[파이낸셜뉴스] 한국투자증권은 국제표준인증기관인 디엔브이비즈니스어슈어런스의 심사를 통해 개인정보보호 경영시스템 ISO/IEC 27701 인증을 획득했다고 13일 밝혔다. ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 만든 개인정보보호 관련 국제표준 인증이다. 개인정보보호 시스템과 서비스 안정성 등 총 8개 분야 49개 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 개인정보보호 관리 역량을 갖췄음을 입증한다. 앞서 한국투자증권은 지난 2004년 기업 정보보호관리체계 국제표준인 ISO/IEC 27001을 취득하고, 2023년 클라우드 보안체계 강화를 위해 ISO/IEC 27017 인증도 획득했다. 또 국내 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증도 보유하고 있다. 한국투자증권 김대종 정보보호담당(CISO)은 “더욱 안전한 금융거래 환경을 제공하기 위해서 국제표준 인증을 획득했다”며 “앞으로도 글로벌 수준의 보안체계를 유지할 것”이라고 말했다. elikim@fnnews.com 김미희 기자
2024-09-13 10:20:42[파이낸셜뉴스] 오는 15일부터 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 개인정보보호위원회는 주요 개인정보 처리시스템을 보유하거나 운영하는 정부 부처와 산하 공공기관은 기존에 부여됐던 안전조치 의무 외에 추가적인 의무를 준수해야 한다고 12일 밝혔다. 이번 조치는 지난해 9월 공공기관의 개인정보 안전성 강화 조치 기준 등이 담긴 개인정보보호법 시행령이 개정된 후 1년의 계도기간이 지난 데 따른 것이다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영하는 63곳이다. 또한 대국민 서비스를 위한 행정업무 및 민원업무 처리용으로 쓰이는 시스템, 주민등록정보시스템과 연계해 운영되는 시스템, 총사업비 100억원이 넘는 시스템을 운영하는 기관도 이에 해당한다. 구체적으로 ▲ 국민권익위원회(청렴포털·국민신문고 등) ▲ 기획재정부(e나라도움·동원관리정보시스템 등) ▲ 행안부(정부24·정보공개시스템) ▲ 질병관리청(코로나19예방접종등록시스템·방역통합정보시스템 등) ▲ 17개 시도교육청(유치원입학관리시스템) 등이다. 이들 기관은 기관별 개인정보보호책임자(CPO) 외에도 해당 시스템별로 CPO를 추가로 둬야 한다. 또한 권한이 없는 이가 시스템에 접근할 수 없도록 조치를 마련하고, 시스템 접속기록을 주기적으로 점검하고, 관련 인력을 확충하는 등 10개의 추가적인 안전조치 의무를 지게 된다. 이를 위반할 경우 과태료가 부과되며, 개인정보를 유출할 때는 과징금도 물게 된다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이다. 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었다. 지난 4월 행정안전부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등 시스템 오류로 1천200건이 넘는 이름, 주소, 주민등록번호 등이 유출됐다. 앞서 1월에는 학생과 교직원 등 11만명의 정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 개인정보위가 조사에 착수했다. 이밖에 일선 학교에서 교직원과 졸업생, 재학생의 정보가 유출되는 사고가 이어졌다. ktitk@fnnews.com 김태경 기자
