검색 - IT세상을 바꾸는 힘 지디넷코리아

"민원 신청했더니 내 직장에 알렸다고?"…개인정보유출 피해, 어떻게 구제받나

#1. A씨는 B지방자치단체에 정보공개 요청을 했다. B지방자치단체는 A씨가 해당 지방자치단체의 산하기관 직원이라는 것을 알고는 해당 산하기관에 A씨가 정보공개를 신청한 사실을 알렸다. A씨는 이로 인해 정신적 피해를 보았다며 분쟁조정을 신청했다. 이후 분쟁조정위원회는 A씨의 정신적 고통을 인정해 손해배상금을 지급하도록 조정했다. #2. C씨는 군 복무기간중 국군병원에서 치료를 받았다. 제대 후 가족 중 한명이 신청인의 병상일지 사본 발급을 신청하자 군은 가족관계를 확인하고 병상일지 사본을 발급했다. 이에 C씨는 자신의 동의 없이 민감정보가 제3자에게 제공됐다며 손해배상을 요구하는 분쟁조정을 신청했다. 분쟁조정위원회는 부상 및 치료 등 민감정보가 제3자에게 제공된 것에 대한 정신적 손해를 인정해 손해배상금을 지급하도록 조정했다. 이처럼 국민들의 일상생활 속에서 지난 한 해 동안 발생한 여러 유형의 개인정보 분쟁에 대한 조정 사례가 공개됐다. 개인정보보호위원회는 분쟁조정위가 지난해 처리한 개인정보 분쟁을 엮은 사례집을 발간했다고 1일 밝혔다. 2001년 도입된 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 원만히 조정하는 것이 목표다. 준사법적 심의기구인 분쟁조정위가 담당한다. 올해 발간된 사례집에는 실생활에서 자주 발생하는 사건들과 개인정보 처리 시 쉽게 간과될 수 있는 개인정보 권리 침해내용을 선별해 사례별로 사건개요, 합의 또는 결정 내용, 분쟁조정위의 조정의견 등이 담겨졌다. 또 ▲동의 없는 개인정보 수집·이용 ▲안전성 확보 조치 미비 ▲개인정보의 목적 외 이용 또는 제삼자 제공 ▲개인정보취급자의 누설, 유출, 훼손 ▲정보주체의 열람·정정·삭제 요구 불응 ▲보유기간 경과 또는 목적 달성 후 미파기 ▲기타 등 7개 유형의 사례 72건이 실렸다. 개인정보위는 최근 동의 없는 광고성 정보 전송으로 인한 분쟁조정 신청이 증가함에 따라 개인정보 침해와 불법스팸 공동대응 강화를 위한 개인정보위-방송통신위간 정책협의회를 구성해 개인정보 침해 피해구제 강화를 추진해 나가기로 했다. 더불어 지난 3월에는 개인정보 유출 등으로 침해를 받은 국민이 분쟁조정을 신청할 수 있도록 하기 위해 개인정보 유출사고가 발생하면 정보주체에게 이를 알리는 '개인정보 유출 통지문 표준 문안'에 분쟁조정위에 피해구제를 신청할 수 있음을 안내하는 문구를 추가했다. 이인호 분쟁조정위 위원장은 "디지털 시대에 개인정보에 대한 분쟁은 더욱 복잡하고 다양해 질 것"이라며 "분쟁조정위는 작년에 개선된 분쟁조정제도를 더욱 효율적으로 운영해 실효적인 피해구제 기구로서 그 역할을 다할 수 있도록 최선의 노력을 기울이겠다"고 말했다.

2024.05.01 17:53장유미

개인정보위, 전 분야 마이데이터시행 개인정보법 시행령 개정안 입법예고

개인정보보호위원회가 전 분야 마이데이터 시행을 골자로 한 개인정보보호법 시행령 개정안을 본격 도입한다. 개인정보보호위는 전 분야 마이데이터시행을 위한 개인정보보호법 시행령 개정안을 다음달 1일부터 6월 10일까지 40일간 입법예고한다고 30일 밝혔다. 이번 시행령 개정안은 지난해 3월 개인정보보호법 개정으로 도입된 개인정보 전송요구권 제도의 후속조치다. 개인정보 전송 요구권은 내년에 본격 시행된다. 시행령에선 정보주체인 국민이 개인정보 전송을 요구할 때, 정보를 전송하는 개인정보처리자와 전송 요구 대상 정보의 기준을 정했다. 정보주체 본인에게 정보를 전송하는 경우는 부문·분야 구분 없이 정보전송자 및 전송정보 기준을 폭넓게 설정했다. 제3자에게 정보를 전송하는 경우는 서비스 수요, 전송인프라 여건 등을 고려해 보건의료·통신·유통 부문부터 우선적으로 추진하는 것으로 기준을 수립했다. 구체적으로 본인 전송(다운로드)의 경우 정보전송자 기준은 개인정보 처리 능력 등을 고려해 정보주체 수가 10만 명 이상인 대기업·중견기업 또는 정보주체 수가 100만명 이상인 기관·법인·단체 등으로 설정했다. 전송정보는 제3자권리 침해 정보 등의 제외기준에 해당하지 않으면 전송을 요구할 수 있도록 기준을 규정했다. 제3자 전송은 산업별 특성을 고려해 정보전송자 및 전송정보를 유형화했으며, 하위 고시 제정을 거쳐 보건의료, 통신, 유통 등 부문별로 세부 기준을 수립한다. 아울러 시행령은 정보를 전송받을 수 있는 개인정보관리 전문기관의 지정 절차를 수립하는 등 마이데이터의 본격 시행에 필요한 세부 기준을 마련하는 내용을 담고 있다.또 가명정보 결합실적이 전혀 없는 결합전문기관에 대해 재지정을 하지 않을 수 있는 근거도 마련했다. 고학수 개인정보위 위원장은 "이번에 도입되는 개인정보 전송요구권은 분야간 칸막이에 갇혀있던 데이터가 정보주체의 요구에 따라 이동·융합될 수 있는 근본적 변화인 만큼, 국민이 우선적으로 체감할 수 있는 부문을 시작으로 점진적·단계적으로 확대해 나갈 계획"이라고 말했다.

