최신기사
-
-
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금
오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
-
KT, 해킹 여파에 1분기 영업익 30%↓…배당 확대로 주가 방어(종합)
KT가 올해 1분기 해킹 사태 여파로 수익성이 크게 악화됐다. 고객 보답 프로그램과 침해사고 관련 비용이 실적에 반영된 데다 지난해 1분기 일회성 분양이익 기저효과까지 겹치며 영업이익이 30% 가까이 줄었다. KT는 12일 열린 1분기 실적발표 컨퍼런스콜에서 고객 신뢰 회복과 ‘AX 플랫폼 컴퍼니’ 전환을 핵심 과제로 제시했다. KT는 2026년 1분기 연결 기준 매출 6조7784억원, 영업이익 4827억원을 기록했다고 12일 밝혔다. 전년 동기 대비 매출은 1.0%, 영업이익은 29.9% 감소했다. 별도 기준 매출은 4조8346억원, 영업이익은 3139억원으로 집계됐다. 수익성 악화에는 기저효과와 일회성 비용이 동시에 작용했다. 지난해 1분기에는 일회성 분양이익이 반영됐지만 올해 1분기에는 지난 2월부터 시행한 고객 보답 프로그램과 침해사고 관련 비용이 반영됐다. 위약금 면제 기간 일부 가입자 이탈도 부담으로 작용했다. 다만 무선 사업은 매출을 방어했다. 1분기 무선 매출은 1조7574억원으로 전년 동기 대비 0.2% 증가했다. 위약금 면제 기간 일부 이탈이 있었지만 2월 이후 순증으로 전환했다. 1분기 말 기준 5G 가입자 비중은 전체 핸드셋 가입자의 82.7%를 기록했다. KT는 지난 4월 국내 통신사 최초로 ‘유튜브 프리미엄 라이트’를 결합한 요금제와 구독 상품을 출시하며 구독 혜택도 확대했다. 유선 사업 매출은 1조3216억원으로 전년 동기 대비 0.8% 증가했다. 인터넷 사업은 기가인터넷 중심의 가입자 증가와 부가서비스 이용 확대에 힘입어 1.8% 성장했다. 미디어 사업도 IPTV 가입자 확대와 프리미엄 셋톱박스 이용 증가로 1.3% 증가했다. 기업서비스 매출은 8724억원으로 전년 동기 대비 2.2% 감소했다. 통신 사업과 AICC 등 신사업은 성장했지만 대형 구축사업 종료 영향이 컸다. KT는 이날 컨퍼런스콜에서 1분기 재난안전통신망 구축사업 등 대형 공공사업과 금융권 AICC·클라우드 수주를 확보하며 향후 성장 기반을 다졌다고 설명했다. 마이크로소프트와 팔란티어와의 전략적 협업도 AX 사업 확대의 축으로 제시됐다. KT는 컨퍼런스콜에서 금융 고객을 중심으로 AX 신규 수주를 확보하고 있으며 향후 금융·공공·제조·국방 등 산업별 레퍼런스를 축적해 B2B AX 사업을 확대하겠다고 밝혔다. 단순 기술 공급자를 넘어 고객의 비즈니스 성과를 함께 만드는 ‘AX 밸류 파트너’를 지향한다는 구상이다. 고객 신뢰 회복도 핵심 과제로 언급됐다. KT는 ‘고객보호365 태스크포스’를 통해 예방 중심의 고객 보호 체계로 전환하겠다고 밝혔다. AI 기반 실시간 탐지, 원스톱 해결센터, 고객경청포럼 운영 등을 통해 고객 피해를 사전에 방지하고 대응 품질을 높일 계획이다. 상담·판매·개통·사후관리 등 고객 접점 전반에도 AI를 적용해 초개인화 고객 경험을 제공한다는 방침이다. 그룹사 실적은 일부 완충 역할을 했다. KT클라우드는 데이터센터와 AI·클라우드 수요를 바탕으로 1분기 매출 2501억원을 기록했다. 전년 동기 대비 0.4% 증가한 수준이다. 지난해 11월 개소한 가산 데이터센터 가동률 확대와 신규 데이터센터 구축, AI 파운드리 사업 확장을 통해 공공·기업 AI 클라우드 시장을 공략할 계획이다. KT에스테이트는 대전 괴정동 아파트 분양 사업 공정률 확대에 따른 분양수익 증가와 호텔 사업 호조로 매출 2374억원을 기록했다. 전년 동기 대비 72.9% 증가했다. 콘텐츠 자회사도 광고시장 둔화와 플레이디 매각 영향에도 1.9% 성장했다. KT스튜디오지니는 프리미엄 오리지널 콘텐츠와 유통 다변화를 추진하고, KT밀리의서재는 가입자 증가와 구독 기반 매출 확대를 이어갔다. 케이뱅크는 지난 3월 코스피 상장을 완료하며 성장 기반을 강화했다. 3월 말 기준 수신 잔액은 28조2200억원, 여신 잔액은 18조7500억원을 기록했다. 1분기 신규 고객은 54만명으로 총 고객 수는 1607만명으로 늘었다. KT는 실적 부진에 따른 투자심리 악화를 막기 위해 중기 주주환원 정책도 내놨다. 2026년부터 2028년까지 별도 기준 조정 당기순이익의 50%를 주주환원 재원으로 활용한다. 비현금성·비경상 손익을 제외한 조정 기준으로 환원 규모를 산정해 배당의 안정성과 예측 가능성을 높이겠다는 설명이다. 올해 연간 최소 주당 배당금은 기존 1960원에서 2400원으로 높였다. 1분기 주당 배당금은 600원으로 결정했다. 배당 기준일은 이달 27일, 지급일은 6월11일이다. KT는 지난 2월 2500억원 규모의 자사주 매입·소각 계획도 발표했고 3월부터 6개월간 신탁계약을 통해 자사주 매입을 진행 중이다. KT의 1분기 실적은 침해사고 이후 비용 부담이 본격 반영된 첫 성적표라는 점에서 의미가 있다. 단기적으로는 고객 신뢰 회복 비용이 수익성을 누르고 있지만 중장기적으로는 보안 체계 고도화와 AX 전환 성과가 실적 회복의 관건이 될 전망이다. 특히 박윤영 신임 CEO 체제의 경영 방향은 ‘단단한 본질’과 ‘확실한 성장’으로 요약된다. KT는 이날 컨퍼런스콜에서 정보보안 혁신과 네트워크 품질 강화, IT 인프라 고도화로 통신사의 기본 신뢰를 회복하고 B2C·B2B 통신과 AX 신사업에서 성장 모델을 확장하겠다고 강조했다. 민혜병 KT CFO 전무는 “1분기는 고객 침해사고에 따른 고객 보답 프로그램을 시행하고 보안 체계를 고도화하는 한편 B2C·B2B 사업의 경쟁력을 공고히 한 시기였다”며 “앞으로 AX 플랫폼 컴퍼니 비전 아래 AX 기반 성장을 지속하고 수익성 개선을 통해 기업가치를 제고해 나가겠다”고 말했다.
2026-05-12 17:44:50
-
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화
정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.
2026-05-12 16:59:27
-
-
-
-
-
-
-