검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, '개인정보 안심구역 시범운영기관' 지정 공모

개인정보보호위원회가 가명정보를 보다 유연하게 활용할 수 있는 방안 마련에 나선다. 개인정보위는 '개인정보 안심구역 시범운영기관' 지정 공모를 추진한다고 23일 밝혔다. 개인정보 안심구역은 '제로 트러스트' 보안모델 기반의 안전조치, 사전·사후적 데이터 처리과정 통제 등 환경적 안전성을 갖추면 기존에 사실상 제한돼 왔던 다양한 데이터 처리가 가능하도록 지원하는 제도다. 4인 이상의 담당조직, 오프라인 폐쇄망 분석환경, 멀티팩터 인증, 데이터 외부반출 금지 등에 따라 환경적 안정성을 갖췄는지 결정된다. 개인정보위는 다양한 연구자와 기업이 양질의 데이터를 보다 안전하게 활용할 수 있는 기반을 마련하고자 안심구역을 도입했으며, 지난해 12월 통계청과 국립암센터를 안심구역 시범운영 대상기관으로 선정했다. 올해도 지난 연말 안심구역 시범운영 공모와 동일하게 국비지원 부문과 자체구축 부문으로 구분해 모집하며, 국비지원 부문(공적기관만 지원 가능)으로 선정된 기관에는 안심구역 구축·운영을 위해 5억5천만원 규모의 국비를 지원(보안장비·인프라·SW 구축비 등)한다. 신청대상은 결합전문기관, 데이터 안심구역, 가명정보 활용지원센터이며, 5월 31일까지 신청서를 제출하면 된다. 개인정보위는 공정한 심사를 위해 관계부처 추천을 받아 지정심사위원회를 구성하고, 서류심사, 발표심사 및 현장실사를 진행할 예정이다. 6월 중에 시범운영 대상기관을 선정(조건부 지정)하고, 추후 운영준비가 완료된 지정대상기관부터 현장실사를 통해 지정요건 충족여부를 검증한 뒤 최종 지정할 계획이다.

2024.04.23 16:17이한얼

개인정보 교육, 더 쉬워진다…개보위, 교육전문사이트 '탈바꿈'

개인정보보호위원회가 국민들이 개인정보보호 제도를 쉽게 이해하고 관련 서비스를 편리하게 이용할 수 있는 환경을 마련하기 위해 움직였다. 개인정보위는 오는 22일부터 개인정보 교육 전문사이트인 '개인정보배움터' 서비스를 시작한다고 21일 밝혔다. 이는 과거 개인정보포털에서 부분적으로 제공하던 교육 서비스를 분리하고 이용자 편의성을 높여 새롭게 단장한 것으로, G-클라우드 환경으로 구축됐다. 주요 콘텐츠는 ▲개인정보 안정성 확보조치 및 개인정보보호법 주요 개정사항(사업자) ▲미취학 아동을 위한 개인정보보호, 6~7세 어린이를 위한 개인정보보호(어린이) ▲초등학생, 중학생, 고등학생을 위한 개인정보 보호법(학생) ▲지킬 앤 가이드가 알려주는 일반인을 위한 개인정보보호 교육(일반인) ▲구슬은 꿰어야 보배 개인정보는 지켜야 보배(어르신) 등이다. 이전에는 교육서비스를 이용하려면 매번 휴대전화 인증 등 본인인증을 거쳐야 했으나, 이제는 회원가입 방식으로 변경됐다. 교육영상 이어보기 기능도 제공하며 개인용컴퓨터(PC)뿐만 아니라 스마트폰 등 모바일 기기에서도 교육 학습을 할 수 있다. 또 개인정보 교육 운영자를 위해서는 ▲교육과정 등록 ▲회원관리 ▲학습이력 관리 ▲통계 관리 등 교육 과정 관리 기능을 강화했다. 이정렬 개인정보위 사무처장은 "개인정보 유출사고 등으로 인해 개인정보에 대한 국민들의 관심이 많아지고 있음에 따라 국민들에게 양질의 개인정보 교육서비스를 제공하는 것은 매우 중요하다"며 "개인정보배움터 서비스를 국민들이 더욱 편리하고 유용하게 이용할 수 있도록 지속적으로 개선하겠다"고 말했다.

