검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, 매달 현장 상담서 마이데이터·AI규정 설명

개인정보보호위원회는 29일 부산 해운대구 가명정보활용지원센터에서 '찾아가는 개인정보 현장 상담'을 실시했다. 지난달 서울에 이어 두 번째다. 개인정보위는 올해 추진할 가명정보와 마이데이터 제도 개선 방향, '개인정보보호법' 상 인공지능(AI) 특례 규정 등을 설명했다. 법령 해석 사례와 더불어 개인정보 보호 방안과 지난달 시행된 마이데이터 서비스 제도를 안내했다. 개인정보위는 '안전지킴이'도 두고 있다. 개인정보 보호 분야에서 실무 경험과 전문성을 쌓은 퇴직공무원이 안전지킴이로 활동한다. 이들은 온라인에 유·노출된 개인정보와 불법 유통 게시물을 탐지하고, 개인정보를 보호하는 데 어려움을 겪는 스타트업·소상공인을 상담한다. 개인정보위는 연말까지 매달 전국 7개 권역에서 찾아가는 상담을 하기로 했다. 5월(서울), 6월(대구), 7월(강원), 8월(인천), 9월(서울), 10월(대구), 11월(전북), 12월(대전) 등으로 계획했다.

2025.04.29 16:56유혜진

"AI 학습 정보 수집 때도 처리방침 투명하게 공개"

정부가 기관이나 기업들이 소비자들의 개인정보를 인공지능(AI) 학습에 활용할 경우에도 처리 방침을 투명하게 밝히도록 권고했다. 개인정보보호위원회는 28일 서울 강남구 한국과학기술회관에서 '개인정보 처리 방침 작성 지침 설명회'를 열고 이같이 밝혔다. 기관이나 기업들은 개인정보보호법 제30조에 따라 개인정보 처리 방침을 투명하게 작성 및 공개해야 한다. 개인정보보호위원회는 이 조항을 AI 학습에도 적용하도록 권고했다. 임종철 개보위 서기관은 "기관이나 기업이 AI 학습용 정보를 소비자로부터 수집해 이용한다면 어떤 식으로 투명하게 할 것인지 기준을 개인정보 처리 방침에 명시하길 권한다”고 말했다. 그는 정보주체 동의 없이 처리할 수 있는 개인정보 항목과 동의가 필요한 항목도 소개했다. 회원 서비스 운영이나 판매 상품을 사후 처리(AS)하기 위해 상담하는 등 계약 체결·이행에 관한 사항은 동의 없이 처리할 수 있다. 하지만 민감정보, 고유식별정보, 개인정보 제3자 제공의 경우 계약을 체결·이행하는 일이더라도 동의를 받아야 처리할 수 있다. 소비자에게는 개인정보 관련 고충을 직접 처리하는 부서 연락처를 알려주거나, 개인정보책임자(CPO)가 책임지고 고충을 처리하는 고객센터 등 유관 부서 연락처를 공개하도록 했다. CPO 소속 부서 연락처만 기재하면 됐던 기존 규정을 좀 더 강화한 것이다. 개인정보 처리 방침 공개 방식은 좀 더 다양화했다. 이에 따라 사업자 홈페이지 첫 화면 말고도 '서비스 메뉴', '설정', '회원가입', '로그인 영역' 등에 처리 방침을 표시해도 된다. 임 서기관은 “모바일 앱 환경이 다양해져서 공개 방식을 고쳤다”며 “기존에는 반드시 홈페이지 첫 화면 아래에 처리 방침을 공개해 맨 밑으로 화면을 내려야 이를 볼 수 있었다”고 강조했다. 행태 정보를 수집·이용·제공한다거나 소비자가 거부하는 방법을 알리는 요령도 안내했다. 이동일 개보위 사무관은 “사업자는 인터넷 쿠키와 맞춤형 광고를 차단하는 방법 등 정보 주체가 거부권을 행사할 방법을 제시해야 한다”며 “웹브라우저에 저장된 쿠키 삭제, 제3자 쿠키 삭제, 모든 쿠키 삭제 등 단계별로 맞춤형 광고를 차단할 수 있다”고 설명했다. 이날 설명회에는 공공·민간 부문 개인정보처리자 400명이 참석했다.

