작년오픈채팅이용자개인정보유출사고관련안전조치의무및피해자통지소홀등에제재카카오톡로고ⓒ카카오개인정보보호위원회(이하개인정보위)는오픈채팅이용자개인정보유출사고와관련해카카오에총151억원의과징금과780만원의과태료를부과했다고23일밝혔다.개인정보위는지난해3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사했다.개인정보위는“카카오는일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다”며“2020년8월부터는오픈채팅방임시ID를암호화했지만기존개설됐던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐다”고설명했다.그러면서“해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고카카오톡의친구추가기능등을이용해일반채팅이용자정보를알아냈다”며“이들정보를회원일련번호를기준으로결합해개인정보파일을생성및판매한것으로확인했다”고말했다.개인정보위는“개발자커뮤니티등에공개된카카오톡API등을이용한각종악성행위방법이이미공개돼있는데도카카오는이를통한개인정보유출가능성등에대한점검과조치를제대로하지않았다”고지적했다.개인정보위는카카오가유출신고및통지의무도위반했다고밝혔다.언론보도와개인정보위의조사과정에서카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도유출신고와이용자대상유출통지를하지않았다는것이다.개인정보위는“이용자개인정보가유출된카카오에대해안전조치의무위반으로과징금을부과하고안전조치의무와유출신고·통지의무위반에대해과태료를부과하기로결정했다”고말했다.또“이번처분으로설계및개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력이중요하다는인식이자리잡는계기가되길바란다”고덧붙였다.카카오는이번개인정보위의제재에전면반박하며행정소송을포함한다양한조치및대응을적극적으로검토할예정이라는입장을밝혔다.Copyright©데일리안.무단전재및재배포금지.

카카오톡로고지난해3월카카오톡오픈채팅방참여자들의개인정보가유출됐다는의혹을조사한개인정보보호위원회가카카오톡에151억4196만원의과징금을부과했다.국내기업을상대로부과한조치로는역대최대규모다.제재를한층강화한개정개인정보법이적용된골프존(기존국내최다과징금건)도75억원의과징금을받는데그쳤는데카카오는상대적으로제재가약한구법을적용했음에도그2배가넘는과징금이매겨졌다.23일개인정보위에따르면카카오오픈채팅시스템의보안취약점으로인해최소6만5000여명의개인정보가유출됐을것으로추정됐다.개인정보위는또지난해3월오픈채팅개인정보유출의혹이제기된이후카카오가개인정보유출신고를하지않은점을또문제삼아역대최대규모의과징금을부과하기에이르렀다.진통도컸다.개인정보위와카카오가'개인정보유출'여부에대해완전히상이한판단을내렸기때문이다.이번카카오문제를심의하기위한전체회의시간만4시간이소요됐다.통상2시간이안되는시간에여러안건을처리하는것과달리카카오와개인정보위사이의공방도치열했다고전해졌다.━회원일련번호와실명·전화번호결합,어떻게?━카카오톡오픈채팅방은참가자들이익명을전제로주식투자나정치적견해표명등동일한관심사를나누거나같은연령대이용자들끼리친분을나누는공간으로활용돼왔다.이들오픈채팅방참가자들에게는회원일련번호가매겨져있다.A라는사람과B라는사람이동일인이아니라는걸구분하기위한,카카오가서비스를제공하기위해각이용자에게부여한번호다.주민등록번호와유사한개념이라고보면된다.회원일련번호만으로는그사람의이름이나전화번호를알아낼수없다.카카오는이회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.문제는이같은시스템을악용한사람(해커)이있었다는것이다.회원일련번호는오픈채팅방이든,이용자가실명으로대화를나누는일반채팅방이든똑같기때문이다.카카오에따르면지난해3월문제가된해커는이렇게얻은회원일련번호에서는얻을수없는이름,전화번호등을알아내기위해별도의프로그램을동원했다.이를테면010-0000-0000에서010-9999-9999에이르는1억개의전화번호를임시로생성한후전화번호로카카오톡친구를추가하는방식을동원했다는것이다.번호생성기를이용해무작위로전화번호를만들어불특정다수를대상으로스팸메시지를뿌리는것은스미싱,피싱등사기를저지르는범죄자들이주로활용하는방식이라는게카카오측의설명이다.