"개인정보"에 대한 통합검색 결과
통합검색(221)
경제(78)
검색결과 총 221건
[AI 동향과 법] 한국의 개인정보 해법은? EU GDPR VS 美 미국의 대표적인 신용정보회사인 Equifax는 해킹 공격을 당해 1억4700만 명의 개인정보가 유출되는 대규모 사고를 겪었다. 이 사건으로 인해 Equifax는 연방거래위원회(FTC)로부터 7억 달러(약 9조 원)에 달하는 배상 판결을 받았다. 또한, 페이스북(Facebook)도 생체정보 보호법(BIPA) 위반으로 6억5천만 달러(약 8400억 원)의 배상 판결을 받았다. 이러한 사례들은 미국의 개인정보 보호법이 사전 규제를 최소화하는 대신, 사고 발생 시 강력한 징벌적 손해배상을 부과하는 구조를 띠고 있음을 보여준다. 그러나 이와 같은 강력한 처벌은 예상치 못한 개인정보 유출로 인해 기업의 도산할 위험을 높이기도 한다. 반면, 유럽연합(EU)의 GDPR(General Data Protection Regulation)은 사전 규제를 적용하여, 기업이 일정한 보안 조치를 준수할 경우 책임을 경감하는 방식을 취하고 있다. 그렇다면 대한민국의 개인정보보호법은 어느 방향으로 나아가야 할까? 개인정보 보호와 기업 성장, 그리고 AI 등 신산업 활성화를 고려할 때, 한국은 GDPR을 기반으로 한 사전 규제 모델을 도입하되, 신산업 테스트베드를 마련할 필요가 있다. GDPR 역시 기업에 전 세계 연간 매출의 최대 4%에 달하는 과징금을 부과할 수 있지만, 그 핵심은 개인정보 보호를 위한 사전 조치와 기업의 준수 의무 강화에 있다. 개인정보를 수집·활용하기 전에 반드시 명확한 동의를 받아야 하며, 기업이 적절한 보안 조치를 이행했다면 유출 사고 발생 시 일부 책임이 면제될 수 있다. 반면, 미국은 연방 차원의 GDPR과 같은 포괄적인 개인정보 보호법이 없으며, 주(州)별·산업별로 개별적인 법률을 운영한다. 이에 따라 데이터 활용이 비교적 자유로운 반면, 사고 발생 시 강력한 처벌이 부과된다. 예를 들어, 기업이 개인정보 유출을 방지하지 못할 경우, 캘리포니아 개인정보권리법(CPRA)은 집단소송을 허용하며, 일리노이 생체정보 보호법(BIPA)은 징벌적 손해배상 및 집단소송이 가능하도록 규정하고 있다. 대한민국의 개인정보보호법은 GDPR을 기반으로 하면서도 미국식 모델의 요소를 가미하는 방식으로 발전해 왔다. 그러나 최근 AI, 빅데이터, 헬스케어 등 신산업이 활성화되면서 보다 명확한 정책 방향이 필요한 시점이다. 기업이 일정 수준의 개인정보 보호 조치를 준수한 경우, 사고 발생 시 법적 책임을 일부 완화하는 방안이 바람직하다. 개인정보 보호를 지나치게 강조하면 대기업만이 보호 시스템을 구축할 수 있어 혁신성이 저하될 우려가 있으며, 기존과는 다른 방식의 해킹 등 불가항력적인 사고가 발생할 가능성도 고려해야 한다. 신산업 발전을 위해서는 정부가 전문 테스트베드를 운영하여 데이터 활용 환경을 제공해야 한다. 특히 스타트업들은 양질의 데이터에 접근하기 어려운 경우가 많아, AI 모델 학습과 데이터 기반 서비스 개발이 제한된다. 따라서 전문기관을 설립하여 개인정보 활용을 위한 사전 검증 및 보안 조치 지원을 수행하고, 신산업 기업들이 안전한 환경에서 혁신을 추진할 수 있도록 해야 한다. 마이데이터, 공공데이터 개방 등과 연계하여 개인정보 보호를 유지하면서도 데이터 산업이 활성화될 수 있는 환경을 조성해야 한다. 유럽의 GDPR의 사전 규제를 산업별/기업별로 유연하게 적용하고, AI 및 데이터 신산업 발전을 위해 테스트베드 전문기관을 운영하는 방향으로 나아가야 한다. 이를 통해 기업들이 과도한 법적 리스크 없이 개인정보를 활용할 수 있도록 하고, 동시에 국민의 개인정보 보호를 강화할 수 있을 것이다.