2024-09-12 12:50:43"인공지능(AI) 시대에 접어들면서 인간과 AI를 구분하는 것이 우리 시대 가장 중요한 과제가 되고 있다. 한국은 '월드ID' 같은 획기적인 혁신을 포용하는 데 있어 테스트 베드 역할을 하는 선도적 위치에 있기 때문에 한국에서 월드코인 프로젝트에 대한 지지를 이끌어 낼 수 있도록 적극적으로 소통할 계획이다." -알렉스 블라니아 툴스 포 휴머니티(TFH) 최고경영자(CEO) '챗GPT 아버지' 샘 올트먼 오픈AI 최고경영자(CEO)와 월드코인 개발사인 툴스 포 휴머니티(TFH)를 공동 창업한 알렉스 블라니아 CEO가 방한한다. 내달 1일부터 7일까지 서울에서 열리는 '코리아블록체인위크 2024(KBW 2024)' 을 통해 월드코인의 비전과 기술적 특징을 소개하고 개인정보보호 정책 등을 논의할 예정이다. 28일 업계에 따르면 이번에 방문하는 TFH 주요 임원은 블라니아 CEO와 데미안 키어런 최고개인정보보호책임자(CPO) 등이다.월드코인은 글로벌 경제 참여 및 접근성을 확장하기 위해 개발자, 개인, 경제학자, 기술자로 구성된 글로벌 커뮤니티가 지원하는 오픈소스 프로토콜이다. 월드코인 재단은 이를 관리하며 자립형 커뮤니티로 성장할 때까지 지원한다. 앞서 올트먼 CEO가 지난 2020년 투자해 블라니아 CEO와 설립한 TFH는 2023년 7월 월드코인 프로젝트가 출범하는데 기술적 도움을 줬으며 현재 재단의 자문 역할과 월드 앱 운영을 담당하고 있다. 즉 월드코인의 초기 개발을 주도하고 월드앱을 운영하지만, 월드코인 재단과는 완전히 독립적으로 운영되고 있다. TFH는 미국 델라웨어주에 설립된 회사이며 본사는 캘리포니아주 샌프란시스코에 위치하고 있다. 블라니아 CEO는 내달 3일 서울 성수동 더와인콜렉티브에서 국내 첫 기자간담회를 열고 월드코인 생태계의 핵심 요소인 월드ID, 월드앱, 월드체인, 월드코인 재단 등에 대해 설명한다. 이튿날에는 KBW 메인 컨퍼런스 '임팩트(KBW 2024: IMPACT)'에서 인공지능(AI) 시대의 월드코인 프로젝트 필요성과 이를 지원하는 TFH 기술적 노력을 발표할 예정이다. 이어 5일 롯데월드타워 롯데시네마에서 열리는 'AI 월드'에서 AI 시대를 준비하는 월드코인 프로젝트 특성 등을 소개한다. 키어런 CPO는 내달 4일 더 플라자 호텔에서 기자간담회를 열고 월드코인 프로토콜 기반이 되는 개인정보보호 철학과 정책을 소개한다. 키어런 CPO는 트위터에서 CPO로 수년간 근무했으며 구글 및 유럽에서 개인정보 관련 업무를 담당했다. 그는 AI 시대 개인정보 보호와 플랫폼이 사용자 개인정보를 보호하는 방안에 대한 전문적 견해 및 경험을 공유할 계획이다. 김미희 기자
2024-08-28 18:06:16[파이낸셜뉴스] 한국남부발전은 13일 부산 본사 BIFC 1층에서 개인정보 보호 수준 향상을 위한 'CEO와 함께하는 개인정보보호 캠페인'을 진행했다. 이번 캠페인은 남부발전 임직원과 BIFC 소재의 공공기관, 인근 주민들을 대상으로 내 개인정보를 지켜 락(Lock)!! 개인정보 보호 활동 참여를 통해 개인정보보호에 대한 인식 제고 및 생활 속 개인정보보호를 위한 실천 방안을 홍보하기 위해 마련됐다. 이날 마련된 홍보 부스에서 커피 제공과 함께 △ 문자, 이메일 속 의심스러운 URL 클릭 주의, △ 공개된 장소에서의 와이파이 사용하지 않기, △ 택배 송장, 신용카드 영수증 주의해서 버리기, △비밀번호 주기적으로 변경하기, △ 로그인시 2차 인증 기능 설정하기, △ 회원가입시 개인정보 동의 항목 꼼꼼하게 확인하기 등 생활 속 6가지 개인정보보호 실천방안을 담은 팜플렛을 배부하며 적극 홍보했다. 이승후 남부발전 사장은 “일상과 직장생활 속에서 자연스럽게 개인정보의 중요성을 인식하고 스스로 보호하며 실천해 나가는 것이 매우 중요하다”며 “앞으로도 남부발전은 지역사회와 협업하여 개인정보보호 문화의 안정적 정착과 개인정보 안심 사회 실현을 위해 지속 노력하겠다”고 밝혔다. leeyb@fnnews.com 이유범 기자
