개인정보위가 국민 개인정보 보호 및 사각지대 해소와 안전한 데이터 활용 지원 등을 위해 2023년 예산을 대폭 증액했다.개인정보보호위원회(개인정보위)가 2023년 세출예산안은 585억원 규모로 2022년 예산(502억원) 대비 83억원(16.6%) 증액했다고 7일 밝혔다. 국정과제인 ‘세계 최고의 디지털 플랫폼 정부 구현’ 을 위해 개인정보 보호 체계를 강화하고 안전하게 데이터를 활용하도록 지원하는 사업에 중점 편성했다는 설명이다. 아동·청소년의 디지털 잊힐 권리 실현 지원에 7억원을 편성했다. 아동·청소년 시기에 본인이 게시한 온
삼성전자 미국 법인은 2일(현지시각) 뉴스룸 공지를 통해 7월 말 승인되지 않은 제3자가 미국 시스템 일부를 해킹해 고객 정보를 탈취했다고 밝혔다. 삼성전자 측은 해당 해커의 해킹이 있은 후 필요 조치를 취했고, 8월 4일을 전후해 진행한 조사를 통해 개인정보가 영향을 받은 것으로 확인했다. 해커는 삼성전자 미국 사이트에 가입한 고객의 이름과 연락처, 인구통계 정보, 생년월일,제품 등록 정보 등을 탈취했을 수 있지만, 구체적인 피해 정도는 알려지지 않았다. 삼성전자 관계자는 "해커의 공격이 발생한 것은 미국 법인 사이트였으며, 한국
틱톡이 틱톡 앱을 사용하는 이용자의 비밀번호 등 각종 입력 정보를 파악할 수 있는 것으로 나타났다. 이에 틱톡은 입력 정보를 알 수 있는 기능은 존재하지만 이를 사용하지는 않고 있다고 밝혔다. 틱톡이 모회사 바이트댄스를 통해 중국에 개인정보를 유출할 수 있다는 우려가 제기되는 이유다. 23일 뉴욕타임스 등 외신은 구글 엔지니어 출신 펠릭스 크라우스 보고서를 인용해 틱톡이 앱 내 웹사이트에서 이뤄지는 이용자의 모든 키 입력 정보를 알 수 있다고 보도했다. 이에 미국 정부 등에서 회원 개인정보가 중국 공산당에 유출될 수 있다고 우려했던
페이스북, 인스타그램을 서비스하는 메타가 개인정보 강제 동의 방침을 철회하기로 했다. 개인정보보호위원회(이하 개보위)는 최장혁 개보위 사무처장이 28일 정부 서울청사에서 메타 고위 관계자를 면담하고, 메타의 개인정보 처리방침 관련 국민 우려를 전달했다고 29일 밝혔다. 이에 메타 측은 우리 정부 입장을 본사에 충분히 전달한 결과 개인정보 처리방침 개정 입장을 철회하기로 했다.메타는 5월 페이스북, 인스타그램 이용자에게 8월 9일까지 개인정보 제공에 동의하지 않으면 자동 탈퇴처리된다는 개인정보 처리방침을 발표했다. 하지만 메타가 강제
삼성전자가 갤럭시 스마트폰 사용자의 개인정보 유출 사고를 막을 수 있는 '수리 모드' 서비스를 28일 공개했다. '수리 모드'는 스마트폰을 수리할 때 선택적으로 데이터를 공개해 일부 사설업체 등을 통한 수리 과정에서 발생할 수 있는 개인정보 접근이나 유출의 우려를 원천적으로 차단할 수 있는 기능이다.사용자가 스마트폰 설정에서 배터리 및 디바이스 케어 메뉴 중 '수리 모드'를 실행하면 스마트폰이 재부팅 된다. 이후에는 사진과 메시지, 계정 등 개인 데이터에 접근할 수 없고 기본 설치 앱만 사용할 수 있다.스마트폰 수리가 끝난 뒤 패턴
개인정보보호위원회가 메타의 고객 개인정보 동의 정책에 위법 여부가 없는지 검토 중이다.22일 업계에 따르면 개인정보보호위원회는 주요 온라인 광고 플랫폼의 개인정보 제공 동의 문제를 점검 중인데, 그 일환으로 메타의 개인정보 강제 동의 관련 문제도 검토하는 것으로 나타났다.메타는 앞서 5월 부터 개인 정보 수집·동의 절차를 개편하면서 이용자들에게 7월 26일까지 모든 항목에 필수 동의하지 않으면 계정을 중단시키겠다고 통보했다. 메타가 운영하는 소셜미디어 인스타그램도 마찬가지다. 하지만 메타의 이 같은 행보에 이용자들 사이에서 탈퇴 움
SK텔레콤은 인공지능(AI) 기반 음성 안내 플랫폼 '누구 비즈콜'로 AI 콜 기업 간 거래(B2B) 시장에 진출한다고 18일 밝혔다.누구 비즈콜은 '누구 케어콜'과 '누구 돌봄콜'로 검증된 누구 인터랙티브 기술을 바탕으로 음성인식과 자연어처리, 다양한 음성 합성음을 지원하는 AI 콜 플랫폼이다. SK텔레콤은 코로나19 자가격리자 모니터링을 지원하는 누구 케어콜과 노인 대상 사회 안전망인 누구 돌봄콜을 운영한 바 있다.누구 비즈콜은 제휴사가 직접 AI 콜 시나리오를 작성하고 대상자와 결과 데이터를 직접 관리할 수 있다는 있어 개인정