대부분의카카오톡이용자는자신의카카오톡프로필에자신의실명을입력해둔다.해커는무작위로생성한전화번호를카카오톡친구추가에입력해회원일련번호와전화번호,실명이매칭된개인정보를'생성'했다.그리고이걸판매했다는게지난해3월의이슈였다.임종철디자이너/사진=임종철디자이너━"개인정보유출이니제재대상"vs"개인정보유출아니다"━카카오와개인정보위의판단은그전제부터가아예다르다는점에서치열한법적공방이예상된다.개인정보위는악의적으로회원일련번호와개인식별정보(실명·전화번호)를결합해유의미한개인정보를'생성'해냈다더라도회원일련번호와결합된임시ID를암호화하는등방식으로해커의침입을막았어야했다고판단했다.반면카카오는"임시ID는숫자로구성된문자열이자난수로여기에는어떤개인정보도포함돼있지않고그자체로는개인식별이불가능해개인정보라고판단할수없다"고반박했다.회원일련번호와임시ID는메신저를포함한모든온라인·모바일서비스제공을위해반드시필요한것으로어디까지나이용자를구분하기위해내부적으로만쓰는문자·숫자열에불과하다는것이다.카카오는또개인정보위가제재처분을내리는과정에서해커가독자적으로자행한불법행위까지카카오의과실로본점이잘못됐다고비판했다.해커가불법적인방법으로번호를생성해카카오톡에일일이친구추가를하는등과정을거쳐서정보를결합해개인정보를생성한것은해커의불법행위일뿐카카오의과실이아니라는얘기다.아울러개인정보위는지난해3월이이슈가터졌을때곧바로개인정보유출신고를개인정보위에하지않은데다카카오톡오픈채팅이용자들에게유출사실을통지하지않은점도문제라고봤다.이에대해서도카카오는"지난해상황을인지한즉시경찰에선제적으로고발하고KISA(한국인터넷진흥원)와과학기술정보통신부에도신고했으며경찰조사에적극협조하고관계기관에도소명을진행했다"며"이밖에도지난해3월13일전체이용자를대상으로주의를환기하는서비스공지를게재한바있다"고했다.개인정보위와카카오의입장이극명하게엇갈리는만큼이번제재처분은법정공방으로이어질전망이다.카카오는"이번결정에대해행정소송을포함한다양한조치와대응을적극검토할것"이라고밝혔다.황국상기자[email protected]©머니투데이&mt.co.kr,무단전재및재배포금지

고학수개인정보보호위원장이22일오후서울종로구정부서울청사에서제9회전체회의를하고있다[email protected]<저작권자ⓒ공감언론뉴시스통신사.뉴시스[파이낸셜뉴스]지난해불거진'카카오톡오픈채팅방'개인정보유출논란과관련해개인정보보호위원회가카카오의책임을인정,총151억원의과징금을부과했다.개인정보위는개인정보보호법규를위반한카카오에총151억4196만원의과징금과780만원의과태료를부과하고,시정명령을내렸다고23일밝혔다.지난해카톡의오픈채팅방에서이용자의이름과전화번호등개인정보추출불법프로그램을통해정보가유출되고있다는논란이터졌다.불법적으로추출한개인정보를암거래한업체는오픈채팅방의취약점을악용했다고주장했고,개인정보위는카카오의개인정보기술적·관리적보호조치등전반적인부분에대한조사에착수했다.개인정보위조사결과,이업체는오픈채팅방의취약점을이용해참여자정보를알아내고카톡의친구추가기능등을이용해일반채팅이용자정보를얻은것으로나타났다.이들정보들을'회원일련번호'기준으로결합해개인정보파일을생성,판매한것으로확인했다.개인정보위는이같은상황에서카카오가개인정보안전조치의무와유출신고·통지의무를위반했다고판단했다.우선카카오는익명의오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.2020년8월부터오픈채팅방임시ID를암호화했지만기존개설됐던일부오픈채팅방은암호화되지않은임시ID가그대로사용되는등의허점이있었다.이러한취약점등을이용해암호화여부와상관없이모든오픈채팅방의임시ID와회원일련번호를알아낼수있었다고개인정보위는전했다.개인정보위는"개발자커뮤니티등에공개된카톡API등을이용한각종악성행위방법이이미공개됐음에도카카오가이를통한개인정보유출가능성등에대한점검과조치를제대로하지않았던사실도확인했다"고강조했다.아울러논란이후에는유출신고와이용자대상유출통지를하지않은점도문제라고개인정보위는짚었다.개인정보위는"이번처분으로카톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검·개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다"고말했다[email protected]조윤주기자Copyright©파이낸셜뉴스.무단전재및재배포금지.

