검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (271건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲ 조사조정국 침해평가과장 윤정태

2024.12.06 14:25남혁우

KAPP '개인정보 전문가 대상'에 윤종수 법무법인 광장 변호사

개인정보전문가협회(KAPP)는 지난 2일 서울 호텔 리베라 헤라홀에서 '2024 KAPP 개인정보전문가 대상 시상식'을 개최했다고 4일 밝혔다. 개인정보 분야의 최고 전문가에게 수여하는 대상은 개인정보, IT 방송통신, 데이터 분야에서 굵직한 경력을 쌓아온 법무법인(유) 광장의 윤종수 변호사가 수상했다. 데이터 시대의 개인정보와 관련한 다양한 가치와 권리 보호의 조화로운 발전에 탁월한 기여를 한 전문가들에게 시상하는 '올해의 전문가상'은 임종철 개인정보보호위원회 개인정보보호정책과 사무관과 권남기 신세계 정보보호팀장이 각각 수상했다. 임 사무관은 개인정보 보호 법령 및 가이드라인 개정에 기여했고, 권 팀장은 개인정보 보호 및 안전한 활용의 관점에서 조화로운 실무 사례 확립에 기여함에 따라 수상의 영광을 안았다. 이날 시상식에는 수상자 외 최장혁 개인정보보호위원회 부위원장과 최영진 성균관대 인공지능융합원 교수(전 개인정보보호위원회 부위원장), 김세연 전 국회의원이 외빈으로 자리를 함께 했다. 최경진 KAPP 회장(가천대 교수)을 비롯해 고문을 맡고 있는 최성준 전 방송통신위원장(법무법인 김장리 대표변호사), 안정민 KAPP 자격인증원장(한림대 교수), 김영훈 부회장(아마존웹서비시즈 코리아 부사장), 유병규 부회장(삼성SDS 부사장)을 비롯한 협회 회원들과 임직원이 함께 했다. 최장혁 개인정보보호위원회 부위원장은 축사를 통해 “올 한 해도 개인정보 법제도 발전을 위하여 바쁘게 노력했다"며 "KAPP 소속 전문가들의 활약이 눈에 띄었고, 앞으로도 상호 협력을 계속해서 이어 나갔으면 한다”고 소회를 밝혔다. 대상 수상자인 윤종수 변호사는 기조연설에서 “인공지능(AI) 시대의 개인정보 보호 이슈는 전통적인 '투바디' 문제와 달리 비선형적이고 혼란스러운 '쓰리 바디' 문제의 성격을 띤다"며 "일반해(general solution)로 해결하기 어려운 다양한 문제들을 특수해(particular solution)의 모색 및 복리 기반 접근 등을 통한 심도 있는 논의가 필요하다”고 봤다. AI 시대를 맞아 발생하고 있는 다양한 개인정보 이슈에 대한 창조적인 접근을 강조했다. 최경진 KAPP 회장은 이번 시상식을 통해 “KAPP를 통해 전문가들이 서로 의견을 교환하고 법 제도와 실무를 발전시키는 계기가 됐고, 앞으로도 적극적 활동을 통해 개인정보 분야의 외연이 확장되고 발전할 수 있도록 최선을 다하겠다"고 했다.

2024.12.04 18:06김윤희

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

강영수 백송 대표변호사, 개인정보 분쟁조정위원장 위촉

개인정보보호위원회가 개인정보 분쟁조정위원회의 새로운 수장을 선임했다. 개인정보위는 개인정보 분쟁조정위원회의 위원장으로 법무법인 백송의 강영수 대표변호사를 신규 위촉했다고 2일 밝혔다. 이날 박영수 윤법률사무소 대표변호사, 여상수 한국정보보호학회 이사도 위원으로 신규 위촉됐다. 강영수 신임 분쟁조정위원장은 개인정보위의 미래포럼 초대 의장을 역임하면서 개인정보위의 역할과 법·제도 개선방향 등에 대한 정책제언을 아끼지 않았다. 또 인천지방법원 법원장을 거쳐 정보보호산업분쟁조정위원회 위원장으로도 활동하는 등 분쟁조정 분야의 전문가로 평가 받고 있다. 함께 위촉된 민간위원들 역시 개인정보 보호 분야에 오랜 기간 활동해온 전문가로서 다양한 전문성과 경험을 바탕으로 국민의 개인정보 보호와 권리구제를 한층 더 두텁게 할 수 있을 것으로 기대된다. 분쟁조정위는 '개인정보 보호법' 제40조에 따라 개인정보 침해에 따른 피해의 권리구제를 위해 학계와 법조계, 시민사회·소비자·사업자 단체 등 분야별 전문가 30명 이내의 위원으로 구성된 기관이다. 개인정보위는 "개인정보 유출 등 침해를 받은 사람은 누구나 분쟁조정위에 분쟁조정을 신청할 수 있다"며 "분쟁조정위의 결정은 당사자가 수락할 경우 재판상 화해의 효력이 발생한다"고 설명했다.