2024.04.30 15:39이한얼

개인정보위, 개인정보 처리방침 작성지침' 개정본 공개

개인정보보호위원회가 기업 일선 실무자가 참고할 개정된 개인정보법과 처리 등을 안내할 길라잡이를 마련했다. 개인정보보호위원회는 30일 '개인정보 처리방침 작성지침' 개정본을 공개했다. 법 개정에 따라 처리방침 필수 작성 항목으로 신설된 '민감정보 공개 가능성 및 비공개 선택 방법', '국외 수집', '이동형 영상정보처리기기'에 대한 작성법이 새롭게 마련된 것이 핵심이다. 개정본은 정보주체 동의 없이 처리하는 개인정보 항목과 처리 법적 근거를 동의 받아 수집한 개인정보와 구분해 기재하도록 했다. 또 국외 이전에 관해 처리방침에 명시해야 하는 사항을 현행화했다. 정보주체 권리 행사 방법 중 하나로, 이번에 신설된 '자동화된 결정에 대한 거부 및 설명요구' 방법과 절차를 안내하도록 했다. 아울러 온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보 수집, 이용, 제공 및 거부에 관한 사항을 중심으로 안내를 구체화했다. 개인정보처리자가 쿠키 등 개인정보 자동 수집장치를 운영할 경우, 정보 주체를 식별하는 형태로 처리하는지 여부를 기준으로 작성 방법을 구분해 제시했다. 개정본은 개인정보위 누리집과 개인정보 포털에서 확인할 수 있다. 양청삼 개인정보정책국장은 "개인정보 처리방침은 개인정보처리자가 개인정보를 어떤 목적으로 어떻게 처리하는지 확인할 수 있도록 해 정보주체 권리를 보장하는 기본 수단으로서 중요한 의미를 갖는다"며 "정보주체가 쉽게 이해하고 접근할 수 있는 처리방침을 마련하는 데 도움이 되길 바란다"고 강조했다.

2024.04.30 15:37이한얼

개인정보위, 공공기관 개인정보 평가 대폭 개선…"정보 주체 실질적 권리 보장"

개인정보보호위원회가 개인정보 보호수준 평가대상을 확대하고 공공기관 관리수준 진단을 대폭 개선한 평가체계를 마련했다. 정보주체의 실질적 권리보장, 개인정보 보호책임자 관련 지표가 신설됐다는 게 특징이다. 개인정보위는 이같은 내용을 담은 2024년 공공기관 개인정보 보호수준 평가계획을 시행한다고 29일 밝혔다. 개인정보 보호수준 평가 대상 기관은 약 1천400여 개다. 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다. 보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다. 특히 올해부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 ▲개인정보 보호 인력·조직 및 예산 지표를 강화하고 ▲정보주체의 실질적 권리보장 ▲개인정보 보호책임자 관련 지표를 신설한다. 또 2024년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다. 이정렬 개인정보위 사무처장은 "보호수준 평가 결과 미흡한 부분 등을 개선 공공기관 스스로가 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되기를 기대한다"고 말했다.

2024.04.29 12:00이한얼

개인사업자 세금신고 서비스 '쎔', 시리즈B 투자 유치 완료

개인사업자 세금신고 서비스 '쎔(SSEM)'을 운영하는 '널리소프트'가 50억원 규모의 시리즈B 투자 유치를 마무리했다고 29일 밝혔다. 이번 투자 라운드에는 기존 투자사 중 스마일게이트인베스트먼트, 우리벤처파트너스, KB증권이 다시 참여했다. 시리즈B 투자 유치로 널리소프트의 누적투자유치금액은 총 127억원이 됐다. 널리소프트는 지난 2021년 12월 시리즈A 투자를, 2022년 12월 카카오뱅크로부터 전략적 투자를 유치했다. 널리소프트는 이번 투자금을 개인사업자 세금신고 서비스 SSEM의 기술 고도화, 기존 세금신고 서비스 외에 신규비즈니스 개발 및 마케팅 비용으로 활용할 계획이다. 널리소프트가 2019년 출시한 간편세금신고 서비스 SSEM은 개인사업자의 부가가치세, 종합소득세, 인건비 신고를 저렴한 비용으로 쉽게 완료할 수 있도록 도와준다. 2023년말 기준 누적가입자수 80만명, 누적신고건수 21만건을 기록하며 전년동기 대비 각각 202%, 116%의 가파른 성장세를 보였다. 널리소프트는 5월 종합소득세 정기신고 기간을 앞두고 기존 신고서비스를 대폭 업그레이드했다. SSEM 종합소득세 신고 기간은 5월 10일부터 31일까지다.

