검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보위'통합검색 결과 입니다. (182건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보위, 알리·테무 개인정보 침해조사 결과 또 연기…"자료 미흡"

정부가 중국 이커머스 회사 알리와 테무 상대로 진행하는 개인정보 침해 조사 결과를 한차례 또 미뤘다. 업체 자료 신뢰도가 매우 낮아 정확한 파악이 어렵다는 이유에서다. 개인정보보호위원회는 10일 열린 전체 회의에서 알리와 테무 처분 안건을 일정대로 상정하지 않겠다고 발표했다. 개인정보위 관계자는 "업체가 2차로 제출한 자료가 매우 부실했다"며 "내부적으로 정확한 수치와 내용 파악을 진행한 뒤 결과를 내기로 막판에 정했다"고 밝혔다. 앞서 개인정보위는 올해 3월부터 알리와 테무가 국내 이용자 개인정보를 합법적으로 수집했는지 조사했다. 애초 6월 말 결과를 공개할 계획이었지만, 알리·테무가 매출액 등 관련 자료를 부실하게 제출한 이유로 연기했다. 고학수 개인정보위 위원장은 처분 결과를 이달 10일 발표하겠다고 했지만 이를 다시 미룬 상태다. 업체가 2차로 제출한 자료 부실 때문이다. 개인정보위는 두 업체가 매출액을 의도적으로 낮게 책정한 정황도 포착했다고 설명했다. 일반적으로 매출액은 과징금 산정 핵심 요소다. 현행법상 업체가 개인정보 보호법을 어기면 전체 매출액 3% 규모에 해당하는 과징금을 내야 한다. 현재 알리와 테무는 신생 사업자로 분류됐다. 제출한 자료 외에 별도 공개된 정보가 없는 상태다. 해당 부분도 결과 발표 지연에 영향을 미친 셈이다. 개인정보위 관계자는 "향후 업체 매출액 등 수치 파악을 위해 노력할 것"이라고 밝혔다.

2024.07.11 14:03김미정

개인정보 보호 위해 학계·법조계·산업계 130명 모였다

지난해 개인정보 보호법 개정으로 도입된 개인정보 보호수준 평가단과 개인정보 처리방침 평가위원회가 올해 시작을 알렸다. 개인정보보호위원회는 개인정보 보호수준 평가단과 개인정보 처리방침 평가위원회의 위촉식을 열었다고 5일 밝혔다. 개인정보 보호수준 평가단은 학계·법조계·산업계·시민사회 등 개인정보 보호 분야 외부 전문가로 총 100명이 꾸려졌으며, 개인정보 처리방침 평가위원회는 30명이 구성됐다. 개인정보위는 기존 공공기관 관리수준 진단 제도를 강화한 '공공기관 개인정보 보호수준 평가 제도', 기업·기관의 투명한 개인정보 처리와 책임성 강화를 위한 '개인정보 처리방침 평가제도'를 도입했다. 이후 심의·의결을 거쳐 개인정보 보호수준 평가와 처리방침 평가가 진행될 예정이다. 개인정보 보호수준 평가는 중앙행정기관, 지방자치단체 등 1천400여 개의 공공기관을 대상으로 실시한다. 개인 정보 보호에 대한 법정 의무사항 이행 준수와 개인 정보를 향한 기관의 관심, 노력 등의 요소를 종합 평가한다. 미흡 기관엔 개선 권고와 실태점검이 이뤄질 계획이다. 개인정보 처리방침 평가는 인공지능(AI) 채용을 비롯해 빅테크, 온라인 쇼핑, 온라인 플랫폼 등 총 7개 분야 49개 기업·기관을 대상으로 개인정보 처리 방침의 적정성, 가독성, 접근성을 중심으로 평가한다. 우수 처리방침은 선정해 공개하며 미흡한 처리방침은 개선권고가 내려올 전망이다. 개인정보위 고학수 위원장은 "올해 처음 시행되는 평가제도가 신뢰성 높은 평가가 되기 위해선 많은 경험과 역량이 검증된 평가위원의 적극적 참여와 논의가 필수적"이라며 "평가를 통해 모범사례를 적극 발굴해 사회 전반의 개인 정보 보호 수준을 향상하는데 이바지해 주길 당부한다"고 말했다.

2024.07.05 17:13양정민

고학수 개보위 위원장 "하반기 AI정책 버전2.0 공개할 것"

개인정보보호위원회(이하 위원회)가 인공지능(AI) 기술의 급속한 발전과 그 사회적 영향에 대응하기 위한 AI정책 버전 2.0을 하반기 선보인다. 고학수 개인정보위 위원장은 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑을 통해 하반기 중점 추진 내용을 밝혔다. AI 정책 버전 2.0은 인공지능(AI) 기술의 빠른 발전과 그에 따른 사회적 영향을 충분히 반영하기 위한 시도다. 새로운 정책은 기존의 방향성을 업데이트하고 구체화해 AI 기술의 사회적 도입과 개인정보 보호를 더욱 체계적으로 관리하는 것을 목표로 한다. 고 위원장은 “상반기 위원회는 AI 기술과 관련된 초기 정책 방향성을 설정하고, 기초적인 가이드라인과 표준을 개발하는데 집중했다”며 “하반기에는 상반기에 설정된 기초 위에 더욱 구체적이고 심화된 정책을 개발하는 데 초점을 맞추려 한다”며 AI정책에 대한 접근성의 차이점을 설명했다. 생성형AI 등 AI의 급격한 발전과 확산에 따른 사회적, 윤리적, 법적 문제에 체계적으로 대응하기 위해 모니터링 환경과 법적 기준을 마련한다. AI 기술이 사회 각 분야에 미치는 영향을 평가하고, 조치를 취하기 위한 관리 방안도 개발할 예정이다. 더불어 기술의 발전 속도와 사회적 변화를 반영하기 위해 AI와 관련된 법률 및 정책을 주기적으로 검토하고 반영한다는 방침이다. 고 위원장은 이 과정에서 관련 이해당사자들과의 협의를 통해 실질적이고 실행 가능한 규제안을 마련할 것이라고 밝혔다. 버전 2.0은 하반기 순차적으로 발표될 예정으로 위원회는 관련 기술 전문가, 정책 결정자, 일반 국민 등 다양한 이해관계자와의 지속적인 대화와 협의를 통해 조치를 구체화할 계획이다. 내년 마이데이터 제도의 본격적인 시행을 앞두고 개인의 데이터 주권을 강화하고, 데이터 기반 서비스의 혁신을 촉진하기 위해 준비도 실시한다. 위원회는 마이데이터 제도의 시행령 작업을 하반기에 완료한다는 방침이다. 이후 고시 작업을 통해 제도의 세부적인 실행 방안을 규정할 예정이다. 특히, 의료 분야 등 데이터 민감성이 높은 분야와 지속적인 협의가 이뤄지고 있다. 고학수 위원장은 “마이데이터 제도가 실제 의미 있게 이행되려면 현장에서 잘 축적하고 관리하는 것이 전제돼야 한다”며 “개인정보위는 관련 기술 개발과 시스템 구축을 지원하여 데이터 관리의 효율성을 높이려 한다”고 설명했다. 이 밖에도 이번 정례 브리핑에서는 메타와 구글의 행정소송, 카카오의 개인정보보호 법규 과징금, 라인야후 조사 협조 문의, 정부24 개인정보 유출 조사 등에 대한 문의가 있었다. 이에 대해 개인정보위 측은 현재 진행 중인 사안으로 변동된 내용 등은 아직 없다고 밝혔다. 고학수 개인정보위 위원장은 “AI와 데이터, 개인정보가 워낙 중요한 영역인 만큼 개인정보위는 해당 분야에 대해 굉장히 많은 고민을 하고 있다”며 “업무의 절반 이상을 AI관련 고민에 쏟고 있지만 워낙 규모가 크고 복잡한 만큼 우리의 고민과 노력이 아직 현장의 전문가와 국민에게 충분히 전달되지 못하는 경우도 있는 것 같다”고 말했다. 이어서 “우리의 고민과 노력을 담아 더욱 발전된 AI정책 2.0 버전을 하반기에 선보이려 한다”며 “이와 함께 실무자, 국민과 소통하고 함께 의견을 공유하며 더욱 발전할 수 있도록 노력하겠다”고 강조했다.

