▲ 일본 콘서트홀 페니체 사카이 내부 전경 [출처=위키피디아]일본 사카이문화진흥재단(堺市文化振興財団)에 따르면 2025년 9월8일 전(煎) 직원이 약 3만7000건의 개인정보를 유출시켰다. 사카이문화재단은 콘서트홀 '페니체 사카이(フェニーチェ堺)을 운영한다.전 직원은 2020년 봄까지 5년 간 근무했다. 2020년 3월 퇴직 직전 공연 티켓을 구입할 수 있는 재단 회원 조직 'sacay 메이트' 정보 시스템에서 개인정보를 유출했다.그 이후에도 페니체에 출입하는 업체에 근무했기 때문에 정보시스템에 엑세스해 재단 직원, 사카이시 직원의 정보를 빼낸 것으로 드러났다.2022년 3월 재단 직원의 개인 정보가 포함돼 있는 메일이 사키이시 직원과 사키이시에 보내지면서 문제가 발각됐다. 2023년 이후에는 재단 직원, 사카이시 직원 및 의회 의원의 개인정보가 엑스( X, 트위터)에 유출되는 사례도 발생했다.

▲ 중국 베이징에 있는 공업정보호화부 청사 전경 [출처=위키피디아]중국 국가인터넷정보판공실(国家互联网信息办公室, 国家网信办)에 따르면 2025년 9월1일 자정부터 '인공지능(AI) 생성합성 컨텐츠 식별조치(이하 식별조치)(人工智能生成合成内容标识办法, 以下 标识办法)'가 공식 발효됐다.식별조치는 명시적 및 암묵적 태깅 의무화를 제안하고 있다. 이는 AI가 생성하는 모든 텍스트, 이미지, 오디오, 비디오에 디지털 신분증을 표시해야 됨을 의미한다.이번 식별조치는 국가인터넷정보판공실뿐 아니라 공업정보화부(工业和信息化部), 공안부(公安部), 국가광파전시총국(国家广播电视总局) 등 4개 부처가공동으로 규정을 만들었다.9월1일 이전에 텐센트(包括腾讯), 도우인(抖音), 콰이쇼우(快手), 빌리빌리(哔哩哔哩) 등 여러 플랫폼이 앞서 언급한 '식별 조치'에 대한 상세 규칙을 발표했다.특히 도우인은 플랫폼 내 AI 콘텐츠 제작 및 배포를 더욱 표준화하고 2가지 새로운 기능을 출시했다. 하나는 콘텐츠 제작자가 AI 콘텐츠에 프롬프트를 추가할 수 있도록 지원하는 콘텐츠 식별 기능이다.다른 하나는 AI 콘텐츠에 메타데이터 정보를 식별하고 기록해 콘텐츠 추적성을 지원하는 AI 콘텐츠 메타데이터 식별 읽기 및 쓰기 기능이다.중국인터넷 네트워크정보센터(中国互联网络信息中心)의 중국 인터넷 발전 통계 보고서에서 2024년 중국의 인공지능 산업 규모가 7000억 위안을 넘어섰으며 향후 수년 간 20퍼센트(%) 이상 성장률을 유지할 것으로 전망했다.참고로 '식별 조치'는 △사이버보안법 △데이터보안법 △개인정보보호법 등에서 확립된 기본 법적 틀을 기반으로 하고 있다.2023년 8월 시행된 '인공지능 생성 서비스 관리 임시 조치' 및 2023년 10월에 발표된 '인공지능 생성 서비스 기본 보안 요구사항'과 함께 중국의 콘텐츠 협업 관리시스템을 강화하고 있다.

