• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'디지털 개인정보'통합검색 결과 입니다. (4건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"건강정보는 상품 아닌 국민 삶"...디지털 헬스케어법 폐기 목소리↑

디지털 헬스케어법 제정에 대한 반대가 거세다. 국민의 의료정보를 기업이 이윤을 창출하는 상업적 활용을 지원하는 법이라는 이유다. 의료민영화 저지와 무상의료 실현을 위한 운동본부(무상의료운동본부)와 건강보험 빅데이터 민간개방 저지 공동행동은 22일 오후 1시 국회 앞에서 '의료민영화 추진을 위한 디지털헬스케어법안 즉각 폐기 촉구' 기자회견을 개최했다. 이들은 디지털헬스케어법이 국민 의료정보·진료기록을 마음대로 팔아넘기는 법안이라며 강하게 규탄했다. 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “이 법은 이름만 디지털헬스케어 지원법이다. AI와 디지털기술을 활용해 국민에게 이로움을 주는 법으로 보이지만, 실상은 국민의 건강정보를 기업의 이윤 창출의 수단으로 활용하기 위한 건강정보 산업화법이며, 민간 의료민영화를 촉진하는 법”이라고 주장했다. 한 위원장은 “법안을 들여다보면 보건의료 정보를 개인의 동의 없이 가면 정보로 기업이 활용할 수 있도록 허용하고, 국민의 의료정보 수집과 전송까지 마음대로 할 수 있는 내용을 담고 있다”며 “정부와 국회는 이를 혁신이라고 말한다. 윤석열 정부가 데이터는 돈이라고 솔직하게 말했던 것과 달리, 어떻게 국민주권 정부를 선언한 이재명 정부가 이것을 혁신이라고 말할 수 있나”라고 비난했다. 이어 “의료정보는 개인의 질병과 치료 이력, 건강상태 등 포괄적인 내용이 담긴 매우 민감하고 광범위한 개인정보인데 민간 기업들이 마음껏 활용할 수 있는 길을 열어주겠다는 것”이라며 “정부와 국회는 개인의 중요한 의료정보인 만큼 안전하게 활용할 수 있도록 하겠다고 하지만, AI산업의 성장과 민감정보의 보호는 결코 양립할 수 있는 문제가 아니다”라고 강조했다. 또 “데이터의 수집과 연계, 개방이 확대될수록 정보 유출과 오남용의 위험 또한 커질 수밖에 없고, 그 피해는 결국 환자와 시민에게 돌아갈 것”이라고 우려했다. 한 위원장은 “이 법은 각종 실증 특례와 규제 완화 조항을 통해 충분히 검증되지 않은 서비스의 시장 진입을 허용하고 있다. 건강은 상품이 아니고, 정보는 기업의 돈벌이 수단이 아니다”라며 “국민의 건강권은 어떤 산업 정책보다 우선돼야 하는 것으로 혁신의 외피를 쓰고 개인 정보의 자기결정권을 침해하고 의료 공공성을 훼손하는 디지털헬스케어 법안의 즉각 폐기를 촉구한다”고 밝혔다. 김현진 한국노총 상임부위원장은 역시 “정부가 인공지능산업과 의료서비스를 발전시켜야 한다는 명분으로 디지털 헬스케어법 제정을 추진하고 있다”면서 “이 법은 국민과 환자의 건강을 위하기 보다는 기업의 데이터 접근권을 보장하는데 방점이 있다. 하지만 건강정보는 일반적인 개인정보와 차원이 다른 그 사람의 삶과 노동, 가족과 사회적 위치를 보여주는 가장 민감한 개인정보”라고 지적했다. 이어 “정부와 국회는 가명정보이기 때문에 안전하다고 하지만 사실과 다르다. 