취약계층에 대한 별도의 개인정보 보호대책 요구…SKT에 조치 결과 제출 요청 개인정보보호위원회는 지난 2일 SK텔레콤의 개인정보 유출사고(해킹 사고)와 관련, "SKT는 유심정보 유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다. 개인정보위는 이날 오전 긴급 전체회의를 열고 사고 경위와 SKT의 그간 대응상황을 점검했다. 점검 결과, SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다. 이용자에게 통지해야 할 법정 사항은 ▲유출된 개인정보 항목 ▲유출된 시점과 그 경위 ▲유출 피해 최소화 방법 ▲개인정보처리자의 대응 조치 및 피해 구제절차 ▲피해신고 접수 부서 및 연락처 등이다. 개인정보위는 SKT측이 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나, 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것으로 확인됐으며, 이와 관련해 민원 접수
개인정보위, 2024년 주요 정책 추진계획 발표…개인영상정보법 제정 추진 정부가 인공지능 시대 개인정보 보호를 위해 AI 가이드라인을 마련하기로 했다. 또 자율주행차 등 산업환경 변화에 따른 영상정보의 합리적인 활용 기준을 담은 ‘개인영상정보법’(가칭) 제정도 추진한다. 개인정보위는 16일 이같은 내용이 담긴 2024년 주요 정책 추진계획을 발표했다. 계획에 따르면 데이터 처리방식이 복잡한 인공지능 환경에서 개인정보 보호법 적용 원칙·기준을 구체화한 AI 단계별 ‘6대 가이드라인’을 올 연말까지 마련한다. 개인정보위는 공개된 정보, 비정형 데이터, 생체인식정보, 합성데이터, 이동형 영상기기, 투명성 확보 등에 대한 가이드라인을 연내 마련한다는 구상이다. 스타트업 등이 AI 모델이나 서비스를 개발하는 과정에서 개보위가 스타트업 등과 함께 개인정보 법령 준수방안을 마련하고, 사업자가 이를 이행하면 행정처분을 면제하는 ‘사전적정성 검토제’도 시행한다. 또 영상정보 원본 활용을 허용하는 규제 샌드박스 운영으로 자율주행로봇 등 첨단산업 육성을 지원하고, AI 연구자·스타트업 등의 유연한 개인정보 처리가 가능하도록 ‘개인정보 안심구역’도 운영한다. AI에 기반한 채용,
10월 ‘AI 프라이버시팀’ 신설 계획…법령해석 지원, 규제샌드박스 검토 등 지원 정부가 오는 10월 중 AI와 관련된 사항을 전담하는 원스톱 창구 ‘AI 프라이버시팀(가칭)’을 신설하고 올해 안에 ‘사전 적정성 검토제(가칭)’를 도입할 계획이라고 밝혔다. 챗GPT가 등장한 이후 의료, 교육, 유통 등 다양한 분야에서 인공지능을 활용한 서비스가 고도화되면서 AI가 가져오는 편익에 대한 기대가 높아지고 있지만, AI 기술의 중점이 대규모 언어모델을 기반으로 한 생성형 AI로 이동하면서 정보 주체가 예측하지 못한 방식으로 데이터가 처리되는 경우 또한 증가하고 있다. 이에 정부는 인공지능(AI) 프라이버시 침해 위험을 최소화하고 AI 혁신 생태계 발전에 꼭 필요한 데이터를 안전하게 활용할 수 있도록 정책 방향을 수립·추진한다는 방침이다. 개인정보보호위원회는 지난 3일 정부서울청사에서 발표한 ‘인공지능 시대 안전한 개인정보 활용 정책 방향’에서 AI 단계별 개인정보 처리원칙을 제시하고 신속한 법령해석과 컨설팅 등을 지원하겠다고 밝혔다. 국내 AI 산업은 매출 규모가 2020년 1조 9000억 원에서 지난해 4조 원 가까이 증가할 정도로 급속도로 성장하고 있다. 해마
개인정보 장기간 재사용 가능한 '개인정보 안심구역' 시범도입 공공기관이 민간 기업이나 연구자에 가명정보 제공을 소극적으로 해왔던 관행을 깨기 위해 정부가 공공기관 평가 기준에 가명정보 제공·활용 관련 항목을 신설하기로 했다. 인공지능(AI) 학습에 활용하는 영상은 필요할 경우 익명처리를 하지 않을 수 있도록 하는 규제 샌드박스 제도도 운영한다. 정부는 21일 오전 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의에서 관계부처 합동으로 이런 내용을 담은 '가명정보 활용 확대방안'을 발표했다. 