검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보'통합검색 결과 입니다. (234건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개보위 "한국-EU, 개인정보 교류 장벽 허문다…데이터 이전 자유화 가속"

대한민국과 유럽연합(EU)이 개인정보 이전 장벽을 허물고 데이터 교류를 활성화에 나선다. 개인정보보호위원회(개보위)는 최근 고학수 개인정보위원장이 '글로벌 프라이버시 총회'에서 디디에 레인더스 유럽연합(EU) 사법총국 장관과 '동등성 인정' 제도 추진 방안을 논의했다고 3일 밝혔다. 이 제도는 양국 간 데이터 이전의 법적 안전성을 확보해줄 것으로 기대된다. '동등성 인정' 제도는 지난해 개정된 개인정보 보호법에 따라 마련된 것으로, EU의 '적정성 결정'과 유사한 방식이다. 상대국의 개인정보 보호 수준을 평가하고 이전을 허용하는 이 제도를 통해 EU와 한국 간 데이터 교류가 더욱 확대될 전망이다. EU는 이미 지난 2021년 한국을 적정성 결정 국가로 지정해 유럽연합 회원국으로부터의 개인정보 이전을 허용한 바 있다. 다만 당시 한국에는 상응하는 제도가 없어 상호 호혜적 인정이 어려웠으며 이번 제도를 통해 이를 해결할 수 있게 됐다. 개보위는 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정해 검토해왔으며 이로써 양측의 데이터 이전 협력이 한층 강화될 것으로 보인다. 고학수 개인정보위원장은 "EU와의 동등성 인정이 완료되면 양국 간 자유로운 데이터 이전이 가능해지고 기업의 경제적 부담도 줄어들 것으로 기대한다"며 "안전한 국경 간 정보 이전 체계를 마련하기 위해 지속적으로 다양한 국가들과 협력해 나가겠다"고 밝혔다.

2024.11.03 10:03조이환

정부, 개인정보 영향평가 실효성 높인다

정부가 공공기관에서 개인정보 침해 위험을 줄이기 위한 개정안을 실시한다. 개인정보보호위원회는 지난 23일 전체회의에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 본격 적용한다고 31일 밝혔다. 개인정보 영향평가는 일정 규모 이상 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 요인을 분석하고 개선방안을 도출해 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 제도에 해당하는 개인정보 파일은 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보가 처리된 파일이다. 공공기관 내부 또는 외부에서 구축‧운용하는 다른 개인정보파일과 연계해 50만 명 이상의 정보주체에 관한 개인정보 파일도 이에 해당한다. 100만 명 이상의 정보주체에 관한 개인정보 파일도 이번 제도와 관련됐다. 개인정보위는 이번 고시 개정안을 통해 평가기관 지정심사위원회를 개인정보 영향평가위원회로 확대‧개편한다. 이를 위해 평가기관 지정기준을 정비하고 영향평가 수행 및 개선사항 이행 절차를 체계화할 방침이다. 개인정보위는 평가기관 지정심사위원회를 '개인정보 영향평가위원회'로 명칭을 변경하고 역할을 확대한다. 영향평가위원회에서는 종전의 평가기관의 지정 및 지정 취소뿐만 아니라 영향평가의 품질관리 및 제도개선에 관한 사항 등도 심의한다. 또 영향평가의 품질관리 및 수행역량 평가의 전문성을 높이기 위해 평가기관 지정기준에 개인정보 보호법 시행령 상 평가기관의 업무수행 필수요건을 명시하기로 했다. 종전 평가지표였던 전문교육 인증시험 합격자 수를 '영향평가 전담조직 유무'로 변경한다. 개인정보위는 평가기관에 대한 갱신 심사 시 최초 심사 이후 기관 노력도 등을 평가하기 위해 수행실적의 질적평가 배점을 20점에서 25점으로 올리고 최신 기술 반영여부 등을 심사하는 수행방법 개선도를 평가기준에 반영한다. 마지막으로 영향평가 수행 후 개선사항 이행 절차도 체계화된다. 이전 규정에 따르면 영향평가 대상기관이 영향평가 결과 개선사항으로 지적된 부분에 대한 이행계획 등을 1년 이내 제출해야 했다. 앞으로 단기적 조치가 가능한 사항은 2개월 내 이행결과 및 계획 등을 제출하면 된다. 개인정보위 관계자는 "개인정보 영향평가에 관한 고시 일부 개정안 시행을 통해 공공기관의 개인정보 보호에 적극 나설 것"이라고 밝혔다.