2025.03.06
한진, 경찰청과 함께 금융범죄예방 '세이프테이프' 캠페인(주)한진이 경찰청과 손잡고 금융범죄 예방을 위한 ‘세이프테이프(Safe-Tape)’ 캠페인을 실시한다. 세이프테이프 캠페인은 금융범죄 예방 및 정책 홍보 문구를 박스테이프에 프린팅해 소비자들이 택배를 받고 개봉하는 과정에서 자연스럽게 메시지를 인지할 수 있도록 기획됐다. 반복적인 노출을 통해 소비자들의 경각심을 높이는 것이 주요 목표다. 세이프테이프에는 개인정보 유출 방지와 보이스피싱 예방을 강조한 문구가 포함되며, 경찰청의 다양한 정책도 함께 홍보될 예정이다. 이를 통해 소비자들의 경각심을 높이고, 안전한 금융 거래 환경을 조성하는 데 기여할 것으로 전망된다. 테이프는 약 250,000박스에 부착되어 소비자들에게 전달될 예정이다. 각 테이프는 50m 길이로, 1만 여개의 테이프가 사용되어 총 길이 약 500km에 달하는 테이프를 통해 금융범죄 예방 문구가 노출된다. 이를 통해 소비자들은 택배를 개봉하는 순간 금융범죄 예방 메시지를 접하게 되어, 경각심이 더욱 커질 것으로 기대된다. 한편, 한진은 2020년 경찰청 및 우정사업본부와 함께 장기실종아동을 찾기 위한 ‘호프테이프(Hope-Tape)’ 캠페인을 실시해 큰 호응을 얻었으며, 해당 캠페인은 ‘2020 대한민국광고대상’에서 대상을 수상한 바 있다. 한진 관계자는 “세이프테이프 캠페인을 통해 금융범죄 예방에 기여하고 소비자들의 소중한 개인정보를 보호하는 것이 목표”라며, “ESG 경영을 적극 실천해 소비자들의 안전한 소비를 위해 책임을 다하겠다”고 밝혔다.
2025.03.05
국회 과방위, 네이버 찾아 "AI 인재 병역특례·재정지원 확대" 한목소리중국산 생성형 인공지능(AI) 딥시크의 등장으로 미중 AI 패권 경쟁이 본격화한 가운데 여야 정치권이 네이버를 찾아 국내 AI 산업 발전 방안을 논의했다. 국회 과학기술정보방송통신위원회는 19일 경기 성남 네이버 1784 사옥을 방문해 AI 산업 진흥을 위한 입법·제도적 개선 방향과 현장 애로를 들었다. 이날 간담회에는 국회 과방위 최민희 위원장과 김현 간사 등 과방위원 10명, 최수연 네이버 대표와 석상옥 네이버랩스 대표, 하정우 네이버클라우드 센터장 등이 참석했다. 과방위 측은 AI 기술 발전이 국가 경쟁력 강화에 미치는 영향에 공감하며, 대규모 인프라 등 지원책을 한목소리로 약속했다. 최 위원장은 "전 세계적인 AI 경쟁이 군비 경쟁에 버금가는 것 같다"며 "국회가 수없이 많은 토론회를 통해 GPU(그래픽처리장치), 데이터센터, 공동 연구·활용이라는 키워드에 도달했다"고 말했다. 