검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보 보호'통합검색 결과 입니다. (118건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

"아태 개인정보 지켜"…정부, 필리핀과 양해각서

정부가 필리핀과 손잡고 개인정보 유출 사건 조사와 데이터 보호 교육에 협력하는 등 개인정보 보호 수준 향상에 나섰다. 개인정보보호위원회는 26일 일본 도쿄서 열린 제62차 아시아태평양 개인정보 협의체 포럼에 필리핀 국가정보위와 양해각서 체결식을 진행했다. 이 협약은 개인정보 유출 사건 조사와 데이터 보호 교육 등 다양한 협력을 포함한다. 이번 양해각서는 영국과 프랑스 감독기관에 이어 체결된 세 번째 국제 협약이다. 개인정보위는 내년 서울에서 열리는 글로벌 프라이버시 총회를 앞두고 국제적 협력을 강화하고 있다. 이번 협력을 통해 양 기관은 개인정보 사건 조사 시 필요한 정보 공유와 공동 조사 협력, 신뢰 가능한 데이터 이전 메커니즘 개발에 착수한다. 아태 지역 개인정보 보호 표준화를 목표로 하는 구체적인 교육 프로그램 논의도 마친 상태다. 이 외에도 개인정보위는 아태 지역 내 개인정보 보호 수준 향상을 위해 다양한 국가와 협력을 지속 확대할 계획이다. 필리핀 국가정보위도 이번 협약을 통해 국제 데이터 보호 체계에 기여할 방침이다. 고학수 개인정보위 위원장은 "양 기관 간 협력이 아태 지역의 전반적인 개인정보 보호 수준을 높일 것"이라며 "한국과 필리핀 국민 편익을 증진하는 계기가 되길 바란다"고 말했다.

2024.11.26 18:00김미정

정부, 호남에 첫 가명정보 활용 센터…"데이터 경제 균형 맞춰"

정부가 전북에 가명정보 활용 지원센터 구축을 완료해 지역 간 가명정보 기반 데이터 경제 균형 맞추기에 나섰다. 개인정보보호위원회와 전북특별자치도는 전북테크비즈센터에서 전북 가명정보 활용지원센터 개소식을 개최했다고 26일 밝혔다. 전북 센터는 호남권 최초이자 전국에서 7번째로 문을 연 가명정보 활용 지원센터다. 이번 개소를 통해 수도권과 강원도, 영남권, 충청권, 호남권 등 전국 5대 권역에 가명정보 활용 지원센터가 모두 구축된 셈이다. 이번 개소식에 참석한 개인정보위 이정렬 사무처장은 축사를 통해 "일상을 바꾸고 있는 인공지능(AI) 기술이 개인정보를 포함한 데이터에 크게 의존하는 시대적 흐름 속에서 가명정보 활용 지원센터 역할은 더욱 커질수 밖에 없다"며 "전국 5대 권역에 설치된 센터 중심으로 지자체간 데이터 교류·협력이 활발하게 이뤄지도록 지원하겠다"고 밝혔다. 전북 센터의 향후 운영방향과 관련해 김종훈 전북 경제부지사는 "전북 센터가 안전한 데이터 활용을 통해 바이오‧헬스케어, 공간정보 기반 농업 등 지역 산업 혁신을 가속화할 것"이라며 "센터를 중심으로 가명정보 활용 관련 교육‧컨설팅까지 제공할 것"이라고 강조했다. 이어 "가명정보 활용 협의회를 통해 가명정보 활용 사례를 적극 발굴할 것"이라고 덧붙였다. 개인정보위는 다른 지역 센터와 마찬가지로 전북과 매년 업무협약을 체결할 방침이다. 협약에 따라 개인정보위는 전북 가명정보 활용 관련 사업이 원활하게 이뤄지도록 가명정보 지원 플랫폼 제공과 전북 센터와 다른 권역 가명정보 활용지원센터 간 제도적 지원 등을 협조해 나갈 계획이다. 개인정보위 관계자는 "전국 5개 권역에 가명정보 활용지원센터가 구축된 만큼 관계 지자체들과 협의 등을 통해 지역 간 가명정보 기반 데이터 경제가 균형있게 발전할 수 있도록 노력할 것"이라며 "각 권역에 분포된 7개 센터와 관계 지자체 간 상호 협력‧교류를 촉진하는 방안도 마련할 것"이라고 강조했다.

