2026.05.28 목요일
검색
'개인정보 침해' 검색결과
기간검색
-
~
검색영역
검색어
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금 [경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.2026-05-12 17:53:34
-
"문제 생기기 전에 막는다"…KT, 고객보호365TF 출범 [경제일보] KT가 고객 보호 체계를 사후 대응 중심에서 사전 예방 중심으로 전환한다. 보이스피싱과 스팸, 개인정보 침해 등 통신 서비스 전반의 위험 요인이 확대되면서 고객 보호를 핵심 운영 체계로 끌어올리고 있는 것으로 풀이된다. 29일 KT는 전사 차원의 고객 보호 강화를 위해 '고객보호365TF'를 신설하고 예방 중심의 관리 체계를 구축한다고 밝혔다. 이번 조직 신설은 고객 불편 발생 이후 대응하는 기존 방식에서 벗어나 위험 요소를 사전에 감지하고 대응하는 구조로 전환하는 것을 목표로 진행된다. KT는 AI 기반 실시간 탐지, 원스톱 해결센터, 찾아가는 고객경청포럼 등 3가지 축을 중심으로 고객 보호 체계를 재편한다고 설명했다. AI 기반 탐지 시스템을 통해 온·오프라인 전 채널에서 접수되는 고객 문의(VOC)를 실시간 분석하고 이를 바탕으로 잠재적인 문제와 위험 요인을 사전에 식별한다는 계획이다. 데이터 기반 분석을 통해 문제 발생 이전 단계에서 대응하는 방식으로 기존 개별 민원 대응에 그쳤던 것을 개선한 것이다. 또한 고객 피해를 통합 관리하는 원스톱 해결센터를 구축해 대응 체계도 단일화한다. 상담사 개별 역량에 의존하던 처리 구조에서 벗어나 전사 협업과 AI 분석을 결합해 대응 품질을 일정 수준으로 유지하고 24시간 내 해결을 원칙으로 운영한다는 방침으로 알려졌다. 오프라인 접점도 강화한다. KT는 경영진이 직접 고객을 찾아가는 고객경청포럼을 운영해 다양한 계층의 이용 경험을 수집하고 이를 서비스 개선에 반영할 계획이다. 청년층을 시작으로 시니어와 소상공인 등으로 대상을 확대해 기존에 의견을 제시하기 어려웠던 이용자 경험까지 반영 범위를 넓힌다는 계획으로 풀이된다. 이번 KT의 통신 서비스 운영 방식 변화는 사후 문제 해결에서 사전 위험 관리로 이동하는 통신사의 대응체계 변화 흐름에 맞춰 진행된다. 최근 보이스피싱과 스미싱, 개인정보 유출 등 디지털 환경에서의 위험이 증가하면서 고객 보호가 단순 부가 기능이 아닌 핵심 경쟁 요소로 부상하고 있다. 이에 통신사들은 AI를 활용한 이상 탐지와 고객 데이터 분석을 기반으로 예방 체계를 강화하는 데 투자를 확대하고 있다. 특히 기존에 운영해 온 보이스피싱 탐지와 AI 기반 스팸 차단 기능을 고도화하고 이를 고객 보호 체계 전반으로 확장한다는 계획이다. 단순 기능 단위의 서비스 제공을 넘어 데이터 수집, 분석, 대응, 피드백으로 이어지는 전사적 운영 구조를 구축하려는 시도로 분석된다. 통신업계에서는 가입자 증가가 둔화된 상황에서 고객 신뢰 확보가 중요한 경쟁 요소로 부각되고 있다. 서비스 이용 과정 전반의 안전성과 경험 관리의 중요성이 커지는 것에 맞춰 KT는 이번 조직 신설을 계기로 고객 보호 체계를 전사적으로 확대 적용하며 고객 신뢰 기반을 강화해 나갈 계획이다. 박현진 KT 고객부문장 부사장은 고객보호365TF에 대해 "단순 대응 차원의 고객 보호를 넘어 AX 역량을 기반으로 고객 신뢰를 강화해 나가겠다"며 "고객의 일상과 자산을 보호하는 안전한 통신·디지털 플랫폼 기업으로서 자리매김할 것"이라고 말했다.2026-04-29 14:07:29
