딥페이크, 안면 인식의 위험성

  ‘오징어 게임’이라는 인기 OTT 콘텐츠에 해리 케인과 손흥민이 출연하여 연기하는데, 축구 선수로서 본업이 아님에도 연기를 자연스럽게 한다. 이것이 무슨 말인지 의아하게 생각할 수 있는데, 이는 딥페이크 기술로 만들어 진 것이다. 딥페이크 기술과 밀접하게 연결된 것이 바로 안면 인식 기술이다. 딥페이크 기술로 만들어진 결과물이 더욱 실제와 구분하기 어려워지고 그만큼 악용 가능성과 피해의 강도가 커지는 상황에서, 안면 인식이 다른 대체 수단 없이 개인식별 수단으로 더욱 광범위하게 사용되고 있는 것이 현실이다. 이와 관련해서 지난 11월 16일 국가인권위원회가 국공립 어린이집 직원들의 출퇴근 인증을 안면 인식으로만 하게 한 지방자치단체(“지자체”)에 대체 수단을 마련하도록 권고한 것에 주목할

이근우 변호사(법무법인 화우) 2022-11-23 오전 10:21:22

개인정보보호법 전면 개정안

  개인정보 보호에 관한 일반법인 개인정보보호법은 10여 년 전인 2011. 9. 29.에 제정·시행되었다. 기본법이라는 것이 모든 영역에서 항상 있어야 하는 것은 아니지만 개인정보 보호에 대하여 정보통신서비스와 금융 분야에 주로 적용되던 정보통신망법과 신용정보법 그리고 공공분야에 적용되던 공공기관 개인정보보호법 이외에 사회 전반의 영역에서 개인정보의 보호에 관한 법적 고려가 필요하다는 논의는 꽤 오랫동안 진행되어 왔었다. 법이 시행된 이후 개인정보의 보호를 위한 일반법으로 사회의 각 영역에 많은 영향을 미친 것은 부인할 수 없을 것이다.개인정보보호법이 크게 개정된 것은 2020. 2. 4.자 개정이다. 당시 개인정보보호위원회를 중앙행정기관으로 하고 컨트롤 타워로서의 기능을 강화하는 등의 중요

강태욱 변호사 (법무법인 태평양) 2022-11-16 오전 9:02:22

EU AI 배상 및 제조물책임 지침안

  인공지능("AI")으로 인한 손해배상 책임을 어떻게 다룰까? 전통적인 손해배상 법리로 가능한가 아니면 다른 특별 법리가 있어야 하는가라는 논의는 그간 우리나라뿐만 아니라 세계 각국에도 있었다. 이번에도 EU가 관련 법제에 선제적으로 대응하고 있다. EU가 2022. 9. 28. AI 손해배상 지침("AI 배상지침") 제정안과 함께 약 40년 동안 지속된 'Product Liability Directive("PLD")'를 스마트 제품 및 AI와 같은 신기술 범주에도 적용 가능하도록 개정안도 발표했다.개정 PLD는 소프트웨어나 AI 시스템이 손해를 야기할 경우 손해를 입은 자가 PLD에 기해 손해배상 청구가 가능하도록 했다. PLD가 적용 가능한 손해배상의 범위는 신체, 재산, 데이터 손실이며

이근우 변호사 (법무법인 화우) 2022-11-09 오전 9:14:58

이태원 참사를 애도하며

  미국 보험회사의 직원이었던 허버트 W. 하인리히(Herbert W. Heinrich)는 약 7만5000건의 산업재해를 분석하면서 그 조사 결과를 토대로 1931년 산업재해예방이라는 책을 발간하였다. 그 책에서는 산업 안전에 대하여 1:29:300의 법칙을 제시하였다. 이 법칙은 1번의 큰 재해가 있기 전에 29번의 작은 재난이 발생하였고 또 운좋게 재난사고로는 이어지지 않았지만 동일한 원인으로 사고가 발생할 뻔한 징후(near misses)가 300번이 있었으리라는 것이다. 하인리히의 법칙은 그 숫자의 비율에 천착하기 보다는 사소한 오류의 징후가 큰 사고로 이어질 수 있고, 또한 작은 사고 하나가 연쇄적인 사고로 이어진다는 점을 지적하는 것에 의의가 있다.IoT, 빅데이터 기술과 같은 IT