2024.07.01 17:55남혁우

개인정보위 "기업, 소비자가 원하는 데이터로 맞춤형 서비스 제공"

"정부는 국민이 자기 데이터 결정권을 키울 수 있게 돕겠습니다. 앞으로 본인이 원하는 곳에만 자신의 정보가 활용될 것입니다. 수동적인 정보 주체가 적극적인 정보 관리자로 성장할 것입니다. 기업과 기관은 이를 활용해 개인 맞춤형 서비스를 제공할 방침입니다." 개인정보보호위원회 김은경 서비스혁신팀 총괄은 25일 서울 양재 엘타워 그레이스홀에서 열린 '전 분야 마이데이터 제도 설명회'에서 개인정보 선도서비스 지원사업 계획을 발표했다. 해당 사업은 개인정보위가 보건복지부, 금융위원회 등 정부 부처와 협업해 만든 프로젝트다. 개인정보 선도서비스 지원사업은 국민에게 본인 데이터에 대한 자기결정권을 주기 위한 목표로 추진된다. 기업이나 기관은 이 데이터를 받아 의료, 유통, 통신 서비스를 개발할 수 있다. 우선 내달 공고를 내고 8월 말에 업체를 선정한다. 선정 기업·기관은 의료, 통신, 유통 중 한 개 이상 분야의 전송 요구 정보와 그 외 기타 정보를 활용해 서비스를 만들 수 있다. 개발 기간은 올해 9월부터 내년 3월까지다. 사업 예산은 총 25억원이다. 김은경 총괄은 의료와 통신, 유통 분야에 이 사업에 제공하는 데이터 종류도 설명했다. 선정된 기업이나 기관은 국내 상급종합병원 47개소가 제공하는 데이터로 서비스를 개발할 수 있다. 김 총괄은 "특히 의료 데이터는 보건복지부의 건강정보 고속도로 플랫폼에 연동될 것"이라며 "건강 증진을 목표로 한 데이터 위주일 것"이라고 설명했다. 유통 분야 데이터는 3년 평균 매출액이 1천500억원 이상인 업체 데이터다. 김 총괄은 "개인정보 규모는 300만 명 넘는 소비자 정보를 저장·관리하는 업체여야 한다"고 덧붙였다. 통신은 SK텔레콤과 KT, LG유플러스 데이터다. 모두 소비자가 공개 허용한 데이터여야 한다. 김 총괄은 해당 사업이 산업계뿐 아니라 일반 시민들에게도 긍정적인 역할을 할 수 있을 것으로 봤다. 김 총괄은 "개인정보 활용 정책이 보다 명확해지고 기업 간 분산됐던 데이터가 통합될 것"이라며 "다양한 서비스 개발이 가능해질 것"이라고 강조했다. 예를 들어, 의료 서비스 개발사는 진료 정보나 처방 내역 데이터로 맞춤형 건강관리 서비스를 개발할 수 있다. 유통 데이터 활용 업체는 구매 이력이나 최저가 알림 서비스를 사용자에 제공할 수 있다. 통신 데이터는 최적 요금제를 추천하는 서비스 개발에 활용될 수 있다. 김 총괄은 "그동안 개인은 의사에 맞지 않는 정보 전송을 인식하지 못하고 있었다"며 "본인이 전송 허용을 해놓고 잊는 경우도 허다했다"고 말했다. 그는 "기업도 효율적인 데이터 수집을 통한 맞춤형 서비스 제공이 어려웠다"며 "이번 사업으로 개인과 기업 모두에게 긍정적 영향을 미치길 바란다"고 강조했다.

2024.06.26 12:05김미정

개인정보위 "의료·통신·유통 마이데이터 우선 시행"

