네이버, 2030년까지 AI 생태계에 1조원 투입…개인정보보호 중대 과제로 선정

핵심 요약

- 네이버, 2025년 AI 확산에 229억원 투입하고 2030년까지 총 1조원 규모 투자 계획 발표 - 개인정보보호, 정보보안, 온실가스·에너지 관리, 인적 자본 관리를 중대 이해관계자 관심사로 선정 - AI 생태계 확산 과정에서 개인정보보호와 보안을 핵심 거버넌스 요소로 통합 관리

주요 내용

네이버가 2026년 6월 27일 공개한 자료에 따르면, 지난해(2025년) AI 확산을 통한 플랫폼 생태계 성장을 위해 총 229억원을 투입했으며, 2030년까지 총 1조원 규모의 장기 투자를 진행할 계획이다. 이는 국내 빅테크 기업 중 AI 분야 최대 규모 투자로, 생성형 AI 서비스 확대와 AI 기반 비즈니스 모델 혁신을 목표로 한다.

특히 주목할 점은 네이버가 이해관계자 관심이 높은 중대 과제로 개인정보보호와 정보보안을 명시적으로 지정했다는 것이다. AI 서비스 확산 과정에서 대량의 개인정보 처리와 학습 데이터 활용이 불가피한 만큼, 개인정보 침해 리스크와 보안 위협에 대한 선제적 대응 체계를 구축하겠다는 의지로 해석된다.

온실가스·에너지 관리와 인적 자본 관리도 중대 과제에 포함됐다. AI 모델 학습과 추론에 필요한 대규모 컴퓨팅 자원의 에너지 소비, 그리고 AI 개발 인력의 전문성 확보가 지속가능한 AI 생태계 구축의 핵심 요소임을 인식한 것이다.

네이버의 이번 발표는 단순한 기술 투자를 넘어 AI 거버넌스(AI Governance) 전반을 아우르는 통합적 접근을 보여준다. 2024년 제정된 AI기본법 시행(2024년 8월)과 EU AI Act 발효 이후, 글로벌 AI 기업들은 기술 개발과 함께 윤리·보안·개인정보보호를 동시에 고려하는 책임 있는 AI 개발 체계를 요구받고 있다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 네이버의 개인정보보호·정보보안 중대 과제 지정은 매우 시의적절한 결정이다. 특히 AI 서비스 개발 과정에서 급증하는 바이브 코딩(Vibe Coding) 활용은 심각한 보안 취약점을 야기할 수 있다. 바이브 코딩은 개발자가 자연어로 의도만 설명하면 AI가 자동으로 코드를 생성하는 방식인데, 생성된 코드에 SQL 인젝션, 인증·인가 미비, 경쟁조건(Race Condition), 하드코딩된 인증정보 등 전형적인 보안 취약점이 포함될 가능성이 높다. 1조원 규모 투자에는 반드시 AI 생성 코드에 대한 정적·동적 보안 검증 체계, 개발자 보안 교육, 코드 리뷰 프로세스 강화가 포함되어야 한다.

또한 AI 학습 데이터에 포함된 개인정보의 가명·익명 처리, 학습된 모델에서의 개인정보 재식별 위험, AI 서비스 이용 과정의 프라이버시 침해 등 전방위적 개인정보보호 리스크 관리가 필요하다. 네이버는 2026년 현재 ISMS-P 인증을 보유하고 있으나, AI 서비스 확대에 따라 개인정보 영향평가(PIA) 고도화, AI 특화 개인정보 처리방침 수립, AI 윤리위원회 운영 등 추가적인 거버넌스 체계 구축이 요구된다. 특히 청소년 대상 AI·코딩 교육 플랫폼을 운영할 경우, 아동·청소년 개인정보 보호 강화 조치가 필수적이다.

CPPG·ISMS-P 연계 포인트

1. AI 거버넌스와 개인정보 영향평가(PIA) AI 서비스 도입 시 개인정보보호법 제33조(개인정보 영향평가)에 따라 대규모 개인정보 처리 시스템 구축·운영 전 의무적으로 PIA를 수행해야 한다. AI 학습 데이터의 수집·처리·보관, 모델 추론 과정의 개인정보 처리, 자동화된 의사결정의 영향 등을 사전 평가하고 위험 완화 조치를 수립해야 한다.

2. ISMS-P 인증 심사 시 AI 시스템 보안 통제 ISMS-P 인증기준 2.8(시스템 개발 보안) 영역에서 AI 기반 코드 생성 도구 사용 시 보안 취약점 검증 절차, 개발자 보안 교육, 소스코드 보안 약점 진단 체계를 갖추어야 한다. 바이브 코딩으로 생성된 코드는 반드시 보안 전문가의 검토를 거쳐야 하며, 자동화된 보안 스캔 도구를 통한 취약점 탐지가 필수적이다.