[파이낸셜뉴스] 개인정보보호법을 위반한 야놀자에프앤비솔루션, 미스터피자 등 6개 업체에 총 1억9699만 원의 과징금과 4710만 원의 과태료가 부과됐다. 개인정보보호위원회는 지난 24일 제7회 전체회의를 열고, 개인보호보호법을 위반한 디에스이엔·미스터피자·펀잇·야놀자에프앤비솔루션·에스티지24·하이플레이 등 6개 업체에 대한 제재를 의결했다고 25일 밝혔다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반한 것으로 조사됐다. 개인정보위에 따르면 온라인 피자주문 서비스를 운영하는 디에스이엔은 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었다. 검색엔진에도 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 다른 사람이 볼 수 있었다. 디에스이엔으로 분할 설립된 미스터피자는 개인정보를 이전받은 뒤 보유기간이 경과한 뒤에도 주문정보를 파기하지 않고 보관하고 있었던 것으로 확인됐다. 야놀자에프엔비솔루션은 운영 중인 ‘도도포인트’ 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었다. LED 마스크 등을 판매하는 온라인 쇼핑몰인 에스티지24는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장돼 열람된 사실이 확인됐다. 펀잇과 하이플레이는 해커가 관리자 계정으로 접속해 개인정보를 유출한 경우다. 펀잇은 해커가 관리자 계정으로 접속해 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것으로 조사됐다. 하이플레이의 경우, 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 또, 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 디에스이엔, 야놀자에프앤비솔루션, 에스티지24, 펀잇, 하이플레이의 5개 사업자는 유출인지 후 24시간을 경과해 유출신고하거나 통지를 완료하지 못하는 등 '개인정보 보호법'상 유출통지·신고 의무를 제대로 지키지 않은 것으로 밝혀졌다. 이에 따라 디에스이엔은 과징금 6419만원, 과태료 1080만원, 결과 공표 조치가, 미스터피자는 과태료 360만 원이 부과됐다. 야놀자에프엔비솔루션은 과징금 3091만 원, 과태료 450만 원, 결과 공표 조치가, 에스티지24는 과징금 1524만 원과 과태료 780만 원이 부과됐다. 펀잇에게는 과징금 8299만원, 과태료 840만원, 하이플레이는 과징금 366만원과 과태료 1200만원이 부과됐다. 개인정보위는 "관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요한 개인정보나 보유기간이 지난 개인정보는 파기하는 등 개인정보 보호법을 준수해야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  경찰이 이태원 참사 희생자 명단을 공개한 온라인 매체 '민들레'와 시민언론 '더탐사'에 대한 수사에 착수했다. 고발장 접수 하루 만에 수사팀 배당을 마치고 자료 검토에 들어가는 등 속전속결로 수사가 진행될 전망이다. 17일 경찰에 따르면 서울경찰청은 지난 16일 이태원 참사 사망자 명단 공개 관련 고발 사건을 반부패·공공범죄수사대에 배당하고 신속하게 수사를 진행하겠다고 밝혔다. 이날 국민의힘 이종배 서울시의원을 고발인 신분으로 불러 조사할 계획이다. 앞서 두 매체는 지난 14일 참사 희생자 155명의 실명을 유족 동의 없이 일방적으로 공개하면서 논란이 벌어졌다. 이종배(국민의힘) 서울시 의원은 15일 "유족 동의 없이 희생자 명단을 공개한 것은 정보 주체의 동의를 받지 않고 개인 정보를 제3자에게 제공한 것"이라며 개인정보보호법 위반 혐의로 두 매체를 경찰에 고발했다. 김건희 여사의 팬 카페 '건사랑', 보수단체 '새희망결사단' 등도 같은 혐의로 두 매체를 서초경찰서에 고발한 사건도 서울청 반부패·공공범죄수사대가 병합해 수사할 것으로 보인다. 이와 별도로 시민단체 서민민생대책위원회는 지난 15일 "희생자 전체 명단은 정부기관 공무원이 아니면 파악하기가 불가능하다"며 이를 제공한 것으로 추측되는 공무원을 수사해달라고 서울경찰청에 고발장을 제출했다. 또 명단 공개에 이재명 더불어민주당 대표가 관여했을 가능성이 있다고 주장하면서 이 대표를 공무상비밀누설과 개인정보보호법위반 혐의로 고발했다. moon@fnnews.com 문영진 기자