2024.11.26 15:00김미정

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

개보위, AI 리스크 개선안 논의…기술·프라이버시 균형 '모색'

개인정보보호위원회(개보위)가 인공지능(AI) 시대의 개인정보보호를 위해 체계적인 리스크 평가 및 관리 방안 모색에 나선다. 개보위는 오는 22일 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최해 AI 프라이버시 리스크 평가·관리 모델 초안과 생체인식정보 규율체계 개선안을 논의한다. 이번 회의에는 학계, 법조계, 산업계, 시민단체 등 다양한 분야의 전문가들이 참석한다. 'AI 프라이버시 리스크 평가·관리 모델'은 딥러닝 기술이 대규모 데이터 처리를 기반으로 하는 특성을 반영해 기업들이 자율적으로 프라이버시 위험을 관리하도록 지원하는 것을 목표로 한다. 정책협의회 2분과 논의를 통해 개발된 이 모델은 AI 데이터 처리의 복잡성을 고려한 리스크 유형과 관리 체계를 포함하고 있다. 생체인식정보 규율체계 개선안도 주요 논의 안건으로 다뤄진다. 얼굴·음성·지문 등 생체정보가 개인식별과 변경 불가능성을 특징으로 해 오남용 위험이 큰 점을 고려해 명확한 정의 규정과 처리 요건 강화를 논의할 예정이다. 개보위는 이번 회의에서 나온 의견을 반영해 다음달 중 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율체계 최종안을 발표할 예정이다. 이를 통해 AI 기업들의 자율적 리스크 관리와 기술 활용을 촉진하면서도 개인정보보호를 강화한다는 계획이다. 박상철 서울대 교수는 "AI 기술과 기존 개인정보보호 규제 간 간극이 커 대응이 필요한 시점"이라며 "이번 리스크 평가 모델은 유연하고 체계적인 접근법을 제시했다는 점에서 의미가 있다"고 평가했다.

2024.11.21 15:26조이환

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

"구글·메타·카카오 줄줄이 소송"…개인정보위, 내년 초 전담팀 마련

개인정보보호위원회가 글로벌 기업과의 소송에 대비해 송무팀 신설을 추진한다. 15일 개인정보위 이정렬 사무처장은 서울정부청사에서 브리핑을 열고 이 같은 계획을 발표했다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 그동안 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 이에 개인정보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 현재 기획재정부와 행정안전부와 논의도 마친 상태다. 이 사무처장은 "현재 법률 전문가를 위원회에 데려오기 위해 노력 중"이라며 "공무원 4급에 해당하는 인력으로 충원할 계획"이라고 밝혔다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이기 때문이다. 앞서 개인정보위 최장혁 부위원장도 지난 정례브리핑에서 빅테크 소송 담당 인력이 부족하다고 지적한 바 있다. 최 부위원장은 "로펌 구하기도 쉽지 않다"며 "이들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있어 정부 소송 대행에 어려움을 겪는다"고 말했다. 그러면서 "단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사까지 추가 영입할 것"이라고 덧붙였다.

2024.11.15 11:28김미정

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

개인정보 분쟁조정위, 국민 권리 보호 위해 타 기관과 '맞손'

개인정보 분쟁조정위원회가 국민의 권리구제를 위해 다른 분쟁조정 기관들과 함께 나섰다. 개인정보보호위원회(개보위)는 개인정보 분쟁조정위원회가 지난 7일 '제54회 전체회의'에서 국민 권리구제를 위한 타 분쟁조정위원회들과의 연계 및 협력 방안을 논의했다고 8일 밝혔다. 이로써 공문서나 웹사이트에서 불필요한 개인정보 노출을 방지하고 개인정보 분쟁조정 절차의 효율성이 높아질 전망이다. 또 분쟁조정위는 집단분쟁조정 신청이 접수되면 이를 피신청인에게 통지하는 등의 절차 개선을 통해 분쟁조정 과정의 투명성과 신속성을 높일 계획이다. 이는 국민이 개인정보 관련 피해에 대해 보다 적극적으로 구제를 받을 수 있는 발판이 될 것으로 기대된다. 이번 회의에서는 행정기관의 공문서나 홈페이지 게시물에서 발생하는 개인정보 노출 문제에 대한 개선 필요성도 강조됐다. 중앙부처와 지자체 등에서 관행적으로 개인정보가 기재된 공문서나 게시물을 외부로 발송하거나 게시하는 사례가 다수 보고됐기 때문이다. 실제로 신청인의 개인정보가 삭제되지 않은 상태로 공문서에 포함돼 발송된 사례나 다수 당사자의 주민등록번호가 포함된 문서를 일괄 발송한 사례 등 여러 문제점이 드러났다. 이러한 사례들은 개인정보가 불필요하게 공개되는 위험성을 내포하고 있어 개인정보 보호를 위한 개선이 시급하다는 판단이다. 이인호 개인정보 분쟁조정위원회 위원장은 "행정기관이 개인정보 보호를 필수적으로 고려하는 의식을 강화해야 한다"며 "분쟁조정 사례를 통해 개인정보 보호 인식을 사회 전반에 확산해야 할 것"이라고 강조했다.

