검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, 가명정보 활용 지원센터 대구·전북에 설치

개인정보보호위원회가 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해 대구광역시와 전북특별자치도에 거점 조직을 설치한다. 개인정보위는 대구시와 전북도에 '가명정보 활용 지원센터'를 설치한다고 14일 밝혔다. 개인정보위는 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해, 공모를 통해 선정된 지방자치단체와 협력해 권역별 '가명정보 활용 지원센터'를 구축해왔다. 현재 총 5개 지역(서울·강원·부산·인천·대전)에서 운영하고 있다. 이번에 대구·전북에도 추가 구축이 확정됐다. 이번 공모는 국비 지원 없이 순지방비로 구축이 가능한 지역을 대상으로 2월 26일부터 3월 22일까지 약 4주간 진행했다. 대구, 전북 등 총 2개의 지자체가 신청했다. 개인정보위는 한국인터넷진흥원과 함께 선정 지자체와 업무협약을 체결하고 9월까지 지원센터를 설치한다. 각 권역 내 가명정보 활용 활성화 및 모범사례 창출을 적극 지원할 계획이다.

2024.04.14 15:09이한얼

개인정보위, '제2기 가명정보 전문가 집단' 신규 모집

정부가 안전한 데이터 활용을 지원할 전문가 조직을 신설한다. 조직은 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다. 개인정보보호위원회와 한국인터넷진흥원은 '제2기 가명정보 전문가 집단'을 오는 5월 10일까지 모집한다고 14일 밝혔다. 이번 전문가 집단 모집은 올해 6월말로 임기가 끝나는 제1기 전문가 집단을 새롭게 정비하는 차원이다. 신청 접수 후 경력 등 자격요건에 대한 검증을 거치거나, 외부 추천을 받은 전문가 등을 포함해 200명 이내로 선발할 예정이다. 개인정보위는 전문성을 갖추고 현장 경험이 풍부한 전문가 확보를 위해 선발방법도 다각화했다. 공고를 통한 선발 외에도 실적이 우수한 제1기 전문가 및 데이터 전문기관 등에서 추천받은 전문가도 포함할 계획이다. 선발된 전문가는 2년간 '개인정보보호위원회 가명정보 전문가 집단(풀)'으로 가명정보 지원 플랫폼을 통해 공개된다. 가명정보 검증심사(적정성 평가 등), 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다.

2024.04.14 15:03이한얼

식음료업계도 전문 CPO 영향권…CJ제일제당·hy 대상

개정 개인정보보호법 시행으로 플랫폼을 운영하는 일부 식음료 업체들도 일정 자격을 갖춘 전문 개인정보보호책임자(CPO) 지정 대상이 됐다. 전문 CPO을 선임해야 하는 기준은 연 매출액 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하는 곳이다. 그동안 CPO는 일정 자격이나 경력 요건이 없는 '임원급 인사'가 맡아 왔다. 하지만 전문CPO 제도가 시행되면서 개인정보보호와 정보 기술 경력 등을 4년 이상 보유해야 하며, 그 중 최소 2년 이상 개인정보보호 경력을 갖고 있어야 한다. 11일 관련업계에 따르면 식음료업계가 운영 중인 플랫폼 중 전문CPO 지정 요건이 되는 곳은 CJ제일제당의 'CJ더마켓'과 hy(옛 한국야쿠르트)의 'hy프레딧'이다. CJ더마켓의 누적 가입자 수(2월 기준)는 370만명이며 hy프레딧도 회원 수가 170만명을 넘어섰다. CJ제일제당는 현재 전문 CPO를 선임했다고 밝혔다. hy는 전문CPO 지정까지 유예 기간 내에 현 법규를 준수하겠다는 입장이다. 개정 법이 시행됐지만 전문CPO 선임까지는 2년의 유예 기간이 부여됐기 때문이다. 전문CPO 지정에 유예기간을 둔 것에 대해 개인정보보호위원회 양청삼 개인정보정책국장은 "새롭게 도입되는 제도가 민간에 부담을 줄 수 있으며, 유예기간을 안두게 되면 멀쩡히 기존 제도에서 CPO로 인정돼서 업무를 수행하고 있는 분들이 해고되거나 위법 상태가 된다"고 말했다. 또 그는 "전문CPO 지정의 경우 대기업이 다수 포함될 것으로 보이며 개인정보 유출이나 사고가 발생 시 전문CPO 조건을 갖췄는데 하지 않았다고 하면 더욱 더 개인정보유출의 책임을 물게 될 것"이라고 설명했다. 반면 전문 CPO 지정 대상이 아닌 식음료업체들은 다양한 사업군을 총망라하는 임직원이 개인정보보호책임자로 지정돼 있다. 롯데칠성음료 '칠성몰', 롯데웰푸드 '푸드몰' '스위트몰'은 100만명 이상의 개인정보를 보유하고 있지 않아 전문CPO 지정을 하지 않아도 된다. 농심의 '농심몰'은 가입자 수를 공개하고 있지 않지만 전문CPO 지정과는 무관하다고 말했다. 농심몰의 CPO는 경영지원실장이 롯데푸드몰은 전산관리총괄 임원이 맡고 있는 것으로 확인됐다.