개인정보위,개인정보유출사고관련카카오에처분의결…카카오"사실과달라"(지디넷코리아=장유미기자)최근이틀연속'카카오톡'먹통사태로곤욕을치른카카오가이번엔오픈채팅방개인정보유출사태로개인정보보호위원회로부터철퇴를맞았다.당초오픈채팅방보안이뚫려전화번호나이메일,대화내용등민감한개인정보가유출된것이아니라고해명했으나,사실이아닌것으로드러났다.개인정보위는지난22일'제9회전체회의'를열고개인정보보호법규를위반한카카오에대해총151억4천196만원의과징금과780만원의과태료를부과하고시정명령과처분결과를공표하기로의결했다고23일밝혔다.개인정보위는지난해3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사했다.그결과해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고,카카오톡의친구추가기능등을이용해일반채팅이용자정보를알아냈다.이정보들을'회원일련번호'를기준으로결합해개인정보파일을생성,판매한것으로확인됐다.카카오톡오픈채팅(사진=카카오)개인정보위가확인한카카오의위반사실은▲안전조치의무위반▲유출신고·통지의무위반등크게두가지다.먼저카카오는익명채팅을표방하며오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.하지만이에대해카카오는크게반발했다.카카오는"회원일련번호와임시ID는메신저를포함한모든온라인및모바일서비스제공을위해반드시필요한정보"라며"이는숫자로구성된문자열로,그자체로는어떠한개인정보도포함하고있지않고이것으로개인식별이불가능하다"고설명했다.이어"사업자가생성한서비스일련번호는관련법상암호화대상이아니므로이를암호화하지않은것은법령위반으로볼수없을것"이라고항변했다.개인정보위는지난2020년8월부터카카오가오픈채팅방임시ID를암호화했으나,기존에개설됐던일부오픈채팅방에서암호화가되지않은임시ID가그대로사용됐다는점도파악했다.또이오픈채팅방에서암호화된임시ID로게시글을작성하면암호화를해제한평문임시ID로응답하는취약점도확인했다.또해커는이러한취약점등을이용해암호화여부와상관없이모든오픈채팅방의임시ID와회원일련번호를알아낼수있었고회원일련번호로다른정보와결합해서판매한것으로드러났다.개인정보위관계자는"개발자커뮤니티등에공개된카카오톡API등을이용한각종악성행위방법이이미공개돼있었는데도카카오는이를통한개인정보유출가능성등에대한점검과조치를제대로하지않았다"며"관련사실은확인됐다"고말했다.그러나카카오는개인정보위의주장은사실과다소다르다고강조했다.카카오는"임시ID는숫자로구성된문자열이자난수로서여기에는어떠한개인정보도포함돼있지않고그자체로는개인식별이불가능해개인정보라고판단할수없다"며"그럼에도불구하고자사오픈채팅서비스개시당시부터해당임시ID를난독화해운영및관리했고,이에더해2020년8월이후생성된오픈채팅방에는더욱보안을강화한암호화를적용한바있다"고피력했다.그러면서"개인정보위가언급한'해커가결합해사용한'다른정보'란자사에서유출된것이아니다"며"이는해커가불법적인방법을통해자체수집한것으로,자사의위법성을판단할때고려돼서는안된다고생각한다"고덧붙였다.하지만개인정보위는카카오가2023년3월언론보도및개인정보위조사과정에서카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도유출신고와이용자대상유출통지를하지않아개인정보보호법을위반했다고도봤다.이에개인정보위는이용자개인정보가유출된카카오에대해안전조치의무위반으로과징금을부과하고,안전조치의무와유출신고·통지의무위반에대해과태료를부과하기로결정했다.또카카오에이용자대상유출통지를할것을시정명령하는동시에개인정보위홈페이지에처분결과를공표하기로결정했다.개인정보위관계자는"이번처분으로카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검‧개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다"고밝혔다.하지만카카오는이를납득할수없다는입장이다.이번사건을인지한즉시선제적신고를하고수사에도적극협조했음에도개인정보위가이같은결정을내려향후행정소송을포함해다양한조치및대응을두고적극검토할것임을강조했다.카카오관계자는"개인정보보호법위반으로보기어렵다고판단했음에도지난해상황을인지한즉시경찰에선제적으로고발하고KISA와과학기술정보통신부에도신고를했다"며"경찰조사에적극적으로협조하고관계기관에도소명을진행해왔고,지난해3월13일에는전체이용자대상으로주의를환기하는서비스공지를카카오톡공지사항에게재한바있다"고반박했다.그러면서"행정소송을포함한다양한법적조치및대응을적극검토할예정"이라며"앞으로도이용자들이안전하게카카오톡을이용할수있도록최선을다할것"이라고덧붙였다.장유미기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

