검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, 도로교통공단 가명정보 결합기관지정

앞으로 교통 안전 데이터와 복지·의료·통신 등 데이터를 안전하게 가명정보로 결합할 수 있게 되면서 도로교통 행정이 개선될 것으로 기대된다. 개인정보위는 도로교통공단을 가명정보 결합전문기관으로 지정했다고 29일 밝혔다. 결합전문기관은 개인정보 보호법 제28조의3 및 같은 법 시행령 제29조의2에 따라 개인정보위 또는 관계 중앙행정기관의 장으로부터 지정받은 기관이다. 서로 다른 가명정보를 결합해 데이터를 활용하는 연구자‧기업 등에게 제공하는 역할을 한다. 개인정보위는 지정심사위원회와 함께 가명처리, 결합·반출 등을 위한 인적·물적 요건에 대해 서류 현장 심사를 했다. 공단이 안전한 데이터 처리 환경을 갖추고 있음을 확인했다. 도로교통공단은 운전면허정보, 유형·지역별 교통사고 정보, 보호구역 지정 정보, 사고다발지점 정보 등 교통‧안전과 관련한 다양한 데이터를 보유·관리하고 있다. 공단은 결합전문기관으로 지정됨에 따라 교통안전 데이터와 복지·의료·통신 등 여러 분야의 데이터를 안전하게 가명정보로 결합해 도로교통 행정 개선, 고령자 사고 예방 등 국민 교통안전에 관한 연구를 적극 지원한다는 방침이다.

2024.02.29 14:01이한얼

개인정보위, '개인정보 안심구역' 3월 순차 시행...정책설명회 개최

정부가 새롭게 시범도입하는 '개인정보 안심구역' 제도를 실제 수요조사를 거쳐 오는 3월부터 순차적으로 진행한다. 개인정보보호위원회는 27일 가명정보 활용 활성화 관련 제도 개선사항 정책 설명회를 개최하고 이같이 밝혔다. 이날 개인정보위는 지난해 관계부처 합동으로 발표했던 '가명정보 활용 확대방안'과 '데이터 경제 활성화 추진과제'에 포함됐던 개인정보 안심구역 시범운영, 비정형데이터의 가명처리 기준 등에 대해 안내했다. 먼저, 새롭게 시범도입하는 '개인정보 안심구역'에 대해서는 지난 12월에 통계청과 국립암센터를 '개인정보 안심구역'으로 지정한 후 현장 심사 등을 진행해 왔다. 개인정보위는 오는 3월부터는 실제 기업・연구자로부터 활용 수요조사 및 연구계획 심의 등을 순차적으로 진행할 예정이다. 안심구역에서는 ▲가명처리 수준 완화 ▲가명정보 장기보관·재사용 ▲다양한 결합키 활용 ▲영상·이미지 등 빅데이터에 대한 표본(샘플링) 검사 ▲개인정보보호 강화기술(PET) 실증 등을 지원한다. 오는 4월 중에는 개인정보 안심구역 시범운영기관을 추가로 공모할 예정이다. 또한 개인정보위는 최근 개정된 '가명정보 결합 및 반출 등에 관한 고시'와 비정형데이터 가명처리 가이드라인 등 주요 내용도 설명했다. 개인정보위는 건강보험공단, 심평원 등 결합전문기관이 자신이 보유한 데이터를 신속하게 다른 데이터와 결합해 과학적 연구에 활용할 수 있도록 제도를 개선했다. 특히 이날 설명회에서는 인공지능 시대에 활용 수요가 폭발적으로 늘어난 영상, 이미지, 음성정보 등을 안전하게 활용하기 위해 마련한 비정형데이터 가명처리 가이드라인에 대한 여러 질의응답이 오고갔다. 개인정보위는 가이드라인에서 제시된 사례 중 가명처리 기준이 엄격해서 부담이 된다는 일부 기업의 우려에 대해서도 의견을 피력했다. 개인정보위는 "가이드라인의 예시로 가장 안전하게 처리한 시나리오들을 수록한 것"이라며 "모든 상황에 일률적으로 같은 방법과 수준으로 처리하라는 것은 아니다"고 설명했다. 또 개인정보처리자는 처리 목적, 환경, 민감도 등을 고려해 합리적인 처리방법으로 활용할 수 있다는 것이 대원칙이라는 입장이다. 양청삼 개인정보위 개인정보정책국장은 "앞으로도 데이터 활용 현장과 긴밀히 소통 정책에 대한 기업․연구자 분들의 이해도를 높이는 한편, 현장에서 어려움을 느끼는 규제들을 신속히 개선해 데이터가 보다 원활하게 활용될 수 있도록 적극 지원해 나가겠다"라고 밝혔다.

