개인정보보호위원회는 4월 17일 제2차 2024 개인정보 미래포럼를 개최했다고 밝혔다.포럼은 개인정보 분야 미래 아젠다를 선제적으로 논의하고 산업계·시민사회 등 현장의 의견을 수렴하는 ‘개인정보 정책 토론의 장’으로 학계·법조계·산업계·시민사회 등의 전문가 42명으로 구성됐다.이번 포럼은 제1차 포럼(2월 29일)에 이어 ‘인공지능과 개인정보’를 아젠다로 진행되는 두 번째 포럼이다. 김용대 위원(서울대 통계학과 교수)과 김병필 교수(KAIST 기술경영학부)는 각각 ‘개인정보보호 관점에서 살펴본 빅데이터에서 인공지능으로’와 ‘공개된
방송통신위원회는 4월 17일에 이동통신 3사와 문자중계사업자가 대량문자전송사업자 전송자격인증제 자율운영 가이드라인 준수를 위해 공동협약을 체결했다고 밝혔다.참여사는 KT, LG유플러스, SKB, CJ올리브네트웍스, 다우기술, 인포뱅크, 스탠다드네트웍스, 슈어엠, 젬텍 등이다.이번 협약 체결은 방통위가 지난달 전송자격인증제 가이드라인을 제정·공표함에 따라 이동통신3사와 문자중계사가 전송자격인증제를 본격적으로 실행하기 위한 조치이다. 협약식에는 방통위 이상인 부위원장을 비롯해 이동통신3사 부사장급 임원 및 문자중계사 대표, 방송통신이용
방송통신위원회는 2월 14일 ‘방송출연 아동․청소년의 권익보호를 위한 표준제작 가이드라인’을 개정하고 3월 14일부터 시행한다고 밝혔다.방통위는 지난 2020년 12월에 가이드라인을 마련해 방송제작 현장에서 아동, 청소년 출연자의 권익을 보호하는 데 활용해 왔다.가이드라인 제정 이후 아동, 청소년 출연자의 보호를 더 두텁게 하고 가이드라인이 제작 현장에서 보다 상시적으로 활용될 수 있도록 하기 위해 개정을 추진했으며 지난해 11월부터 방송사, 관련 협회, 학계, 관계기관 등과 회의를 진행하고 의견수렴을 거쳐 개정안을 확정했다.이번
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
국가정보원 산업기밀보호센터는 1월 26일 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포했다.한국인터넷진흥원 자료에 따르면 지난해 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있음에도 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있다.이런 중소기업의 현실적 어려움을 고려해 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도의 비용 없이 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작했다고 밝혔다. 가이드라
인터넷신문 자율규제기구인 인터넷신문윤리위원회는 언론의 인공지능(AI) 활용 추세에 발맞춰 ‘인터넷신문의 AI 활용 언론윤리 가이드라인’을 12월 26일 발표했다.인신윤위는 AI로 생성가능한 기사 및 광고 콘텐츠로 인해 전통적 뉴스생산 방식의 대전환이 이루어지는 미디어의 현실에 주목하고, 특히 윤리적 기준없이 AI가 만들어내는 콘텐츠의 영향력과 파급력이 커지는 상황에서 AI가 만들어 낼 수 있는 허위정보 및 위험요인에 대한 자율적인 제어장치 마련이 시급하다는 판단하에 인터넷신문 뿐만 아니라 언론 매체 종사자들이 지켜야 할 표준화된 ‘
미소정보기술이 보건의료 데이터를 연구 등의 목적으로 이용할 경우 데이터가 안전하게 활용될 수 있도록 데이터 가명처리 및 활용, 외부전송 등을 지원하는 데이터심의(DRB) 시스템 ‘스마트DRB’를 출시한다고 12월 4일 밝혔다.의료연구에는 전자의무기록(EMR)을 기반하고 있다. EMR은 환자의 진료 기록을 컴퓨터에 기록해 병원 등의 의료기관이 보관하는 정보다. 환자의 개인 인적 사항부터 과거 병력, 진찰·치료·수술·입퇴원 기록, 건강검진 기록 등의 방대한 정보를 담고 있어 의사의 진단 보조는 물론 빅데이터 기반의 임상 연구에도 다양하
국가정보원은 9일 미국 국토안보부 소속 ‘사이버안보·인프라보호청(CISA)’과 한미 사이버안보 분야 협력 강화를 위한 업무협약(MOU)을 체결했다.이는 지난 4월 26일 한미 정상 간 체결한 전략적 사이버안보 협력 프레임워크 이행을 위한 후속 조치의 일환으로 추진되었다. 양국의 사이버안보를 대표하는 국정원과 CISA가 협의를 진행해왔고, 백종욱 국정원 3차장이 CISA 본부를 방문해 젠 이스털리 청장과 함께 서명했다.MOU에는 양국의 사이버안보 위협 세력에 대한 대응역량 강화를 목표로 ▲합동 사이버훈련·교육 ▲사이버위협 정보 공유
개인정보보호위원회는 10월 6일 인공지능 관련 프라이버시 현안(이슈)을 전담하는 인공지능프라이버시팀을 신설하는 내용의 개인정보보호위원회 직제 시행규칙을 공포하고 본격 가동에 나섰다고 밝혔다.지난 8월 3일 개인정보위가 발표한 인공지능(AI) 시대 안전한 개인정보 활용 정책 방향의 후속 조치로 설치된 인공지능팀은 기존의 규정 중심이 아닌 인공지능(AI) 환경에서 준수해야 할 원칙을 제시하는 ‘원칙 중심’ 규율체계로 전환하되 그 과정에서 기업이 직면할 수 있는 불확실성을 해소하기 위한 방안을 추진할 계획이다.인공지능팀은 정부와 민간 간
