검색결과 총 21건
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
-
-
-
-
삼성전자, 갤워치8으로 '근손실 관리' 나선다…하버드와 GLP-1 공동연구
[경제일보] 삼성전자가 미국 하버드 의과대학 부속 매사추세츠 종합병원(MGH)과 손잡고 GLP-1 계열 비만치료제 복용 환자의 신체 변화를 갤럭시 워치로 추적·분석하는 공동 연구에 나선다. 웨어러블 기기를 활용해 체중 감량 과정에서 발생할 수 있는 근손실과 활동량 변화를 관리하며 디지털 헬스 사업 확대에 속도를 내는 모습이다. 삼성전자는 MGH와 함께 GLP-1 계열 치료제 복용 환자의 체성분과 신체 활동 변화를 갤럭시 워치 기반으로 분석하는 공동 연구를 추진 중이라고 28일 밝혔다. GLP-1은 식후 장에서 분비되는 인크레틴 호르몬의 일종으로 혈당 조절과 식욕 억제 기능을 한다. 이를 기반으로 개발된 GLP-1 계열 비만치료제는 글로벌 시장에서 빠르게 확산되고 있지만 근육량 감소와 요요 현상, 위장장애 등 부작용 관리 중요성도 함께 커지고 있다. 이번 연구는 갤럭시 워치와 삼성 헬스 플랫폼이 제공하는 체성분과 활동량, 심박 데이터 등을 활용해 GLP-1 치료 환자의 근손실 관리 가능성을 확인하는 데 초점이 맞춰졌다. 연구에는 삼성전자의 바이오액티브 센서(BioActive Sensor)가 탑재된 갤럭시 워치8이 활용된다. 바이오액티브 센서는 광학심박센서(PPG)와 전기심박센서(ECG), 생체전기 임피던스 분석(BIA) 센서를 하나의 칩셋으로 통합한 기술이다. 사용자는 이를 통해 체성분과 심박, 혈압, 심전도 등을 측정할 수 있다. 연구진은 체중 감량 약물 치료를 시작하는 성인 남녀 100명을 대상으로 연구를 진행한다. 실험군은 갤럭시 워치8을 착용하고 체성분 모니터링과 활동량 추적, 맞춤형 운동 가이드 등을 제공받는다. 연구진은 이를 일반적인 GLP-1 치료 지침만 적용한 표준 그룹과 비교 분석할 계획이다. 정확도 검증을 위해 체성분 분석 표준 장비인 DXA(이중에너지 X선 흡수계측법) 스캔도 함께 활용된다. 연구진은 갤럭시 워치 기반 관리 그룹이 근육량 유지 측면에서 유의미한 개선 효과를 보이는지 확인할 예정이다. 업계에서는 최근 디지털 헬스 시장 경쟁이 단순 건강 측정을 넘어 치료 과정 관리와 예방 중심 플랫폼 경쟁으로 확대되는 흐름이라는 분석도 나온다. 특히 GLP-1 계열 비만치료제가 글로벌 시장에서 빠르게 대중화되면서 약물 복용 이후 근육량과 활동량 관리 중요성도 함께 부각되고 있다. 웨어러블 기기를 활용한 실시간 건강 데이터 관리 시장도 빠르게 성장하는 분위기다. 의료기관과 빅테크 기업들은 심박과 수면, 체성분, 활동량 등 일상 데이터를 기반으로 질환 예측과 맞춤형 건강관리 서비스를 확대하고 있다. 삼성전자는 최근 주요 의료기관과 협력을 확대하며 디지털 헬스 생태계 강화에 나서고 있다. 이달에는 중앙대학교 광명병원과 함께 갤럭시 워치를 활용한 미주신경성 실신(VVS) 조기 예측 연구 결과를 공개했으며 지난해에는 미국 스탠퍼드대와 수면무호흡 감지 솔루션 공동 연구도 진행했다. 삼성전자에 따르면 이번 연구에서 실험군 참가자들은 갤럭시 워치 내 기본 운동 기능을 활용해 맞춤형 운동 가이드를 제공받게 된다. 달리기와 활동량 관리 등 워치 기반 운동 기능을 중심으로 일상 속 신체 활동 데이터를 지속적으로 축적·관리하는 방식이다. 현재 연구는 진행 단계인 만큼 구체적인 연구 기간이나 체성분 추적 주기, 근육량 보존 효과 판단 기준 등 세부 수치는 공개되지 않은 상태다. 업계에서는 향후 연구 결과를 통해 웨어러블 기반 체성분 관리가 GLP-1 치료 과정에서 실제 임상적 유의성을 확보할 수 있을지가 핵심 관전 포인트가 될 것으로 보고 있다. 이번 연구에 갤럭시 워치8이 활용된 배경에는 최신 바이오액티브 센서(BioActive Sensor) 고도화 기술이 반영된 점도 영향을 준 것으로 전해졌다. 삼성전자는 기존 갤럭시 워치 시리즈에도 체성분·심박 측정 기능을 적용해왔지만 신형 모델에는 보다 향상된 센서 성능과 최신 건강관리 기능이 탑재된 만큼 연구 정확성과 데이터 활용 측면에서 경쟁력을 높일 수 있을 것으로 기대하고 있다. 멜리사 풋먼 MGH 당뇨병연구센터장은 "GLP-1 치료 환자들은 근육량 감소로 인해 심혈관 질환 위험 증가와 기초대사량 저하 등을 겪을 수 있다"며 "웨어러블 기기를 활용하면 의료진이 환자의 활동량과 체성분, 심박 데이터 등을 보다 종합적으로 파악할 수 있을 것"이라고 말했다. 최종민 삼성전자 MX사업부 디지털헬스팀 상무는 "이번 연구는 GLP-1 치료 과정에서 나타나는 근손실과 생활 습관 관리 문제에 주목한 사례"라며 "삼성전자는 갤럭시 워치를 기반으로 보다 포괄적이고 예방 중심의 건강관리 솔루션을 확대해 나갈 계획"이라고 말했다.