2024.12.02 16:14장유미

정부, 신기술 불확실성 해소한다…정책 사례 공유

정부가 사전적정성 검토제를 통해 신기술 서비스 불확실성을 해소하고 기업 규제 준수 부담을 완화한다. 개인정보보호위원회는 28일 한국종합무역센터에서 6대 로펌 개인정보보호 전문팀과 기업 인공지능(AI) 센터 대상으로 간담회를 개최했다. 이날 개인정보위는 간담회에서 사전적정성 검토제 운영 사례를 공유했다. 사전적정성 검토제도는 기존 규정 중심 접근 방식이 아닌 신기술 환경에 맞지 않는 문제를 해결하기 위한 제도다. 비바리퍼블리카는 얼굴인증 결제 서비스의 법적 안전성을 확보했다고 밝혔다. SK텔레콤과 중소기업은행은 보이스피싱 예방을 위해 통신사 의심번호 데이터베이스(DB)를 활용한 모델을 구축했다고 발표했다. 또 디사일로와 뱅크샐러드는 동형암호 기술을 이용해 개인정보를 안전하게 분석하는 솔루션 개발 사례를 공유했다. 고용노동부와 사람인은 구직 관련 개인정보 제공 방식 개선 사례를 소개했다. 이날 참석한 로펌 변호사들은 "원칙 중심 규율체계는 합리적이지만 여전히 수범자들에게 불확실성이 존재한다"며 "기업에 자문 역할을 강화하겠다"고 의지를 밝혔다. 개인정보위 최장혁 부위원장은 "사전적정성 검토제를 통해 축적된 사례가 현장에서 실질적으로 도움 되길 바란다"며 "앞으로 법조계와 산업계와의 소통을 이어갈 것"이라고 강조했다.

2024.11.28 15:21김미정

개인정보위, 쿠팡에 과징금 15억원…"정보 유출 대응 부실"

개인정보보호위원회가 쿠팡의 개인정보 유출 사고에 대한 과징금·과태료 15억8천865만원 부과를 의결했다. 개인정보 파기 의무를 위반한 오터코리아에는 시정 명령을 내렸다. 개인정보위는 쿠팡의 배달원·고객 주문정보 유출 사고를 조사한 결과를 이같이 28일 발표했다. 개인정보 유출 사고는 쿠팡이 개인정보 안전조치를 제대로 시행하지 않은 점이 원인인 것으로 밝혀졌다. 쿠팡이츠 배달원 개인정보 유출 사고는 안심번호 대신 실명과 휴대전화번호가 음식점에 전송되면서 발생했다. 쿠팡은 2019년 정책 변경 이후에도 2021년까지 배달원 정보를 전송했고, 오터코리아의 주문관리시스템을 통해 정보가 노출됐다. 쿠팡 판매자시스템에서는 네트워크 연결 실패 시 자동 재연결 옵션을 활성화한 상태로 운영됐다. 이로 인해 판매자 2만2천여 명 주문자·수취인 정보가 다른 판매자에게 노출되는 사고가 일어났다. 개인정보위는 쿠팡에 배달원 정보 유출과 고객 주문정보 유출에 대해 과징금을 부과하고 개인정보처리시스템의 안전조치 강화를 권고했다. 오터코리아는 개인정보 파기 의무 위반에 대한 시정 명령을 받았다. 쿠팡은 배달원 정보 유출 문제를 2021년 11월 개선했으나 고객 정보 유출 사고에서는 오픈소스 프로그램 취약점 관리를 소홀히 해 2023년까지 안전성 문제를 방치한 것으로 드러났다. 이에 쿠팡은 "수 년 전 외부 업체의 과실이나 소프트웨어의 일시적 오류로 인해 발생한 건"이라며 "재발방지를 위해 필요한 모든 조치를 완료했다"고 입장을 밝혔다. 개인정보위 최장혁 부위원장은 "대규모 개인정보를 다루는 사업자는 데이터 통신과 오픈소스 취약점을 주기적으로 점검하고 개선해야 한다"고 강조했다.

2024.11.28 13:59김미정

"아태 개인정보 지켜"…정부, 필리핀과 양해각서

정부가 필리핀과 손잡고 개인정보 유출 사건 조사와 데이터 보호 교육에 협력하는 등 개인정보 보호 수준 향상에 나섰다. 개인정보보호위원회는 26일 일본 도쿄서 열린 제62차 아시아태평양 개인정보 협의체 포럼에 필리핀 국가정보위와 양해각서 체결식을 진행했다. 이 협약은 개인정보 유출 사건 조사와 데이터 보호 교육 등 다양한 협력을 포함한다. 이번 양해각서는 영국과 프랑스 감독기관에 이어 체결된 세 번째 국제 협약이다. 개인정보위는 내년 서울에서 열리는 글로벌 프라이버시 총회를 앞두고 국제적 협력을 강화하고 있다. 이번 협력을 통해 양 기관은 개인정보 사건 조사 시 필요한 정보 공유와 공동 조사 협력, 신뢰 가능한 데이터 이전 메커니즘 개발에 착수한다. 아태 지역 개인정보 보호 표준화를 목표로 하는 구체적인 교육 프로그램 논의도 마친 상태다. 이 외에도 개인정보위는 아태 지역 내 개인정보 보호 수준 향상을 위해 다양한 국가와 협력을 지속 확대할 계획이다. 필리핀 국가정보위도 이번 협약을 통해 국제 데이터 보호 체계에 기여할 방침이다. 고학수 개인정보위 위원장은 "양 기관 간 협력이 아태 지역의 전반적인 개인정보 보호 수준을 높일 것"이라며 "한국과 필리핀 국민 편익을 증진하는 계기가 되길 바란다"고 말했다.