2025.04.29 16:05유혜진

[기고] 대한민국이 AI 강국으로 가는 길, 데이터 활용의 딜레마를 넘어

개인정보보호위원회가 주관해 상정하고 지난 2월 국가인공지능위원회가 심의해 채택한 '인공지능(AI) 데이터 확충 및 개방 확대방안'은 AI 시대를 맞아 우리나라가 경쟁력을 갖추기 위한 본격적인 첫걸음이라고 할 수 있다. 국가인공지능위원회는 이 방안을 채택하면서 AI 기반의 디지털 전환이 가속화되는 시대에 대응하고 AI 경쟁력을 높이기 위한 양질의 데이터를 보다 많이 확보하며 이를 적극적으로 활용할 수 있는 정책 마련을 목표로 삼았다. 이 의안에서 무엇보다 주목할 점은 AI 정책의 최상위 거버넌스 기구인 국가인공지능위원회가 AI 발전을 위해 데이터 접근이 필수적이라는 점을 공식적으로 인정했다는 것이다. 이는 데이터 활용을 둘러싼 사회적 인식과 정책 방향에 중요한 전환점이 될 수 있다. 다만 보다 중요한 과제는 이 방안의 취지를 뒷받침할 수 있는 구체적이고 실행력 있는 후속 정책을 신속히 마련한 후 실제 집행으로 이어가는 일이다. 이 과정에서 AI 모델이 실제로 어떻게 설계되고 학습되는지를 이해하는 것이 필수적이다. 산업 현장과 기술의 현실을 충분히 고려하지 않은 채 이론에만 머무는 논의는 오히려 과도한 규제나 비현실적인 기준으로 이어져 혁신을 저해할 위험이 있다. 이번 의안은 AI가 학습에 필요한 데이터를 활용할 때 정보주체의 '동의'만을 유일한 법적 근거로 삼지 않겠다는 취지를 담고 있다. 이는 동의를 받기 어려운 현실적인 제약과 형식적인 동의가 오히려 개인정보 보호를 약화시킬 수 있다는 문제의식에서 출발한 것이다. 동의 외에도 정당한 이익, 공익 목적, 가명정보 활용 등 다양한 법적 근거를 합리적으로 마련하면 데이터 활용의 유연성을 높이고 AI 혁신의 기반도 한층 더 강화할 수 있다. 결국 어떤 대안을 채택하고 그 기준을 어떻게 설계하느냐에 따라 한국 사회가 나아갈 AI 시대의 방향은 크게 달라질 것이다. '계약의 필요성(제15조 제1항 제4호)'과 '정당한 이익(같은 항 제6호)'은 개인정보보호법상 동의에만 의존하기 어려운 현실을 보완할 수 있는 중요한 법적 근거다. 지난해 12월 개인정보보호위원회가 공개한 개인정보 처리 통합 안내서에서도 이 두 근거의 적용 범위를 넓히려는 방향성을 확인할 수 있다. 이 방향성은 데이터 활용의 현실성과 기술 발전의 속도를 함께 고려하려는 시도의 일환이라고 볼 수 있다. AI 학습에는 필연적으로 대규모 데이터의 활용이 요구되며 이를 뒷받침하려면 기술적 맥락과 사회적 현실을 반영한 유연한 법적 근거가 필요하다. 그런 점에서 '계약의 필요성'과 '정당한 이익'의 적극적인 해석과 적용은 앞으로의 AI 정책과 데이터 활용 논의에서 핵심적인 역할을 하게 될 것이다. AI 모델의 발전은 이제 단순한 IT 기술의 문제가 아니라 국가 경제 전반의 경쟁력과 대한민국 사회 전체의 이익과 직결된 과제가 됐다. 기업들은 경쟁력 있는 AI 기술을 학습하고 고도화하는 일을 생존 전략의 일부로 받아들이고 있으며 일반 국민 역시 AI 기술을 통해 보다 나은 서비스를 누릴 기회를 기대하고 있다. 한국 사회의 현실을 제대로 반영하는 AI 기술을 개발하기 위해서는 국내 이용자에 기반한 데이터가 필수적이다. 우리의 언어, 지리, 문화적 맥락을 반영하지 못하는 기술은 결과적으로 편향되거나 차별적인 판단을 내릴 수밖에 없다. 이러한 문제는 AI가 우리의 일상 속으로 깊이 들어오고 있는 지금 중대한 사회적 문제로 부상하고 있다. 결국 해답은 데이터 접근성의 획기적 확대에 있다. 이미 세계 각국은 데이터 주도권 확보를 위한 경쟁에 돌입했다. 유럽 개인정보보호이사회(EDPB)는 AI 학습을 위한 적법 근거로 '정당한 이익'을 명시했고 일본은 개인정보보호법 개정을 통해 일정한 요건 하에서는 동의 없이도 AI 학습 데이터 활용을 허용하는 방안을 추진 중이다. 이제 우리도 더 이상 논의를 미룰 수 없다. AI 시대에 걸맞은 구체적이고 실행 가능한 법적 기준을 마련해야 할 때다. 데이터 활용과 개인정보 보호는 대립하는 개념이 아니라 조화를 이뤄야 할 정책 목표다. 이를 위한 정교한 설계가 절실하다. 이 중요한 전환점에서 가장 필요한 것은 현장의 현실을 반영한 제도다. 기술을 직접 개발하고 데이터를 다루는 이들의 목소리를 반영하지 못한 규제는 결국 우리 스스로의 경쟁력을 제약하는 결과를 낳게 된다. AI 강국을 향한 우리의 여정이 규제의 그늘 속에 가로막힐 수 있다는 지적에 귀를 기울어야 할 것이다.

2025.04.14 17:17조경식

'블랙야크' 보안 뚫렸다...개인정보 34만 건 유출

의류 브랜드 BYN블랙야크의 회원 34만 명 개인 정보가 유출됐다. 회사는 이번 사고로 소비자들에게 피해가 가지 않도록 최선을 다하겠다는 입장을 냈다. 6일 블랙야크에 따르면, 이번 정보 유출은 지난 4일 해커에 의한 홈페이지 공격을 통해 발생했다. 유출된 개인정보 항목은 ▲이름(닉네임) ▲성별 ▲생년월일 ▲휴대전화 번호 ▲주소 뒷부분 등이다. 블랙야크는 본 사안을 인지한 직후 사고 원인을 파악했고, 해당 IP와 불법 접속 경로를 차단한 뒤 취약점을 점검해 보안 조치했다고 말했다. 개인정부 유출 등으로 인해 손해가 발생한 경우 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다. 회사는 “개인정보 유출로 인해 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다”며 “유출로 인한 피해가 발생하지 않도록 최선을 다하겠다”고 했다.