2024.04.21 12:33장유미

'알테쉬' 조사 나선 정부, 中서 韓 개인정보법령 준수 요청

알테쉬(알리익스프레스, 테무, 쉬인) 등 중국 기업의 국내 개인정보법 위반 여부가 조사 중인 가운데 정부가 중국 베이징을 방문해 개인정보 보호 법령을 설명하고 철저하게 준수해 줄 것을 직접 요청했다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 오는 18일 중국 베이징 KISA 북경 대표처 개소식에 참석한다고 17일 밝혔다. 이날 개소식을 개최한 한-중인터넷협력센터는 지난 2012년부터 KISA의 비공식 중국사무소 형태로 운영되다가 지난해 12월 중국 정부의 승인을 받으면서 공식 대표처로 설립됐다. 앞으로 상호 간 더욱 긴밀한 협력관계를 이어가는 한편 양국 기업의 상대국 개인정보 법령 준수를 위한 노력도 확대해 나가기로 했다. 앞서 지난 16일에는 중국 인터넷 기업들과 간담회를 개최해 한국 서비스를 제공하는 중국 기업들에게 우리 개인정보 보호 법령을 설명하고 철저한 준수를 요청했다. 최장혁 부위원장은 중국인터넷협회(ISC) 천자춘 부이사장과 함께 알리 익스프레스, 핀뒤둬(테무) 등 중국 기업 10여 개사와 간담회를 열어 한국 개인정보 보호 법제를 안내했다. 특히 해외사업자가 준수에 유의해야 할 사항들을 설명했다. 최근 국내 이용자의 중국 온라인 서비스 이용이 급증하는 추세를 고려해 중국 업계에 한국 법령에 대한 인식을 제고하기 위한 취지다. 이날 간담회에서는 지난 4일 개인정보위가 발간한 '해외사업자의 개인정보 보호법 적용 안내서'의 주요 내용을 설명하고 질의응답을 진행했다. 최 부위원장은 "국경이 없는 디지털 세상에서 전 세계는 공동으로 개인정보 보호를 위해 노력해야 한다"며 "중국뿐만 아니라 한국 이용자의 개인정보 보호 수준 향상을 위해 노력해주길 바란다"고 당부했다.

2024.04.18 17:00이한얼

개인정보위, 개인정보 영향평가 수행안내서 발간

개인정보보호위원회가 개정된 '개인정보 보호법' 내용을 반영한 영향평가 수행안내서를 발간했다. 18일 개인정보위에 따르면 새롭게 발간된 안내서에는 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 고시 개정을 통해 '가명정보처리' '이동형 영상정보 처리기기' '자동화된 결정' 등 3개 평가분야와 7개 세부분야가 신설됨에 따라 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다. 또한 보호법 개정으로 지난 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3천만원 이하 과태료 부과 대상이 될 수 있다. 한편 개인정보위는 지난해 9월 의무 대상기관이 아님에도 영향평가를 수행한 경우, 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 마련돼 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 설명했다.

2024.04.18 16:55이한얼

"AI 기술 발전, 인류 멸종 등 극단적 상황 초래 가능성"

