥시크 서버를 사용하지 않고 고객의 위치에 따라 미국, 유럽, 인도 내 데이터 센터를 활용함으로써 보안 우려를 해소했다. 또한 AI 챗봇 서비스 ‘퍼플렉시티’ AI도 R1을 옵션으로 제공하면서 북미 서버에서 호스팅하는 방식을 채택해 데이터가 중국으로 유출되는 것을 차단하고 있다. 조 연구위원은 이러한 고성능 오픈소스 AI 모델을 활용하면 데이터 보호와 규제 준수가 중요한 보험업계에서도 AI 활용이 빠르게 확대될 것으로 내다봤다. 그는 “법에서 요구하는 AI의 안정성과 신뢰성을 확보하기 위해서는 보험사가 AI를 직접 이해하고 통제할 수 있어야 한다”며 “개방형 모델을 기반으로 한 온프레미스 운영이 AI 활용을 고도화하고 범위를 확대하는 데 가장 적합한 방식이 될 것”이라고 강조했다.2025-02-24 17:38:44
-
테무 쓰면 개인정보 국외이전 동의?…韓 소비자 보호 대책 '미흡' [이코노믹데일리] 중국 쇼핑 플랫폼 테무가 한국 전자상거래(이커머스) 시장에 직진출을 선언한 가운데, 한국 이용자들의 개인정보 국외이전은 물론 이를 제공받는 제3자 기업을 확대하기로 하면서 논란이 일고 있다. 국내 개인정보 활용 범위가 이전보다 크게 늘어난 만큼 이를 관리할 방안과 유출 사고에 대비한 대책 마련이 시급하다는 목소리가 나온다. 21일 업계에 따르면 테무는 이날 업데이트한 개인정보 처리방침에서 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시했다. 이전 처리 방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 해외 송금 정보뿐이었다. 이번 개정에 따라 처리 위탁 항목은 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등으로 확대됐다. 정보주체가 서비스를 이용하려면 대부분의 개인정보에 대한 처리 위탁을 동의할 수밖에 없게 된 것이다. 개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다. 아울러 이전까지 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자엔 한국 판매 파트너를 추가했다. 최근 국내 시장에 직접 진출하기로 결정한 테무가 오픈마켓(판매자와 구매자를 연결해주는 온라인 장터)을 열기로 하고 한국인 판매자 모집에 나선 데 따른 움직임으로 분석된다. 일각에서는 국내 고객 정보 수집 범위와 활용이 늘어난 것에 비해 정보 주체 권리를 보호하고 유출 사고 등에 대비할 방안은 미흡하다는 우려가 나온다. 개인정보보호법에 따라 국내에 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하고, 개인정보 보호책임자의 업무와 개인정보 유출 등의 통지 및 신고 업무를 부여해야 한다. 그러나 작년 9월 국민의힘 박충권 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내대리인 근무자는 3명이고, 이 중 상시근무자는 1명에 불과한 것으로 나타났다. 개인정보위원회는 지난해 4월 알리익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수한 바 있다. 작년 7월 알리는 국외 이전 절차를 위반한 점이 확인돼 과징금 19억여원을 물게 됐지만, 당시 테무는 한국에서 사업을 벌인 이력이 짧아 영업 관련 기록이 많지 않은 탓에 처분이 미뤄졌다. 개인정보위는 조만간 테무 관련 조사 결과를 발표할 예정이다.2025-02-21 16:00:11
