2026.05.29 금요일
검색
'자문위원회' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 개인정보보호 자문위원회 신설…고객 신뢰 회복 나선다 [경제일보] KT가 인공지능(AI)과 데이터 기반 서비스 확산에 대응하기 위해 개인정보보호 자문위원회를 신설한다. 개인정보 유출과 보안 사고에 대한 사회적 경각심이 커진 가운데, 외부 전문가가 참여하는 거버넌스를 통해 선제적 개인정보 관리 체계를 구축하겠다는 취지다. KT는 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 조성을 위해 ‘개인정보보호 자문위원회’를 신설한다고 21일 밝혔다. 자문위원회는 사후 대응보다 사전 예방에 초점을 맞춘 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. KT는 정책·법률, 기술·보안, 산업·서비스, 윤리·이용자 보호 등 다양한 분야의 외부 전문가로 초대 자문위원을 구성했다. 염흥열 순천향대 정보보호학과 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 컴퓨터융합학부 교수, 손기욱 서울과학기술대 컴퓨터공학과 교수, 심상현 한국CPO 포럼 사무국장, 김경하 제이앤시큐리티 대표 등이 참여한다. 자문위원회는 개인정보 처리자로서 KT의 의무 이행과 책임 강화 방안, 개인정보 안전성 보호조치, 데이터 활용 적정성, 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 등을 자문한다. KT는 이달 중 자문위원회를 발족하고 본격 운영에 들어갈 예정이다. 이번 자문위원회 신설은 통신사가 AI 전환 과정에서 마주한 데이터 거버넌스 과제와 맞물려 있다. 통신사는 가입자 정보, 위치 정보, 이용 행태, 결제·인증 데이터 등 민감도가 높은 데이터를 다룬다. AI 기반 서비스가 확대될수록 데이터 활용 범위는 넓어지지만, 동시에 개인정보 오남용과 유출 리스크도 커진다. 규제 환경도 강화되고 있다. 개인정보보호위원회는 지난 12일 ‘예방 중심 개인정보 관리체계 전환 계획’을 발표하고, 오는 9월부터 반복적이거나 중대한 개인정보 유출 기업에 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 시행한다고 밝혔다. 고의·중과실로 3년 내 반복 사고를 내거나 1000만명 이상 대규모 유출 피해가 발생한 경우가 대상이다. 개인정보위는 과징금 산정 기준도 강화한다. 직전 연도 매출액과 최근 3년 평균 매출액 중 더 큰 금액을 기준으로 적용하고, 하반기부터 100만명 이상 개인정보를 처리하는 1700개 고위험 시스템에 대한 정기 점검에도 착수할 계획이다. 이는 기업이 사고 이후 대응하는 수준을 넘어 평소 안전관리 체계를 입증해야 하는 방향으로 제도가 바뀌고 있음을 보여준다. KT 입장에서는 개인정보보호 자문위원회가 단순 자문기구를 넘어 신뢰 회복 장치가 될 필요가 있다. 외부 전문가가 데이터 활용과 보호 기준을 점검하고, AI 서비스 설계 단계에서 개인정보 보호 원칙을 반영하도록 자문하면 사고 예방뿐 아니라 고객 설명 책임도 강화할 수 있다. 향후 관건은 자문위원회 운영의 실효성이다. 회의체 신설에 그치지 않고 서비스 출시 전 개인정보 영향 검토, AI 학습 데이터 관리, 고객 동의 체계 개선, 유출 대응 모의훈련, 협력사·수탁사 관리까지 실제 업무 프로세스에 자문 결과가 반영돼야 한다. 김창오 KT 개인정보보호그룹장 상무는 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.2026-05-21 13:45:07
-