2025.03.06 20:00류승현

'딥시크' 서비스 중단 파장…뤼튼·마음AI 등 R1 사용자 '안도'

정부가 중국 생성형 인공지능(AI) '딥시크'의 앱 다운로드를 국내서 중단시킨 가운데 '딥시크'를 활용하고 있는 업체들에게도 어떤 영향이 있을지 관심이 쏠린다. '딥시크'는 과도한 개인정보 수집에 따른 침해 문제를 고려한 우리 정부의 요청으로 다운로드가 중단된 상태로, 향후 국내 개인정보보호법에 따른 개선과 보완이 이뤄진 후 서비스가 재개될 예정이다. 17일 업계에 따르면 딥시크는 현재 ▲딥시크가 직접 운영하는 챗봇 서비스 및 기업용 API(외부 서비스와 연동하는 기능 제공) ▲딥시크가 개발한 오픈소스 '딥시크-R1' 모델로 누구나 다운로드해 자체 서버에 설치해 사용할 수 있는 두 가지 형태로 운영 중이다. 이 중 문제로 지적된 것은 챗봇 서비스 및 기업용 API다. 딥시크가 광범위한 사용자 개인정보를 수집하며 해당 데이터가 중국 서버에 저장된다는 점에서다. 이에 개인정보보호위원회는 지난달 31일 딥시크 본사에 개인정보 수집·처리 방식 관련 공식 질의서를 보내고 서비스에 대한 자체 분석에 착수했다. 그 결과 그간 여러 곳에서 지적된 제3사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다. 이 같은 사실을 파악한 딥시크 사는 지난 10일 법무법인 태평양을 국내 대리인으로 지정한 후 글로벌 서비스 출시 과정에서 국내 보호법에 대한 고려가 일부 소홀했음을 인정했다. 또 지난 14일에는 앞으로 개인정보위에 적극 협력하겠다는 의사도 표명했다. 하지만 개인정보위는 보호법에 따라 딥시크 서비스를 시정하기까지는 상당한 시일이 걸릴 것으로 봤다. 또 추가적인 우려가 확산되지 않게 잠정 중단 후 개선·보완하도록 딥시크 사에 요구했다. 최장혁 개인정보위 부위원장은 "딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다"며 "국내 개인정보 보호법에 따른 개선·보완이 이뤄진 후에 서비스가 재개될 예정"이라고 말했다. 이번 일로 앱마켓에선 당분간 신규로 딥시크 앱을 다운받을 수 없게 됐다. 다만 기존 앱 이용자와 웹 서비스 이용은 제한되지 않는다는 점에서 개인정보위는 개인정보를 입력하지 않는 등 신중하게 이용할 것을 당부했다. 또 개인정보위는 서비스 중단 기간에 딥시크 개인정보 처리 실태를 점검할 계획이다. 서비스 재개는 국내법에 따른 개선·보완을 진행한 뒤 진행될 방침이다. 남석 개인정보위 조사조정국장은 "기존에 앱을 다운받은 경우 사업자 측에서 마땅히 할 수 있는 조치가 없고 인터넷 역시 차단이 쉽지 않다"며 "실태점검 과정에서 보호법상 준수 의무 등을 살펴보고 결과 발표 시 대책을 발표할 것"이라고 설명했다. 반면 딥시크 R1 모델을 쓰는 기업들은 이번 개인정보위의 중단 방침에서 제외됐다. 현재 R1 모델을 쓴 것으로 알려진 곳들은 뤼튼테크놀로지스와 마음AI, 포티투마루 등이 대표적이다. 뤼튼테크놀로지스는 자체 클라우드에 R1 모델을 탑재하고 카카오톡을 통해 무료 질의응답 서비스를 제공하고 있다. 마음AI는 기업용(B2B) 상품으로 내부망에 전용 R1 모델을 설치할 수 있는 서비스를 출시했다. 포티투마루는 멀티 LLM 기반 생성형 AI 솔루션에 R1 모델을 지원한다. 현재까지 R1 모델을 채택한 기업들의 테스트에서는 보안 위협이 확인되지 않은 것으로 파악됐다. 해외 기업들도 최근 딥시크 R1 모델을 적극 도입하고 나섰다. 마이크로소프트(MS)와 아마존, 인텔, AMC, 엔비디아 등이 대표적이다. 뤼튼 관계자는 "자사 서비스는 클라우드 기반의 안전 서비스를 제공하는 것으로, 개보위의 이번 방침과 전혀 관련이 없다"며 "서비스 중단할 계획은 없는 상태로, 자사는 B2C 기업으로서 양질의 서비스를 제공하기 위해 더 노력할 것"이라고 말했다.

2025.02.17 17:18장유미

인터넷기업협회, 13일 개인정보 동의제도 개편 관련 세미나 개최

한국인터넷기업협회가 오는 13일 오후 2시 FKI타워 사파이어홀에서 '개인정보 동의제도 개편이 가지는 의미와 영향력' 세미나를 개최한다. 지난 2011년 개인정보보호법 제정 이후 계약 체결 및 이행을 위해 불가피한 경우 외에는 필수적으로 동의를 받는 관행이 오랜 기간 지속됐으나, 최근 시행된 개인정보 보호법에서는 서비스 이용계약과 관련하여 개인정보를 수집·이용할 때에는 동의 없이 가능하도록 개정됐다. 이에 따라, 지난해 12월 개인정보보호위원회는 '개인정보 처리 통합 안내서(안)'를 공개했으나, 한편으로는 안내서에서 필수동의 자체를 금지하는 것은 법적 근거가 부족하다는 지적이 이어지고 있다. 협회는 개인정보 동의제도의 개편이 가지는 법적 의미와 영향력에 대한 심도 깊은 논의를 위하여 세미나를 마련했다고 설명했다. 이번 행사에서는 법무법인 세종 안정호 변호사가 '개정 개인정보 보호법에 따른 동의제도 개편에 관하여'를, 건국대학교 법학전문대학원 이상용 교수가 '필수동의와 계약 자유의 원칙'을 주제로 발표할 예정이다. 전북대학교 법학전문대학원 김도승 교수가 좌장을 맡아 진행되며, 성균관대학교 법학전문대학원 이승민 교수, 법무법인 인 권창범 변호사, 한국디지털광고협회 곽대섭 팀장, 개인정보보호위원회 임종철 사무관이 토론에 참여한다.