행정자치부는 의료법인 혜원의료재단 등 7개 기업(기관)을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등'개인정보보호법'위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다. 행정자치부는'개인정보보호법'위반기업을 적극적으로 공개한다는 원칙에 따라, 7개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다. 이번에 공표한 7개 기업(기관)은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원으로 과태료 부과 금액이 1000만 원 이상인 기업이다. 의료법인 혜원의료재단은 심장 전문 병원으로 환자의 개인정보를 처리하면서,주민등록번호를 저장 및 전송할 때 암호화를 하지 않았다.또 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지 않은 사실이 적발되어 과태료 1200만 원을 부과 받았다. 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 목적으로 개인정보가 포함된 여객운송정보를 처리하면서, 탑승객의 여권번호 등을 암호화하지 않은 채 보관했다.통합여객흐름관리시스템에 대한 접속기록도 제대로 관리하지 않는 등 5건의 법위반사항이 적발돼 과태료 2400만 원을 부과 받았다. 남여주레저개발주식회사는 해킹에 의해 27만 여명의 개인정보(이름, 핸드폰 번호, 이메일 등)가 유출됐으나 유출사실을 정보주체에게 개별 통지하지 않았으며,인터넷 홈페이지 회원 가입을 통해 개인정보를 수집할 때 정보주체에게 알려야 하는 고지사항 중 '동의거부권 및 거부시 불이익 내용'을 누락해 고지한 사실이 적발돼 과태료 1200만 원을 부과 받았다. 구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았다.접속기록을 관리하지도 않는 등 3건의 법위반사항이 적발돼 과태료 1300만 원을 부과 받았다. 의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발돼 과태료 2050만 원을 부과 받았다. 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았으며, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법위반 사항이 적발돼 과태료 1800만 원을 부과 받았다. 가천대의대부속 동인천길병원은 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 적발돼 과태료 1200만 원을 부과 받았다. 한편, 행정처분 결과 공표제도는'개인정보보호법'위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도로 현재까지 6개 업체를 공표한 바 있다. 김성렬 행자부 차관은 '개인정보보호법'위반 기업(기관)의 행정처분 결과 공표'에 대해,"개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치이며, 앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것"이라고 밝혔다. ktitk@fnnews.com 김태경 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)의 해임권고까지 가능하게 됐다. 또한 금융회사에서 개인정보를 처리할때 주민번호에 대한 암호화 또는 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이같은 내용을 담은 '금융회사의 개인정보 처리시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 받게 된다. 