이성근충북대교수,습지서메탄산화미생물발견메탄산화하는동시에아산화질소도환원충북대연구진이강력한온실효과를내는물질인메탄과아산화질소를동시에분해하는미생물을찾아냈다.산소가없는환경에서도생존하며온실가스를제거할수있어폐수처리장,농장같은곳에서온실가스배출저감방안으로활용할수있을전망이다./한국연구재단국내연구진이강력한온실효과를내는메탄과아산화질소를동시에분해하는습지미생물을발견했다.이성근충북대교수가이끄는연구진은습지에서서식하는메탄산화미생물‘메틸로셀라툰드라(Methylocellatundrae)T4′와‘메틸아시디필룸칼디폰티스(Methylacidiphilumcaldifontis)IT6′를발견했다고23일밝혔다.메탄과아산화질소는이산화탄소보다각각25배,298배높은온실효과를내는물질이다.이산화탄소가화석연료를사용할때주로배출되는것과달리두물질은농업과폐기물처리과정에서주로발생한다.메탄산화미생물은메탄을분해하는역할을하는박테리아(세균)를말한다.메탄산화균은생존을위해산소가필요한‘호기성박테리아’로분류된다.산소가거의없는습지,논같은환경에서도이따금발견되기도했으나이들이이런환경에서어떻게생존하는지에대해서는알려지지않고있다.미생물학자들은메탄산화균이아산화질소를산소대신사용해호흡하면이같은현상을설명할수있다고보고있었다.연구진은습지에서채취한메탄산화미생물의유전체를분석해메틸로셀라툰드라와메틸아시디필룸칼디폰티스가서식하고있다는것을확인했다.메틸아시디필룸칼디폰티스는2021년충북대연구진이이탈리아연구진과함께이탈리아의한유황온천에서발견한미생물로메탄,에탄,프로판을동시에분해할수있다고알려졌다.이들박테리아의유전체를분석한결과,아산화질소의환원에필요한유전자를갖고있었다.일반적으로생존에산소가필요한호기성미생물은메탄을이산화탄소로산화해제거하고,산소가없을때생존하는혐기성미생물은아산화질소를환원시켜제거하는것으로알려졌다.산화는물질에서전자를떼어내는반응을,환원은물질에전자를붙이는반응을말한다.연구진은이들박테리아가산소가없을때는메탄을산화시키면서나온전자를이용해아산화질소를환원시켜메탄산화와아산화질소환원을동시에할수있다는점도확인했다.강한온실가스를내는온실가스2종을동시에제거하는능력을갖고있다는의미다.이교수는“대기중메탄과아산화질소를감축하는기술개발로이어질수있을것으로기대한다”며“앞으로아산화질소환원균주를새롭게개발해온실가스감축이필요한분야에서활용될수있도록연구를이어갈예정”이라고말했다.연구결과는국제학술지‘네이처커뮤니케이션즈’에지난18일소개됐다.참고자료NatureCommunications(2024),DOI:https://doi.org/10.1038/s41467-024-48161-z-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

UN과‘AI·데이터거버넌스국제컨퍼런스’개최“파편화된규범AI혁신저해...AI거버넌스디딤돌놓는논의되길”고학수개인정보보호위원회위원장이23일오전서울중구더플라자호텔에서개최된"인공지능과데이터거버넌스국제컨퍼런스"에서개회사를하고있다.ⓒ개인정보보호위원회고학수개인정보위원회위원장은23일인공지능(AI)규범과관련해“다양한거버넌스구조를검토해조화롭고상호운용적인방안을찾아야한다”고밝혔다.고위원장은이날서울더플라자호텔에서열린‘AI와데이터거버넌스국제컨퍼런스’에서환영사를통해“개별국가마다인공지능을안전하게활용하고관리하기위한제도와정책을만들고있지만파편화된규범은AI기술을통한혁신을도모하고필요한규율체계를마련하는데효과적이지못할가능성이높다”며이같이말했다.먼저고위원장은“인공지능에관한논의가그어느때보다뜨겁다”며“작년이자리에서인공지능및데이터프라이버스국제컨퍼런스를개최할때만해도정부,민간,국제기구등다양한이해관계자들이공개적으로논의하는매우드문자리였던것으로기억하는데지금은셀수없이많은논의가진행되고있다”고말문을열었다.이어“그만큼우리가직면한현실이매우빠르게변화하고있다”며“당장무엇을하지않으면안되는긴박한상황이라는것을의미한다”고말했다.그는“이날행사에는아만딥싱길유엔기술특사를포함해굉장히특별하고의미있는패널들이한자리에모였다”며“유엔인공지능고위급자문기구,경제협력개발기구(OECD),국제전기통신연합(ITU)등글로벌이니셔티브뿐아니라싱가포르,한국등국제적으로매우활발하고협력적인정부기관이참여했고,인공지능산업을이끌고있는국내외주요기업리더들이함께하고있다”고언급했다.그러면서“한번에모든것을해결할수는없지만오늘이자리가인공지능과데이터거버넌스에관한또하나의디딤돌을놓는중요한논의가되길기대한다”고강조했다.Copyright©데일리안.무단전재및재배포금지.