2024.02.27 15:53이한얼

개인정보전문가협회-김앤장, '데이터 프라이버시' 세미나 개최

개인정보전문가협회(KAPP)는 김앤장법률사무소와 공동으로 개인정보 관련 법‧정책과 동향 세미나 '데이터 프라이버시 : 트렌드&인사이트(DPTI 2024)'를 지난 22일 개최했다고 밝혔다. KAPP가 네 번째로 개최한 DPTI 2024는 최장혁 개인정보보호위원회 부위원장과 정경택 김앤장 법률사무소 대표변호사의 축사 및 최경진 개인정보전문가협회 회장의 개회사로 시작, 총 3개의 세션으로 진행됐다. 1세션에서는 개인정보보호위원회 위원인 조소영 부산대학교 교수를 좌장으로 개인정보보호위원회(김직동 과장), 과학기술정보통신부(이소라 과장)와 범정부 마이데이터 추진단(황지은 과장)에서 정부가 추진하는 올해의 데이터 프라이버시 트렌드 관련 정책과 동향을 소개했다. 2세션에서는 KAPP 개인정보 전문가 자격인증원장인 안정민 한림대학교 교수를 좌장으로 김앤장법률사무소 소속 한혜원, 윤아리 변호사가 인공지능(AI) 시대와 프라이버시 이슈, 개정 개인정보보호법 시행령 관련 이슈를 소개했다. KAPP 사무국장인 송도영 법무법인 비트 대표변호사, KAPP 대변인인 이소은 영남대학교 교수는 최근 KAPP와 김앤장법률사무소가 공동으로 실시한 설문조사 결과를 토대로 올해 주목할 만한 데이터 프라이버시 조사 보고서를 발표했다. 3세션은 2024 데이터 인사이트 라운드테이블로, KAPP 회장인 최경진 가천대학교 교수가 좌장을 맡았다. 개인정보보호위원회 위원인 김진환 웨일앤썬법률사무소 대표변호사, 김광수 성균관대학교 교수, 윤명 소비자시민모임 사무총장, 이인환 김앤장법률사무소 변호사, 이희진 페이스북코리아 변호사, 임용 서울대학교 교수와 정지은 CODIT 대표 등이 국내·외 개인정보보호법제 동향과 향후 정책 방향에 대해 토론했다. 최경진 회장은 “이번 DPTI 2024는 올해 주목해야 할 데이터 프라이버시 이슈는 물론 최근 AI 기술 발달로 대두된 개인정보 활용 문제에 관해 토론하고, 향후 바람직한 해결 방안을 마련해나가기 위한 계기가 될 것으로 기대한다”고 소회를 밝혔다. DPTI 2024 자료집은 KAPP 홈페이지에서 내려받을 수 있다.

2024.02.25 11:03김윤희

카카오VX 위탁 운영 골프장 세라지오 GC... "개인정보 털렸다"

국내 한 골프장에서 개인정보가 유출된 정황이 포착됐다. 회원 대상의 문자발송 시스템에 해킹 공격이 들어온 것으로 추정되는데 보안 당국은 현재 피해규모 파악에 나섰다. 경기도 여주 소재 골프클럽인 세라지오 GC는 지난 18일 협력업체 문자발송 시스템에 사이버 공격이 발생해 개인정보가 유출됐다고 23일 밝혔다. 세라지오 GC 위탁 운영사인 카카오VX는 이날 11시께 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 보안 당국에 신고했다. 다만 개인정보 유출 피해 규모나 사이버 공격 정황, 배후 등 정확한 사고 원인에 대해서는 조사가 진행 중이다. 개인정보위 관계자는 "오전에 신고를 받고 현재 부서 배정을 논의 중이다"면서 "피해규모와 사고원인, 배후 등은 조사를 통해 파악될 것"이라고 밝혔다. 개인정보위는 조사를 거쳐 위법여부를 파악하고 위법한 사안이 발견될 시 과징금 혹은 과태료를 부과할 수 있다. 또 해킹 공격을 감행한 범행 일당에 대해서는 경찰에 형사 고발을 검토할 수 있다. 카카오VX 관계자는 "카카오VX에서 운영 중인 골프장의 협력업체에서 개인정보 유출 정황이 확인된 것이 맞다"면서 "이를 인지한 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회 등의 관계기관에 신고를 마쳤다"고 설명했다. 앞서 지난해 11월 전문해커 A씨는 자체 제작 해킹 프로그램을 통해 지난 2017년부터 골프장 웹사이트 425개를 해킹해 고객 정보 850만 건을 빼돌렸다가 경찰에 검거된 바 있다.