2024.10.31 16:12김미정

개인정보위 "내년 빅테크 소송 예산 증액·인력 충원 목표"

개인정보보호위원회가 내년에 빅테크 소송비를 증액하고 인력 충원을 위해 노력한다는 방침이다. 30일 개인정보위 최장혁 부위원장은 출입기자단 정례브리핑에서 참석해 이같은 계획을 발표했다. 단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사를 구축할 방침이다. 최 부위원장은 구글·메타 등 빅테크 소송을 위해 내년 예산 약 4억원을 확보했다고 밝혔다. 그러나 해당 예산은 충분치 않다고 설명했다. 최 부위원장은 "최근 정부가 예산을 줄이려는 정책을 추진하고 있다"며 "이런 상황에서 모든 비용을 충당하기 어려울 수 있다"고 말했다. 그럼에도 최 부위원장은 내년 소송 예산 추가 증액을 희망적으로 봤다. 올해 배정된 예산도 2배 가까이 올려 받았다는 이유에서다. 최 부위원장은 "2023년에 올해 소송비 예산을 2억원에서 4억원으로 증액한 바 있다"며 "어려운 상황이지만 정부와 합의점을 찾을 것"이라고 말했다. 최 부위원장은 빅테크 소송 예산뿐 아니라 글로벌 기업을 관리하는 인력 부족도 큰 난제라고 지적했다. 특히 소송을 전담할 로펌을 찾기 힘들다고 말했다. 최 부위원장은 "대형 로펌들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있다"며 "정부 측 소송을 대행하는 데 어려움이 있다"고 지적했다. 또 개보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀 신설도 계획하고 있다. 장기적으로는 송무팀 내 전담 변호사와 회계사 등을 추가 영입할 방침이다. 그는 "특히 빅테크에 과징금을 부과하려면 기업 재무제표를 통해 매출을 파악해야 한다"며 "이를 위해 변호사뿐 아니라 회계사 인력 충원은 필수적"이라고 했다. 이 외에도 최 부위원장은 내달 설립 예정인 AI안전연구소와 AI 신뢰성 협력을 위해 노력할 의지도 밝혔다. 그는 "개인정보위가 AI 안전성과 딥페이크 등 AI 신뢰성 논의를 이어온 만큼 AI안전연구소 업무와 연계됐기 때문"이라고 이유를 설명했다.

2024.10.30 17:00김미정

개보위 "민관 전문가로 규제심사 새판 짰다"

개인정보보호위원회(개보위)가 '제2기 개인정보규제심사위원회'를 출범하고 민간위원을 위촉해 규제 혁신에 나섰다. 개보위는 정부서울청사에서 '제2기 개인정보규제심사위원회 민간위원 위촉식'을 개최했다고 29일 밝혔다. 이번에 위촉된 10명의 민간위원은 산업계·학계·기술·법률 분야에서 다양한 경험과 전문성을 가진 인물들로 구성됐다. 이번 위촉식에서는 이성엽 고려대학교 기술경영전문대학원 교수가 민간위원장으로 연임됐다. 이 교수는 지난 2023년부터 규제심사위 민간위원장으로 활동해왔으며 국내 데이터법 정책 분야의 대표적 전문가로 꼽힌다. 신규 민간위원으로는 김형종 서울여대 정보보호학과 교수, 박영수 변호사, 이소은 영남대 교수 등 학계·법조계·산업계 전문가들이 대거 합류했다. 이들은 개인정보 보호와 활용의 균형 잡힌 발전을 위해 규제 개선에 앞장설 예정이다. 규제심사위는 민간위원 11명과 정부위원 2명으로 구성돼 개인정보 분야의 규제 정비 및 개선을 수행한다. 정부 측 위원으로는 개인정보보호위원회 부위원장이 정부위원장으로 참여하고 기획조정관이 함께 활동한다. 최장혁 개보위 부위원장은 "민간위원의 전문성과 경험에 바탕을 둔 합리적 심사가 규제혁신 추진에 많은 도움이 될 것"이라고 강조했다.