특히 개인정보보호법 위반시에는 CEO 및 책임있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능하게 됐다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 수집에 대한 동의를 거부했다는 이유로 재화 또는 본질적인 서비스 제공을 거부해서는 안된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 개인정보가 포함된 서류 등은 출입통제 또는 잠금장치가 있는 안전한 장소에 보관하고 이용목적이 달성되면 파기계획에 따라 지체없이 파기해야 한다. 위반시에는 3000만원 이하의 과태료를 부과한다. 아울러 자동화기기(ATM)에 설치된 폐쇄회로TV(CCTV)에서 고객 계좌번호, 비밀번호 등 불필요한 영상정보를 촬영·보관해서는 안된다는 지적이다. 또한 수집한 CCTV 영상정보에 대해 접근권한을 통제하고 열람 및 제공내역을 기록하는 등 안전하게 운영해야 한다. 금감원은 오는 11월까지 안전행정부의 지원을 받아 은행·증권·보험 등 금융권역별로 구분해 개인정보보호 관련 교육을 실시할 계획이다. 특히 신협·대부업자 등을 대상으로 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원도 확대한다. 금감원 관계자는 "금융회사가 불필요한 개인정보의 수집·이용을 최소화하고 금융소비자의 개인정보를 안전하게 관리할 수 있도록 지속적으로 교육을 강화하겠다"며 "아울러 금융회사의 개인정보보호 부문에 대한 테마검사, 정부 합동점검단과의 공동검사 등을 실시할 것"이라고 말했다. kim091@fnnews.com 김영권 기자

방송통신위원회가 글로벌 인맥구축서비스(SNS)인 페이스북에게 사용자의 개인정보를 보호하도록 규정한 한국 법률을 위반하고 있다며 시정을 요구했다고 8일 밝혔다. 또 실제로 페이스북의 개인정보 보호 침해 현황을 파악할 수 있도록 페이스북에 재료를 제출하라고 요구했다.  방통위가 국내에 지사나 별도 법인을 두지 않고 있는 글로벌 서비스 업체에게 국내법을 적용해 시정을 요구한 사례는 이번이 처음이다. 방통위는 페이스북이 회원가입 페이지에 사용자의 개인정보를 수집해도 좋다는 동의를 받는 절차를 만들어 놓지 않아 명시적 동의를 받도록 규정한 국내 정보통신망 이용 촉진 및 개인정보보호에 관한 법률을 위반학도 있다고 판단했다.  또 페이스북 사용자가 제공한 개인정보를 페이스북이 임의로 제3자에게 제공하는 경우 제공목적과 개인정보를 보유하는 기간을 사용자에게 알리도록한 법 조항도 위반하고 있다.  게다가 페이스북의 약관은 한글판이 없어 개인정보보호나 사용자의 권리 같은 세부사항을 국내 사용자들이 알기 어렵기 때문에 이에 대한 시정도 요구했다. 방통위 김광수 개인정보보호윤리과장은 "페이스북에 요구한 개선 사항은 30일간의 시한을 두고 결과를 제출하도록 했다"며 "페이스북이 시정 및 자료제출 요구를 수용하지 않으면 법에서 정한 처벌규정도 적용할 것"이라고 밝혔다. 김 과장은 "국내에 페이스북 사용자가 232만명으로 늘어났는데 개인정보를 보호하도록 규정한 국내법을 지키지 않아 국내 사용자들의 이익을 침해하고 있는 것은 물론 페이스북에 대한 조치가 이뤄지지 않으면 개인정보 보호 규정을 지키고 있는 국내 SNS사업자들이 역차별을 받는 결과가 생겨 이번에 시정을 요구하게 됐다"고 설명했다. 또 "이번 조치의 비경에는 국내 페이스북 사용자들도 페이스북을 사용할 때 개인정보 침해의 우려가 있으니 보다 신중해야 한다는 사실을 알리려는 의도도 포함됐다"고 덧붙였다.  한편 방통위는 페이스북 서비스의 개선 요구 이외에 SNS를 사용하는 이용자들이 서비스를 이용할 때 개인정보 보호에 대한 인식을 높일 수 있도록 학계·업계·시민단체 등 다양한 분야 전문가로 구성된 연구반을 구성해 'SNS 개인정보보호 수칙안'을 만들어 연내에 배포할 계획이다. /cafe9@fnnews.com 이구순기자