개인정보보호위원회(이하 개인정보위)가 마이데이터 확산을 위해 시행 관련된 세부 내용을 소개했다. 개인정보위는 내년 3월 전분야 마이데이터(개인정보 전송요구권) 시행에 앞서 산업계를 대상으로 설명회를 개최했다고 26일 밝혔다. 이날 설명회에서는 ▲ 정보주체의 요구에 따라 정보를 전송해야 하는 정보전송자 기준 ▲ 전송대상 정보 항목 ▲ 구체적 전송방법 ▲ 정보를 수신 받아 활용할 수 있는 개인정보관리 전문기관의 지정요건 등 마이데이터 시행과 관련된 세부 내용이 소개됐다. 개인정보위는 마이데이터의 점진적·단계적 안착을 위해 서비스 수요와 인프라 상황 등을 고려하여 의료·통신·유통 부문을 우선적으로 추진할 예정이다. 마이데이터 추진과 관련한 일부 우려에 대해서는 사실과 다르다고 해명했다. 또한, 업계의 의견을 충분히 반영해 구체적인 내용을 확정해 나가겠다고도 밝혔다. 더불어 우선 정보 전송이 중소기업·스타트업 등에 부담이 된다는 우려에 대해, 중소기업이나 스타트업은 전송 의무대상이 아니므로 정보 전송에 대한 부담이 발생하지 않으며, 오히려 데이터를 전송 받아 혁신적 서비스 등 새로운 비즈니스를 창출할 수 있는 기회가 될 것임을 강조했다. 유통부문의 경우, 매출액이 1천500억 원 이상이면서 정보주체 수가 300만 명 이상인 자 중 거래 품목 종수(유형의 재화에 한정) 등을 고려해 대형 온라인 종합쇼핑몰이나 오픈마켓 등으로 정보전송자를 한정할 계획이라고 밝혔다. 개인정보위는 정보 전송에 따른 기업 부담을 완화하기 위해 전송업무를 지원하는 중계 전문기관을 운영하고, 전송비용을 보전할 수 있도록 이해관계자 의견수렴을 통해 합리적인 비용분담체계도 마련할 것이라고 설명했다. 중계 전문기관은 개인정보 전송시스템 구축 및 표준화 등 전송 중계에 필요한 시스템 운영 및 기능을 제공, 정보전송자의 전송을 지원하는 업무를 수행하는 기관이다. 한편, 전송된 정보가 외부에 판매될 경우, 기업의 영업비밀이 유출될 수 있다는 우려에 대해서는, 전송요구로 인해 영업비밀이 유출되는지 여부에 대해 명확히 확인할 필요가 있으며, 확인 결과에 따라 필요시 전송정보(분석결과물 포함)에 대한 판매를 제한하는 조건으로 개인정보관리 전문기관(수신자)을 지정하는 방안 등을 검토할 수 있다고 밝혔다. 또한, 안전하지 않은 해외사업자가 전송의무를 부담하지 않으면서 정보를 수신 받을 수 있다는 우려에 대해서는, 전송의무를 이행하지 않는 기업은 전문기관 지정에서 배제하고, 현장실사 등을 통해 안전한 개인정보 보호체계를 갖췄는지 등을 엄격히 심사할 계획이라고 밝혔다. 마지막으로 정보주체가 제대로 알지 못하는 상태에서 개인정보가 전송되는 것이 아니냐는 우려에 대해서는, 부당한 전송을 유도·유인하는 행위를 방지하는 가이드라인 및 알기쉬운 표준동의 절차 안내 등을 통해 정보주체의 진정한 의사에 따라 전송이 이루어질 수 있도록 할 계획이라고 하였다. 이날 설명회에서는 기업들이 마이데이터를 활용하여 국민이 체감할 수 있는 선도서비스를 발굴하고 이를 구현하도록 지원하는 마이데이터 선도서비스 사업 계획도 안내하였다. 개인정보위는 오는 7월 중 마이데이터 선도서비스 사업자 선정 공모를 통해 5개 과제를 선정해 과제당 5억원씩 총 25억 원을 지원할 계획이다. 개인정보위는 앞으로도 이해관계자와의 충분한 소통을 통해 건전한 데이터 생태계를 저해하거나 프라이버시를 침해하지 않도록 면밀하고 신중하게 제도를 마련하고 사후 관리‧감독도 강화하는 등 안전한 마이데이터 활용체계를 마련해 나간다는 방침이다. 범정부 마이데이터추진단 이상민 단장은 “전분야 마이데이터에 대한 많은 기대와 관심에 부응하기 위해 다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질 없이 준비할 것”이라며, “국민이 안전하고 편리하게 마이데이터 서비스의 혜택을 누릴 수 있도록 최선을 다하겠다”라고 말했다.

2024.06.26 12:01남혁우

정부, 아태지역에 韓 정보보호 정책 소개

정부가 해외 관계자들과 아시아·태평양 지역의 개인정보 현안과 정책을 논의했다. 개인정보보호위원회는 이달 20일부터 21일까지 캐나다 브리티시 컬럼비아주 개인정보 감독기구가 화상으로 주최한 '제61차 아시아태평양 개인정보보호감독기구 협의회(APPA) 포럼'에 참석했다. 포럼은 글로벌 개인정보 이슈에 대한 공동 대응 방안 논의, 개인정보 감독기구 간 국제협력 증진, 감독기구의 역량 제고 등 실효적인 국제 논의의 장을 형성하기 위해 매년 상·하반기 연 2회 개최된다. 1일차 '국가별 동향 보고' 세션에서는 각국 개인정보 감독기구들이 아동에 대한 개인정보 보호, 인공지능(AI) 관련 개인정보 정책과 소셜네트워크(SNS) 등 여러 조사·처분 사례를 공유했다. 개인정보위 최장혁 부위원장이 지난 2월 마련한 '비정형 데이터 가명처리 가이드라인'을 이 자리에서 소개했다. 최장혁 부위원장은 "오픈AI의 '소라' 등과 같이 영상이나 이미지를 생성하는 AI 서비스 개발 및 확산에 따라 비정형 데이터 활용 수요가 커졌다"며 "이에 기업 현장에서의 불확실성을 해소하고, 보다 안전한 데이터 활용 기반을 마련하기 위해 이번 가이드라인을 만들었다"고 밝혔다. 2일차 포럼에서는 합성데이터, 연령 확인 정책 등에 관한 패널 토론 세션이 진행됐다. '합성데이터 패널 토론'은 동 분야에서 세계적으로 저명한 칼리드 엘 에맘 교수가 진행을 맡았다. 대한민국과 싱가포르 개인정보위, 캐나다 국가 디지털 및 데이터 전환 위원회에서 패널로 참여했다. 고학수 개인정보위 위원장은 패널로 참석해 최근 발표한 '한국의 합성데이터 참조 모델'을 공유했다. 고학수 위원장은 "아태지역 국가들과 개인정보 정책 및 동향을 공유·논의할 수 있었던 뜻깊은 자리였다"며 "특히 지난 2월 우리 위원회를 방문해 국내 법 개정 경험을 공유했던 말레이시아 감독기구가 협의체 회원이 된 것을 환영한다"는 뜻을 밝혔다. 이어 "아태 지역 간 협력을 강화하면서 아시아 지역 개인정보 감독기구의 역량 제고를 지원하는 데 더 많은 관심을 기울여 나가겠다"고 소감을 전했다.

2024.06.23 12:00김미정

표창원 교수가 제시한 '개인정보 스미싱' 대처법은?

정부가 범죄분석 전문가인 표창원 교수와 개인정보 스미싱 대처법을 논의했다. 개인정보보호위원회는 최근 기승을 부리고 있는 택배·금융기관·지인 등을 사칭한 각종 스미싱 문자에 대응하는 영상을 제작해 개인정보위 유튜브 채널 '개인정보위티비'에 공개했다고 20일 밝혔다. 이번 영상에는 범죄분석가 표창원 교수가 출연했다. 지난 6월 초 게시된 1편 '불법 프로그램을 통한 개인정보 유출'편에 이어 이번 편에서는 최근 그 피해가 점점 늘어나고 있는 스미싱 피해 사례를 소개했다. 이번 영상에서 표창원 교수는 지난해 8월 부산에서 발생했던 택배사를 사칭한 문자메시지에 속아 3억8천300만원 피해를 입은 사례를 소개했다. 이를 통해 택배·금융기관·지인을 사칭한 각종 스미싱에 대응하는 방법을 설명했다. 표 교수는 "스미싱을 통한 피해와 개인정보 유출을 예방하려면 문자메시지를 통해 받은 링크는 절대 클릭하면 안 된다"며 "알 수 없는 출처의 앱도 설치하지 말아야 한다"고 재차 강조했다. 개인정보위 서정아 대변인은 "공공기관이나 금융기관에서는 전화나 문자로 '개인정보'와 '금융거래정보'를 알려달라 하거나, 특정 인터넷 사이트에 입력을 요구하지 않는다"며 "이러한 전화나 문자를 받은 경우에는 일절 응대하지 말 것"을 당부했다.

