개인정보보호법, AI 규제, 오픈소스 라이선스 — 개발자가 알아야 할 법과 정책.
지난 3월 10일 공포된 개인정보보호법 개정안에 묻혀 있는 한 줄이 있다. "대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보보호 인증을 받아야 한다." 과징금 매출 10%에 모든 관심이 쏠렸지만, 장기적으로 더 많은 회사의 일상을 바꿀 조항은 이쪽이다. #뭐가 바뀌었나 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증은 원
지난 3월 31일, 미국 무역대표부(USTR)가 2026 국가별 무역장벽보고서(NTE)를 발표했다. 한국 섹션에 처음으로 등장한 항목이 하나 있다. 'AI 인프라 조달 제한'. 과기정통부가 지난해 5월 고성능 GPU와 클라우드 서비스 입찰에서 국내 기업만 참여할 수 있도록 한 것을 정면으로 겨냥했다. #뭘 문제 삼았나 USTR 보고서의 핵심
1월 22일에 AI 기본법이 시행됐다. 벌써 두 달이 넘었는데, 스타트업 CTO들 사이에선 여전히 "우리 서비스가 고영향 AI에 해당하는지 모르겠다"는 푸념이 끊이질 않는다. 법은 확실히 존재하는데, 현장에선 뭘 해야 하는지가 불분명한 이상한 시기다. #법은 있는데 기준이 없다 AI 기본법은 '고영향 AI'를 "사람
개인정보보호법 개정안이 지난 2월 국회를 통과했다. 뉴스 헤드라인은 전부 "매출 10% 과징금"에 꽂혀 있다. 맞다, 무섭긴 하다. 근데 과징금보다 개발팀을 더 뒤흔들 조항이 하나 있다. 유출 "가능성" 통지 의무. 기존에는 "유출이 된 사실을 알았을 때" 통지하면 됐다. 개정안은 이걸 "유출