2024.04.11 17:05손희연

공공기관 개인정보 관리 평가 실시…농축산부·재정정보원 우수 평가

정부가 실시한 '2023년 공공기관 개인정보 관리수준 진단' 평가에서 농림축산식품부와 한국재정정보원이 우수한 성적을 거뒀다. 개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관을 대상으로 실시한 '2023년 공공기관 개인정보 관리수준 진단' 결과를 11일 공개했다. 이번 진단은 올해부터 실시 예정인 '공공기관 개인정보 보호수준 평가' 기준을 시범 적용했다. 이에 따라 서면 검증 기준을 강화했고, 정성지표 비중도 20%에서 40%로 확대했다. 결과를 살펴보면 중앙행정기관에선 농축산부가 개인정보 처리방침과 유출·침해 대응 등 분야에서 높은 평가를 받았다. 공공기관에선 재정정보원이 개인정보보호 지표 반영과 교육·문화확산 등 기관장의 노력 분야에서 좋은 점수를 받았다. 대상 기관 중 최상위 등급인 S등급을 받은 기관은 15개 기관(1.9%)이며, 우수 등급(S·A등급)은 241개 기관(30.3%)이 선정됐다. B등급은 전체 기관의 39.6%(315개 기관)로 가장 많았다. 이번 진단은 자체진단과 전문가 심층진단으로 구성됐다. 기관 자체진단은 53개의 법적 의무 이행 여부에 대한 정량지표로, 모든 기관에서 대체로 잘 이행되고 있는 것으로 평가됐다. 반면 기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성에 대한 7개 정성지표로 이뤄진 전문가 심층진단에선 전반적으로 점수가 낮게 나타났다. 올해 도입되는 '개인정보 보호수준 평가제'는 평가 결과의 환류 강화를 위해 중앙행정기관 자체평가, 공공기관·지방공기업 경영평가, 지방자치단체 합동평가 등 '정부업무평가'에 반영된다.

2024.04.11 17:00이한얼

개인정보위, 늘봄학교 현장 방문해 현장 점검

정부가 일선 늘봄학교 현장을 방문해 애로점과 수업현장을 점검했다. 개인정보보호위원회는 경기도 용인둔전초등학교를 방문해 늘봄학교 수업현장을 점검하고 의견을 청취했다고 11일 밝혔다. 현장에는 최장혁 개인정보위 부위원장이 참석했다. 최 부위원장은 초등학교 1학년을 대상으로 운영 중인 기후환경과 놀이영어 수업을 살펴본 뒤, 늘봄학교 관계자와 참여 학생들을 만나는 시간을 가졌다. 이 밖에도 고학년 학생을 대상으로 열린 개인정보 보호 인식 제고 교육을 참관해 일상생활에서 일어날 수 있는 침해 위험과 대응 방안을 소개했다. 최 부위원장은 "늘봄학교 조기 정착과 개인정보 인식 강화를 위해 교육 프로그램을 발굴하기 위해 교육부와 함께 노력할 것"이라고 말했다.