2024.06.20 12:00김미정

정부, 개인정보 전송요구권 세부 기준 알린다

정부가 개인정보 전송요구권 세부 기준을 설명하는 자리를 마련한다. 개인정보보호위원회는 오는 25일 오전 10시 서울 양재 엘타워 그레이스홀에서 '개인정보보호법 시행령' 개정안에 대해 산업계 등 이해관계자 대상으로 현장 설명회를 개최한다고 20일 밝혔다. 그동안 개인정보위는 개인정보보호법 개정으로 마련된 개인정보 전송요구권 제도의 실효성 확보를 위해 시행령으로 위임된 세부기준들을 구체화해 왔다. 이번 설명회는 ▲본인이나 제3자에게 전송의무가 있는 정보전송자 기준 ▲마이데이터 서비스를 제공하는 일반·특수 전문기관·정보전송자의 전송을 지원하는 중계 전문기관의 기준 ▲전송요구 대상이 되는 정보의 상세 범위 ▲전송요구, 전송, 거절·중단 방법 ▲개인정보관리 전문기관의 지정요건·금지행위 규정 등을 다룰 예정이다. 이날 전분야 마이데이터 시행에 앞서 국민 생활과 밀접하고 체감도가 높은 통신, 의료, 유통 분야 중심의 마이데이터 선도 서비스 발굴·지원(과제당 5억원, 총 5개 과제 선정 예정) 계획에 대해서도 안내한다. 개인정보위 이상민 범정부 마이데이터 추진단장은 "개인정보 전송요구권 세부기준에 대한 시행령이 마련된 만큼 이번 설명회를 통해 전분야 마이데이터 정책을 공유하고 제도 시행에 따른 궁금증이 해소될 수 있도록 많은 기업이 참석하길 바란다"고 말했다.

2024.06.20 10:47김미정

개인정보위가 제시한 AI 프라이버시 미래는?

정부가 인공지능(AI) 시대에 필요한 개인정보 투명성 확보 논의를 위한 자리를 마련했다. 개인정보보호위원회는 제3차 '2024 개인정보 미래포럼'을 개최했다고 19일 밝혔다. 이 행사는 개인정보 분야 미래 의제를 선제적으로 논의하고, 산업계과 시민사회 등 현장 의견을 수렴하는 정책 토론의 장이다. 학계를 비롯한 법조계, 사업계, 시민사회 등 관계자 42명이 참석했다. 이번 회의는 AI와 개인정보를 의제로 진행되는 세 번째 포럼이다. 서울대 박상철 법학전문대학원 교수와 한양대 박혜진 법학전문대학원 교수는 각각 'AI 프라이버시 위험도 평가 방안'과 '투명성 확보 방안'을 주제로 발제했다. 개인정보위는 미래포럼에서 제안된 의견을 반영해 ▲공개된 개인정보 처리 안내서 ▲AI 프라이버시 위험도 평가 모델 ▲개인정보 처리 투명성 확보 안내서 등을 마련한다. 개인정보위 관계자는 "이번 포럼을 통한 새로운 정책 마련으로 AI 등 신기술·신산업 성장을 지속적으로 지원할 계획"이라고 말했다.

2024.06.19 16:00김미정

정부 "올해부터 개인정보 처리 투명성 더 자세히 점검"

정부가 개인정보 처리 투명성과 책임성을 강화하기 위한 정책을 실시한다. 개인정보보호위원회는 제10회 전체회의를 열고 '2024년도 개인정보 처리방침(처리방침)' 평가계획을 확정했다고 13일 밝혔다. 올해 평가 분야는 국민생활과 밀접한 ▲빅테크 ▲온라인 쇼핑 ▲온라인 플랫폼(주문·배달, 숙박·여행) ▲병·의료원 ▲온라인 동영상 서비스(OTT) ▲엔터테인먼트(게임, 웹툰) ▲인공지능(AI) 채용이다. 대상기업·기관은 개인정보 보호법 시행령(제31조의2) 및 '개인정보 처리방침 평가에 관한 고시'의 평가 대상 선정 기준을 고려해 고정된 주요 개인정보처리자 49개 기업·기관이다. 평가 기준은 개인정보 보호법(제30조의2)에 따라 ▲처리방침에 포함 사항을 적정하게 정하고 있는지(적정성) ▲처리방침을 알기 쉽게 작성하였는지(가독성) ▲처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지(접근성) 등으로 이뤄졌다. 총 26개 항목 42개 지표를 활용해 법적 의무사항 이행 여부, 개인정보처리자의 노력 등을 평가한다. 평가는 외부 전문가로 구성된 평가위원회에서 공개된 자료를 기반으로 한 기초 평가와 평가 대상기관이 제출한 의견 토대로 이뤄지는 심층 평가 방식이다. 해당 서비스 실제 이용자 관점에서 가독성, 접근성 등을 평가하는 이용자 평가도 진행된다. 평가 결과 처리방침이 우수한 개인정보처리자에 대해서는 개인정보 보호법에 따른 과징금·과태료 부과 시 감경 등 인센티브를 제공한다. 개인정보처리자의 자율적인 개선을 유도하고, 개선이 필요한 사항에 대해서는 개선권고 등의 조치를 할 계획이다. 개인정보 처리방침 평가계획은 개인정보 수집·이용, 제공, 위탁 등 개인정보 처리와 관련된 기준과 안전조치에 관한 사항에 대해 개인정보처리자가 스스로 정한 문서다. 개인정보처리자가 어떤 개인정보를 어떠한 목적으로 어떻게 처리하는지 확인할 수 있게 하는 시스템이다. 정보주체의 권리를 보장하는 가장 기본적인 수단이라고 볼 수 있다. 지난해 법 개정을 통해 개인정보 처리의 투명성, 책임성을 강화하고 정보주체의 알권리 등 실질적인 통제권을 보장할 수 있도록 개인정보 처리방침 평가제도를 도입했다. 올해 본격적으로 첫 평가를 실시한다. 양청삼 개인정보정책국장은 "개인정보 처리방침 평가제가 올해 처음으로 시행되는 제도인 만큼, 개인정보처리자에게 부담을 주는 방향으로 운영하기 보다는 우수한 사례를 발굴, 공유하는 데 중점을 둘 것"이라며 "법 위반 우려 등이 있는 경우에는 개선을 유도하는 방향으로 추진할 계획"이라고 말했다.