미래 인공지능(AI) 기술 발전이 인류 멸종 등 극단적 상황을 초래할 가능성도 있다는 분석이 제기됐다. 김병필 한국과학기술원(KAIST) 기술경영학부 교수는 17일 서울 중구 포스트타워에서 열린 제2차 개인정보미래포럼에서 이같은 연구 결과를 공개했다. 해외 AI 연구자들을 대상으로 위험도를 조사한 결과 전체 응답자 중 38% 이상이 미래 AI 기술 발전이 인류 멸종을 초래할 가능성이 10%를 넘는다고 답했다고 김 교수가 소개했다. AI 연구자들은 가장 우려할 미래 AI 시나리오로 ▲딥페이크 등 거짓정보의 확산 ▲대규모 여론 동향 조작 ▲권위주의 통치자 AI 통제 수단 활용 ▲ 위험 집단 AI 도구 활용 ▲특정인에게 불균형 혜택을 줘 경제적 불평등 악화 등을 꼽았다. 김 교수는 미래 개인정보 양상도 크게 달라질 것이라고 짚었다. 그는 "과거 개개인의 전화번호가 기재된 전화번호부 책자가 존재했던 게 2008년까지였다"며 "전화번호 공개하는 거에 대해서 거리낌 없어하던 게 고작 20년 전"이라고 설명했다. 이어 "미래에는 우리가 지금 인터넷에 업로드하는 개인정보에 대한 태도도 달라질 수 있다"며 "미국에서는 딥페이크 기술을 사용해 한 10대 소녀의 얼굴에 포르노그라피를 합성했다. 이런 사례를 방지하기 위해 미래엔 자신의 얼굴 등 개인정보를 웹 상에 업로드하는 행태 역시 크게 달라질 것"이라고 전망했다. 이날 개최된 제2차 개인정보미래포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고, 산업계·시민사회 등 현장의 의견을 수렴하는 '개인정보 정책 토론의 장'이다. 학계·법조계·산업계·시민사회 등의 전문가 42명으로 구성된 위원들이 참석했다. 이번 포럼은 제1차 포럼에 이어 '인공지능과 개인정보'를 의제로 진행되는 두 번째 포럼이다. 개인정보위 관계자는 "인공지능 등 신기술과 신산업 성장을 지원하기 위해 AI 프라이버시 가이드라인 마련, 개인정보 안심구역 운영 등을 추진하고 있다"며 "미래 포럼을 통해 제안된 전문가의 의견을 정책에 반영해 개인정보 정책의 완성도를 높여 나갈 계획"이라고 밝혔다.

2024.04.17 18:43이한얼

식음료업계도 전문 CPO 영향권…CJ제일제당·hy 대상

개정 개인정보보호법 시행으로 플랫폼을 운영하는 일부 식음료 업체들도 일정 자격을 갖춘 전문 개인정보보호책임자(CPO) 지정 대상이 됐다. 전문 CPO을 선임해야 하는 기준은 연 매출액 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하는 곳이다. 그동안 CPO는 일정 자격이나 경력 요건이 없는 '임원급 인사'가 맡아 왔다. 하지만 전문CPO 제도가 시행되면서 개인정보보호와 정보 기술 경력 등을 4년 이상 보유해야 하며, 그 중 최소 2년 이상 개인정보보호 경력을 갖고 있어야 한다. 11일 관련업계에 따르면 식음료업계가 운영 중인 플랫폼 중 전문CPO 지정 요건이 되는 곳은 CJ제일제당의 'CJ더마켓'과 hy(옛 한국야쿠르트)의 'hy프레딧'이다. CJ더마켓의 누적 가입자 수(2월 기준)는 370만명이며 hy프레딧도 회원 수가 170만명을 넘어섰다. CJ제일제당는 현재 전문 CPO를 선임했다고 밝혔다. hy는 전문CPO 지정까지 유예 기간 내에 현 법규를 준수하겠다는 입장이다. 개정 법이 시행됐지만 전문CPO 선임까지는 2년의 유예 기간이 부여됐기 때문이다. 전문CPO 지정에 유예기간을 둔 것에 대해 개인정보보호위원회 양청삼 개인정보정책국장은 "새롭게 도입되는 제도가 민간에 부담을 줄 수 있으며, 유예기간을 안두게 되면 멀쩡히 기존 제도에서 CPO로 인정돼서 업무를 수행하고 있는 분들이 해고되거나 위법 상태가 된다"고 말했다. 또 그는 "전문CPO 지정의 경우 대기업이 다수 포함될 것으로 보이며 개인정보 유출이나 사고가 발생 시 전문CPO 조건을 갖췄는데 하지 않았다고 하면 더욱 더 개인정보유출의 책임을 물게 될 것"이라고 설명했다. 반면 전문 CPO 지정 대상이 아닌 식음료업체들은 다양한 사업군을 총망라하는 임직원이 개인정보보호책임자로 지정돼 있다. 롯데칠성음료 '칠성몰', 롯데웰푸드 '푸드몰' '스위트몰'은 100만명 이상의 개인정보를 보유하고 있지 않아 전문CPO 지정을 하지 않아도 된다. 농심의 '농심몰'은 가입자 수를 공개하고 있지 않지만 전문CPO 지정과는 무관하다고 말했다. 농심몰의 CPO는 경영지원실장이 롯데푸드몰은 전산관리총괄 임원이 맡고 있는 것으로 확인됐다.