2024.04.29 08:47손희연

개인정보위, 공공·민간 CPO 정책 간담회 개최

공공과 민간의 개인정보보호책임자(CPO)들이 한 자리에 모여 개인정보 관련 정책에 관해 의견을 나누고 개선방향 등을 논의하는 자리가 마련됐다. 개인정보보호위원회는 25일 서울 중구 포스트타워에서 '공공·민간 개인정보보호책임자(CPO) 정책간담회'를 개최했다. 고학수 개인정보위 위원장 주재로 열린 이번 간담회엔 삼성전자, 카카오, SK텔레콤 등 산업 각 분야를 대표하는 기업과 국민건강보험공단 등 공공기관 소속 CPO 50여명이 참석했다. 개인정보위는 이 자리에서 개인정보보호법과 시행령 개정에 따라 개선된 CPO 제도에 대해 설명했다. 개정법령에 따르면 CPO가 전문성을 기반으로 개인정보 보호 업무를 수행할 수 있도록 일정 규모 이상의 개인정보처리자에 대한 CPO 자격요건을 강화했다. 또 개인정보처리자가 CPO 독립성을 보장하기 위한 준수 사항을 신설하는 등 CPO 권한과 역할을 확대하는 제도적 기반을 마련했다. 홍관희 엘지유플러스 전무(CPO)는 CPO가 중심이 돼 민관 간 공식적 소통창구이자 대표성 있는 단체로서 CPO협의회 설립·운영 방향을 설명했다. CPO협의회는 개인정보 보호법 제31조 제7항에 따라 구성되는 단체로, 개인정보의 안전한 처리와 보호수준을 높이기 위한 다양한 노력과 함께, 민관 정책 소통 창구 역할을 하게 될 전망이다. 고학수 개인정보위 위원장은 "이번 회의를 통해 제기된 여러 의견은 향후 CPO 관련 제도는 물론 개인정보 보호와 관련한 법·제도 전반의 개선에 적극 반영할 것"이라고 말했다.

2024.04.25 16:12이한얼

개인정보위, 야놀자 F&B 등 6개 기업에 총 1.9억 과징금 부과

미스터피자, 야놀자에프앤비솔루션 등 6개 사업자들이 온라인을 통해 서비스를 제공하면서 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반해 개인정보보호위원회의 철퇴를 맞았다. 개인정보위는 제7회 전체회의를 열고 디에스이엔·미스터피자·펀잇·야놀자에프앤비솔루션·에스티지24·하이플레이에 총 1억9천699만원의 과징금과 4천710만원의 과태료를 부과키로 했다고 25일 밝혔다. 우선 디에스이엔, 야놀자에프앤비솔루션, 에스티지24, 펀잇, 하이플레이 등 5개 사업자는 유출인지 후 24시간을 경과해 유출신고하거나 통지를 완료하지 못하는 등 개인정보 보호법상 유출통지·신고 의무를 제대로 지키지 않은 것으로 밝혀졌다. 유출사고 당시 개인정보 보호법에 따르면 개인정보 유출사고가 발생한 정보통신서비스 제공자는 24시간 내에 유출 신고와 통지를 완료해야 했다. 현재는 지난해 9월 법이 개정돼 유출통지와 신고 기한이 72시간으로 변경됐다. 개별 사례를 보면 온라인 피자주문 서비스를 운영하는 업체인 디에스이엔은 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었다. 검색엔진에도 해당 관리자 페이지가 노출돼 개인정보를 다른 사람이 볼 수 있었던 것으로 파악됐다. 이용자 동의 시에는 주문정보를 1년만 보관한다고 했지만, 실제로는 기간이 지난 이용자의 주문정보를 파기하지 않은 사실도 있었다. 이에 과징금 6천419만원, 과태료 1천80만원의 결과 공표 조치가 내려졌다. 미스터피자는 디에스이엔으로부터 분할 설립되면서 개인정보도 이전받았는데, 보유기간이 지난 주문정보를 파기하지 않고 보관하고 있었던 것으로 조사됐다. 이에 과태료 360만원이 부과됐다. 야놀자에프엔비솔루션은 운영 중인 '도도포인트' 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었다. 이에 과징금 3천91만원, 과태료 450만원, 결과 공표 조치가 내려졌다. 에스티지24는 LED 마스크 등을 판매하는 온라인 쇼핑몰로, 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장·열람됐다. 이에 과징금 1천524만원과 과태료 780만원이 부과되고, 결과 공표 조치됐다. 펀잇은 해커가 관리자 계정으로 접속해서 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않았다. 이에 과징금 8천299만원, 과태료 840만원, 결과 공표 조치가 내려졌다. 하이플레이는 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 이에 과징금 366만 원과 과태료 1천200만원이 부과되고 결과 공표 조치됐다.

