검색결과 총 39건
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
-
-
-
-
결혼정보회사 듀오 개인정보 유출 소송전…"혼인경력까지 털렸다"
[경제일보] 결혼정보회사 듀오의 개인정보 유출 사건이 집단 손해배상 소송으로 번지고 있다. 이름과 연락처 수준을 넘어 혼인 경력과 가족관계, 직장 정보 등 결혼정보회사가 보유한 내밀한 정보가 포함됐다는 주장이 나오면서 피해 파장이 커지는 분위기다. 법무법인 세담은 듀오 개인정보 유출 사건과 관련해 피해 회원들을 대리한 단체 손해배상 청구 소송을 제기했다고 밝혔다. 세담은 이번 사건이 단순 데이터 유출이 아니라 회원의 사생활 전반이 외부에 노출된 중대 사안이라고 보고 있다. 제공자료에 따르면 현재까지 확인된 유출 항목은 최대 72개다. 키, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장, 가족관계 등이 포함된 것으로 알려졌다. 결혼정보회사 특성상 회원들이 결혼을 목적으로 제공한 정보가 많아 일반 플랫폼 유출 사고보다 사생활 침해 우려가 크다는 지적이 나온다. 앞서 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과한 것으로 전해졌다. 자료에 따르면 안전조치 의무 위반, 개인정보 유출 신고 지연, 장기 보관 정보 미파기 등이 문제로 지적됐다. 다만 공개자료 기준으로 해당 처분 원문은 확인되지 않았다. 세담은 민사소송에서 듀오가 개인정보처리자로서 안전성 확보 의무를 다했는지 다툴 예정이다. 유출 사고 이후 신고와 정보주체 통지가 적법했는지, 탈퇴 회원이나 장기 미이용 회원의 개인정보가 제대로 파기됐는지도 주요 쟁점으로 본다. 이번 사건의 무게는 정보의 성격에 있다. 결혼정보 서비스는 회원의 신상과 가족 배경, 직업, 혼인 이력, 자기소개 등 개인이 일상에서 쉽게 공개하지 않는 정보를 다룬다. 이 정보가 외부로 유출될 경우 금전 피해를 넘어 평판 훼손과 2차 피해로 이어질 수 있다. 피해자들의 반발도 거세다. 한 피해자는 혼인 경력과 사진, 직장명, 직장 주소, 거주지, 결혼·이혼 연도, 본인 소개 글까지 유출됐다고 주장했다. 그는 “마치 광장에 벌거벗겨진 채 내던져진 기분”이라고 호소했다. 탈퇴 회원 정보 보관 문제도 소송의 핵심 쟁점으로 떠오르고 있다. 일부 피해자는 이미 회원 탈퇴를 했는데도 듀오의 개인정보 유출 조회 시스템에서 자신의 정보가 보관돼 있었고 유출 대상에도 포함된 것으로 확인됐다고 주장하고 있다. 사실로 확인될 경우 개인정보 보관 기간과 파기 의무 위반 여부가 민사 책임 판단에 영향을 줄 수 있다. 신알찬 법무법인 세담 대표변호사는 “결혼정보회사에 제공되는 정보는 개인이 사회생활에서 쉽게 공개하지 않는 내밀한 정보가 다수 포함돼 있다”며 “이번 사건은 회원의 사생활과 인격적 이익이 침해된 중대한 사건으로 봐야 한다”고 말했다. 이어 “개인정보보호위원회의 제재를 통해 위법성 판단의 중요한 기초가 마련된 만큼 민사소송에서는 피해자들이 입은 정신적 손해와 향후 발생할 수 있는 2차 피해 가능성까지 주장하고 입증해 나갈 계획”이라고 밝혔다. 법조계에서는 피해 규모가 약 43만명에 달한다는 주장이 제기되는 만큼 후속 소송이 확대될 가능성도 거론된다. 개인정보 유출 소송은 피해 입증과 위자료 산정이 쟁점이지만 유출 정보가 민감할수록 법원의 판단도 달라질 수 있다.