-
오픈AI '챗GPT', 딥시크 등장에도 이용자 급증…2월 주간 이용자 4억명 [이코노믹데일리] 오픈AI의 생성형 인공지능(AI) 모델 챗GPT가 중국 AI 스타트업 딥시크의 등장에도 불구하고 이용자가 급증하고 있는 것으로 나타났다. 브래드 라이트캡 오픈AI 최고운영책임자(COO)는 20일(현지시간) 미국 경제 전문 케이블 방송 CNBC와의 인터뷰에서 "챗GPT의 2월 주간 활성 이용자 수(WAU)는 4억명에 이른다"고 밝혔다. 지난해 12월 챗GPT의 WAU는 3억 명으로 2개월 만에 33% 증가한 것이다. 2억명이었던 지난해 8월과 비교하면 6개월 만에 두 배로 늘어났다. 라이트캡 COO는 "사람들이 입소문을 듣고 친구들이 사용하는 것을 보며 챗GPT의 유용성을 확인하고 있다"며 이용자들이 챗GPT의 유용성과 필요성을 느끼고 실제로 사용하면서 효과를 보고 있다고 설명했다. 개인 이용자뿐만 아니라 기업 단위 고객도 빠르게 증가하고 있다. 현재 챗GPT의 유료 기업 이용자 수는 200만명으로 6개월 전에 비해 두 배 늘었다. 주요 고객에는 △차량 공유업체 '우버' △글로벌 투자은행 '모건스탠리' △제약회사 '모더나' △통신회사 'T-모바일' 등이 있다. 라이트캡 COO는 "챗GPT를 개인적으로 사용한 고객들이 재직 중인 회사에 이 도구를 사용하도록 제안하고 있다"고 덧붙였다. 개발자 트래픽도 지난 6개월 동안 두 배 증가했으며 특히 추론 모델 'o3'는 5배나 늘어났다. 라이트캡 COO는 "소비자 시장은 개인 필요에 따라 AI 도구나 서비스를 즉시 사용할 수 있어 새로운 기술이 빠르게 확산되고 있다"며 "기업의 경우 기술 도입을 위해 기반을 다지고 있다"고 말했다. 이번 챗GPT 이용자 급증은 중국 딥시크 모델이 글로벌 기술 업계를 휩쓸며 큰 인기를 얻고 있는 가운데 발생했다. 최근 딥시크는 AI 모델 'V3'와 'R1'을 공개했다. 이 모델들은 미국 빅테크 기업들이 내놓은 AI 모델 대비 개발 비용이 10분의 1도 되지 않지만 일부 테스트에서 오픈AI의 모델보다 우수한 성능을 보이며 주목받았다. 지난달에는 딥시크 모델 애플리케이션(앱)이 애플 앱스토어 무료 앱 다운로드 순위에서 챗GPT를 제치고 1위를 차지하기도 했다. 다만 과도한 개인정보 수집 및 유출 우려로 미국을 비롯해 한국·대만·이탈리아 등 전 세계 국가들이 딥시크 이용을 금지하고 있다.2025-02-21 08:47:47
-
개인정보위원장, 전광훈 목사 개인정보 무단 수집 논란에 "상황 파악 후 조치" [이코노믹데일리] 개인정보보호위원회(개인정보위) 고학수 위원장이 전광훈 사랑제일교회 목사의 개인정보 무단 수집 논란에 대해 "상황을 파악한 후 필요한 조치를 취하겠다"고 밝혔다. 이는 전 목사가 윤석열 대통령 탄핵 반대 집회에서 참여자들의 개인정보를 과도하게 수집했다는 의혹이 제기된 데 따른 답변이다. 19일 국회 정무위원회 전체회의에서 더불어민주당 김승원 의원은 전 목사가 광화문 집회에서 각종 구독 및 가입 신청서를 통해 개인정보를 수집한 행태를 문제 삼았다. 