▲ 영국 싱크탱크인 조세정책협회(Tax Policy Associates) 로고영국 싱크탱크인 조세정책협회(Tax Policy Associates)에 따르면 2026년 3월13일 정부기관인 컴퍼니스 하우스(Companies House)가 파일 서비스를 중단했다.사용자에게 개인 정보를 편집하는 기능을 허용한 이후 조작할 위험성이 높아졌기 때문이다. 다른 기업의 정보에까지 접근이 가능한 상태다.기업 소속 이사의 주소, 이메일 주소, 생년월일 등이 공개된다. 해커나 보이스피싱을 하려는 범죄자가 기업의 임원을 사칭해 메일을 보내거나 악용할 수도 있는 정보에 해당된다.실제 정확한 개인정보가 공개될 경우에는 해킹의 필요성조차 없어진다. 사기행위에 필요한 개인정보를 탐색하고 악용하는데 평균 15일 필요할 뿐이다.'컴퓨터 부정사용법(Computer Misuse Act 1990)'에 따르면 컵퓨터 자료에 대한 부정접근은 최대 2년의 징역형에 처해진다. 확보한 자료를 사기 행위 등에 악용하면 형량은 5년으로 늘어난다.참고로 컴퍼니스 하우스(Companies House)는 기업에 관련된 정보를 등록하도록 요청해 다른 기업이나 일반인이 관련 정보를 확인하도록 서비스하는 정부 기관이다. 1844년에 설립했으며 법인 뿐 아니라 모든 형태의 기업 정보를 포함한다.

▲ 프랑스 데이터보호 기관인 개인정보보호국(CNIL) 빌딩 [출처=홈페이지]프랑스 데이터보호 기관인 개인정보보호국(CNIL)에 따르면 2025년 1분기 2500건 이상의 데이터 침해 사건이 발생한 것으로 집계됐다. 2024년 기록한 연간 사고 건수의 절반에 육박했다.2024년 데어터 유출 사건은 5629건이 발생해 전년 대비 20% 증가했다. 개인정보 유출 사건이 많이 발생하기도 했지만 대규모로 일어나고 있어 우려가 큰 편이다.100만 명 이상의 개인에 대한 정보 유출이 초래된 사고가 40건으로 전년 20건에 비해 2배나 늘어났다. 주요 공격 대상은 슈퍼마켓 체인점인 오샹(Auchan), 알메리스(Almerys), 비아메디스(Viamedis) 등이다.정부는 200만 명 이상의 고객 정보를 보유하고 있는 기업이나 공공기관은 반드시 2단계 인증시스템을 구축하라고 요구한다. 단순한 암호보다 더 신뢰성이 높기 때문이다.특히 2024년 발생한 데이터 유출 사건을 분석해보면 2단계 인증시스템을 도입했다면 충분히 막을 수 있었다. 정부 차원에서 보안을 강화해야 한다고 판단한 이유다.원격으로 보관된 데이터에 접급하려는 모든 직원, 서비스 제공자, 계약자는 전통적은 방식으로 로그인할 뿐 아니라 문자서비스(SMS)로 받은 코드와 같은 인증 수단을 추가로 사용해야 한다.개인정보보호국은 2024년 1만7772건의 민원을 접수했으며 전년 대비 8% 증가한 수치로 조사됐다. 1만5639건을 처리했지만 5700건은 수용하기 어려웠다.참고로 2단계 인증시스템(Two-factor authentication system)은 사용자가 로그인할 때 비밀번호 외에 추가로 생체인식 등과 같은 정보를 요구해 보안을 강화하는 방식이다.

▲ 한화생명 63빌딩 [출처=한화생명]한화생명(대표이사 권혁웅 부회장, 이경근 사장)에 따르면 2025년 12월30일(화) 보험업계 최초로 인공지능(AI) 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’(Artificial Intelligence Management System, AIMS) 국제표준이다.AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다.AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.인증 취득 과정에서 내부 규정 수립은 물론 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.아울러 ‘AI 기본법’ 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다. 참고로 ‘AI 기본법&rsqu