2024.04.11 16:43이한얼

오내피플, 개인정보 보호 강화…손해배상 책임보험 가입

오내피플이 고객의 개인정보 보호를 더욱 강화하기 위한 사고대응 체계를 구축한다. 오내피플은 '개인정보손해배상' 책임보험에 가입했다고 8일 밝혔다. 이로써 개인정보 처리 과정에서 발생하는 예상치 못한 데이터 유출이나 보안 사고 발생 시, 피해를 본 고객에게 최대 10억 원의 배상을 지급할 수 있는 보장을 제공한다. 오내피플은 보험 가입 외에도 국제 정보보호 및 개인정보보호 관리체계 인증, 클라우드 보안 인증 등 4종을 동시 획득해 3년 이상 유지했다. 또한 매월 보안 교육 및 인식 캠페인을 통해 직원들의 보안 의식을 높이는 노력 등을 통해 고객의 개인정보 보호에 앞장서고 있다. 조아영 오내피플 대표는 "고객의 개인정보 보호를 기업 운영의 핵심으로 삼고 있으며, 이번 보험 가입을 통해 고객들이 서비스를 안심하고 이용할 수 있게 되기를 바란다"며 "개인정보보호 시장을 선도하는 기업의 책임 강화와 함께 서비스의 안전성 확보를 위해 더욱 노력할 것"이라고 설명했다.

2024.04.08 14:56이한얼

개인정보위, 아파트 관리앱 동·호수 표기 개인정보 침해…"운영 방식 변경 해야"

개인정보보호위원회가 아파트 관리 앱 혹은 인터넷 카페를 사용할 때 이용자 계정(닉네임)에 동·호수를 표기하지 않아도 된다고 판단했다. 개인정보 분쟁조정위는 지난 4일 제51차 전체회의를 열고 이같은 내용을 의결했다고 5일 밝혔다. 최근 아파트 관리사무소와 입주자대표회의가 운영하는 앱·카페 게시판에서 닉네임에 동‧호수 표기를 의무화한 것에 대해 중지를 요청하는 분쟁조정 신청이 급증했다.실제 지난해 1월부터 최근까지 접수된 아파트 앱 관련 분쟁조정은 총 17건이다. 이에 따라 전체회의에서 해당 조정안을 심의·의결했다. 분쟁조정위는 정보주체인 입주민의 개인정보 보호와 사생활 침해 예방을 위해 동‧호수를 표기하지 않는 식으로 운영방식을 변경해야 한다고 판단했다. 이날 전체회의에선 분쟁조정 신청을 활성화하는 계획도 다뤘다. 홈페이지 위주의 접수채널을 전화·서면·방문 등으로도 다양화해 손쉽게 분쟁조정 서비스를 이용할 수 있도록 할 예정이다. 이와 함께 분쟁조정 처리기간을 단축하고 대상도 확대할 계획이다. 월 1회 수준으로 개최하던 조정부 회의 주기를 단축해 신속하게 처리할 수 있도록 하고 자신의 개인정보에 관한 분쟁조정뿐만 아니라 법인이나 기업도 분쟁조정을 신청할 수 있도록 하는 방안도 강구한다. 이 밖에 관계부처, 타 분쟁조정기관과 협업을 통한 피해구제 방안도 마련할 방침이다. 이인호 분쟁조정위원장은 "강화된 분쟁조정 제도를 통해 국민의 개인정보 침해가 신속하게 구제될 것으로 기대한다"며 "일상생활과 밀접한 개인정보 분쟁조정사건을 심도 있게 논의해 국민의 권익이 최대한 보장되도록 하겠다"고 말했다.