2025.02.06 11:05류승현

애플 '시리' 앞에선 입조심 필수?…'엿듣기 의혹' 美 소송에 韓 정부도 사태 파악 착수

아이폰 등에 탑재된 음성 비서 서비스 '시리(Siri)'가 사용자 개인정보를 무단 수집해 광고에 활용했다는 의혹이 일자 애플이 전면 부인했다. 미국에선 관련 소송이 진행돼 문제가 제기된 상태로, 국내 소비자들이 어떤 반응을 보일지 주목된다. 애플은 8일 공식 입장문을 통해 "시리는 설계 초기부터 사용자의 개인 정보를 보호하도록 설계됐다"며 "시리 데이터는 마케팅 프로파일 구축을 위해 사용된 바가 전혀 없고 어떠한 목적으로도 결코 타인에게 판매된 적도 없다"고 해명했다. 애플의 이 같은 움직임은 최근 미국에서 제기된 '시리' 개인정보 유출 집단 소송에서 미국 소비자들에게 거액의 합의금을 제시했다는 소식이 전해진 데 따른 것이다. 합의금은 500만 달러(한화 약 1천400억원) 규모로, 대상은 '시리' 기능을 도입한 2014년 9월부터 지난달 말까지 발생한 사례 등이다. 소송 청구인들은 '시리'가 음성 호출 없이 의도치 않게 활성화돼 사적인 대화를 녹음했다고 주장했다. 또 이 데이터를 광고주를 포함한 제3자에게 제공했다고도 봤다. 만약 '에어 조던' 운동화나 '올리브 가든' 레스토랑에 대한 대화를 나누면 이후 관련 광고가 '아이폰' 등에 게재되는 식이다. 이에 국내에서도 '시리 엿듣기 의혹'에 대한 국내 이용자들의 불안이 커졌다. 이에 개인정보보호위원회는 최근 국내에서 '시리' 기능과 관련해 동일한 피해가 있는지 애플을 상대로 사실 관계 확인에 나섰다. 일단 애플은 미국에서 소송 청구인들이 주장한 것에 대해선 여전히 인정하지 않고 있다. 다만 합의서를 제출한 것과 관련해선 "2019년 당시 이미 해소한 3자 그레이딩(grading, 현재 중단된 '시리' 품질 평가 과정 중 일부)에 대한 우려에서 벗어나기 위해 본 사건에 대해 합의했다"고 밝혔다.

2025.01.08 17:12장유미

"가명정보 활용 확대"…개인정보위, 국민 체감형 연구 지원 '박차'

개인정보보호위원회(개인정보위)가 국민 체감도가 높은 가명정보 활용 선도사례를 선정하며 연구·지원 강화에 나섰다. 이를 통해 공공과 민간의 데이터 활용도를 높이고 실질적 변화를 촉진하겠다는 계획이다. 개인정보위는 내년에 추진할 '제4기 가명정보 결합 선도사례'로 교육, 의료, 물류 등 6개 과제를 선정했다고 29일 밝혔다. 이번 과제는 가명정보 활용 과정을 집중 지원해 데이터 기반 혁신을 유도할 예정이다. 선정된 주요 과제에는 대학 입시와 학자금 대출 정보를 통해 교육정책 방안을 마련하거나 건강검진 데이터를 바탕으로 주요 질환 발병 예측 모형을 개발하는 사업이 포함된다. 또 물류와 공항 서비스 개선을 목표로 유동인구 데이터 분석에도 활용된다. 이와 더불어 기존 1~3기 선도사례에서 축적된 데이터 활용 경험이 내년부터 가이드라인 형태로 제공된다. 연구 완료 과제 12건의 데이터와 가명처리 내역은 관련 기관 협의를 거쳐 가명정보 지원 플랫폼 및 세미나를 통해 공개될 예정이다. 개인정보위는 가명정보 활용이 어려운 기관을 위해 구체적인 데이터 활용 사례를 단계적으로 확대할 방침이다. 이로써 법적 리스크와 비용에 대한 우려를 해소하고 맞춤형 지원을 강화할 계획이다. 현재 완료된 연구 중 하나는 아동권리보장원이 수행한 복지서비스 효과 분석이다. 업계에서는 이 연구가 설문조사에 의존하지 않고 데이터 기반으로 아동복지와 사회보장 서비스 간 연계를 실질적으로 규명한 점에서 의미가 크다고 평가한다. 개인정보위 관계자는 "가명정보 활용은 데이터 시대의 핵심 과제"라며 "공공과 민간이 함께 혁신을 만들어 갈 수 있도록 적극 지원하겠다"고 밝혔다.

2024.12.29 12:00조이환

"AI 시대 개인정보, 어떻게 보호할 것인가"…개인정보위, 정책 설명회 개최

개인정보보호위원회(개인정보위)가 인공지능(AI) 시대를 맞아 개인정보 보호와 활용을 조화롭게 지원하기 위한 정책을 종합적으로 설명한다. 이를 통해 신뢰 기반의 데이터 혁신 생태계 조성에 나설 계획이다. 개인정보위는 오는 19일 서울 양재 엘타워에서 기업과 공공기관 실무자들을 대상으로 'AI 시대 개인정보 정책 종합 설명회'를 개최할 예정이라고 12일 밝혔다. 이번 행사는 개인정보 보호법 전면 개정과 AI 활용 정책방향을 기반으로 안내서와 혁신 지원 사례를 공유하기 위한 자리다. 설명회에서는 개인정보 처리 원칙과 기준을 담은 다양한 가이드라인이 공개된다. 주요 내용으로는 개인정보 처리 통합 안내서, 자동화된 결정과 정보주체 권리 안내서, AI 프라이버시 리스크 관리 모델 등이 포함될 예정이다. 특히 합성 데이터를 활용한 개인정보 보호 방안과 이동형 영상정보처리기기 안내서 같은 실무 중심의 자료도 소개된다. 행사 중 질의응답과 상담창구를 통해 현장 실무자들의 궁금증을 실시간으로 해결할 기회도 제공될 계획이다. 또 설명회에서는 개인정보보호 중심 설계(PbD) 인증서 수여식과 인증 제품 전시도 함께 열릴 예정이다. 이를 통해 개인정보 보호를 실현하는 기술과 사례를 직접 확인할 수 있을 것으로 기대된다. 양청삼 개인정보정책국장은 "이번 설명회는 AI 시대를 대비한 개인정보 처리 원칙과 기준을 집대성한 자리"라며 "현장 의견을 반영해 지속적으로 안내서를 업데이트하고 개인정보 법제 개선에 반영하겠다"고 밝혔다.