그러면서 국회의 원칙은 기업이 활동하는 데 민폐를 끼치지 않는 것, 과학 기술의 발전을 제도가 막지 않는 것, 개인정보 문제 등 기술 발전의 역기능에 대한 대책을 마련하는 것이라고 설명했다. 최 위원장은 국회가 AI 해외 인재 유치, AI 반도체 인력에 대한 병역 특례, 기업 세액공제 등 여러 인센티브를 고민하고 있다며 "과방위가 앞장서서 정부, 기업과 협력해 AI 3대 강국으로 도약할 수 있도록 정책적 지원을 아끼지 않겠다"고 밝혔다. 최수연 네이버 대표는 "(파리 AI 정상회의에서) 밴스 미국 부통령이 EU(유럽연합) 디지털 서비스법과 같은 규제를 언급하며 미국 기업에 부담이 된다고 공개적으로 비판한 바 있다"며 "자국 기업을 보호하기 위한 국가 간 경쟁이 정말 치열하다고 느꼈다"고 말했다. 그러면서 "기업인 입장에서 매우 절박하고 중차대한 시기에 서 있다고 생각한다"며 "글로벌 경쟁에서 앞서갈 수 있도록 국내 기업을 대상으로 하는 규제보다는 AI 산업 진흥을 위해 지속적인 관심을 요청드린다"고 덧붙였다. 이날 과방위 의원들은 네이버 생성형 AI 기술 '하이퍼클로바X' 등 연구개발 현황을 듣고, 네이버랩스의 디지털트윈 및 로봇 기술 등 서비스 시연을 참관했다. 과방위 야당 간사인 더불어민주당 김현 의원은 기자들과 만나 네이버가 재정 관련 지원의 폭을 확대하고, 중소기업에 한정된 병역 특례 문제 등 인재 육성·유치를 위한 해법을 정치권이 모색해주길 요청했다고 전했다. 아울러 SK·LG·카카오 등 AI 관련 기업들을 추가로 방문할 예정이며, 오는 25일 공청회를 통해 AI 전문가들과 산업 성장 해법을 모색할 예정이라고 덧붙였다. AI 관련 추가경정예산(추경)에 대해서는 "2조원 정도에서 여야가 합의해 나갈 것 같다"며 "AI뿐 아니라 민생 등 많은 검토가 돼야 하기 때문에 (여야가) 논의를 하면 2월 안에도 가능성이 있을 것으로 예상한다"고 설명했다. 이날 과방위는 AI 강국으로의 도약을 위한 지원 의지를 담아 여야 합의된 성명을 발표했다. 성명서에는 ▲ AI 대규모 투자 및 인프라 조성 ▲ AI 산업계와의 소통 강화 ▲ AI 법·제도 정비 및 국제협력 확대 ▲ 예산 투입 등 후속 조치의 신속한 추진 등 내용이 담겼다. 딥시크가 저비용·고성능 모델로서 글로벌 AI 산업의 판도를 뒤바꾼 가운데 국회는 최근 AI 산업 진흥을 위한 논의에 박차를 가하고 있다. 지난 18일 국회에서는 미국 트럼프 2기 행정부 이후 인공지능 정책 대응 및 AI 스타트업 육성 방안을 논의하는 토론회가 잇달아 열렸다.