2024.10.29 15:27조이환

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

열화상 이미지센서 개발 스타트업 '보다', 시드투자 유치 완료

비냉각형 마이크로볼로터 열화상 이미지센서 개발 전문 스타트업 보다(BODA)는 전북지역대학연합기술지주회사로부터 시드 투자유치를 완료했다고 21일 밝혔다. 지난 2020년 설립된 보다가 개발하는 열화상 이미지센서는 열화상 카메라의 망막과 시신경에 해당하는 핵심 부품이다. 국방, 의료, 자율주행, 소방·구조 분야 등에서 폭넓게 활용되고 있으며, 적용 분야가 지속적으로 늘어나고 있는 추세다. 그에 반해 센서 제조공급사의 절대 부족으로 시장 활성화가 저해되고 있는 실정이다. 열화상 카메라와 함께 열화상 이미지센서는 '10대 전략물자 품목'에 선정된 주요 기술 품목이다. 열화상 이미지센서는 높은 기술 진입장벽으로 인해 전 세계에 극소수 제조회사만 존재한다. 국내의 경우 제조사의 부재로 수입 제품에 대한 의존도가 높다 보니 성능 규제, 공급 불안, 높은 가격 등의 이슈는 피할 수 없는 상황이다. 이처럼 열화상 이미지센서 부품 국산화 필요성이 대두되고 있는 가운데 보다는 글로벌 리딩 열화상 이미지센서 기업들이 감지 소재로 채택하고 있는 바나듐옥사이드(VOx)를 국내에서 유일하게 대면적 기판 양산 공정으로 구현하고, 기존 진공패키징 공정의 단점을 효율적으로 개선한 기판단위 진공패키징 공정 기술 개발에 성공하며 업계의 주목을 받고 있다. 보다의 핵심 기술 경쟁력은 특화된 열처리 기술을 통한 고균일·고성능 나노 감지소재 형성 기술 및 그의 우수한 공정 재현성, 특화된 솔더형성기술 등으로 평가된다. 이러한 경쟁력을 기반으로 보다는 글로벌 리딩 경쟁사 대비 원가 38% 이상 절감, 제조시간 30% 이상 단축을 가능케 했다. 회사가 타기팅하는 주요 시장은 스마트 빌딩, 산업안전, 자율주행 자동차, 스마트 팩토리로 요약된다. 보다 제품이 보유하고 있는 경쟁력(가격, 크기, 편의성, 기술지원)을 기반으로 국내외 고객사의 니즈 발굴 및 파트너십 체계 구축에 집중하고 있다. 김형원 보다 대표이사는 “민수용 고성능 중고해상도 열화상 이미지센서의 국산화를 위한 발판 마련과 더불어 4차 산업혁명을 이끄는 중요 센서 제조 기술을 국내 기술로 확보하는 것이 가능해졌다”며 “앞으로 글로벌 열화상 센서 제조 전문 회사로 성장해 나갈 것”이라고 밝혔다.