2024.04.05 17:58이한얼

개인정보위, 맞춤형 광고 정책방안 설정 민·관 협의체 출범

온라인 행태정보 처리와 맞춤형 광고 정책방안을 설정할 민·관 협의체가 출범했다. 협의체는 연말 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안 논의에도 나선다. 개인정보보호위원회는 서울 종로구 버텍스코리아 비즈니스센터에서 '온라인 행태정보 보호 민·관 협의체' 출범식을 개최했다고 4일 밝혔다. 민·관 협의체는 지난 1월 발표한 맞춤형 광고에 활용되는 '온라인 행태정보 보호를 위한 정책 방안'의 후속조치의 일환으로 출범했다. 온라인 행태정보 처리와 관련된 주요 과제의 추진 방향을 설정하고, 연말에 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안을 함께 논의하는 역할을 수행한다. 민·관 협의체는 전문가, 산업계, 시민단체 등 다양한 분야에서 맞춤형 광고 업무에 종사하거나 온라인 행태정보에 대한 학식과 경험이 풍부한 16명의 위원으로 구성됐다. 민·관 협의체는 가이드라인 개정안 마련을 위해 정책 방안에서 제시한 온라인 행태정보 처리유형별 준칙이 현장에서 효과적으로 적용될 수 있도록 사업자의 책임을 구체화를 추진한다. 광고 사업자가 온라인 행태정보를 보관할 수 있는 최소기간 등 온라인 행태정보 처리 시 필요한 안전조치 항목의 세부 내용을 구체화할 계획이다. 광고 매체 사업자와 관련해서는 온라인 행태정보 처리에 관한 사항을 개인정보 처리방침에 기재하도록 권고한 것에 대해 기재항목·수준·방법 등을 구체화하는 작업 등을 추진한다. 정보주체의 온라인 행태정보 보호 강화 방안도 마련한다. 양청삼 개인정보위 개인정보정책국장은 "민·관 협의체에서 함께 머리를 맞대어 현실적합성이 높은 보호방안을 도출하고, 이를 담은 가이드라인을 연말까지 마련하겠다"며 "이를 통해 정보주체의 권리보호 수준을 높이고 온라인 행태정보 처리의 적법성과 투명성을 높여나가겠다"고 강조했다.

2024.04.04 17:06이한얼

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

中 유통공룡에 칼 겨눈 정부, 알리·테무 개인정보법 위반 여부 조사

알리익스프레스, 테무 등 중국 대형 전자상거래 기업의 국내 시장 습격이 시작된 가운데 정부가 규제 칼날을 빼들었다. 이들을 대상으로 개인정보보호법(개인정보법) 위반 여부를 조사키로 한 것이다. 고학수 개인정보보호위원회(개인정보위) 위원장은 3일(현지시간) 국제회의 참석차 방문한 워싱턴에서 특파원들과 간담회를 갖고 이같은 사실을 밝혔다. 고 위원장은 "테무, 알리 등 중국 온라인 쇼핑 회사들을 조사하고 있다"며 "이용자 데이터가 어떻게 수집되고, 이용되는지에 대한 측면을 보고 있다"고 밝혔다. 이어 "중국과 관련한 불안 요소는 중국의 개인정보보호법이 어느 수준인지 알려지지 않고 있는 데다 중국 내에서 데이터 보호가 제대로 이뤄지고 있는지 (여부)"라며 "그런 것을 포함해서 조사 중"이라고 강조했다. 개인정보위는 이들 기업 중국 본사와 서면으로 조사를 진행 중이다. 개인정보위는 개인정보법에 따라 과징금 또는 과태료 부과를 의결하고 시정명령이 가능하다. 고 위원장은 이달 2일부터 5일까지(현지시간) 워싱턴 현지에서 개최된 국제 개인정보 전문가 협회(IAPP)의 '글로벌 프라이버시 서밋'에 참석했다. 주요 개인정보 감독기구, 전문가 등과 안전한 데이터 이전에 관해 논의했다. 또 고 위원장은 '적정성 결정'과 관련된 세션 패널로도 참석했다. 고 위원장은 회의기간 동안 세스 센터(Seth Center) 미국 국무부 핵심신흥기술특사대행과 면담을 통해 인공지능(AI) 글로벌 거버넌스에 관한 양국 간의 의견을 공유할 예정이다. 구글·메타·마이크로소프트 등 글로벌 빅테크기업 최고 개인정보 보호 책임자(CPO)와도 만나 AI 기반의 안전한 데이터 및 개인정보 활용 방안을 논의한다. 이번 일과 관련해 고 위원장은 "일단 출발점은 개인정보 처리 방침과 개인 정보 수집 및 이용에 대해 동의를 받는 과정, 수집된 정보가 중국에서 관리되는지, 제3국으로 가는지 등을 보는 것"이라고 말했다.