2026-05-28 11:00:25
-
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로
[경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.
2026-05-22 08:30:02
-
KT, 개인정보보호 자문위원회 신설…고객 신뢰 회복 나선다
[경제일보] KT가 인공지능(AI)과 데이터 기반 서비스 확산에 대응하기 위해 개인정보보호 자문위원회를 신설한다. 개인정보 유출과 보안 사고에 대한 사회적 경각심이 커진 가운데, 외부 전문가가 참여하는 거버넌스를 통해 선제적 개인정보 관리 체계를 구축하겠다는 취지다. KT는 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 조성을 위해 ‘개인정보보호 자문위원회’를 신설한다고 21일 밝혔다. 자문위원회는 사후 대응보다 사전 예방에 초점을 맞춘 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. KT는 정책·법률, 기술·보안, 산업·서비스, 윤리·이용자 보호 등 다양한 분야의 외부 전문가로 초대 자문위원을 구성했다. 염흥열 순천향대 정보보호학과 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 컴퓨터융합학부 교수, 손기욱 서울과학기술대 컴퓨터공학과 교수, 심상현 한국CPO 포럼 사무국장, 김경하 제이앤시큐리티 대표 등이 참여한다. 자문위원회는 개인정보 처리자로서 KT의 의무 이행과 책임 강화 방안, 개인정보 안전성 보호조치, 데이터 활용 적정성, 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 등을 자문한다. KT는 이달 중 자문위원회를 발족하고 본격 운영에 들어갈 예정이다. 이번 자문위원회 신설은 통신사가 AI 전환 과정에서 마주한 데이터 거버넌스 과제와 맞물려 있다. 통신사는 가입자 정보, 위치 정보, 이용 행태, 결제·인증 데이터 등 민감도가 높은 데이터를 다룬다. AI 기반 서비스가 확대될수록 데이터 활용 범위는 넓어지지만, 동시에 개인정보 오남용과 유출 리스크도 커진다. 규제 환경도 강화되고 있다. 개인정보보호위원회는 지난 12일 ‘예방 중심 개인정보 관리체계 전환 계획’을 발표하고, 오는 9월부터 반복적이거나 중대한 개인정보 유출 기업에 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 시행한다고 밝혔다. 고의·중과실로 3년 내 반복 사고를 내거나 1000만명 이상 대규모 유출 피해가 발생한 경우가 대상이다. 개인정보위는 과징금 산정 기준도 강화한다. 직전 연도 매출액과 최근 3년 평균 매출액 중 더 큰 금액을 기준으로 적용하고, 하반기부터 100만명 이상 개인정보를 처리하는 1700개 고위험 시스템에 대한 정기 점검에도 착수할 계획이다. 이는 기업이 사고 이후 대응하는 수준을 넘어 평소 안전관리 체계를 입증해야 하는 방향으로 제도가 바뀌고 있음을 보여준다. KT 입장에서는 개인정보보호 자문위원회가 단순 자문기구를 넘어 신뢰 회복 장치가 될 필요가 있다. 외부 전문가가 데이터 활용과 보호 기준을 점검하고, AI 서비스 설계 단계에서 개인정보 보호 원칙을 반영하도록 자문하면 사고 예방뿐 아니라 고객 설명 책임도 강화할 수 있다. 향후 관건은 자문위원회 운영의 실효성이다. 회의체 신설에 그치지 않고 서비스 출시 전 개인정보 영향 검토, AI 학습 데이터 관리, 고객 동의 체계 개선, 유출 대응 모의훈련, 협력사·수탁사 관리까지 실제 업무 프로세스에 자문 결과가 반영돼야 한다. 김창오 KT 개인정보보호그룹장 상무는 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.
