인공지능(AI) 시대 적합한 개인정보 보호와 리스크 관리 방안이 내달 나온다. 개인정보보호위원회는 오는 22일 민간 전문가와 관계부처가 참여한 'AI프라이버 민관 정책협의회' 회의를 열고 'AI 프라이버시 리스크 평가·관리 모델'에 대해 논의한다고 21일 밝혔다. 최근 AI 기술이 기술적 혁신을 넘어 국민의 일상, 사회·경제 전반에 깊숙이 영향을 미침에 따라 AI 위험을 적정 관리해야 한다는 것이 정부의 판단이다. 특히 AI 기술이 개인정보를 포함하는 대규모 데이터에 기초하고 있어 전통적 방식과는 다른 복잡한 데이터처리를 수반함에 따라 AI의 대표적 위험 중 하나로 프라이버시 위협이 대두되고 있기 때문이다. 이에 따라 지난 10월 구성된 협의체에서는 AI 기업의 자율적인 프라이버시 위험관리를 지원하고, 생체인식기술의 안전한 활용 방안을 모색 중이다. 학계, 법조계, 산업계, 시민단체 등 AI 분야 차세대 전문가로 구성된 협의체는 3개의 분과에서 데이터 처리기준, 리스크 평가, 투명성 확보 등에 대한 논의를 해왔다. 협의체는 고학수 개인정보위원장과 배경훈 LG AI연구원장이 공동 의장으로, 김지원 SKT 부사장, 이세영 뤼튼테크놀로지스 대표, 하정우 네이버클라우드 AI 이노베이션 센터장, 김성웅 금융보안원 AI혁신실장, 신수용 카카오헬스케어 연구소장, 배순민 KT AI2XL 연구소장, 김연지 카카오 부사장 등이 위원으로 참여하고 있다. AI 프라이버시 리스크의 절차, 리스크의 유형 및 리스크 경감 방안, 리스크 기업 등의 평가·관리 체계 등이 현재 초안에 담겼다. AI 기업 등은 이 모델을 자율적으로 참고해 개별 AI 모델·서비스의 용례, 처리하는 데이터의 특성 등 구체적 맥락에 따라 보다 안전하고 책임감 있는 리스크 관리체계를 구축할 수 있다. 개인정보위는 이날 회의에서 의견 수렴을 거쳐, 12월 중 '인공지능(AI) 프라이버시 리스크 평가·관리 모델'의 최종안을 발표할 예정이다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 인공지능(AI) 시대 적합한 개인정보 보호와 리스크 관리 방안이 내달 나온다. 개인정보보호위원회는 오는 22일 민간 전문가와 관계부처가 참여한 'AI프라이버 민관 정책협의회' 회의를 열고 'AI 프라이버시 리스크 평가·관리 모델'에 대해 논의한다고 21일 밝혔다. 최근 AI 기술이 기술적 혁신을 넘어 국민의 일상, 사회·경제 전반에 깊숙이 영향을 미침에 따라 AI 위험을 적정 관리해야 한다는 것이 정부의 판단이다. 특히 AI 기술이 개인정보를 포함하는 대규모 데이터에 기초하고 있어 전통적 방식과는 다른 복잡한 데이터처리를 수반함에 따라 AI의 대표적 위험 중 하나로 프라이버시 위협이 대두되고 있기 때문이다. 이에 따라 지난 10월 구성된 협의체에서는 AI 기업의 자율적인 프라이버시 위험관리를 지원하고, 생체인식기술의 안전한 활용 방안을 모색 중이다. 학계, 법조계, 산업계, 시민단체 등 AI 분야 차세대 전문가로 구성된 협의체는 3개의 분과에서 데이터 처리기준, 리스크 평가, 투명성 확보 등에 대한 논의를 해왔다. 협의체는 고학수 개인정보위원장과 배경훈 LG AI연구원장이 공동 의장으로, 김지원 SKT 부사장, 이세영 뤼튼테크놀로지스 대표, 하정우 네이버클라우드 AI 이노베이션 센터장, 김성웅 금융보안원 AI혁신실장, 신수용 카카오헬스케어 연구소장, 배순민 KT AI2XL 연구소장, 김연지 카카오 부사장 등이 위원으로 참여하고 있다. AI 프라이버시 리스크의 절차, 리스크의 유형 및 리스크 경감 방안, 리스크 기업 등의 평가·관리 체계 등이 현재 초안에 담겼다.  