2026.05.28 목요일
검색
'개인정보 보호책임자(CPO)' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버 첫 '시큐리티 세미나' 개최… AI 시대 보안 기술 및 노하우 공유 [경제일보] 인공지능(AI)이 일상과 산업의 문법을 재편하는 시대에 기술의 화려함 뒤에는 언제나 그림자가 존재한다. 더 정교해진 피싱과 대규모 언어모델(LLM)을 겨냥한 새로운 공격 기법은 이제 기업에 선택이 아닌 생존의 문제를 던진다. 네이버(대표 최수연)가 30일 경기도 성남시 그린팩토리에서 개최한 ‘네이버 시큐리티 세미나’는 이러한 시대적 요구에 응답하며 자사가 축적한 보안 지능을 외부와 공유하는 지식의 장으로 꾸며졌다. 이번 세미나는 팀네이버의 보안 기술력을 단순히 자랑하는 자리가 아니라 진화하는 보안 위협에 맞서 생태계 전체의 면역력을 높이려는 시도라는 점에서 의미가 깊다. 특히 거대언어모델을 안전하게 구축하기 위한 ‘AI 레드티밍(Red-teaming)’ 전략이 핵심 의제로 다뤄졌다. 레드티밍은 서비스의 취약점을 발견하기 위해 의도적으로 공격을 시도하는 활동으로 AI가 내놓는 답변의 신뢰성과 안전성을 담보하는 필수 과정이다. 이외에도 오프라인 결제 환경과 클라우드 인프라 운영 노하우 등 6개 세션이 이어지며 보안 실무자들에게 실전적 통찰을 제공했다. 눈에 띄는 대목은 2015년부터 이어온 ‘버그바운티(보안 취약점 신고 포상제)’ 프로그램의 성과다. 올해 처음 오프라인으로 진행된 ‘2025 네이버 버그바운티 어워드’에서는 1년간 보안 향상에 기여한 전문가들에 대한 시상이 이뤄졌다. 통계에 따르면 2025년 한 해 동안 국내외 보안 전문가 126명이 참여해 총 255건의 버그를 제보했다. 흥미로운 지점은 제보 건수가 전년 대비 13.8% 감소한 반면 제보 후 평균 조치 기간은 25일로 28.5%나 단축됐다는 사실이다. 이는 네이버 내부의 보안 품질이 상향 평준화되는 동시에 대응 조직의 기민함이 한 단계 진화했음을 시사한다. 누적 보상액 역시 3만3900달러에 달하며 보안 커뮤니티와의 건강한 공생 관계를 입증했다. 이진규 네이버 개인정보 보호책임자(CPO/DPO/CISO)는 보안이 혁신을 뒷받침하는 핵심 경쟁력이라는 점을 분명히 했다. 그는 "AI 시대에 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 인사이트를 공유하고자 한다"며 글로벌 수준의 보안 경쟁력을 강화해 나가겠다는 의지를 보였다.2026-04-30 18:31:50
-
롯데카드, 해킹 사고로 과징금 96억원 부과…개보위 제재 의결 [경제일보] 롯데카드가 지난해 발생한 297만명 고객 개인정보 유출 사고로 인해 개인정보보호위원회(개보위)로부터 96억2000만원의 과징금이 부과됐다. 12일 업계에 따르면 개인정보보호위원회는 지난 11일 전체회의 통해 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 의결했다. 이번 조치는 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 대규모 개인정보 유출이 발생한 사건에 대한 조사 결과에 따른 것이다. 개인정보위는 지난해 9월 금융감독원으로부터 롯데카드 개인신용정보 누설 신고 사실을 전달받고 조사를 진행했다. 조사 결과 롯데카드 온라인 결제 시스템 해킹 과정에서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출된 것으로 확인됐다. 이 가운데 약 45만명의 주민등록번호도 함께 유출된 것으로 나타났다. 또한 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록해온 것으로 확인됐다. 또한 해당 로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않은 것으로 조사됐다. 현행 개인정보 보호법은 주민등록번호 처리를 엄격히 제한하고 있다. 법률이나 대통령령 등에서 구체적으로 요구하거나 허용한 경우 또는 정보주체나 제3자의 급박한 생명·신체·재산 보호가 필요한 경우 등에만 예외적으로 처리가 가능하다. 그러나 롯데카드는 이러한 법적 근거 없이 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 저장해온 것으로 조사됐다. 또한 로그 파일에는 최소한의 개인정보만 기록해야 함에도 별도의 검토 없이 다수의 개인정보를 기록해 해킹 사고 발생 시 대규모 개인정보 유출 위험성이 있는 구조였던 것으로 파악됐다. 이에 개보위는 법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치를 충분히 하지 않은 행위에 대해 과징금과 과태료 부과를 결정했다. 또한 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 이어 개인정보 처리 현황 전반을 점검하고 개인정보 보호 체계를 개선하도록 시정 조치 명령도 전달했다. 특히 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 내부 개인정보 보호 관리 체계를 정비하도록 했다. 개보위는 이번 사건을 계기로 금융분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다. 개보위 관계자는 "이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검, 개선해 나가야 할 것"이라고 말했다.2026-03-12 10:22:22
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)