김 의원은 "전 목사가 알뜰폰 업체 '퍼스트모바일', 선교 카드, 자유일보 정기 구독 신청을 받으며 차량 운행 정보, 휴대전화 사용 실태 등 광범위한 개인정보를 수집하고 있다"고 지적했다. 김 의원은 개인정보보호법의 기본 원칙인 '필요 최소한의 개인정보 수집'을 위반했을 뿐 아니라 수집 과정에서 충분한 설명 없이 제3자 제공 동의를 받아 개인정보를 가족회사에 공유하고 있다는 의혹을 제기했다. 특히 퍼스트모바일은 전 목사의 딸이 실소유주로 알려진 알뜰폰 업체이며 전 목사는 해당 법인 지분의 60%를 소유하고 있는 것으로 드러났다. 이에 대해 고학수 위원장은 "어떤 상황인지 파악해보겠다"며 "개인정보보호법상 문제가 있다면 당연히 조치를 취할 것"이라고 답변했다. 고 위원장은 "부정한 방법으로 개인정보를 수집하는 경우 형사처벌까지 가능하다"고 강조하며 법 위반 시 엄중한 조치를 시사했다. 한편 전광훈 목사 측은 이번 개인정보 수집 논란에 대해 지난 16일 대한민국바로세우기운동본부(대국본) 명의로 입장을 발표했다. 대국본은 "내란 선동이 예상만큼 진척되지 않자 돈벌이 프레임을 씌워 비하하려는 시도"라며 의혹을 부인하고 "더불어민주당이 촛불집회 결집 저조에 초조함을 드러내고 있다"고 주장했다. 또한 "민주당이 비판하는 법인들은 법적 절차를 철저히 준수하며 운영되고 있다"고 반박하며 오히려 좌파 성향 시민단체의 세금 부정 사용 문제를 제기하며 역공세를 펼쳤다. 이날 정무위원회에서는 전 목사 개인정보 수집 논란 외에도 중국 AI 챗봇 '딥시크'의 개인정보 침해 문제도 함께 논의됐다. 국민의힘 이헌승 의원은 딥시크 앱의 개인정보 유출 우려를 제기했고 고 위원장은 "이미 앱을 내려받은 사용자에 대한 개인정보 유출 가능성을 조사하고 필요한 조치를 취하겠다"고 답했다. 개인정보위는 이미 딥시크 측에 국내 서비스 중단을 권고하여 신규 앱 다운로드는 중단된 상태다. 한편 개인정보위는 전광훈 목사 개인정보 수집 논란에 대한 본격적인 조사에 착수할 것으로 예상되며 조사 결과에 따라 개인정보보호법 위반 여부가 판가름 날 전망이다.2025-02-19 17:37:22
-
개인정보위 칼날에 '딥시크' 국내 서비스 '잠정 중단… 개인정보 정책 '도마 위' [이코노믹데일리] 중국 생성형 인공지능(AI) 서비스 딥시크가 개인정보 과다 수집 논란 속에 국내 서비스를 잠정 중단한다. 개인정보보호위원회는 17일 "딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정적으로 중단되었으며 국내 개인정보보호법에 부합하는 개선 및 보완 조치가 완료된 후 서비스 재개가 이루어질 예정"이라고 공식 발표했다. 이번 서비스 중단 조치는 신규 앱 다운로드를 제한하는 방식으로 진행된다. 개인정보위는 기존 이용자들에게도 딥시크 서비스 이용 시 개인정보 입력을 자제하는 등 신중한 이용을 당부했다. 개인정보위는 앞서 딥시크의 개인정보 처리 방식에 대한 논란이 확산되자 지난달 31일 딥시크 본사에 서비스 개발 및 제공 과정 전반의 데이터 수집 및 처리 방식에 대한 공식 질의서를 발송한 바 있다. 개인정보위가 딥시크에 질의한 주요 내용은 개인정보 처리 주체, 수집 정보 항목 및 목적, 개인정보 수집·이용·저장 방식, 제3자 정보 공유 여부 등이다. 개인정보위는 자체 분석 결과, 국내외 언론에서 제기된 딥시크의 문제점들을 일부 확인했다. 특히 제3 사업자와의 연계, 통신 기능, 개인정보 처리 방침의 미흡한 점 등을 지적했다. 개인정보위 측에 따르면 딥시크 운영사는 지난 10일 국내 대리인을 지정했으며 글로벌 서비스 출시 과정에서 한국 개인정보보호법에 대한 고려가 부족했음을 인정하고 개인정보위의 조사에 적극 협력하겠다는 의사를 14일 전달해왔다.2025-02-17 14:32:07