-
개인정보위, AI 시대 프라이버시 위협 커진다...사후 처벌 벗어나 강력한 예방 통제 나선다 [경제일보] 정부가 인공지능 기술 확산에 따른 개인정보 유출 위협에 능동적으로 대응하기 위해 향후 3년간의 범정부 정보 보호 전략 수립에 본격적으로 착수했다. 개인정보보호위원회(위원장 송경희)는 단순한 사후 처벌과 피해 복구 수준을 벗어나 대형 보안 사고를 원천적으로 차단하는 사전 예방 시스템을 공공부문에 우선 도입한다는 강력한 방침을 세웠다. 개인정보위는 20일 정부서울청사에서 중앙행정기관 24개 주요 부처의 개인정보보호책임자가 모두 참석한 가운데 개인정보 보호 정책협의회를 개최했다. 이날 협의회에 참석한 각 부처 책임자들은 2027년부터 2029년까지 추진될 국가 개인정보 보호 기본계획의 핵심 수립 방향을 점검하고 공공부문 필요 예산 확충 방안을 심도 있게 논의했다. 이번에 논의된 차기 기본계획의 가장 중요한 핵심은 지속적으로 증가하는 지능형 개인정보 유출 사고에 대응해 사전 예방 중심의 철저한 보호 체계를 확립하는 것이다. 기존의 사후 대응 방식으로는 날로 고도화하는 해킹 기법과 복잡한 내부자 정보 유출 시도를 원천적으로 막기 어렵다는 정부 내부의 강한 위기의식이 작용했다. 특히 인공지능 사회가 본격적으로 도래하면서 새롭게 발생하는 프라이버시 침해 위험에 선제적이고 능동적으로 대처하는 방안이 매우 비중 있게 다뤄졌다. 정부는 공공과 민간 영역에서 인공지능 모델을 개발하고 운영하는 전 과정에 걸쳐 무분별하게 수집되는 방대한 데이터 리스크를 명확히 식별하고 그 위험을 최소화하는 혁신적인 정책을 추진할 계획이다. 최근 대국민 서비스를 제공하는 여러 공공기관에서 연이어 발생한 정보 시스템 장애와 데이터 유출 사고는 국가적 보안 체계의 취약성을 여실히 드러낸 계기가 됐다. 민감한 주민등록 정보와 금융 데이터를 대규모로 다루는 정부 플랫폼이 사이버 공격의 주요 표적으로 부상하면서 국가 인프라 전반의 근본적인 체질 개선이 시급하다는 관련 전문가들의 지적이 끊이지 않았다. 이러한 문제의식을 바탕으로 개인정보위는 앞선 지난 2월 중앙행정기관과 주요 지방자치단체 그리고 다수 공공기관 등 653곳을 대상으로 개인정보 보호 인력과 필요 예산 현황을 전수 조사했다. 방대한 현장 조사 결과 막대한 국민 데이터를 직접 다루는 공공기관 상당수가 만성적인 전담 인력 부족과 턱없이 적은 예산 편성으로 인해 극심한 어려움을 겪고 있는 것으로 나타났다. 실제로 조사 대상 공공기관의 자체 개인정보보호 전담 인력은 평균 0.29명에 불과할 정도로 핵심 보안 인프라가 매우 취약한 실정이다. 기관 내 보안 전문 인력 부족 현상과 더불어 나날이 복잡해지는 관련 법률에 대한 실무진의 이해 부족까지 겹치며 체계적이고 견고한 사전 예방 시스템을 제대로 구축하기 어려운 환경임이 수치로 입증됐다. 이에 따라 개인정보위는 이번 협의회 자리를 빌려 각 정부 부처에 공공부문 전반의 개인정보 침해 대응 역량을 즉각적으로 강화해 달라고 강력히 주문했다. 