2024.11.26 18:00김미정

정부, 호남에 첫 가명정보 활용 센터…"데이터 경제 균형 맞춰"

정부가 전북에 가명정보 활용 지원센터 구축을 완료해 지역 간 가명정보 기반 데이터 경제 균형 맞추기에 나섰다. 개인정보보호위원회와 전북특별자치도는 전북테크비즈센터에서 전북 가명정보 활용지원센터 개소식을 개최했다고 26일 밝혔다. 전북 센터는 호남권 최초이자 전국에서 7번째로 문을 연 가명정보 활용 지원센터다. 이번 개소를 통해 수도권과 강원도, 영남권, 충청권, 호남권 등 전국 5대 권역에 가명정보 활용 지원센터가 모두 구축된 셈이다. 이번 개소식에 참석한 개인정보위 이정렬 사무처장은 축사를 통해 "일상을 바꾸고 있는 인공지능(AI) 기술이 개인정보를 포함한 데이터에 크게 의존하는 시대적 흐름 속에서 가명정보 활용 지원센터 역할은 더욱 커질수 밖에 없다"며 "전국 5대 권역에 설치된 센터 중심으로 지자체간 데이터 교류·협력이 활발하게 이뤄지도록 지원하겠다"고 밝혔다. 전북 센터의 향후 운영방향과 관련해 김종훈 전북 경제부지사는 "전북 센터가 안전한 데이터 활용을 통해 바이오‧헬스케어, 공간정보 기반 농업 등 지역 산업 혁신을 가속화할 것"이라며 "센터를 중심으로 가명정보 활용 관련 교육‧컨설팅까지 제공할 것"이라고 강조했다. 이어 "가명정보 활용 협의회를 통해 가명정보 활용 사례를 적극 발굴할 것"이라고 덧붙였다. 개인정보위는 다른 지역 센터와 마찬가지로 전북과 매년 업무협약을 체결할 방침이다. 협약에 따라 개인정보위는 전북 가명정보 활용 관련 사업이 원활하게 이뤄지도록 가명정보 지원 플랫폼 제공과 전북 센터와 다른 권역 가명정보 활용지원센터 간 제도적 지원 등을 협조해 나갈 계획이다. 개인정보위 관계자는 "전국 5개 권역에 가명정보 활용지원센터가 구축된 만큼 관계 지자체들과 협의 등을 통해 지역 간 가명정보 기반 데이터 경제가 균형있게 발전할 수 있도록 노력할 것"이라며 "각 권역에 분포된 7개 센터와 관계 지자체 간 상호 협력‧교류를 촉진하는 방안도 마련할 것"이라고 강조했다.

2024.11.26 15:00김미정

정부, 韓 개인정보보호 정책 성과 아태 지역에 공유

정부가 국제 행사에서 아사아태평양 인공지능(AI) 거버너스 발전방안을 논의한다. 개인정보보호위원회는 이달 26~27일 일본 개인정보보호위원회(PPC)가 주최하는 '제62차 아시아태평양 개인정보 협의체 포럼(APPA)'에 참석한다고 24일 밝혔다. APPA는 한국을 비롯한 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜 등 13개국 20개 기관 가입이 가입한 협의체다. 한국은 2012년 가입했다. 매년 상·하반기 연2회 포럼을 개최한다. 개인정보위는 APPA 포럼 중 '아태지역 AI 거버넌스' 세션에서 한국 개인정보위의 '공개된 개인정보 활용 안내서'와 '이동형 영상정보처리기기 가이드라인' 등 AI 관련 정책을 공유할 예정이다. 국내 기술 발달·활용 수준이 유사한 아태지역 국가 간 데이터·프라이버시 거버넌스 논의 필요성을 제안할 계획이다. 또 '신뢰할 수 있는 자유로운 데이터 이동' 세션에서는 '안전한 데이터 이전을 위한 신뢰 기반 네트워크 구축 필요성'과 함께 개인정보 감독기구 간 상호운용적 글로벌 거버넌스 마련을 위한 집중적 노력의 필요성도 제시한다. 국가동향 발표 보고서를 통해 최근 국내 AI 관련 가이드라인 발간 동향과 월드코인, 알리익스프레스 등 글로벌기업에 대한 조사 처분 사례도 공유한다. 개인정보위는 APPA 포럼 회원국 대상으로 내년 9월 서울에서 열리는 제47차 GPA(Global Privacy Assembly) 총회 개최계획을 '인공지능' '아시아' ''즐거움'이라는 키워드로 홍보한다. 정부는 이번 APPA 포럼 참석을 계기로 필리핀 국가개인정보보호위원회와 양해각서(MOU)도 체결한다. 양자 면담을 통해 아시아 전반에 개인정보 보호 수준을 높이기 위한 협력 과제 발굴에 나서기 위해서다. 주요국과의 협력 일환으로 캘리포니아, 일본, 싱가포르 개인정보 감독기구와 내년 GPA 협력 방안, 안전한 데이터 흐름, AI 정책 방향 등에 대해서도 논의한다. 고학수 개인정보위 위원장은 일본 동경대 초청을 받아 'AI 시대 한국의 개인정보 정책'을 주제로 동경대 교수진과 학생, 일본 개인정보 전문가 그룹·학회, 일반대중 대상으로 온·오프라인 강연을 진행한다. 이번 강연에서 AI 시대 한국 개인정보 정책과 글로벌 협력 전략을 공유한다. 고 위원장은 "한국이 개인정보 보호와 데이터 거버넌스 분야에서 글로벌 선도국으로 자리매김할 수 있도록 노력하겠다"며 "내년 GPA 개최를 통해 국제사회 신뢰 기반 데이터 활용 논의와 아시아 개인정보 보호 역량 강화를 이끌 계획"이라고 밝혔다.