2024.04.11 17:05손희연

공공기관 개인정보 관리 평가 실시…농축산부·재정정보원 우수 평가

정부가 실시한 '2023년 공공기관 개인정보 관리수준 진단' 평가에서 농림축산식품부와 한국재정정보원이 우수한 성적을 거뒀다. 개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관을 대상으로 실시한 '2023년 공공기관 개인정보 관리수준 진단' 결과를 11일 공개했다. 이번 진단은 올해부터 실시 예정인 '공공기관 개인정보 보호수준 평가' 기준을 시범 적용했다. 이에 따라 서면 검증 기준을 강화했고, 정성지표 비중도 20%에서 40%로 확대했다. 결과를 살펴보면 중앙행정기관에선 농축산부가 개인정보 처리방침과 유출·침해 대응 등 분야에서 높은 평가를 받았다. 공공기관에선 재정정보원이 개인정보보호 지표 반영과 교육·문화확산 등 기관장의 노력 분야에서 좋은 점수를 받았다. 대상 기관 중 최상위 등급인 S등급을 받은 기관은 15개 기관(1.9%)이며, 우수 등급(S·A등급)은 241개 기관(30.3%)이 선정됐다. B등급은 전체 기관의 39.6%(315개 기관)로 가장 많았다. 이번 진단은 자체진단과 전문가 심층진단으로 구성됐다. 기관 자체진단은 53개의 법적 의무 이행 여부에 대한 정량지표로, 모든 기관에서 대체로 잘 이행되고 있는 것으로 평가됐다. 반면 기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성에 대한 7개 정성지표로 이뤄진 전문가 심층진단에선 전반적으로 점수가 낮게 나타났다. 올해 도입되는 '개인정보 보호수준 평가제'는 평가 결과의 환류 강화를 위해 중앙행정기관 자체평가, 공공기관·지방공기업 경영평가, 지방자치단체 합동평가 등 '정부업무평가'에 반영된다.

2024.04.11 17:00이한얼

개인정보위, 늘봄학교 현장 방문해 현장 점검

정부가 일선 늘봄학교 현장을 방문해 애로점과 수업현장을 점검했다. 개인정보보호위원회는 경기도 용인둔전초등학교를 방문해 늘봄학교 수업현장을 점검하고 의견을 청취했다고 11일 밝혔다. 현장에는 최장혁 개인정보위 부위원장이 참석했다. 최 부위원장은 초등학교 1학년을 대상으로 운영 중인 기후환경과 놀이영어 수업을 살펴본 뒤, 늘봄학교 관계자와 참여 학생들을 만나는 시간을 가졌다. 이 밖에도 고학년 학생을 대상으로 열린 개인정보 보호 인식 제고 교육을 참관해 일상생활에서 일어날 수 있는 침해 위험과 대응 방안을 소개했다. 최 부위원장은 "늘봄학교 조기 정착과 개인정보 인식 강화를 위해 교육 프로그램을 발굴하기 위해 교육부와 함께 노력할 것"이라고 말했다.

2024.04.11 16:43이한얼

오내피플, 개인정보 보호 강화…손해배상 책임보험 가입

오내피플이 고객의 개인정보 보호를 더욱 강화하기 위한 사고대응 체계를 구축한다. 오내피플은 '개인정보손해배상' 책임보험에 가입했다고 8일 밝혔다. 이로써 개인정보 처리 과정에서 발생하는 예상치 못한 데이터 유출이나 보안 사고 발생 시, 피해를 본 고객에게 최대 10억 원의 배상을 지급할 수 있는 보장을 제공한다. 오내피플은 보험 가입 외에도 국제 정보보호 및 개인정보보호 관리체계 인증, 클라우드 보안 인증 등 4종을 동시 획득해 3년 이상 유지했다. 또한 매월 보안 교육 및 인식 캠페인을 통해 직원들의 보안 의식을 높이는 노력 등을 통해 고객의 개인정보 보호에 앞장서고 있다. 조아영 오내피플 대표는 "고객의 개인정보 보호를 기업 운영의 핵심으로 삼고 있으며, 이번 보험 가입을 통해 고객들이 서비스를 안심하고 이용할 수 있게 되기를 바란다"며 "개인정보보호 시장을 선도하는 기업의 책임 강화와 함께 서비스의 안전성 확보를 위해 더욱 노력할 것"이라고 설명했다.