2024.02.23 16:54이한얼

행안부, 법률·생활 등 20개 분야 공공데이터 개방

행정안전부가 올해 법률·생활안전·창업 관련 20개 분야 공공데이터를 '국가중점데이터 개방사업'을 통해 전격 개방한다. 22일 행안부에 따르면 '국가중점데이터 개방사업'은 행안부가 효과성·시급성이 높은 공공데이터를 발굴해 각 기관이 오픈 API로 개방하도록 지원하는 사업이다. 정부는 2015년부터 지난해까지 국민의료정보, 코로나19 등 감염병 정보, 아파트 매매 실거래 자료 등 총 198개 분야의 공공데이터를 국가중점데이터로 개방했다. 올해 '국가중점데이터 개방사업'의 기반이 되는 '제4차 국가중점데이터 개방계획'은 민간에서 서비스를 완성하는 데 필요한 공공데이터를 통합해 활용도를 높이고, 개인정보 등 민감한 정보가 포함된 데이터는 진위 확인 서비스 형식으로 개방하는 것이 특징이다. 올해 개방되는 국가중점데이터는 '민간서비스 완결형 데이터' 18개, '진위확인 서비스' 2개 등 총 20개 분야 공공데이터다. 민간서비스 완결형 데이터의 대표적인 사례는 '교통카드 이용내역 재현데이터 및 통계데이터', '중앙부처 법령해석 데이터' 등이 있다. 교통카드 이용내역 재현데이터는 교통카드 승하차 일시, 버스 및 지하철 노선, 정류장 및 역사 정보, 환승 횟수 등을 제공한다. 이는 유동 인구 분석 및 상권분석 서비스 등 신산업 창출과 대중교통 혼잡도 개선, 이용자 통행 특성분석 등 정책 수립에 활용될 수 있을 것으로 보인다. 중앙부처 법령해석 정보는 각 부처에 흩어져 있던 비정형 법령해석 정보를 기계 판독이 가능한 형태로 변환 후 개방한다. 중앙부처 법령해석은 각 부처 누리집 등을 통해서만 제공되고 있어 국민이 일일이 찾아봐야 하는 불편함이 있었는데, 앞으로는 한곳에서 누구든지 쉽게 법령해석 정보를 확인할 수 있다. 아울러 작년에 에스알(SR)의 '지연승차권 진위확인 서비스'를 구축한 데 이어 올해는 한국철도공사의 '지연승차권 진위확인 서비스'를 구축한다. 또 '고용·산재보험 가입 및 완납 증명원 진위확인 서비스(근로복지공단)'을 구축해 각종 증명서에 대한 사전확인이 가능해진다. 이외에도 행안부는 지난해 수립한 '범정부 공공데이터 개방계획'에 따라 각 기관이 보유한 공공데이터를 법률·비밀에 따른 비공개 대상이 아닌 경우 전면 개방할 수 있도록 하고 있다. 서보람 디지털정부실장은 "국민에게 필요한 정보임에도 불구하고 개인정보 보호 등의 요인으로 개방이 어려웠던 정보들을 재현데이터나 진위확인 서비스 등을 통해 국가중점데이터로 개방하겠다"며 "향후 국민 편의 증진에 도움이 되는 정보뿐만 아니라 신산업육성에도 도움이 되는 정보를 적극 개방하겠다"고 말했다.

2024.02.22 16:56이한얼

개인정보위, 2기 대학생 기자단 발족…청년 체감 정책 입안

개인정보보호위원회가 청년들이 공감할 수 있는 정책을 추진하기 위해 대학생 기자단을 운영하고 국민 사이의 소통창구 역할을 맡긴다. 개인정보위는 제2기 대학생 기자단이 22일 정부서울청사에서 발대식을 가졌다고 밝혔다. 제2기 대학생 기자단은 지난 1월부터 1개월간 전국 대학생을 대상으로 개인정보위 SNS를 통해 공개 모집했다. 이를 통해 총 15명의 대학생이 치열한 경쟁을 뚫고 최종 선발됐다. 향후 약 10개월간 온·오프라인을 통해 개인정보위의 주요 정책과 행사를 국민 눈높이에 맞춰 소개하고, 개인정보 보호 분야에서 위원회와 국민 사이의 소통창구 역할을 맡게 된다. 특히, 이번 대학생 기자단은 단순 블로그 기사, 카드뉴스 제작, 유튜브 콘텐츠 제작에서 벗어나, 위원회의 청년 자문 역할을 맡고 있는 2030자문단과의 유기적이고 다양한 협업 활동까지 활발하게 추진할 예정이다. 또한, 기자단과 2030자문단이 제안한 정책과 홍보 아이디어는 내부 검토를 거쳐 실제 반영하는 방안도 추진될 예정이다. 고학수 개인정보위 위원장은 "대학생 기자단과 함께 보다 적극적으로 청년세대와 소통하고 국민 눈높이에 부응하는 개인정보 정책 설계와 홍보가 이루어질 것으로 기대한다"고 말했다.

2024.02.22 16:43이한얼

'사이버 보안 10만 인재양성' 정보보호 인적자원 개발위원회 출범

글로벌 정보보호 인재를 양성하는 정보보호 인적자원개발위원회(ISC)가 출범했다. 중점 국정과제인 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 과학기술정보통신부(과기정통부)는 21일 오전 판교 정보보호 클러스터에서 한국정보보호산업협회(KISIA)를 중심으로 한 정보보호 인적자원개발위원회(ISC) 발족식을 개최했다. ISC는 산업별로 협단체·기업 등으로 구성된다. 산업인력현황 조사·분석, 분기별 이슈리포트, 산업 환경변화에 따른 인력 수요현황 분석 등을 통해 교육현장과 산업현장의 인력 부조화 해소를 지원한다. 정보보호 ISC는 KISIA를 중심으로 정보보호·개인정보보호·블록체인 산업에서 활동하고 있는 총 30개 기관과 기업의 공동 참여로 운영된다. 안랩, 시큐아이, 지니언스, 파이오링크, SK쉴더스 등 21개 기업이 참여한다. KISIA는 정보보호 ISC 운영기관으로서 정보보호 인력 수요 현황 등을 포함한 이슈리포트 등을 발간한다. 인적자원 개발·관리·활용방안을 제시하는 등 과기정통부에서 중점 국정과제로 추진하는 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 정성환 KISIA 상근부회장을 정보보호 ISC 초대 위원장으로 추대했다. 실무위원회 및 각 분과위원회를 총괄 운영할 계획이다. 정성환 정보보호 ISC 위원장은 “정보보호 ISC 신설을 매우 기쁘게 생각한다”면서 “빠르게 변화하는 산업환경에 대응하고 실효성 있게 정부 정책을 지원하기 위해 인력수급 현황과 산업계 내 주요 쟁점을 발굴하고 해소방안을 모색할 것”이라고 말했다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털사회에서는 정보보호 역량이 곧 국가 경쟁력”이라면서 “과기정통부는 고용노동부 등 유관 부처와 협력하여 산업현장에서 활용할 수 있는 실무역량을 갖춘 정보보호 인재양성을 위해 노력하겠다"고 말했다. 이어 "정보보호 ISC에서 도출된 결과가 '사이버 보안 10만 인재 양성' 추진사업에 적극 반영할 수 있도록 하겠다”고 덧붙였다.