2024.10.21 11:21장경윤

[유통 픽] 굽네, 서비스형 뱅킹 도입 外

굽네를 운영하는 지앤푸드가 IBK기업은행과 협력해 지난 7일부터 디지털 금융 서비스를 도입했다고 밝혔다. 해당 서비스는 기업은행 맞춤형 디지털 금융 '서비스형 뱅킹(BaaS)'로 '굽네치킨 물류 대금 결제 전용 제휴 카드'와 '온라인 결제 시스템'으로 구성됐다. 회사에 따르면 본 사업의 시행으로 인해 전국의 가맹점이 본사에 직접 방문하지 않고 제휴 카드를 통해 온라인으로 물대 금액을 결제할 수 있다. 시스템이 간편해 최초 카드 발급을 마치고 나면 노령층도 편리하게 사용할 수 있다고 회사는 밝혔다. BBQ, 2024년 신입사원 공개 채용 BBQ를 운영하는 제너시스BBQ 그룹이 오는 29일까지 2024년 신입사원 공개 채용을 진행한다. 모집 부문은 ▲슈퍼바이저(SV) ▲점포개발(가맹점 영업) ▲전략기획 ▲마케팅 ▲마켓센싱 ▲상품개발(메뉴개발) ▲글로벌(진출 국가 관리) ▲직영매장으로 총 8개다. 채용은 서류전형, 인공지능(AI) 역량검사, 실무 면접, 임원 면접, 교육 입소 평가 과정으로 이루어져 있다. 회사는 작년부터 '新인재경영'을 선포하며 대졸 신입사원 연봉(현장직군 기준)을 업계 최고 대우인 3천400만원에서 4천540만원으로 인상한 바 있다. 교촌치킨, 해외 매장 QSC 강화 나서 교촌치킨을 운영하는 교촌에프앤비가 최근 해외 매장의 품질과 서비스, 위생(QSC) 강화를 위한 전사 TF를 구성하고 본격적인 활동을 진행했다고 밝혔다. 회사는 지난 7월부터 ▲중국 ▲말레이시아 ▲인도네시아 ▲UAE ▲대만 등 마스터프랜차이즈(MF) 형태로 진출한 아시아 5개국 매장을 대상으로 본사 조직을 현장에 투입해 현장 점검 및 개선활동에 나섰다. 회사는 국내 매장 관리법을 해외에 접목시켜 매장 관리 매뉴얼을 표준화하고, 원육 및 부자재 관리 효율화와 더불어 레시피 개선 등을 진행했다.

2024.10.18 11:10류승현

정부, 불법스팸 전송 취약사업자 점검한다

방송통신위원회가 개인정보보호위원회와 17일 정책협의회를 열어 명시적 사전 수신동의 의무를 위반한 불법스팸 전송과 노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 지속적으로 공유한 데 이어 취약 사업자에 대한 공동점검을 실시하기로 합의했다. 그동안 논의한 불법스팸, 개인정보 침해 공동대응 방안으로 양 부처는 이용자 보호를 위해 디지털 윤리 교육교재에 개인정보 분쟁조정 사례 등을 포함한 콘텐츠를 공동으로 기획 활용하고 청소년, 성인 등을 대상으로 맞춤형 교육을 실시했다. 불법 스팸과 개인정보 침해에 대한 예방과 피해구제 관련 교육 홍보를 위해 사업자를 대상으로 정보통신망법과 개인정보보호법 설명회를 열기도 했다. 양 부처는 분쟁조정제도 활성화를 위한 통신분쟁조정위원회-개인정보분쟁조정위원회 간 합동 세미나 개최, 해외사업자 규제집행력 제고를 위한 국내대리인 제도 개선방안 마련, 불법스팸 전송사업자 및 개인정보 침해사고 공동 점검 등을 연내 실시할 예정이다. 특히 내년부터 방통위의 이용자 보호업무 평가에 개인정보보호법 위반사항을 반영하기로 했다. 신영규 방통위 방송통신이용자정책국장은 “양 부처가 긴밀한 협력을 통해 불법스팸과 개인정보 유출로 인한 국민 불편과 경제피해를 예방하기 위한 노력을 지속적으로 해 나가겠다”고 밝혔다. 남석 개인정보위 조사조정국장은 “부처간 칸막이를 없애고 양부처의 역량을 한데 모아 안전하고 신뢰할 수 있는 인공지능․ 데이터 경제 활성화에 기여하겠다”고 말했다. 한편, 지난 2월 말부터 방통위와 개인정보위는 전략적 인사교류 등을 통해 '안전한 디지털 이용환경 조성'을 위한 협업과제를 추진하고 있다.

2024.10.17 15:00박수형

전문가들이 제시한 개인정보 보호 강화 방안은?