2026-06-25 17:51:43
-
경찰, '모두의 창업' 정보유출 내사…예비창업자 아이디어 보호 비상
[경제일보] 경찰이 정부 창업 지원사업 ‘모두의 창업’ 정보유출 사건에 대한 내사에 착수했다. 1기 합격자 5000명의 개인정보와 창업 아이디어 관련 정보가 외부로 유출된 사실이 확인되면서 정부 창업 플랫폼의 보안 관리가 도마에 올랐다. 23일 경찰은 ‘모두의 창업’ 정보유출 사건과 관련해 입건 전 조사에 들어갔다. 중소벤처기업부가 전날 개인정보 유출 문제로 경찰에 수사를 의뢰한 데 따른 후속 절차다. 현재 공개된 내용 기준으로는 내사 단계이며 구체적인 혐의 적용이나 피의자 특정 여부는 확인되지 않았다. 이번 사건은 ‘모두의 창업’ 1기 합격자 5000명의 이메일 주소와 창업 아이디어 요약, 심사평 등이 허가되지 않은 경로로 외부에 노출된 사안이다. 창업진흥원은 앞서 합격자 정보 유출 사실을 공지하고 사과했다. 중기부도 유출 사실을 인정하고 후속 대책을 내놨다. ‘모두의 창업’은 창의적 아이디어를 가진 국민의 창업 도전을 지원하는 정부 주도 프로젝트다. 1기 모집에는 약 6만3000명이 지원했고 최종 5000명이 선발됐다. 선정자는 창업활동자금, 멘토링, 인공지능(AI) 솔루션, 규제 스크리닝 등 창업 전 과정에 걸친 지원을 받는다. 문제는 유출 정보가 단순 연락처에 그치지 않는다는 점이다. 예비창업자에게 창업 아이디어와 심사평은 사업의 출발점이자 핵심 자산이다. 외부 유출이 실제로 확산될 경우 모방 사업, 선점 분쟁, 투자 유치 과정의 불이익으로 이어질 수 있다는 우려가 나온다. 중기부는 피해 확산을 막기 위해 합격자 전원을 대상으로 영업비밀 원본증명 등록을 무상 지원하기로 했다. 사업자 등록을 한 선정자에게는 1년간 기술임치도 무상 지원한다. 영업비밀 원본증명은 전자문서의 존재 시점과 보유 사실을 증명해 향후 분쟁 발생 시 권리 주장 근거로 활용할 수 있는 제도다. 창업진흥원에는 정보유출대책반이 꾸려진다. 대책반은 피해신고센터에 접수된 의견을 검토하고 사고 조사, 피해 접수 대응, 재발 방지 대책 마련을 맡는다. 중기부는 외부 전문기관을 통한 보안 점검도 진행하기로 했다. 다음 달 예정됐던 ‘모두의 창업’ 2기 모집은 잠정 연기됐다. 사고 원인과 관리 책임도 쟁점이다. 플랫폼 운영 과정에서 어떤 경로로 정보가 노출됐는지, 사전 보안 점검은 충분했는지, 민간 솔루션과 데이터 연동 과정에 취약점은 없었는지가 조사 대상이 될 전망이다. 주무 부처와 운영기관, 참여 기업의 책임 범위도 후속 확인이 필요하다. 이번 사건은 창업 지원사업에서 보안이 단순한 행정 절차가 아니라 신뢰의 기반이라는 점을 드러냈다. 예비창업자에게 아이디어는 아직 법적 보호 장치가 충분하지 않은 자산이다. 정부가 해야 할 일은 유출 경위를 밝히는 데서 끝나지 않는다. 피해 가능성을 줄이고 다시 창업자들이 안심하고 플랫폼에 아이디어를 맡길 수 있는 체계를 세우는 것이 남은 과제다.