핵심 시스템의 자체 취약점 점검과 세밀한 접속기록 관리 등 필수적인 안전 조치를 신속하게 이행하고 고도화된 외부 공격을 방어할 수 있는 최신 개인정보 보호 솔루션 도입을 서둘러 달라고 당부했다. 또한 이러한 기술적 조치를 실질적으로 뒷받침하기 위해 필수 예산 확보와 보안 전담 조직 신설에 정부 부처가 주도적으로 나서야 한다고 거듭 강조했다. 막대한 국민 생활 정보를 보유한 공공부문이 선도적으로 안전한 보안 인프라를 완벽하게 갖춰야 민간 영역까지 신뢰하고 활용할 수 있는 건전한 인공지능 생태계를 조성할 수 있기 때문이다. 정부는 이미 인공지능 프라이버시 리스크 관리 모델을 전격 도입하며 기술 발전에 따른 새로운 프라이버시 침해 위험 통제 원칙을 명확히 세운 바 있다. 이번 차기 기본계획에는 이러한 범정부 관리 모델을 각기 다른 공공기관의 특수한 실무 환경에 맞춰 유연하고 신속하게 적용할 수 있는 구체적인 가이드라인이 비중 있게 포함될 예정이다. 회의를 주재한 이정렬 개인정보위 부위원장은 국가 단위 개인정보 정책은 개별 부처 수준의 편협한 접근을 벗어나 범정부 차원의 통합적 시각에서 일관성 있게 추진될 필요가 있다고 날카롭게 지적했다. 각 행정 기관이 분절적이고 독립적으로 대응하기보다 상호 유기적인 정보 공유 체계를 촘촘히 구축해야 보안 사각지대를 완전히 없앨 수 있다는 뼈있는 당부다. 이어 그는 일선 공공부문의 취약한 개인정보 보호 인프라가 조기에 성공적으로 확충될 수 있도록 여러 관련 부처와 앞으로도 적극적으로 협의하겠다는 뜻을 분명히 밝혔다. 예산 당국과의 긴밀한 업무 조율을 통해 실효성 있는 지원 예산을 조속히 이끌어내고 사이버 침해에 대한 국가적 현장 대응력을 획기적으로 높이겠다는 강한 의지를 표명한 셈이다. 최근 치열하게 전개되는 글로벌 기술 패권 경쟁 속에서 미국과 유럽연합 등 세계 주요 선진국 역시 국가 주도의 강력한 인공지능 프라이버시 규범 마련에 사활을 걸고 총력전을 펼치고 있다. 한국 정부 역시 이번 범정부 종합계획 수립을 발판 삼아 국제 기술 표준에 완벽히 부합하는 미래 지향적 보안 규제를 빠르게 확립하고 국민의 안전한 사이버 주권을 굳건히 지켜내겠다는 장기적 목표를 세웠다. 정부는 이날 정책협의회에서 수렴한 부처별 건의 사항과 다양한 현장 의견을 종합적으로 정밀하게 검토해 정책 간 연계성과 정합성을 최대한 끌어올릴 계획이다. 단순하고 추상적인 선언적 지침에서 완전히 탈피해 현장 실무자가 쉽게 이해하고 위기 상황에서 즉각적으로 조치할 수 있는 현실적인 실행 방안을 완성하는 데 모든 행정력을 집중한다. 향후 부처 간 세부적인 이견 조율을 원만하게 마무리한 뒤 개인정보위는 오는 6월 중 위원회 전체회의 심의를 거쳐 해당 기본계획을 최종 확정하여 발표한다. 최종 확정된 종합 마스터플랜은 다가오는 2027년부터 범정부 통합 공식 매뉴얼로 전면 적용되어 대한민국 국가 차원의 개인정보 보호 역량과 위기 대응 수준을 세계 최고 수준으로 한 단계 끌어올릴 전망이다.2026-04-20 17:52:50
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