2024.02.21 14:11김인순

개인정보위, AI 시대 데이터 경제 활성화 지원

산업계가 인공지능(AI) 활성화를 위해 신기술과 신서비스 기획 개발 과정에서 개인정보 보호 규제의 유연한 적용을 요청했다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 20일 판교 스타트업캠퍼스에서 '산업계 신년 간담회'를 개최했다. 이번 신년 간담회는 지난 15일 '2024년 개인정보위 주요 정책 추진계획' 발표를 계기로 데이터·AI 산업을 지원하기 위한 개인정보 정책을 공유하고, 기업 현장의 목소리를 직접 듣기 위해 마련됐다. 간담회에는 온라인 플랫폼 기업, 이동통신사, 온라인 쇼핑몰, AI스타트업 관계자 12명이 참여했다. 개인정보위는 새로운 프라이버시 이슈에 선제적으로 대응해 디지털 혁신을 지속적으로 추진한다. AI 등 신기술·신산업을 지원하기 위한 AI 프라이버시 6대 가이드라인을 마련, 개인정보 안심구역 운영 등 올해의 주요 개인정보 정책을 소개했다. 기업의 관심도가 높은 사전적정성 검토제와 마이데이터 정책에 대해 설명하는시간도 가졌다. 개인정보위는 3월부터 기업이 AI 모델이나 서비스를 개발하는 과정에서 개인정보 법령 준수방안을 정부와 함께 마련하면 행정처분을 면제 받는 '사전적정성 검토제'를 운영한다. 이날 참석한 기업들은 기업의 규제 불확실성 해소를 위해 보다 세밀한 가이드라인이 필요하다는 의견 등을 제시했다. 마이 데이터 도입과정에서 사업자 의견을 충분히 반영해 줄 것을 요청했다. 기업이 적법하게 비즈니스를 할 수 있도록 법령 준수를 돕는 컨설팅 등 지원도 확대되어야 한다고 제언했다. 개인정보위는 산업계의 정책 제안사항에 대해 '개혁TF'를 중심으로 내부검토와 관계부처 협의 등을 거쳐 향후 정책과제에 반영할 예정이다. 고학수 개인정보위 위원장은 "데이터·AI 기업들이 더욱 견실하게 성장하고, 국민들은 혁신적인 디지털 서비스를 누릴 수 있도록 데이터 경제 활성화를 적극적으로 지원할 계획"이라며, "기업 현장에서 발생하는 애로를 적시에 해소하기 위해 개인정보 정책 설계부터 집행까지 전 과정에서 산업계와 지속적으로 소통하겠다"고 밝혔다.

2024.02.20 17:02김인순

개인정보 안심 'CCTV·스마트 가전' 나온다

올해 처음으로 '개인정보 보호 중심 설계(Privacy by Design, 이하 'PbD)' 인증을 받은 가정용 CCTV와 스마트 가전이 나온다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 최장혁 부위원장은 20일, 송파구에 위치한 한국아이티평가원을 찾아, 개인정보 보호 우수제품 평가현장을 직접 점검하고 산업 현장 의견을 청취했다. 최 부위원장은 한국아이티평가원, SK쉴더스, 고퀼, 미루시스템즈 등 4개 기업 만나 디지털 기기의 개인정보 보호 강화를 위한 정책 방향과 산업계 건의사항을 논의했다. 개인정보위는 기업이 제품의 설계·제조 단계부터 개인정보 보호에 대한 안전성을 강화할 수 있도록 PbD 인증제를 시범 추진했다. 개인정보위는 2023년 기업 신청을 받아, 가정용 CCTV 등 4개 제품에 대한 인증기준(총 69개) 충족 여부 확인 및 취약점 개선조치 등을 거쳤다. 올해 3~4월 중 검증을 통과한 제품에 대해 인증서를 발급할 예정이다. 최장혁 개인정보위 부위원장은 “가정용 CCTV, 스마트 가전 등과 같이 개인정보 수집 기능이 있는 제품은 설계·제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 한다”면서, “올해는 카메라가 탑재된 로봇 청소기 등 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지 여부를 검증할 수 있도록 인증제를 운영한다"고 말했다.