2024.11.08 14:15조이환

사람인, 강화된 안전조치 도입...개인정보보호 수준 향상

커리어 플랫폼 사람인이 개인정보보호위원회와 공동으로 추진한 '민관협력 자율규제'를 이행해 개인정보보호 수준을 한층 더 높였다고 6일 밝혔다. 사람인 측은 개보위 추진 민관협력 자율규제에 적극적으로 참여해, 법적 의무 사항 외에도 플랫폼 내에서 추가적으로 적용할 수 있는 개인정보보호 방안을 만들고 이를 준수하는 내부 프로세스를 잘 구축했다는 평가를 받았다고 설명했다. 사람인은 자율규제 이행을 위해 기업회원 대상으로 ▲안전한 추가 인증 수단 도입 ▲ 구직자 개인정보 노출기간 지정 ▲개인정보 파기 기능 제공 ▲개인정보 접속기록 보관 및 점검 기능 등을 실행했다. 특히 기업별 맞춤 안내자료를 만들어 상시적으로 개인정보 보호를 이행할 수 있도록 하고, 기업 내 개인정보 취급자가 직접 권한변경 및 개인정보처리 접속기록 시행 시 모니터링 할 수 있는 기능을 마련해 우수사례로 선정되기도 했다. 사람인은 플랫폼을 이용하는 기업회원 외에도 채용솔루션 및 채용 대행 서비스 '등용문'에도 동일 자율규제 점검 항목을 이행해 구직자의 개인정보가 안전하게 관리될 수 있도록 했다. 사람인 관계자는 "이번 자율규제 협약을 통해 개인정보 보호를 한층 더 강화하고, 정보보안 역량을 입증할 수 있는 계기가 됐다"며 "국내 최대 규모의 채용 데이터를 보유하고 있는 기업인만큼, 향후에도 정보보안에 만전을 기할 예정"이라고 전했다. 한편, 사람인은 지난 2013년에 ISMS인증을 취득해 지속적으로 인증자격을 유지하고 있다. 지난 2022년에는 커리어 플랫폼 '사람인'을 비롯해 개발자 채용 전문 플랫폼 '점핏' 등 현재 영위하는 모든 서비스의 개인정보보호 강화를 위해 ISMS-P 인증을 받아 유지 중이다.