2025.02.19
토스, 개인정보 무단 활용에도 징계 두 단계 감경… 특혜 논란핀테크 기업 비바리퍼블리카(토스)가 개인정보를 고객 동의 없이 활용한 혐의로 금융감독원의 중징계를 받을 위기에 놓였다가, 이례적으로 두 단계 감경된 사실이 뒤늦게 밝혀졌다. 이복현 금융감독원장 취임 이후 제재 수위가 두 단계 이상 낮아진 사례는 토스가 유일해 특혜 논란이 불거지고 있다. 18일 강준현 더불어민주당 의원실이 금융감독원에서 제출받은 자료에 따르면, 금감원 제재심의위원회는 지난해 11월 이승건 토스 대표에 대한 징계를 직무정지에서 주의적 경고로 낮췄다. 이 대표와 함께 징계가 감경된 인물 중에는 대통령실 사이버안보비서관으로 자리를 옮긴 신용석 전 토스 개인정보보호책임자도 포함됐다. 개인정보 2900만 건 무단 활용… 징계 두 단계 감경 토스는 2021년 11월부터 2022년 4월까지 한 업체로부터 2900만 건 이상의 전자영수증 거래 정보를 넘겨받아, 고객 동의 없이 카드 결제 내역과 결합해 활용한 혐의(신용정보법 위반)로 조사를 받았다. 이에 금감원 검사국은 비바리퍼블리카에 기관주의 처분과 함께 과징금 53억 7400만 원, 과태료 6억 2800만 원을 부과하고, 이승건 대표에게는 직무정지를 요구했다. 하지만 제재심의위원회 심의를 거치면서 이 대표의 징계는 두 단계 감경됐다. 감경의 핵심 이유는 이 대표의 업무 부담이 과중했다는 점과 규정 위반 건수를 2900만 건이 아니라 64회(정보 결합 횟수)로 봐야 한다는 논리였다. 징계 감경으로 연임 가능해진 이승건 대표금감원의 중징계를 받으면 금융사 대표 연임이 제한되지만, 이번 감경 결정으로 이 대표는 연임 가능성을 확보하게 됐다. 비바리퍼블리카는 2022년부터 기업공개(IPO)를 추진 중이었는데, 이 대표의 부재가 상장 과정에 차질을 빚을 것을 우려한 게 아니냐는 해석이 나온다. 토스 측 역시 이 대표가 문책경고 이상의 징계를 받을 경우, 현행 금융회사 지배구조법상 3년간 연임이 불가능해 회사에 큰 불이익이 있을 것이라는 점을 강조하며 징계 감경을 요청한 것으로 알려졌다. 이복현 원장 취임 이후 금융감독원이 감독자 징계를 두 단계 낮춘 사례는 토스가 유일하다. 최근 5년간 유사한 사례는 2020년 라임 사태 당시 신한금융투자가 유일했던 점을 고려하면 매우 이례적인 결정이라는 지적이 나온다. 금감원 관계자는 이에 대해 "제재심의위가 원칙적으로 판단했다"고 해명했으며, 토스 측은 "확인해드리기 어렵다"며 말을 아꼈다. 그러나 금융권에서는 "금융소비자 보호보다 대기업 핀테크 업체를 배려한 결정"이라는 비판이 제기되고 있다. 금융당국이 기업의 경영 상황을 감안해 징계를 감경하는 관행이 계속될 경우, 향후 금융권 제재의 공정성에도 의문이 제기될 수 있다는 우려가 나온다.
2025.02.18
딥시크, '틱톡' 모회사에 이용자 데이터 유출 정황…내 정보도? 국내 서비스가 잠정 중단된 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스'에 이용자 관련 데이터를 넘긴 정황이 파악됐다. 구체적으로 딥시크가 바이트댄스에 전송한 데이터의 내용이나 양, 목적 등이 밝혀지지는 않았다. 18일 개인정보보호위원회에 따르면 개인정보위는 딥시크 서비스가 출시된 이후로 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보냈고, 딥시크 서비스에 대한 자체 분석에도 착수했다. 이 과정에서 딥시크가 제3자인 바이트댄스에 이용자 입력 정보를 전송했다는 사실을 확인했다. 