AI 기업 등은 이 모델을 자율적으로 참고해 개별 AI 모델·서비스의 용례, 처리하는 데이터의 특성 등 구체적 맥락에 따라 보다 안전하고 책임감 있는 리스크 관리체계를 구축할 수 있다.  개인정보위는 이날 회의에서 의견 수렴을 거쳐, 12월 중 '인공지능(AI) 프라이버시 리스크 평가·관리 모델'의 최종안을 발표할 예정이다. 이와 함께 '생체인식정보 규율체계 개선(안)'에 대해서도 논의한다. 최근 얼굴·음성·지문 등 생체정보를 이용한 생체인식 기술(출입통제·금융결제·AI 음성비서 등)이 다양한 영역에서 활용되고 있으나, 생체인식정보는 그 자체로 개인식별이 가능하고 변경 불가능해 다른 정보에 비해 오·남용 및 유출에 따른 위험이 더 크다. 이에 따라 생체인식정보의 처리요건이 엄격하게 규율되어 있어 관련 기술 발전에 비해 활용에 제약이 있었다. 이 개선안도 12월 중 마련된다. 배경훈 정책협의회 공동의장(LG AI연구원장)은 “개인정보 보호와 AI 기술 발전의 균형을 맞추고, 이해관계자의 합의에 이르는 것이 매우 중요하다”며 “이번에 제안된 'AI 프라이버시 리스크 평가·관리 모델'은 기업들이 자율적으로 위험 요소를 평가하고 관리하는 데에 있어 유용한 기준이 될 것"이라고 말했다. 고학수 개인정보위 위원장은 "기술의 사회적 편익과 위험이 복잡하게 얽혀있는 AI 환경에서는 구체적 맥락에 따라 프라이버시 리스크를 식별하고 관리하는 기업의 책임 있는 노력이 특히 강조된다"며 "개인정보위는 AI 기업 등이 잠재적 위협과 그로 인한 영향을 사전에 고려하는 리스크 기반 접근 방식을 실천하면서 혁신 활동을 지속할 수 있도록 적극 지원하겠다"고 말했다.    yjjoe@fnnews.com 조윤주 기자

【파이낸셜뉴스 시흥=노진균 기자】 경기 시흥시가 개인정보 보호를 강화하기 위해 파격적인 방안을 마련했다. 12일 시흥시에 따르면 시는 지난 10월부터 시민들을 대상으로 디지털 저장매체 무료 파기 서비스를 제공하고 있다. 이 서비스는 하드디스크(HDD)와 SSD(Solid State Disk) 등 사용이 중단되거나 폐기 예정인 저장매체를 영구적으로 파쇄하는 것을 말한다. 시는 이를 통해 개인정보 유출 우려를 사전에 차단하고 시민들의 불안감을 해소하려는 복안이다. 최근 인터넷 보급과 기술 발전으로 개인정보 보호와 저장매체 관리의 중요성이 커지고 있다. 그러나 저장매체의 단단하고 견고한 소재로 인해 개인이나 행정기관에서 안전한 파기에 어려움을 겪어왔다. 시흥시는 이러한 문제점을 해결하고자 전문 파쇄 장비를 도입했다. 특히 이 서비스의 투명성을 높이기 위해 시민들이 원할 경우 파기 과정을 직접 참관할 수 있도록 했다. 이를 통해 시민들은 더욱 안전하고 신뢰할 수 있는 서비스를 경험할 수 있게 됐다. 시흥시 관계자는 "개인정보 보호는 현대 사회에서 매우 중요한 이슈"라며 "이번 서비스를 통해 시민들의 개인정보를 안전하게 보호하고, 디지털 시대의 새로운 위협에 대비할 수 있을 것"이라고 말했다. 서비스 이용을 원하는 시민은 시흥시청 정보통신과로 전화 예약 후 저장매체를 지참해 방문하면 된다.  njk6246@fnnews.com 노진균 기자