정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다. 이 포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고 산업계·시민사회 등 현장 의견을 수렴하는 개인정보 정책 토론의 장이다. 학계·법조계·산업계·시민사회 등의 전문가 42명이 개인정보 보호 강화기술을 의제로 발제와 토론을 진행했다. 서울대 정성규 통계학과 교수는 '차분 프라이버시(Differential Privacy)'를 주제로 발제했다. 이어 카이스트 AI대학원 황성주 교수는 '연합학습(Federated Learning)'을 통한 개인정보 보호 방안을 논의했다. 개인정보위는 안전한 신기술 상용화와 정보주체 권리 보장을 위해 개인정보 보호·활용 기술 연구개발과 표준화를 지원하고 있다. 이 일환으로 '개인정보 보호·활용 기술개발 스타트업 챌린지'를 매년 추진했다. 이를 통해 개인정보 보호·활용 우수 기술을 보유한 중소·새싹기업들을 발굴하고 법·기술 자문과 기술 홍보, 사업화 등을 돕고 있다. 개인정보위 관계자는 "제5차 개인정보 미래포럼에서 제안된 의견과 추후 제6차 포럼에서 논의한 내용을 정책에 반영할 것"이라며 "개인정보 보호 강화기술에 기반한 안전한 개인정보 활용 체계를 마련해 나갈 계획이다"고 말했다.

2024.10.16 16:00김미정

정부, 자율주행 개발 돕는 영상정보 이용 기준 공개

기업이 자율주행차, 배달로봇 등 이동형 영상정보처리기기에서 촬영된 영상을 인공지능(AI) 개발에 활용할 수 있게 돕는 개인영상정보 보호·활용 기준이 나왔다. 개인정보보호위원회는 지난해 9월 '개인정보 보호법'에 신설된 이동형 영상정보처리기기 조항 적용 기준과 산업계 문의사례를 반영해 '이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서'를 공개했다고 14일 밝혔다. 우선 개인정보위는 개인영상정보 보호·활용을 위한 8대 기본 원칙을 제시했다. 이동형 영상정보처리기기 특성과 해외 주요국 가이드라인 사례 기반으로 ▲비례성 ▲적법성 ▲투명성 ▲안전성 ▲책임성 ▲목적 제한 ▲통제권 보장 ▲사생활 보호로 구성됐다. 또 개인정보 침해를 예방할 수 있는 바람직한 개인영상정보 처리 방법과 권고 사항도 안내했다. '개인정보 보호법'에선 업무 목적으로 공개된 장소에서 이동형 영상정보처리기기를 통해 불특정 다수 영상을 촬영하고자 할 경우 촬영사실 표시와 부당한 권리침해 금지, 정보주체의 권리 보장 등 법적 요건을 준수하도록 규정하고 있다. 이번 안내서에서는 이동형 영상정보처리기기별로 촬영사실을 표시하는 표준화된 방법과 부당한 권리침해 우려가 있는지 여부를 판단하는 기준, 정보주체 권리 보장을 위해 조치해야 할 사항 등과 같이 관련 사업자 및 제품·서비스 개발자 등에게 필요한 세부 사항을 반영했다. 개인정보위는 AI 학습 활용시 조치사항과 사례도 제시했다. 산업계 간담회 등에서 수렴한 연구개발 현장의 실제 문의사항을 반영했다. 기업이 자율주행차, 배달로봇 등이 공개된 장소에서 촬영된 불특정 다수 영상을 AI 학습에 활용할 때 특정 개인을 알아볼 수 없도록 가명처리 후 활용해야 한다. 연구목적 달성을 위해 영상 원본 활용이 불가피한 경우 규제샌드박스 실증특례 제도를 통해 개인정보위가 제시하는 안전조치를 준수하는 조건으로 영상 원본을 자율주행 AI 개발 등에 활용할 수 있다. 개인정보위는 개인영상정보를 안전하게 보관·관리하기 위해 필요한 사항과 유출, 훼손 예방을 위한 안전성 확보 조치의 세부 내용, 정보주체 권리행사 방법·절차 공개 기준도 설명했다. 외부업체 위수탁을 통해 개인영상정보를 처리하는 경우 보호책임자 지정과 주기적인 점검·교육을 통해 업무 목적 달성을 위해 필요한 범위에서 개인영상정보가 안전하게 관리될 수 있도록 세심한 주의를 기울일 것을 당부했다. 일반적으로 도로, 공원 등 공개된 장소에서 이동형 영상정보처리기기로 촬영된 영상 자료는 AI 개발 필수 요소다. 다만 해당 영상에는 개인을 식별할 수 있는 얼굴이나 영상 등 개인정보가 들어있다. 이에 기업은 AI 개발에 활용할 수 있는 구체적인 기준이 필요했다. 개인정보위는 지난 3월부터 학계, 법조계, 산업계 등의 연구반을 구성해 이동형 영상정보처리기기 특성에 맞는 표준화된 촬영사실 표시 방법, 영상 촬영 시 부당한 권리침해 우려에 대한 판단 기준, 촬영된 영상의 처리 단계별로 개인정보 보호를 위해 준수해야 할 사항 등을 반영한 안내서를 마련했다. 개인정보위 양청삼 국장은 "이동형 영상정보처리기기 제품·서비스 개발자 등은 이번 안내서를 참조해 개인영상정보의 안전한 산업적 활용을 촉진할 것"이라며 "정보주체에 대한 권리침해가 발생하지 않도록 세심한 주의를 기울임으로써 소비자 신뢰를 확보하고 글로벌 차원의 경쟁력을 강화할 수 있길 기대한다"고 말했다.

