개인정보보호위원회(이하 개보위)의 출범 1주년을 기념하는 ‘개인정보 정책 토크 콘서트’가 온라인으로 개최됐습니다. 개인정보보호와 관련한 정부 부처, 산업계, 학계, 그리고 시민단체를 포함한 전문가들이 모여 앞으로 국내 개인정보보호의 방향을 토론한 만큼 의미 있는 시간이었는데요. 개인정보보호에 일가견 있는 파수도 해당 토크 콘서트가 정말 흥미로웠습니다. 혹시, 연휴 전에 진행돼 놓치신 분들이 계신가요? 이번 포스팅을 통해 파수가 개인정보 정책 토크 콘서트에서 주목할 만한 주제를 쏙쏙! 알려 드리겠습니다. [명확한 개인정보보호 법적 체계 수립] 첫번째는 ‘명확한 개인정보보호 법적 체계 수립’입니다. 지금까지 개인정보보호에 대한 제재가 내려오면 기업 또는 기관의 반응이 거의 어땠는지 기억 나시나요? 대부분, ..

개인정보위원회(이하 개인정보위)는 올해 초 AI 챗봇 서비스 대상으로 과징금 및 과태료를 부과한 일이 있었습니다. AI 챗봇의 동성애 혐오와 성차별적 발언에 대한 윤리적인 문제도 있었지만, 해당 서비스 개발에 사용된 정보가 당초 고지 목적과 다르게 사용됐다는 점에서 과태료 조치를 받게 된 것이죠. 동의를 얻은 개인정보는 반드시 원래 고지 목적에 따라 활용되거나, 본래 고지 목적과 다르게 활용할 경우, 안전한 가명처리가 동반돼야 한다는 점, 파수가 항상 강조해왔던 부분입니다. 개인정보위는 해당 서비스 시정 명령에 그치지 않고, AI 사업자 및 개발자를 위한 개인정보보호 자율점검표를 발표했는데요. 앞선 사태를 간과하지 않고, 재발하는 것을 철저히 막겠다는 의지로 보여집니다. 제 2의 개인정보 유출 사태를 방..

안녕하세요 Fasoo입니다! 신입사원들이 출연하며 아주 핫해진 랩소디 시리즈, 반환점을 돌아 오늘은 4번째 에피소드입니다! 기업에서 문서 유출과 같은 보안사고 중 상당 부분은 내부자에 의해 이뤄진다는 것 알고 계신가요? 내부자가 고의로 중요 문서를 유출하는 경우도 있지만, 많은 경우 실수로 의도치 않은 사람에게 중요 문서가 전달돼 유출되는 경우가 빈번히 발생하게 됩니다. 왜 이런 실수가 일어날까요? 첫번째 이유는 회사 내 직원들끼리 사용하는 메신저나 협업 툴이 외부인과 협업할 때도 동일하게 사용되기 때문입니다. 만약 회사 내부 직원과 외부 파트너사 직원의 이름이 같다면 헷갈려서 문서를 잘못 보내거나, 잘못 연락할 가능성이 있습니다. 두번째 이유는 개인용 기기와 업무용 기기의 구분이 확실하지 않기 때문인데..