▲ 쿠팡 본사 전경 [출처=쿠팡]쿠팡(대표이사 해롤드 로저스)에 따르면 최근 개인정보 유출 사고에 대한 책임을 통감하고 고객 신뢰를 복원하기 위해 1조6850억 원 규모의 보상안을 시행할 계획이다.해롤드 로저스 한국 쿠팡 임시대표는 “쿠팡의 모든 임직원은 최근의 개인정보 유출 사태가 고객에게 얼마나 큰 우려와 심려를 끼쳤는지 깊이 반성하고 있다”며 “고객을 위한 책임감 있는 조치를 취하는 차원에서 보상안을 마련했다”고 밝혔다.쿠팡은 2026년 1월15일(목)부터 1조6850억 원 상당의 구매이용권을 고객들에게 지급할 방침이다. 대상은 2025년 11월 말 개인정보 유출 통지를 받은 3370만 계정의 고객이다.와우회원·일반회원 모두 똑같이 지급한다. 개인정보 유출 통지를 받은 쿠팡의 탈퇴 고객도 포함이다. 향후 3370만 계정 고객에게 문자를 통해 구매이용권 사용을 순차적으로 안내할 예정이다.쿠팡은 이들 고객들에게 로켓배송·로켓직구·판매자 로켓·마켓플레이스 쿠팡 전 상품(5000원), 쿠팡이츠(5000원), 쿠팡트래블 상품(2만 원), 알럭스 상품(2만 원) 등 고객당 총 5만 원 상당의 1회 사용이 가능한 4가지 구매 이용권을 지급한다.대상 고객은 2026년 1월15일(목)부터 쿠팡 앱에서 순차적으로 확인이 가능하며 상품을 구매할 때 적용하면 된다. 기타 더 자세한 사항은 별도 공지 예정이다.해롤드 로저스 한국 쿠팡 임시대표는 “이번 사태를 계기로 쿠팡은 가슴 깊숙이 ‘고객 중심주의’를 실천,책임을 끝까지 다해 고객이 신뢰하는 기업으로 거듭나겠다”며 “고객 여러분께 다시 한번 깊이 사과드린다”고 말했다.

▲ 한국국토정보공사(LX공사) 본사 전경 [출처=LX공사]한국국토정보공사(LX공사·상임감사 이태용)에 따르면 감사원에서 전국 184개 자체감사기구 대상으로 개최한 ‘2025년 자체감사사항 콘테스트’에서 정보보안 분야 내부통제 시스템 강화 노력 등으로 최우수상을 수상했다.자체감사 및 공직복무관리, 종합청렴도 등 감사업무 전반에 걸쳐 우수한 성과를 달성했다. 최근 이슈인 개인정보유출 등 정보보안 분야 감사에 대량의 데이터를 분석하는 IT감사기법을 도입했다.이번 수상으로 감사품질 전반의 우수성을 인정받았다. 국토교통부 공직복무관리업무 추진 평가에서 적극적인 감사·감찰활동 노력 등을 인정받아 국토교통부 산하 16개 공공기관을 대상으로 한 평가에서 최우수등급을 받았다.해당 평가는 공직복무관리계획 수립의 적절성, 추진의 충실성, 기관의 감사·감찰실적과 역량강화 노력, 직원들의 사기진작 제도, 우수 감사·감찰 사례 등을 종합적으로 평가한다.공공기관의 종합적인 청렴 수준을 측정하는 국민권익위원회 종합청렴도 평가에서는 ‘청렴인증제도’, ‘2030 미래세대 청렴참여정책’도입 등 청렴조직문화를 개선한 기여를 인정받아 우수등급을 달성했다.LX공사 이태용 상임감사는 “LX공사는 명실상부하게 선도적 감사체계를 갖춘 공공기관이다"며 “앞으로도 LX공사의 우수한 감사정책 및 활동을 공직사회에 확산시키는 데 앞장서겠다"고 말했다.

▲ 해롤드 로저스 신임대표 [출처=쿠팡]쿠팡에 따르면 최근 개인정보 유출 사태와 관련해 박대준 쿠팡 대표이사가 사임하고 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel) 해롤드 로저스(Harold Rogers)가 쿠팡의 임시 대표로 선임됐다.박 대표는 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했다.박 대표 사임에 따라 쿠팡의 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고 고객의 불안감을 해소하기 위해 해롤드 로저스(Harold Rogers) 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel)을 쿠팡의 임시 대표로 선임했다.로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객 불안을 해소하고 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 따라서 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나설 계획이다.쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다. 재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것이다”고 강조했다.