[파이낸셜뉴스] 카카오는 지난 7일 개인정보보호위원회, 한국인터넷진흥원(KISA)와 함께 중소사업자의 개인정보보호 역량 강화를 위한 온라인 교육을 진행했다고 8일 밝혔다. 카카오와 KISA는 2022년부터 중소사업자를 대상으로 한 개인정보 보호 교육을 진행하고 있다. 카카오비즈니스를 이용하는 중소사업자들의 개인정보 관리 역량을 높이기 위한 교육으로, 중소사업자가 아니더라도 개인정보에 관심 있는 누구나 참여할 수 있다. 주정욱 KISA 책임연구원이 연사로 참여해 △개인정보 침해사고 사례 △카카오 비즈니스 단계별 개인정보 처리 시 주의사항 △개인정보 유출사고 발생 시 조치사항 등을 발표했으며, 교육 후에는 질의응답 시간도 가졌다. 해당 세미나는 카카오비즈니스 세미나 홈페이지에서 다시보기로 제공될 예정이다. 카카오비즈니스 세미나는 비즈보드, 카카오톡 채널, 톡스토어 등 카카오의 다양한 비즈니스 플랫폼에 대한 정보와 교육 콘텐츠를 제공하는 플랫폼이다. 카카오 관계자는 "파트너사 외에도 중소사업자들이 개인정보 관련 법률을 이해하고 안전하게 사업을 운영할 수 있도록 지속적으로 맞춤형 교육과 지원을 이어갈 계획"이라고 밝혔다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스]  사람인이 개인정보 보안을 강화한다. 6일 업계에 따르면 사람인은 개인정보보호위원회와 공동으로 추진한 '민관협력 자율규제' 이행중이다.  사람인은 자율규제 이행을 위해 기업회원 대상으로 △안전한 추가 인증 수단 도입 △구직자 개인정보 노출 기간 지정 △개인정보 파기 기능 제공 △개인정보 접속기록 보관 및 점검 기능 등을 실행했다. 기업별 맞춤 안내자료를 제작해 상시로 개인정보보호를 이행하도록 하고 기업 내 개인정보 취급자가 직접 권한 변경 및 개인정보 처리 접속기록 시행 시 모니터링할 수 있는 기능을 마련해 우수사례로도 선정됐다. 사람인은 플랫폼을 이용하는 기업회원 외에도 채용솔루션 및 채용 대행 서비스 '등용문'에 동일한 자율규제 점검 항목을 이행해 구직자 개인정보를 안전하게 관리한다. 사람인 관계자는 "자율규제 협약을 통해 개인정보보호를 한층 더 강화하고 정보보안 역량을 입증할 수 있는 계기가 됐다"며 "국내 최대 규모의 채용 데이터를 보유하고 있는 기업인만큼 향후에도 정보보안에 만전을 가할 예정이다"라고 전했다. 한편 사람인은 지난 2013년 정보보호 및 개인정보보호 관리 체계 인증(ISMS)을 취득해 인증 자격을 이어가고 있다. 지난 2022년에는 커리어 플랫폼 사람인을 비롯해 개발자 채용 전문 플랫폼 '점핏'에서도 ISMS-P 인증을 받아 유지하고 있다. jimnn@fnnews.com 신지민 기자

◆ 개인정보보호위원회 ◇국장급 승진임용 △범정부마이데이터추진단장 하승철

미래에셋증권은 글로벌 정보보호 관리 분야의 인증기관(DNV) 심사를 통해 개인정보보호 국제표준 'ISO 27701' 인증(사진)을 취득했다고 14일 밝혔다. 미래에셋증권은 2010년 국제인증인 정보보호경영시스템(ISO 27001) 인증, 2021년 국내 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 바 있다. 이번 ISO 27701 인증을 취득함으로써 미래에셋증권은 글로벌 개인정보보호 관리 역량을 갖추게 됐다. ISO 27701 인증은 개인정보보호 글로벌 기준 정립을 위해 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 개인정보보호 분야의 가장 권위 있는 국제 인증이다. 