▲ 중국 베이징에 있는 공업정보호화부 청사 전경 [출처=위키피디아]중국 국가인터넷정보판공실(国家互联网信息办公室, 国家网信办)에 따르면 2025년 9월1일 자정부터 '인공지능(AI) 생성합성 컨텐츠 식별조치(이하 식별조치)(人工智能生成合成内容标识办法, 以下 标识办法)'가 공식 발효됐다.식별조치는 명시적 및 암묵적 태깅 의무화를 제안하고 있다. 이는 AI가 생성하는 모든 텍스트, 이미지, 오디오, 비디오에 디지털 신분증을 표시해야 됨을 의미한다.이번 식별조치는 국가인터넷정보판공실뿐 아니라 공업정보화부(工业和信息化部), 공안부(公安部), 국가광파전시총국(国家广播电视总局) 등 4개 부처가공동으로 규정을 만들었다.9월1일 이전에 텐센트(包括腾讯), 도우인(抖音), 콰이쇼우(快手), 빌리빌리(哔哩哔哩) 등 여러 플랫폼이 앞서 언급한 '식별 조치'에 대한 상세 규칙을 발표했다.특히 도우인은 플랫폼 내 AI 콘텐츠 제작 및 배포를 더욱 표준화하고 2가지 새로운 기능을 출시했다. 하나는 콘텐츠 제작자가 AI 콘텐츠에 프롬프트를 추가할 수 있도록 지원하는 콘텐츠 식별 기능이다.다른 하나는 AI 콘텐츠에 메타데이터 정보를 식별하고 기록해 콘텐츠 추적성을 지원하는 AI 콘텐츠 메타데이터 식별 읽기 및 쓰기 기능이다.중국인터넷 네트워크정보센터(中国互联网络信息中心)의 중국 인터넷 발전 통계 보고서에서 2024년 중국의 인공지능 산업 규모가 7000억 위안을 넘어섰으며 향후 수년 간 20퍼센트(%) 이상 성장률을 유지할 것으로 전망했다.참고로 '식별 조치'는 △사이버보안법 △데이터보안법 △개인정보보호법 등에서 확립된 기본 법적 틀을 기반으로 하고 있다.2023년 8월 시행된 '인공지능 생성 서비스 관리 임시 조치' 및 2023년 10월에 발표된 '인공지능 생성 서비스 기본 보안 요구사항'과 함께 중국의 콘텐츠 협업 관리시스템을 강화하고 있다.

▲ 프랑스 데이터보호 기관인 개인정보보호국(CNIL) 빌딩 [출처=홈페이지]프랑스 데이터보호 기관인 개인정보보호국(CNIL)에 따르면 2025년 1분기 2500건 이상의 데이터 침해 사건이 발생한 것으로 집계됐다. 2024년 기록한 연간 사고 건수의 절반에 육박했다.2024년 데어터 유출 사건은 5629건이 발생해 전년 대비 20% 증가했다. 개인정보 유출 사건이 많이 발생하기도 했지만 대규모로 일어나고 있어 우려가 큰 편이다.100만 명 이상의 개인에 대한 정보 유출이 초래된 사고가 40건으로 전년 20건에 비해 2배나 늘어났다. 주요 공격 대상은 슈퍼마켓 체인점인 오샹(Auchan), 알메리스(Almerys), 비아메디스(Viamedis) 등이다.정부는 200만 명 이상의 고객 정보를 보유하고 있는 기업이나 공공기관은 반드시 2단계 인증시스템을 구축하라고 요구한다. 단순한 암호보다 더 신뢰성이 높기 때문이다.특히 2024년 발생한 데이터 유출 사건을 분석해보면 2단계 인증시스템을 도입했다면 충분히 막을 수 있었다. 정부 차원에서 보안을 강화해야 한다고 판단한 이유다.원격으로 보관된 데이터에 접급하려는 모든 직원, 서비스 제공자, 계약자는 전통적은 방식으로 로그인할 뿐 아니라 문자서비스(SMS)로 받은 코드와 같은 인증 수단을 추가로 사용해야 한다.개인정보보호국은 2024년 1만7772건의 민원을 접수했으며 전년 대비 8% 증가한 수치로 조사됐다. 1만5639건을 처리했지만 5700건은 수용하기 어려웠다.참고로 2단계 인증시스템(Two-factor authentication system)은 사용자가 로그인할 때 비밀번호 외에 추가로 생체인식 등과 같은 정보를 요구해 보안을 강화하는 방식이다.