2024.04.08 14:56이한얼

개인정보위, 아파트 관리앱 동·호수 표기 개인정보 침해…"운영 방식 변경 해야"

개인정보보호위원회가 아파트 관리 앱 혹은 인터넷 카페를 사용할 때 이용자 계정(닉네임)에 동·호수를 표기하지 않아도 된다고 판단했다. 개인정보 분쟁조정위는 지난 4일 제51차 전체회의를 열고 이같은 내용을 의결했다고 5일 밝혔다. 최근 아파트 관리사무소와 입주자대표회의가 운영하는 앱·카페 게시판에서 닉네임에 동‧호수 표기를 의무화한 것에 대해 중지를 요청하는 분쟁조정 신청이 급증했다.실제 지난해 1월부터 최근까지 접수된 아파트 앱 관련 분쟁조정은 총 17건이다. 이에 따라 전체회의에서 해당 조정안을 심의·의결했다. 분쟁조정위는 정보주체인 입주민의 개인정보 보호와 사생활 침해 예방을 위해 동‧호수를 표기하지 않는 식으로 운영방식을 변경해야 한다고 판단했다. 이날 전체회의에선 분쟁조정 신청을 활성화하는 계획도 다뤘다. 홈페이지 위주의 접수채널을 전화·서면·방문 등으로도 다양화해 손쉽게 분쟁조정 서비스를 이용할 수 있도록 할 예정이다. 이와 함께 분쟁조정 처리기간을 단축하고 대상도 확대할 계획이다. 월 1회 수준으로 개최하던 조정부 회의 주기를 단축해 신속하게 처리할 수 있도록 하고 자신의 개인정보에 관한 분쟁조정뿐만 아니라 법인이나 기업도 분쟁조정을 신청할 수 있도록 하는 방안도 강구한다. 이 밖에 관계부처, 타 분쟁조정기관과 협업을 통한 피해구제 방안도 마련할 방침이다. 이인호 분쟁조정위원장은 "강화된 분쟁조정 제도를 통해 국민의 개인정보 침해가 신속하게 구제될 것으로 기대한다"며 "일상생활과 밀접한 개인정보 분쟁조정사건을 심도 있게 논의해 국민의 권익이 최대한 보장되도록 하겠다"고 말했다.

2024.04.05 17:58이한얼

개인정보위, 맞춤형 광고 정책방안 설정 민·관 협의체 출범

온라인 행태정보 처리와 맞춤형 광고 정책방안을 설정할 민·관 협의체가 출범했다. 협의체는 연말 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안 논의에도 나선다. 개인정보보호위원회는 서울 종로구 버텍스코리아 비즈니스센터에서 '온라인 행태정보 보호 민·관 협의체' 출범식을 개최했다고 4일 밝혔다. 민·관 협의체는 지난 1월 발표한 맞춤형 광고에 활용되는 '온라인 행태정보 보호를 위한 정책 방안'의 후속조치의 일환으로 출범했다. 온라인 행태정보 처리와 관련된 주요 과제의 추진 방향을 설정하고, 연말에 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안을 함께 논의하는 역할을 수행한다. 민·관 협의체는 전문가, 산업계, 시민단체 등 다양한 분야에서 맞춤형 광고 업무에 종사하거나 온라인 행태정보에 대한 학식과 경험이 풍부한 16명의 위원으로 구성됐다. 민·관 협의체는 가이드라인 개정안 마련을 위해 정책 방안에서 제시한 온라인 행태정보 처리유형별 준칙이 현장에서 효과적으로 적용될 수 있도록 사업자의 책임을 구체화를 추진한다. 광고 사업자가 온라인 행태정보를 보관할 수 있는 최소기간 등 온라인 행태정보 처리 시 필요한 안전조치 항목의 세부 내용을 구체화할 계획이다. 광고 매체 사업자와 관련해서는 온라인 행태정보 처리에 관한 사항을 개인정보 처리방침에 기재하도록 권고한 것에 대해 기재항목·수준·방법 등을 구체화하는 작업 등을 추진한다. 정보주체의 온라인 행태정보 보호 강화 방안도 마련한다. 양청삼 개인정보위 개인정보정책국장은 "민·관 협의체에서 함께 머리를 맞대어 현실적합성이 높은 보호방안을 도출하고, 이를 담은 가이드라인을 연말까지 마련하겠다"며 "이를 통해 정보주체의 권리보호 수준을 높이고 온라인 행태정보 처리의 적법성과 투명성을 높여나가겠다"고 강조했다.