2024-08-13 15:19:15[파이낸셜뉴스] 알리 익스프레스·테무 등 중국 플랫폼의 개인정보 보호가 충분히 이뤄지지 않고 있다는 지적이 나왔다. 사실상 동의를 거절하기 어렵게 만드는 포괄적인 동의 방식이나 간접·사후적인 고지만으로 사전 고지를 대체하는 규정이 문제로 지적됐다. 황원재 계명대 교수는 7일 서울 여의도 국회 의원회관에서 열린 '중국 플랫폼의 국내 시장 진출에 따른 소비자 피해 및 전망' 세미나에서 "현재 알리, 테무 등 중국 온라인 플랫폼은 개인정보 처리 방침을 마련하고 동의를 받고 있으나, 우리 개인정보보호법의 기준을 충분히 만족하고 있는 것으로 보이지는 않는다"고 지적했다. 황 교수는 테무 등 중국 플랫폼이 서비스나 상품 판매에 필요한 통상적인 범위를 넘는 정보를 광범위하게 수집하고 있다고 지적했다. 중국의 개인정보보호법은 개인정보를 처리할 때 목적에 맞춰 최소한의 정보만을 처리해야 하며, 과도한 개인정보 수집을 금지한다고 규정하고 있다. 하지만 중국 플랫폼들은 회원가입을 받을 때 회원가입 절차를 계속하는 경우 이용약관 및 개인정보 보호 정책에 동의한 것으로 보고 별도의 동의 절차를 만들지 않는 등 광범위한 개인정보 수집을 전제하고 있다는 것이다. 그는는 "테무의 개인정보 처리방침을 보면, 수집되는 개인정보는 서비스 및 상품 판매에 필요한 통상적인 범위를 넘어 프로필 사진, 연령대, 조회한 인터넷 페이지와 한 상호작용 정보, 위치 데이터 등을 광범위하게 포함한다"며 "테무의 이용약관에 따르면 사용자가 SNS 계정을 통해 가입하는 경우, SNS 계정에 대한 접근권한을 부여해 해당 SNS 사용자가 작성한 모든 콘텐츠에 접근·사용·저장하는 것이 가능해진다는 문제도 있다"고 지적했다. 그러면서 "해외에서 수집되는, 또는 국내에서 수집돼 해외로 이전되는 개인정보로 인해 우리 국민에게 피해가 발생하지 않도록 개인정보보호법의 취지와 기준이 충분히 준수되는지 지속해서 관심을 두고 노력해야 한다"고 했다. 이날 세미나에서는 중국 플랫폼의 소비자 피해와 대응방안, 거래 적정화 및 소비자 안전 관점과 관련한 논의도 이어졌다. 정지연 한국소비자연맹 사무총장은 "지자체 등의 모니터링 강화로 중국 플랫폼에서 안전성이 확인되지 않는 제품들이 유통되는 사례가 많이 줄었지만, 관심이 사라지면 또다시 유통될 가능성이 크다"며 "소비자 보호와 관련해 자율규제만으로는 한계가 있는 만큼 관련 제도 도입이 필요하다"고 말했다. 손홍락 동아대 법학전문대학원 교수는 "해외직구가 늘면서 상품정보 고시나 안전 관련 인증이 이뤄지지 않은 제품이 유통되는 등 국내 안전규제 무력화 우려가 커지고 있다"며 "국제거래와 관련한 소비자 상담 데이터를 체계적으로 분석하는 등 주요 피해 사례와 예방 정보 등의 제공을 연계하고, 선제적 위해물품 차단을 위한 자율협약을 체결하는 등 소비자 피해 예방과 구제에 적극적으로 나서야 한다"고 말했다. 이날 세미나는 강민국 국민의힘 의원이 주최하고 한국소비자법학회·한국소비자연맹·한국온라인쇼핑협회가 주관했다. clean@fnnews.com 이정화 기자
2024-08-07 17:52:40부산교통공사는 시민의 개인정보와 주요 업무정보 등 디지털 자산이 안전하게 신뢰성을 갖추고 관리되도록 글로벌 수준의 정보보안 및 개인정보보호 관리체계 인증(ISO27001·ISO27701)을 동시에 획득했다고 1일 밝혔다. ISO27001과 ISO27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다. 공사는 부산시 산하 공공기관 최초로 ISO27001과 ISO27701 인증을 동시 획득해 국제적 수준의 정보보안 및 개인정보보호 역량을 인증받았다는 평가다. 이병진 공사 사장은 "최근 공공기관 개인정보 보호 의무가 강화되고 있다"며 "디지털 대전환 시대 안전한 디지털 메트로 환경을 조성하여 개인정보 보호와 정보보안에 힘쓰겠다"고 밝혔다. 권병석 기자