-
딥시크 사용 금지 확산… 카카오·LG유플러스·한수원·한전KPS 동참, 보안 우려 고조 [이코노믹데일리] 중국 인공지능(AI) 모델 '딥시크'가 AI 학습을 위해 과도한 정보를 수집한다는 의혹이 확산되면서 국내 기업과 기관들이 잇따라 딥시크 사용 금지 조치에 나서고 있다. 5일 업계에 따르면 카카오, LG유플러스, 한국수력원자력(이하 한수원), 한전KPS 등이 딥시크 사용 금지 대열에 합류했다. 오픈AI와 공식 파트너십을 발표한 카카오는 최근 "딥시크의 사내 업무 목적 이용을 금지한다"고 사내에 공지했다. 이는 국내 대형 IT 기업 중 첫 번째 사례다. LG유플러스 역시 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지하며 사내망에서의 업무용 활용을 금지하고 개인 PC를 이용한 사용도 자제할 것을 권고했다. 특히 중요하거나 민감한 정보는 입력하지 않도록 주의를 당부했다. 공공기관 중에서는 원전 기술을 다루는 한수원과 한전KPS가 선제적으로 딥시크 사용을 금지했다. 한수원은 지난 1일 사내 업무망에 '중국 AI 서비스 딥시크 사용 금지' 공문을 게시했으며 한전KPS는 원자력 담당 사업부에서 딥시크 사용을 금지했다. 이러한 조치는 딥시크가 이용자의 기기 정보, IP 주소, 키보드 입력 패턴 등을 광범위하게 수집하여 중국 내 서버에 저장한다는 보안 우려에 따른 것이다. 하정우 네이버 퓨처 AI 센터장은 지난달 말 SNS를 통해 "딥시크가 사용 장비 정보는 물론 키보드 입력 패턴, 리듬, IP 정보, 장치 ID, 쿠키까지 모두 수집하며 이는 중국 내 보안 서버에 저장된다"고 경고한 바 있다. 한전KPS 관계자는 “원전 사업장은 국가 1급 보안시설이기 때문에 주요 정보들이 중국에 서버를 둔 AI로 수집될 가능성을 사전에 차단하고자 하는 조치”라고 설명했다. 네이버는 현재 딥시크 사내 사용 금지에 대해 논의 중인 것으로 알려졌으나 아직 금지 공지나 권고는 내리지 않은 상태다. 삼성전자, SK, LG전자 등 주요 기업들은 내부적으로 자체 개발한 생성형 AI를 활용하고 있으며 사내 PC에서 허가되지 않은 외부 프로그램 사용을 금지하고 있어 딥시크 사용 가능성은 낮은 것으로 보인다. 업계 관계자는 "딥시크 등장 이전부터 생성형 AI 사용 및 활용에 대한 내부 가이드라인이 마련되어 있었고 특히 중국산 AI 모델에 대한 불신이 커 기업에서 사용을 허락하기는 쉽지 않을 것"이라고 말했다. 전 세계적으로도 딥시크의 위험성을 경계하는 움직임이 확산되고 있다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 이탈리아는 앱 마켓에서 딥시크를 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 딥시크의 위험성을 면밀히 주시하고 있다. 토니 버크 호주 내무부 장관은 성명을 통해 “(딥시크가) 용인할 수 없는 위험을 초래하며 즉각적인 금지 조치는 호주 국가 안보와 국익을 위한 것"이라고 강조했다. 한편 개인정보보호위원회는 지난달 31일 중국 딥시크 본사에 개인정보 수집 항목, 절차, 처리·보관 방법 등을 확인하는 공식 질의서를 발송했다.2025-02-05 17:16:07