2024.12.12 15:51조이환

현대해상·악사 등 보험사 위법 마케팅 적발…개인정보위 '강력 제재'

개인정보보호위원회(개인정보위)가 국내 주요 다이렉트 자동차보험사들의 개인정보보호법 위반 행위를 적발하고 강력한 제재를 결정했다. 이번 조치는 불법 마케팅 관행과 내부통제 미흡 문제를 바로잡기 위해 내려졌다. 개인정보위는 현대해상화재보험, 악사손해보험 등 12개 다이렉트 자동차보험사에 대해 조사를 진행한 결과 4개 보험사에 과징금 92억770만원을 부과하고 모든 대상 보험사에 개인정보 보유기간 개선을 명령했다고 12일 밝혔다. 현대해상 등 4개 보험사는 상품 소개에 동의하지 않은 고객에게 동의를 유도하는 팝업창을 운영하며 개인정보를 수집했다. 이 과정에서 동의 변경의 명확한 고지 없이 고객을 오도한 것으로 확인됐다. 이렇게 수집된 개인정보는 자동차보험뿐 아니라 운전자보험과 건강보험 등 타 상품 마케팅에까지 사용됐다. 특히 문자와 전화 등을 통해 약 3천만 건의 마케팅이 이뤄졌고 이로 인한 스팸 신고도 다수 접수됐다. 또 조사 대상 보험사 모두가 보험료 계산 후 계약을 체결하지 않은 고객 정보를 1년간 보유하며 법적 보유기간을 초과하는 사례도 발견됐다. 롯데손해보험은 만료된 개인정보 32만 건을 파기하지 않아 과태료 처분을 받았다. 개인정보위는 "정보주체가 개인정보 처리에 대한 충분한 고지를 받고 자유롭게 결정할 수 있어야 한다"며 "개인정보 보호책임자(CPO)의 내부통제 역할이 강화돼야 한다"고 강조했다.

2024.12.12 15:49조이환

[인사] 개인정보보호위원회

◇전보 ▲조사조정국 조사1과장 김해숙

2024.12.10 11:16장유미

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

가명정보로 저출산 문제 해결 가능해질까…LG CNS, 경진대회서 '대상'

LG CNS가 가명정보를 활용해 실질적인 저출산 문제 해결 방안을 마련하는데 도움을 줄 수 있는 모델로 정부로부터 인정을 받았다. 개인정보보호위원회는 22일 개최된 '2024 가명정보 활용 경진대회' 시상식에서 LG CNS가 '아이디어' 항목에서 대상을 수상했다고 밝혔다. 이번 대회는 개인정보보호위원회와 과학기술정보통신부, 보건복지부, 금융위원회, 국세청이 공동으로 주최했다. 그간 각각 열린 '가명정보 활용 우수사례·아이디어 경진대회'와 '가명·익명처리 기술 경진대회'를 통합한 첫 행사로, 활용 부문과 기술 부문으로 나눠 진행됐다. LG CNS는 활용 부문의 '아이디어' 항목에서 대상을 받았다. 우수사례 항목에선 SK텔레콤을 포함한 5개의 기업·기관이 대상을 수상했다. 이번 대회에는 공공과 민간, 학계 등 분야에서 활용 부문 65개 팀, 기술 부문 36개 팀 등 총 101개팀이 응모했다. 공동 주최한 부처에서 추천한 외부 전문가로 구성된 심사위원단이 응모작을 심사해 활용부문 21개팀, 기술부문 8개팀 등 총 29개팀을 수상자로 선정했다. LG CNS의 '춘(春)팀'은 저출산과 소득, 거주비, 고용상태 등 개인의 경제 사정 간 관계를 가명정보 결합을 통해 분석 시 활용할 수 있는 모델을 제시했다. 설문응답에 의존한 연구의 한계를 극복하고 현장의 생생한 데이터를 객관적으로 분석하는데 필요한 방법론을 제시함으로써 저출산 문제 해결을 위한 실질적인 대안을 마련하는데 기여할 수 있을 것으로 기대되고 있다. 우수사례 대상 수상 기업 가운데 SK텔레콤의 'ML최적화팀'은 스마트폰 통화 중 보이스피싱을 실시간으로 탐지해 보이스피싱 의심 통화인 경우 통화 중에 알림음을 울려 수신자가 위험을 인지할 수 있도록 도와주는 서비스에 가명정보를 활용했다. 국립과학수사연구원이 보유한 보이스피싱 음성파일을 글자(텍스트·text)로 전환한 파일 약 2만 건이 가명처리돼 활용됐다. 수상팀은 내년 상반기 상용화를 목표로 모델을 고도화해 나갈 계획이다. 이번 경진대회의 기술 부문은 주어진 보건·의료분야 데이터셋(임상데이터, MRI이미지)과 인공지능(AI)을 활용해 알츠하이머 자동진단 소프트웨어 알고리즘 개발 시나리오를 토대로 평가가 이뤄졌다. 사용된 가명처리 기법의 타당성과 차별성 등을 주요 지표로 해 정형·비정형데이터가 안전하고 유용하게 가명처리가 됐는지 검토했다. 먼저 일반부는 올해 새롭게 주어진 비정형데이터를 적합한 기법으로 가명처리, 차별성 지표에서 높은 평가를 받은 '도램마을 초록달팽이팀(인사혁신처 소속)'이 대상을 받았다. 학생부는 데이터에 포함된 특이값을 적절하게 처리해 개인 식별 가능성을 낮추고 가명처리 우수성 지표에서 좋은 평가를 받은 '내 이름은 별별별팀(강원대 소속)'이 대상의 영예를 차지했다. 고학수 개인정보보호위원회 위원장은 "가명정보가 현실적이고 지속 가능한 체계로 자리잡기 위해서는 데이터 활용을 위한 다양한 시도와 실패의 경험이 축적되고, 그러한 경험들이 제도와 상호작용을 하는 과정이 필수"라며 "새로운 도전이 더 활성화될 수 있도록 현장 의견에 기반해 연내 가명정보 제도 개선안(가칭)을 마련하는 등 향후 제도적 지원을 적극 추진해 나가겠다"고 공약했다. 유상임 과학기술정보통신부 장관은 "AI와 데이터 산업의 혁신을 위해서는 가명정보를 포함한 양질의 데이터를 안전하게 활용할 수 있는 기술과 창의적인 아이디어 발굴이 필요하다"며 "데이터 기반 혁신 생태계를 더욱 견고히 만들어 대한민국이 AI G3 국가로 도약하는 데 앞장서겠다"고 말했다.