2024.06.13 17:19김미정

개인정보위 "재정 상황 어려운 사업자, 과징금 면제"

사업자가 개인정보보호법을 위반했지만, 재정 상황이 어려울 경우 과징금 면제를 받을 수 있게 됐다. 개인정보보호위원회는 제10회 전체회의에서 개인정보보호 법규를 위반한 조이젠에 대해 과징금 부과는 면죄하되, 360만원 과태료 부과와 시정명령, 저분 결과를 공표하기로 의결했다고 13일 밝혔다. 개인정보위 조사 결과, 조립PC 판매 사이트를 운영하는 조이젠은 '개인정보 보호법' 제29조인 안전조치 의무를 소홀히했다. 해킹으로 개인정보가 탈취된 사실이 드러났다. 정부는 위반행위자의 재정 상황(완전자본잠식 상태) 및 시장 여건 등을 종합적으로 고려해 과징금부과기준 제9조제2항제1호의 '위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우'에 해당한다고 판단했다. 과징금은 면제하지만, 360만원 과태료를 부과하고, 위반행위자의 지속적인 개인정보 보호조치 이행력 확보를 위해 주기적인 취약점 점검·조치를 수행하도록 시정조치를 명령했다. 특히 개인정보위는 이런 시정조치 명령에 대한 후속 이행점검을 통해 해당 사업자의 개인정보보호 의무 준수를 계속 확보해 나갈 방침이다. 개인정보위 관계자는 "상대적으로 취약한 중소 사업자가 제재를 받는 경우 한국인터넷진흥원(KISA) 등 전문기관과 함께 개인정보보호 컨설팅 및 기술지원을 병행함으로써 사회 전반의 개인정보 보호 수준 강화에 지속 노력할 계획이다"고 말했다.

2024.06.13 17:19김미정

AI 사업자, 개인정보 처리 잘 할까?…정부가 확인해 보니

정부가 국내외 인공지능(AI) 서비스 사업자들의 개인정보 처리 과정을 점검한 결과와 권고사항을 발표했다. 개인정보보호위원회는 지난 12일 전체회의를 열고 SK텔레콤을 비롯한 스노우, 딥엘, 뷰노의 AI 플랫폼 사전 실태점검 결과를 의결했다고 13일 밝혔다. 이날 전체회의에선 SK텔레콤의 통화녹음·요약·통역 서비스 '에이닷' 개인정보 처리 과정 점검 결과부터 공개됐다. 점검 결과 통화 녹음‧요약 서비스는 경우 이용자 기기에서 통화 녹음이 이뤄지면 음성파일이 SK텔레콤 서버에서 텍스트로 변환되고, 이를 클라우드에서 요약되는 것으로 전해졌다. 이 과정에서 텍스트 파일을 보관하는 시스템에 접속기록이 보관되지 않았다. 이에 개인정보위는 시스템상 접속기록의 보관‧점검 등 안전조치 의무를 준수하도록 권고했다. 텍스트 파일의 보관 기간 최소화, 비식별 처리 강화, 서비스 내용에 대해 정보주체들이 명확히 이해할 수 있는 조치를 마련‧시행할 것도 요청했다. '스노우' 정보 처리 점검 결과도 나왔다. 스노우는 생성형 AI 기반으로 AI 프로필 등 얼굴 사진을 변형한 이미지를 생성할 수 있다. 해당 서비스는 인터넷에 공개된 AI 모델을 이용하고 있었다. 별도로 학습데이터는 수집하지 않으며, 서비스 이용 과정에서 생성된 이미지도 이용자 편의를 위해 일정기간 서버에 보관할 뿐, 다른 목적으로 이용하지 않고 있었다. 다만 이미지 처리방침 내용이 알기 어려운 형태로 공개됐고, 이미지 필터링 등을 위한 외부 개발도구 안전성을 충실히 검토하지 않은 것으로 드러났다. 정부는 개인정보를 서버로 전송해 처리할 경우, 이용자가 이를 쉽게 인지할 수 있도록 하라고 권고했다. 외부 개발도구로 개인정보를 처리하는 경우 의도하지 않은 개인정보 처리‧전송 가능성을 점검할 것도 요구했다. AI 번역 서비스 '딥엘'은 공개 데이터 및 이용자가 무료 서비스에 입력한 텍스트를 AI 학습데이터로 활용했던 것으로 나타났다. 개인정보위는 딥엘이 이용자가 무료 서비스에 입력한 정보에 대해 AI 학습 및 인적 검토를 진행하면서 이를 명확하게 공개하지 않은 사실을 확인했다. 다만 회사는 개인정보위가 지난 3월 발표한 내용 바탕으로 개인정보를 입력하지 않도록 입력 화면에 안내하고, 인적 검토 사실을 처리방침에 반영해 개선권고를 받지 않았다. 뷰노는 AI 기반 의료영상이나 생체신호를 판독·진단을 돕고 질환을 예측하는 솔루션을 운영하는 기업이다. 해당 기업은 AI 학습에 병원의 기관생명윤리위원회 및 기관데이터심의위원회를 통과한 데이터만 사용하고, 의료기관에서 프로그램에 입력한 의료영상 등의 데이터는 사용하지 않는 것으로 확인됐다. AI 학습데이터 수집·처리 관련 보호법 위반 사항은 발견되지 않았다. 개인정보위 관게자는 "정보주체가 안심하고 AI 서비스를 활용할 수 있도록 AI를 도입하는 응용서비스에 대한 지속적인 모니터링을 실시할 것"이라며 "AI 시대의 개인정보 보호 대책 및 안전한 개인정보 활용 방안을 마련하겠다"고 밝혔다.

2024.06.13 14:32김미정

정부, 한국 개인정보 정책 글로벌 정상에 알린다

정부가 국내 개인정보 정책을 글로벌 정부 관계자들에게 소개해 국제 정보보호시스템 강화에 기여한다. 개인정보보호위원회는 이달 10일부터 14일까지 5일간 이탈리아에서 열리는 '2024 프라이버시 심포지엄 컨퍼런스'에 참석한다. 프라이버시 심포지엄은 이탈리아 개인정보 감독기구(GDPD)가 2022년부터 매년 주최하는 행사다. 개인정보 분야 최신 연구, 규제 동향 등을 공유한다. 이해관계자와 규제‧정책당국 등 다자간 대화와 협력을 도모하기 위한 국제 컨퍼런스다. 개인정보위 측은 그동안 국제사회에서 국내 데이터·개인정보 정책에 많은 관심을 보인다는 입장이다. 이에 관련 내용에 대한 공유를 희망해왔다. 이런 요구에 맞춰 개인정보위는 국내 개인정보 정책과 규제 동향을 국제사회와 공유할 방침이다. 데이터·개인정보 보호 체계의 국제적 상호운용성 제고에 기여하고자 이번 컨퍼런스에 자리한다. 개인정보위 최장혁 부위원장이 11일 '데이터 및 개인정보 보호의 지역적 변화' 세션 발표와 패널 토론에 참석한다. 국내 개인정보 보호법과 정책의 발전과정을 소개하며, 인공지능(AI) 시대의 개인정보 정책과 규제 필요성, 계획을 공유할 예정이다. 최장혁 부위원장은 파편화된 대륙별·국가별 규제와 정책은 국경 간 자유로운 데이터 흐름을 저해할 뿐 아니라 규제의 효과성도 떨어트릴 수 있다는 점에서 국제적인 대화와 논의를 통해 상호운용성을 높여가는 노력이 필요하다는 점을 강조할 계획이다. 한국 개인정보위도 활발한 국제 논의의 장을 마련해 나가겠다는 의지로 내년 서울에서 열리는 글로벌 개인정보 감독기구 협의체(GPA) 총회 준비 상황도 알리면서 참여와 관심을 당부할 예정이다. 최 부위원장은 프랑스 등 주요국 개인정보 감독기구와 면담도 가진다. 개인정보위는 "특히 프랑스 감독기구(CNIL)와 최근 공동작업한 '아동․청소년 개인정보 인식 제고 공동 포스터' 홍보 성과 확산 방안과 AI 정책 협력과제 등에 대해서 논의할 것"이라고 말했다.