한번 유출되면 되돌릴 수 없다”며 “가명 처리는 개인정보의 일부를 삭제하거나 대체하는 기술적 조치일뿐, 추가 정보를 결합하면 개인을 다시 식별할 수 있는 가능성이 존재한다”고 말했다. 또 “기술은 빠르게 발전하고 인공지능은 더욱 강력해지고 있다. 기업들은 이미 금융·소비·위치·통신 등 다양한 정보를 대량으로 보유하고 있다”면서 “정부도 저위험 등으로 표현하는 걸 보면 100% 안전하다는 약속을 하지 못하는 것이다. 정부가 국민의 건강정보를 지키기 위한 방법을 찾아야 한다”고 강조했다. 김 부위원장은 “문제가 발생하면 징벌적 손해배상으로 대응하겠다고 하지만 개인정보 침해는 사고가 발생한 뒤 처벌한다고 해결되는 문제가 아니다. 때문에 건강정보 정책은 사후 처벌보다 사전 예방이 우선돼야 한다”며 “우리가 불안해하는 것은 안전 장치가 부실한데 산업계의 요구만 들으려고 하기 때문”이라고 꼬집었다. 이어 “건강정보는 상품이 아닌 국민의 삶이며 권리다. 건강정보의 주인은 정부도, 기업도 아닌 국민이고, 국민은 데이터 제공자가 아니라 권리의 주체”라며 “시장에는 공익이 존재하는 않는다. 기업, 보험사, 플랫폼, 제약회사 역시 자신들의 이익을 위해 가명정보를 활용할 것이다. 수십 년 동안 모인 사회적 자산인 국민의 건강정보가 기업의 돈벌이 수단이 돼서는 안 된다”라고 밝혔다. 대기업도 보안 뚫려…유출되면 치명적, 제한적 활용돼야 정보관련 전문가 역시 부정적 의견을 제시됐다. 오병일 디지털정의네트워크 대표는 “지금 복지부가 추진하고 있는 디지털 헬스케어법의 가장 큰 문제점은 민감한 보건의료 개인정보의 대규모 집적과 활용을 허용하고 있다는 것”이라며 “개인의 내밀한 사생활에 부정적 영향을 미칠 수 있고, 유출돼도 변경이 불가능한 의료정보의 특성을 고려해 매우 치명적인 문제”라고 지적했다. 그는 “제9조에서 복지부가 보건의료 정보 사업을 명분으로 공공기관뿐만 아니라 의료기관으로부터 보건의료 개인정보를 수집하고 플랫폼을 통해 연계 집적할 수 있도록 하고 있고, 자료 제공 요청을 받은 기관들은 특별한 사유가 없으면 그 요청을 따라야 한다”라며 “비록 가명 처리 후 제공한다고 하지만 다양한 기관들로부터 수집한 개인정보가 집적될 경우, 나아가 유전정보와 같이 가명처리 자체가 불가능한 정보 역시 결합될 경우 개인이 재식별될 위험은 매우 크다”라고 주장했다. 이에 공익목적의 업무를 위해 보건의료 개인정보를 활용할 필요성이 있다 하더라도 이는 매우 제한적으로 이뤄져야 한다고 강조했다. 오 대표는 “법안이 질환별 연구기반 조성 및 데이터 관리보호를 위한 데이터셋 구축과 같이 플랫폼을 통해 상시적으로 결합된 보건의료 개인정보를 집적할 수 있도록 하는 것은 매우 위험한 일”이라며 “그 가치가 매우 크기 때문에 해킹이나 내부자의 유출과 같은 방식으로 개인정보가 유출될 가능성이 매우 크다. 최근 통신사, 쿠팡, 티빙 등 대기업에서도 기본적인 보안조치 미비로 수천만건의 개인정보가 유출되는 현실을 고려하면 이렇게 모인 보건의료 개인정보가 안전하게 관리될 것이라고 기대하기 힘들 것”이라고 강조했다. 보건의료 개인정보가 마이데이터 사업을 통해서도 집적될 수 있다고도 우려했다. 오 대표는 “개인정보 보호법에 근거해 보건의료 마이데이터 사업이 추진되고 있지만 보다 확실하게 의사의 진료나 약사의 조제기록도 마이데이터를 통한 전송 대상으로 규정하고 있다”며 “개인 정보위가 정보주체의 권리를 보장하기 위한 것으로 포장하고 있지만 처음부터 개인정보의 상업적 활용을 활성화하기 위한 목적으로 만들어진 것”이라고 말했다. 