2024.04.25 14:18이한얼

개인정보위, 대한적십자사·국립중앙도서관에 총 640만원 과징금 부과

개인정보보호위원회가 가명정보 처리 특례 규정 위반을 이유로 대한적십자사와 국립중앙도서관에 과징금 철퇴를 내렸다. 개인정보위는 전체회의를 열고 대한적십자사와 국립중앙도서관에 대해 총 640만원의 과태료 부과와 시정명령 및 개선권고를 의결했다고 25일 밝혔다. 가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보다. 가명정보 처리에 관한 특례 적용 대상이 된다. 대한적십자사는 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출해 가명정보 약 176만 건을 생성하고, 이를 타 기관에 전송했다. 개인정보위는 대한적십자사가 가명정보의 처리내역을 작성·보관하지 않았고, 가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았다고 봤다. 국립중앙도서관은 빅데이터 통계 분석 등을 목적으로 '도서관 빅데이터 사업'과 '도서추천시스템(솔로몬시스템)'을 운영했다. 1천490여개 참여 도서관으로부터 출생연도, 우편번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공받고 있다. 개인정보위는 국립중앙도서관이 운영하는 솔로몬 관리자페이지에 접속할 때 안전한 접속 또는 인증수단이 적용되지 않았고, 접속기록 중 일부가 누락됐다. 가명정보 처리 내역이 작성·보관되고 있지 않은 사실을 확인해 과태료 540만원을 부과했다.

2024.04.25 12:00이한얼

개인정보위, '개인정보 안심구역 시범운영기관' 지정 공모

개인정보보호위원회가 가명정보를 보다 유연하게 활용할 수 있는 방안 마련에 나선다. 개인정보위는 '개인정보 안심구역 시범운영기관' 지정 공모를 추진한다고 23일 밝혔다. 개인정보 안심구역은 '제로 트러스트' 보안모델 기반의 안전조치, 사전·사후적 데이터 처리과정 통제 등 환경적 안전성을 갖추면 기존에 사실상 제한돼 왔던 다양한 데이터 처리가 가능하도록 지원하는 제도다. 4인 이상의 담당조직, 오프라인 폐쇄망 분석환경, 멀티팩터 인증, 데이터 외부반출 금지 등에 따라 환경적 안정성을 갖췄는지 결정된다. 개인정보위는 다양한 연구자와 기업이 양질의 데이터를 보다 안전하게 활용할 수 있는 기반을 마련하고자 안심구역을 도입했으며, 지난해 12월 통계청과 국립암센터를 안심구역 시범운영 대상기관으로 선정했다. 올해도 지난 연말 안심구역 시범운영 공모와 동일하게 국비지원 부문과 자체구축 부문으로 구분해 모집하며, 국비지원 부문(공적기관만 지원 가능)으로 선정된 기관에는 안심구역 구축·운영을 위해 5억5천만원 규모의 국비를 지원(보안장비·인프라·SW 구축비 등)한다. 신청대상은 결합전문기관, 데이터 안심구역, 가명정보 활용지원센터이며, 5월 31일까지 신청서를 제출하면 된다. 개인정보위는 공정한 심사를 위해 관계부처 추천을 받아 지정심사위원회를 구성하고, 서류심사, 발표심사 및 현장실사를 진행할 예정이다. 6월 중에 시범운영 대상기관을 선정(조건부 지정)하고, 추후 운영준비가 완료된 지정대상기관부터 현장실사를 통해 지정요건 충족여부를 검증한 뒤 최종 지정할 계획이다.

2024.04.23 16:17이한얼

中 알리·테무, "법 준수 유예기간 달라"…개인정보위 '일축'

정부가 지난 17일 방중해 알리, 테무 등 중국 기업에 개인정보보호법 준수를 요청한 가운데 현지 기업들은 "개인정보법을 준수하겠다. 다만 유예 기간을 달라"고 언급한 것으로 확인됐다. 최장혁 개인정보위 부위원장은 22일 정부서울청사에서 출입 기자들과 만난 자리에서 이같이 밝혔다. 최 부위원장은 방중 간담회 당시 알리, 테무 등 중국 기업이 "'외국 기업이 한국에서 사업을 하는데 예를 들면 제도나 문화 또 법 시스템이 달라서 적용하는 데 조금 착오가 있을 수도 있기 때문에 유예기간을 달라'는 요청을 해왔다"면서도 "시스템이나 제도 문화를 잘 이해하는 시간이 필요한데 거꾸로 지금 너무 한국에서 급하게 사업을 확장하다 보니까 오히려 한국의 법이나 제도, 문화를 조금 간과한 측면이 있지 않느냐 지적했다"고 전했다. 다만 최 부위원장은 중국 기업들의 유예 요청에 대해 받아들이지 않았다고 밝혔다. 그는 "공식적으로 아직 저희 법상은 유예기간을 줄 그런 제도는 없다"면서 "일단 그쪽 어려운 사정을 잘 감안하겠다는 의사를 전달했고 그리고 분명히 유예기간을 줄 수는 없다고 말했다"고 강조했다. 최 부위원장은 이번 알리·테무의 개인정보법 위반 여부 조사를 상반기 내 마무리 짓겠다고 설명했다. 그는 "우리 국민들의 개인정보가 어떻게 활용되는지 의구심이 가장 크기 때문에 그래서 가능한 한 빨리 조사를 마무리 지으려고 하고 있다"면서 "시간을 적어도 상반기 내에는 마무리 지으려고 하고 있다"고 부연했다. 그러면서 "개인정보위가 잘 조사를 하고 있고 그리고 거기서 굉장히 성실하게 조사에 응하고 있다"면서 "또 아까 말씀드린 대로 본인들이 이제 급격하게 이렇게 사업 확장 단계로 조금 놓친 부분에 대해서는 잘 연구하리라고 생각한다"고 덧붙였다. 일각에서 제기되는 중국 정부의 국내 기업 보복 가능성에 대해서는 "보복이라기보다는 상호 개인정보보호법을 적용하는 문제가 있다"면서 "중국에 진출한 우리 기업들도 중국 개인정보법 내용을 잘 숙지하고 잘 준수해야 된다고 충분히 설명을 했다"고 설명했다. 이어 "혹시 그런 어떤 어려운 상황이 되면 당국 간의 소통 채널이 생기면 그런 부분도 나중에라도 협의해 볼 수 있지 않을까 하는 기대를 가지고 있다"고 부연했다. 한편 지난 18일 개인정보위와 간담회에 참석한 기업은 ▲중국인터넷협회 ▲알리익스프레스 ▲테무 ▲징둥 ▲360그룹 ▲셰청 ▲ 북경 두글로벌 과학기술유한회사 ▲북경안전과학기술유한공사 ▲치안신그룹 ▲북경소영과학기술유한회사 ▲검은 고양이 신고 ▲상포과학기술주식유한회사 ▲중국이동연구원 등 13개 단체다.