2024.06.10 13:28김미정

[현장] "中에 개인정보 다 넘어갔다고?"…알리·테무 조사한 개보위, 이달 중 결과 공개

최근 중국 e커머스 업체를 둘러싼 국내 소비자 개인정보 침해·유출 우려가 제기된 가운데 개인정보보호위원회가 이달 말까지 실태 조사를 마무리하고 처분 결과를 내놓을 방침이다. 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 "(알리, 테무 등에 대한) 조사 결과를 이달 말쯤 내려고 한다"며 "알리, 테무가 외국 법인인데다 특히 테무는 국내에서 영업한 지 얼마 되지 않아 (자료를 받기 위해선) 상대 측의 협조가 필요한 상황"이라고 밝혔다. 또 이번 조사가 단순 실태 조사인지, 처분을 위한 것인지에 대한 질문에 "(처분을 위한) 조사를 하고 있다"고 답변했다. 앞서 알리, 테무 등 중국 이커머스 업체들은 '광고'라고 표기하지 않고 광고성 휴대전화 문자메시지나 앱 푸시, 이메일 등을 보내 논란이 됐다. 명백한 광고성 글이지만 광고라고 안내하는 표시도 없었다. 이에 더해 테무는 앱을 설치·실행할 때 스마트폰 앱 접근 권한 고지도 하지 않아 비판을 받기도 했다. 현재 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(제50조)'과 그 시행령(제61조)에선 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 정보가 시작되는 부분에 '(광고)'라고 표시해야 한다. 이를 어기면 3천만원 이하의 과태료를 부과하도록 규정하고 있다. 실제 국내 일부 이커머스 업체는 광고 표시 없이 광고성 앱 푸시를 보냈다가 과태료 처분을 받기도 했다. 유통업계에선 그간 알리나 테무 같은 중국계 e커머스를 이용할 때 개인정보가 중국 현지 판매자에게 넘어가 보이스피싱 등의 범죄에 악용될 수 있다고 우려한 바 있다. 지난해 개인정보위 국정감사에서는 알리 등 중국의 대형쇼핑 사이트를 접속할 경우 국내 이용자의 개인정보가 중국에 넘어갈 가능성이 크다는 문제가 제기되기도 했다. 이후 개인정보위는 지난 2월 이들 직구업체들이 개인정보를 안전하게 관리하는지 알아보기 위한 조사에 착수했다. 현재 개인정보보호법상 개인정보 처리방침, 국외이전, 안전조치의무 등의 적정성에 대해 점검하고 있는 것으로 알려졌다. 개보위 조사 결과 개인정보보호법 위반 여부가 밝혀지면 과징금 부과 등의 조치가 이뤄질 수 있다. 개인정보위는 SK텔레콤의 AI 애플리케이션 '에이닷'을 포함해 주요 AI 서비스에 대한 실태 점검도 이달 중 마무리하고 조사 결과를 공개할 예정이다. '에이닷'은 SK텔레콤이 지난해 10월 내놓은 아이폰 앱에 'A. 전화' 기능을 추가해 통화 내용을 녹음하고 요약할 수 있는 서비스다. 통화 종료 후 자동으로 녹음 파일이 생성되고 텍스트로 제공되며, AI 분석으로 통화 중 언급된 일정이나 전화번호 등 정보도 저장된다. 이 탓에 개인정보 침해 논란에 휩싸여 개인정보위는 실태 조사에 나섰다. '에이닷'의 위법성이 판단되면 시정명령과 과징금 등이 부과될 수 있다. 다만 SK텔레콤은 이용자 약관 동의를 거친 만큼 문제없다는 입장이다. 최 부위원장은 최근 정부의 마이데이터 확대 정책 움직임에 대한 스타트업들이 반발하는 것에 대해 크게 걱정할 필요가 없다는 의견도 내비쳤다. 일단 개인정보위는 마이데이터를 내년 보건의료, 통신, 유통 분야에 적용하는 등 단계적으로 전 분야에 확대하기 위해 지난 5월 1일 개인정보보호법 시행령 개정안을 입법예고한 뒤 의견을 받고 있다. 이에 스타트업들은 마이데이터가 확대가 성장에 걸림돌로 작용할 수 있다고 주장하며 반발하고 있다. 마이데이터 제도에 참여하게 될 사업자들이 정보를 주고 받으려면 별도의 서버 등 운영비를 부담해야 하는데 지불능력이 적은 스타트업들이 감당하기 어렵다는 이유에서다. 시행령 개정안에 따르면 연간 매출액이 1천500억원 이상이거나 정보주체 수가 100만 명 이상인 통신판매업체, 통신판매중개업체에 마이데이터가 적용된다. 최 부위원장은 "스타트업들이 (이 부분에 대해) 반발할 필요가 없다고 본다"며 "주로 개인정보가 큰 플랫폼에서 수집되는데, 이들은 데이터를 영업 비밀로 생각해 잘 내놓지 않는다"고 말했다. 이어 "스타트업은 (큰 기업들의) 데이터가 나와야 쓸 수 있는데 (아직 쉽지 않을 것)"이라며 "마이 데이터로 부가가치가 창출되면 분배의 대상이 될 것이라고 보고 있어 기업들이 굳이 부정적으로 볼 필요는 없을 듯 하다"고 덧붙였다. 최 부위원장은 가명정보 제도가 활성화 되지 못하고 있는 부분에 대해선 아쉬움을 드러냈다. 가명정보는 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 방법으로 추가 정보 없이는 특정 개인을 알 수 없도록 처리한 정보다. 개인정보의 보안성을 높이면서 활용 가치를 극대화할 수 있지만 그동안 가명정보 제도와 정부 지원사업에 관한 인식 부족으로 산업 현장에서 활용도가 떨어졌다. 최 부위원장은 "상황에 따라 가명 처리 수준이 다르고, 데이터 종류가 많아 일정하게 수준을 유지하기 어렵다"며 "가명정보는 개인정보가 아니기 때문에 상업적 거래도 가능한데, (가명정보 활용 활성화를 위해) 추후 재식별되더라도 제공한 측에서 책임을 지지 않도록 최근 가이드라인을 개정했다"고 말했다. 최근 일본 정부가 네이버-라인야후 사태와 관련해 네이버클라우드 개인정보 유출 조사 협조 요청을 한 건에 대해선 크게 의미를 부여하지 않았다. 공식 서한 등이 아닌 실무진 간 이메일 형태로 문의했다는 점에서다. 앞서 고학수 개인정보보호위원회 위원장은 지난달 14일 정부서울청사에서 열린 기자간담회에서 "(이메일을 통한 일본의 질문은) '한국의 개인정보위가 네이버 클라우드에 대한 조사를 진행한 적이 있는지', '일본 개인정보위가 요청한다면 한국 개인정보위가 이를 어떻게 받아들일 것인가'에 대한 것"이라며 "이번 경우는 굉장히 이례적이라는 인상을 받았다"고 말했다. 하지만 최 부위원장은 "(일본의 이메일에 대해) 굳이 답변해야 할 의무가 없는 것 같다"며 "한일관계가 다소 복잡한 상황에서 추가로 움직이는 게 꼭 필요한 지 의문"이라고 밝혔다.