가명정보는 개인정보 일부 항목을 삭제하거나 변형해 추가 정보 결합 없이는 특정 개인을 알아볼 수 없는 정보로, 기업이 개인정보 침해 없이 데이터를 수집하는 데 도움을 준다. 그동안 대량의 공공데이터를 보유한 공공기관들은 개인정보가 포함된 공공데이터를 가명처리해서 제공하는 과정에서 내부절차 및 담당인력 부재, 가명정보 제공 유인 등으로 민간기업이나 연구자의 가명정보 제공 요청에 대해 소극적으로 대응하는 경우가 많았다. 이에 정부는 개인정보가 포함된 공공데이터를 가명처리해서 민간에 제공할 수 있다는 점을 명확히 하는 방향으로 '공공데이터법'과 '데이터기반행정법'을 개정
1515개 주요 시스템에 강화된 안전조치 기준 적용…접근 권한 엄걱 관리·접속기록 점검 강화 앞으로 민감한 개인정보를 대규모로 처리하는 공공시스템 운영 기관은 시스템별 개인정보보호책임자를 지정하고 개인정보보호협의회를 설치·운영해야 한다. 또 인사정보와 연계해 접근 권한이 엄격하게 관리되고, 접속기록 점검 기능도 도입해야 한다. 개인정보보호위원회는 7일 관련 부처가 참여한 ‘개인정보 정책협의회’를 열고 이같은 내용이 담긴 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다. 이번 강화계획은 지난해 7월 관계부처 합동으로 발표한 ‘공공부문 개인정보 유출 방지대책’의 후속 대책이다. 각 시스템의 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 중요 요소로 삼아 집중관리시스템 1515개를 선정해 보다 강화된 안전조치 의무를 부과한다. 선정된 집중관리시스템 보유 기관은 ▲시스템 관리 체계 ▲접근권한 부여·관리 ▲접속기록 점검 ▲담당인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다. 이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치·운영 등 기관별 통합 개인정보 관리체계가 구축된다. 또 인사정보와
고객정보 유출의혹에 "최고 수준의 엄격한 데이터 보안 시스템 유지" 쿠팡은 최근 다크웹을 통해 46만건의 고객 정보가 유출됐다는 보도와 관련해 "그러한 사실이 전혀 없다"고 밝혔다. 쿠팡은 21일 입장 자료를 통해 "수차례 조사를 통해 다시 한번 확인한 결과"라며 이같이 말했다. 앞서 한 매체는 지난 1월 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸으며, 해당 데이터에는 해외 직구를 이용한 고객 배송정보 일부가 포함된 것으로 알려졌다고 보도했다. 이 매체는 복수의 이커머스 보안전문가의 말을 통해 "쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다"고 전했다. 업계에 따르면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보인다. 한 오픈 마켓 입점 업체는 헬로티에 "해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많은 것이 사실"이라며 "통관번호는 물론 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나, 허위 정보를 만들어 판매하는 시도도 있는 것으로 알고있다"고
대리점 시스템의 개인정보 유출 위험을 방치한 LG유플러스와 개인정보를 제대로 파기하지 않은 SSG닷컴(에스에스지닷컴), 쿠팡 등에 총 9000만원이 넘는 과태료가 부과됐다. 개인정보보호위원회는 30일 전체 회의를 열고 개인정보 보호 법규를 위반한 통신사 등에 총 4100만원, 온라인 플랫폼 기업 등에 총 5160만원의 과태료를 부과하기로 했다. 개인정보위 조사조정국 조사1과는 통신사, 대리점 및 판매점의 고객 개인정보 처리 과정에 위법성이 있다는 민원신고를 계기로 조사에 착수했다. 그 결과 LG유플러스는 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상파일이 아닌 실제 개인정보파일을 사용한 것으로 나타났다. 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다. 개인정보위는 개인정보가 실제로 유출되지는 않았지만, 유출될 위험이 있는데도 이를 방치한 행위가 안전조치 위반이라고 보고 과태료 1200만원을 부과했다. 애플모바일 등 판매점·대리점 9곳은 개인정보 수집 목적을 달성한 뒤에도 이를 파기하지 않고 보관한 것으로 드러났다. 그중 엑스씨아이엑스 등 8곳은 개인정보 파일을 암호화하지 않거나, 외부