카카오톡로고지난해3월카카오톡오픈채팅에서개인정보유출사고가발생한카카오에당국이151억원의과징금을부과했다.국내기업이받은과징금처분중가장높은수준이다.개인정보보호위원회는지난22일전체회의를열어개인정보보호법규를위반한카카오에151억4196만원의과징금과780만원의과태료를부과하고시정명령과함께처분결과를공표하기로의결했다고23일밝혔다.개인정보위는지난해3월카카오톡오픈채팅이용자개인정보가불법거래되고있다는보도가나온후카카오를대상으로조사를진행했다.조사결과해커는오픈채팅방취약점을이용해오픈채팅방참여자정보를알아냈고카카오톡의친구추가기능을이용해일반채팅이용자의정보를알아냈다.또회원일련번호를기준으로이를결합해개인정보파일을생성해판매한것으로확인됐다.이과정에서카카오는'익명채팅'을표방하며오픈채팅을운영했지만일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순연결한임시아이디(ID)를만들어암호화없이그대로사용한것으로나타났다.2020년8월부터는오픈채팅방임시ID가암호화됐지만그전에개설됐던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐다는것이다.2020년8월이후생성된오픈채팅방참여자의임시ID마저도취약점으로인해쉽게회원일련번호가확인되는등문제가있었다.해커는이같은취약점을이용해암호화여부와상관없이모든오픈채팅방의임시ID와회원일련번호를알아냈고회원일련번호로다른정보와결합해카카오이용자의개인정보를생성해서타인에게판매했던것이다.개인정보위는"개발자커뮤니티등에공개된'카카오톡API(응용프로그래밍인터페이스)등을이용한각종악성행위방법'이이미공개돼있었는데도,카카오는이를통한개인정보유출가능성등에대한점검과조치를제대로하지않았다"고지적했다.아울러카카오는지난해3월언론보도와개인정보위조사과정에서오픈채팅방이용자개인정보유출사실을인지했음에도유출신고도하지않고이용자를대상으로개인정보유출사실을통지하지도않았다.개인정보위는"카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검·개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다"고밝혔다.황국상기자[email protected]©머니투데이&mt.co.kr,무단전재및재배포금지

개인정보위,최소6만5000건유출파악…2차피해우려도[아이뉴스24윤소진기자]카카오톡오픈채팅이용자개인정보유출사태로카카오가개인정보보호위원회로부터151억원의과징금을부과받았다.카카오톡오픈채팅개인정보유출과정.[사진=개인정보보호위원회]개인정보보호위원회(개인정보위)는22일제9회전체회의를열고,개인정보보호법규를위반한카카오에대해총151억4196만원의과징금과780만원의과태료를부과하고,시정명령과처분결과를공표하기로의결했다고밝혔다.개인정보위는지난해3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사했다.개인정보위에따르면조사결과해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아냈다.카카오톡의친구추가기능등을이용해일반채팅이용자정보를알아냈으며,이들정보들을‘회원일련번호’를기준으로결합해개인정보파일을생성,판매한것으로확인됐다.구체적으로카카오는일반채팅과오픈채팅이용자들에대해서동일한회원일련번호로식별할수있게이용자식별체계를설계·구현했다.특히2020년8월이전에생성된오픈채팅방에서는참여자의임시ID를암호화하지않아임시ID에서회원일련번호를쉽게추출할수있었고2020년8월이후에생성된오픈채팅방참여자에대해서는임시ID에암호화를했으나게시판취약점을이용해역시쉽게회원일련번호가식별될수있었다.개인정보위는카카오가설계·운영과정에서회원일련번호와임시ID연계에따른익명성훼손가능성에대한검토및개선과보안취약점에대한점검및개선등의조치를소홀히한것으로판단했다.일부개발자커뮤니티에서해킹위험에대한우려가있었음에도이를검토또는개선하지않았다는점도지적했다.또유출사실을인지했음에도통지를하지않은위반사항도확인했다.전체유출규모는6만5000건을상회하며2차피해가능성도제기됐다.개인정보위는"현재경찰조사중에있으나특정사이트에카톡오픈채팅방이용자약696명의정보가올라와있고,한달간로그분석결과해커가약6만5719건을조회한것을확인했다"며"스팸문자발송등2차피해가능성도있다"고설명했다.이어"이번처분을계기로카카오톡과같이대다수국민이이용하는서비스의경우보안취약점을상시적으로점검및개선하는한편,설계·개발과정에서발생할수있는개인정보침해가능성에대해서도지속적인점검과노력이필수적이라는인식이자리잡기를기대한다"고말했다./윤소진기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.