2024.11.24 13:08김미정

"AI 법제화 주요 쟁점 논의...국내선 어디로"

AI(인공지능) 법제화 쟁점을 논의하는 자리가 마련됐다. 한국법제연구원(원장 한영수)와 한국행정법이론실무학회(회장 김태호)는 22일 강남 파이낸셜센터 21층 대회의실에서 '인공지능 입법: 원칙과 방향'을 주제로 공동학술대회를 개최했다. 이 행사는 산업계(구글코리아), 정부(개인정보보호위원회), 연구기관(한국법제연구원 및 한국행정연구원) 뿐 아니라 참여연대, 언론, 학계 등 다양한 영역의 이해관계자들이 한 자리에 참여했다. 제1세션에서는 '인공지능 규율 입법의 원칙과 방향'을 주제로 논의가 진행됐다. 좌장은 김광수 서강대 교수가 맡았다. 이승민 성균관대 교수와 윤혜선 한양대 교수가 각각 '법과 연성 규범-신뢰가능한 인공지능 규율의 방향과 법원칙', '인공지능 거버넌스의 법적 규율- 비교법적 시각의 함의'를 주제로 발표했다. 이승민 교수는 인공지능 기술 특성상 자율규제와 연성규범 활용이 필요하다는 점과 성규범 실효성 확보 방안을 제시했다. 또 윤혜선 교수는 우리나라의 인공지능 규제에 대한 접근방식을 제안했다. '인공지능 규율의 입법 동향과 입법 방식'을 주제로 진행된 제2세션에서는 한정미 한국법제연구원 미래법제본부장이 좌장을 맡았다. 라기원 한국법제연구원 부연구위원은 '인공지능에 대한 국내 입법안과 입법 방향', 김법연 고려대 연구교수는 '공공부문 인공지능 활용에 대한 쟁점과 입법 방향'을 주제 발표했다. 라기원 부연구위원은 전 세계적으로 AI 기술 발전에 대비한 입법 동향을 소개해다. 또 인공지능 기본법안 주요쟁점으로 ▲인공지능의 규범적 정의 ▲고위험 인공지능의 규제 ▲인공지능 거버넌스 ▲실효성 확보 방안 등을 다뤘다. 김법연 교수는 공공부문에 인공지능이 도입될 때의 쟁점을 분석하고, 공공부문 인공지능 도입을 위한 제도적인 고려사항으로 기반환경조성과 인공지능 위험통제를 제안했다. 제2세션이 종료된 뒤 라운드테이블이 이어졌다. 이유봉 한국법제연구원 AI법제팀장, 정준화 국회입법조사처 조사관, 구민주 개인정보보호위원회 AI팀장, 유승익 참여연대 사법감시센터 부소장, 박선민 구글코리아 대외정책담당, 인현우 한국일보 산업부 기자가 토론에 참여했다. 한영수 한국법제연구원장은 “AI 기술은 정치, 경제, 사회, 문화 전 분야에 도입되어 새로운 변화를 이끌고 있지만, 동시에 법적, 윤리적 과제들 또한 점점 중요해지고 있다”며 “인공지능 기술에 대한 법적, 윤리적 과제 해결을 위해 다양한 이해관계자들의 참여와 협력이 필수적”이라고 말했다. 한편, 한국법제연구원은 인공지능 개발, 혁신 및 활용을 촉진하면서 동시에 위험과 부작용을 최소화할 수 있도록 종합적 관점의 법제도 정비·개선·신규 개발 필요에 따라 올해부터 AI법제팀을 신설하고 관련 연구를 수행하고 있다.

2024.11.22 18:31박희범

가명정보로 저출산 문제 해결 가능해질까…LG CNS, 경진대회서 '대상'

LG CNS가 가명정보를 활용해 실질적인 저출산 문제 해결 방안을 마련하는데 도움을 줄 수 있는 모델로 정부로부터 인정을 받았다. 개인정보보호위원회는 22일 개최된 '2024 가명정보 활용 경진대회' 시상식에서 LG CNS가 '아이디어' 항목에서 대상을 수상했다고 밝혔다. 이번 대회는 개인정보보호위원회와 과학기술정보통신부, 보건복지부, 금융위원회, 국세청이 공동으로 주최했다. 그간 각각 열린 '가명정보 활용 우수사례·아이디어 경진대회'와 '가명·익명처리 기술 경진대회'를 통합한 첫 행사로, 활용 부문과 기술 부문으로 나눠 진행됐다. LG CNS는 활용 부문의 '아이디어' 항목에서 대상을 받았다. 우수사례 항목에선 SK텔레콤을 포함한 5개의 기업·기관이 대상을 수상했다. 이번 대회에는 공공과 민간, 학계 등 분야에서 활용 부문 65개 팀, 기술 부문 36개 팀 등 총 101개팀이 응모했다. 공동 주최한 부처에서 추천한 외부 전문가로 구성된 심사위원단이 응모작을 심사해 활용부문 21개팀, 기술부문 8개팀 등 총 29개팀을 수상자로 선정했다. LG CNS의 '춘(春)팀'은 저출산과 소득, 거주비, 고용상태 등 개인의 경제 사정 간 관계를 가명정보 결합을 통해 분석 시 활용할 수 있는 모델을 제시했다. 설문응답에 의존한 연구의 한계를 극복하고 현장의 생생한 데이터를 객관적으로 분석하는데 필요한 방법론을 제시함으로써 저출산 문제 해결을 위한 실질적인 대안을 마련하는데 기여할 수 있을 것으로 기대되고 있다. 우수사례 대상 수상 기업 가운데 SK텔레콤의 'ML최적화팀'은 스마트폰 통화 중 보이스피싱을 실시간으로 탐지해 보이스피싱 의심 통화인 경우 통화 중에 알림음을 울려 수신자가 위험을 인지할 수 있도록 도와주는 서비스에 가명정보를 활용했다. 국립과학수사연구원이 보유한 보이스피싱 음성파일을 글자(텍스트·text)로 전환한 파일 약 2만 건이 가명처리돼 활용됐다. 수상팀은 내년 상반기 상용화를 목표로 모델을 고도화해 나갈 계획이다. 이번 경진대회의 기술 부문은 주어진 보건·의료분야 데이터셋(임상데이터, MRI이미지)과 인공지능(AI)을 활용해 알츠하이머 자동진단 소프트웨어 알고리즘 개발 시나리오를 토대로 평가가 이뤄졌다. 사용된 가명처리 기법의 타당성과 차별성 등을 주요 지표로 해 정형·비정형데이터가 안전하고 유용하게 가명처리가 됐는지 검토했다. 먼저 일반부는 올해 새롭게 주어진 비정형데이터를 적합한 기법으로 가명처리, 차별성 지표에서 높은 평가를 받은 '도램마을 초록달팽이팀(인사혁신처 소속)'이 대상을 받았다. 학생부는 데이터에 포함된 특이값을 적절하게 처리해 개인 식별 가능성을 낮추고 가명처리 우수성 지표에서 좋은 평가를 받은 '내 이름은 별별별팀(강원대 소속)'이 대상의 영예를 차지했다. 고학수 개인정보보호위원회 위원장은 "가명정보가 현실적이고 지속 가능한 체계로 자리잡기 위해서는 데이터 활용을 위한 다양한 시도와 실패의 경험이 축적되고, 그러한 경험들이 제도와 상호작용을 하는 과정이 필수"라며 "새로운 도전이 더 활성화될 수 있도록 현장 의견에 기반해 연내 가명정보 제도 개선안(가칭)을 마련하는 등 향후 제도적 지원을 적극 추진해 나가겠다"고 공약했다. 유상임 과학기술정보통신부 장관은 "AI와 데이터 산업의 혁신을 위해서는 가명정보를 포함한 양질의 데이터를 안전하게 활용할 수 있는 기술과 창의적인 아이디어 발굴이 필요하다"며 "데이터 기반 혁신 생태계를 더욱 견고히 만들어 대한민국이 AI G3 국가로 도약하는 데 앞장서겠다"고 말했다.