▲ 굿네이버스 경기지부는 용인세브란스병원에서 아동학대 대응 기관 종사자 및 경기도민을 대상으로 디지털 아동권리옹호 캠페인 ‘디지털 권리선언문’을 전개했다 [출처=굿네이버스 경기지부]굿네이버스 경기지부(지부장 문상록)에 따르면 2025년 11월21일(금) 용인세브란스병원에서 아동학대 대응 기관 종사자 및 경기도민을 대상으로 디지털 아동권리옹호 캠페인 ‘디지털 권리선언문’을 전개했다.과학기술정보통신부와 한국지능정보사회진흥원의 ‘2024 스마트폰 과의존 실태조사’에 따르면 10대 청소년의 42.6퍼센트(%), 유·아동의 25.9%가 스마트폰 과의존 위험군으로 분류됐다. 이는 전년 대비 각각 2.5%p, 0.9%p 상승한 수치다.여성가족부(현 성평등가족부)가 분석한 ‘2023년 아동·청소년 성범죄 유죄 판결문’에 따르면 전체 아동·청소년 대상 성범죄 4건 중 1건이 디지털 성범죄로 최근 4년간 약 3배 증가한 것으로 나타났다.2025년 5월 OECD가 발간한 ‘디지털 시대 아동의 삶’ 보고서에서는 디지털 기기가 학습·오락·정보 탐색 등의 기회를 제공하는 한편 스마트폰 과의존을 비롯해 각종 유해 콘텐츠 노출, 사이버 괴롭힘 등 중대한 위험을 동반한다고 경고한 바 있다.굿네이버스 경기지부는 이러한 디지털 위험과 역기능에 대응하고자 ‘디지털 권리선언문’ 캠페인을 실시했다. 이번 캠페인은 디지털 범죄, 개인정보 노출, 허위 정보, 알고리즘 편향 등 아이들이 디지털 공간에서 겪는 문제를 알리고 국가와 사회가 함께 해결에 나서야 함을 강조했다.특히 아동 당사자들이 직접 외친 디지털 권리선언을 바탕으로 사회의 책임 있는 응답을 요청하는 데 의미를 뒀다.이어 아동이 존중받는 세상을 위해 △아동이 안전한 디지털 플랫폼 구축 △아동의 눈높이를 고려한 알 권리 보장 △디지털 콘텐츠에 대한 아동의 자율성 존중 △참여 기반

▲ 수협중앙회 본사 전경 [출처=iNIS]수협중앙회(회장 노동진)에 따르면 2025년 11월27일(목)부터 해외 인터넷 주소(IP)로 접속해 금융거래를 시도하면 사용을 제한하는  ‘해외 IP 차단 서비스’를 시행한다.개인정보를 도용한 해외 금융 범죄를 예방함으로써 고객 자산 보호를 강화하기 위해서다. 앞으로 인터넷 및 모바일뱅킹 등 일선수협 상호금융 비대면 채널에 접속한 IP주소가 해외일 경우 ‘이체’와 ‘보안매체’ 사용 거래가 차단된다.전자금융서비스에 가입한 개인 고객에 한 해 상호금융 영업점을 방문하거나 인터넷·모바일뱅킹(파트너뱅크)을 통해 신청하면 즉시 이용할 수 있다.다만 해지는 얼굴 확인과 같은 강화된 인증 절차 진행을 위해 영업점 방문이나 국내에서 접속한 모바일뱅킹(파트너뱅크)으로만 가능하다.2025년 고객 자산 보호를 위한 다각적인 금융거래 안전망도 확충했다. 보이스피싱, 명의도용 등 범죄를 사전에 예방하기 위해 비대면 계좌개설과 오픈뱅킹을 차단하는 서비스를 연달아 선보였다.이어 고객 얼굴 정보를 금융결제원에 분산저장 하는 안면 인증 시스템도 고도화했다. 이상금융거래탐지시스템(FDS)을 개선하고 이를 감시할 인력을 충원하는 등 디지털 기반 보안 체계도 마련했다.노동진 수협중앙회장은 “이번 서비스는 최근 캄보디아 보이스피싱 범죄 사례처럼 해외 범죄 조직으로부터 수협 상호금융 고객을 더욱 안전하게 지키는 장치다”며 “앞으로도 수협 고객 보호를 위해 혁신적인 디지털 서비스를 개발할 계획이다”고 밝혔다.