헬로티 김진희 기자 | 개인정보분쟁조정위원회가 스마트폰 등 이동통신 기기로 분쟁조정을 신청할 수 있는 서비스를 4일 개통했다고 밝혔다. 이에 따라 그동안 PC를 통해서만 신청이 가능했던 개인정보 분쟁조정을 앞으로는 스마트폰 등 모바일을 이용해서도 신청할 수 있게 된다. 이번 서비스는 개인정보 침해로 인한 분쟁조정 신청이 지속적으로 증가하고 있어 분쟁조정을 보다 편리하게 신청할 수 있도록 ‘개인정보 분쟁조정 누리집’을 고도화하면서 가능하게 됐다. 개인정보 분쟁조정이란 개인정보 침해로 인한 다툼이 발생할 경우 소송 대신 조정을 통해 신속하고 원만하게 해결될 수 있도록 지원하는 제도로, 조정이 성립되면 재판상 화해의 효력이 발생한다. 이번에 개통하는 ‘개인정보 분쟁조정 누리집’에서는 스마트폰 등 이동통신 기기로도 분쟁조정을 신청할 수 있을 뿐 아니라, 자신이 신청한 분쟁조정 사건이 처리되는 상황을 실시간으로 확인할 수 있다. 특히 개인정보 분쟁조정 누리집에는 PC, 태블릿, 스마트폰 등 접속 기기에 따라 화면을 다르게 보여주는 반응형 웹을 적용해 별도의 앱을 설치할 필요가 없다. 인터넷 검색창을 통해 접속한 뒤 ▲휴대전화 ▲공동인증서 ▲인터넷 개인 식별 번호(아이
헬로티 김진희 기자 | 2022년부터 사기의심거래는 개인간 거래 플랫폼에서 자동 차단될 예정이며 사이버사기 피해신고 조회범위도 대폭 넓어진다. 이를 위해 오는 12월 말부터 경찰청 사이버수사국 홈페이지와 사이버캅 앱 ‘사이버사기 피해신고 이력조회’ 서비스에서 사기거래에 사용된 모바일 메신저 계정·이메일 주소까지 조회할 수 있도록 순차적으로 시스템이 개선된다. 개인정보보호위원회와 경찰청 그리고 ‘개인간 거래 플랫폼’인 ㈜당근마켓, 번개장터㈜, ㈜중고나라는 22일 사이버사기 피해 예방을 위한 업무협약을 체결했다. 그리고 이날 개인정보위는 인터넷 사기가 지속적으로 증가하는 문제점을 심각하게 인식하고 ‘개인정보 유출 피해예방 및 구제 대책’을 마련하는 과정에서 개인간 거래 플랫폼 사업자들이 카카오톡 등을 통한 사기피해를 막기 위해 정부 기관간 정보공유를 건의했다. 이에 따라 개인정보위는 제도적 근거를 마련했고, 경찰청은 시스템을 개선해 오는 12월 말부터 사이버캅을 통해 사기로 의심되는 휴대전화번호, 계좌번호, 모바일 메신저 계정, 이메일주소를 조회하면 최근 3개월간 3회 이상 사이버사기 피해 신고된 이력을 확인할 수 있도록 할 계획이다. 윤종인 개인정보위 위원장은
헬로티 김진희 기자 | 앞으로 개인이 직접 본인의 개인정보 유출을 확인하고 사이버사기 피해신고 이력 조회도 가능해지면서 2차 피해를 예방할 수 있게 된다. 또한 사이버사기 피해신고 이력 조회 시스템인 ‘사이버캅’의 피해신고 이력 조회 범위도 현재의 휴대전화번호와 계좌번호에서 메신저계정과 이메일주소까지 확대될 예정이다. 개인정보보호위원회는 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에서 ‘온라인 개인정보 유출예방 및 피해구제 대책’을 보고하고 최종 확정했다고 밝혔다. 이번 대책은 개인정보 유출과 피해구제의 실효성을 확보하기 위해 개인정보의 유출예방, 사고대응, 피해예방, 피해구제의 단계별로 4대 전략과 6대 중점 추진 과제로 수립했다. 유출 대응, 개인정보 안전조치 역량 강화 개인정보위는 먼저 민간의 안전조치 역량을 강화하기 위해 온라인 플랫폼 공동규제와 개인정보수집기기 안전성 확보조치 등을 추진하기로 했다. 이에 따라 개인정보를 대량 수집·처리하는 오픈마켓과 배달앱 등에 민간부문의 안전조치 역량강화를 위해 산업계와 함께 공동규제로 온라인 플랫폼에 대한 안전조치 기준을 마련한다. 아울러 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 05일 19시 05분