2024.11.22 15:28장유미

개보위, AI 리스크 개선안 논의…기술·프라이버시 균형 '모색'

개인정보보호위원회(개보위)가 인공지능(AI) 시대의 개인정보보호를 위해 체계적인 리스크 평가 및 관리 방안 모색에 나선다. 개보위는 오는 22일 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최해 AI 프라이버시 리스크 평가·관리 모델 초안과 생체인식정보 규율체계 개선안을 논의한다. 이번 회의에는 학계, 법조계, 산업계, 시민단체 등 다양한 분야의 전문가들이 참석한다. 'AI 프라이버시 리스크 평가·관리 모델'은 딥러닝 기술이 대규모 데이터 처리를 기반으로 하는 특성을 반영해 기업들이 자율적으로 프라이버시 위험을 관리하도록 지원하는 것을 목표로 한다. 정책협의회 2분과 논의를 통해 개발된 이 모델은 AI 데이터 처리의 복잡성을 고려한 리스크 유형과 관리 체계를 포함하고 있다. 생체인식정보 규율체계 개선안도 주요 논의 안건으로 다뤄진다. 얼굴·음성·지문 등 생체정보가 개인식별과 변경 불가능성을 특징으로 해 오남용 위험이 큰 점을 고려해 명확한 정의 규정과 처리 요건 강화를 논의할 예정이다. 개보위는 이번 회의에서 나온 의견을 반영해 다음달 중 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율체계 최종안을 발표할 예정이다. 이를 통해 AI 기업들의 자율적 리스크 관리와 기술 활용을 촉진하면서도 개인정보보호를 강화한다는 계획이다. 박상철 서울대 교수는 "AI 기술과 기존 개인정보보호 규제 간 간극이 커 대응이 필요한 시점"이라며 "이번 리스크 평가 모델은 유연하고 체계적인 접근법을 제시했다는 점에서 의미가 있다"고 평가했다.

2024.11.21 15:26조이환

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

정부, 마이데이터 서비스 선정…의료·통신 등 5개

만성질환 위험도 분석으로 질병을 맞춤형으로 관리하거나, 실제 통신 이용량으로 최적 요금제를 추천하는 서비스 등 국민 편익을 증진하는 동시에 신사업 기회를 만들 마이데이터 선도서비스가 내년 추진된다. 개인정보보호위원회는 한국인터넷진흥원과 올해 마이데이터 선도서비스 지원 사업으로 5개 과제를 최종 선정했다고 18일 밝혔다. 이번 사업은 내년 3월 개인정보 전송요구권 제도 시행을 앞두고 국민 생활에 실질적 편의를 제공할 수 있는 마이데이터 서비스를 발굴하는 목적으로 추진됐다. 서비스는 제도 시행 후 순차적으로 출시될 예정이다. 이번에 선정된 마이데이터 서비스는 의료 분야 3개 과제와 통신 분야, 자율 분야 각각 1개 과제다. 최종 선정된 수행기관은 지원비 최대 5억원을 받아 사업을 수행한다. 선정된 과제는 ▲가톨릭중앙의료원 컨소시엄의 만성질환 위험도 분석을 통한 예방 콘텐츠·맞춤형 질환 관리서비스 ▲룰루메딕의 해외에서 현지 의료기관 방문 시 국내 의료 기록 연동·번역 등 의료지원 서비스 ▲카카오헬스케어의 안전한 복약관리·약물 처방 지원 서비스 ▲한국통신사업자연합회 컨소시엄의 실제 통신이용 패턴 기반 최적 요금제 추천 서비스 ▲NICE평가정보 컨소시엄의 맞춤형 여행지 추천·여행경비 최적 설계 제안 서비스 등 총 5건이다. 고학수 개인정보보호위원장은 "이번 마이데이터 선도서비스가 국민들이 마이데이터를 이해하고 체감하는 계기가 되길 바란다"며 "신생기업의 비즈니스 창출과 국민 편익을 증진할 수 있도록 마이데이터 활용 범위를 점진적으로 확대하겠다"고 밝혔다.