▲ 한화생명 63빌딩 [출처=한화생명]한화생명(대표이사 권혁웅 부회장, 이경근 사장)에 따르면 2025년 12월30일(화) 보험업계 최초로 인공지능(AI) 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’(Artificial Intelligence Management System, AIMS) 국제표준이다.AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다.AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.인증 취득 과정에서 내부 규정 수립은 물론 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.아울러 ‘AI 기본법’ 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다. 참고로 ‘AI 기본법&rsqu

▲ IBK기업은행, 국제표준 개인정보보호 인증 ‘ISO27701’ 획득 및 수여식(박병삼 기업은행 정보보호최고책임자(왼쪽)와 임성환 BSI 코리아 대표이사) [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 개인정보를 체계적으로 보호·관리하고 국내외 규제에 대응하기 위해 국제표준 개인정보보호 인증 ‘ISO27701’을 성공적으로 획득했다.ISO27701은 국제표준화기구(ISO)가 제정한 개인정보보호 관리 체계(PIMS) 국제 표준이다. 기업은행은 ISO27701 획득을 통해 개인정보보호 관련 정책, 조직 운영, 위험 관리, 내부 교육 및 점검 체계 등 전반에서 국제적 기준에 부합하는 체계를 구축한 것으로 평가받았다.앞서 기업은행은 2022년 국내 정보보호 및 개인정보보호 관리 체계인 ISMS-P 인증을 획득한 바 있다. 이번 ISO27701 인증을 통해 국내외 주요 정보보호 및 개인정보보호 인증을 모두 보유한 금융기관이 됐다.기업은행 박병삼 정보보호 최고책임자는 “이번 인증 획득을 통해 국내외 규제 환경에 모두 대응 가능한 보안 체계를 완비하게 됐다. 앞으로도 글로벌 시장에서 신뢰받는 은행이 되도록 지속 노력하겠다”고 말했다.

▲ 롯데카드, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 [출처=롯데카드]롯데카드(대표이사 조좌진)에 따르면 2025년 8월12일(화) 금융보안원 여의도 사무소에서 금융보안원(FSI)으로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고 인증 수여식을 가졌다.ISMS-P 인증 수여식은 최용혁 롯데카드 정보보호 최고책임자(CISO)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.롯데카드는 "정보보호와 개인정보 관리 체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다"며 "정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다"고 강조했다.