[파이낸셜뉴스] 금융보안원은 금융권의 자율보안체계를 효과적으로 지원하고 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도에 대한 이해를 높이기 위해 오는 27일 '금융 ISMS-P 인증 세미나'를 개최한다고 18일 밝혔다. 이번 세미나에서는 이정민 김·장 법률사무소 변호사, 이지연 금융감독원 선임조사역 등 법·제도 전문가들이 금융권 개인정보보호 관련 법·제도 주요 현황 및 이해, 신용정보법 위반 및 제재 사례를 발표한다. 아울러 신은수 아마존웹서비스(AWS) 아키텍트가 금융권 클라우드 정책 및 보안 관리 방향을 주제로 발표할 예정이다. 최근 금융당국의 자율보안체계 확립 기조에 따라 금융권의 디지털 신기술 도입·활용이 유연해진 반면 사고에 대한 책임은 강화됐다. 이에 따라 자율보안을 기반으로 하는 ISMS-P 인증제도의 중요성은 지속적으로 증가할 예정이다. 실제로 금융보안원의 ISMS·ISMS-P 인증심사 건수는 지난 2015년 27건에서 2024년 128건으로 10년만에 5배 늘었다. 개인정보보호 영역이 포함된 ISMS-P 심사는 2019년 최초 심사 이후 5년만에 11배(4건→45건) 급증했다. 금융보안원은 올해 금융권 ISMS·ISMS-P 인증심사 136건을 수행할 예정이다. 박상원 금융보안원 원장은 “금융서비스의 디지털 혁신에 있어 정보보호와 개인신용정보보호는 반드시 충족되어야 할 핵심 요건”이라며 “앞으로도 기존의 금융 서비스뿐만 아니라 중요성이 높아진 디지털 자산 서비스에 대해서도 효과적인 자율보안체계를 구축·운영할 수 있도록 적극 지원해 나갈 것”이라고 밝혔다.   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 금융위원회 산하 금융정보분석원(FIU)은 가상자산거래소 업비트를 운영하고 있는 두나무 및 소속직원의 ‘특정금융정보법(특금법)’ 위반 관련, 업비트 신규고객의 가상자산 이전(입·출고)을 금지한 영업 일부정지 3개월을 최종통보했다고 25일 밝혔다. FIU는 두나무 이석우 대표에게 문책경고를 통보했으며, 준법감시인 면직 등 직원 9명에 대한 신분 제재 조치도 내렸다. 다만 과태료 부과와 관련해서는 향후 FIU 제재심의위원회 논의를 거쳐 최종 결정할 예정이다. 업비트 신규고객에 대한 영업 일부정지기간은 오는 3월 7일부터 6월 6일까지이다. 즉 기존 업비트 고객들은 제한 없이 거래 가능하다. 신규고객의 경우에도 외부로의 가상자산 이전(입·출고)만 한시적으로 제한될 뿐 가상자산 매매·교환과 원화 입출금 등은 제한 없이 할 수 있다. 영업 일부정지 조치 사유는 미신고 가상자산사업자와 거래금지 의무 위반이다. 앞서 FIU 가상자산검사과는 지난해 하반기 두나무에 대해 자금세탁방지 현장검사를 실시, 특금법을 위반한 사실을 적발했다. FIU에 따르면 두나무는 신고의무를 이행하지 않은 해외 미신고 가상자산사업자 19개사와 총 4만4948건의 가상자산 이전 거래를 지원했다. FIU 관계자는 “수차례 업무협조문 발송 등을 통해 해외 미신고 가상자산사업자와의 거래중단 조치를 요청하는 등 법준수 필요성을 알렸다”며 “그럼에도 두나무는 법률상 의무를 이행하기 위한 주의의무를 다하지 않아 다수의 법 위반 사례가 발생했다”고 지적했다. 두나무는 특금법상 고객확인의무와 거래제한의무도 위반했다. 일례로 신원정보 확인이 불가능한 실명확인증표(주민등록증 등)를 징구하거나 실명확인증표 원본이 아닌 실명확인증표 인쇄·복사본이나 사진파일을 재촬영하는 등 부적정한 실명확인증표를 징구한 것이 3만4477건 확인됐다. 또 상세주소가 공란이거나 부적정하게 기재되어 있고 주소와 무관한 내용 등을 입력한 고객에 대해 고객확인을 완료 처리한 사실이 5785건 확인됐다. 고객확인 재이행 주기 내 고객확인을 이행하지 않고 거래를 허용한 사실도 354건 확인되었다. 고객위험평가 결과 자금세탁행위 우려가 있음에도 고객확인 조치 없이 거래를 허용한 사실이 각 22만6558건 확인되었다. 운전면허증을 통한 고객확인시에는 암호일련번호 없이 개인정보만으로 운전면허증 진위여부를 확인해 고객확인을 수행한 것도 18만9504건 확인되었다. 고객확인 재이행시 실명확인증표를 징구하지 않은 사실은 906만6244건에 달했다. 수사기관의 영장청구 내용과 관련된 이용자 15명의 의심거래에 대해 FIU에 대한 보고의무를 이행하지 않은 사실도 확인되었다. 