정부는 쿠팡 개인정보 유출 사태에 대응하기 위해 범부처 특별 대응 팀을 가동했다. 이 팀은 2024년 3월 초부터 운영되며, 정보통신부, 경찰, 개인정보보호위원회 등 7개 부처가 참여한다.
사고 발생 이후 48시간 내에 초기 대응을 가동하고, 이후 14일 이내에 종합 보고서를 제출할 계획이다. 이 팀은 사고 발생 초기부터 즉각적으로 가동되며, 개인정보 유출의 원인과 범위를 파악하는 데 중점을 두고 있다.
정보통신부는 “사고 발생 후 24시간 내에 초기 조치를 가동하고, 72시간 내에 기술적 원인을 분석할 예정”이라고 밝혔다. 개인정보보호위원회는 “사고에 대한 대응 체계의 효율성과 투명성을 높이기 위해 범부처 TF를 가동했다”고 강조했다. 이와 관련해, 지난해 기준으로 국내 기업에서 발생한 개인정보 유출 사고는 137건으로, 그 중 61건이 대형 기업에서 발생했다고 통계적으로 보고됐다.
특히 쿠팡은 2023년 말 기준으로 약 1억 5천만 명의 고객 데이터를 보유하고 있으며, 이 중 일부가 외부에 유출된 것으로 확인됐다. 이는 기업의 데이터 보호 체계가 미흡한 상황을 반영한다.
전문가인 정보보호연구소 김지훈 책임자는 “이번 TF 가동은 단순한 사고 대응을 넘어, 기업과 정부 간 협업 체계를 재구성하는 계기가 될 수 있다”고 말했다. 또한, 산업계에서는 “이러한 가동이 반복될 경우, 기업의 개인정보 보호 수준이 표준화될 가능성이 있다”고 분석했다. 정부는 이번 TF를 통해 기업의 데이터 보호 절차를 점검하고, 내년 2월부터 정부가 보유한 GPU 1만 장을 ‘K-엔비디아’로 가동할 계획을 발표했다.
이는 AI 기반 보안 시스템 개발을 위한 기술적 기반을 마련하는 데 기여할 것으로 보인다. 특히, ‘K-엔비디아’는 정부가 직접 개발한 보안 GPU로, 기업의 데이터 처리 과정에서 보안 위협을 실시간으로 감지할 수 있도록 설계되었다.
향후 정부는 이와 같은 가동을 기반으로, 기업의 개인정보 보호를 위한 지침을 마련하고, 연 2회 이상 점검을 가동할 계획이다. 이는 기업의 책임성 강화와 함께 정보 보호 체계의 지속적 개선을 위한 전략으로 작용할 것으로 보인다.
전망이다
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com