2024.10.14 12:00김미정

"中, 카메라로 韓 일상 훔쳐보는데"…국회, 개보위 정보보호 대응 질타

개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다. 개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다. 이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다. 반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다. 中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야" 이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다. 국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다. 이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다. 강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다. 고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다. 현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다. 이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다. "당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘" 이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다. 더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다. 김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다. "라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다 여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다. 앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다. 더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다. 조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다. 이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다. 이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.

2024.10.09 13:11김미정

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

실명인증 없는 당근마켓, 피해 사례만 4천건…"개보위가 감싸준 탓"

더불어민주당 김병기 의원이 중고 거래 플랫폼 사기 피해 급증 문제를 지적하며 2021년 개인정보보호위원회가 추진한 개정안을 원인으로 꼽았다. 김병기 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 당근마켓 피해 사례를 언급하며 전자상거래법 개정안 손질 필요성을 이같이 밝혔다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 또 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 강조했다. 김 의원에 따르면 지난 2020년에 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천 건에 육박했다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 피해도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있는 반면 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 당근마켓 피해 사례 증가 원인으로 개인정보보호위원회를 지적했다. 앞서 2021년 당근마켓이 이용자 이름과 전화번호, 주소 수집을 의무화하는 공정거래위원회의 '전자상거래법 전부 개정안'을 두고 업계 간 논란이 발생한 바 있다. 이 때 개인정보위가 반대 의견을 밝혔다. 당시 개인정보위는 "해당 법안은 개인정보 최소수집 원칙에 위배되고 개인판매자의 개인정보 자기결정권을 과도하게 제한한다"고 반대 이유를 설명했다. 이어 "개인 간 거래 시 필수요소인 연락처와 거래정보를 공적 분쟁조정기구에만 제공할 수 있도록 해야 한다"고 권고했다. 공정위는 소비자 보호가 미흡할 수 있다고 지적했지만 개인정보위 권고에 맞춰 개정안을 손질했다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있었다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 이유다. 김 의원은 "당근마켓은 개인정보위 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "경쟁업체들이 법을 준수하는 상황에서 당근마켓만 예외적으로 혜택을 보고 있다"고 비판했다. 이어 "개인정보 보호 희생으로 당근마켓이 흑자 전환할 수 있었다"고 강조했다. 김 의원은 국민 보호를 최우선으로 하는 전자상거래법 개정안을 준비하고 있다고 밝혔다. 김 의원은 고학수 개인정보위 위원장에게 "당근마켓 사례를 통해 반성하고 국민 보호 관점에서 법 개정을 검토해야 할 것"이라고 당부했다. 이날 증인으로 출석한 김재현 당근마켓 대표 겸 최고전략책임자(CSO)는 "내부적으로 기술적인 조치를 활용해 불법행위 모니터링을 진행 중"이라며 "부족함 있지만 앞으로 꾸준한 조치를 이어갈 것"이라고 밝혔다. 고학수 개인정보위 위원장은 "국민 보호를 최우선시하는 법 개정 추진을 적극 돕겠다"고 말했다.