2024.06.06 12:00장유미

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

정부가 AI 세대에 제시한 개인정보 보호 전략은?

정부가 개인정보 보호 제도와 기술 등 정보를 교류하는 장을 마련한다. 개인정보보호위원회는 4일부터 5일까지 서울 코엑스 그랜드볼룸에서 '2024 개인정보보호 페어(PIS FAIR) & 개인정보보호 책임자(CPO) 워크숍'을 개최한다. 이번 행사는 '인공지능(AI), 신뢰를 넘어 데이터 가치를 열다' 주제로 열린다. AI 시대의 개인정보 보호 및 안전한 개인정보 활용과 관련한 전문가 강연, 토론, 개인정보 보호 관련 솔루션 등 기술 전시 등으로 구성·운영된다. 행사 첫날 개회식에는 고학수 개인정보위 위원장을 비롯한 염흥열 개인정보보호 페어 조직위원장, 이상중 한국인터넷진흥원(KISA) 원장, 이기주 한국 최고정보보호책임자(CISO)협의회 회장 등 개인정보 유관 기관장, 협회장 등 90여명이 참석한다. 한국전력공사는 생성형 AI 기술을 실제 개인정보 보호 업무에 활용한 사례와 이를 통해 도출한 시사점을 공유한다. 연세대 권태경 교수는 생성형 AI, 메타버스 등 신기술과 관련된 개인정보 보호 위협에 대해 살피고, 이를 해결하기 위한 대책을 제시할 예정이다. 한라대 김순석 교수는 '공공부문 가명정보 활용 체계 수립 방안'이라는 강연을 통해 공공부문에서 가명정보의 안전한 활용 생태계 조성을 위한 거버넌스, 컴플라이언스와 기술적 체계 등 구체적인 방안을 제안한다. 마지막으로 고려대 권헌영 교수가 마이데이터 서비스의 안전성과 신뢰성을 제고하기 위한 제도적 노력에 대해 설명한다. 행사는 개인정보 보호법 주요 개정내용에 대해 살펴보는 시간도 갖는다. 개인정보위 위원인 김진환 변호사는 개정 개인정보보호법이 적용된 최신사례를 소개한다. 업종별 기업 CPO 3인의 개정 개인정보 보호법 대응 분투기에 대한 토크콘서트도 열린다. 이 외에도 최근 다크웹 등에서 개인정보 유출·판매 실태, 피싱·크리덴셜 스터핑 등을 통한 개인정보 유출 사례 등을 소개하며 최신 개인정보 유출사건 유형과 대응방안을 알려준다. 고학수 개인정보위 위원장은 기조연설을 통해 "규제의 불확실성을 해소하고 새로운 프라이버시 이슈를 선제적으로 대응함으로써 기업 부담을 덜어줄 것"이라며 "이번 개인정보보호 페어가 AI에 대한 신뢰를 넘어 데이터 가치를 얻는 새로운 시대로 도약하는 계기가 되기를 기대한다"고 밝혔다.

2024.06.04 12:00김미정

개인정보위 "산업용 AI, 개인정보 처리 더 투명히 다뤄야"

개인정보보호위원회가 산업용 인공지능(AI) 대상으로 개인정보 처리 투명성을 강화할 방침이다. 개인정보위는 3일 서울 정부청사에서 AI를 활용하거나 도입할 계획이 있는 기업, 공공기관과 진행한 간담회에서 이같이 밝혔다. 이번 현장 간담회는 지난 달 17일에 행정예고된 '자동화된 결정에 대한 개인정보처리자의 조치 기준' 고시 제정안에 대한 의견을 수렴하고, 이어 24일에 공개된 '자동화된 결정에 대한 정보주체의 권리 안내서' 초안을 설명하고 현장의 의견을 듣기 위해 마련했다. 간담회에 AI를 이용하는 채용, 운송·배달, 복지·행정 분야 기업과 공공기관 관계자가 참석했다. 특히 채용 분야에서는 AI 솔루션 개발 기업뿐 아니라 이를 실제로 활용하는 민간·공공기관 담당자도 자리했다. 개인정보위 측에선 최장혁 부위원장이 나왔다. 향후 AI의 활용이 예상되는 운송·배달 분야, 복지·행정 분야 등에서의 부정행위 탐지나, 공공기관 AI 서비스에 대한 의견도 나눴다. 이날 제시된 의견들은 고시 제정안 및 안내서 최종안에 반영한다. 이날 간담회를 주재한 최장혁 부위원장은 "빠르게 국민 일상생활에 자리잡고 있는 AI 기술이 국민에게 신뢰받기 위해서는 이를 활용하는 기업, 공공기관의 노력이 중요하다"며 "이번에 신설된 자동화된 결정에 대한 정보주체의 권리 제도를 통해 개인정보 처리의 투명성을 강화하는 데에 참석기업·기관들이 적극적으로 나서줄 것"을 당부했다.