특히 “마이데이터에 쌓인 개인정보는 가명처리된 것이 아니라 개인정보 원본이며 이것이 유출될 경우 발생할 수 있는 피해는 너머나 클 수 있다”라며 “또 개인정보 유출로 인한 피해에 그치지 않고 더 심화시키는 것은 마이데이터 사업자로 통신, 금융 등 다른 분야도 마이데이터 사업자를 겸할 수 있다는 것이다. 이는 개인정보보호위원회에서도 확인했고, 법원에서도 명시적인 금지규정을 두고 있지 않다. 즉 보건의료 개인정보에만 한정되는 것이 아니라 당사자의 다른 분야 개인정보까지 모두 통합되고 분석에 활용될 수 있다”고 주장했다. 그는 “헬스케어 산업은 정부 주체의 정보인권을 침해하지 않는 방식으로 이뤄져야 하지만, 해당 법안은 헬스케어 산업 육성을 명분으로 민감한 개인의료정보를 수집, 하고 상업적 목적의 활용을 활성화하는 것에 중점을 두고 있다”며 “이에 현재의 법안을 폐기하고 보건의료 개인정보에 대해 포괄적으로 관할하는 법안을 만든다면 보건의료 정보의 특성을 고려해 개인정보 보호법보다 오히려 더 엄격하게 규율하고 보호하는 내용을 중심으로 해야 할 것”이라고 첨언했다. 기술 발전 위한 필요성은 인정…엄격한 안전장치 필요 김성주 한국중증질환연합회 대표가 환자측 입장을 대변해 나섰다. 그는 “환자의 의료정보는 기업의 자산이 아니라 국민의 권리다. 우리는 단순히 개인정보 보호 문제를 이야기하고자 이 자리에 선 것이 아니라 의료의 공공성과 환자의 권리를 지키기 위해 이 자리에 섰다”라며 “정부와 국회는 디지털 헬스케어산업 육성과 바이오산업 경쟁력 강화를 이야기하고 있다. 그러나 그 과정에서 가장 중요한 국민과 환자를 위한 정책인지 묻고 싶다”고 말했다. 김 대표는 “중증질환자의 정보는 환자와 가족이 감당해 온 삶의 모습이다. 그런 소중한 정보가 산업 발전이라는 이름 아래 기업의 수익 창출 수단으로 활용돼서는 절대 안된다고 생각한다”면서 “이미 여러 산업 분야에서 플랫폼, 기업 중심의 시장 구조가 어떤 결과를 가져오는지 수없이 경험해 왔다. 처음에는 혁신과 편의를 약속하지만 결국 데이터와 특정 기업에 집중되고 이용자들은 그 구조에 종속되고 만다”고 지적했다. 반면 환자의 치료를 위한 부분도 고려해야 한다고 밝혔다. 김 대표는 “희귀중증질환자의 현실도 외면할 수 없다. 오늘도 수많은 환자들이 치료제가 없어 고통받고 있으며, 신약과 새로운 치료기술이 기다리고 있는 실정”이라며 “조건적인 예방은 반대하지만 환자를 위한 기술혁신은 필요하다고 생각한다. 환자의 권리를 최우선으로 보장하면서도 공익적 정보는 가능하게 하는 사회적 통제와 공공적 관리체계는 반드시 필요하다고 생각한다”고 말했다. 아울러 “의료데이터는 국가가 책임 있게 관리해야 하며 활용이 필요하다면 엄격한 안전장치와 투명한 심사체계, 환자 참여와 공명한 감시는 반드시 필요하다고 생각한다”면서 “우리는 기술 발전을 반대하는 것이 아니다. 의료의 공공성을 훼손하고 환자의 권리를 침해하는 방식의 어떤 것도 찬성할 수 없다. 환자는 데이터 제공자가 아니라 권리의 주체로 존재해야 한다. 정부와 국회는 산업게의 요구보다 환자와 국민의 목소리를 먼저 듣고 실천해야 한다”고 강조했다.