2024.04.04 15:34이한얼

개인정보위, CPO 전문성 강화...경력 인정 고시 마련

개인정보보호위원회가 개인정보 보호 책임자(CPO) 전문성 강화에 나선다. 전문CPO 경력 인정 자격범위를 구체화하는 등 제도 개선안을 마련했다. 개인정보위는 '자격요건을 갖춘 CPO'(이하 '전문CPO') 지정 제도를 본격 시행함에 따라 '개인정보 보호책임자 경력 인정에 관한 고시'를 마련했다고 1일 밝혔다. 개인정보 보호법 개정 후 전문CPO 지정 제도가 시행됐다. 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정해야 한다. 고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화했다. 시행령에서 개인정보보호 및 정보보호, 정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정기간을 명시했다. 고시에서는 자격현황과 검정수준 등을 고려해 경력으로 인정이 가능한 자격과 인정기간을 정했다. 또한, 개인정보위가 실시하는 CPO 교육과정을 이수한 경우 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 했다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 업무를 독립적으로 수행할 수 있도록 보장하여 개인정보처리자가 사업기획 단계부터 프라이버시를 고려하도록 유도하고, 나아가 공공 민간 부문의 개인정보 거버넌스 체계에 실질적 변화를 불러올 수 있기를 기대한다"고 말했다.

2024.04.01 12:00이한얼

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

2030 자문단, 정부에 정보 주체 권리 강화 요청

청년세대를 대변할 정책을 만들기 위해 발족된 2030 자문단이 정보 주체로서 개인정보 열람 등의 권리를 강화해달라고 개인정보보호위원회에 요청했다. 개인정보보호위는 정부서울청사에서 2030 자문단 제2차 전체회의를 개최했다고 29일 밝혔다. 대학생, 직장인, 스타트업 창업자로 구성된 자문단은 청년 세대 인식을 개인정보 정책에 반영하는 역할을 하고 있다. 특히 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과로 나눠 활동 중이다. 각 분과는 이번 전체회의에서 주요 안건을 발표하고 개선방안을 논의했다. 보호·활용 분과는 정보 주체로서 장문의 글 위주로 설명된 개인정보 열람, 정정·삭제 요구권 등이 이해하기 어렵다는 점을 지적했다. 이로 인해 영상 콘텐츠를 제작해 홍보가 필요하다고 제안했다. 침해 방지 및 권리 강화 분과는 클라우드 서비스 유형별 개인정보 보호 가이드라인을 마련해야 한다고 강조했다. 클라우드 서비스 제공자들이 시스템을 구축할 때 법적 불확실성을 최소화할 수 있도록 돕자는 취지다. 소통·협력 분과는 디지털 취약계층을 대상으로 맞춤형 교육 편의 서비스를 확대하고, 원스톱 교육관리 서비스 제공이 필요하다는 의견을 냈다. 이를 통해 아동·청소년, 장애인, 어르신 등이 느끼는 어려움을 해소할 수 있을 것으로 내다봤다. 고은영 개인정보위 청년정책담당관은 "제안한 개인정보 정책을 검토해 청년이 체감할 수 있는 정책을 만들어 나갈 수 있도록 지원할 것"이라고 말했다.

2024.03.29 17:02이한얼

정부, 외부 완전 차단…"개인정보 안심구역 본격 운영"

정부가 제로트러스트 시대를 맞아 외부와 완전히 차단된 개인정보 안심구역을 운영한다. 개인정보보호위원회와 통계청은 개인정보 안심구역을 본격 운영한다고 28일 밝혔다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고 지정 PC를 둬 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로트러스트 원칙하에 외부와 차단된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간이다. 특히 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료·빅데이터를 통계목적고유번호로 연계시켜 데이터 결합률을 제고할 계획이다. 최장혁 개인정보위 부위원장은 "데이터 안전 활용 기반 강화는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것"이라며 "안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것"이라고 말했다. 이어 "특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다"고 덧붙였다.