2024.04.22 17:24이한얼

개인정보 교육, 더 쉬워진다…개보위, 교육전문사이트 '탈바꿈'

개인정보보호위원회가 국민들이 개인정보보호 제도를 쉽게 이해하고 관련 서비스를 편리하게 이용할 수 있는 환경을 마련하기 위해 움직였다. 개인정보위는 오는 22일부터 개인정보 교육 전문사이트인 '개인정보배움터' 서비스를 시작한다고 21일 밝혔다. 이는 과거 개인정보포털에서 부분적으로 제공하던 교육 서비스를 분리하고 이용자 편의성을 높여 새롭게 단장한 것으로, G-클라우드 환경으로 구축됐다. 주요 콘텐츠는 ▲개인정보 안정성 확보조치 및 개인정보보호법 주요 개정사항(사업자) ▲미취학 아동을 위한 개인정보보호, 6~7세 어린이를 위한 개인정보보호(어린이) ▲초등학생, 중학생, 고등학생을 위한 개인정보 보호법(학생) ▲지킬 앤 가이드가 알려주는 일반인을 위한 개인정보보호 교육(일반인) ▲구슬은 꿰어야 보배 개인정보는 지켜야 보배(어르신) 등이다. 이전에는 교육서비스를 이용하려면 매번 휴대전화 인증 등 본인인증을 거쳐야 했으나, 이제는 회원가입 방식으로 변경됐다. 교육영상 이어보기 기능도 제공하며 개인용컴퓨터(PC)뿐만 아니라 스마트폰 등 모바일 기기에서도 교육 학습을 할 수 있다. 또 개인정보 교육 운영자를 위해서는 ▲교육과정 등록 ▲회원관리 ▲학습이력 관리 ▲통계 관리 등 교육 과정 관리 기능을 강화했다. 이정렬 개인정보위 사무처장은 "개인정보 유출사고 등으로 인해 개인정보에 대한 국민들의 관심이 많아지고 있음에 따라 국민들에게 양질의 개인정보 교육서비스를 제공하는 것은 매우 중요하다"며 "개인정보배움터 서비스를 국민들이 더욱 편리하고 유용하게 이용할 수 있도록 지속적으로 개선하겠다"고 말했다.

2024.04.21 12:33장유미

'알테쉬' 조사 나선 정부, 中서 韓 개인정보법령 준수 요청

알테쉬(알리익스프레스, 테무, 쉬인) 등 중국 기업의 국내 개인정보법 위반 여부가 조사 중인 가운데 정부가 중국 베이징을 방문해 개인정보 보호 법령을 설명하고 철저하게 준수해 줄 것을 직접 요청했다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 오는 18일 중국 베이징 KISA 북경 대표처 개소식에 참석한다고 17일 밝혔다. 이날 개소식을 개최한 한-중인터넷협력센터는 지난 2012년부터 KISA의 비공식 중국사무소 형태로 운영되다가 지난해 12월 중국 정부의 승인을 받으면서 공식 대표처로 설립됐다. 앞으로 상호 간 더욱 긴밀한 협력관계를 이어가는 한편 양국 기업의 상대국 개인정보 법령 준수를 위한 노력도 확대해 나가기로 했다. 앞서 지난 16일에는 중국 인터넷 기업들과 간담회를 개최해 한국 서비스를 제공하는 중국 기업들에게 우리 개인정보 보호 법령을 설명하고 철저한 준수를 요청했다. 최장혁 부위원장은 중국인터넷협회(ISC) 천자춘 부이사장과 함께 알리 익스프레스, 핀뒤둬(테무) 등 중국 기업 10여 개사와 간담회를 열어 한국 개인정보 보호 법제를 안내했다. 특히 해외사업자가 준수에 유의해야 할 사항들을 설명했다. 최근 국내 이용자의 중국 온라인 서비스 이용이 급증하는 추세를 고려해 중국 업계에 한국 법령에 대한 인식을 제고하기 위한 취지다. 이날 간담회에서는 지난 4일 개인정보위가 발간한 '해외사업자의 개인정보 보호법 적용 안내서'의 주요 내용을 설명하고 질의응답을 진행했다. 최 부위원장은 "국경이 없는 디지털 세상에서 전 세계는 공동으로 개인정보 보호를 위해 노력해야 한다"며 "중국뿐만 아니라 한국 이용자의 개인정보 보호 수준 향상을 위해 노력해주길 바란다"고 당부했다.