2026.06.22 16:06조민규 기자

"아동에게 디지털 잊힐 권리"...이해민, 개인정보 자기결정권법 발의

국회 과학기술방송통신위원회 소속 이해민 의원(조국혁신당)은 22일 디지털 성범죄와 무분별한 신상 털기로부터 아동 청소년을 보호하기 위해 정보통신망법과 개인정보보호법 개정안을 대표발의 했다고 밝혔다. 최근 딥페이크 성범죄나 사이버 렉카 악성 게시물로 고통받는 미성년자가 늘고 있으나 현행법에서 피해 구제를 위해서는 피해자가 직접 권리 침해 사실을 입증해야 하고 복잡한 소명 절차를 거쳐야 한다. '디지털 잊힐 권리'가 사실상 유명무실하다는 지적이 제기되는 이유다. 이해민 의원은 “판단 능력과 대응 자원이 부족한 미성년자에게 피해를 입증하라고 요구하는 것은 가혹하다”며 “정보를 유포한 가해자가 문제없음을 증명하지 못하면 즉시 삭제되도록 해 디지털 공간에서의 미성년자 개인정보 보호를 더 강화해야 한다”고 말했다. 이 의원이 발의한 정보통신망법 개정안은 미성년자가 권리 침해 정보의 삭제를 요청할 경우, 해당 정보를 올린 게시자가 침해 사실이 없음을 소명하도록 의무화했다. 게시자가 임시조치(접근 차단) 기간 내에 이를 소명하지 못하면 서비스 제공자가 해당 정보를 삭제할 수 있도록 해 신속한 피해 구제를 도모한다. 또 미성년자에 한해 임시조치 기간을 1회 연장할 수 있도록 했다. 함께 발의된 개인정보보호법 개정안은 정부의 미성년자 보호 시책 대상을 기존 '만 14 세 미만'에서 만 19세 미만의 미성년자 전체로 확대했다. 계약 이행을 명분으로 법정대리인 동의 없이 아동 정보를 수집하던 예외를 원천 차단하고, 이용 내역을 법정대리인에게 의무적으로 통지하도록 했다. 아울러 아동에게 고지 사항을 전할 때는 친화적인 양식과 언어를 사용하도록 해 아동 스스로 자신의 정보가 어떻게 쓰이는지 명확히 인지할 수 있도록 했다. 이 의원은 “디지털 네이티브인 우리 아이들이 온라인에서 새로운 기회를 얻기도 하지만 동시에 잊히지 않는 기록으로 미래를 저당 잡히기도 한다”며 “이번 법안을 통해 아동 청소년이 더욱 두터운 법의 보호를 받는 것을 넘어 자신의 정보를 스스로 통제하고 결정하는 권리 주체로 세울 수 있어야 한다”고 밝혔다.

2026.01.22 16:24박수형 기자

美 의회 "한국 정부, 쿠팡 등 미국 기업 차별" 쓴소리

미국 연방 의회에서 한국 정부가 쿠팡을 포함한 미국 기술기업들을 부당하게 차별하며 여러 디지털 규제로 이들의 사업을 어렵게 한다는 주장이 나왔다. 에이드리언 스미스 미국 하원 세입위원회 무역소위원회 위원장은 13일(현지시간) 청문회에서 “내가 관찰하기에 한국은 미국 기업들을 명백하게 겨냥하는 입법 노력을 계속 추구하고 있다”고 말했다. 그는 이같은 한국 정부의 행동이 미국 무역 합의와 배치된다는 취지로 언급했다. 앞서 한국은 한미정상회담 결과를 담아 지난해 11월 미국과 발표한 공동 팩트시트에서 온라인플랫폼 규제를 포함한 디지털 서비스 관련 법과 정책에 있어 미국 기업들이 차별당하거나 불필요한 장벽에 직면하지 않도록 보장할 것을 약속한 바 있다. 한국 정부는 디지털 규제가 미국 뿐만 아니라 모든 나라 기업에 동등하게 적용돼 차별이 없다는 입장이지만, 미국은 한국이 자국 기업에 영향을 주는 디지털 규제 자체를 추진하는 것을 반대해왔다. 그러면서 스미스 위원장은 “한국 규제당국은 이미 미국의 기술 리더들을 공격적으로 표적 삼고 있는 것 같다”며 “쿠팡에 대한 차별적 규제 조치가 한 사례”라고 주장했다. 한국 쿠팡의 지분 100%를 보유한 쿠팡Inc는 현재 미국에 상장돼 있다. 이날 열린 청문회에서 유사한 주장이 또다시 제기되기도 했다. 캐롤 밀러 하원의원은 다른 나라들이 계속해서 디지털 분야에서 자유로운 교역을 막으려고 한다면서 이런 움직임이 “한국에서 가장 명백하다”고 꼬집었다. 이어 “(한국이) 최근 두 명의 미국 경영인을 상대로 정치적 마녀사냥을 시작했다”고 덧붙였다. 수전 델베네 하원의원은 한국과의 무역 합의를 거론하며 “지역구인 워싱턴주에 있는 쿠팡 같은 기업들로부터 한국 규제 당국이 이미 약속을 위반하고 있다고 들었다”며 “사생활을 보호하고, 혁신을 지지하며, 해외에서 활동하는 우리 기업들을 보호하는 디지털 교역 규범을 설정하기 위해 의회 주도의 노력이 필요하다”고 촉구했다.

2026.01.14 14:04박서린 기자

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

우주서 본 히말라야…산비탈 따라 흐르는 거대 빙하 포착 [우주서 본 지구]

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.