개인정보위 관계자는 "딥시크가 (바이트댄스와) 통신하는 사실을 확인했다"며 "다만 어떤 정보가 얼마나 넘어갔는지는 아직 확인하지는 못했다"고 덧붙였다. 국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 이런 사실을 구체적으로 알리고 동의를 받아야 한다. 개인정보위는 딥시크의 개인정보 처리방침이 이러한 내용을 준수하지 않는 등 여러 가지 미흡한 점을 확인했다. 딥시크는 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대해 일부 소홀했음을 인정했다. 또 향후 개인정보위에 적극 협력하겠다는 의사도 전해왔다. 개인정보위는 딥시크가 관련 서비스를 시정하기까지 상당한 시일이 걸릴 것으로 파악, 추가적인 우려가 확산하지 않게 하기 위해 딥시크 국내 서비스를 잠정 중단할 것을 권고해 딥시크는 이를 수용했다. 이에 대해 일각에서는 바이트댄스에 전송한 데이터가 개인정보보호법상 민감한 개인정보에 해당하는 게 아닌지 의문을 갖는 목소리가 나온다. 한편 딥시크의 잠정 서비스 중단에 따라 딥시크 앱의 신규 다운로드는 15일부터 제한됐다. 개인정보위는 딥시크 서비스 중단 기간 동안 딥시크의 개인정보 처리 실태를 면밀하게 점검할 계획이다. 또 이같은 점검 과정에서 딥시크 서비스가 국내 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 적극 유도할 방침이다. 점검 최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 사항을 가이드 형태로 제시할 계획이다. 생성형 AI 등 AI 서비스가 대중화된 만큼 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 개인정보보호법상 AI 특례 신설, 해외 사업자 대상 집행력 강화 등을 담아 법 개정에도 나설 것으로 보인다. 개인정보위는 딥시크 앱을 기존에 앱을 내려받았거나 웹을 통한 딥시크 활용에는 제한이 없는 만큼 서비스를 이용할 때 유의를 당부했다. 남 국장은 "이미 다운로드받아서 사용하시는 분이나 인터넷을 통해 이용하시는 분은 (개인정보 유출) 위험성이 있으니 신중한 이용을 당부드린다"며 "자체적으로 삭제하고 이용하지 않는 방법도 있다"고 당부했다.
2025.02.18
LG U+, 보안 강화…8개월 간 블랙박스 모의해킹 진행 LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행하면서 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며, 지난 연말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
2025.02.18
'종이의 집' 따라한 사기단, 80억 원 뜯어낸 수법 '경악'경찰이 유명 해외 드라마를 모티브로 범죄 조직을 결성하고 투자 전문가를 사칭해 80억 원을 가로챈 일당을 검거했다. 17일 서울 종로경찰서는 2023년 1월부터 12월까지 애널리스트와 투자 전문가를 사칭하며 피해자 175명에게 가상자산 및 비상장주식 투자 사기를 벌인 혐의로 30명을 검거하고 이 중 16명을 구속 송치했다고 밝혔다. 경찰 조사에 따르면, 이들은 고등학교 동창 및 선후배 관계로 구성됐으며, 유명 넷플릭스 스페인 시리즈 ‘종이의 집’을 모티브로 범죄 집단을 조직했다. 조직원들은 해당 드라마에 등장하는 범죄 조직원들의 이름을 닉네임으로 사용했으며, 강남 일대 오피스텔을 단기 임차해 합숙하며 조직적으로 활동했다. 