-
오픈AI, 딥시크 쇼크에 경량 고급 추론 모델 'o3-mini'로 응수 [이코노믹데일리] 오픈AI가 신규 고급 추론 AI 모델 ‘o3-mini’를 전격 공개하며 최근 급부상한 중국 AI 스타트업 딥시크와의 정면 대결을 예고했다. 이는 딥시크가 추론 AI 모델 ‘R1’을 선보이며 전 세계적으로 주목받은 지 약 열흘 만의 일로 미국과 중국 간 AI 패권 경쟁이 격화되는 양상이다. 오픈AI는 지난달 31일(현지시간) 공식 홈페이지를 통해 o3-mini 출시 소식을 알렸다. o3-mini는 지난해 9월 출시된 추론 AI 모델 ‘o1’의 업그레이드 버전인 ‘o3’의 소형 모델이다. o3는 응답 전 복잡한 사고 과정을 거쳐 인간의 두뇌처럼 논리와 판단 근거를 발전시켜 답하는 방식으로 한국어 번역과 물리학, 과학, 수학 분야에서 강점을 보인다. o3-mini는 o3를 경량화하여 연산 자원을 덜 소모하도록 설계되었으며 수학, 과학, 코딩 분야에서 이전 모델인 o1을 능가하는 성능을 자랑한다. 특히 미국 수학경시대회(AIME)에서 최대 87.3%의 정확도를 기록하며 o1의 83.3%를 뛰어넘는 결과를 보였다. 이번 출시는 지난해 샘 올트먼 오픈AI 최고경영자(CEO)가 예고했던 일정에 따른 것이다. 그러나 딥시크의 R1이 애플 앱스토어 무료 앱 다운로드 순위에서 챗GPT를 제치고 1위에 오르는 등 돌풍을 일으킨 시점에 o3-mini가 출시되면서 업계는 이를 ‘딥시크 쇼크’에 대한 대응으로 해석하고 있다. 특히 오픈AI가 그동안 최신 AI 모델을 유료 사용자에게만 제공했던 것과 달리 o3-mini를 챗GPT 무료 사용자에게도 개방한 것은 이례적인 조치다. IT 매체 테크크런치는 “고급 AI 모델에 대한 접근성을 높이기 위한 조치”라는 오픈AI 관계자의 말을 인용하며 “딥시크와의 경쟁에서 뒤처지지 않으려는 전략”이라고 분석했다. 오픈AI는 딥시크를 의식한 듯 o3-mini의 ‘안전성’을 강조하고 나섰다. 오픈AI는 “o3-mini는 답변 생성 시 오픈AI의 안전 정책을 고려하도록 설계되었다”며 “탈옥(jailbreak) 평가에서 ‘GPT-4o’를 크게 앞지르며 보안성을 높였다”고 밝혔다. 이는 데이터 전송, 개인정보 수집 등 보안 우려가 제기되는 딥시크와의 차별점으로 해석된다. 실제로 미국, 대만, 일본 등 여러 국가에서 공공 부문 내 딥시크 AI 사용을 제한하고 있으며 이탈리아는 애플과 구글 앱 스토어에서 딥시크 접속을 차단했다. 한편 딥시크의 R1 개발 비용을 둘러싼 논란도 가열되고 있다. 딥시크는 R1 개발 비용이 557만 달러(약 81억원)라고 주장했지만 미국 반도체 연구 및 컨설팅 기업 세미애널리시스는 보고서를 통해 실제 비용이 약 5억 달러(약 7300억원)에 달할 것이라고 반박했다. 