고학수개인정보보호위원회위원장./뉴스1개인정보보호위원회가카카오에대해151억4196만원의과징금과780만원의과태료를부과하기로했다.23일개인정보위는전날전체에서이같은내용을의결했다고밝혔다.개인정보위는작년3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사를진행했다.조사결과해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아낸뒤카카오톡의친구추가기능등을이용해일반채팅이용자정보를파악했다.이들정보들을‘회원일련번호’를기준으로결합해개인정보파일을생성,판매했다.개인정보위는카카오가익명채팅을표방하며오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다고밝혔다.2020년8월부터는오픈채팅방임시ID를암호화했지만,기존에개설됐던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐다.이오픈채팅방에서암호화된임시ID로게시글을작성하면암호화를해제한평문임시ID로응답하는취약점도확인됐다.해커는이러한취약점등을이용해암호화여부와상관없이모든오픈채팅방의임시ID와회원일련번호를알아낼수있었고,회원일련번호로다른정보와결합해서판매했다는것이개인정보위원회의설명이다.개발자커뮤니티등에공개된카카오톡API등을이용한각종악성행위방법이이미공개돼있었는데도카카오는이를통한개인정보유출가능성등에대한점검과조치를제대로하지않았던사실도확인했다고개보위는전했다.또카카오는작년3월언론보도및개인정보위조사과정에서카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도유출신고와이용자대상유출통지를하지않았다.개인정보위는카카오에대해안전조치의무위반으로과징금을부과하고,안전조치의무와유출신고·통지의무위반에대해과태료를부과하기로결정했다고밝혔다.또카카오에이용자대상유출통지를할것을시정명령하는동시에,개인정보위홈페이지에처분결과를공표하기로했다.개인정보위는“이번처분으로카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검‧개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다”고밝혔다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

개보위,AI전문가와AI·데이터거버넌스미래논의…고학수"상호운용적체계마련해야"(지디넷코리아=장유미기자)"개별국가마다인공지능(AI)을안전하게활용하고관리하기위한제도와정책을만들고있지만,국가·지역별로파편화된규범은AI기술을통한혁신이나규율체계형성에효과적이지못할수있습니다.긴밀한국제적소통·협력과유연한사고에기반한논의과정을통해인류전체가함께번영을누릴수있는조화롭고상호운용적인AI거버넌스체계를마련해야합니다."고학수개인정보보호위원회위원장이23일서울더플라자호텔에서열린'AI와데이터거버넌스국제컨퍼런스'에참석해이처럼강조했다.이날컨퍼런스는AI시대데이터거버넌스의미래에대해활발한대화를나누는자리로,고위원장은상호운용적인AI거버넌스체계마련에대해여러차례강조했다.고학수개인정보보호위원회위원장이23일서울더플라자호텔에서진행된'AI오ㅏ데이터거버넌스국제컨퍼런스'에참석해개회사를하고있다.(사진=장유미기자)아만딥싱길(AmandeepSinghGill)유엔기술특사도기조연설에서고위원장의의견에동의하며AI기술남용에따른위험성을경고함과동시에데이터악용에대해우려했다.그는"데이터와AI거버넌스는밀접히연결돼있다"며"이는데이터가AI시스템에투입되는핵심원천일뿐아니라AI모델이나결과만보아서는AI리스크에적절히대응할수없기때문"이라고말했다.이어"이때문에유엔AI고위급자문기구(UNAIAB)가국제AI거버넌스다섯원칙중하나로데이터거버넌스를포함했다"며"데이터를잘관리하고잠재력을이끌어내는것이'AI거버넌스'에있어가장중요한부분이라고본다"고덧붙였다.이번컨퍼런스에는고위원장과아만딥싱길기술특사외에도유엔AI자문위원들과국제기구및국내외AI관련전문가,산·학·연관계자등300여명이참석해AI시대데이터거버넌스의미래에대해활발한대화를나눴다.이번국제컨퍼런스는개인정보위가UNAIAB와협력해마련한자리다.AI서울정상회의에이어개최된데다특히전세계의AI및데이터관련전문가들이한자리에모여AI와데이터거버넌스에관한심도있는논의를진행했다는점에서의미가크다고개인정보위측은설명했다.23일서울더플라자호텔에서진행된'AI와데이터거버넌스국제컨퍼런스'에함께한참석자들.(사진=장유미기자)이후진행된세션에선임용서울대법학전문대학원교수의진행으로유엔등공공부문전문가그룹과산업계그룹으로나뉘어AI거버넌스와데이터거버넌스에대한논의가이뤄졌다.UNAIAB자문위원등공공부문전문가가참여한첫번째세션에서는'글로벌AI거버넌스'를주제로'국제공조와상호운용성의전망'에대해논의했다.임용교수는AI거버넌스와관련한글로벌협력의의미와상호운용성확보를위한국제기구및각국정부의역할,글로벌AI거버넌스를구축하는데있어폭넓은접근성과포용성의가치에대해화두를던졌다.라티파알압둘카림(LatifaAl-Abdulkarim)유엔UNAIAB자문위원이자사우디아라비아국회의원은"디지털격차를넘은협력을촉진하고,소외가발생하지않도록국제AI거버넌스를이행할유연하고포용적인접근이필요하다"며"이를위해서는범국가적AI정책강화와현존하는AI거버넌스간조화가필요하다"고언급했다.그러면서도"각국의주권과문화적규범을존중해야한다"고덧붙였다.고학수개인정보위위원장은현시점을두고글로벌AI거버넌스에다양한접근을하는모색기이자과도기라고진단했다.또AI시장이고착화되기전에글로벌대화가최대한빨리적극적으로진행돼야한다고주장했다.고위원장은"각국기관간지속적인대화를통해글로벌표준과상호운용시스템을만들어가는것이정부의역할"이라며"균형잡힌시각에기반한규율체계를형성하기위하여AI가가져올편익과기회,새로운도전에대해국제적차원의지속적논의와고민이계속돼야한다"고강조했다.23일서울더플라자호텔에서진행된'AI와데이터거버넌스국제컨퍼런스'에서고학수개인정보보호위원회위원장이참석자들과토론하고있는모습.(사진=장유미기자)데니스웅(DeniseWong)싱가포르개인정보감독기구(PDPC)부위원장은포용적인글로벌협력이기술발전과신뢰성있는AI생태계구축의핵심요소라고주장했다.나아가전통적AI와생성형AI모두를위한싱가포르의'모델거버넌스프레임워크(ModelGovernanceFRAMEwork)'가상호운용성확대를위한기반을제공한다고소개했다.