인터넷신문 자율규제기구인 인터넷신문윤리위원회(이하 인신위)는 언론의 생성형 인공지능(AI) 활용 추세에 대응하기 위해 인터넷신문이 지켜야할 자율규제를 위한 가이드라인을 연내에 만들겠다고 9월 25일 밝혔다.인신위는 인공지능(AI)이 생성한 콘텐츠로 인해 전통적 뉴스생산 방식의 전환이 이루어지는 미디어 현실에서 AI 콘텐츠 활용에 대한 가이드라인이 필요하다고 밝혔다. 이와 함께 AI가 생성한 콘텐츠의 영향력과 파급력이 커지는 상황에서 AI가 만들어낼 수 있는 허위정보에 대한 윤리적 차원의 제어장치 마련도 시급한 상황이다.인신위는 해외
개인정보보호위원회는 지난 3월 14일 공포된 개인정보보호법이 9월15일부터 시행됨에 따라 기업·공공기관 등 개인정보처리자를 대상으로 민간 분야는 9월 13일, 공공 분야는 14일에 설명회를 개최한다.이번 설명회는 개인정보보호법 전면 개정과 관련 하위 시행령 개정으로 개인정보를 처리하는 과정에서 많은 변화가 예상됨에 따라, 민간 사업자 및 공공기관 등 각 분야별 개인정보처리자들의 특수성에 맞게 준수해야 할 개정사항 등을 설명할 예정이다.분야별 설명회를 통해 현장에서 나오는 질의 사항과 의견들을 수렴해 ‘법 개정 사항 안내서’ 발간 및
한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
개인정보보호위원회는 지난 7월 11일 개인정보 규제심사위원회를 개최하고 개인정보 규제혁신 아이디어 공모전을 통해 접수된 아이디어 중 총 6개의 우수과제를 선정했다.지난 4월부터 한 달 동안 개인정보 보호와 활용 정책 전반에 대해 일반 국민, 전문가, 새싹기업 종사자, 대학생 등을 대상으로 규제혁신 아이디어를 공모한 결과 총 116건의 다양한 아이디어가 접수됐다.응모된 규제혁신 아이디어는 1차 서류심사와 창의성, 실현가능성, 효과성 등에 대한 규제심사위원회의 2차 심사를 거쳤으며 최종 6개의 우수 아이디어를 선정했다. 선정된 우수과제
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
국가정보원은 6월 29일 챗GPT 관련 보안 문제를 사전에 예방하기 위해 마련한 ‘챗GPT 등 생성형 인공지능(AI) 활용 보안 가이드라인’을 공개했다.국정원은 챗GPT 등 생성형 AI기술 활용 과정에서 ▲업무상 비밀 및 개인정보 유출 ▲가짜뉴스 및 비윤리적 자료 생성 등 기술 악용 우려가 제기되자 지난 4월 국가보안기술연구소와 학계 전문가들과 함께 이번 보안 가이드라인 제정에 착수했다.국정원 관계자는 “챗GPT 등이 각광을 받으면서 여러 공공기관이 해당 기술을 활용하려고 했지만, 정부 차원의 보안 대책이 없어 기술도입이 어려운 상
과학기술정보통신부는 6월 ‘정보문화의 달’을 맞이해 고령자, 장애인 등 모두가 이용하기 쉬운 디지털 기기, 서비스 설계방안을 논의하는 디지털 접근성 컨퍼런스를 6월 27일 오후 서울 명동 포스트타워에서 개최했다고 밝혔다.최근 국내에서는 최근 장애인차별금지 및 권리구제 등에 관한 법률이 개정돼 모바일앱, 키오스크에 대한 장애인 접근을 보장하는 의무가 신설됐으며 의무 미이행 시 인권위 진정을 거쳐 법무부 시정명령, 과태료 부과 등 실효성을 확보할 수 있는 수단이 마련되었다.과기정통부는 이러한 접근성 강화 기조에 발맞춰 접근성 보장 지능
과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 개발, 시험, 유통(패치포함), 운영 등 공급망 전단계에 걸쳐 제품・서비스의 투명성을 확보하고 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 6월 27일 밝혔다.이 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명
과학기술정보통신부는 4월 21일 정보보호 투자를 촉진하고 이용자의 보호를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 의무 대상기업(안)을 발표했다고 23일 밝혔다.올해 정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 소셜네트워크서비스(SNS) 운영사 등이 포함됐으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가됐다.과기
한국인터넷진흥원(KISA)은 과학기술정보통신부과 토큰증권 시대에서의 블록체인 역할을 조망하고, 웹3 시대에서의 블록체인 혁신서비스를 살펴보는 ‘2023 블록체인 밋업(Meetup) 컨퍼런스’를 4월 5일 강남 섬유센터에서 개최한다고 밝혔다. 최근 분산원장 기술 기반의 토큰증권에 대한 정부 가이드라인이 발표되면서 블록체인 기술이 다시금 주목받고 있다. 블록체인 기술을 통해서 부동산, 미술품 등 다양한 상품이 디지털 증권화 돼 새로운 유형의 토큰증권 시대가 열릴 것으로 기대가 되고 있다.지난해에 이어 올해 두 번째로 개최되는 이번 컨퍼