플랫폼이 범죄 통로로…중고거래·SNS 연계 피해 절반 넘어 [이코노믹데일리] 플랫폼 중심의 디지털 경제가 확산되면서 온라인 피해 유형이 거래 사기에서 개인정보 침해, 계정 권리 문제 등으로 빠르게 고도화되고 있다. 특히 소셜미디어(SNS), 중고거래, 메신저 등 다양한 플랫폼을 넘나드는 연계형 피해가 증가하면서 플랫폼 책임과 이용자 보호 정책의 중요성이 더욱 커지고 있다. 25일 방송미디어통신위원회와 한국정보통신진흥협회는 '2025년 온라인피해365센터 상담 현황'을 발표했다고 밝혔다. 지난해 온라인피해365센터에 접수된 상담 건수는 총 4181건으로 지난 2022년부터 누적된 상담은 1만448건으로 집계됐다. 지난해 피해 유형별 상담은 '재화 및 서비스' 관련 피해가 1723건으로 41.2%, '사이버금융범죄 등'은 1014건으로 24.2%, '권리침해' 882건으로 21.1%, '통신' 386건으로 9.2%, '콘텐츠' 109건으로 2.6% 순으로 나타났다. 특히 개인정보 침해, 악성 댓글, 동의 없는 서비스 가입 등 권리침해 유형은 전년 대비 비중이 9.7%에서 21.1%로 11.4%포인트 증가하며 가장 큰 상승폭을 기록했다. 권리침해 유형 중 '개인정보 목적 외 이용 및 동의 없는 서비스'는 관련 피해 비중이 전년 0.8%에서 28.8%로 크게 증가했다. 플랫폼 이용이 일상화되면서 단순 거래 분쟁을 넘어 개인정보, 계정, 콘텐츠 등 이용자 권리와 직접적으로 관련된 피해가 빠르게 증가하고 있는 것으로 풀이된다. 플랫폼별 피해 유형에서도 이러한 변화가 뚜렷하게 나타났다. 인스타그램과 페이스북 등 소셜미디어에서는 권리침해 피해 비중이 각각 48.4%, 48.8%로 가장 높았다. 이용자의 콘텐츠 생성과 공유가 활발한 플랫폼 특성상 개인정보 노출과 명예훼손, 계정 관련 분쟁이 증가한 영향으로 분석된다. 메신저 플랫폼에서는 금융범죄 피해가 집중됐다. 텔레그램의 경우 전체 상담 중 83.9%가 사이버금융범죄 관련 피해로 나타났다. 익명성과 폐쇄성이 높은 플랫폼 특성이 사기 범죄에 악용되는 사례가 증가한 것으로 풀이된다. 카카오톡 역시 재화·서비스 피해의 45.4%, 사이버금융범죄 피해의 33.5%에 해당하며 동시에 높은 비중을 차지했다. 플랫폼 간 연계형 피해가 두드러졌다. 전체 상담 데이터를 분석한 결과 '커뮤니티·카페 기반 중고거래 사기' 19.2%와 'SNS·메신저 기반 투자·부업 사기' 17.1%, '중고거래·SNS 연계 피해' 17.0% 등 상위 3개 유형이 전체 피해의 절반 이상인 53.3%를 차지했다. 공개된 플랫폼에서 접촉한 뒤 메신저 등 폐쇄형 채널로 이동해 금전 이체를 유도하는 방식이 확산되고 있는 것으로 풀이된다. 특히 피해 유형의 변화가 빠르게 나타나고 있다. 기존에는 통신서비스 요금 분쟁이나 단순 구매 취소 등 전통적인 전자상거래 분쟁이 중심이었지만 최근에는 계정 탈취, 개인정보 유출, SNS 기반 투자 사기 등 플랫폼 기반 피해가 빠르게 증가하고 있는 것으로 분석된다. 최근 4년간 상담 유형 분석 결과 통신 서비스 요금 분쟁과 전자 상거래 환불 분쟁 비중은 감소한 반면 중고 거래 사기와 SNS·메신저 기반 사기 비중은 지속적으로 증가했다. 디지털 경제의 중심이 플랫폼으로 이동하면서 피해 양상도 함께 변화하고 있는 것으로 나타났다. 플랫폼 중심 디지털 경제가 확대될수록 이용자 보호 정책과 플랫폼 책임 강화가 핵심 과제로 부상할 것으로 전망된다. 플랫폼이 단순 서비스 제공자를 넘어 거래, 콘텐츠, 커뮤니케이션 등 다양한 경제 활동의 기반으로 기능하면서 이용자 권리 보호와 피해 대응 체계의 중요성이 더욱 커지고 있다.2026-02-25 17:16:38