2024.04.18 17:00이한얼

개인정보위, 개인정보 영향평가 수행안내서 발간

개인정보보호위원회가 개정된 '개인정보 보호법' 내용을 반영한 영향평가 수행안내서를 발간했다. 18일 개인정보위에 따르면 새롭게 발간된 안내서에는 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 고시 개정을 통해 '가명정보처리' '이동형 영상정보 처리기기' '자동화된 결정' 등 3개 평가분야와 7개 세부분야가 신설됨에 따라 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다. 또한 보호법 개정으로 지난 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3천만원 이하 과태료 부과 대상이 될 수 있다. 한편 개인정보위는 지난해 9월 의무 대상기관이 아님에도 영향평가를 수행한 경우, 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 마련돼 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 설명했다.

2024.04.18 16:55이한얼

"AI 기술 발전, 인류 멸종 등 극단적 상황 초래 가능성"

미래 인공지능(AI) 기술 발전이 인류 멸종 등 극단적 상황을 초래할 가능성도 있다는 분석이 제기됐다. 김병필 한국과학기술원(KAIST) 기술경영학부 교수는 17일 서울 중구 포스트타워에서 열린 제2차 개인정보미래포럼에서 이같은 연구 결과를 공개했다. 해외 AI 연구자들을 대상으로 위험도를 조사한 결과 전체 응답자 중 38% 이상이 미래 AI 기술 발전이 인류 멸종을 초래할 가능성이 10%를 넘는다고 답했다고 김 교수가 소개했다. AI 연구자들은 가장 우려할 미래 AI 시나리오로 ▲딥페이크 등 거짓정보의 확산 ▲대규모 여론 동향 조작 ▲권위주의 통치자 AI 통제 수단 활용 ▲ 위험 집단 AI 도구 활용 ▲특정인에게 불균형 혜택을 줘 경제적 불평등 악화 등을 꼽았다. 김 교수는 미래 개인정보 양상도 크게 달라질 것이라고 짚었다. 그는 "과거 개개인의 전화번호가 기재된 전화번호부 책자가 존재했던 게 2008년까지였다"며 "전화번호 공개하는 거에 대해서 거리낌 없어하던 게 고작 20년 전"이라고 설명했다. 이어 "미래에는 우리가 지금 인터넷에 업로드하는 개인정보에 대한 태도도 달라질 수 있다"며 "미국에서는 딥페이크 기술을 사용해 한 10대 소녀의 얼굴에 포르노그라피를 합성했다. 이런 사례를 방지하기 위해 미래엔 자신의 얼굴 등 개인정보를 웹 상에 업로드하는 행태 역시 크게 달라질 것"이라고 전망했다. 이날 개최된 제2차 개인정보미래포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고, 산업계·시민사회 등 현장의 의견을 수렴하는 '개인정보 정책 토론의 장'이다. 학계·법조계·산업계·시민사회 등의 전문가 42명으로 구성된 위원들이 참석했다. 이번 포럼은 제1차 포럼에 이어 '인공지능과 개인정보'를 의제로 진행되는 두 번째 포럼이다. 개인정보위 관계자는 "인공지능 등 신기술과 신산업 성장을 지원하기 위해 AI 프라이버시 가이드라인 마련, 개인정보 안심구역 운영 등을 추진하고 있다"며 "미래 포럼을 통해 제안된 전문가의 의견을 정책에 반영해 개인정보 정책의 완성도를 높여 나갈 계획"이라고 밝혔다.