강태욱 변호사 (법무법인 태평양) 2022-11-03 오전 7:17:36

드디어 미국도 연방개인정보보호법 만든다

  드디어 미국도 개인정보에 대해 연방법을 만든다. 미국 하원은 지난 6월 민간 부문의 개인정보를 포괄적으로 규율하는 '연방개인정보보호법안(American Data Privacy and Protection Act, 이하 ADPPA)'을 발의하였다. 그간 미국은 유럽의 GDPR이라는 강력한 개인정보 보호 법제와 대비되게 특정 분야 또는 캘리포니아 등 주별로 개인정보 보호법 제정하여 시행하였을 뿐 연방 차원의 일반법은 없었다.   ADPPA의 개인정보 개념은 우리나라 개인정보 보호법과 다르지 않으나, 민감정보의 개념은 우리나라에 비해 아주 넓어서 금융정보, 통신정보, 위치정보, 계정 또는 장치 로그인 자격 증명, 개인 일정이나 개인적으로 사용하기 위해 유지 관리하는 영상물,

이근우 변호사 (법무법인 화우) 2022-10-27 오후 3:06:02

창작물에 대한 보상

  예술가에 의한 창작물이 미학적으로 완성되었는지 여부와 상업적으로 좋은 평가를 받아 경제적으로 성공할 수 있는지 여부는 반드시 직접 연결되는 것은 아니다. 아무리 작품이 뛰어나더라도 때를 잘 만나지 못하거나 다른 사회적 문제에 묻혀 빛을 보지 못하는 경우도 많다. 반 고흐는 생전에 단 한 점의 그림만을 판매할 수 있었을 뿐이지만 사후에 엄청난 인기를 얻었다. 모차르트 역시 가난하게 사망하였지만, 그의 작품은 여전히 빛을 발하고 있다. 클래식 음악, 그림에 비하여 상업적 성격이 강한 영상, 영화와 같은 장르일수록 그 차이는 점점 줄어들기는 하지만 그렇다고 하여 모든 창작자가 창작물에 상응하는 보상을 받는 것은 아니다.정당한 보상이란 어떤 의미일까? 창작물이 세상에 태어났을 때 그

강태욱 변호사 (법무법인 태평양) 2022-10-20 오전 7:50:14

아직 AI는 발명자가 되기엔 이르다

  특허청이 지난 2월 ‘인공지능(AI)을 발명자로 한 것을 자연인으로 수정하라’는 보정요구서를 통지하였으나 출원인이 이에 응하지 않자, 최근 9월 28일 ‘자연인이 아닌 인공지능(AI)을 발명자로 한 특허출원은 허용되지 않는다’는 이유로 인공지능(AI)이 발명했다고 주장하는 특허출원에 대해 무효 처분을 했다. 이는 소위 ‘다부스’ 소송의 세계적인 추세와 궤를 같이하는 것이다.특허에 대한 AI의 발명자 인정과 관련해서, 현재 문제 되는 것은 AI ‘다부스’이다. 미국 인공지능 개발자가 ‘다부스’를 발명자로 하여 국제출원을 하였는데, 미국 USPTO와 연방지방법원은 특허법 제100조의 발명자 ‘individual’은 자연인만 의미한다는 입장을 취하였고, 유럽 EPO 역시 “발명자는

이근우 변호사 (법무법인 화우) 2022-10-13 오전 7:42:43

디지털 치료제와 게임

    디지털 헬스(Digital Health)라고 하면 기존의 의료분야에서 정보통신기술을 도입하여 개인의 건강과 공중보건을 관리하는 분야를 포괄적으로 지칭한다. 디지털 헬스 분야 중 가장 관심을 끌고 있는 것은 원격의료 내지 홈케어 분야인데 이외에도 디지털 방식의 치료를 지칭하는 디지털 치료제(Digital therapeutics, DTx) 역시 많은 주목을 받고 있다. 통상 치료제라고 하면 삼킬 때 쓴 맛이 나는 알약 같은 것을 생각하게 되지만 디지털 치료제는 장애나 질병을 예방, 관리 또는 치료하기 위한 목적의 소프트웨어 의료기기를 지칭한다. 환자의 관리 측면에서 보면 정기적으로 투약을 해야 하는 당뇨환자에게 인슐린 등의 투약을 조절하여 정상 혈당을