2024.03.28 14:49이한얼

"성인 10명 중 9명 개인정보 중요"…확인되지 않은 이메일 미열람

성인 10명 중 9명은 개인정보 보호를 중요하게 생각하고 출처가 분명하지 않는 이메일은 열어보지 않는 것으로 나타났다. 개인정보보호위원회는 개인정보처리자의 개인정보 보호·활용 실태 및 정보주체의 개인정보보호 인식 등을 담은 '2023년 개인정보보호 및 활용조사' 결과를 28일 발표했다. 이번 조사는 지난해 10월 5∼17일 공공기관 1천200개, 민간기업체 6천 개와 9세 이상∼79세 이하 내국인 3천 명을 대상으로 진행됐다. 성인의 94.3%, 아동·청소년의 91.7%가 개인정보 보호를 중요하게 생각한다고 답했다. 제공하기를 주저하는 개인정보는 성인과 아동·청소년 공통적으로 '고유식별정보'(각 37.4%, 21.1%), '인적사항'(각 32.0%, 57.6%) 등이다. 개인정보보호를 위한 노력은 성인의 경우 '비밀번호 주의 관리'(66.8%), 아동·청소년의 경우 '이름, 전화번호 등을 아무에게나 가르쳐주지 않음'(84.9%)을 가장 많이 꼽았다. 공통적으로는 '출처가 분명하지 않은 자료는 다운로드하지 않고, 의심스러운 메일은 열지 않음'(각 58.7%, 67.7%) 순이다. 개인정보를 활용하는 공공기관과 민간기업 모두 '내부관리계획'을 수립·시행했다는 응답(각 97.3%, 84.2%)이 가장 많았다. '접근권한 최소화 및 차등부여'(각 84.4%, 65.7%), '개인정보에 대한 접근 통제'(각 78.5%, 52.9%) 순으로 나타났다. 개인정보 활용 부문에서는 공공기관의 37.1%, 민간기업의 23%가 가명처리 또는 가명정보 제공·활용 경험이 있거나 향후 계획이 있는 것으로 조사됐다. 개인정보위는 "조사 결과를 토대로 국민과 기업이 체감할 수 있는 정책을 수립할 것"이라며 "급속한 디지털 전환에 따른 환경변화를 잘 반영할 수 있도록 조사 문항을 고도화해 보다 면밀한 조사가 이뤄질 수 있도록 노력하겠다"고 말했다.

2024.03.28 14:47이한얼

개인정보위, 오픈 AI 등 6개 기업에 개인정보 취약점 보완 권고

개인정보보호위원회 대규모 언어 모델(Large Language Model, LLM) 기반으로 인공지능(AI) 사업을 운영 중인 오픈 AI등 6개 기업에게 개인정보 취약점을 보완하라고 권고했다. 개인정보위는 27일 제6회 전체회의를 열고 인공지능(AI) 서비스 기업에게 이같이 의결했다. 이번 권고 조치를 받은 기업은 ▲오픈AI ▲구글 ▲MS ▲메타 ▲네이버 ▲뤼튼 등 6개 기업이다. 개인정보위는 지난해 11월부터 한국인터넷진흥원(KISA)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행한 바 있다. AI 단계별 개인정보 보호의 취약점 점검 결과 ▲공개된 데이터에 포함된 개인정보 처리 ▲이용자 입력 데이터 등의 처리 ▲개인정보 침해 예방‧대응 조치 및 투명성 등 관련해 일부 미흡한 사항이 발견됐다. AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집 AI 모델 학습데이터로 사용하는데 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 지적됐다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고 학습데이터 내 중복, 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치를 적용하고 있다. 다만 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구할 계획이다. 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거‧삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. 개인정보위는 AI 서비스와 관련된 내용을 종합해 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함토록 했다. 또 AI 서비스와 LLM의 취약점 발견 시 신속히 조치할 수 있는 과정도 갖추도록 개선권고했다.