투자 전문가 사칭, 허위 사이트 유도해 거액 편취 이들은 텔레그램에서 불법으로 개인정보가 담긴 데이터베이스를 구입한 후, 투자 리딩방 참여를 유도하는 미끼 문자를 무차별적으로 발송하는 방식으로 피해자를 끌어들였다. 문자 링크를 클릭한 피해자들은 카카오톡 채팅방으로 연결됐으며, 그곳에서 애널리스트를 사칭한 조직원들이 허위 투자 사이트 가입을 유도했다. 처음에는 비상장주식 및 선물투자를 권유하며 소액의 투자금을 입금받고, 일부 수익금을 지급해 신뢰를 쌓았다. 이후 피해자가 더 큰 금액을 투자하면 연락을 차단하고 자금을 가로채는 방식으로 범행을 이어갔다. 국내·해외서 조직원 차례로 검거… 총책 송환 대기 중 경찰은 2023년 2월 피해 신고를 접수하고 수사에 착수했다. 수사 과정에서 피해금을 상품권으로 바꿔 거래하는 현장 CCTV를 분석해 같은 해 11월 피해금 인출을 총괄한 조직원 10명을 검거해 구속 송치했다. 이 과정에서 현금 4억 9000만 원을 압수했다. 이어 2023년 9월 국내에서 도피 중이던 조직원 5명을 추가 검거해 구속했으며, 해외로 도피한 총책과 조직원 7명에 대해서는 인터폴 적색수배를 요청했다. 경찰청 국제협력관실 및 필리핀 코리안데스크와 공조한 끝에 지난해 11월 필리핀 마닐라에서 총책 포함 조직원 5명을 검거했다. 이 가운데 1명은 지난 10일 국내로 송환돼 구속됐으며, 나머지 4명은 현지에서 송환을 대기 중이다. 현재 검거되지 않은 나머지 2명의 조직원에 대한 추적도 지속되고 있다. 경찰 "원금 보장·고수익 투자 권유, 경각심 가져야" 경찰 관계자는 "인터넷 및 온라인을 통해 원금과 고수익을 보장하며 투자를 권유하는 행위에 대해 각별한 경계심을 가져야 한다"며 "경제적 취약계층을 대상으로 한 각종 범죄 예방과 단속에 최선을 다할 것"이라고 강조했다. 한편, 경찰은 이번 사건과 관련해 자금 세탁을 도운 상품권 업체 및 미끼 문자 발송업체 운영자, 대포 계좌 제공자 등 공범에 대한 추가 수사를 진행 중이다.
2025.02.17
[북부파수꾼의 법생각] 인스타그램(SNS)에 내 아이 사진, 과연 괜찮을까요 "너무 예쁜 내 아이 다른 사람들도 보면 좋지 않을까?"에서 비롯된 행동이 ‘셰어런팅’이라는 신조어를 만들 정도인데요. 셰어런팅은 Share(공유) + Parenting(양육)이 합쳐져 만들어진 단어로 부모가 자녀의 일상을 자신의 SNS에 공유, 소통하는 것을 일컫습니다. 하지만 이러한 셰어런팅에는 분명한 문제가 존재합니다. 바로 불특정 다수가 아이의 다양한 정보에 접근 가능해진다는 것입니다. 즉, 아동대상 범죄를 도모하는 자들이 아이가 사는 동네를 비롯해 아이의 학교, 학원, 노는 장소와 이동 시간 등 미처 고려하지 못하는 수많은 정보를 아주 손쉽게 취득할 수 있게 되고, 이 때문에 실제로 발생한 범죄 사례들도 다수 존재하고 있습니다. 나아가 아이가 성년이 되기 전 인터넷에 등록된 정보들이 사라지지 않고 계속하여 남아 있다는 점 또한 큰 문제라고 볼 수 있습니다. 우선적으로, 아이에 관하여 공유된 정보들이 범죄에 활용되지 않도록 방지하기 위한 노력으로 세계 각국에 법률규정이 존재하는데, 프랑스는 ‘프라이버시법’에서 “자녀의 동의 없이 이미지를 공개할 경우, 징역 1년 혹은 4만500유로의 벌금”을, 영국은 「개인정보법」에서 “부모가 동의 없이 자녀의 개인정보 또는 사진 등을 셰어런팅한 경우, 자녀가 그 부모를 상대로 소송 제기 가능”을, 미국은 「프라이버시 보호법」에서 “13세 미만 아동 개인정보를 처리할 때 보호자 고지, 아동의 동의 획득 등 명확한 개인정보 처리 방침을” 각 규정하고 있습니다. 