2024.02.20 16:20김인순

AI로 개인정보 처리한 기업·기관 개보위 '평가' 받는다

앞으로 인공지능(AI) 기술 등이 적용된 시스템으로 개인정보를 처리하는 기업·공공기관이 개인정보처리방침을 제대로 만들어 운영하고 있는지를 두고 개인정보보호위원회가 평가한다. 개인정보보호위는 '개인정보처리방침 평가제' 시행에 앞서 이런 내용을 담은 '개인정보처리방침 평가에 관한 고시'를 마련했다고 19일 밝혔다. 평가제란 공공기관과 민간기업 등의 개인정보처리방침이 적정한지를 평가하고, 미흡하면 개선을 권고해 국민 권익을 보호하는 제도다. 개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가 절차 등을 구체화한 처리방침 평가 고시 제정안을 마련해 행정예고 등 의견 수렴을 거쳤다. 또 지난 14일 제3회 위원회 전체회의를 통해 의결했다. 먼저 처리방침 평가 대상 선정 시 고려 기준을 구체화했다. 평가 대상 선정 기준을 구체화한 세부 기준을 정하고, 평가대상은 개인정보위 심의·의결을 거쳐 선정하도록 했다. 개인정보 처리방침 평가 절차도 규정했다. 개인정보위는 평가 시작 14일 전까지 평가 대상, 기준, 일정 등을 정한 평가 계획을 수립해 개인정보위 홈페이지에 공개하도록 했다. 평가는 평가 계획 수립 및 통지, 평가위원회 구성, 평가 수행, 평가 결과 통지의 절차에 따라 실시하도록 했다. 평가 결과에 이의가 있는 개인정보처리자는 결과를 통보받은 날로부터 20일 이내에 이의신청할 수 있도록 했다. 개인정보 처리방침 평가위원회 구성·운영 근거도 마련했다. 개인정보위는 개인정보 처리방침 평가를 위해 20명 이상 50명 이내의 외부 전문가로 평가위원회를 구성할 수 있다. 평가위원은 평가 대상과 직접적인 이해관계가 있는 경우 관여할 수 없도록 했다. 평가 결과에 대한 환류체계 근거도 마련했다. 개보위는 개인정보 처리방침 평가 결과 우수한 개인정보처리자에 대해 포상할 수 있으며, 개선이 필요한 경우 개선권고, 결과 공표 및 공표 명령을 할 수 있도록 했다. 이번 고시에 따르면 ▲인공지능(AI) 등 새로운 기술이 적용된 완전 자동화 시스템으로 개인정보를 처리하는 경우 ▲19살 미만 아동이나 청소년을 주 이용자로 한 정보통신 서비스 운영하는 경우 ▲전년도 매출액이 1천500억원 이상이면서 하루 평균 100만 명 이상의 개인정보를 저장·관리하는 경우 ▲최근 3년 동안 개인정보 유출 등이 2회 이상이거나 개인정보보호위로부터 과징금·과태료 처분을 받은 경우 등이 개인정보처리방침 평가 대상에 든다. 개보위는 3월 중 '개인정보 처리방침 작성지침' 개정본을 발간하고, 올해 상반기 중 처리방침 평가 대상을 선정해 평가 계획을 수립할 예정이다. 양청삼 개보위 개인정보정책국장은 "올해 처음 시행되는 개인정보 처리방침 평가를 통해서 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보주체의 권리 향상에 기여할 수 있도록 잘 준비해 나가겠다"고 밝혔다.

2024.02.19 14:04이한얼

개인정보위, AI·자율차 등 신산업 3대 분야에 조사업무 집중

개인정보보호위원회가 인공지능(AI) 분야, 전기·자율차, 스마트카 등 신산업 3대 분야에 초점을 맞추고 선제적 예방점검을 실시한다. 개인정보보호위원회는 이 같은 내용을 담은 '2024년 조사업무 추진방향'을 18일 공개헀다. 먼저 개인정보위는 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 통해 개인정보보호에 대한 국민체감을 제고할 계획이다. 일상생활 밀접 3대 분야는 온라인 강의를 중심으로 바이오인증(얼굴·지문 등)을 활용하는 '교육학습' 분야, 대다수 국민이 이용하는 '식음료' 가맹점 분야, 대규모 개인정보를 보유한 통신사·플랫폼 등이 포함된 '정보방송통신' 등이다. 신산업 3대 분야는 새로운 개인정보 처리유형이 다수 등장하고 있는 'AI' 분야, 전기·자율차 확대와 맞물려 개인정보 수집·활용이 동반 증가 중인 '스마트카' 분야, 이탈방지(Lock-in) 등을 위해 여러 서비스를 한 번에 제공하는 '슈퍼애플리케이션' 등이다. 분야별 점검은 필요 시 관계부처와 협업으로 진행하고, 향후 다른 분야로 확산해 3~5년을 주기로 사회 전 분야를 대상으로 추진할 예정이다. 개인정보위는 또 다수 참여자 간 합의(거버넌스)를 유도해 자발적으로 개인정보 보호수준을 높여가는 민관협력 자율규제를 고도화한다. 구체적으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 클라우드 이용실태 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다. 또 신기술·서비스 기획·개발 단계부터 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다. 아울러 개인정보보호법 개정으로 새롭게 법 적용 대상이 된 부문에 대해 적극적 안내·계도와 함께 점검을 병행하는 등 개정법 조기 안착을 지원한다. 분쟁조정제도 활성화와 책임보험 확산 등을 통해 권리 침해에 대한 피해구제도 강화한다. 개인정보위 관계자는 “AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡·다양해지고 새로운 위험요인이 다수 등장하고 있다”면서 “사업자의 안전한 개인정보 관리를 유도함해 '국민 삶이 풍요롭고 개인정보가 안전한 AI시대' 실현에 최선을 다하겠다”고 밝혔다.