카린퍼셋(KarinePerset)경제개발기구(OECD)AI정책연구소장은"OECD역시상호운용성을핵심가치로삼고있다"며"최근OECD장관회의에서AI관련권고문을검토했다"고언급했다.또그는"OECD의AI원칙이여러국가의정책에반영돼글로벌상호운용성의기반이된다"고평가했다.토마스바시콜로(ThomasBasikolo)국제전기통신연합(ITU)통신표준화정책프로그램책임자는ITU가2017년부터100개이상의AI표준을공개하고120개이상의표준을개발하고있다고설명했다.또AI포굿(AIforGood)글로벌써밋과같은이니셔티브를통해이해관계자간논의를촉진하고있다고언급했다.더불어의료,농업,재해관리분야를사례로들며효과적AI거버넌스구축에있어표준화의중요성을강조했다.패널로도참여한아만딥싱길유엔기술특사는"편향되고오도하는추론,개인의불안과행태조작,부분적이고비인간적인표현등은모두적절하지않은데이터거버넌스에서기인한다"며"올바른데이터거버넌스는공공및민간부문전반에서올바른이용과신뢰할수있는협력을촉진할수있다"고강조했다.23일서울더플라자호텔에서개최된'AI와데이터거버넌스국제컨퍼런스'에서김성훈업스테이지대표(왼쪽에서두번째)를비롯해메타,오픈AI등관계자들이토론하고있는모습.(사진=장유미기자)이어진주요데이터기업들의두번째세션은'글로벌AI맥락의데이터거버넌스'를주제로진행됐다.진행자인임용교수는AI와관련해기업들이당면한데이터거버넌스의과제와그대응방안에대해질의했다.멜린다클레이보(MelindaClaybaugh)메타(Meta)프라이버시정책디렉터는이번컨퍼런스에대해기존의법·제도가AI기술발전에어떻게적용되는지와관련한UNAIAB,G7,OECD등국제논의에기여할것이라고평가했다.또AI및데이터거버넌스에대한다양한국제적·국내적이니셔티브간조율방안에대한의견교환이기대된다고언급했다.김성훈업스테이지대표는책임있는AI개발과윤리적인AI및데이터활용에최선을다하고있다고강조했다.또김대표는"업스테이지가그간쌓아온경험과노하우를공유해AI의거대한잠재력을적절히활용할수있는정책환경조성에기여하고싶다"며"업스테이지는데이터오너십(ownership)의중요성을바탕으로기여한데이터에비례해보상을제공하고이익공유파트너십을창출하는'1조토큰클럽'을이끌어나가고있다"고설명했다.하정우네이버클라우드센터장은데이터와AI거버넌스에있어서각국가와지역의주권(Sovereignty)을존중하는것이중요하다고피력했다.프론티어(frontier)AI와같은강력한생성형AI의오픈소스화를위한안전한거버넌스체계는특정기업만의결정이아닌정부와글로벌커뮤니티를포함한다양한이해관계자들과의합의가중요하다고언급했다.애슬리판툴리아노(AshleyPantuliano)오픈AI법률고문은"AI관련안전한프라이버시보호수단을지속적으로혁신하기위한정부및업계관계자와의대화를환영한다"며"오픈AI가널리이용되는AI모델을개발하므로책임있는AI활용과데이터거버넌스를위한논의에참여하는것이중요하다"고언급했다.이어"오픈AI의툴이사람들에게편익을제공하고있지만한편으로는AI기술에위험이동반한다는것을알고있다"며"AI를안전하고이롭게유지하기위해전념하고있다"고강조했다.유니스훵(EuniceHuang)구글(Google)아태지역인공지능및신흥기술부서장은"AI가대다수분야에서우리가살아가고,일하고,배우는방식을근본적으로변화시킬잠재력을갖고있다"며"데이터개방성(dataopenness)은지속적혁신을가능케하는환경조성에중요한역할을한다"고밝혔다.또그는"AI가제공하는기회를모두가온전히활용하기위해데이터거버넌스에대한사려깊고균형잡힌접근이필요하다"고덧붙였다.이번컨퍼런스를주최한고학수개인정보위위원장은"이번컨퍼런스가AI와데이터거버넌스에관한글로벌논의에또하나의디딤돌을놓은것"이라며"AI기술발전이더많은사람의편익으로연결될수있게하는포용적인데이터거버넌스마련을위해앞으로도국제논의에주도적으로참여하겠다"는의지를밝히며행사를마무리했다.장유미기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

■AI서울정상회의서협약식SKT“AI균형있는발전공조”LG와유네스코가인공지능(AI)서울정상회의의주요의제인‘안전’과‘포용’실천을위해AI윤리플랫폼을함께만들기로했다.유영상SK텔레콤대표는AI성장·발전과안전성의균형을도모하자고국제사회에제언했다.LG는LGAI연구원과유네스코가AI서울정상회의가열린서울성북구한국과학기술연구원에서AI윤리글로벌온라인공개강좌사업공동추진을위한협약식을전날가졌다고23일밝혔다.LGAI연구원과유네스코는2025년말공개를목표로연내국제전문가로자문그룹을꾸리고AI윤리교육코스개발을시작하기로합의했다.이번협약을계기로유네스코는AI의윤리적사용에대한첫국제표준인‘AI윤리권고’를기반으로AI교육분야파트너인LG와의협업을본격화한다는계획이다.유대표는전날17개국정보기술담당장관들과오픈AI,마이크로소프트(MS)등빅테크기업대표들이참석한AI서울정상회의장관세션에서“국제사회가머리를맞대어균형있는AI발전을위해공조해야한다”고강조했다.유대표는해당자리에서‘지속가능하고신뢰할수있는AI’라는주제를발표하면서세가지논의과제를제시했다.먼저AI선도국가들이AI를개발하고자하는국가들과함께협력해AI인프라를확산할수있는방안을찾아전세계누구든AI에접근할수있게해야한다고제안했다.또AI의활용범위를넓힘과동시에그에따른새로운일자리창출에도국가와민간기업들이나서서고민해야한다고말했다.세번째로학습데이터의편향성등의문제를최소화할수있는기술적,정책적조치를함께마련하자고제안했다.이용권기자[email protected]©문화일보.무단전재및재배포금지.