2024.11.18 14:00김미정

"구글·메타·카카오 줄줄이 소송"…개인정보위, 내년 초 전담팀 마련

개인정보보호위원회가 글로벌 기업과의 소송에 대비해 송무팀 신설을 추진한다. 15일 개인정보위 이정렬 사무처장은 서울정부청사에서 브리핑을 열고 이 같은 계획을 발표했다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 그동안 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 이에 개인정보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 현재 기획재정부와 행정안전부와 논의도 마친 상태다. 이 사무처장은 "현재 법률 전문가를 위원회에 데려오기 위해 노력 중"이라며 "공무원 4급에 해당하는 인력으로 충원할 계획"이라고 밝혔다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이기 때문이다. 앞서 개인정보위 최장혁 부위원장도 지난 정례브리핑에서 빅테크 소송 담당 인력이 부족하다고 지적한 바 있다. 최 부위원장은 "로펌 구하기도 쉽지 않다"며 "이들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있어 정부 소송 대행에 어려움을 겪는다"고 말했다. 그러면서 "단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사까지 추가 영입할 것"이라고 덧붙였다.

2024.11.15 11:28김미정

"韓 가정집 몰카 어디서 나오나 했더니"…정부, IP캠 보안 구멍 막기 나섰다

가정집부터 성형외과 수술실까지 일상 생활에서 널리 쓰이는 IP(인터넷 프로토콜) 카메라 영상이 최근 국내외 불법 음란물 공유 사이트에 유포돼 파장을 일으킨 가운데 정부가 이를 방지하기 위한 대책 마련에 나섰다. 과학기술정보통신부는 14일 정부서울청사에서 브리핑을 열고 개인정보보호위원회, 방송통신위원회, 경찰청 등 관계 부처와 함께 'IP카메라 보안 강화 방안'을 수립·추진한다고 밝혔다. 이에 따라 앞으로는 IP 카메라 설계·제조 시 최소 길이, 문자·숫자·특수문자 혼합 및 배열 등을 원칙으로 하는 높은 보안 수준의 비밀번호 설정 기능 탑재가 의무화된다. 또 병원, 쇼핑몰, 수영장 등 다중이용시설과 주요 정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용해야 한다. 정부는 국민 일상과 밀접한 공간에서 의무적으로 보안인증을 받은 IP카메라를 사용하도록 하는 공공·민간 영상정보처리기기 관련 법률도 제정할 방침이다. 정부가 이처럼 나선 것은 IP 카메라를 해킹해 사생활이 국내외 유해 사이트 등에 유출되는 사고가 빈번하게 일어나고 있어서다. 실제로 올해 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백 개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 발생해 충격을 줬다. 영상에는 여성이 옷을 갈아입는 장면부터 연인끼리의 민감한 사생활까지 고스란히 담겼다. 또 이 영상들을 하나당 10∼15달러에 팔고 있는 곳도 나타났다. 영상들의 조회수는 많게는 14만 회를 기록하고 있지만, 피해자 대다수가 피해 사실을 인지조차 하지 못하고 있는 것으로 파악됐다. 업계에 따르면 유출된 영상들은 대부분 중국산 IP캠에서 찍힌 것으로 알려졌다. 국내 IP 카메라 시장에서 중국산 제품의 점유율은 약 80%로, 그간 관련 보안 대책이 미흡했다는 지적이 많았다. 특히 김병기 더불어민주당 의원은 지난 달 25일 열린 국회 정무위원회의 개인정보보호위원회 등 대상 종합감사에서 "중국산 IP 카메라의 해킹 사건이 국민의 일상을 심각하게 위협하고 있는데도 정부의 대처가 너무 미온적이라 실망스럽다"고 지적하기도 했다. 이에 고학수 개인정보위 위원장은 "개보위에서도 굉장히 중대한 문제로 바라보고 있다"며 "현재 과학기술정보통신부, 관세청 등을 포함해 태스크포스(TF)를 구성해 회의체를 운영하며 대응하고 있다"고 답변했다. 정부는 이번 방안 마련 시 IP 카메라 해킹 사례 중 대부분 '비밀번호 취약점' 때문에 발생하고 있다는 점에 주목했다. 통신망이 연결되면 녹화 영상을 외부로 공유하거나 원격 조종할 수 있는 IP 카메라는 초기 설정 시 비밀번호를 바꾸는 간단한 조작만으로도 해킹과 영상 유출 위험에 대비할 수 있다. 하지만 비밀번호 설정이 국산 제품에만 의무화돼 있고 중국산 등 해외 직구 제품은 1인 1개에 한해 사용자 자율에 맡겨져 있다는 점이 문제다. 또 사용자들이 '0000'이나 '1234' 같은 단순한 비밀번호를 설정하는 경우 해킹에 노출될 위험은 크다. 이에 정부는 IP 카메라 이용자가 제품의 구매·이용 단계에서 보안 수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다. IP 카메라를 여럿 설치하는 사업장에도 보안 수칙 이행을 안내하고 영상 유출 사고 발생 시 보안 수칙 준수 여부를 확인해 과징금을 부과할 계획이다. 또 정부는 해외 직구 등 국내외 IP카메라 유통 실태에 대한 보안 수준 점검도 강화한다. 개선이 필요한 사항을 도출하고 전파인증(KC인증)을 받지 않은 IP카메라에 대해서는 국내 유통을 차단하기 위해 집속 단속기간을 운영한다. 보안 인증이 의무화되는 사업장 범위에 관해 고낙준 개인정보보호위원회 신기술개인정보과장은 "백화점 병원 등 다중이용시설뿐 아니라 수영장, 필라테스학원, 요가 학원 등 신체 노출이 있는 곳에서도 IP카메라 보안 인증 제품 사용을 의무화한다"고 설명했다. 유상임 과기정통부 장관은 "디지털 심화 시대, 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"며 "관계 부처, 업계와 협력해 IP 카메라 보안 강화를 위한 정책 과제를 추진할 것"이라고 말했다. 고 위원장은 "기술 발전에 따라 IP 카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 정보기술(IT) 제품이 일상생활에 활용되고 있다"며 "개인정보 침해 우려 또한 증가하고 있어 이번 대책을 통해 소비자들이 IP 카메라를 안심하고 사용할 수 있도록 개선할 것"이라고 밝혔다.