한편, 우리나라에서는 개인정보보호법 제22조의2에서 개인정보처리자가 “만 14세 미만 아동의 개인정보 처리를 위하여 그 법정대리인의 동의를 받아야 하고”, “대통령령으로 정하는 최소한의 정보만은 법정대리인 동의 없이 직접 수집 가능하고”, “아동에게 개인정보 처리와 관련한 사항의 고지를 할 때에는 이해하지 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다”고 규정합니다. 이러한 법 규정의 내용에는 안타깝게도 아동이 자신의 개인정보를 관리할 수 있는 방법이 포함되어 있지 않다는 것을 확인할 수 있는데요. 이렇다 보니 헌법상 기본권인 ‘자기결정권’에 포함된다고 볼 수 있는, 아동의 권리인 개인정보통제권이 사실상 실질적으로 보장되고 있다고 하기 어려운 현실입니다. 여기에 더해 아동의 개인정보를 보호하기 위해서는 또한 ‘잊힐 권리’를 보장해야 합니다. 잊힐 권리는 앞서 말씀 드렸던 아동, 미성년자 시기에 인터넷에 등록된 정보가 사라지지 않고 남아 있는 문제점을 해결하기 위한 것입니다. 즉, 게시물 중 개인정보가 포함되어 있는 게시물을 삭제하도록 요구하거나 다른 사람이 검색하지 못하도록 하는 것인데, 인터넷이 발달하고 수많은 정보와 자료가 축적되며 새로이 등장한 권리입니다. 일명 ‘지우개서비스’를 통해 이 잊힐 권리를 보장받을 수 있습니다. 다만, 지우개서비스는 ① 30세 미만의 자가 ②미성년 시기(19세 미만)에 작성한 개인정보가 포함된 게시물에만 서비스를 이용할 수 있습니다. 우리는 개인정보 보호의 대상인 아동, 미성년자가 개인정보의 주체이기도 하다는 점을 명심하면서, 아동, 미성년자를 보호하기 위하여 위와 같은 제도를 적극 홍보하여 이용할 수 있도록 해야만 합니다.
2025.02.17
[AI 동향과 법] 개인정보 줄줄 새는 딥시크, 왜 ‘AI판의 메기’인가 최근 AI 분야에서 가장 뜨거운 이슈 중 단 하나를 뽑으라면 단연 ‘딥시크(DeepSeek)’의 등장이다. 지난달인 1월 27일, 中 인공지능 기업 딥시크가 AI모델 'DeepSeek-R1'을 공개했다. 딥시크가 공개한 내용에 따르면, 메모리 사용량은 75% 줄이고 속도는 두 배 향상시켰으며, API 비용도 95% 절감했다. Chat GPT와 비교해서도 성능은 뛰어나면서도 개발 비용은 1/20 수준인 것이다. 시장은 즉각 반응했다. AI 반도체 시장의 선두주자인 엔비디아의 주가는 하루 만에 16.7% 급락했고, 약 850조 원의 시가총액이 증발했다. 하지만 딥시크는 사용자의 채팅 기록, 검색 쿼리, 기기 정보, 키 입력 패턴, IP 주소뿐만 아니라 다른 앱에서의 인터넷 활동까지 광범위한 데이터를 수집하는 것으로 알려졌으며, 이를 중국 내 서버에 저장하고 있다. 아울러 중국의 데이터 안전법에 따라 공안이 국가 안전이나 수사를 이유로 요청할 경우 기업은 이에 협조해야 한다. 이에 사용자 개인정보가 본인의 동의 없이 중국 정부로 넘어갈 가능성이 제기되고 있다. 이토록 개인정보 보호에 취약한 딥시크가 AI 산업의 판도를 흔드는 게임체인저로 주목받는 이유는 무엇일까. AI 산업의 기존 패러다임은 AI의 성능, 즉 GPU(Graphics Processing Unit) 확보에 따라 달라지도록 바뀌었고, 이는 곧 엔비디아의 독주로 이어졌다. 과거 AI 산업은 인간의 언어를 문법과 같은 규칙으로 정의하고 이를 인공지능에 입력하여 결과를 도출하려 했으나, 수많은 실패의 역사만을 반복했다. 현재의 AI는 과거와 전혀 다른 방식을 취한다. 