머니투데이

디지털산업정책연구소와 한국경영과학회는 오는 10일 서울 여의도 FKI에서 '인공지능 환경의 디지털 플랫폼 정책 대응 방향' 세미나를 공동 개최한다. 국내 플랫폼과 AI 기업이 해외에서 경쟁력을 확보하려면 데이터·AI 정책 분야 국제 협력과 상호 운용성 강화 노력이 필수적이다. 기술 혁신을 촉진하면서도 이용자 보호와 사회적 신뢰를 확보하는 균형 있는 정책 논의가 필요하다. 이번 세미나는 AI 기술 발전이 가져오는 기회와 잠재적 위험을 살펴보고, 균형 잡힌 디지털 플랫폼 정책 방향을 모색하기 위해 마련됐다. 모정훈 한국경영과학회장과 노창희 디지털산업정책연구소장의 개회사 후 김민기 KAIST 경영전문대 교수가 'AI 고도화와 디지털 플랫폼 경쟁 함의'를 발표한다. 방정미 명지대학교 교수가 '인공지능 고도화와 글로벌 디지털 규제 시대: 한국형 디지털 플랫폼 법제의 공법적 방향'을 발제한다. 이희정 고려대 교수의 사회로 박유리 순천향대 교수, 심우민 경인교육대 교수, 채정화 서강대 연구교수가 종합토론한다.

쿠팡 내부 보안관리체계 구멍으로 3370만 계정의 개인정보가 유출되면서 징벌적 과징금 도입 논의가 본격화됐다. 대통령이 피해자 구제를 위해 직접 언급한 징벌적 손해배상 제도 현실화 방안 역시 '뜨거운 감자'로 떠올랐다. 송경희 개인정보보호위원회(이하 개인정보위) 위원장은 3일 오후 열린 국회 정무위원회의 쿠팡 개인정보 유출 관련 현안질의에 참석해 "과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠다"고 밝혔다. 현행 개인정보법은 법 위반 기업에 전체 매출의 최대 3%까지 과징금을 부과할 수 있게 돼 있다. 그러나 사고 발생 후 조치에 따라 가감돼 실제로 3%를 부과받은 사례는 없다. SK텔레콤도 당초 3000억원대를 예상했지만 실제로는 약 1348억원을 부과받았다. 쿠팡은 최근 5년 간 세 차례 개인정보유출 사고가 발생했다. 특히 이번엔 국민 대다수에 해당하는 3370만 계정의 개인정보가 고스란히 빠져나가 징벌적 과징금 논의가 지속된다. 쿠팡은 고객 이름, 주소, 연락처, 주문내역, 일부 공동현관 비밀번호까지 유출해 이를 악용한 스미싱, 보이스피싱 등 2차 피해 우려가 커진다.

과학기술정보통신부의 내년 예산 및 기금운용 규모가 올해 대비 대폭 증액됐다. 저성장 국면을 돌파하기 위해 AI(인공지능) 및 R&D(연구개발) 생태계 조성에 힘을 싣겠다는 정부의 의지가 반영됐다는 평가다. 3일 과기정통부에 따르면 전일(2일) 국회 본회의 의결을 통해 과기정통부의 내년 예산 및 기금운용 규모가 정부안 대비 746억원 증액된 23조7417억원으로 확정됐다. 지난해 말 통과된 올해 본예산(18조8967억원)에 비해서는 25. 6%, 올해 진행된 추경(추가경정) 예산(20조9835억원)에 비해서는 13. 1% 각각 증액된 규모다. 과기정통부는 △범정부적 AI 대전환 △넥스트 전략기술 육성 △튼튼한 R&D 생태계 조성 △과학기술 및 디지털 기반 균형성장 등 4대 분야에 중점 투자한다는 방침이다. AI 고속도로, AI 혁신기술 및 인재, AI 확산 및 기본사회 구현, R&D 전반에 AI를 접목하는 각종 프로젝트 등에 5조1000억원이 투입된다. 반도체·첨단바이오·양자 등 중점 기술분야에 대한 투자확대와 출연연(정부출연 연구기관)의 재정구조 개편 등 작업에도 5조9000억원이 투입된다.

케이블TV 산업 침체 속에서 종합유선방송사업자(SO) 1위인 LG헬로비전과 국내 대표 PP(방송채널사용사업자)인 CJ ENM이 정면으로 충돌했다. LG헬로비전이 프로그램 사용료를 낮추자 CJ ENM이 방송 송출을 중단하는 '블랙아웃'을 예고한 것이다. 과학기술정보통신부로부터 유료방송 업무를 이관받은 방송미디어통신위원회가 긴급 중재에 나섰지만, 업계에서는 단순한 갈등 봉합이 아니라 정부 차원의 '콘텐츠 대가 산정 가이드라인' 마련이 필요하다는 목소리가 커진다. 3일 업계에 따르면 방미통위는 이날 정부과천청사에서 양사 관계자를 불러 의견을 들었다. CJ ENM이 전날 LG헬로비전에 "프로그램 사용료를 정상화하지 않으면 오는 22일 tvN 등 12개 채널 송출을 중단하겠다"는 공문을 보냈기 때문이다. 지난 연말 CJ온스타일이 송출수수료 갈등을 빚던 케이블TV 3곳에 방송 송출을 끊은 일이 올해도 반복될 수 있다는 우려가 제기된다. ━5월부터 정부에 중재 요청했는데…방미통위 유료방송 정책 '시험대' ━CJ ENM은 LG헬로비전이 지난 9~10월 프로그램 사용료를 일방적으로 감액했으며, 한 달 넘게 시정을 요구했지만 받아들여지지 않았다고 주장한다.