강태욱 변호사 (법무법인 태평양) 2022-10-06 오전 8:31:19

디지털자산기본법 입법 방향

      윤석열 대통령의 디지털자산 관련 주요한 공약 중 하나가 ‘디지털자산기본법’을 만드는 것이었는데, 코인 부당거래 수익에 대해 사법절차를 통한 전액 환수, 해킹이나 시스템 오류 발생에 대비한 보험제도 도입·확대, 디지털자산거래계좌와 은행을 연계시키는 전문금융기관 육성 등이 그 골자였다. 이와 관련해서 해외에서는 가장 체계화된 디지털자산 입법안으로 평가되는 MiCA(Market in Crypto-Assets)규제안, 미국의 책임 있는 금융혁신법안(Lummis-Gillibrand 법안) 등이 마련되어 공시, 불공정거래금지, 사업자규제를 그 핵심내용으로 담고 있다.국내에서도 2022년 9월 기준 금융위원회가 밝힌 국회발의 디지털자산법안 제정안이 총 8개로,

이근우 변호사 (법무법인 화우) 2022-09-29 오전 7:27:23

맞춤형 광고

  개인정보보호위원회는 지난 14일 구글과 메타를 상대로 자사 서비스에 가입한 이용자의 개인정보를 수집하여 온라인 맞춤형 광고 등에 활용하는 과정에서 적법한 이용자 동의를 받지 아니하여 개인정보보호법 제39조의3 제1항을 위반하였다는 이유로 위반행위에 대한 시정명령, 처분결과 공포와 함께 구글에 대하여 약 692억 원, 메타에 대하여 약 308억 원 합계 약 1000억 원의 과징금을 부과하였다. 이번 조사는 맞춤형 광고와 관련한 첫 번째 제재이고 또한 개인정보보호법 위반 사례로는 최대 규모의 과징금 부과의 경우에 해당한다고 한다.맞춤형 광고는 행태정보를 이용하여 이용자의 성향을 분석하여 이용자에게 맞춤형으로 제공하는 온라인 광고를 의미한다. 그 정의가 명확해 보이지만 구체적으로 들여다보면 법적

강태욱 변호사 (법무법인 태평양) 2022-09-22 오전 8:47:39

지긋지긋한 랜섬웨어와 정보통신망법 개정

  KISA(한국인터넷진흥원)의 2022년 상반기 사이버 위협 동향보고에 따르면 2022년 상반기 사이버 위협 동향은 랜섬웨어 갱단(랩서스, Lapsus$)의 활발한 활동과 가상자산의 공격 피해로 요약할 수 있고, 단연 돋보이는 것은 역시 지긋지긋한 랜섬웨어 공격이다. 우선 랜섬웨어 갱단 랩서스의 활동을 보면, 기업의 주요 시스템과 데이터를 암호화해 사업을 중단시키고 돈을 요구했던 전형적인 랜섬웨어의 공격 방식과 달리, 랩서스는 주로 “중요 데이터를 대량으로 유출하고 외부에 공개한다”고 협박하며 대가를 요구한다.    또한 고도의 기술이나 악성코드가 아닌 ‘사회공학 공격’을 집요하게 사용해서 “공격 대상 내부 침투에 필요한 정보” 수집·이용한다. 2022년 알

이근우 변호사 (법무법인 화우) 2022-09-15 오전 7:52:56

통화녹음 금지법

  당사자 간의 통화 내용을 상대방의 동의 없이 녹음하는 행위에 대하여 불법으로 규정하고 위반 시 처벌하는 법안이 발의되어 논란이 되고 있다. 지난 8월 18일 국민의힘 윤상현 의원이 대표발의한 통신비밀보호법 개정안은 대화 참여자 전원의 동의 없이 대화를 녹음하는 것을 금지하고 이를 어길 경우 최대 징역 10년, 자격정지 5년에 처하도록 하였다. 현행 통신비밀보호법 제3조 제1항은 ‘공개되지 아니한 타인 간의 대화’를 녹음하거나 청취하는 경우를 위법하다고 명시적으로 규정하고 있지만, 대화 참여자가 녹음할 경우에는 ‘타인 간의 대화’를 녹음하는 경우에 해당하지 않아 통신비밀보호법 위반에 해당하지 않는다는 것이 법원의 일관된 입장이기도 하다(대법원 2014. 5. 16. 선고 2013도16404

강태욱 변호사 (법무법인 태평양) 2022-09-08 오전 8:55:29