2024.02.18 18:30이한얼

개인정보위, 올해 AI 산업 성장 요건 조성..."AI 단계별 6대 가이드라인 마련"

개인정보보호위원회가 올해 인공지능(AI) 산업이 대거 확장되고 있는 분위기에 맞춰 AI에 대한 신뢰성을 높이기 위해 나선다. 기업의 AI 기술 개발을 가로막는 법적 불확실성을 해소하고 이에 상응하는 AI 개인정보 보호 장치를 마련한다는 방침이다. 개인정보보호위는 지난 15일 이같은 내용이 담긴 2024년 주요 정책 추진계획을 발표했다. 개인정보위는 '국민 삶이풍요롭고 개인정보가 안전한 AI 시대'를 골자로 ▲신뢰할 수 있는 AI 성장 여건 조성 ▲국민이 체감하는 마이데이터 확산 기반 마련 ▲일상이 안전한 개인정보 보호체계 구축 ▲디지털 시대 정보주체 권익 강화 ▲데이터 경제를 지원하는 개인정보 생태계 조성·확산 ▲글로벌 개인정보 규범 형성 선도 등 6대 주요 정책 과제를 추진한다. 우선 AI산업을 조력하기 위한 법적 불확실성 해소에 주력한다. 개별 기술의 리스크 수준에 상응하는 개인정보 보호 장치를 마련해 AI 기반 데이터 경제 활성화를 지원한다. 또 개정된 개인정보 보호법을 적용해 원칙과 기준을 구체화한 AI 단계별 '6대 가이드라인'을 오는 12월까지 마련한다는 계획이다. 스타트업 등이 AI 모델이나 서비스 개발 과정에서 개인정보위와 함께 개인정보 법령 준수방안을 마련하고, 사업자가 이를 이행한 경우 행정처분을면제하는 '사전적정성 검토제'를 상시 운영한다. 아울러 인공지능 기술이 이용자들의 신뢰를 얻어 사회에 뿌리를 내릴 수 있도록 AI시대에 적합한 정보주체의 권리도 강화한다. 마이데이터 확산 기반도 조성한다. 개개인이 의료·통신·유통 등 다양한 분야에 걸친 개인정보를 직접 선택해서 활용하고, 개별 영역은 물론 영역을 넘나드는 마이데이터 혁신 서비스가 가능하도록 제도적·기술적 인프라 구축에 나선다. 기업들이 의료·통신 등 일상생활과 밀접한 분야에서 마이데이터를 활용해 선도 서비스를 발굴·검증할 수 있도록 지원한다. 또 전송 요구 절차 및 전송 방법 등 개인정보 전송요구권 행사를 위한세부기준을 마련할 계획이며, 분야 간 막힘없는 데이터 이동이 가능하도록 데이터 형식과 전송규격 등의 표준화를 추진하고, 국민들이 쉽고 편리하게 마이데이터 서비스를 이용할 수 있도록 '마이데이터 지원 포털'을 구축한다. 일상의 개인정보 보호를 강화하고, 새롭게 등장하고 있는 개인정보 침해 유형에 대응할 수 있는 보호체계를 마련한다. 국민 일상에 불편과 위험을 초래할 우려가 있는 교육·학습 서비스 등 국민밀착 3대 분야와 개인정보 처리의 투명성 확보가 요구되는 스마트카 등 신산업 3대 분야에 대해 선제적 실태점검을 실시한다. '공공기관 보호수준 평가제' 도입해 지난해 800개 수준이던 평가 대상 기관을 1천600개로 확대한다. 개인정보 보호 업무 수행의 적절성 및 충실성 등 정성적인요소도 심도있게 진단해 공공부문의 개인정보 관리 수준을 한층 높인다. 이 밖에 ▲개인정보 처리방침 평가제 실시 ▲온라인 맞춤형 광고 가이드라인 개정 ▲ 디지털 잊힐권리 지원사업의 대상 연령 확대 ▲ 가칭개인영상정보법 제정 등을 추진한다. 또 국제규범과 국내 규율체계가 같은 방향성을 갖고 상호 연계 운영이 가능하도록 개인정보 분야 국제규범 논의를 활성화할 계획이다. 국외이전 전문위원회구성·운영 등 민관 거버넌스를 활성화한다. 고학수 개인정보위 위원장은 "학습데이터가 인공지능의 성능을 좌우하며, 데이터의 핵심은 개인정보이므로 그 어느 때보다 개인정보위의 역할이 중요한 시기"라며 "올해는 AI 환경에 적합한 개인정보 활용 여건을 조성하고, 동시에 리스크에 상응하는 적절한 안전장치도 마련해 국민이 신뢰할 수 있는 AI시대를 열겠다"고 밝혔다.