또한 월스트리트저널(WSJ) 등 외신은 오픈AI가 중국 기관에서 자사 AI 도구를 통해 모델 학습 데이터를 빼내려는 시도를 포착했다고 보도하며 딥시크의 R1 개발 과정에 오픈AI 데이터가 무단 사용되었을 가능성을 제기했다. 반면 중국 관영 매체는 미국에서 딥시크를 대상으로 한 사이버 공격이 급증했다고 주장하며 맞불을 놓았다. 딥시크의 등장은 AI 패권 경쟁에 불을 지피며 생성AI 선두주자인 오픈AI의 위기감을 고조시키고 있다. 샘 올트먼 CEO는 “우리는 분명히 훨씬 더 나은 모델을 제공할 것이며 새로운 경쟁자가 있다는 것은 합법적으로 활력을 불어넣을 것”이라고 말하며 본격적인 경쟁을 예고했다. 또한 “우리가 역사의 잘못된 편에 서 있었으며 다른 오픈소스 전략을 만들어낼 필요가 있다고 생각한다”며 오픈소스 방식에 대한 전향적인 태도를 내비쳤다.2025-02-02 16:33:07
-
법원, 개인정보위 손 들어줬다… 구글·메타 1천억 과징금 소송 '패소' [이코노믹데일리] 서울행정법원이 구글과 메타의 개인정보 무단 수집 및 활용에 대한 개인정보보호위원회의 1000억원대 과징금 및 시정명령 처분이 적법하다고 판결했다. 이로써 개인정보위와 글로벌 빅테크 기업 간의 치열한 법적 공방은 일단락되었지만, 구글과 메타가 항소 의사를 밝히면서 논란은 계속될 전망이다. 23일 서울행정법원은 메타와 구글이 개인정보위를 상대로 제기한 행정처분 취소 소송에서 원고의 청구를 모두 기각하며 개인정보위의 손을 들어줬다. 재판부는 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용한 것은 개인정보보호법 위반이라는 개인정보위의 판단이 타당하다고 봤다. 앞서 개인정보위는 2022년 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용했다며 각각 692억원과 308억원의 과징금을 부과하고 시정명령을 내렸다. 구글은 서비스 가입 시 이용자의 웹사이트 방문 기록 수집 사실을 명확히 고지하지 않고 기본 설정을 '동의'로 미리 지정해 둔 점이 문제가 됐다. 메타는 계정 생성 시 데이터 정책에 개인정보 수집 관련 내용을 불명확하게 기재하여 이용자가 충분히 인지하고 동의하기 어려운 구조였다는 지적을 받았다. 이에 구글과 메타는 즉각 반발하며 행정소송을 제기했다. 이들은 개인정보 수집 동의를 받을 책임은 웹사이트 및 앱 서비스 제공자에게 있으며 자신들은 정보 수집 도구(SDK, 픽셀 등)를 제공할 뿐 이를 설치하고 활용하는 것은 웹·앱 사업자의 결정이라고 주장했다. 또한 자신들에게 개인정보 수집 동의 의무가 있다 하더라도 적법한 고지와 동의 절차를 거쳤으며 개인정보위의 과징금이 과도하다고 항변했다. 그러나 재판부는 개인정보 수집의 주체가 구글과 메타라는 점을 명확히 하고 양사가 개인정보 수집 과정에서 이용자에게 충분한 정보를 제공하고 명확한 동의를 구하는 절차를 거치지 않았다고 판단했다. 재판부는 과징금 액수와 개인정보위의 권한 남용 여부에 대해서도 구글과 메타의 주장을 받아들이지 않았다. 특히 재판부는 "개인 정보 수집의 방식이 기술적으로 복잡하고 은밀하게 이뤄져 이용자들이 이를 인지하기 쉽지 않았다"며 "서비스 이용자의 입장에서는 자신의 온라인에서의 행동이 누군가에게 감시당하고 있는 것이 아닌지 불안감을 느낄 가능성이 있다"고 지적하며 이용자의 개인정보 자기결정권 보호의 중요성을 강조했다. 