2026-06-23 09:34:16
-
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
개인정보위, 쿠팡에 6246억 과징금 철퇴…"해외 기업 여부 고려 안 했다"
[경제일보] 개인정보보호위원회가 쿠팡에 역대 최대 규모인 6246억8100만원의 과징금을 부과했다. 대규모 개인정보 유출 사고에 더해 이용자 동의 없는 온라인 활동기록 수집까지 함께 적발되면서 제재 수위가 종전 최고액을 크게 넘어섰다. 개인정보위는 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 개인정보 유출 관련 4235억7500만원, 개인정보 무단 수집 관련 2011억600만원의 과징금을 각각 부과하기로 의결했다. 과태료는 1680만원이다. 물류 자회사 쿠팡풀필먼트서비스(CFS)에도 개인정보 처리 위반과 관련해 2억4800만원의 과징금이 별도로 부과됐다. 이번 처분의 핵심은 과징금 산정 기준이다. 개인정보위는 미국 상장사 쿠팡Inc의 전사 매출이나 공시상 전체 매출을 그대로 적용하지 않고 처분 대상인 한국의 쿠팡 주식회사와 위반 행위 관련 매출을 기준으로 삼았다. 쿠팡이츠, 쿠팡플레이, B2B 사업 등 위반 행위와 직접 관련이 없는 독립 매출은 제외했다는 설명이다. 이에 따라 유출 사고 관련 기준 매출은 약 30조원, 무단 개인정보 수집 관련 기준 매출은 약 36조원 수준으로 산정된 것으로 전해졌다. 개인정보위는 쿠팡 사고를 고도화된 외부 해킹보다 기본적인 안전관리 체계 미비와 관리 소홀의 문제로 판단했다. 조사 결과 유출 규모는 회원 3322만명과 회원이 아닌 배송지 정보주체 최소 433만명을 합쳐 약 3755만명으로 집계됐다. 인증 서명키 관리와 접근통제, 이상 트래픽 탐지, 퇴사자 권한 관리 등 기본 보안 체계가 제대로 작동하지 않았다는 게 개인정보위 판단이다. 별도 위반 행위도 제재 규모를 키웠다. 개인정보위는 쿠팡이 ‘쿠팡 파트너스’를 운영하면서 이용자 약 1117만명의 타사 웹사이트·앱 방문 기록, 접속 일시, IP 등 온라인 활동기록을 법적 근거 없이 수집해 저장한 사실을 확인했다. 단순 유출 사고가 아니라 플랫폼 사업자의 데이터 수집 관행 자체가 제재 대상이 된 셈이다. 조사 과정에서 드러난 로그 삭제 문제는 형사 절차로 이어질 전망이다. 개인정보위는 쿠팡이 증거자료 보전 명령을 받은 뒤에도 약 5개월치 웹 접속 로그를 수동 삭제하고 일부 애플리케이션 로그가 자동 삭제되도록 방치했다고 봤다. 개인정보위는 법상 고발 요건이 충족되면 예정대로 고발 절차를 진행하겠다는 입장을 밝혔다. 쿠팡이 법적 대응에 나설 가능성도 남아 있다. 쿠팡은 개인정보위 결정에 유감을 표하고 법적 절차를 통해 사실관계를 다투겠다는 입장을 내놓은 것으로 알려졌다. 개인정보위는 이번 처분이 장시간 심의와 사업자 의견 진술, 법리 검토를 거쳐 내려진 결정이라며 행정소송이 제기되더라도 적극 대응하겠다고 밝혔다. 외교 문제로 번질 가능성에 대해서도 선을 그었다. 개인정보위는 쿠팡이 국내 기업인지 해외 기업인지가 판단 기준이 아니며 개인정보보호법 위반 여부와 증거, 조사 결과만을 근거로 처분했다고 설명했다. 미국 상장 기업이라는 지위보다 국내 소비자의 개인정보를 대규모로 처리하는 플랫폼 사업자로서의 책임을 우선했다는 의미다. 이번 제재는 국내 플랫폼 산업에 분명한 신호를 던진다. 이용자 데이터가 성장의 기반이었다면 그 데이터를 지키는 체계 역시 기업 경쟁력의 일부가 돼야 한다. 쿠팡의 속도와 규모는 한국 유통시장의 판을 바꿨지만 개인정보 보호의 실패는 그 성장 모델의 취약한 밑바닥을 드러냈다. 이제 플랫폼의 신뢰는 배송 속도가 아니라 데이터 책임으로 평가받는 국면에 들어섰다.