2026-05-21 13:45:07
-
-
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금
[경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
-
-
-
식목일, 우리는 나무를 얼마나 관리하고 있는가
오늘은 식목일이다. 그러나 거리에서도, 산에서도 “나무를 심자”는 외침은 좀처럼 들리지 않는다. 한때 헐벗은 산에 옷을 입히겠다는 절박함이 시대정신이었고 온 국민이 삽과 묘목을 들고 나섰던 기억은 아직도 생생하다. 1960~70년대 우리는 가난했고 산은 더 가난했다. 땔감을 얻기 위해 나무를 베어야 했고 민둥산은 장마철마다 토사를 쏟아냈다. 그 시절 식목은 생존이었고 국토 재건의 출발점이었다. 반세기가 흐른 지금, 산의 모습은 완전히 달라졌다. 더 이상 헐벗지 않았다. 오히려 지나치게 울창해졌다. 숲은 빽빽해졌고 낙엽과 고사목이 산 곳곳에 쌓였다. 과거의 성공이 오늘의 위험으로 이어진 셈이다. 우리의 고민은 이제 “얼마나 심을 것인가”가 아니라 “어떻게 관리할 것인가”로 옮겨갔다. 식목의 시대를 넘어 산림 관리의 시대로 접어든 것이다. 문제의 핵심은 산불이다. 봄철 건조한 날씨와 강풍이 겹치면 작은 불씨 하나가 수천 헥타르의 숲을 순식간에 삼킨다. 울창한 숲은 그 자체로 연료가 된다. 바닥에 쌓인 낙엽과 마른 가지, 방치된 고사목은 불길을 키우는 요인이 된다. 과거에는 나무가 없어 문제였지만 지금은 관리되지 않는 숲이 더 큰 위험이 되고 있다. 고전은 이미 이를 경고하고 있다. “과유불급(過猶不及)”이라 했다. 지나침은 모자람과 같다는 뜻이다. 숲 역시 무조건 울창하다고 건강한 것이 아니다. 적절한 간격과 순환, 지속적인 관리가 이루어질 때 비로소 건강한 산림이 된다. 『맹자』의 “부근이시입산림(斧斤以時入山林)” 역시 같은 맥락이다. 도끼를 때에 맞게 산에 들여보내야 숲이 유지된다는 뜻으로 무분별한 벌목이 아니라 계획된 이용과 관리의 필요성을 강조한 지혜다. 이제 산림 정책의 방향도 분명해져야 한다. 무엇보다 사후 진화 중심에서 예방 중심 관리로 전환해야 한다. 불은 끄는 것보다 나지 않게 하는 것이 중요하다. 이를 위해 숲의 밀도를 조절하는 간벌을 일상화하고 고사목과 낙엽을 주기적으로 제거해야 한다. 특히 산불 취약 지역에는 방화선 구축과 함께 ‘연료 관리’ 개념을 적극 도입할 필요가 있다. 동시에 산림 관리의 과학화도 요구된다. 드론과 위성, 인공지능을 활용해 산림 상태를 상시 점검하고 건조도와 풍속, 식생 정보를 종합 분석해 산불 위험을 예측하는 체계가 구축돼야 한다. 경험과 감에 의존하는 관리 방식에서 벗어나 데이터 기반 관리로 전환해야 할 시점이다. 지역 공동체의 역할 역시 중요하다. 과거에는 마을 단위로 산을 관리하고 감시하는 문화가 존재했지만 도시화와 고령화로 이러한 기능은 크게 약화됐다. 산림은 행정만으로 지킬 수 없다. 주민과 민간 단체가 함께 참여하는 공동 관리 체계를 복원해야 한다. 산불은 결국 사람의 부주의에서 시작되고 사람의 손으로 막을 수 있기 때문이다. 법과 제도의 실효성도 강화해야 한다. 산불의 상당수는 인재(人災)에서 비롯된다. 입산 통제 위반이나 논·밭두렁 소각, 부주의한 화기 사용이 주요 원인이다. 처벌 강화만으로는 부족하다. 계도와 교육, 실질적인 감시 체계를 병행해야 한다. 특히 고위험 시기에는 선제적 통제가 더욱 필요하다. 산림을 바라보는 시각도 달라져야 한다. 보존만을 강조하는 접근은 한계를 가질 수밖에 없다. 일정 부분은 목재 자원으로 활용하고 숲의 순환을 유도하는 것이 오히려 건강한 산림을 만든다. 방치된 숲은 재난의 원인이 되지만 관리된 숲은 지속 가능성을 확보한다. 식목일은 단순한 기념일이 아니다. 국토를 어떻게 바라보고 어떻게 지켜갈 것인가를 되묻는 날이다. 과거 우리는 나무를 심으며 미래를 준비했다. 이제는 그 나무를 관리하며 미래를 설계해야 한다. 시대는 변했고 과제도 달라졌다. “전지불망 후지사지(前之不忘 後之師也)” 지나온 일을 잊지 않으면 훗날의 스승이 된다는 뜻이다. 헐벗은 산을 되살린 경험은 분명 자산이다. 그러나 그 성공에 안주한다면 울창한 숲은 순식간에 재앙으로 바뀔 수 있다. 오늘 식목일, 우리는 묻지 않을 수 없다. 나무를 얼마나 심었는가가 아니라 그 나무를 얼마나 지키고 있는가를. 숲은 자연이 아니라 관리의 결과다. 그리고 그 책임은 결국 우리 모두에게 있다.
2026-04-05 15:36:14