2024-07-01 18:57:26[파이낸셜뉴스] 신세계면세점이 세계적으로 인정받는 국제 개인정보 보호 인증인 'ISO27701'을 획득했다고 30일 밝혔다. ISO27701은 국제표준화기구(ISO)가 제정한 인증이다. 신세계면세점은 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개의 관리 기준에 모두 부합해 인증을 취득했다. 앞서 신세계면세점은 국내 정보보호 및 개인정보관리체계 인증인 'ISMS-P', 'ISO27001'을 취득했다. 신세계면세점 관계자는 "신세계면세점은 앞으로도 국내외 고객들의 개인정보를 보호하기 위해 꾸준히 노력해 나갈 것"이라고 말했다. clean@fnnews.com 이정화 기자
2024-06-28 16:46:27[파이낸셜뉴스] 미래에셋증권이 토큰증권(STO)에 영지식증명(zero-knowledge proof, ZKP) 기술을 적용해 개인정보를 보호하고 확장성 강화에 나선다. 미래에셋증권은 이를 위해 글로벌 블록체인 네트워크 미나 블록체인재단과 업무협약(MOU)를 체결했다고 21일 밝혔다. 영지식증명은 어느 명제와 관련한 어떤 정보도 노출되지 않은 상태에서 명제가 참이라는 것을 검증할 수 있게 하는 암호학 기술을 의미한다. 예를 들어 A가 B에게 자신의 자산 내역을 공개하지 않고도 1억원 이상의 자산이 있다는 것을 증명한다고 가정할 때, 영지식 증명은 반복적인 작업을 통해 어떠한 증거 없이도 A의 자산이 1억원이 넘는 사실을 B에게 증명할 수 있도록 한다. 이처럼 영지식증명은 별도의 단서 없이 참, 거짓을 증명할 수 있기 때문에 필요한 총 데이터 용량을 줄일 수 있는 효율성을 가져온다. 미나 블록체인재단의 미나 프로토콜은 영지식증명 기술을 활용해 최소한의 데이터 소비로 초당 수천건의 트랜잭션(Transaction)을 효율적으로 처리할 수 있는 강점을 보유하고 있다. 미나 프로젝트는 2018년에 시작돼 2021년 미국 샌프란시스코에 미나재단을 설립했다. 2021년에 영지식 기반 메인넷을 론칭한 이후 지난 지난 4일 스마트컨트랙트에 영지식증명 기술을 접목한 메인넷(버클리)으로 업그레이드를 완료했다. 협약에 따라 양사는 토큰증권 통합플랫폼에 미나 프로토콜의 영지식증명 기술을 연동하고, 유저들이 안전하게 퍼블릭 블록체인에서 자산 증명을 할 수 있는 개념증명(Proof of Concept, PoC)을 진행할 예정이다. 이번 PoC를 통해 미래에셋증권 플랫폼에 토큰증권을 보유하고 있는 사용자는 구체적인 자산 공개없이 미나와 같은 퍼블릭 블록체인에서 익명으로 자신이 증권의 보유자임을 증명할 수 있게 된다. 또 토큰증권을 발행한 기업들은 별도의 개인정보 수집절차를 거치지 않아도 자신이 발행한 토큰증권 보유자를 식별할 수 있게 됨으로써 토큰증권 보유자에 한해 온라인으로 혜택을 주는 등 마케팅에도 다양하게 활용이 가능할 것으로 기대된다. 이번 개념증명의 실용성이 확인되면 향후 개발될 미래에셋 토큰증권 인프라에 실제로 적용해 보는 것도 논의될 예정이다. 미래에셋증권 디지털자산TF팀 관계자는 “이번 MOU 체결 및 협업으로 미래에셋증권과 미나 블록체인재단은 혁신적인 블록체인 기술을 통해 유저 프라이버시 보호와 확장성을 동시에 실현하며, 글로벌 금융 시장에서 새로운 패러다임을 제시할 것으로 기대된다”고 말했다. dschoi@fnnews.com 최두선 기자