▲ IBK기업은행 로고[출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 4월8일(화) SKT(대표이사 유영상)와 금융과 통신 정보를 연계한 ‘AI보이스피싱 피해·탐지 서비스’를 오픈했다.본 서비스는 SKT가 제공하는 금융권 고객보호 강화 솔루션 ‘SurPASS’를 기업은행의 보이스피싱 모니터링 시스템에 적용해 고객의 보이스피싱 전화 수신·발신 여부와 위험도를 실시간으로 파악한다.개인정보보호위원회의 사전적정성 검토를 통해 안전한 개인정보 관리 처리 절차도 구축했다. SKT는 수집한 통신 데이터를 바탕으로 보이스피싱 사기범의 통화 패턴을 정의하고 AI 학습을 통해 의심 번호 데이터베이스(DB)를 구축한다.기업은행은 고객의 보이스피싱 의심거래 발생 시 통신사에 해당 고객의 보이스피싱 노출 여부를 실시간으로 확인한다. 보이스피싱 위험도가 높은 경우 고객의 이체·출금을 차단하거나 유선 안내 등을 통해 피해를 사전에 예방한다.최근 보이스피싱은 사기범과의 반복된 통화 후에 발생하는 경우가 많아 본 서비스 도입 시 피해 예방에 큰 효과가 있을 것으로 기대된다.실제로 사전 테스트 기간 동안 총 26건, 5억9000만 원의 피해를 예방했다. 금융거래가 발생하기 전 SKT가 탐지한 고위험 정보만으로 피해를 사전 예방한 사례도 있었다.한편 기업은행은 2024년 9월 통신3사(SKT·KT·LGU+)와 체결한 ‘보이스피싱 피해 예방을 위한 상호 업무협약’을 바탕으로 KT, LGU+와도 연내 순차적으로 보이스피싱 예방 서비스를 오픈할 계획이다.김규섭 기업은행 금융소비자보호그룹장은 “보이스피싱으로부터 안전한 사회를 만들기 위한 금융과 통신의 새로운 시도에 기대가 크다”며 “통화 내역에 기반한 고객의 위험도를 금융 정보와 결합해 시너지를 낸다면 더 많은 고객을 보이스피싱으로부터 보호할 수 있을 것이다&r

▲ 스마트36 회의실에서 인터뷰를 하고 있는 장면 [출처=엠아이앤뉴스]2025년 1월20일 취임한 미국 도널드 트럼프 대통령은 '마가(MAGA)'를 슬로건으로 내세우며 보호무역주의 정책을 펼치고 있다. MAGA는 ‘다시 미국을 위대하게(Make America Great Again)'라는 의미다.세계 유일 초강대국인 미국은 우방국과 적성국을 가리지 않고 관세 폭탄 투하, 우방국에 대한 군사비 분담 요구, 미국 수출기업에 대한 투자 강제 등으로 1990년대 이후 이어진 자유무역 기조를 흔들고 있다.침체의 늪에 빠진 글로벌 경제가 동조화(coupling) 현상을 보이면서 우리나라 대기업 뿐 아니라 중소벤처기업도 경영 전략의 변화가 요구된다.엠아이앤뉴스(대표 최치환)가 어려운 경제여건 속에서도 성장의 모멘텀을 구축하고 있는 기업 경영자(CEO)를 소개하는 기획 시리즈를 시작했다. 첫 번째 소개할 CEO는 스마트36 강철 대표이사다.◇ 홈쇼핑 경험을 살려 상조결합상품으로 급성장 시장에 진출 강철 대표이사는 우리나라에서 정보기술(IT) 열풍이 불던 2000년 관련 업계에 발을 들여놓은 후 2013년 스마트36을 설립해 매출액이 2023년 750억 원, 2024년 1050억 원을 넘었을 정도로 성장세가 가파르다.홈쇼핑에서 얻은 노하우를 바탕으로 결합상품을 개발해 상조상품과 연계해 상조 업계 1위부터 3위까지 기업과 협력을 강화 중이다. 상조시장은 선수금이 10조 원에 달하지만 여전히 확대될 가능성이 높다.- 이력을 간단하게 소개하면."2000년 IT벤처사업 시작해서 SI개발, 솔루션 개발, 온라인 광고, 오프라인 광고, 홈쇼핑 마케팅 등 다양한 경험을 축적했다. 2013년 스마트36 법인 직접 설립해 홈쇼핑에 36개월 무이자 할부를 최초로 런칭하며 연관 서비스를 확장했다."- 이전에는 홈쇼핑에 36개월 무이자 할부가 없었는지."당시에는 홈쇼핑에서 30만 원 미만의 상품에 대해 10개월 무이자만 존재하던 시절이었다. 홈쇼핑 MD에게 물어보니 할부

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.

스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1,  ISO/IEC 27036-2,  ISO/IEC 27036-3,  ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.▲ 국제표준화기구(ISO) 홈페이지