2024.11.22 15:28장유미

개보위, AI 리스크 개선안 논의…기술·프라이버시 균형 '모색'

개인정보보호위원회(개보위)가 인공지능(AI) 시대의 개인정보보호를 위해 체계적인 리스크 평가 및 관리 방안 모색에 나선다. 개보위는 오는 22일 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최해 AI 프라이버시 리스크 평가·관리 모델 초안과 생체인식정보 규율체계 개선안을 논의한다. 이번 회의에는 학계, 법조계, 산업계, 시민단체 등 다양한 분야의 전문가들이 참석한다. 'AI 프라이버시 리스크 평가·관리 모델'은 딥러닝 기술이 대규모 데이터 처리를 기반으로 하는 특성을 반영해 기업들이 자율적으로 프라이버시 위험을 관리하도록 지원하는 것을 목표로 한다. 정책협의회 2분과 논의를 통해 개발된 이 모델은 AI 데이터 처리의 복잡성을 고려한 리스크 유형과 관리 체계를 포함하고 있다. 생체인식정보 규율체계 개선안도 주요 논의 안건으로 다뤄진다. 얼굴·음성·지문 등 생체정보가 개인식별과 변경 불가능성을 특징으로 해 오남용 위험이 큰 점을 고려해 명확한 정의 규정과 처리 요건 강화를 논의할 예정이다. 개보위는 이번 회의에서 나온 의견을 반영해 다음달 중 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율체계 최종안을 발표할 예정이다. 이를 통해 AI 기업들의 자율적 리스크 관리와 기술 활용을 촉진하면서도 개인정보보호를 강화한다는 계획이다. 박상철 서울대 교수는 "AI 기술과 기존 개인정보보호 규제 간 간극이 커 대응이 필요한 시점"이라며 "이번 리스크 평가 모델은 유연하고 체계적인 접근법을 제시했다는 점에서 의미가 있다"고 평가했다.

2024.11.21 15:26조이환

"韓 가정집 몰카 어디서 나오나 했더니"…정부, IP캠 보안 구멍 막기 나섰다

가정집부터 성형외과 수술실까지 일상 생활에서 널리 쓰이는 IP(인터넷 프로토콜) 카메라 영상이 최근 국내외 불법 음란물 공유 사이트에 유포돼 파장을 일으킨 가운데 정부가 이를 방지하기 위한 대책 마련에 나섰다. 과학기술정보통신부는 14일 정부서울청사에서 브리핑을 열고 개인정보보호위원회, 방송통신위원회, 경찰청 등 관계 부처와 함께 'IP카메라 보안 강화 방안'을 수립·추진한다고 밝혔다. 이에 따라 앞으로는 IP 카메라 설계·제조 시 최소 길이, 문자·숫자·특수문자 혼합 및 배열 등을 원칙으로 하는 높은 보안 수준의 비밀번호 설정 기능 탑재가 의무화된다. 또 병원, 쇼핑몰, 수영장 등 다중이용시설과 주요 정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용해야 한다. 정부는 국민 일상과 밀접한 공간에서 의무적으로 보안인증을 받은 IP카메라를 사용하도록 하는 공공·민간 영상정보처리기기 관련 법률도 제정할 방침이다. 정부가 이처럼 나선 것은 IP 카메라를 해킹해 사생활이 국내외 유해 사이트 등에 유출되는 사고가 빈번하게 일어나고 있어서다. 실제로 올해 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백 개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 발생해 충격을 줬다. 영상에는 여성이 옷을 갈아입는 장면부터 연인끼리의 민감한 사생활까지 고스란히 담겼다. 또 이 영상들을 하나당 10∼15달러에 팔고 있는 곳도 나타났다. 영상들의 조회수는 많게는 14만 회를 기록하고 있지만, 피해자 대다수가 피해 사실을 인지조차 하지 못하고 있는 것으로 파악됐다. 업계에 따르면 유출된 영상들은 대부분 중국산 IP캠에서 찍힌 것으로 알려졌다. 국내 IP 카메라 시장에서 중국산 제품의 점유율은 약 80%로, 그간 관련 보안 대책이 미흡했다는 지적이 많았다. 특히 김병기 더불어민주당 의원은 지난 달 25일 열린 국회 정무위원회의 개인정보보호위원회 등 대상 종합감사에서 "중국산 IP 카메라의 해킹 사건이 국민의 일상을 심각하게 위협하고 있는데도 정부의 대처가 너무 미온적이라 실망스럽다"고 지적하기도 했다. 이에 고학수 개인정보위 위원장은 "개보위에서도 굉장히 중대한 문제로 바라보고 있다"며 "현재 과학기술정보통신부, 관세청 등을 포함해 태스크포스(TF)를 구성해 회의체를 운영하며 대응하고 있다"고 답변했다. 정부는 이번 방안 마련 시 IP 카메라 해킹 사례 중 대부분 '비밀번호 취약점' 때문에 발생하고 있다는 점에 주목했다. 통신망이 연결되면 녹화 영상을 외부로 공유하거나 원격 조종할 수 있는 IP 카메라는 초기 설정 시 비밀번호를 바꾸는 간단한 조작만으로도 해킹과 영상 유출 위험에 대비할 수 있다. 하지만 비밀번호 설정이 국산 제품에만 의무화돼 있고 중국산 등 해외 직구 제품은 1인 1개에 한해 사용자 자율에 맡겨져 있다는 점이 문제다. 또 사용자들이 '0000'이나 '1234' 같은 단순한 비밀번호를 설정하는 경우 해킹에 노출될 위험은 크다. 이에 정부는 IP 카메라 이용자가 제품의 구매·이용 단계에서 보안 수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다. IP 카메라를 여럿 설치하는 사업장에도 보안 수칙 이행을 안내하고 영상 유출 사고 발생 시 보안 수칙 준수 여부를 확인해 과징금을 부과할 계획이다. 또 정부는 해외 직구 등 국내외 IP카메라 유통 실태에 대한 보안 수준 점검도 강화한다. 개선이 필요한 사항을 도출하고 전파인증(KC인증)을 받지 않은 IP카메라에 대해서는 국내 유통을 차단하기 위해 집속 단속기간을 운영한다. 보안 인증이 의무화되는 사업장 범위에 관해 고낙준 개인정보보호위원회 신기술개인정보과장은 "백화점 병원 등 다중이용시설뿐 아니라 수영장, 필라테스학원, 요가 학원 등 신체 노출이 있는 곳에서도 IP카메라 보안 인증 제품 사용을 의무화한다"고 설명했다. 유상임 과기정통부 장관은 "디지털 심화 시대, 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"며 "관계 부처, 업계와 협력해 IP 카메라 보안 강화를 위한 정책 과제를 추진할 것"이라고 말했다. 고 위원장은 "기술 발전에 따라 IP 카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 정보기술(IT) 제품이 일상생활에 활용되고 있다"며 "개인정보 침해 우려 또한 증가하고 있어 이번 대책을 통해 소비자들이 IP 카메라를 안심하고 사용할 수 있도록 개선할 것"이라고 밝혔다.