올들어 쿠팡 뿐 아니라 통신사, 금융사 등에서 대규모 침해사고가 잇따라 발생한 데 대해 보안 전문가들은 인증 및 접근권한 통제와 같은 기본적인 보안 원칙이 지켜지지 않은 탓이라고 입을 모았다. 홍준호 성신여대 융합보안공학과 교수는 3일 머니투데이와의 통화에서 "퇴사자가 외부에서 접근해 본인의 인증 권한을 행사한 정황이 보인다는 점에서 인증 토큰을 활용했을 가능성이 매우 높다"며 "접근 통제 및 권한관리 등 개인정보보호를 위한 안전조치가 적절히 이뤄지지 않은 게 가장 큰 문제"라고 했다. 홍 교수는 "개인정보 취급자는 원칙적으로 망분리된 환경에서 지정된 단말기로만 시스템에 접근해야 하고 대량 데이터를 다운로드할 때 반드시 트래픽 증가나 이상행위가 탐지돼야 한다"며 "이번 사건에서는 이러한 보안 관리 체계가 제대로 작동하지 않은 점이 문제의 핵심"이라고 했다. 내부 시스템 관리가 최우선이라는 지적도 나온다. 정보보안 전문기업 스틸리언의 박찬암 대표는 "해킹사고가 발생할 때 가장 먼저 살펴보는 게 내부자 문제"라며 "'아무 것도 신뢰하지 않고 모든 접근을 검증하라'는 제로트러스트 관점에서 시스템을 관리해야 했다"고 지적했다.

◇과장급 전보 △생명기초조정과장 강성환. 2025년 12월8일자

송경희 개인정보보호위원회(이하 개인정보위) 위원장이 3일 국회 정무위원회 전체회의에서 개인정보 유출 사고 피해자를 구제하기 위한 기금을 마련하는 제도를 검토 중이라고 밝혔다. 이날 강명구 국민의힘 의원은 "개인정보위가 피해자 구제를 위한 기금을 마련하겠다고 했는데 현재 어떻게 추진되고 있냐"고 물었다. 송 위원장은 "현재 기금을 만드는 방안을 검토 중이며 어떻게 더 실효적으로 국민에게 피해를 보상할 수 있을지 다각도로 보고 있다"고 답했다. 강 의원은 "개인정보위가 기업에 거액 과징금을 부과해 재정 수입을 올리는 기관이 아닌 만큼 (과징금이) 피해자에게 실질적으로 돌아가길 바란다"고 덧붙였다. 현행 개인정보보호법은 개인정보를 유출한 기업에 매출액의 최대 3%를 과징금으로 부과할 수 있다고 규정한다. 연 매출액이 약 41조원인 쿠팡은 이에 따라 최대 1조2000억원의 과징금을 부과받을 수 있다. SK텔레콤은 개인정보 유출 사고로 1348억원의 과징금을 부과받은 바 있다. 다만 이 과징금은 정부 일반회계 수입으로 분류돼 국고에 포함된다.

개인정보보호 관리체계 인증(ISMS-P)을 받은 기업 263개 기업 중 10%를 넘어서는 27개 기업에서 개인정보 유출사고가 발생한 것으로 나타났다. ISMS-P 인증 실효성에 대한 의문이 제기되고 있다. 3일 국회 정무위원회의 쿠팡 개인정보 유출 관련 현안 질의에서 송경희 개인정보보호위원회 위원장은 현 시점 기준, ISMS 인증을 받은 기업은 500여개, ISMS-P까지 받은 기업은 총 263개라고 밝혔다. ISMS는 정보보호 중심, ISMS-P는 정보보호에 개인정보보호조치를 통합한 인증으로 좀 더 까다롭다. ISMS는 전년도 매출액 100억원 이상, 또는 일평균 이용자 100만명 이상인 정보통신서비스 제공자에게는 의무 인증이고, ISMS-P는 자율인증이다. ISMS-P 인증을 받은 263개 기업 중 쿠팡, SK텔레콤, KT를 포함한 27개사에서 최근 5년간 총 33건의 개인정보 유출 사고가 발생한 것으로 집계됐다. 쿠팡 1개 기업에서 해당 기간 총 3건의 개인정보 유출사고가 발생했다. ISMS-P 인증 실효성에 대한 질타가 지속되자 송 위원장은 "서면 심사, 조사를 통해 ISMS-P 인증을 줬는데 앞으로는 예비심사제도, 현장 심사를 통해 인증을 주고, 1년마다 모의해킹 제도를 하고 현장 검사를 통해 실제 인증에 맞춰 운영되는지 검사할 것"이라며 "심각하게 운영을 못할 경우 인증 취소까지 할 계획"이라고 밝혔다.