2024.04.04 17:06이한얼

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

中 유통공룡에 칼 겨눈 정부, 알리·테무 개인정보법 위반 여부 조사

알리익스프레스, 테무 등 중국 대형 전자상거래 기업의 국내 시장 습격이 시작된 가운데 정부가 규제 칼날을 빼들었다. 이들을 대상으로 개인정보보호법(개인정보법) 위반 여부를 조사키로 한 것이다. 고학수 개인정보보호위원회(개인정보위) 위원장은 3일(현지시간) 국제회의 참석차 방문한 워싱턴에서 특파원들과 간담회를 갖고 이같은 사실을 밝혔다. 고 위원장은 "테무, 알리 등 중국 온라인 쇼핑 회사들을 조사하고 있다"며 "이용자 데이터가 어떻게 수집되고, 이용되는지에 대한 측면을 보고 있다"고 밝혔다. 이어 "중국과 관련한 불안 요소는 중국의 개인정보보호법이 어느 수준인지 알려지지 않고 있는 데다 중국 내에서 데이터 보호가 제대로 이뤄지고 있는지 (여부)"라며 "그런 것을 포함해서 조사 중"이라고 강조했다. 개인정보위는 이들 기업 중국 본사와 서면으로 조사를 진행 중이다. 개인정보위는 개인정보법에 따라 과징금 또는 과태료 부과를 의결하고 시정명령이 가능하다. 고 위원장은 이달 2일부터 5일까지(현지시간) 워싱턴 현지에서 개최된 국제 개인정보 전문가 협회(IAPP)의 '글로벌 프라이버시 서밋'에 참석했다. 주요 개인정보 감독기구, 전문가 등과 안전한 데이터 이전에 관해 논의했다. 또 고 위원장은 '적정성 결정'과 관련된 세션 패널로도 참석했다. 고 위원장은 회의기간 동안 세스 센터(Seth Center) 미국 국무부 핵심신흥기술특사대행과 면담을 통해 인공지능(AI) 글로벌 거버넌스에 관한 양국 간의 의견을 공유할 예정이다. 구글·메타·마이크로소프트 등 글로벌 빅테크기업 최고 개인정보 보호 책임자(CPO)와도 만나 AI 기반의 안전한 데이터 및 개인정보 활용 방안을 논의한다. 이번 일과 관련해 고 위원장은 "일단 출발점은 개인정보 처리 방침과 개인 정보 수집 및 이용에 대해 동의를 받는 과정, 수집된 정보가 중국에서 관리되는지, 제3국으로 가는지 등을 보는 것"이라고 말했다.

2024.04.04 15:34이한얼

개인정보위, CPO 전문성 강화...경력 인정 고시 마련

개인정보보호위원회가 개인정보 보호 책임자(CPO) 전문성 강화에 나선다. 전문CPO 경력 인정 자격범위를 구체화하는 등 제도 개선안을 마련했다. 개인정보위는 '자격요건을 갖춘 CPO'(이하 '전문CPO') 지정 제도를 본격 시행함에 따라 '개인정보 보호책임자 경력 인정에 관한 고시'를 마련했다고 1일 밝혔다. 개인정보 보호법 개정 후 전문CPO 지정 제도가 시행됐다. 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정해야 한다. 고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화했다. 시행령에서 개인정보보호 및 정보보호, 정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정기간을 명시했다. 고시에서는 자격현황과 검정수준 등을 고려해 경력으로 인정이 가능한 자격과 인정기간을 정했다. 또한, 개인정보위가 실시하는 CPO 교육과정을 이수한 경우 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 했다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 업무를 독립적으로 수행할 수 있도록 보장하여 개인정보처리자가 사업기획 단계부터 프라이버시를 고려하도록 유도하고, 나아가 공공 민간 부문의 개인정보 거버넌스 체계에 실질적 변화를 불러올 수 있기를 기대한다"고 말했다.