2024.06.03 16:00김미정

정부·기업, AI와 통화 데이터로 보이스피싱 전면 차단한다

정부가 기업과 손잡고 보이스피싱을 막기 위한 인공지능(AI) 서비스를 개발한다. 보이스피싱 예방 AI 개발을 위해 통신·금융업계 협력이 활성화할 전망이다. 개인정보보호위원회를 비롯한 과학기술정보통신부, 금융위원회, 금융감독원, 국립과학수사연구원, 한국인터넷진흥원은 3일 정부서울청사에서 'AI·데이터 기반 보이스피싱 예방을 위한 상호 업무협약'을 체결했다고 밝혔다. 정부는 금융당국과 수사기관이 보유한 실제 보이스피싱 통화 데이터가 보이스피싱 예방 AI를 개발하는 민간 기업에 제공될 수 있도록 협력할 방침이다. 통신사 등 민간 기업이 보이스피싱 예방 AI 기술·서비스를 개발할 때 금감원, 국과수 등으로부터 보이스피싱 통화데이터를 제공 받아 AI 모델 학습, 성능 테스트 등에 활용할 수 있도록 하는 것을 목표로 뒀다. 금감원은 보이스피싱 피해자의 신고를 통해 수집한 통화 음성데이터를 과학수사 지원 목적으로 국과수에 지속 제공한다. 국과수는 해당 데이터를 비식별화 등 전처리 등을 거쳐 데이터를 필요로 하는 민간에 제공하는 데이터 공유체계를 구축한다. 개인정보위와 KISA는 데이터 제공·수집·이용 과정 중 발생할 수 있는 '개인정보 보호법'상 쟁점에 대하여 법령해석, 실증특례 등 규제개선 방안 등을 검토한다. 이를 통해해 안전한 데이터 활용을 지원하고, 가명정보 활용 종합컨설팅 지원 사업 등을 통해 데이터 가명처리, 안전조치 이행 과정 등을 지원한다. 다양한 보이스피싱 예방 AI가 개발될 수 있도록 통신·금융업계의 협력을 활성화한다. 개인정보위, 과기정통부, 금융위는 통신·금융업계 협력 기반의 보이스피싱 예방 AI 기술·서비스를 적극적으로 발굴하고, 관련법 저촉사항 없이 추진될 수 있도록 법령해석 및 규제개선 방안을 모색한다. 서비스 개발 과정에서 개인정보 법령 준수방안을 개인정보위와 마련하고, 사업자가 이를 이행한 경우 개인정보 보호법상 불이익한 처분을 하지 않는 개인정보위 '사전적정성 검토제'도 활용할 방침이다. 정부 주도로 보이스피싱 대응 기술개발(R&D) 사업을 기획·추진한다. 과기정통부, 개인정보위는 혁신적인 보이스피싱 탐지·예방 기술이 개발될 수 있도록 관련 사업을 추진할 방침이다. 과기정통부는 관련 전문가와 함께 구체적인 사업을 기획하고 예산을 지원한다. 개인정보위는 연구 과정 중 '개인정보 보호법' 관련 규제 개선사항을 발굴하고 필요시 실증특례도 추진한다. 정부는 민관 협업을 통한 첫 성과도 공개했다. SKT에서 보이스피싱 탐지·예방 AI 서비스를 개발한다는 내용이다. 이 서비스는 통화 문맥을 토대로 보이스피싱 의심 여부를 실시간으로 판별해 본인이나 가족에게 알림을 주는 기능 등을 갖췄다. 예를 들어, 보이스피싱에 사용되는 주요 키워드나 패턴을 탐지할 수 있다. 통화 문맥의 특성에 대한 분석을 통해 수사기관을 사칭하거나 금융거래를 이유로 개인정보를 요구하는 행위 등 다양한 보이스피싱 상황을 즉각 인지하고 의심통화로 분류한다. 단순히 의심 회선을 차단하는 것이 아니라 AI를 통해 통화 내용을 분석하여 보이스피싱을 탐지하게 됨으로써 빠르게 변화하는 범죄 수법에 보다 효과적으로 대응할 수 있다. 이외에도 개인정보위는 통신사 등 여러 기업으로부터 보이스피싱 예방 AI 서비스 개발과 관련한 검토요청을 받았다고 밝혔다. 향후 금융위, 과기정통부 등과 함께 긴밀히 논의할 예정이다. 과기정통부는 내년 신종 보이스피싱 조기탐지 R&D 사업을 기획·추진 중이며, 개인정보위와 함께 기술개발에 필요한 데이터를 안전하게 활용하는 방안을 논의 중이다. 개인정보위는 "그동안 피해자로부터 신고된 보이스피싱 통화 데이터가 사후적인 수사 목적으로만 활용되었으나, 이번 협약을 계기로 앞으로는 사전 예방을 위한 AI 개발에도 활용될 수 있을 것"이라며 "관계기관은 신뢰할 수 있는 개인정보보호와 정보보안 체계를 갖춘 민간기업 등이 민생범죄 예방을 위한 기술개발을 위해 보이스피싱 통화 데이터를 필요로 하면 적극 개방할 예정이다"고 했다.

2024.06.03 15:05김미정

개인정보위 "CPO협의회 참여 강제 사실 무근…기관·기업 자율"

개인정보보호위원회는 기업이 '개인정보 보호책임자 협의회(CPO)' 참여가 의무 사항이 아니라고 재차 강조했다. 31일 업계에 따르면 최근 개인정보위가 CPO협의회 발족 전 관련 업체에 직접 연락해 협의회 구성에 참여해 달라는 요청을 한 것으로 전해졌다. 이 때문에 정부가 나서서 기업들에게 CPO협의회 참여를 강요했다는 논란에 휘말렸다. CPO협의회는 CPO간 교류협력과 정부와의 정책소통을 위한 단체다. 개인정보 보호에 관한 국민 감수성 증대, 인공지능(AI) 신기술 확산 등 디지털 환경변화로 CPO 역할과 책임 강화를 위해 생겼다. 개인정보위는 "(참여 강요는) 사실이 아니다"며 "CPO협의회 참여 여부는 공공기관과 민간기업이 전적으로 판단해 결정할 사안"이라고 설명했다. 앞서 개인정보위는 올해 4월 주요 공공기관·민간기업 소속 CPO 대상으로 간담회를 개최해 개인정보 보호법에 따른 CPO협의회 역할과 취지, 개인정보위 지원사항을 설명한 바 있다. 이어 "CPO협의회는 공공·민간영역을 아우르는 개인정보 분야 대표성을 가진 단체로 출범한 것"이라며 "정부와 정책소통 등 활발히 기능할 수 있도록 다양한 방식의 현장소통을 통해 적극 지원해 나갈 계획"이라고 덧붙였다.

2024.05.31 13:54김미정

개인정보위, 각계 전문가와 합성데이터 활용 방안 모색

개인정보보호위원회(이하 개인정보위)가 개인 정보를 보호하면서도 산업적 활용도가 높은 '합성데이터'의 활용법을 찾기 위해 각계 전문가와 논의를 실시했다. 30일 개인정보위와 한국인터넷진흥원은 “데이터 경제시대의 핵심기술, '합성데이터' 안전 활용 방안”을 주제로 '2024년도 제1회 개인정보 기술포럼(이하 '기술포럼') 세미나를 개최했다. 이날 세미나는 순천향대 염흥열 정보보호학과 교수인 기술포럼 의장의 개회사를 시작으로 ▲합성데이터의 의미와 국내외 발전 동향 ▲통계 및 AI 기반 합성데이터 생성기술과 검증 방법 ▲개인정보위와 서울시의 합성데이터 생성‧개발 사례 등에 대한 각계 전문가의 발표가 진행됐다. 이어진 패널토론에서는 기술포럼 기술분과 위원장인 김순석 한라대 교수를 좌장으로 각계 전문가가 토론에 참여했다. 토론에서 합성데이터의 활용 현황과 활성화 저해 요인, 활용 확대를 위한 각계의 역할과 과제 등에 대해 심도 있는 논의가 오고 갔다. 최장혁 개인정보위 부위원장은 “합성데이터는 대표적인 개인정보보호 강화기술(PET)로 AI 혁신성장을 주도하면서 안전한 개인정보 활용을 담보할 수 있는 주요한 방법”이라고 강조했다. 더불어 “개인정보위는 합성데이터 관련 규율체계를 구축하고, 합성데이터 생성‧검증 기술에 대한 R&D 사업을 추진하는 등 합성데이터의 활성화를 위해 지속적으로 노력해 나가겠다”라고 말했다.

2024.05.30 12:01남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next