개인정보위는 이번 판결에 대해 "국내에서 서비스 제공하는 글로벌 플랫폼 기업들이 개인정보 이용할 때 국내법을 준수해야 한다는 판결로 유럽연합의 앞선 판결과 궤를 같이 한다"며 환영의 뜻을 밝혔다. 최장혁 개인정보위 부위원장은 "대규모 플랫폼 사업자의 개인정보보호 책임성을 명확히 한 의미 있는 판결"이라며 "국민의 개인정보 자기결정권 보장을 위해 앞으로도 엄정하게 법을 집행해 나갈 것"이라고 강조했다. 또한, 항소심에 대비해 소송지원팀을 꾸려 철저히 대응할 계획임을 밝혔다. 반면 구글과 메타는 이번 판결에 유감을 표명했다. 메타 측은 "결정문을 세밀히 검토할 예정"이라며 "저희의 제품과 서비스가 모든 적용 가능한 법률을 준수하고 있다고 확신한다"고 밝혔다. 구글 역시 "법원의 결정에 유감을 표하며 법원의 판결을 신중히 검토하고 향후 대응 방향을 결정할 예정"이라고 설명하며 항소 가능성을 시사했다.2025-01-23 16:07:44
-
구글·메타, '은밀한 정보 수집' 덜미…1000억 과징금, 국내 개인정보 보호의 분수령 될까 [이코노믹데일리] 오는 23일 구글과 메타를 상대로 한 1000억원대 과징금 소송의 선고가 예정된 가운데 글로벌 IT 기업들의 이용자 행태정보 무단 수집 및 활용 관행이 도마 위에 올랐다. 이번 판결은 국내 개인정보 보호의 중대한 전환점이 될 전망이다. 개인정보보호위원회(이하 개인정보위)는 2022년 9월 구글과 메타(구 페이스북)가 이용자 동의 없이 행태정보를 수집하고 이를 맞춤형 광고에 활용했다며 각각 692억원, 308억원의 과징금을 부과했다. 이는 국내 개인정보보호 법규 위반 사례 중 역대 최대 규모로 개인정보위는 이용자가 개인정보 수집 사실을 명확히 인지하고 동의하도록 시정명령도 내렸다. 구글은 서비스 가입 시 '옵션 더보기'를 숨겨 '동의'를 기본값으로 설정했으며 메타는 694줄에 달하는 관련 내용을 한 번에 5줄만 보이도록 구성해 이용자를 기만했다는 비판을 받았다. 이에 불복한 구글과 메타는 2023년 2월 행정소송을 제기했다. 소송의 핵심 쟁점은 행태정보 수집의 주체가 누구인가다. 양사는 "행태정보의 수집 및 이용 주체는 플랫폼이 아닌 웹사이트나 앱 서비스 사업자"라며 책임을 회피하고 있다. 그러나 개인정보위는 "행태정보는 개인의 사생활과 밀접한 민감 정보이며 이용자가 이를 인지하기 어려운 특수성을 고려해야 한다"고 반박했다. 특히 유럽연합(EU)과 같은 국제 사회에서도 이러한 문제의 심각성을 인지하고 강력한 규제와 입법을 추진 중임을 강조했다. 구글은 2023년 미국 40개 주로부터 위치정보 무단 수집 혐의로 소송을 당해 3억 9150만 달러(약 5700억원)를 지급하기로 합의했다. 2014년부터 2020년까지 위치정보 수집 기능이 꺼진 상태에서도 검색엔진, 지도 앱 등을 통해 위치를 추적한 사실이 드러났다. 또한 2019년에는 프랑스 개인정보보호당국으로부터 불투명한 개인정보처리 정책으로 5000만 유로(약 750억원)의 과징금을 부과받았다. 메타 역시 2023년 5월 아일랜드 데이터보호위원회로부터 개인정보 불법 이전 혐의로 13억 달러(약 1조 8000억원)라는 GDPR 위반 사상 최대 규모의 과징금을 부과받았다. 