2024.10.08 16:48김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

"개인정보 국외이전 기준 마련"…태평양 이강혜 변호사, 개보위원장 표창 수상

이강혜 법무법인 태평양 변호사가 개인정보 보호에 기여한 공로를 인정받았다. 법무법인 태평양은 개인정보보호위원회(개보위)가 지난달 30일 서울 강남 코엑스에서 개최한 제4회 개인정보 보호의 날 기념식에서 이 변호사가 개인정보보호유공 '발전·협력 분야' 부문 개보위원장 표창을 수상했다고 8일 밝혔다. 이 변호사는 개인정보의 국외이전과 관련해 '이전 대상국 등의 개인정보 보호 수준이 개인정보 보호법에 따른 보호 수준과 실질적으로 동등한 수준을 갖추고 있는지에 대한 인정 기준을 마련하는 연구'에 기여한 공로를 인정받았다. 개인정보 및 정보보호 분야 전문가로 활동해온 이 변호사는 개인정보 보호와 안전한 활용이 실현될 수 있는 환경 조성에 기여해왔다. 국내외 기업뿐 아니라 개보위와 한국인터넷진흥원 등 유관기관에도 자문을 제공한 바 있다. 사내변호사로 지난 8년간 근무하며 쌓은 경험과 기업 실무 전반에 대해 깊은 이해를 바탕으로 실질적 솔루션을 제공하는 전문가로 평가받는다. 태평양 이강혜 변호사는 "앞으로도 개인정보 분야의 발전에 기여할 수 있도록 노력하겠다"고 말했다.

2024.10.08 11:36조이환

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

개보위 "통신 마이데이터 정보 항목, 이해관계자 의견 수렴 중"

개인정보보호위원회(개보위)가 통신 마이데이터 시행 전까지 이해관계자의 의견을 수렴해 정보 항목을 결정하기로 했다. 개보위는 정부가 진행 중인 통신 마이데이터 사업이 아직 조율 중이어서 일부 정보가 누락된 것으로 파악됐다고 8일 밝혔다. 이는 일각에서 통신 마이데이터 서비스 내에 위약금·약정 만료일 등 중요한 정보가 빠져 있다는 지적이 나온 데 따른 것이다. 마이데이터는 개인이 여러 곳에 흩어진 자신의 정보를 한데 모아 관리하고 필요할 때 다른 곳으로 보내는 새로운 시스템이다. 통신 마이데이터는 통신사 정보를 관리하고 다른 통신사로 이동할 때 필요한 정보를 바로 보낼 수 있도록 도와준다. 개보위는 현재 마이데이터 선도서비스 사업에서 15개의 정보만 전송하도록 하고 있지만 최종적으로 어떤 정보들이 포함될지는 계속해서 논의할 계획이다. 우선 큰 논란이 없는 정보부터 먼저 서비스에 포함시키고 있다는 설명이다. 또 개보위는 통신 마이데이터와 지난 2022년에 시행된 금융 마이데이터 간 차이가 없다는 언론의 지적에도 반박했다. 요금제 이름이나 음성·문자·데이터 사용량 같은 정보를 추가로 전송할 수 있게 된 점에서 차이가 있으며 앞으로도 통신사와 정부 부처의 협의를 통해 더 많은 정보가 포함될 예정이기 때문이다. 개보위 관계자는 "다양한 의견을 반영해서 통신 마이데이터 제도가 문제없이 잘 시행되도록 노력할 것"이라고 말했다.

2024.10.08 10:39조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next