2024.11.14 17:00장유미

카카오, 오픈채팅 151억 과징금 행정소송...'개인정보 정의' 쟁점

개인정보 유출로 개인정보보호위원회(이하 개보위)로부터 과징금을 부과받은 카카오가 행정 소송을 제기한 가운데, 유출된 정보의 개인정보 해당 여부를 두고 양측 간 법적 공방이 치열할 것으로 전망된다. 13일 IT 업계에 따르면, 카카오는 지난 1일 개보위의 과징금 부과 처분과 시정명령에 대해 불복 소송을 제기했다. 카카오는 지난 5월 카카오톡 '오픈채팅'에서 개인정보 6만5천건이 유출된 것과 관련해 국내 기업 중 역대 최다 과징금인 약 151억원을 부과받았다. 또 이용자에게 개인정보가 유출됐다고 통지하라는 시정 명령도 내려졌다. 개보위 조사 결과, 카카오는 회원일련번호(주민등록번호·사원증 번호 등 개인에게 부여된 고유 번호와 유사한 개념)와 오픈채팅방 정보를 단순히 연결한 임시ID를 생성해 암호화 없이 일부 오픈채팅방 참여자에 부여했다. 해커는 이런 취약점을 이용해 오픈채팅방 참여자 정보를 획득한 후 카카오톡의 친구추가 기능, 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이후 이용자 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성·판매했다. 쟁점은 개인정보의 정의다. 개보위는 회원일련번호와 임시ID가 개인정보에 해당한다고 판단했다. 개보위 관계자는 "정보 그 자체로서 개인 식별이 불가능하더라도, 개인 정보 처리자가 갖고 있는 다른 정보와 결합해 개인을 인식할 수 있다면 개인정보"라고 밝혔다. 반면 카카오는 회원일련번호와 임시ID는 개인정보로 볼 수 없다는 입장이다. 이 정보만으로는 개인을 식별하기 어렵다는 논리다. 카카오 관계자는 "카카오를 통해 나간 정보에는 전화번호, 성함 등이 포함돼 있지 않아 개인을 식별할 수 없다"며 "임시 ID는 게임 등 기타 인터넷 서비스에서도 사용하고 있는 정보고 개발자 사이트 등에서 확인할 수 있는 경우도 많다"고 주장했다. 개인정보보호법은 개인정보를 '해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있다. 이때 다른 정보와 '쉽게' 결합한다는 것이 어느 정도 수준을 의미하는 것인지에 대한 법원 해석이 중요할 것으로 보인다. 염흥열 순천향대 정보보호학과 명예교수는 "법원은 해당 정보로 개인을 식별하기 위해 드는 노력의 정도를 근거로 '쉽게 결합할 수 있는지'를 판단할 것"이라며 "식별에 필요한 전산 자원의 크기, 식별에 걸리는 시간, 분석 환경 등이 근거가 될 것"이라고 설명했다. 개인정보보호법해설서에 대한 해석도 분분하다. 2020년 12월 개보위가 발간한 '개인정보 보호 법령 및 지침‧고시 해설서'에는 개인정보의 개념에 대해 "다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 개인 식별 가능 정보를 포함한다"는 설명이 담겨있다. 다만 "이때 사용되는 다른 정보는 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근해 이에 대한 지배력을 확보할 수 있는 '입수 가능성' 있는 정보로 해킹·절취 등 불법적인 방법으로 취득한 정보는 포함하지 않는다"는 조건이 함께 제시되고 있다. 김승주 고려대 정보보호학과 교수는 "해당 조건에 따르면, 오픈채팅방을 통해 유출된 정보와 해커가 불법으로 수집한 정보가 결합된 경우는 개인정보로 볼 수 없을 것"이라고 예상했다. 카카오는 지난 5월 '오픈채팅 이슈 관련 개인정보보호위원회 결정에 대한 입장' 글에서 "해커가 회원일련번호와 결합한 '다른 정보'는 카카오에서 유출된 것이 아닌, 해커가 불법적인 방법을 통해 자체 수집한 것"이라는 입장을 밝힌 바 있다. 반면 개보위 관계자는 "해당 조건은 결합되는 '다른 정보'에 대한 것이지, 카카오의 경우 '그 자체의 정보'에 대한 문제"라며 "애초에 카카오에서 유출된 회원일련번호가 개인정보로 관리되지 않던 것이 문제"라고 말했다.