2024.03.28 12:00이한얼

개인정보법 개정 후 분쟁조정 실효성↑...月 평균 처리 건수 33.7% 상승

개인정보 보호법 개정 이후 개인정보 분쟁조정 월평균 처리 건수가 개정 전과 비교해 33.7% 상승한 것으로 집계됐다. 개인정보보호위원회는 개인정보 분쟁조정위원회가 처리한 지난해 분쟁조정제도 운영성과 분석 결과를 27일 발표했다. 분쟁조정제도는 지난해 9월 개인정보보호법 개정·시행에 따라 ▲분쟁조정 의무 참여 대상 민간분야 확대 ▲현장 조사권 부여 ▲수락 간주제 도입 등을 통해 강화됐다. 제도 개선 전후 6개월을 비교한 결과, 개인정보 분쟁조정 월평균 처리 건수는 33.7%(50.7건→67.8건)로 증가했다. 조정불응도 감소해 조정성립률은 66.9%에서 90.7%로, 23.8%포인트(P) 상승했다. 개인정보 분쟁조정 침해유형별로 살펴보면 동의없는 개인정보 수집(208건·31.2%)이 가장 많았다. 이어 개인정보 누설·유출(132건·19.8%), 개인정보의 목적 외 이용·제3자 제공(98건·14.7%), 정보주체의 열람·정정·삭제 등 요구 불응(95건·14.3%) 등이 뒤따랐다. 기관유형별로 민간 분야는 정보통신업이 179건(26.9%), 공공 분야는 교육기관이 60건(9.0%)으로 가장 많았다. 손해배상금은 평균 28만원으로, 최소 3만원에서 최대 300만원으로 조사됐다. 이인호 분쟁조정위 위원장은 "지난해 9월 제도 개선 이후 개인정보 분쟁조정제도가 국민의 개인정보 피해구제 수단으로 자리매김하고 있다"며 "권리 침해를 당한 국민이 신속하고 정당하게 피해구제를 받을 수 있도록 강화된 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다"고 밝혔다.

2024.03.27 16:48이한얼

개인정보보호법학회 'AI·데이터 시대, 개인정보 집행체계 한계와 과제' 세미나 개최

개인정보보호법학회(회장 김현경 서울과학기술대 교수)는 29일 오후 2시부터 한국프레스센터 기자회견장에서 '개인정보 집행체계의 한계와 과제'란 주제로 세미나를 개최한다. 이날 최요섭 한국외대 교수는 '개인정보 보호법과 경쟁법의 충돌과 조화'란 주제로 최근 유럽을 중심으로 개인정보 감독기관과 경쟁당국 간의 갈등과 공조 사례를 소개할 예정이다. AI·데이터 기반 환경에서 개인정보 보호법(GDPR) 위반 조사는 개인정보 감독기관만의 역할이 아니라 경쟁 당국의 기능이 될 수 있다는 사례, 또 개인정보 보호정책을 강화하는 것이 광고시장에서 자사를 우대해 경쟁자를 배제하는 시장지배력 남용행위가 될 수 있음을 구글의 프라이버시 샌드박스 사례 소개와 함께 고찰할 예정이다. 결국 강화된 정보주체의 데이터 통제규범이 반드시 소비자 주권·후생에 정비례하지 않을 수 있으므로 통합적 관점에서 바람직한 개인정보 집행체계의 모색이 필요함을 제안할 예정이다. 이어 부산대 법전원 김현수 교수는 '소비자 보호와 정보주체의 권리 집행체계'를 주제로 발표할 예정이다. 김 교수는 미국 FTC를 중심으로 이뤄지는 민간 영역에서의 개인정보 집행체계를 소개하면서, 민간의 혁신과 자율을 증진하면서 소비자의 권익을 보호하는 방안으로 연성법(Soft Law)과 자율규제의 중요성을 소개할 예정이다. 특히 “FTC에 의한 소비자 프라이버시 제도 및 그 운용은 공정한 경쟁이라는 목적에 근거하는 것이며, 그 사고방식의 기초에는 자유로운 기업 활동에 의한 경쟁촉진이 있음”을 제시할 예정이다. 한편, 법무법인 동서양재의 김기중 변호사는 '정보인권의 바람직한 집행체계'를 주제로, 국가인권위원회와 개인정보보호위원회가 그간 각각 공공부문에서의 개인정보 문제를 어떻게 다뤄 왔는지 진단하고 향후 양 기관 간의 바람직한 공조 체계를 모색할 예정이다. 특히 최근 법무부가 출입국관리 고도화를 위해 내·외국인 약 1억7천만건의 안면 정보를 인공지능(AI) 학습에 이용한 것에 대해 개보위는 법 위반이 아니라는 결정을 내렸으나, 인권위는 향후 인권침해 위험성을 방지하기 위한 입법을 마련하기 전까지 공공기관은 이러한 기술을 도입⋅활용하지 않도록 하라는 권고를 내린 바 있다. 이처럼 양 기관의 다른 결정이 가지는 의미와 향후 과제 등을 소개할 예정이다. 이어 제2세션 '특별좌담(사회 김민호 성균관대 교수)'에서는 '한국 개보위 조직, 권한, 역할의 현실적 한계와 과제'란 주제로 학계, 소비자, 법률실무가의 열띤 논의가 이어질 예정이다. 마지막으로 제3세션에서는(사회 이해원 목포대 교수) 신진학자와 대학원생들의 발표와 토론이 이어질 예정이다. 특히 이번 신진학자 발표에서는 '인공지능 시대의 개인정보처리의 개념', '신뢰기반의 인공지능을 위한 개인정보 제도', '인공지능 학습용 데이터로써 공개된 개인정보의 수집과 이용 문제' 등 최근 인공지능과 관련된 첨예한 개인정보 이슈들이 다양하고 폭넓게 다뤄질 예정이다.