2024.11.14 17:00장유미

"학생 정보 줄줄 샜다"…순천향대·경성대, 개인정보보호법 위반에 철퇴 맞아

순천향대와 경성대가 개인정보보호 법규 위반으로 개인정보보호위원회 제재를 받았다. 개인정보위는 지난 13일 제19회 전체회의를 열고 개인정보보호 법규를 위반한 순천향대와 경성대에 총 2억3천580만원의 과징금과 660만원의 과태료를 부과하기로 의결했다고 14일 밝혔다. 순천향대는 학교 대표 홈페이지에 존재하는 웹로직 취약점을 악용한 해커에 의해 개인정보가 유출된 것으로 확인됐다. 해커는 대표 홈페이지 내부 저장공간에 악성파일을 설치해 개인정보를 탈취한 후 이를 소셜미디어에 유포했다. 해커가 공개한 파일을 분석한 결과, 학생·교직원 등 20명 이상 주민등록번호를 포함한 500여 명 이상의 개인정보가 유출된 것으로 확인됐다. 조사 내용에 따르면 순천향대는 오라클이 2017년 10월 웹로직 취약점 해소를 위해 배포한 보안패치를 현재까지 적용하지 않았다. 또 순천향대가 사용하는 방화벽(UTM)에 포함된 웹방화벽(WAF)과 침입방지시스템(IPS) 기능을 설정하지 않았다. 방화벽(UTM)에 포함되지 않은 침입탐지시스템(IDS)도 별도 설치·운영하지 않아 외부의 불법적인 접근을 막지 못했다. 또 주민등록번호가 포함된 강사채용 관련 증빙자료를 내부 저장공간에 보관하면서 암호화 조치를 하지 않은 사실도 밝혀졌다. 이에 개인정보위는 순천향대에 과징금 1억9천300만원과 과태료 660만원을 부과하고 ▲침입방지시스템(IPS)·침입탐지시스템(IDS) 설치·운영 ▲오라클 보안패치 적용 ▲내부 저장공간에 주민등록번호가 포함된 증빙자료 보관시 암호화 조치에 대해 시정조치를 명령하는 등 개인정보 보호대책 전반을 정비하도록 개선권고했다. 경성대도 순천향대와 동일한 방법으로 교내 종합정보시스템 '경성포털'이 해킹 공격을 받아 개인정보가 유출됐다. 해커는 탈취한 개인정보를 소셜미디어에 유포했다. 해커가 공개한 파일을 분석한 결과 학생 2천여 명의 개인정보가 유출된 것으로 확인됐다. 오라클의 보안패치도 적용하지 않았다. 이에 개인정보위는 경성대에 과징금 4천280만원을 부과하고 개인정보 보호대책 전반을 정비하도록 개선권고하기로 결정했다. 순천향대와 경성대 모두 개인정보처리시스템에 존재하는 웹로직 상 취약점을 6년 이상 개선하지 않고 방치함에 따라 동일한 해커에 의해 공격을 받은 것으로 추정됐다. 개인정보위는 "대학은 학사정보 등 대량의 개인정보를 처리하고 있어 유출사고 우려가 크므로 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치와 관련된 의무 사항은 반드시 이행해야 한다"며 "외부의 불법접근 시도에 대해서도 상시 모니터링하는 등 각별한 주의가 필요하다"고 당부했다.