2024.11.13 18:21조수민

메타 "민감정보 수집 과징금 불복 소송, 의결서 받고 결정"

종교·정치관 등 사용자의 민감한 개인 정보를 수집한 뒤 맞춤형 광고에 활용해 과징금 처분을 받은 메타(구 페이스북)가 불복 소송 여부를 아직 결정하지 않았다고 밝혔다. 메타는 13일 입장문을 내고 "개인정보보호위(개보위)로부터 아직 공식 의결서를 전달받지 못했다"며 "이에 따라 처분을 수용할 예정이라고 위원회에 전달한 바도 없다"고 했다. 이어 "의결서를 전달받는 대로 검토하고 해당 사안에 대해 결정할 예정"이라고 덧붙였다. 앞서 개보위는 지난 5일 메타에 과징금 216억1천300만원과 과태료 1천20만원을 부과했다. 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반했다는 이유다. 개보위는 메타가 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관, 정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악하고 있다.

2024.11.13 14:51조수민

잡코리아, 구직자 개인정보보호 더 강화

잡코리아(대표 윤현준)는 개인정보보호위원회(이하 개보위)와 공동으로 '민간협력 자율규제'에 참여해 구직자 개인정보 보호 수준을 대폭 강화했다고 12일 밝혔다. 민관협력 자율규제는 개보위가 온라인플랫폼 분야를 대상으로 개인정보 환경변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제에 참여한 기업과 개보위가 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 2023년 7월부터 구인·구직 분야 자율규약이 시행돼 인재 검색, 공고 게시, 채용 대행·시스템 등 부문에 적용 중이다. 잡코리아는 이번 자율규제 이행기준보다 더 강화된 추가적인 조치를 시행하며 구직자 개인정보 보호에 적극 앞장서고 있다. 먼저 이력서 등 개인정보가 포함된 파일을 다운로드 시 휴대전화 인증을 받고, 사유를 입력하도록 조치했다. 또 파일 암호화 설정을 강제 적용했다. 기업 회원의 경우 로그인 시 2단계 인증을 필수로 적용하며 인증유지기간을 타사보다 짧은 3개월로 제한했다. 여기에 인사담당자들의 개인정보보호 캠페인 등을 상시 진행하며 개인정보보호에 대한 인식 개선에 나서고 있다. 이외에도 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 잡코리아, 알바몬, 게임잡 등 플랫폼의 고객 개인정보 관리를 강화한 결과로, 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아 관계자는 "구직자가 안심하고 이용할 수 있는 플랫폼을 조성하고자 항상 노력하고 있다. 자율규제 협약 준수사항보다 강화된 추가 보호 조치를 신속하게 마련하게 됐다"며 "개인정보 보안에 대한 관심과 중요성이 높아지는 만큼 고객정보와 중요정보 등의 보호체계를 앞으로도 지속적으로 강화해 나가겠다"고 말했다.

2024.11.12 08:45백봉삼

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

개인정보 분쟁조정위, 국민 권리 보호 위해 타 기관과 '맞손'

개인정보 분쟁조정위원회가 국민의 권리구제를 위해 다른 분쟁조정 기관들과 함께 나섰다. 개인정보보호위원회(개보위)는 개인정보 분쟁조정위원회가 지난 7일 '제54회 전체회의'에서 국민 권리구제를 위한 타 분쟁조정위원회들과의 연계 및 협력 방안을 논의했다고 8일 밝혔다. 이로써 공문서나 웹사이트에서 불필요한 개인정보 노출을 방지하고 개인정보 분쟁조정 절차의 효율성이 높아질 전망이다. 또 분쟁조정위는 집단분쟁조정 신청이 접수되면 이를 피신청인에게 통지하는 등의 절차 개선을 통해 분쟁조정 과정의 투명성과 신속성을 높일 계획이다. 이는 국민이 개인정보 관련 피해에 대해 보다 적극적으로 구제를 받을 수 있는 발판이 될 것으로 기대된다. 이번 회의에서는 행정기관의 공문서나 홈페이지 게시물에서 발생하는 개인정보 노출 문제에 대한 개선 필요성도 강조됐다. 중앙부처와 지자체 등에서 관행적으로 개인정보가 기재된 공문서나 게시물을 외부로 발송하거나 게시하는 사례가 다수 보고됐기 때문이다. 실제로 신청인의 개인정보가 삭제되지 않은 상태로 공문서에 포함돼 발송된 사례나 다수 당사자의 주민등록번호가 포함된 문서를 일괄 발송한 사례 등 여러 문제점이 드러났다. 이러한 사례들은 개인정보가 불필요하게 공개되는 위험성을 내포하고 있어 개인정보 보호를 위한 개선이 시급하다는 판단이다. 이인호 개인정보 분쟁조정위원회 위원장은 "행정기관이 개인정보 보호를 필수적으로 고려하는 의식을 강화해야 한다"며 "분쟁조정 사례를 통해 개인정보 보호 인식을 사회 전반에 확산해야 할 것"이라고 강조했다.

2024.11.08 14:15조이환

ZDNet 검색 페이지

'개보위'통합검색 결과 입니다. (99건)