2024.11.06 13:37조수민

"한국인 98만명 민감정보 광고에 써"…메타, 과징금 216억원

메타가 한국 개인정보 보호법 위반으로 개인정보보호위원회로부터 철퇴를 맞았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 보호법을 위반한 메타에 대해 과징금 216억원, 과태료 2천320만원을 부과했다고 5일 밝혔다. 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조처를 하는 동시에 이용자의 개인정보 열람 요구에 응할 것도 시정명령했다. 개인정보위 이은정 조사1과장은 이날 진행한 브리핑에서 과징금 산정 기준을 설명했다. 이 과장은 국가법 기준에 맞춰 금액을 결정했다고 했다. 그는 "전체 매출액에 위반 사항 중요도·민감도 등 부과 기준율을 곱해 산정했다"고 말했다. 앞서 개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고 관련 조사에 착수한 바 있다. 이 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고를 확인하고 관련 조사를 함께 진행해 왔다. "근거 없는 민감정보 수집·활용…정보 유출 사례도" 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 드러났다. 이런 정보들을 광고주에게 제공해 약 4천 개 광고주가 이를 이용한 것도 확인됐다. 특히 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 민감정보 관련 광고 주제를 만들어 운영한 사실도 있었다. 보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정했다. 원칙적으로 처리를 제한하고 있다. 예외적으로 정보 주체에게 별도 동의를 받은 경우 등 적법 근거가 있는 경우만 이를 처리할 수 있다. 그러나 메타는 민감정보를 수집하고 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 한 것으로 드러났다. 사용자들로부터 별도 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 이용자의 개인정보 열람 요구에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절한 사실도 드러났다. 보호법 시행령에 따르면 제3호 개인정보의 보유 및 이용 기간, 제4호 제3자 제공 현황, 제5호 개인정보 처리에 동의한 사실 및 내용을 열람 대상으로 정하고 있다. 이에 개인정보위는 메타가 해당 열람 요구를 거절한 것에 정당한 사유가 없다고 판단했다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지를 삭제·차단 조치를 하는 등 안전조치를 하지 않은 사실도 드러났다. 사용하지 않는 계정 복구 페이지도 제거하지 않았다. 이에 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청한 사실도 알려졌다. 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10만명 개인정보가 유출된 사실이 있었다. "메타, 2022년 처분 건 시정명령 미이행" 개인정보위는 메타의 지난 처분 건에 대한 시정조치 진행 상황을 공유했다. 현재 메타는 과징금을 납부했지만 시정명령을 이행하지 않은 상태다. 앞서 메타는 2022년 9월 이용자 동의 없이 행태정보를 수집해 온라인 맞춤형 광고에 활용해 개인정보 보호법을 위반한 바 있다. 이에 개인정보위는 시정명령과 함께 메타에 과징금 308억원을 부과했다. 당시 메타는 법원에 집행정지를 신청했다. 법원이 이를 받아들여 현재 1심 소송이 진행 중이다. 이어 지난해 2월 메타는 서비스 이용자에 강제 정보수집 동의에 대한 시정명령도 이행하지 않았다. 이에 해당 건도 1심 소송 중이다. 같은 해 7월 메타 아일랜드와 인스타그램은 과징금 처분만 받은 것으로 전해졌다. 이들은 한국에 서비스를 2018년 이전에 제공한 것으로 판단돼 시정명령 처분은 제외됐다. 개인정보위는 "이번 조사‧처분은 글로벌 서비스를 운영하는 해외사업자도 국내 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 한다는 점을 알린 것"이라며 "개인정보의 열람 제공 등 정보 주체의 권리를 충분히 보장하도록 명령한 것에 의의가 있다"고 설명했다.

2024.11.05 12:02김미정

월급쟁이부자들·박차컴퍼니, 안전조치 위반에 과징금

월급쟁이부자들과 박차컴퍼니가 개인정보보호 법규 위반으로 개인정보보호위원회의 제재를 받았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 법을 위반한 두 기업에 총 6천69만원 과징금과 1천80만원의 과태료를 부과한다고 5일 밝혔다. 월급쟁이부자들은 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자다. 박차컴퍼니는 중고 렌터카 매매 중개플랫폼 기업이다. 월급쟁이부자들은 과징금 5천110만원과 과태료 270만원을 부과, 공표 명령을 받았다. 처분 내용에 따르면 운영 중인 재테크 관련 동영상 서비스 사이트에 해킹 공격을 당해 데이터베이스(DB) 내 10만7천518명의 개인정보가 유출됐다. 해당 기업은 중간서버를 통해서만 DB에 접속할 수 있게 시스템을 운영했음에도 방화벽을 설치하지 않았다. 이에 중간서버에 접속할 수 있는 IP 주소를 제한하지 않았다. 또 외부에서 DB에 접속할 때 추가 인증수단 없이 아이디·비밀번호로 접속이 가능했는데, 이때 DB 관리자 계정 비밀번호조차 설정하지 않은 사실도 확인됐다. 박차컴퍼니는 과징금 959만원과 과태료 810만원 부과, 결과 공표 명령을 받았다. 박차컴퍼니는 해커의 SQL 삽입 공격을 받았다. 이에 회원 4천4명의 개인정보가 유출됐다. 유출된 정보에는 회원 장애등급 등 민감정보도 포함됐다. 조사 결과 박차컴퍼니는 중고 렌터카 매매 중개플랫폼을 운영하면서, 외부로부터 불법적인 접근을 방지하기 위한 방화벽 등 보안장비를 설치·운영하지 않았다. SQL 삽입 공격 예방을 위한 입력값 검증 절차를 구현하지 않아 개인정보가 유출됐다. 또 보유기간이 경과한 개인정보를 파기하지 않았으며 개인 소유 계좌번호를 암호화하지 않고 저장한 것으로 밝혀졌다. 개인정보 유출 통지를 지연한 사실도 확인됐다. 개인정보위 관계자는 "개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검해야 한다"며 "불필요한 개인정보는 즉시 파기하고, 민감정보 등은 처리 과정에서 각별한 주의가 필요하다"고 당부했다.