배경훈 "AI 시대 5년 계획도 다시 봐야" [경제일보] 과학기술정보통신부가 인공지능(AI)과 첨단기술 발전에 따른 사회 변화에 대응하기 위해 ‘과학기술·AI 미래전략회의’를 출범했다. 기존 장기 로드맵으로는 생성형 AI와 피지컬 AI처럼 빠르게 등장하는 기술 변화를 따라가기 어렵다는 판단에서다. 배경훈 부총리 겸 과기정통부 장관은 13일 서울 광화문 국가과학기술자문회의에서 열린 과학기술·AI 미래전략회의 첫 회의에서 “기존에 잡은 5년, 10년 장기 계획이 의미가 있는 것인가 고민이 된다”며 “미래 전략에 대한 논의가 지금부터 이뤄지고 반영되지 않으면 큰 위기를 맞을 수 있다”고 말했다. 미래전략회의는 과학기술과 AI 발전이 가져올 미래 사회 변화를 예측하고 정책 의제를 정부에 제안하기 위한 전문가 자문위원회다. 과기정통부는 첨단기술이 산업을 넘어 경제 교육 의료 문화 법률 국방 등 사회 전 영역에 영향을 주고 있는 만큼 다양한 분야 전문가 17명을 위원으로 구성했다. 배 부총리는 기존 미래전략의 한계도 지적했다. 그는 “2020년에 과기정통부가 2045년 미래전략을 수립했는데 거기에는 생성형 AI 등장에 관한 미래 로드맵이 없었다”며 “피지컬 AI도 10년 로드맵을 잡고 있었는데 벌써 전반적 논의가 활발하게 이뤄지는 상황”이라고 말했다. 이어 “2030년까지 정부가 잡고 있는 과학기술·인공지능 로드맵이 적정한가에 대한 의구심이 든다”며 “각 분야별 초지능이 만들어지는 상황에서 현재 로드맵과 방향성이 글로벌 경쟁에 적절한지 논의할 필요가 있다”고 강조했다. 최근 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 논의도 언급했다. 배 부총리는 “질문이 아쉬운 것이 항상 앤트로픽의 글래스윙 프로젝트에 한국이 참여하느냐고 한다”며 “한국도 미토스 같은 수준의 모델을 만들 수 있느냐는 질문이 나와야 한다”고 말했다. 이어 “세계 3위권 경쟁력에 도전하면서도 아직까지 우리의 인식과 준비도가 부족하다고 생각한다”고 덧붙였다. 이날 회의에서는 AI 시대 인간의 역할과 산업별 전환 방향에 대한 논의도 이뤄졌다. 김주호 KAIST 김재철AI대학원 교수는 ‘AI 시대 기술과 사람 사이의 과학, 보이지 않는 격차와 공존의 조건’을 주제로 발제했다. 김 교수는 “우리의 일을 어떻게 바라볼지, AI의 역할을 어떻게 정의하고 사람의 역할을 어떻게 의미 있게 남겨둘지 고민이 필요한 시점”이라며 “응용 시대로 넘어갔을 때도 우리가 톱3에 걸맞은 기술적 준비를 하고 있어야 한다”고 말했다. 국내 1호 AI 영화감독인 권한슬 스튜디오 프리윌루전 대표는 ‘영상 콘텐츠 업계의 AI 전환 현황 및 미래’를 주제로 발표했다. AI가 콘텐츠 제작 방식과 산업 구조를 어떻게 바꾸고 있는지에 대한 현장 사례가 공유됐다. 과기정통부는 이날 첫 회의를 시작으로 미래전략회의를 분기마다 정기 개최한다. 분야별 미래 이슈를 지속 발굴하고 자문위원도 추가로 늘려 각계 의견을 반영할 계획이다. 회의에서 발굴한 아젠다는 유관 연구기관과 협력해 심층 연구하고 결과를 ‘미래 아젠다 시리즈’ 형태로 순차 발표한다. 범부처 협력이 필요한 사안은 과학기술관계장관회의를 통해 논의해 정책 실행력을 확보한다. 이번 회의 출범은 AI 정책의 시간표를 다시 짜야 한다는 문제의식에서 출발했다. 생성형 AI와 에이전틱 AI, 피지컬 AI처럼 기술 변화 속도가 빨라지면서 과거 방식의 중장기 계획만으로는 산업과 안보, 교육, 노동 변화에 대응하기 어렵다는 인식이 커지고 있다. 향후 관건은 논의를 실제 정책과 예산으로 연결하는 일이다. 미래전략회의가 단순 자문기구에 머물지 않으려면 발굴된 의제가 국가 AI 전략, 연구개발 투자, 인재 양성, 규제 정비, 산업 전환 정책에 구체적으로 반영돼야 한다. 특히 AI 주권과 글로벌 톱3 경쟁력을 목표로 한다면 독자 모델 개발과 컴퓨팅 인프라, 데이터, 응용 산업 생태계를 함께 설계해야 한다. 배경훈 부총리 겸 과기정통부 장관은 “AI 등 첨단 기술 발전이 가속화되고 기술혁신이 산업을 넘어 국가 시스템과 일상까지 근본적으로 바꾸는 대전환기에 직면해 있다”며 “미래전략회의를 통해 민과 관의 벽을 허물고 각 분야 대한민국 최고 전문가들의 지혜를 하나로 모아 우리 미래세대를 위한 희망찬 청사진을 함께 설계해 나가겠다”고 말했다.2026-05-13 18:28:52
-
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.2026-05-07 14:11:19