2024.04.01 12:00이한얼

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

2030 자문단, 정부에 정보 주체 권리 강화 요청

청년세대를 대변할 정책을 만들기 위해 발족된 2030 자문단이 정보 주체로서 개인정보 열람 등의 권리를 강화해달라고 개인정보보호위원회에 요청했다. 개인정보보호위는 정부서울청사에서 2030 자문단 제2차 전체회의를 개최했다고 29일 밝혔다. 대학생, 직장인, 스타트업 창업자로 구성된 자문단은 청년 세대 인식을 개인정보 정책에 반영하는 역할을 하고 있다. 특히 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과로 나눠 활동 중이다. 각 분과는 이번 전체회의에서 주요 안건을 발표하고 개선방안을 논의했다. 보호·활용 분과는 정보 주체로서 장문의 글 위주로 설명된 개인정보 열람, 정정·삭제 요구권 등이 이해하기 어렵다는 점을 지적했다. 이로 인해 영상 콘텐츠를 제작해 홍보가 필요하다고 제안했다. 침해 방지 및 권리 강화 분과는 클라우드 서비스 유형별 개인정보 보호 가이드라인을 마련해야 한다고 강조했다. 클라우드 서비스 제공자들이 시스템을 구축할 때 법적 불확실성을 최소화할 수 있도록 돕자는 취지다. 소통·협력 분과는 디지털 취약계층을 대상으로 맞춤형 교육 편의 서비스를 확대하고, 원스톱 교육관리 서비스 제공이 필요하다는 의견을 냈다. 이를 통해 아동·청소년, 장애인, 어르신 등이 느끼는 어려움을 해소할 수 있을 것으로 내다봤다. 고은영 개인정보위 청년정책담당관은 "제안한 개인정보 정책을 검토해 청년이 체감할 수 있는 정책을 만들어 나갈 수 있도록 지원할 것"이라고 말했다.

2024.03.29 17:02이한얼

정부, 외부 완전 차단…"개인정보 안심구역 본격 운영"

정부가 제로트러스트 시대를 맞아 외부와 완전히 차단된 개인정보 안심구역을 운영한다. 개인정보보호위원회와 통계청은 개인정보 안심구역을 본격 운영한다고 28일 밝혔다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고 지정 PC를 둬 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로트러스트 원칙하에 외부와 차단된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간이다. 특히 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료·빅데이터를 통계목적고유번호로 연계시켜 데이터 결합률을 제고할 계획이다. 최장혁 개인정보위 부위원장은 "데이터 안전 활용 기반 강화는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것"이라며 "안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것"이라고 말했다. 이어 "특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다"고 덧붙였다.

2024.03.28 14:49이한얼

개인정보위, 오픈 AI 등 6개 기업에 개인정보 취약점 보완 권고

개인정보보호위원회 대규모 언어 모델(Large Language Model, LLM) 기반으로 인공지능(AI) 사업을 운영 중인 오픈 AI등 6개 기업에게 개인정보 취약점을 보완하라고 권고했다. 개인정보위는 27일 제6회 전체회의를 열고 인공지능(AI) 서비스 기업에게 이같이 의결했다. 이번 권고 조치를 받은 기업은 ▲오픈AI ▲구글 ▲MS ▲메타 ▲네이버 ▲뤼튼 등 6개 기업이다. 개인정보위는 지난해 11월부터 한국인터넷진흥원(KISA)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행한 바 있다. AI 단계별 개인정보 보호의 취약점 점검 결과 ▲공개된 데이터에 포함된 개인정보 처리 ▲이용자 입력 데이터 등의 처리 ▲개인정보 침해 예방‧대응 조치 및 투명성 등 관련해 일부 미흡한 사항이 발견됐다. AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집 AI 모델 학습데이터로 사용하는데 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 지적됐다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고 학습데이터 내 중복, 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치를 적용하고 있다. 다만 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구할 계획이다. 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거‧삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. 개인정보위는 AI 서비스와 관련된 내용을 종합해 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함토록 했다. 또 AI 서비스와 LLM의 취약점 발견 시 신속히 조치할 수 있는 과정도 갖추도록 개선권고했다.