2024.02.16 10:13이한얼

개인정보위, 개인정보 분쟁조정제도 개선 간담회 개최

개인정보보호위원회가 개인정보 보호법 개정 이후 분쟁조정제도 개선사항이 본격 시행됨에 따라 일선 개인정보처리자와 분쟁 발생 예방을 위해 머리를 맞댔다. 개인정보위는 15일 개인정보를 주로 처리하는 사업자단체와의 간담회를 개최했다고 밝혔다. 지난해 9월 개인정보 보호법이 개정됨에 따라 ▲분쟁조정 의무 참여 대상자를 공공에서 민간으로 확대 ▲사실관계 파악을 위한 현장조사권 부여 ▲조정안 수락여부를 알리지 않는 경우 '거부 간주'에서 '수락 간주'로 전환하는 등 분쟁조정 제도가 강화됐다. 이날 간담회에서는 먼저 개인정보 분쟁조정제도의 개선된 내용, 개선 취지, 분쟁조정 절차 그리고 주요 분쟁조정 사례를 설명하고, 사업자단체의 의견을 듣는 시간을 가졌다. 이 자리에는 개인정보 분쟁조정제도 개선에 참여하였던 '개인정보 분쟁조정제도개선 전문위원회' 위원장 최경진 가천대학교 교수 등이 참석했다. 국민 권리 구제 강화를 위한 제도개선 취지 등을 설명했다.

2024.02.16 08:04이한얼

코레일로지스 등 7개 기관에 과태료…"개인정보보호 미흡"

개인정보보호위원회가 개인정보보호 미흡이 확인된 코레일로지스, 일제강제동원피해자지원재단 등 7개 공공기관에 총 3천240만원의 과태료를 부과했다. 개인정보위는 지난 14일 전체회의를 열고 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다고 15일 밝혔다. 이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위해 진단에서 미흡 판정을 받은 기관을 대상으로 실시했다. 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과했다. 보호실태가 미흡한 평창군시설관리공단에 개선권고를 내렸다. 또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관을 실태점검한 결과 접속기록 누락 등 일부 안전조치 미흡 사항이 확인됐다.다만 개정 전 개인정보 보호법(이하 '보호법')의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외돼 별도의 법적 처분은 하지 않기로 했다. 보호법 개정으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부했다.

2024.02.15 15:44이한얼

"인터넷 강의사이트서 개인정보 4만건 털렸다"

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다. 로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다. 제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다. 제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.

2024.02.15 15:41이한얼

한국CPO포럼, 제41회 개인정보관리사 자격시험 시행

한국CPO포럼이 시험을 통해 개인정보보호법 개정에 선제적으로 대응하는 한편, 역량 있는 전문가 양성 촉진에 나선다. 한국CPO포럼은 오는 4월 7일 제41회 '개인정보관리사(CPPG, Certified Privacy Protection General)' 자격시험을 시행한다고 15일 밝혔다. CPPG는 지속 변화되는 개인정보보호 규제 및 컴플라이언스 이슈에 선제적으로 대응할 수 있는 개인정보보호 전문인력 양성을 위해 시행된다. 500여 개 기업 및 기관의 채용 우대를 비롯 '개인정보영향평가(PIA)' 수행인력 기준과 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증심사원 선발 등 개인정보보호 경력 대체 수단으로 인정된다. 지난 2023년에 시행된 시험의 접수자가 3천여 명을 넘어서는 등 자격증으로서의 활용가치도 점차적으로 높아지고 있다. 제41회 개인정보관리사 자격시험은 서울과 대전, 부산에서 시행되며 3월 20일까지 자격시험 홈페이지를 통해 원서를 접수할 수 있다.

2024.02.15 15:16이한얼

北 IT 조직, 불법토토사이트 개설해주고 외화 수수..."기업 해킹까지 가담"

북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다. 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다. 북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 '경흥' 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다. 국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 '금봉황 복식유한공사'라는 의류공장의 기숙사로 확인됐다. 이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다. 국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다. 뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다. 정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다. '경흥' IT 조직처럼 해외에서 사이버 도박 프로그램 등을 개발·판매하는 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동중인 것으로 파악된다. 국정원은 북한 IT 조직에게 수천 개의 도박사이트 제작을 의뢰하고 이를 판매해 수조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 진행 중이다.