2024.11.14 12:00김미정

카카오, 오픈채팅 151억 과징금 행정소송...'개인정보 정의' 쟁점

개인정보 유출로 개인정보보호위원회(이하 개보위)로부터 과징금을 부과받은 카카오가 행정 소송을 제기한 가운데, 유출된 정보의 개인정보 해당 여부를 두고 양측 간 법적 공방이 치열할 것으로 전망된다. 13일 IT 업계에 따르면, 카카오는 지난 1일 개보위의 과징금 부과 처분과 시정명령에 대해 불복 소송을 제기했다. 카카오는 지난 5월 카카오톡 '오픈채팅'에서 개인정보 6만5천건이 유출된 것과 관련해 국내 기업 중 역대 최다 과징금인 약 151억원을 부과받았다. 또 이용자에게 개인정보가 유출됐다고 통지하라는 시정 명령도 내려졌다. 개보위 조사 결과, 카카오는 회원일련번호(주민등록번호·사원증 번호 등 개인에게 부여된 고유 번호와 유사한 개념)와 오픈채팅방 정보를 단순히 연결한 임시ID를 생성해 암호화 없이 일부 오픈채팅방 참여자에 부여했다. 해커는 이런 취약점을 이용해 오픈채팅방 참여자 정보를 획득한 후 카카오톡의 친구추가 기능, 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이후 이용자 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성·판매했다. 쟁점은 개인정보의 정의다. 개보위는 회원일련번호와 임시ID가 개인정보에 해당한다고 판단했다. 개보위 관계자는 "정보 그 자체로서 개인 식별이 불가능하더라도, 개인 정보 처리자가 갖고 있는 다른 정보와 결합해 개인을 인식할 수 있다면 개인정보"라고 밝혔다. 반면 카카오는 회원일련번호와 임시ID는 개인정보로 볼 수 없다는 입장이다. 이 정보만으로는 개인을 식별하기 어렵다는 논리다. 카카오 관계자는 "카카오를 통해 나간 정보에는 전화번호, 성함 등이 포함돼 있지 않아 개인을 식별할 수 없다"며 "임시 ID는 게임 등 기타 인터넷 서비스에서도 사용하고 있는 정보고 개발자 사이트 등에서 확인할 수 있는 경우도 많다"고 주장했다. 개인정보보호법은 개인정보를 '해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있다. 이때 다른 정보와 '쉽게' 결합한다는 것이 어느 정도 수준을 의미하는 것인지에 대한 법원 해석이 중요할 것으로 보인다. 염흥열 순천향대 정보보호학과 명예교수는 "법원은 해당 정보로 개인을 식별하기 위해 드는 노력의 정도를 근거로 '쉽게 결합할 수 있는지'를 판단할 것"이라며 "식별에 필요한 전산 자원의 크기, 식별에 걸리는 시간, 분석 환경 등이 근거가 될 것"이라고 설명했다. 개인정보보호법해설서에 대한 해석도 분분하다. 2020년 12월 개보위가 발간한 '개인정보 보호 법령 및 지침‧고시 해설서'에는 개인정보의 개념에 대해 "다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 개인 식별 가능 정보를 포함한다"는 설명이 담겨있다. 다만 "이때 사용되는 다른 정보는 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근해 이에 대한 지배력을 확보할 수 있는 '입수 가능성' 있는 정보로 해킹·절취 등 불법적인 방법으로 취득한 정보는 포함하지 않는다"는 조건이 함께 제시되고 있다. 김승주 고려대 정보보호학과 교수는 "해당 조건에 따르면, 오픈채팅방을 통해 유출된 정보와 해커가 불법으로 수집한 정보가 결합된 경우는 개인정보로 볼 수 없을 것"이라고 예상했다. 카카오는 지난 5월 '오픈채팅 이슈 관련 개인정보보호위원회 결정에 대한 입장' 글에서 "해커가 회원일련번호와 결합한 '다른 정보'는 카카오에서 유출된 것이 아닌, 해커가 불법적인 방법을 통해 자체 수집한 것"이라는 입장을 밝힌 바 있다. 반면 개보위 관계자는 "해당 조건은 결합되는 '다른 정보'에 대한 것이지, 카카오의 경우 '그 자체의 정보'에 대한 문제"라며 "애초에 카카오에서 유출된 회원일련번호가 개인정보로 관리되지 않던 것이 문제"라고 말했다.

2024.11.13 18:21조수민

메타 "민감정보 수집 과징금 불복 소송, 의결서 받고 결정"

종교·정치관 등 사용자의 민감한 개인 정보를 수집한 뒤 맞춤형 광고에 활용해 과징금 처분을 받은 메타(구 페이스북)가 불복 소송 여부를 아직 결정하지 않았다고 밝혔다. 메타는 13일 입장문을 내고 "개인정보보호위(개보위)로부터 아직 공식 의결서를 전달받지 못했다"며 "이에 따라 처분을 수용할 예정이라고 위원회에 전달한 바도 없다"고 했다. 이어 "의결서를 전달받는 대로 검토하고 해당 사안에 대해 결정할 예정"이라고 덧붙였다. 앞서 개보위는 지난 5일 메타에 과징금 216억1천300만원과 과태료 1천20만원을 부과했다. 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반했다는 이유다. 개보위는 메타가 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관, 정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악하고 있다.

2024.11.13 14:51조수민

잡코리아, 구직자 개인정보보호 더 강화

잡코리아(대표 윤현준)는 개인정보보호위원회(이하 개보위)와 공동으로 '민간협력 자율규제'에 참여해 구직자 개인정보 보호 수준을 대폭 강화했다고 12일 밝혔다. 민관협력 자율규제는 개보위가 온라인플랫폼 분야를 대상으로 개인정보 환경변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제에 참여한 기업과 개보위가 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 2023년 7월부터 구인·구직 분야 자율규약이 시행돼 인재 검색, 공고 게시, 채용 대행·시스템 등 부문에 적용 중이다. 잡코리아는 이번 자율규제 이행기준보다 더 강화된 추가적인 조치를 시행하며 구직자 개인정보 보호에 적극 앞장서고 있다. 먼저 이력서 등 개인정보가 포함된 파일을 다운로드 시 휴대전화 인증을 받고, 사유를 입력하도록 조치했다. 또 파일 암호화 설정을 강제 적용했다. 기업 회원의 경우 로그인 시 2단계 인증을 필수로 적용하며 인증유지기간을 타사보다 짧은 3개월로 제한했다. 여기에 인사담당자들의 개인정보보호 캠페인 등을 상시 진행하며 개인정보보호에 대한 인식 개선에 나서고 있다. 이외에도 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 잡코리아, 알바몬, 게임잡 등 플랫폼의 고객 개인정보 관리를 강화한 결과로, 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아 관계자는 "구직자가 안심하고 이용할 수 있는 플랫폼을 조성하고자 항상 노력하고 있다. 자율규제 협약 준수사항보다 강화된 추가 보호 조치를 신속하게 마련하게 됐다"며 "개인정보 보안에 대한 관심과 중요성이 높아지는 만큼 고객정보와 중요정보 등의 보호체계를 앞으로도 지속적으로 강화해 나가겠다"고 말했다.

2024.11.12 08:45백봉삼

Prev 1 2 3 4 5 6 7 8 9 10 Next