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
민주당, 부동산감독원 법안 발의…불법거래 상시 감시 체계 구상 [이코노믹데일리] 더불어민주당이 부동산 시장의 불법행위를 상시적으로 관리·감독하는 전담 기구 설치를 추진한다. 투기와 불법 거래를 사전에 차단해 시장 불안을 줄이겠다는 목적이다. 10일 민주당 소속 국회 정무위원회 의원들은 국회에서 기자회견을 열고 ‘부동산감독원 설치 및 운영에 관한 법률안’을 발의했다고 밝혔다. 이들은 부동산 시장에 투기 자금이 과도하게 유입될 경우 실물경제에 부담을 주고 장기 침체로 이어질 수 있다며 국가 차원의 통합 관리 시스템이 필요하다고 설명했다. 대표 발의자인 김현정 의원이 낸 법안은 국무총리실 산하에 부동산감독원을 설치하고 부동산 관련 불법행위에 대한 조사·감독 기능을 총괄하도록 하는 내용을 담고 있다. 감독원은 관계기관의 조사와 수사, 제재 업무를 조정하는 역할을 맡고 필요할 경우 직접 조사에 나설 수 있는 권한도 부여받는다. 함께 발의된 관련 법 개정안에는 감독원 직원에게 특별사법경찰권을 부여하는 내용도 포함됐다. 이를 통해 단순 행정 점검을 넘어 실질적인 수사와 단속이 가능하도록 집행력을 확보하겠다는 구상이다. 감독원은 계약 내용과 과세 자료, 등기 정보, 금융 거래 내역 등을 교차 분석해 불법 행위를 적발하는 역할을 수행하게 된다. 다만 광범위한 권한 부여에 따른 우려를 의식해 통제 장치도 함께 마련했다. 자료 요구에 앞서 부동산감독협의회의 심의를 거치도록 하고 확보한 자료는 내부 조사 목적에 한해 사용하도록 제한했다. 조사 종료 후 관련 자료는 1년 이내에 폐기하도록 명시해 개인정보 오남용을 방지한다는 방침이다. 김 의원은 개인정보 침해 논란과 관련해 자본시장 분야에서도 금융당국이 유사한 권한을 행사하고 있다며 수사 단계로 전환될 경우에는 현행 형사소송법에 따라 영장 발부 절차를 거치게 된다고 설명했다. 부동산감독협의회 구성원 중에는 개인정보보호위원회 소속 고위공무원을 포함시켜 관리·감독의 객관성을 확보하겠다는 계획도 밝혔다.2026-02-10 17:07:11
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
정부, "국방부터 행정까지 AI로 대전환"…98개 실행 과제 담은 청사진 공개 [이코노믹데일리] 정부가 2030년까지 피지컬 인공지능(AI) 분야 세계 1위를 달성하고 국방과 공공 서비스를 AI 기반으로 전면 개편한다는 청사진을 내놨다. 국가인공지능전략위원회(상근부위원장 임문영)는 15일 서울스퀘어에서 위원회 출범 100일 기념 기자간담회를 열고 이 같은 내용을 담은 ‘대한민국 인공지능 행동계획안’을 공개했다. 이번 계획안은 AI 3대 강국(G3) 도약을 목표로 △AI 혁신 생태계 조성 △범국가 AI 대전환(AX) △글로벌 AI 기본사회 기여라는 3대 정책 축을 중심으로 구성됐다. 