2024.04.17 18:43이한얼

방통위, 개인정보위와 정책협의회 가동...불법스팸 공동 대응

방송통신위원회와 개인정보보호위원회가 부처 간 정책협의회를 발족하고 16일 첫 회의를 열었다. 양 부처 간 정책협의회는 부처 간 칸막이를 허물고 협업 행정을 구현하기 위해 실시된 전략적 인사교류 후속 조치의 일환이다. 방통위는 개인정보위와 전략적 인사교류의 취지에 맞춰 부처 간 긴밀한 협업과 소통을 기반으로 '안전한 디지털 이용환경 조성'을 위한 정책을 수립하기 위해 이번 협의회를 구성하고, 이를 위한 구체적인 추진방안을 논의할 계획이다. 이날 킥오프 회의에서는 ▲불법스팸 및 개인정보 침해 공동대응을 위한 국민고충해결 ▲디지털 서비스 이용자 권익제고 및 해외 사업자 규제집행력 제고 ▲디지털 서비스 이용자 피해구제 강화 기반 마련 등의 안건이 논의됐다. 우선 공동과제인 '불법스팸 및 개인정보 침해 공동대응 강화'를 위해 양 기관 간 정보 공유를 통한 원스톱 처리방안 및 관계기관 핫라인 개설, 공동조사 및 개인정보 침해 피해구제 강화 등을 추진하기로 했다. '디지털 이용자 피해구제 강화 기반 마련'을 위해 개인정보 분쟁조정위원회와 통신분쟁조정위원회가 공동으로 세미나 개최, 민관 유사 분쟁조정기구 벤치마킹 등을 통해 효율적이고 실효성 있는 분쟁조정 제도개선 방안을 모색하기로 했다. 또한 '디지털 서비스 이용자 보호 및 안전한 이용 기반 강화'를 위해서 방통위의 이용자 보호업무 평가에 개인정보 보호법 위반사항을 반영하는 등의 방안을 논의하고, 해외 사업자 집행력 제고를 위해 두 개 기관에서 각각 운영 중인 국내대리인 제도의 실효성 있는 제도개선 방안 마련을 위한 협업을 해 나가기로 했다. 박동주 방통위 방송통신이용자정책국장은 “오늘 협의회를 통해 확정된 추진방안을 차질없이 추진하여 국민들이 체감하는 실질적인 성과창출로 이어질 수 있도록 각 부처의 전문성을 기반으로 소통을 강화하겠다”라고 밝혔다. 남석 개인정보위 조사조정국장은 “동의 없이 개인정보를 수집하여 광고성 정보를 전송하는 불법스팸은 상호 연결된 행위임에도 불구하고 부처별 소관이 나뉘어 그간 신속하고 효율적인 대처에 한계가 있었다”면서 “앞으로 양 부처 간 정보 공유, 공동 조사 등을 통해 공동으로 대응해 나갈 계획”이라고 말했다.

2024.04.16 14:30박수형

오내피플, 케이시큐리티 스타트업 글로벌 챌린지 선정

오내피플이 정보보호 스타트업 4곳을 대상으로 글로벌 시장 판로 개척을 지원한다. 오내피플은 '케이시큐리티 스타트업 글로벌 챌린지'에 선정됐다고 15일 밝혔다. 이번 프로그램은 정보보호 스타트업 4곳을 대상으로 국내 우수 정보보호 스타트업의 글로벌 역량 강화 및 성공적인 판로 개척을 지원한다. 평가 지표는 ▲기업 적합성 및 건전성 ▲사업성 ▲창의성 ▲성장 가능성 ▲글로벌 진출 성장 가능성 등이다. 오내피플은 개인정보 규제 준수 솔루션 '캐치시큐'를 통해 항목마다 높은 평가를 받았다. 오내피플은 사전 글로벌 역량 강화 멘토링 교육과 2주간 미국·동남아시아 등 체류 프로그램에 참여한다. 이와 함께 개인정보보호 시장에 관심 있는 현지 바이어 매칭 상담회 및 투자 유치를 지원받는다. 이를 기반으로 글로벌 고객을 발굴하고 투자사 네트워크를 확대한다는 계획이다. 조아영 오내피플 대표는 "글로벌 시장에서 개인정보보호 규제가 강화되고 있는 가운데 글로벌 개인정보보호 및 활용 시장은 연평균 20%씩 빠르게 성장하고 있다"며 "이번 성과를 발판 삼아 글로벌 시장 진출 가속화에 박차를 가할 것"이라고 설명했다.

2024.04.15 15:33이한얼

개인정보위, 가명정보 활용 지원센터 대구·전북에 설치

개인정보보호위원회가 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해 대구광역시와 전북특별자치도에 거점 조직을 설치한다. 개인정보위는 대구시와 전북도에 '가명정보 활용 지원센터'를 설치한다고 14일 밝혔다. 개인정보위는 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해, 공모를 통해 선정된 지방자치단체와 협력해 권역별 '가명정보 활용 지원센터'를 구축해왔다. 현재 총 5개 지역(서울·강원·부산·인천·대전)에서 운영하고 있다. 이번에 대구·전북에도 추가 구축이 확정됐다. 이번 공모는 국비 지원 없이 순지방비로 구축이 가능한 지역을 대상으로 2월 26일부터 3월 22일까지 약 4주간 진행했다. 대구, 전북 등 총 2개의 지자체가 신청했다. 개인정보위는 한국인터넷진흥원과 함께 선정 지자체와 업무협약을 체결하고 9월까지 지원센터를 설치한다. 각 권역 내 가명정보 활용 활성화 및 모범사례 창출을 적극 지원할 계획이다.

2024.04.14 15:09이한얼

개인정보위, '제2기 가명정보 전문가 집단' 신규 모집

정부가 안전한 데이터 활용을 지원할 전문가 조직을 신설한다. 조직은 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다. 개인정보보호위원회와 한국인터넷진흥원은 '제2기 가명정보 전문가 집단'을 오는 5월 10일까지 모집한다고 14일 밝혔다. 이번 전문가 집단 모집은 올해 6월말로 임기가 끝나는 제1기 전문가 집단을 새롭게 정비하는 차원이다. 신청 접수 후 경력 등 자격요건에 대한 검증을 거치거나, 외부 추천을 받은 전문가 등을 포함해 200명 이내로 선발할 예정이다. 개인정보위는 전문성을 갖추고 현장 경험이 풍부한 전문가 확보를 위해 선발방법도 다각화했다. 공고를 통한 선발 외에도 실적이 우수한 제1기 전문가 및 데이터 전문기관 등에서 추천받은 전문가도 포함할 계획이다. 선발된 전문가는 2년간 '개인정보보호위원회 가명정보 전문가 집단(풀)'으로 가명정보 지원 플랫폼을 통해 공개된다. 가명정보 검증심사(적정성 평가 등), 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다.