2024-06-21 14:13:05[파이낸셜뉴스] 뉴스킨 코리아가 직접판매 업계 최초로 글로벌 개인정보보호 인증인 'APEC CBPR' 인증을 취득했다. 18일 뉴스킨은 온라인몰 서비스에서 처리하는 고객의 개인정보 보호 체계가 글로벌 CBPR 인증 기준을 만족하는 수준으로 수립 및 운영되고 있음을 공인 받게 됐다고 밝혔다. APEC CBPR은 아시아태평양경제협력체(APEC)가 발급하는 국경간 프라이버시 규칙(CBPR) 인증이다. 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하며 애플, IBM 등 70여 개 글로벌 기업들이 인증을 취득했다. 9개의 프라이버시 원칙을 기반으로 개인정보 관리 체계 수립, 개인정보 수집, 개인정보 이용/제공/위탁, 정보주체 권리, 무결성, 보호 대책 등 50개의 인증 기준 항목을 종합적으로 평가해 인증을 발급한다. 한국에서는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년부터 APEC CBPR 제도를 정식 운영하고 있으며, 뉴스킨은 직접판매 업계 중 최초이자 국내 기업 중 13번째로 인증을 받았다. 이외에도 뉴스킨은 한국인터넷진흥원 주관의 보안관리 체계 인증 ISMS(정보보호 관리체계)를 유지하는 등 고객 정보보호에 앞장서고 있다. 뉴스킨 관계자는 "개인정보보호 체계 운영에 대한 그간 노력의 결실이자 업계 최초 인증이라는 점에서 의미가 크다"며 "앞으로도 뉴스킨은 국내외 정보보안 인증 체계를 준수하며 안전한 고객 정보 처리를 최우선 경영과제로 삼아 신뢰할 수 있는 서비스를 제공하겠다"고 말했다. wonder@fnnews.com 정상희 기자
2024-06-18 10:24:08[파이낸셜뉴스] 업비트가 개인정보 보호를 강화하기 위해 외부 전문가들로 구성된 자문위원회를 구성하고 개인정보 보호 활동 내용을 담은 홈페이지를 열었다.5일 가상자산업계에 따르면 두나무는 지난 4일 서울 강남구 업비트 라운지에서 '업비트 개인정보보호 자문위원회' 발족식을 열고 위원 3인을 위촉했다. 위원회는 박광배 법무법인 광장 변호사, 김범수 연세대학교 정보대학원 교수, 김도엽 김앤장법률사무소 변호사 등으로 구성됐다. 위원장은 박광배 변호사가 맡았다. 업비트 개인정보보호 자문위원회는 업비트가 처리하는 개인정보를 전문적인 시각에서 검토하고, 열람 정정·청구권 등 이용자의 자기결정권 보장을 위한 방안을 모색한다. 박광배 위원장은 "자문위원회는 정기 회의를 통해 국내외 개인정보 이슈 및 동향을 분석하고, 업비트 서비스가 더 나은 방향으로 개선될 수 있도록 노력할 것"이라고 말했다. 업비트는 자문위원회 출범과 함께 업비트의 개인정보보호 활동을 소개하는 '업비트 프라이버시 센터' 홈페이지를 새롭게 선보였다. 프라이버시 센터는 업비트의 개인정보 처리방침과 정보보호체계 인증 현황, 보안강화 조치 기능 등을 소개한다. 자문위원회 활동 역시 홈페이지를 통해 공유된다. 두나무는 업비트 프라이버시 센터를 통해 개인정보보호 6대 원칙도 공개했다. 개인정보 최소 수집의 원칙을 비롯해 △개인정보보호 중심 설계 △개인정보 목적 외 처리 제한 △개인정보의 안전한 관리 △이용자의 권리 보장 △법률 및 감독기관 가이드 준수 등이다. 업비트는 6대 원칙을 기반으로 이용자의 개인정보를 안전하게 처리하기 위한 노력을 지속한다는 계획이다. 정재용 두나무 개인정보보호책임자(CPO)는 "신뢰할 수 있는 가상자산 서비스를 제공하기 위해서는 이용자 정보보호를 위한 다양한 기술적, 정책적 활동이 뒷받침돼야 한다"며 "업비트는 앞으로도 개인정보 처리 현황을 투명하게 공개하고, 이용자의 자기결정권을 보장하는 활동을 이어 나갈 것"이라고 강조했다. fair@fnnews.com 한영준 기자
2024-06-05 08:48:14