민간 전문가들이 주도해 발굴한 98개의 구체적인 실행 과제를 담고 있으며 단순한 선언을 넘어 각 부처가 이행해야 할 실질적인 액션 플랜을 제시했다는 점에서 의미가 크다. 우선 AI 혁신 생태계 조성을 위해 인프라를 대폭 확충한다. 첨단 그래픽처리장치(GPU)와 국산 AI 반도체(NPU)를 기반으로 대규모 데이터센터와 강소형 데이터센터를 균형 있게 늘릴 계획이다. 구체적으로는 2028년 4분기까지 GPU를 최소 5만 장 확보하고 국산 AI 반도체 도입 방안을 마련해 컴퓨팅 파워를 강화한다. 보안 강화를 위해 화이트해커를 활용한 선제적 상시 점검 체계도 도입해 ‘사후 대처’에서 ‘사전 예방’으로 보안 패러다임을 전환한다. 차세대 기술 선점을 위한 목표도 명확히 했다. 정부는 2030년까지 피지컬 AI 1위 달성을 목표로 핵심 기술과 데이터를 확보하는 데 주력한다. 피지컬 AI는 로봇이나 자율주행 등 AI가 현실 세계와 상호작용하는 기술로 미래 산업의 핵심 경쟁력으로 꼽힌다. 이를 뒷받침하기 위해 초·중·고교에 AI 필수 교육 체계를 구축하고 범부처 차원의 인재 양성 사업을 연계해 효율성을 높이기로 했다. 또한 AI 학습에 필요한 데이터 활용 규제를 정비해 기업들이 저작권이나 개인정보 침해 우려 없이 기술 개발에 매진할 수 있도록 법적 불확실성을 해소한다. 국방 분야에서도 AI 전환을 가속화한다. 전략위는 국방부와 방위사업청 등에 ‘국방 AI 기본법(가칭)’ 제정을 권고하고 국방 AI 데이터센터를 구축해 장병과 AI가 협업하는 미래형 국방 시스템을 구현한다는 방침이다. 이를 위해 2026년까지 국방 클라우드 전환 계획을 수립하고 민군 협력 기반의 보안 혁신 로드맵을 마련해 국방 데이터를 체계적으로 수집하고 활용하는 ‘국방 데이터 이니셔티브’를 추진한다. 공공 서비스 혁신을 위해 ‘AI 네이티브’ 정부 업무 관리 플랫폼을 도입하고 부처 간 칸막이를 없애 데이터 공유를 활성화한다. 판결문 등 활용 가치가 높은 공공 데이터 개방을 확대하고 민간 플랫폼과 연계한 통합 민원 서비스를 구축해 국민 편의를 높일 예정이다. 노후화된 공공 시스템은 민간 클라우드로 전환해 안정성과 효율성을 동시에 확보한다. 특히 디브레인과 우편정보시스템 및 안전디딤돌 서비스 등 주요 시스템은 내년부터 민간 클라우드 전환과 함께 재해복구(DR) 체계를 갖추게 된다. 글로벌 AI 리더십 확보를 위한 계획도 포함됐다. 노동과 복지 및 교육 등을 아우르는 ‘AI 기본사회 추진계획’을 수립해 AI가 가져올 사회적 변화에 선제적으로 대응하고 안전한 생태계를 조성한다. 이는 최근 아시아태평양경제협력체(APEC)에서 논의된 AI 이니셔티브와 발맞춰 한국이 글로벌 AI 규범 형성을 주도하겠다는 의지다. 위원회는 이번 계획안을 내년 1월 4일까지 홈페이지에 공개해 국민과 산학연 전문가들의 의견을 수렴한 뒤 제2차 전체회의에서 최종 확정할 예정이다. 임문영 국가인공지능전략위원회 상근부위원장은 “이번 행동계획은 인프라 확보와 인재 양성 및 산업 지원 등 AI 토대를 마련하는 데 중점을 뒀다”며 “민간의 전문성과 효율성을 최대한 활용해 속도감 있게 정책을 추진하고 각 부처의 이행 여부를 면밀히 챙기겠다”고 말했다.2025-12-15 16:54:41
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)