2025년 10월 31일 개정·시행된 '개인정보의 안전성 확보조치 기준'은 흔히 말하는 '망분리 완화' 그 이상이다. 대규모 개인정보처리자의 인터넷망 차단 제도를 위험분석 기반으로 재설계하고, 플랫폼·오픈마켓 생태계 전반으로 접근통제·접속기록 의무를 확장하며, 내부관리
2025-11-18 16:00
김경환 변호사의 디지털법
-
〈63〉망분리에서 '위험기반 보호'로: 개정 개인정보 안전성확보조치 고시의 의미 -
〈62〉AI 에이전트 도입에 따른 법적 이슈인공지능(AI) 에이전트(Agent)는 특정 목표를 달성하기 위해 자율적으로 환경을 인식하고, 판단하며, 행동하는 소프트웨어(SW) 개체를 의미한다. 이는 단순한 자동화 도구를 넘어, 예측하고 학습하며 독립적으로 임무를 수행한다는 점에서 기존 기술과 구별되고, 이 자율
2025-11-04 16:00 -
〈61〉버그바운티, 더 이상 선택이 아닌 필수 생존 전략애플이 10월 10일 자사 버그바운티 프로그램을 대폭 확장했다. iOS뿐 아니라 macOS, watchOS, visionOS까지 범위를 넓히고, 최고 보상금도 100만달러 이상으로 상향했고 특정조건을 만족할 경우 최대 500만달러도 초과할 수 있다. 단순한 보안 취약점
2025-10-14 16:00 -
〈60〉법원이나 수사기관에 타인의 개인정보를 제출하는 행위는 적법한가대법원은 업무상 알게 된 타인의 개인정보를 그 타인의 동의 없이 수사기관이나 법원에 제출하는 행위를 개인정보보호법 제59조 제2호(업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위)에 해당한다고 보아 왔다. 예컨대 대법원 2022.
2025-09-16 16:00 -
〈59〉SKT 과징금 1347억원 어떻게 산정됐나SK텔레콤(SKT)에게 역대 최대의 과징금인 1347억9100만원이 부과됐다. 관련해서 과징금이 어떻게 산정되는지의 질문을 많이 받고 있는데, 여기서는 SKT 과징금 1347억원이 어떻게 산정됐는지를 살펴보고자 한다. 과징금의 근거 조문은 개인정보보호법 제64조의2이지
2025-09-02 16:00 -
〈58〉핑크퐁 아기상어 판결의 의의: 2차적 저작물의 창작성 기준 제시최근 대법원이 전 세계적 열풍을 일으킨 '핑크퐁 아기상어' 저작권 분쟁에 대한 최종 판결(2023다24750)을 내림으로써, 공유저작물(Public Domain)에 기초한 2차적 저작물의 창작성 판단 기준에 대한 중요한 법적 지침이 확립됐다. 본 판결은 필자가 수행한
2025-08-19 16:00 -
〈57〉창작과 알고리즘의 접점:AI 저작권 문제의 현주소최근 인공지능(AI) 학습과 관련한 저작권 문제를 다루는 1심 판결(Thomson Reuters v. ROSS Intelligence, Bartz v. Anthropic PBC, Kadrey v. Meta Platforms)이 나오면서 그 기준이 정립되어 가고 있는데,
2025-08-05 16:00 -
〈56〉개인정보 '이용'을 정의한 최초의 대법원 판례6월 26일 대법원은 최초로 개인정보 '이용'을 개념정의한 판결을 선고했다. 개인정보 이용에 대해 명확하게 개념정의된 적이 없이 실무에서는 폭넓게 해석했으나, 대법원 2025. 6. 26. 선고 2023도18539 판결은 개인정보 '이용'에 대한 개념정의를 한 것을 비
2025-07-15 16:00 -
〈55〉데이터 중력:디지털 경제의 보이지 않는 힘, 문제점과 법적 과제2010년 데이브 맥클러리가 제시한 데이터 중력(Data Gravity)은 현대 디지털 경제의 구조와 권력 관계를 이해하는 핵심적인 개념이다. 이 개념은 한곳에 대규모로 축적된 데이터가 다른 데이터는 물론 애플리케이션, 서비스, 그리고 기술 인력까지 자신의 위치로 강력
2025-07-01 16:00 -
〈54〉AI의 일방적 계정 정지, '설명요구권'으로 대응하라2025년 5월 말부터 인스타그램에서 발생한 전 세계적인 대규모 계정 정지 사태는 자동화된 시스템이 야기할 수 있는 위험성을 단적으로 보여주는 사례다. 사업자는 '아동 성 착취물 등 커뮤니티 가이드라인 위반'을 공식 사유로 들었으나, 실제로는 이에 해당하지 않는 대다수
2025-06-17 16:00 -
〈53〉AI 챗봇의 표현의 자유?인공지능(AI) 기술이 사회 전반으로 빠르게 확산되며 인간의 삶과 상호작용하는 방식에 근본적인 변화를 가져오고 있다. 특히 대화형 AI, 즉 챗봇은 단순한 정보 전달자를 넘어 정서적 교감의 대상이 되기도 한다. 이러한 변화의 이면에는 인간 사용자와의 윤리적 관계 설정
2025-06-03 16:00 -
〈52〉SW 공급망 보안과 디지털 안전법의 필요성전 세계적으로 디지털 전환이 가속화되면서, 소프트웨어(SW)의 결함이나 보안 취약점이 사회 전반에 큰 영향을 미치는 사례가 늘고 있다. 특히 SW가 단독으로 사용되는 것이 아니라 수많은 구성 요소, 오픈소스 코드, 외부 라이브러리, 외주 개발 등 복잡한 공급망을 통해
2025-05-20 16:00 -
〈51〉사이버 복원력(Cyber Resilience) 정책 강화해야최근 발생한 대규모의 유심 관련 정보 해킹 사건과 관련해서 국민들의 불안감이 고조되고 있는 가운데 사이버 복원력(Cyber Resilience)의 중요성이 다시 한번 강조되고 있다. 사이버 복원력은 사이버 공격이나 시스템 장애와 같은 위협 상황에서도 조직이 핵심 기능을
2025-05-06 16:00 -
〈50〉실물자산토큰(RWA)의 증권성 판단 방법실물자산토큰(RWA:Real World Asset) 토큰은 부동산, 금, 채권 등과 같은 실물 자산을 블록체인 기술을 통해 디지털 자산으로 전환한 것을 의미한다. 즉 실물 자산의 소유권 또는 수익 분배 권리를 블록체인상에서 거래 가능한 토큰으로 만든 것이며, 이를 통해
2025-04-15 16:00 -
〈49〉챗GPT의 잘못된 정보 생성은 개인정보를 침해하는가챗GPT 등의 생성형 인공지능(AI)을 이용해 특정인을 검색했는데, 생성형 AI가 잘못된 정보를 제공하고 그로 인해서 개인정보자기결정권을 침해했다면, 생성형 AI는 개인정보보호법에 의거한 법적 책임을 지는가? (잘못된 정보의 생성은 허위사실의 공표이므로 형법상 명예훼손
2025-04-01 16:00