올1분기,7개분기만에적자탈출쿠키런시리즈확장해연간흑자목표내달신작출시…크래프톤과인도진출속도신작'쿠키런:모험의탑'사전등록트레일러3D애니메이션장면갈무리.ⓒ데브시스터즈데브시스터즈가올해간판IP(지식재산권)인‘쿠키런’을앞세워흑자굳히기에나선다.당장‘원툴(한가지만능숙하다는의미)’리스크해소를위한시도보다는쿠키런활용게임으로실적개선에우선집중한다는방침이다.23일금융감독원전자공시시스템에따르면데브시스터즈는올해1분기연결기준매출595억원,영업이익81억원을기록했다.매출은지난해같은기간보다18%늘었고,영업이익은흑자전환했다.7개분기만에흑자전환에성공한것이다.이같은실적은주력게임인'쿠키런:킹덤'의업데이트효과가컸다.3주년업데이트로1분기평균활성이용자수와신규이용자수가지난해4분기대비각각40%,225%올랐다.지난해하반기비상경영체제를도입하고경영효율화에나선덕분에비용도크게줄었다.작년하반기선보인신규IP‘사이드불릿’는출시한달만에서비스를종료했고,‘브릭시티’는실적부진이이어지자최소개발인력만남기고인원을정리했다.이에데브시스터즈는쿠키런IP영향력확장에집중해연간흑자를달성하자는전략을세웠다.올해초이러한경영전략에서회사의최고경영자(CEO)체제를쿠키런게임수장들로교체했다.조길현CEO는2012년데브시스터즈에합류해'쿠키런포카카오(forKakao)’의개발및운영을총괄했고,이후히트작'쿠키런:킹덤'을탄생시킨인물이다.최고사업책임자(CBO)로는배형욱오븐게임즈대표,최고IP책임자(CIPO)로는이은지스튜디오킹덤공동대표,최고재무책임자(CFO)로는임성택데브시스터즈경영관리본부장을내정했다.설상가상으로지난달코스닥‘우량기업부’에서2년만에‘벤처기업부’로강등하면서해당전략에더욱속도를내고있다.지난3년간당기순이익평균13억원으로우량기업부지정기준중▲최근3년간자기자본이익률평균3%이상이거나순이익평균30억원이상을충족하지못했다.데브시스터즈는‘쿠키런:킹덤’과‘쿠키런:오븐브레이크’를캐시카우로삼고쿠키런시리즈확장에주력한다.쿠키런:킹덤은비스트이스트에피소드를시작해신규콘텐츠를제공하고레전더리·비스트등급쿠키를새롭게선보인다.쿠키런:오븐브레이크는e스포츠대회‘쿠림픽’을통해온·오프라인으로이용자경험확장에나선다.내달엔신작‘쿠키런:모험의탑’이출격을앞두고있다.캐주얼협동액션장르로,이용자는여러기믹과몬스터로가득한‘팬케이크타워’를오르기위해쿠키의전투능력과속성을활용해야한다.쿠키런모바일게임최초로3D모델링이적용됐으며,지난13일사전예약자100만명을돌파했다.크래프톤과협력해인도시장진출에도속도를낸다.인도는최근게임업계가주목하는신흥시장으로,크래프톤은‘펍지:배틀그라운드인도’로확보한현지서비스노하우를보유하고있다.데브시스터즈는가볍고직관적인게임성을앞세운쿠키런의게임성에현지수요가높을것으로판단했다.데브시스터즈관계자는“연내쿠키런인도시장진출을목표로크래프톤과서비스전략과현지화콘텐츠개발,비즈니스모델설계등을준비하고있다”며“인도공략에쿠키런의가볍고직관적인게임성이주효할것으로판단한만큼쿠키런이가진핵심재미와강점을현지시장에맞게잘살리는데집중할계획”이라고말했다.Copyright©데일리안.무단전재및재배포금지.