2024.03.27 09:31이한얼

개인정보위, 정책 의견 수렴...'유관학회 간담회' 개최

정부가 개인정보 정책 의견을 수렴하기 위해 유관기관과 논의의 장을 마련했다. 개인정보보호위원회는 한국지능정보사회진흥원 서울사무소에서 학계와 '유관학회 간담회'를 개최했다고 26일 밝혔다. 산업계와 시민단체에 이어 세 번째로 개최된 이날 간담회는 고학수 위원장 주재로 진행됐다. 간담회에서는 ▲'국민 삶이 풍요롭고 개인정보가 안전한 인공지능시대'를 구현하기 위한 올해의 개인정보 정책 추진방향 외에도 ▲데이터 처리 단계별로 적용 원칙과 기준을 구체화한 '인공지능 6대 가이드라인' ▲인공지능 연구자가 안전한 환경에서 데이터를 활용할 수 있는 '개인정보 안심구역' 운영 등 인공지능(AI) 성장 여건 조성 방안에 대해 토론하는 시간을 가졌다. 고학수 개인정보위 위원장은 "인공지능이 의료, 금융, 교육 등 국민의 삶의 모든 영역으로 스며들어 대변화와 혁신을 견인하는 변곡점에서 그 어느 때보다 전문가의 지혜와 통찰이 필요한 시점"이라며 "지속적으로 유관학계와 소통하고 협력하여 국민이 체감할 수 있는 개인정보 정책을 개선하겠다"고 말했다.

2024.03.26 16:00이한얼

카카오게임즈, 글로벌 개인정보보호 인증 'APEC CBPR' 취득

카카오게임즈(대표 조계현)는 글로벌 개인정보보호 인증인 '아시아 태평양 경제협력체 국경 간 프라이버시 규칙(Asia-Pacific Economic Cooperation Cross-Border Privacy Rules, 이하 'APEC CBPR')' 인증을 취득했다고 26일 밝혔다. 'APEC CBPR'은 APEC 회원국 간 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만든 글로벌 개인정보보호 자율인증제도다. 인증 평가는 ▲개인정보 관리 체계 수립 ▲개인정보 수집 ▲개인정보 이용⋅위탁⋅제공 ▲정보주체 권리 ▲무결성 ▲보호 대책 등 50개의 인증 기준 항목에 맞춰 종합적으로 진행된다. 카카오게임즈는 개인정보보호 및 고객 민원 전문가들로 구성된 프라이버시 고객센터를 운영해 이용자의 개인정보 관련 권리를 투명하게 공개하고 권리 침해 시 즉각 대응할 수 있는 환경을 구축하고 있다. 이 회사는 지난해 10월 국내 최고 수준의 보안 관리 체계인 '정보보호 및 개인정보보호관리체계(ISMS-P)' 인증을 3년 연속 획득, 자사 게임 이용자들이 건전하고 안전한 환경에서 게임을 즐길 수 있는 우수한 보안 시스템을 갖추고 있다. 뿐만 아니라, 산하 유럽법인에서 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 주관하는 글로벌 인증인 'ISO/IEC 27001', 'ISO/IEC 27018' 인증을 획득해 유지하고 있다. 카카오게임즈 관계자는 “글로벌 환경에 맞는 정보보안 및 개인정보보호 관리 시스템을 갖추고 있다는 점을 인정받아 기쁘다”며 “국내외 최고 수준의 보안 체계로 글로벌 시장에서의 서비스 경쟁력을 높이고 이용자분들에게 쾌적한 게임 서비스를 제공하겠다”고 전했다.

2024.03.26 11:22이도원

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (460건)