개인정보위, 8개 공공기관 정보 ‘본인전송요구’ 대상으로 지정
개인정보보호위원회는 오는 8월 개인정보보호법 시행령 개정에 따라 전 분야로 확대되는 ‘본인전송요구권’의 안착을 위해 8개 공공기관이 보유한 정보를 전송 요구 대상으로 지정했다고 25일 밝혔다.
지란지교소프트 “AI 시대, 개인정보의 마지막 방어선은 엔드포인트”
“AI 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.” 장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 엔드포인트 중심의 데이터 보안 체계를 구축해야 한다며 이같이 말했다.
쿠팡이 보안에서 실패한 것들
개인정보보호위원회(이하 개인정보위)는 회원 약 3322만명의 개인정보를 유출한 쿠팡에 역대 최대 규모의 과징금을 부과했다. 개인정보위는 10일 제11회 전체회의를 열고 쿠팡의 안전조치 의무 위반과 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하기로 의결했다. 이 가운데 개인정보 유출 사고 관련 과징금은 4235억7500만원이다. 개인정보위는 이번 사고를 두고 “고도의 해킹이 아닌 기본적인 안전관리 체계 미비 및 관리 소홀로 인해 발생했다”고 판단했다. 보안 측면에서 보면 ▲인증 서명키 관리 ▲퇴사자 관리 ▲접근통제 ▲이상행위 탐지 ▲로그 보존 등이 제대로 작동하지 않았다는 점이 핵심이다.
개인정보위, AI 개인정보 보호 기술개발 로드맵 공개
개인정보보호위원회(이하 개인정보위)는 인공지능(AI)·데이터 중심 사회에서 개인정보 보호와 안전한 활용을 지원하기 위해 ‘개인정보 전주기 보호·활용 기술 연구개발(R&D) 및 표준화 로드맵(2026~2030)’을 수립해 공개했다고 9일 밝혔다.
메타 스마트글래스, 얼굴인식 기능 탑재 의혹 제기
메타가 과거 개인정보 침해 논란 끝에 중단했던 얼굴인식 기술을 스마트글래스 플랫폼에서 다시 준비하고 있다는 의혹이 제기됐다. 아직 일반 이용자에게 기능이 활성화된 것은 아니지만, 스마트글래스와 연동되는 메타 AI 앱 안에서 얼굴인식에 필요한 핵심 코드와 인공지능(AI) 모델이 발견됐다는 외신 보도가 나오면서 논란이 커지고 있다.
한국디지털인증협회, 염흥열 신임 회장 취임
한국디지털인증협회는 염흥열 순천향대학교 정보보호학과 명예교수가 1일 신임 회장으로 취임했다고 2일 밝혔다.
개인정보위, PbD 인증 참여 제품 공모…업무용 솔루션까지 확대
개인정보보호위원회(이하 개인정보위는 개인정보 처리 기능이 있는 제품과 솔루션을 대상으로 2026년 개인정보보호 중심 설계(PbD) 인증 참여 제품을 6월22일까지 공개 모집한다고 1일 밝혔다.
개인정보위, 행안부·농진청 등 5개 기관·업체에 과징금 5억4660만원 부과
개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 4개 공공기관과 수탁업체 1곳에 과징금 5억4660만원과 과태료 1200만원을 부과하기로 의결했다고 28일 밝혔다.
![[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대, ‘책임 있는 이용’ 논의 시작해야”](https://cdn.byline.network/wp-content/uploads/2026/05/interview1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대, ‘책임 있는 이용’ 논의 시작해야”
앤트로픽의 새 인공지능(AI) 모델 ‘클로드 미토스(Claude Mythos)’ 등장을 계기로 AI가 사이버보안 분야에 미칠 영향에 대한 논의가 커지고 있다. AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지 등을 두고 우려가 커지고 있다. 바이라인네트워크는 ‘미토스 이후, 전문가에게 듣는다’ 시리즈로 미토스 프리뷰를 접한 전문가들의 견해와 에이전틱 AI 시대의 사이버보안 대응 방향을 살펴본다. 그 여섯 번째로 최경진 가천대학교 법과대학 교수를 인터뷰했다. 최 교수는 한국인공지능법학회 회장으로 활동하고 있다. [편집자주]
토스페이먼츠가 양자·AI 시대 보안을 준비하는 방법
토스페이먼츠가 결제 가용성을 지키는 기존 보안 거버넌스를 바탕으로 양자내성암호(PQC), 인공지능(AI) 기반 취약점 대응, 이사회 보고, 개인정보 영향평가 등 예방 중심 과제에 속도를 내고 있다. 신용석 토스페이먼츠 최고정보보호책임자(CISO)는 18일 바이라인네트워크와 인터뷰에서 “기업이 의무적으로 해야하는 일도 있지만 자발적으로 해나가면서 정부 정책에도 긍정적인 영향을 줄 수 있는 영역이 있다”고 말했다.
김휘강 고려대 교수 “모의해킹 의무화, ASM 상시 진단으로 대응해야”
공공부문 개인정보보호 규제가 사전 예방 중심으로 바뀌면서, 공공기관도 형식적인 취약점 점검을 넘어 상시 자산 식별과 모의해킹 체계를 갖춰야 한다는 진단이 나왔다. 개인정보보호위원회(이하 개인정보위) 비상임위원으로 활동하고 있는 김휘강 고려대학교 정보보호대학원 교수는 14일 열린 ‘크리미널아이피 컨퍼런스 2026(CIPC 2026)’에서 “공공기관도 공격표면관리(ASM)를 기반으로 상시 자산 식별과 모의해킹 체계를 갖춰야 한다”고 강조했다.
개인정보위, 쿠팡 개인정보 유출 조사 마무리…“원칙대로 처분”
지난해 발생한 쿠팡의 대규모 개인정보 유출 사고에 대한 개인정보보호위원회 조사가 마무리됐다. 개인정보위는 조사 결과를 쿠팡 측에 사전 통지했고, 현재 사업자 의견을 검토하고 있다. 검토가 끝나면 개인정보위 전체회의에서 최종 처분을 의결할 예정이다.
개인정보위, 중대·반복 위반 과징금 최대 10%…사전 예방 체계 전환
개인정보 보호체계가 사고 이후 처벌 중심에서 사고 전 위험을 관리하는 예방 중심 체계로 바뀐다. 중대·반복 위반 사업자에는 매출액의 최대 10%까지 과징금을 부과하고, 대규모 개인정보를 처리하는 약 1700개 고위험 시스템은 정부가 직접 정기 점검한다.
금융보안원, 3000여개 금융사 정보보호 상시평가 실시
금융보안원은 개인신용정보 보호 실태를 점검하기 위해 신용정보법에 따라 3000여개 금융회사를 대상으로 ‘2026년도 정보보호 상시평가’를 4월부터 실시한다고 28일 밝혔다.
개인정보위, 5개 분야 개인정보 보호 사전 실태점검 추진
개인정보보호위원회(이하 개인정보위)는 상담업무를 위탁한 개인정보처리자와 수탁사에 대한 실태점검을 실시하겠다고 6일 밝혔다.
End of content
End of content