쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생하면서 정보보안 체계가 기본적인 운영·관리 단계에서부터 허점이 노출됐다는 지적이 나온다. 전문가들은 “수백억 원대의 보안 투자보다 더 중요한 것은 권한 통제·키 회수·이상징후 탐지 등의 관리 체계”라고 강조한다. 2일 국회 과학기술정보방송통신위원회 긴급 현안 질의에서 브랫 매티스 쿠팡 최고정보보호보안책임자(CISO)는 ‘공격자가 어떻게 데이터베이스에 접근해 정보를 습득했나’라는 이준석 개혁신당 의원의 질의에 “공격자로 생각되는 사람이 훔친 서명 키를 사용해 실제 키에 서

국내 많은 대형 플랫폼이 개인정보보호 관리체계 인증(ISMS-P)을 보유하고 있음에도 유출 사고가 반복되면서 인증 제도의 실효성 논란이 커지고 있다. 쿠팡은 2021년과 2024년 두 차례 ISMS-P를 취득·갱신했지만 최근까지 총 네 번의 개인정보 유출 사고를 겪었다. 인증 취득에 필요한 절차적 요건을 충족하는 데만 집중하고 실제 보안 역량 강화는 뒤로 밀리는 구조적 한계가 드러났다는 지적이 나온다. 2일 국회 과학기술정보방송통신위원회 긴급 현안 질의에서도 이 같은 문제가 도마 위에 올랐다. 김승주 고려대 정보보호대학원 교수는

공공데이터·저작권·자율주행·로봇 등 전주기 규제 개선 추진 데이터 개방 확대·인증 절차 단축…산업 적용 위한 기준 정비 법 개정·사회적 합의 필요…“실효성 위한 후속 조치 필수” 정부가 인공지능(AI) 산업 전반의 규제 장벽을 낮추기 위해 저작권·공공데이터·자율주행·로봇·데이터센터 등 핵심 분야의 규제 개선에 나선다. 업계는 이러한 정부 기조를 환영하면서도 실제 산업 현장에서 체감하기에는 여전히 속도와 실행력이 부족하다고 지적한다. 기술 변화 속도를 고려할 때 보다 과감한 추진력과 실효성 있는 후속 조치가 필요하다는 목소리가 나온