2024.11.05 12:00김미정

개보위 "한국-EU, 개인정보 교류 장벽 허문다…데이터 이전 자유화 가속"

대한민국과 유럽연합(EU)이 개인정보 이전 장벽을 허물고 데이터 교류를 활성화에 나선다. 개인정보보호위원회(개보위)는 최근 고학수 개인정보위원장이 '글로벌 프라이버시 총회'에서 디디에 레인더스 유럽연합(EU) 사법총국 장관과 '동등성 인정' 제도 추진 방안을 논의했다고 3일 밝혔다. 이 제도는 양국 간 데이터 이전의 법적 안전성을 확보해줄 것으로 기대된다. '동등성 인정' 제도는 지난해 개정된 개인정보 보호법에 따라 마련된 것으로, EU의 '적정성 결정'과 유사한 방식이다. 상대국의 개인정보 보호 수준을 평가하고 이전을 허용하는 이 제도를 통해 EU와 한국 간 데이터 교류가 더욱 확대될 전망이다. EU는 이미 지난 2021년 한국을 적정성 결정 국가로 지정해 유럽연합 회원국으로부터의 개인정보 이전을 허용한 바 있다. 다만 당시 한국에는 상응하는 제도가 없어 상호 호혜적 인정이 어려웠으며 이번 제도를 통해 이를 해결할 수 있게 됐다. 개보위는 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정해 검토해왔으며 이로써 양측의 데이터 이전 협력이 한층 강화될 것으로 보인다. 고학수 개인정보위원장은 "EU와의 동등성 인정이 완료되면 양국 간 자유로운 데이터 이전이 가능해지고 기업의 경제적 부담도 줄어들 것으로 기대한다"며 "안전한 국경 간 정보 이전 체계를 마련하기 위해 지속적으로 다양한 국가들과 협력해 나가겠다"고 밝혔다.

2024.11.03 10:03조이환

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

전문가들이 제시한 개인정보 보호 강화 방안은?

정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다. 이 포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고 산업계·시민사회 등 현장 의견을 수렴하는 개인정보 정책 토론의 장이다. 학계·법조계·산업계·시민사회 등의 전문가 42명이 개인정보 보호 강화기술을 의제로 발제와 토론을 진행했다. 서울대 정성규 통계학과 교수는 '차분 프라이버시(Differential Privacy)'를 주제로 발제했다. 이어 카이스트 AI대학원 황성주 교수는 '연합학습(Federated Learning)'을 통한 개인정보 보호 방안을 논의했다. 개인정보위는 안전한 신기술 상용화와 정보주체 권리 보장을 위해 개인정보 보호·활용 기술 연구개발과 표준화를 지원하고 있다. 이 일환으로 '개인정보 보호·활용 기술개발 스타트업 챌린지'를 매년 추진했다. 이를 통해 개인정보 보호·활용 우수 기술을 보유한 중소·새싹기업들을 발굴하고 법·기술 자문과 기술 홍보, 사업화 등을 돕고 있다. 개인정보위 관계자는 "제5차 개인정보 미래포럼에서 제안된 의견과 추후 제6차 포럼에서 논의한 내용을 정책에 반영할 것"이라며 "개인정보 보호 강화기술에 기반한 안전한 개인정보 활용 체계를 마련해 나갈 계획이다"고 말했다.

2024.10.16 16:00김미정

"中, 카메라로 韓 일상 훔쳐보는데"…국회, 개보위 정보보호 대응 질타

개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다. 개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다. 이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다. 반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다. 中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야" 이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다. 국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다. 이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다. 강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다. 고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다. 현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다. 이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다. "당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘" 이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다. 더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다. 김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다. "라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다 여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다. 앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다. 더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다. 조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다. 이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다. 이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.

2024.10.09 13:11김미정

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

Prev 1 2 3 4 5 6 Next