국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발되더라도 파면 혹은 해임된다.개인정보보호위원회는 14일 한덕수 국무총리 주재로 개최된 제3회 국정현안점검조정회의에서 공공부문 개인정보 유출 방지대책을 보고했다.이번 대책은 공공부문 개인정보 유출 근절을 목표로 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등을 핵심 내용으로 담고 있다.공공부문은 국민의 개별적 동의가 아닌, 법령에 따라 다양하고 민감한 개인정보를 처리하고
CJ대한통운이 택배업계 최초로 운송장 내 그대로 노출돼 왔던 택배기사의 이름을 삭제해 개인정보보호에 나선다. CJ대한통운은 불필요한 부분을 없애 운영 효율성을 높였다는 입장이다.14일 물류업계에 따르면 CJ대한통운은 운송장에 노출돼 온 택배기사의 이름을 삭제하고 '개인번호'로 표기하기로 했다. 구체적인 도입 날짜는 알려지지 않았지만 CJ대한통운 관계자들은 10월쯤일 것으로 예상하고 있다.CJ대한통운은 택배기사별 개인번호 부여 작업을 하고 있는 것으로 알려졌다. 일부 택배기사들은 개인번호를 전달받은 상태다. 개인번호는 서브터미널 내
개인정보 유출 논란에 휩싸였던 인기 의류 쇼핑몰 브랜디가 과징금 철퇴를 맞았다.개인정보보호위원회는 13일 제12회 전체회의를 열고, 개인정보 보호법규를 위반한 2개 사업자에 총 3억 8900만원의 과징금과 1380만원의 과태료를 부과하기로 결정했다.개보위 조사 결과, 의류 및 육아쇼핑몰을 운영하는 브랜디의 경우 해커가 알 수 없는 방법으로 확보한 클라우드서비스(AWS) 관리자 접근권한(Access key)을 활용해 개인정보처리시스템에 접근했다. 이 해커는 639만건에 달하는 고객 개인정보(ID, 암호화된 비밀번호, 이메일)를 가져갔
코웨이는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 13일 밝혔다.‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계다. 기업의 정보보안 및 개인정보 보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 평가하고 보증하는 제도다.ISMS-P 인증은 ▲정보보호 관리체계 수립·운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 총 102개 인증 기준에 대한 적합성
디비엔텍의 개인정보 비식별화 인공지능(AI) 솔루션 ‘비전온(VisionON) TAL’이 한국인터넷진흥원(KISA)이 주관하는 ‘2022년 AI 보안제품 및 서비스 사업화 지원사업’ 대상자로 선정됐다.‘AI 보안제품 및 서비스 사업화 지원사업’은 갈수록 늘어가는 사이버 보안 위협에 대한 대응 역량을 강화하고 AI를 기반으로 한 차세대 보안 산업의 활성화를 추진하기 위해 진행하고 있다. 정보보안 분야의 AI 기술 활용(AI For Security), AI 융합보안(물리보안 강화를 위한 AI 기술 활용), AI 역기능 방어(AI 역기능
만14세 미만 아동·청소년에게도 온라인에 올려진 자신의 개인정보 삭제를 요청할 수 있는 권리가 생긴다. 정부는 11일 정부서울청사에서 관계부처 합동 브리핑을 개최하고 개인정보보호위원회, 교육부, 보건복지부, 여성가족부 등 관계부처가 함께 마련한 ‘아동·청소년 개인정보 보호 기본계획’을 발표했다. 이번 기본계획은 2021년 하반기부터 학계·산업계·시민단체 등으로 구성된 아동·청소년 개인정보 보호 연구반, 학부모 간담회, 관계부처 정책협의회등 다양한 분야의 의견수렴을 거쳐 마련했다. 아동·청소년을 개인정보의 주체로 인식하고, 이들의 권