이를 획득하기 위해서는 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기의 전방위적으로 8개 분야 49개 인증기준에 적합한 경우에만 발급된다. 미래에셋증권은 인공지능(AI), 빅데이터 등 데이터 활용을 중심으로 한 혁신금융 서비스의 가속화와 각국의 글로벌 컴플라이언스 강화 추세에 대비하고자 개인정보보호 관리체계를 강화해 해당 인증을 획득했다. 이를 통해 개정된 개인정보보호법 국외 이전 관련 법규제 사항의 준거성 확립과 글로벌 기업과 연계한 생성형 AI 기술 등 혁신금융 서비스의 안전성을 제고함과 동시에 고객정보의 안전 보장에도 큰 도움이 될 것으로 기대된다. 미래에셋증권 정보보호최고책임자(CISO) 사재식 본부장은 "빠르게 변화하는 디지털금융 생태계에서 디지털 혁신을 선도하기 위해 가장 먼저 갖춰야 하는 핵심은 고객정보가 안전하게 보호, 관리됨을 보장할 수 있는 것"이라고 말했다. 최두선 기자

[파이낸셜뉴스] 자율주행차나 배달로봇에 달린 카메라로 영상을 찍어 자율주행 인공지능(AI) 개발에 활용하려면 해당 차량이나 로봇 외부에 촬영 사실과 구체적인 내용을 표시해야 한다. 개인정보보호위원회는 AI 개발 기업들이 자율주행차, 배달로봇 등의 이동형 영상정보처리기기에서 촬영된 영상을 AI 개발 등에 활용할 수 있도록 하는 개인영상정보 보호·활용 기준을 마련했다고 14일 밝혔다.  개인정보위는 지난해 9월 개인정보보호법에 신설된 이동형 영상정보처리 기기 조항의 구체적 적용 기준과 산업계 문의 등을 반영해 이같은 안내서를 공개했다. 최근 빨라지는 자율주행 상용화 흐름에 따라 AI 시각 정보 학습의 중요도도 커졌다. 도로나 공원 등 공개된 장소에서 이동형 영상정보처리기기를 통해 촬영된 영상은 자율주행 상용화를 위해서는 필수적인 것으로, 이 때문에 영상정보는 자율주행의 '눈'으로도 불린다. 다만 이같은 영상에는 개인을 식별할 수 있는 얼굴 영상 등 개인정보가 포함되어 있어 AI 개발 등에 활용할 수 있는 가이드라인 마련이 시급한 상황이었다. 개인정보위는 우선 개인 영상정보 보호·활용을 위한 지침으로 8대 기본원칙을 제시했다. '비례성' 원칙에 근거해 개인 영상정보의 처리 목적이 정당하고 수단이 적정한지, 예상되는 편익에 비해 권리침해 위험이 과도한지 등을 종합 고려해야 하고, 개인영상 정보 처리 근거가 명확한지 적법성을 확인해야 한다. 또 이 처리에 관한 사항을 투명하게 공개하고, 정보가 유출되지 않도록 안전성을 확보하도록 했다. 아울러 책임성과 목적 제한, 통제권 보장, 사생활 보호 등이 기본원칙에 담겼다. 개인정보보호법은 업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기를 통해 불특정 다수의 영상을 촬영하고자 할 경우 촬영사실 표시, 부당한 권리침해 금지, 정보 주체의 권리 보장 등의 법적 요건을 준수하도록 규정한다. 이에 따라 안내서에도 이동형 영상정보처리기기별로 촬영 사실을 표시하는 표준화된 방법과 부당한 권리침해 우려가 있는지를 판단하는 기준, 정보 주체의 권리 보장을 위해 조치해야 할 사항 등 관련 업계가 필요한 세부 사항도 반영했다. 특히 자율주행차, 배달로봇 등이 공개된 장소에서 촬영된 영상을 AI 학습에 활용하는 경우, 특정 개인을 알아볼 수 없도록 얼굴을 모자이크 처리하는 등 가명 처리한 후 활용해야 한다고 강조했다. 