방대한 양의 데이터를 학습하여 패턴과 관계를 파악하고 이를 기반으로 결과물을 생성하는 방식이다. 즉, 지금의 인공지능은 인간 언어의 법칙을 이해하는 것이 아니라, 단순히 방대한 데이터를 학습하여 스스로 패턴을 파악하고 결과물을 도출하는 것이다. 이러한 방식은 필연적으로 대규모 병렬 처리를 요구하며, 그 해답은 방대한 데이터를 동시에 처리할 수 있는 GPU였다. 결국, 더 발전된 인공지능은 곧 더 강력한 GPU를 의미하는 것처럼 보였다. 이에 AI 열풍은 곧 GPU 시장의 절대 강자 엔비디아 열풍으로 이어졌다. 이는 엔비디아의 높은 주가를 정당화했다. AI 경쟁이 곧 GPU 확보 경쟁을 의미한다면, 막대한 자금력을 보유한 미국의 거대 기업들에 비해 한국 AI 기업들이 우위를 점하기는 어려운 것이 현실이다.그러나 최근 딥시크의 성공은 한국 AI 산업 전반에 새로운 희망을 제시하고 있다. 딥시크는 557만 6000달러(약 79억원)라는 비교적 적은 비용으로 OpenAI의 GPT-4와 유사한 수준의 성능을 구현하는 데 성공했다. 이는 대규모 투자 없이도 혁신적인 AI 모델을 개발할 수 있음을 입증한 사례로, AI 경쟁이 단순한 자본력 싸움이 아니라 최적화와 효율성에 따라 새로운 기회가 열릴 수 있음을 보여준다. 최수연 네이버 대표 역시 딥시크의 성과를 "매우 혁신적"이라고 평가하며, 후발 주자가 선도 업체를 상대적으로 작은 투자로도 선도 업체를 추격할 수 있다는 점에서 그 의미를 강조했다. 미국의 거대 기업과의 AI 기술 격차를 좁히는 데 있어 새로운 가능성을 시사한다. 한국 AI 산업의 새로운 가능성을 응원하며, [AI 동향과 법] 연재에서는 이를 현실화하기 위한 대한민국의 법제도, 개인정보 보호법과 리걸테크 진흥법을 살펴보고자 한다.
2025.02.17
'개인정보 유출 논란' 딥시크, 국내 서비스 잠정 중단 개인정보 유출 논란이 불거진 중국 생성형 인공지능(AI) 애플리케이션 '딥시크'의 국내 사용이 잠정적으로 중단됐다. 개인정보보호위원회(이하 개인정보위)는 17일 '딥시크' 앱에 대한 국내 서비스를 지난 15일 오후 6시부터 잠정 중단했다고 밝혔다. 잠정 중단 기간 동안 '딥시크' 앱의 신규 다운로드가 불가능하다. 개인정보위는 국내 개인정보보호법에 따른 '딥시크' 측의 개선·보안이 이뤄진 후 서비스를 재개할 예정이라고 설명했다. 다만 기존에 내려받은 '딥시크' 앱과 PC 버전은 그대로 이용이 가능한 상태다. 남석 개인정보위 조사조정국 국장은 "기존 앱을 다운로드해 이용하는 경우에는 사업자 측면에서 할 수 있는 마땅한 조치가 없다"며 "기존 이용자들을 대상으로 실태 점검 과정에서도 필요한 조치가 있는지 살펴볼 것"이라고 밝혔다. 개인정보위에 따르면 '딥시크'는 지난 14일 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했으며 앞으로 이와 관련해 적극 협력하겠다는 의사를 표명했다. 이와 관련해 '딥시크'는 지난 10일 국내 대리인을 지정하기도 했다. 개인정보위는 '딥시크'가 과도한 개인정보를 요구하고 해당 정보를 중국 내 서버에 보관하는 등 개인정보 처리방침상 미흡한 부분이 확인됐다며 이에 대한 해명을 요구하는 공식 질의서를 보낸 바 있다. 이와 함께 국내 전문가들과 함께 '딥시크'에 대한 자체 분석에도 착수했다. '딥시크' 서비스 개선까지는 상당한 시일이 소요될 것으로 예상되고 있다. 개인정보위는 "추가적인 우려가 확산하지 않도록 우선 잠정 중단 후 개선·보완하도록 '딥시크'에 권고했으며 이들이 이를 수용했다"고 전했다.
2025.02.17