2024.03.28 12:00이한얼

개인정보법 개정 후 분쟁조정 실효성↑...月 평균 처리 건수 33.7% 상승

개인정보 보호법 개정 이후 개인정보 분쟁조정 월평균 처리 건수가 개정 전과 비교해 33.7% 상승한 것으로 집계됐다. 개인정보보호위원회는 개인정보 분쟁조정위원회가 처리한 지난해 분쟁조정제도 운영성과 분석 결과를 27일 발표했다. 분쟁조정제도는 지난해 9월 개인정보보호법 개정·시행에 따라 ▲분쟁조정 의무 참여 대상 민간분야 확대 ▲현장 조사권 부여 ▲수락 간주제 도입 등을 통해 강화됐다. 제도 개선 전후 6개월을 비교한 결과, 개인정보 분쟁조정 월평균 처리 건수는 33.7%(50.7건→67.8건)로 증가했다. 조정불응도 감소해 조정성립률은 66.9%에서 90.7%로, 23.8%포인트(P) 상승했다. 개인정보 분쟁조정 침해유형별로 살펴보면 동의없는 개인정보 수집(208건·31.2%)이 가장 많았다. 이어 개인정보 누설·유출(132건·19.8%), 개인정보의 목적 외 이용·제3자 제공(98건·14.7%), 정보주체의 열람·정정·삭제 등 요구 불응(95건·14.3%) 등이 뒤따랐다. 기관유형별로 민간 분야는 정보통신업이 179건(26.9%), 공공 분야는 교육기관이 60건(9.0%)으로 가장 많았다. 손해배상금은 평균 28만원으로, 최소 3만원에서 최대 300만원으로 조사됐다. 이인호 분쟁조정위 위원장은 "지난해 9월 제도 개선 이후 개인정보 분쟁조정제도가 국민의 개인정보 피해구제 수단으로 자리매김하고 있다"며 "권리 침해를 당한 국민이 신속하고 정당하게 피해구제를 받을 수 있도록 강화된 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다"고 밝혔다.

2024.03.27 16:48이한얼

개인정보위, 정책 의견 수렴...'유관학회 간담회' 개최

정부가 개인정보 정책 의견을 수렴하기 위해 유관기관과 논의의 장을 마련했다. 개인정보보호위원회는 한국지능정보사회진흥원 서울사무소에서 학계와 '유관학회 간담회'를 개최했다고 26일 밝혔다. 산업계와 시민단체에 이어 세 번째로 개최된 이날 간담회는 고학수 위원장 주재로 진행됐다. 간담회에서는 ▲'국민 삶이 풍요롭고 개인정보가 안전한 인공지능시대'를 구현하기 위한 올해의 개인정보 정책 추진방향 외에도 ▲데이터 처리 단계별로 적용 원칙과 기준을 구체화한 '인공지능 6대 가이드라인' ▲인공지능 연구자가 안전한 환경에서 데이터를 활용할 수 있는 '개인정보 안심구역' 운영 등 인공지능(AI) 성장 여건 조성 방안에 대해 토론하는 시간을 가졌다. 고학수 개인정보위 위원장은 "인공지능이 의료, 금융, 교육 등 국민의 삶의 모든 영역으로 스며들어 대변화와 혁신을 견인하는 변곡점에서 그 어느 때보다 전문가의 지혜와 통찰이 필요한 시점"이라며 "지속적으로 유관학계와 소통하고 협력하여 국민이 체감할 수 있는 개인정보 정책을 개선하겠다"고 말했다.

2024.03.26 16:00이한얼

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (283건)