대체불가능토큰(NFT)의 경우에는 신규거래지원 전에 자금세탁행위 위험평가를 실시하지 않아 특금법상 위험평가 의무를 위반한 사실도 2552건 확인되었다. FIU 관계자는 “이번 현장검사 결과 지적된 사항에 대한 조치 결과를 제출받아 법위반 사항에 대한 시정 여부 등을 면밀히 점검할 예정”이라며 “미신고 가상자산사업자와의 거래금지 의무 위반과 고객확인의무 위반 등 특금법 위반 사항에 대해 강력한 제재조치가 이뤄진 만큼 가상자산사업자는 특금법상 고객확인의무 및 사업자 조치의무 등을 철저히 준수하도록 유의해야 한다”고 강조했다. 이어 “특금법 등 가상자산 관련 법령에 대한 법령준수 체계를 보다 면밀히 구축하는 등 자금세탁방지체계 강화에 만전을 기해야 한다”고 덧붙였다. 한편 두나무는 이번 FIU 제재심 결과와 관련, 가처분 신청을 낼 것으로 전해졌다. 두나무 관계자는 “금융당국의 이번 제재조치에 따른 필요 개선사항을 검토하고 조치를 완료했다”며 “다만 일부 조치사유 및 제재수위와 관련해 구체적 경위사실 및 제반사정이 충분히 고려되지 않은 사정이 있으므로 관련 규정에서 정한 절차에 따라 이러한 점을 성실히 소명하겠다”고 말했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 우리나라가 유럽연합(EU)에 이어 전 세계 두번째로 인공지능 기본법을 제정하면서, 보험사도 고영향 인공지능사업자로서 규제를 적용받게 될 가능성이 커졌다. 이에 업계에서는 과잉·중복규제 우려 등을 고려해 고영향 인공지능의 범위를 제한적으로 정해야 한다며 목소리를 높이고 있다. 16일 황현아 보험연구원 연구위원은 KIRI 보험법 리뷰 '인공지능 규제법과 보험산업'을 통해 이같이 밝혔다. 현재 보험산업의 인공지능 활용에 대해서는 포괄적 규제인 '인공지능 기본법'과 금융분야에 대한 영역별 규제인 '금융분야 AI 가이드라인'이 적용된다. 이 중 '인공지능 기본법'은 지난달 21일 공포됐으며, 1년의 유예기간을 거쳐 내년 1월부터 시행될 예정이다. 인공지능 기본법의 주요 내용은 △인공지능 발전 및 신뢰 기반 조성의 추진 체계 마련 △인공지능 기술 개발 및 산업 육성 방안 △인공지능 윤리 및 신뢰성 확보 방안이다. 특히 해당 법안에 인공지능 신뢰성을 확보한다는 취지로 EU AI Act의 '고위험 인공지능'과 유사한 '고영향 인공지능' 개념을 도입하면서, 고영향 인공지능 및 생성형 인공지능 개발·이용사업자에 대한 규제방안도 마련됐다.  고영향 인공지능은 사람의 생명·신체의 안전 및 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 인공지능 시스템으로, 인공지능 기본법은 ‘채용, 대출심사 등 개인의 권리·의무 관계에 중대한 영향을 미치는 판단이나 평가에 인공지능을 활용하는 경우’ 고영향 인공지능에 해당한다고 정하고 있다. 이에 보험계약 인수심사 및 보험금 지급심사에 활용되는 인공지능의 경우 ‘대출심사 등’과 유사하다고 간주해 고영향 인공지능으로 분류될 가능성이 존재한다.  고영향 인공지능을 활용하는 인공지능사업자는 이용자에 대한 사전 고지, 안전성·신뢰성 확보를 위한 위험관리방안 수립 등의 의무를 부담하고 의무 위반 시 제재 및 과태료가 부과될 수 있는데, 과잉·중복규제가 우려된다는 비판도 제기된다. 황 연구위원은 "인공지능 기본법에서 금융분야 인공지능 활용에 대한 구체적인 규제 내용을 마련할 경우, 금융분야 AI 가이드라인 및 신용정보법 등이 중첩적으로 적용된다"며 "구체적인 규제방안은 고영향 인공지능 관련 규제에서 직접 정하기보다 금융분야 AI 가이드라인에서 정하도록 하는 것이 타당하다"고 짚었다. 향후 보험회사들이 인공지능 규제법 입법 과정을 모니터링하며 적극 의견을 개진하는 한편, 고영향 인공지능 관련 규제를 적용받게 될 경우 필요한 사항을 사전에 준비할 필요성도 거론된다. 황 연구위원은 "인공지능 기본법 하위법령, 인공지능 이용자 보호법, 금융분야 AI 가이드라인 등 현재 추진 중인 인공지능 규제 법제들이 합리적인 내용으로 마련될 수 있도록 적극적인 관심을 기울일 필요가 있다"고 전했다. yesji@fnnews.com 김예지 기자