2019년에는 미국 연방거래위원회(FTC)로부터 50억 달러(약 7조 2800억원)의 벌금을 부과받았으며 국내에서도 2020년 이후 총 514억원의 과징금과 9860만 원의 과태료를 부과받았다. 이번 소송의 핵심은 구글과 메타가 과연 '개인정보 수집의 주체'인가 하는 점이다. 양사는 최종변론에서 "우리는 플랫폼 제공자일 뿐 실제 행태정보를 수집하고 이용하는 것은 개별 웹사이트나 앱 서비스 사업자"라며 책임을 전가했다. 마치 자신들은 고속도로만 제공할 뿐 그 위를 달리는 차량의 운행 방식에는 관여하지 않는다는 논리다. 그러나 개인정보위는 이러한 주장을 일축했다. 개인정보위는 "행태정보는 이용자의 관심사, 구매 내역, 검색 기록 등 개인의 사생활과 밀접하게 연관된 민감한 정보"라며 "특히 온라인 플랫폼은 이용자가 인지하기 어려운 방식으로 정보를 수집하는 경우가 많아 더욱 엄격한 규제가 필요하다"고 강조했다. EU 역시 GDPR을 통해 개인정보 수집 및 활용에 대한 엄격한 기준을 제시하며 플랫폼 사업자의 책임을 강화하는 추세다. EU와 미국은 이미 수조 원대의 과징금을 부과하며 빅테크 기업의 개인정보 침해에 강력히 대응하고 있다. EU는 GDPR을 통해 개인정보 보호를 강화했고 미국은 연방거래위원회(FTC)와 주 정부 차원에서 적극적인 제재를 가하고 있다. 이러한 글로벌 규제 강화 흐름 속에서 한국 법원이 어떤 판단을 내릴지 귀추가 주목된다.2025-01-21 06:10:00
-
토스, 데이터보호 준법 자문위원회 출범 2주년 [이코노믹데일리] 비바리퍼블리카(이하 ‘토스’)가 데이터보호 준법 자문위원회 출범 2주년을 맞이했다고 9일 밝혔다. 위원회는 데이터 보호와 법령 준수 점검을 위한 독립적 기구로 지난 2년간 토스의 데이터 관리 체계 강화에 기여해 왔다. 2022년 11월 출범한 데이터보호 준법 자문위원회는 고려대 정보보호대학원의 권헌영 교수를 위원장으로 동 대학원의 김승주 교수와 법무법인 광장의 김철준 고문을 포함한 외부 전문가들로 구성됐다. 위원회는 데이터 관리 정책과 운영 방안, 규제 대응 등을 포함한 다양한 아젠다를 중심으로 자문 활동을 펼쳐왔다. 위원회의 자문을 통해 토스는 국내 핀테크 업계 최초로 CBPR(Cross Border Privacy Rule) 인증을 획득했다. 또한 외부 협력사와의 데이터 처리를 관리하기 위한 TPRM(Third Party Risk Management) 시스템을 구축하고 고객에게 데이터를 투명하게 공개하는 개인정보 안심 리포트를 출시하는 등 실질적 성과를 이뤄냈다. 지난 5차 정기 회의에서는 개인정보보호법 개정에 따른 개인정보 수집 동의 개선 방안, 생체 데이터 보호를 위한 기술적·관리적 조치 등이 논의됐다. 이와 같은 활동은 핀테크 업계의 데이터 관리 기준을 한 단계 높였다는 평가를 받고 있다. 토스 관계자는 “위원회는 데이터 보호와 활용 현황을 독립적으로 감시하며 지난 2년간 토스가 데이터 거버넌스 체계를 선도적으로 고도화하는 데 중추적 역할을 했다”며 “앞으로도 투명성과 신뢰성을 강화하고 금융업계의 데이터 보호 표준을 제시할 것”이라고 밝혔다. 한편 토스는 위원회의 지속적 지원을 바탕으로 고객 데이터 보호를 강화하고 변화하는 규제 환경에 유연하게 대응할 계획이다.2024-12-09 09:19:54
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)