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다. ] 페리지에어로스페이스(이하 페리지)가 대한민국 차세대 우주발사체 확보를 위한 '지상기반 재사용 우주발사체용 메탄엔진 기술 개발' 사업에 컨소시엄 참여 기업으로 선정됐다고 3일 밝혔다. 이번 사업은 방위사업청과 국방기술진흥연구소(이하 국기연)가 주관하며, 재사용 발사체에 적용 가능한 35톤급 액체 메탄 엔진 핵심 기술 확보를 목표로 한다. 국기연은 2030년까지 총 3개 세부과제를 추진하며, 현대로템·대한항공·한국항공우주(KAI)·페리지가 컨소시엄을 구성해 공동 개발을 진행한다. 페리지는 모든 세부과제에 참여해 엔진 시스템 해석, 연소계 핵심 부품, 터보펌프 연료계 주요 부품 개발을 담당한다. 페리지는 2018년 창립 이후 민간 기업 최초로 메탄 기반 액체엔진 연구를 지속해 왔으며, 현재 자체 개발 중인 3톤급 액체 메탄 엔진은 과학기술정보통신부와 산업통상자원부로부터 각각 국가전략기술 및 핵심전략기술로 인정받았다.

송경희 개인정보보호위원회(이하 개인정보위) 위원장이 3일 국회 정무위원회 전체회의에서 현행 개인정보보호법에 징벌적 손해배상을 청구할 수 있는 규정이 있다고 답했다. 김승원 더불어민주당 의원은 이날 송 위원장에게 "쿠팡의 연 매출이 41조이니 매출액의 최대 3%인 과징금은 1조2000억원까지 부과가 가능하다"며 "현행법상 징벌적 손해배상을 청구할 수 있는 규정이 있냐"고 물었다. 이에 송 위원장은 "관련 규정이 있다"고 답했다. 김 의원은 "개인정보 유출 사건이 반복되고 있고 대통령이 지적했듯 (징벌적 손해배상이) 필요한 상황"이라며 "적극 검토해달라. 위원장의 의무라고 생각한다"고 덧붙였다. 현행 개인정보보호법은 고의 또는 중대한 과실로 개인정보가 유출돼 피해가 발생하면 손해액의 최대 5배까지 배상할 수 있도록 규정한다. 그러나 징벌적 손해배상제도는 2015년 도입 후 10년간 한 차례도 적용되지 않았다. '개인정보처리자가 고의 또는 중과실이 없음을 증명한 경우 적용하지 않는다'는 단서 조항 때문이다.

송경희 개인정보보호위원회 위원장이 이달 개인정보보호 관리체계 인증(ISMS-P)을 받고도 개인정보 유출 사고가 발생한 24개 기업에 대한 현장조사를 예고했다. 3일 송 위원장은 국회 정무위원회의 쿠팡 현안 질의에 참석해 ISMS-P 인증 관련 "11월 과기정통부(과학기술정보통신부)와 함께 제도개선 TF(태스크포스)를 마련했고, 12월에는 인증받았는데 사고가 난 24개 기업에 현장 조사를 계획하고 있다"고 밝혔다. 해당 발언은 유영하 국민의힘 의원이 "ISMS-P 인증을 받은 기업들에서 자꾸 개인정보유출 사고가 발생하고 있다"면서 "인증의 실효성이 떨어진다"고 지적한 데 따른 것이다. 개보위에 따르면 현재 ISMS 인증을 받은 기업은 500여개, ISMS-P까지 받은 기업은 총 263개다. ISMS는 정보보호 중심, ISMS-P는 정보보호에 개인정보보호조치를 통합한 인증으로 좀 더 까다롭다. ISMS는 전년도 매출액 100억원 이상, 또는 일평균 이용자 100만명 이상인 정보통신서비스 제공자에게는 의무 인증이고, ISMS-P는 자율인증이다.

"과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠습니다. " 송경희 개인정보보호위원회(이하 개인정보위) 위원장이 3일 국회 정무위원회 전체회의에서 쿠팡 개인정보 유출 사태에 관한 현안 보고와 함께 징벌적 손해배상제도를 현실화하겠다며 이같이 말했다. 지난 2일 이재명 대통령은 "(쿠팡 개인정보 유출 사태의) 피해 규모가 3400만 건으로 방대한데도 사건이 발생하고 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다"며 "관계 부처는 해외 사례들을 참고해서 과징금을 강화하고 징벌적 손해배상제도도 현실화하는 등 실효적인 대책을 마련해달라"고 주문했다. 이날 정무위는 쿠팡 측과 유관기관 등을 대상으로 쿠팡의 고객정보 유출과 관련한 현안질의를 진행했다. 송 위원장 외에도 박대준 쿠팡 대표이사, 브랫 매티스 쿠팡 CISO(최고정보보안책임자) 등이 참석했다. 개인정보위는 유출 경위, 규모, 항목 등 사실관계를 확인하고 쿠팡의 개인정보보호법상 안전조치 의무 위반 여부를 철저히 조사할 방침이다.