양청삼 개인정보위 개인정보정책국장은 "AI 발전에 따라 자율주행차, 로봇 등의 이동형 영상정보처리기기가 국민 생활 및 산업 전반에 널리 확대되고 있고 앞으로도 지속적인 성장이 예상되고 있어 미래 산업 경쟁력의 핵심이 될 것”이라며 "안내서를 참조해 정보주체 권리침해가 발생하지 않도록 세심한 주의를 기울여 달라"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 미래에셋증권은 글로벌 정보보호 관리 분야의 인증기관(DNV) 심사를 통해 개인정보보호 국제표준 'ISO 27701' 인증을 취득했다고 14일(월) 밝혔다.  미래에셋증권은 2010년 국제인증인 정보보호경영시스템(ISO 27001) 인증, 2021년 국내 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 바 있다. 이번 ISO 27701 인증을 취득함으로써 미래에셋증권은 글로벌 개인정보보호 관리 역량을 갖추게 됐다.  ISO 27701 인증은 개인정보보호 글로벌 기준 정립을 위해 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 개인정보보호 분야의 가장 권위 있는 국제 인증이다.  이를 획득하기 위해서는 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기의 전방위적으로 8개 분야 49개 인증기준에 적합한 경우에만 발급된다.  미래에셋증권은 인공지능(AI), 빅데이터 등 데이터 활용을 중심으로 한 혁신금융 서비스의 가속화와 각국의 글로벌 컴플라이언스 강화 추세에 대비하고자 개인정보보호 관리체계를 강화해 해당 인증을 획득했다.  이를 통해 개정된 개인정보보호법 국외 이전 관련 법규제 사항의 준거성 확립과 글로벌 기업과 연계한 생성형 AI 기술 등 혁신금융 서비스의 안전성을 제고함과 동시에 고객정보의 안전 보장에도 큰 도움이 될 것으로 기대된다.  미래에셋증권 정보보호최고책임자(CISO) 사재식 본부장은 "빠르게 변화하는 디지털금융 생태계에서 디지털 혁신을 선도하기 위해 가장 먼저 갖춰야 하는 핵심은 고객정보가 안전하게 보호, 관리됨을 보장할 수 있는 것"이라고 말했다. 이어서 "앞으로도 미래에셋증권의 다양한 혁신금융 서비스를 고객이 안심하고 편리하게 이용할 수 있도록 개인정보보호 역량을 지속적으로 제고하겠다"고 말했다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스] 비바리퍼블리카(토스)가 개인정보 보호 리포트를 발간했다고 7일 밝혔다. 이번 리포트는 토스가 지난해부터 올해 8월까지 진행한 관련 활동 내용을 담고 있다. 리포트는 토스가 도입한 개인정보 보호 정책과 주요 활동을 시간순으로 나열했다. 또 토스의 개인정보 보호 업무를 책임지는 ‘개인정보 보호팀’을 소개하고 역할을 조명했다. 사용자가 안전하게 토스 서비스를 이용할 수 있는 이유도 담았다. 아울러 토스의 개인정보 보호 관련 신뢰 구축 활동과 관련해 △개인정보 정책 변화에 따른 대응 △개인정보 투명성 강화 △개인정보 인식 강화 △개인정보 보호 활동 △개인정보 인증 및 유지 △개인정보 외부 자문 등으로 구분해 설명했다. 토스 관계자는 "고객들의 신뢰를 지키기 위해 개인정보를 더욱 안전하게 관리하고 관련 정책 또한 지속적으로 발전시켜 나가겠다"고 했다. yesji@fnnews.com 김예지 기자