2024.02.14 14:48이한얼

테무, MASA 인증 획득..."사용자 개인정보 보호 강화”

글로벌 전자상거래 기업 테무가 시험인증기관인 데크라의 심사를 통과해 모바일 애플리케이션 보안 평가(이하 MASA) 인증을 획득했다고 14일 밝혔다. 2022년 7월에 시작된 MASA 인증은 앱 보안을 개선하기 위해 만들어진 프로그램이다. 구글이 결성한 '앱 디펜스 얼라이언스(App Defense Alliance)'의 독립적인 보안 평가를 거친다. 목표는 구글 플레이와 안드로이드 생태계의 안전을 보장하고 소비자에게 더 높은 투명성을 제공하는 것이다. 데크라는 보안 평가를 수행 중인 6개의 구글 공인 연구소 중 하나다. MASA는 최신 사이버 보안 위협으로부터 모바일 앱을 보호하도록 설계됐으며, 엄격한 보안 지침을 제시한다. 인증 프로세스에는 앱의 데이터 처리와 암호화 실행, 인증 메커니즘과 업계 표준의 개인정보 보호 규정 준수에 대한 검사 등이 포함된다. 이런 엄격한 기준을 준수함으로써, 테무는 구글 플레이 스토어가 요구하는 보안 수준 이상으로 사용자의 데이터 보호를 강화해 사용자의 개인정보와 금융정보를 안전하게 지킨다. 테무 관계자는 "테무는 사용자의 개인정보 보호 및 보안을 개선하기 위해 지속적으로 노력해 왔으며, 그 일환으로 MASA 인증을 획득했다"며 "업계 최고의 수준으로 고객 정보를 보호하고 있기 때문에 소비자는 개인정보 유출 걱정 없이 안심하고 쇼핑할 수 있다"고 전했다. MASA 인증은 테무가 개인정보 보호와 보안의 투명성을 강화하기 위해 시행한 일련의 조치 중에서도 가장 최신 버전이다. 이전에 테무는 샌프란시스코에 본사를 둔 사이버 보안 회사인 해커원과 협력해 화이트 해커(윤리적인 해커)가 테무의 시스템 보안 결함을 찾아 보고할 수 있도록 '버그 현상금 프로그램'을 구축한 바 있다. 또 테무는 사용자 로그인 절차의 보안을 강화하기 위해 2단계 인증을 구현하기도 했다. MASA 인증을 받은 앱으로는 월마트, 구글, 유튜브, 인스타카트, 오토 등이 있다.

2024.02.14 10:40백봉삼

"교묘히 털어간다"...명절 앞두고 '스미싱' 범죄 주의보

설날을 앞두고 이른바 '스미싱' 범죄가 고개를 드는 추세다. 신년인사를 가장해 개인정보를 탈취하는가하면 금융기관을 사칭한 문자를 발송해 링크 접속을 유도하는 등 스미싱 범죄는 날로 진화하고 있다. 7일 관렵 업계에 따르면 신년을 맞아 명절 인사, 부고, 안부 등의 형식으로 문자를 발송한 '스미싱' 범죄가 기승을 부리고 있는 것으로 파악된다. 설날을 앞두고 지인 간 안부 연락이 활발해지는 시기적 특성을 악용해 금융 결제를 유도하는 범죄다. 특히 명절 선물을 가장한 택배 문자도 최근 들어 잇달아 발생하고 있다. 무심코 모르는 번호로 날라온 문자 링크를 접속했다가 악성앱이 설치돼 개인정보가 외부로 유출되는 방식이다. 금융기관을 사칭한 스미싱도 크게 늘었다. 실제 건강보험공단은 최근 공단을 사칭해 '환급금 신청안내' '환급금 확인바랍니다' 등의 스미싱 문자가 발송되고 있다면서 각별한 주의를 당부하기도 했다. 또 본인 명의의 신용카드가 개설됐다는 문자를 보내고 통화를 유도해 금융결제를 노리는 방식 등 민간, 관계기관, 지인 사칭 스미싱 범죄 수법은 날로 교묘해지고 있다. 스미싱범죄 조직은 정부나 민간기업 등 대량의 개인정보를 가지고 있는 조직에서 개인정보를 탈취해 문자를 발송하는 식이다. 이같은 방식을 노린 해킹도 최근 빈번하게 발생했다. 실제 국정원에 따르면 최근 미상의 해커조직이 정부 관계기관을 해킹해 약 1만3천여 개의 개인정보를 다크웹으로 유출하려는 정황을 포착했다. 관계기관은 스미싱 범죄피해를 예방하기 위해선 모르는 번호로 온 문자에 링크는 절대 접속하지 말아야 한다고 설명했다. 특히 스미싱으로 의심되는 문자메시지나 메신저 대화를 받았을 때는 메시지를 반드시 삭제해야 한다. 관계기관이 운영 중인 스미싱 범죄 방지 서비스 이용도 범죄 피해를 예방할 수 있다. 이미 이통사, 과학기술정보통신부, 방송통신위원회는 스미싱 등 민생사기로부터 고객을 보호하기 위해 명의도용 방지 서비스, 번호 도용 문자 차단 서비스, '확인된 발신 번호' 인증마크 부여 등을 운영하고 있다.

2024.02.07 17:04이한얼

미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"

최근 미상의 해커조직이 다크웹·텔레그램 등을 통해 국가·정부 국가·공공기관 정부 서비스서비스 이용자 개인정보를 불법 유통하려는 정황이 포착됐다. 5일 국가정보원은 이번 악성코드에 감염돼 다크웹으로 유출된 대민서비스 계정은 1만3천여 개로 집계됐다면서 주의를 당부했다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 조치했다. 해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 '정보 탈취형' 악성코드인 '인포스틸러'(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 '인포스틸러'를 은닉한 '불법 소프트웨어'를 유통하는 방식이다. 특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 '인포스틸러'에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.

2024.02.05 16:59이한얼

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (428건)