2026-06-11 16:01:46
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
네이버 'AI 탭', 개인정보위 사전검토 통과…6월 정식 출시 청신호
[경제일보] 네이버의 검색 인공지능(AI) 에이전트 서비스 ‘AI 탭’이 6월 정식 출시를 앞두고 개인정보보호위원회의 사전적정성 검토를 통과했다. AI 검색 고도화의 핵심인 개인화 데이터 활용이 가능해지는 대신 이용자 통제권과 민감정보 보호 장치를 강화하는 조건이 붙었다. 개인정보위는 지난 27일 제10회 전체회의를 열고 네이버가 신청한 AI 탭 서비스의 사전적정성 검토 결과를 심의·의결했다고 31일 밝혔다. 사전적정성 검토제는 AI 등 신기술·신서비스 개발 단계에서 기존 법 해석이나 집행 사례만으로 개인정보보호법 준수 방안이 명확하지 않을 때 활용되는 제도다. 기업이 개인정보위와 협의해 보호 방안을 마련하고 이를 이행하면 사후에 불이익한 처분을 받지 않는다. AI 탭은 네이버 검색 화면에서 제공되는 대화형 AI 검색 서비스다. 기존 검색처럼 웹페이지 목록을 나열하는 방식이 아니라 검색 결과와 관련 정보를 요약·분석해 1대1 채팅 형태로 답변한다. 네이버는 지난 4월 네이버플러스 멤버십 이용자를 대상으로 AI 탭 베타 서비스를 시작했고 상반기 전체 이용자 확대를 예고한 바 있다. 이번 검토의 핵심은 개인화 검색에 필요한 데이터 활용 범위다. 네이버는 이용자의 검색 이용기록, 공개된 블로그·카페 활동기록, 쇼핑 이력 등 네이버 서비스 이용내역을 AI 탭의 맞춤형 답변 생성에 활용하고자 했다. 검색 의도와 이용자 맥락을 반영해야 더 정교한 답변이 가능하다는 판단에서다. 개인정보위는 서비스 운영 자체는 가능하다고 보면서도 세 가지 보호 장치를 요구했다. 먼저 개인화 답변을 원하지 않는 이용자에게 데이터 활용 거부 옵션의 존재와 의미를 알기 쉽게 안내하도록 했다. 또 이용자 피드백을 반영해 사후 통제권이 실질적으로 보장되도록 계속 보완하라고 주문했다. 데이터 활용의 투명성도 조건으로 제시됐다. 네이버는 개인정보 처리방침 등을 통해 AI 탭에 사용되는 맞춤 정보의 항목과 주요 내용을 공개해야 한다. 개인정보 오·남용과 유출을 막기 위한 기술적·관리적 안전조치도 추가로 마련해야 한다. 민감정보 보호 기준도 명확해졌다. 개인정보위는 네이버 서비스 이용내역을 분석하는 과정에서 사상·신념, 정치적 견해, 건강, 성생활 등 개인정보보호법상 민감정보가 추론되거나 AI 답변에 이용되지 않도록 요구했다. 고유식별정보와 계좌번호, 신용카드정보 등이 AI 에이전트 답변에 포함되지 않도록 하는 조치도 포함됐다. 이번 의결은 AI 검색 경쟁이 본격화되는 상황에서 개인정보 활용과 이용자 권리 보호의 기준을 제시했다는 점에서 의미가 있다. 네이버는 AI 탭을 쇼핑, 로컬, 블로그, 카페 등 자사 서비스와 연결해 검색에서 실행까지 이어지는 통합 에이전트로 키우겠다는 전략을 세우고 있다. 최근에는 AI 검색 생태계 강화를 위해 5년간 콘텐츠 분야에 1조원을 투자하겠다는 계획도 밝혔다. 다만 개인화 AI 검색이 정착하려면 편의성과 프라이버시 사이의 균형이 관건이다. 이용자는 더 정확하고 빠른 답변을 원하지만 자신의 검색·쇼핑·커뮤니티 활동 이력이 어디까지 활용되는지도 중요하게 본다. AI 탭의 성패는 기술 성능뿐 아니라 데이터 활용 방식에 대한 신뢰를 얼마나 확보하느냐에 달려 있다. 개인정보위는 AI 탭이 정식 출시되면 네이버가 협의사항을 실제 이행하고 있는지 점검할 계획이다. 향후 AI 서비스 전반에서 사전적정성 검토와 AI 특례 제도 등 혁신지원 체계도 정비해 나가겠다는 방침이다.
2026-05-31 13:57:48
-
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로
[경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.
2026-05-22 08:30:02