2024.04.14 15:03이한얼

식음료업계도 전문 CPO 영향권…CJ제일제당·hy 대상

개정 개인정보보호법 시행으로 플랫폼을 운영하는 일부 식음료 업체들도 일정 자격을 갖춘 전문 개인정보보호책임자(CPO) 지정 대상이 됐다. 전문 CPO을 선임해야 하는 기준은 연 매출액 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하는 곳이다. 그동안 CPO는 일정 자격이나 경력 요건이 없는 '임원급 인사'가 맡아 왔다. 하지만 전문CPO 제도가 시행되면서 개인정보보호와 정보 기술 경력 등을 4년 이상 보유해야 하며, 그 중 최소 2년 이상 개인정보보호 경력을 갖고 있어야 한다. 11일 관련업계에 따르면 식음료업계가 운영 중인 플랫폼 중 전문CPO 지정 요건이 되는 곳은 CJ제일제당의 'CJ더마켓'과 hy(옛 한국야쿠르트)의 'hy프레딧'이다. CJ더마켓의 누적 가입자 수(2월 기준)는 370만명이며 hy프레딧도 회원 수가 170만명을 넘어섰다. CJ제일제당는 현재 전문 CPO를 선임했다고 밝혔다. hy는 전문CPO 지정까지 유예 기간 내에 현 법규를 준수하겠다는 입장이다. 개정 법이 시행됐지만 전문CPO 선임까지는 2년의 유예 기간이 부여됐기 때문이다. 전문CPO 지정에 유예기간을 둔 것에 대해 개인정보보호위원회 양청삼 개인정보정책국장은 "새롭게 도입되는 제도가 민간에 부담을 줄 수 있으며, 유예기간을 안두게 되면 멀쩡히 기존 제도에서 CPO로 인정돼서 업무를 수행하고 있는 분들이 해고되거나 위법 상태가 된다"고 말했다. 또 그는 "전문CPO 지정의 경우 대기업이 다수 포함될 것으로 보이며 개인정보 유출이나 사고가 발생 시 전문CPO 조건을 갖췄는데 하지 않았다고 하면 더욱 더 개인정보유출의 책임을 물게 될 것"이라고 설명했다. 반면 전문 CPO 지정 대상이 아닌 식음료업체들은 다양한 사업군을 총망라하는 임직원이 개인정보보호책임자로 지정돼 있다. 롯데칠성음료 '칠성몰', 롯데웰푸드 '푸드몰' '스위트몰'은 100만명 이상의 개인정보를 보유하고 있지 않아 전문CPO 지정을 하지 않아도 된다. 농심의 '농심몰'은 가입자 수를 공개하고 있지 않지만 전문CPO 지정과는 무관하다고 말했다. 농심몰의 CPO는 경영지원실장이 롯데푸드몰은 전산관리총괄 임원이 맡고 있는 것으로 확인됐다.

2024.04.11 17:05손희연

공공기관 개인정보 관리 평가 실시…농축산부·재정정보원 우수 평가

정부가 실시한 '2023년 공공기관 개인정보 관리수준 진단' 평가에서 농림축산식품부와 한국재정정보원이 우수한 성적을 거뒀다. 개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관을 대상으로 실시한 '2023년 공공기관 개인정보 관리수준 진단' 결과를 11일 공개했다. 이번 진단은 올해부터 실시 예정인 '공공기관 개인정보 보호수준 평가' 기준을 시범 적용했다. 이에 따라 서면 검증 기준을 강화했고, 정성지표 비중도 20%에서 40%로 확대했다. 결과를 살펴보면 중앙행정기관에선 농축산부가 개인정보 처리방침과 유출·침해 대응 등 분야에서 높은 평가를 받았다. 공공기관에선 재정정보원이 개인정보보호 지표 반영과 교육·문화확산 등 기관장의 노력 분야에서 좋은 점수를 받았다. 대상 기관 중 최상위 등급인 S등급을 받은 기관은 15개 기관(1.9%)이며, 우수 등급(S·A등급)은 241개 기관(30.3%)이 선정됐다. B등급은 전체 기관의 39.6%(315개 기관)로 가장 많았다. 이번 진단은 자체진단과 전문가 심층진단으로 구성됐다. 기관 자체진단은 53개의 법적 의무 이행 여부에 대한 정량지표로, 모든 기관에서 대체로 잘 이행되고 있는 것으로 평가됐다. 반면 기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성에 대한 7개 정성지표로 이뤄진 전문가 심층진단에선 전반적으로 점수가 낮게 나타났다. 올해 도입되는 '개인정보 보호수준 평가제'는 평가 결과의 환류 강화를 위해 중앙행정기관 자체평가, 공공기관·지방공기업 경영평가, 지방자치단체 합동평가 등 '정부업무평가'에 반영된다.

2024.04.11 17:00이한얼

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (530건)