-
'AI 기본법' 오늘 시행... 통신사들 "속도보다 안전, 책임지는 AI 만든다" [이코노믹데일리] 세계 최초의 포괄적 인공지능 규제법인 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI 기본법)'이 22일 본격 시행됐다. 이에 맞춰 SK텔레콤과 KT 등 국내 이동통신사들이 전사적 AI 거버넌스 체계를 재정비하고 '책임 있는 AI(Responsible AI)' 실현을 위한 구체적인 행동에 나섰다. AI 기술 경쟁이 '성능' 위주에서 '안전과 신뢰' 중심으로 패러다임이 전환되고 있음을 보여준다. ◆ SKT '거버넌스 포털' 고도화, KT 'CRAIO' 중심 조직 개편 SK텔레콤은 이날 전사적인 AI 거버넌스 체계를 강화하고 사내 캠페인 '굿 AI(Good AI)'를 시행한다고 밝혔다. 핵심은 지난해 9월 개설한 'AI 거버넌스 포털'의 고도화다. 이 시스템은 SK텔레콤의 자체 AI 원칙인 'T.H.E. AI(Telco, Humanity, Ethics)'를 기반으로 기획 단계부터 서비스의 위험 요인을 분석하고 준수 여부를 판별한다. AI 기본법 시행에 맞춰 법적 요구사항을 시스템에 반영하고 구성원들이 이를 내재화하도록 프로세스를 강화했다. 차호범 SK텔레콤 CPO(정보보호최고책임자)는 "책임감 있고 신뢰할 수 있는 AI 개발을 위해 전사 역량을 결집하겠다"고 강조했다. KT는 조직 신설과 최고책임자 임명으로 대응 수위를 높였다. KT는 이미 2024년 전담 조직인 '책임감 있는 AI 센터(RAIC)'를 구축하고 국내 통신사 최초로 최고책임자인 CRAIO(Chief Responsible AI Officer) 직책을 신설했다. 배순민 상무가 초대 CRAIO를 맡아 AI 윤리 원칙 'ASTRI'를 제정하고 기획부터 운영까지 전 과정에 적용하고 있다. 또한 외부 전문가로 구성된 자문위원회를 운영하며 객관적인 검증 체계를 갖췄다. ◆ 법 시행 배경은 '통제 가능한 AI'... "신뢰가 곧 경쟁력" 이번 AI 기본법 시행과 기업들의 발 빠른 대응은 생성형 AI의 급격한 확산과 맞물려 있다. 딥페이크, 가짜 뉴스, 알고리즘 편향성 등 AI의 부작용이 사회적 문제로 대두되면서 '통제 가능하고 설명 가능한 AI'에 대한 요구가 폭발했기 때문이다. 특히 AI 에이전트가 쇼핑, 금융, 예약 등 실생활의 의사결정을 대신하는 단계로 진입하면서 안전성 확보는 기업의 생존과 직결된 문제가 됐다. 정부는 이번 법 시행을 통해 고영향 AI에 대한 사업자의 책임을 명문화하고 투명성 확보를 의무화했다. 이를 어길 경우 과태료 등 제재가 따르지만 초기 혼란을 줄이기 위해 1년의 계도 기간을 뒀다. 통신사들이 법 시행 첫날부터 선제적인 조치를 발표한 것은 규제 대응을 넘어 '안전한 AI'라는 브랜드 이미지를 선점하기 위한 전략으로 풀이된다. 향후 AI 시장의 경쟁 포인트는 '누가 더 똑똑한가'에서 '누가 더 안전한가'로 이동할 전망이다. 기업용(B2B) AI 시장에서는 보안과 신뢰성이 솔루션 도입의 최우선 기준이 되고 있다. 이에 따라 통신사들은 자체 거버넌스 체계를 글로벌 표준 수준으로 끌어올리고 'AI 가드레일(안전장치)' 기술 개발에 투자를 확대할 것으로 보인다. 업계 관계자는 "AI 기본법 시행은 국내 AI 산업이 '무한 속도전'에서 '지속 가능한 성장'으로 태세를 전환하는 분기점"이라며 "통신사들이 구축한 AI 신뢰성 검증 체계가 향후 금융, 제조 등 타 산업군으로 확산되는 표준 모델이 될 가능성이 높다"고 분석했다.2026-01-22 11:01:13
-
![[데스크 칼럼] 쿠팡 사태 이후…이커머스 보안, 투자에서 운영으로 전환해야](https://image.ajunews.com//content/image/2026/01/02/20260102142607169798.jpg)
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.2025-12-09 11:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)