정보보호 공시제도 의무화 후 첫 공시가 마무리됐다. 정보보호 공시제도는 이용자의 안전한 인터넷 이용과 정보보호 투자 활성화를 위해 기업이 정보보호 투자·인력·인증·활동 등 정보보호 현황을 일반에 공개하는 제도다. 이제는 제도의 실효성을 높이는 단계다. 공시 후 철저한 사후 검증이 필요하다. 한국 기업은 그나마 성실히 공시를 했는데, 글로벌 기업들은 성의가 없다는 지적을 받는다. 잘못하면 국내 기업에 대한 역차별로 이어질 가능성이 있다.정보보호 공시제도는 2015년 6월 ‘정보보호산업의 진흥에 관한 법률’이 제정된 후 마련됐다. 정부
아이템베이와 아이엠아이는 7일 이용자 개인정보 관리를 강화해 유출사고 발생 시 빠른 조치를 취할 수 있도록 개인정보 배상책임보험을 갱신했다고 밝혔다. 개인정보 배상책임보험은 개인정보 유출로 이용자의 피해 발생시 기업이 보험에 가입하거나 준비금을 적립하는 제도로 2019년 6월 시행됐다. 양사는 이번 보험 갱신을 통해 이용자 개인정보 유출, 도난, 위변조 등 사고 발생 시 금전 보상액을 최고 30억원까지 받을 수 있도록 늘렸다. 이는 업계 최고 수준이다. 또 손해배상 책임 이행을 보장하는 동시에 개인정보 유출을 막기 위한 사전 관리
#영국 런던에 소재하는 A사(지사)는 영국 대상 맞춤형 쇼핑 대행업을 하고 있다. 고객들이 선호할 것으로 예상하는 상품을 선정하기 위해 고객의 개인정보를 자체 분석하는 데 어려움이 있어 한국 본사에 분석을 의뢰했다. 하지만 영국 고객정보를 한국으로 이전하기 위해 표준계약 조항을 활용할 수밖에 없어, 시간과 비용의 부담, 법 위반 우려로 인해 소극적으로 영업활동을 했다. 하지만 이번 적정성 결정으로 A사는 한국 본사로 영국 고객정보를 보내는 과정이 간소화됐다. 표준계약조항을 이용하지 않아도 됨에 다라 비용과 시간, 법적 리스크 감소로
최근 음식점에서 삼성페이로 결제하려는데 갑자기 마케팅 정보 수신에 동의하라는 내용의 알림이 떴다. 괄호로 ‘선택’이라고 쓰여있길래 체크를 하지 않았지만, 결제하는 중 갑자기 뜨는 알림에 당황해 하마터면 동의를 누를 뻔했다. 모바일 앱 서비스를 이용하는 사람이라면 누구나 비슷한 경험을 겪어봤을 것이다. ‘필수’와 ‘선택' 동의 중 ‘선택'은 보통 제3자에게 내 정보를 제공하거나 광고성 정보를 수신하는 것에 동의하라는 내용인 경우가 다반사다. 내 개인정보가 나도 모르는 사이 누군가에게 전달될 수 있기 때문에 보통은 거부권을 행사한다.
주무부처인 개인정보위 "시행 후 위법 지켜볼 것"메타(구 페이스북)가 이용자들에게 과도한 개인정보를 요구하고 있다. 이용자가 메타의 요구를 받아들이지 않으면, 7월 말부터 서비스 이용 자체가 불가하다. 메타 측은 광고 노출을 위한 조치라는 입장이지만, 플랫폼 기업의 요구가 도를 지나치다는 이용자 불만이 터져 나올 수 있다. 최근 메타는 페이스북과 인스타그램 애플리케이션 이용자를 대상으로 서비스 약관 변경 사실을 안내 중이다. 페이스북과 인스타그램 앱을 계속 사용하려면 개인정보 약관 업데이트에 동의해야 한다. 그렇지 않으면 7월 26
67만명의 알뜰폰 가입자를 보유한 LG헬로비전 일부 고객의 개인정보 일부가 외부로 유출된 것으로 확인됐다. 구체적인 피해 규모는 아직 집계되지 않았다. LG헬로비전에 따르면, 이 회사는 최근 과학기술정보통신부 산하 한국인터넷진흥원에 개인정보 유출과 관련한 신고를 했다. LG헬로비전 측은 헬로모바일 및 다이렉트몰 홈페이지 1대1 문의게시판에 등록된 개인정보(이름, 전화번호) 이메일, My LG ID, 헬로모바일 홈페이지 ID, IP질문내용)가 5월 31일 제3자에 의해 조회된 정황을 확인했다. LG헬로비전측은 개인정보 조회 사실을 발
개인정보보호위원회는 8일 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다.이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고함에 따라 진행됐다.조사 결과, 위더스교육, 뉴지스탁, 창비는 웹쉘과 에스큐엘 주입(SQL 인젝션) 공격 등 해킹으로 인해 개인정보가 유출된 것으로 확인됐다.웹셸은 시스템에 명령을 내릴 수 있는 코드로서 웹서버 취약점을 통해 서버 스크립트가 게재되면 해커들은 보안 시스템을 피해 별도 인증 없