ZDNet 검색 페이지

'인정'통합검색 결과 입니다. (197건)

한국도로공사, AI 캐스터가 운전자 편의 돕는다

인공지능(AI) 캐스터가 교통정보를 제공하는 한국도로공사 교통센터에도 등장해 운전자의 편의를 돕는다. 이스트소프트는 한국도로공사 교통센터를 홍보하는 AI 캐스터 이루미를 제작했다고 11일 밝혔다. 이번 사업은 이스트소프트의 AI 휴먼이 가진 자연스러운 발화와 움직임, 다국어 발화 기능의 우수성을 한국도로공사로부터 인정받아 시작됐다. 특히, 교통센터의 우수성을 국내외에 알리는데 AI 휴먼 도입이 효율을 높일 수 있다는 판단이 크게 작용했다. 현재, 양사가 제작한 AI 캐스터 이루미는 교통센터를 홍보하기 위한 영상에 활용됐다. 이루미가 다국어 발화를 하는 만큼, 한국어는 물론 영어, 스페인어, 러시아어로 제작되는 홍보영상에도 이루미가 투입됐다. 변계풍 이스트소프트 AI사업본부 상무는 "실생활에 도움을 주는 한국도로공사 교통센터를 알리는데 이스트소프트의 AI 휴먼을 제공할 수 있어 매우 기쁘다"며 "앞으로 공공 영역에서 확보한 노하우를 바탕으로 더 많은 분이 일상생활 속에서 이스트소프트의 AI 서비스를 만나볼 수 있도록 공공사업을 빠르게 확장해 나갈 계획이다"고 말했다.

2024.03.11 10:34이한얼

[인사] 개인정보보호위원회

◇위촉 ▲개인정보보호위원회 위원 이문한

2024.03.08 17:07이한얼

AI·CBDC 시대, 신뢰있는 데이터·투명성 중요해진다

인공지능(AI)이 예상보다 빠른 속도로 발전하면서 데이터는 국가와 기업의 경쟁력이자 무기가 되는 시대다. 데이터와 AI가 결합하면서 초개인 맞춤 서비스가 가능해지기 때문이다. 반면 개인이 제공하는 데이터, 즉 '개인 정보' 보호에 관한 관심은 그리 높지 않은 편이다. 일단 데이터를 수집하고 가공하며, 기술력을 올리는데 초점이 맞춰져 있는 것으로 보인다. 한 개인을 위한 완벽한 맞춤 서비스와 프라이버시는 양립할 수 있을까. AI 시대 발전할수록, 개인 정보 유출 리스크↑ 개인 정보 유출에 관한 소식은 이제 놀랍지도 않다. 지난 2014년 NH농협카드·KB국민카드·롯데카드 등 카드 3사에서 1억 건 넘는 개인 정보가 유출됐다. 국회 과학기술정보방송통신위원회 소속 정필모 의원(더불어민주당)이 지난 2023년 낸 자료에 따르면 SK텔레콤·KT·LG U+·LG헬로비전이 2018년부터 2023년까지 개인 정보로 유출돼 제재를 받은 건만 48만여건이다. 데이터가 많이 필요한 현 시점서 개인 정보 유출은 과거에 비해 더 큰 리스크를 초래할 수 있다. 과거에는 개인 정보를 싸게 사고 팔아 광고나 영업 타깃이 된다는데 그쳤지만 금전적 손해와 인권을 침해하는 사례로 발전하고 있기 때문이다. 특히나 영상·생체 등 개인 정보 종류가 다양해져 개인 정보 유출에 대한 위기의식과 사전 관리가 필요하다는 것이 관련 학계 목소리다. 개보위, 자율규제·사전적정성 검토제로 대응했지만… 우리나라 정부도 AI 발전에 따른 개인 정보 유출을 인지하고 있다. 지난 2월 15일 올해 업무 보고를 통해 "생성형 AI 기술의 급격한 발전은 개인 정보의 주요성을 다시 확인시켜주는 계기"라며 "AI의 성능을 좌우하는 학습데이터이며, 학습데이터의 핵심은 개인 정보로 사회적 편익은 국민 모두가 누리고, 프라이버시 리스크는 최소화할 수 있도록 하겠다"고 밝혔다. 업무 보고에 따르면 개보위의 기본적인 방향은 기업의 AI 발전은 저해하지 않도록 이용할 수 있는 데이터에 대한 가이드라인을 수립하는 것이다. 2024년 업무보고의 토대는 2023년 8월 발표한 'AI시대 안전한 개인 정보 활용 정책 방향'이다. 개보위는 ▲다수 참여자 간 합의를 유도해 자발적으로 개인 정보 보호 수준을 높여가는 자율규제의 고도화 ▲개발 및 데이터 처리 등의 과정서 개인 정보를 보호하는 설계를 컨설팅하는 사전 적정성 검토제를 내세웠다. AI를 개발하고 관련 서비스를 기획하는 과정서 개인정보보호법 준수 여부가 불확실한 경우 기업과 개보위가 함께 논의하겠다는 것이다. 업계는 가이드라인과 사전 적정성 검토제로 데이터 이용에 대한 법적 불확실성은 덜었지만, 정작 정보 주체들은 이 방침을 반신반의한다. 정보 유출한 기업에 과징금을 무는 개인정보보호법이 시행되고 있지만 그 책임을 다하고 있는지, 이후 유출이 재반복되더라도 정보 제공 주체들은 피해를 개별적으로 감수해야 하기 때문이다. 신뢰 필요한 개인정보必, 주목받는 영지식증명 개인 정보 유출 피해가 심각해질수록 개인 정보이긴 하지만 개인을 식별하진 못하게 할 순 없을까에 대한 고민이 깊어진다. 이 지점서 영지식증명(Zero-knowledge proof )기술이 거론된다. 영지식증명을 검색하면 '자신이 알고 있는 지식이나 정보 등을 상대방에게 공개하지 않고도 자신이 그 내용을 알고 있다는 것을 증명할 수 있는 방법'으로 나온다. 예를 들어 편의점에서 술을 구입 시 내 주민등록증을 편의점 직원에게 보여줘 (찰나라도) 이름과 주민등록번호, 주소 등을 알리지 않아도 성인임을 증명할 수 있도록 하는 방안이다. 지크립토 오현옥 대표는 "영지식 증명은 암호학에 포함되며 증명해야 하는 사람(정보 주체)이 있다면 어떤 데이터를 가지고 무언가 계산을 해 A란 결과가 나온다를 알고 있고 검증하는 사람은 A란 결과가 나오면 제대로 된 값이다라는 것이 영지식 증명의 기본"이라며 "프라이버시가 중요한 곳에서 많이 적용할 수 있다고 생각해 연구와 서비스 개발을 시작했다"고 설명했다. 오 대표는 이어"개인 정보를 잘 활용하고 싶어하는 분야가 늘어나고 있는데, 개인 정보를 보여주지 않으면서도 활용할 수 있는 걸 영지식 증명이 보여줄 수 있다"고 말했다. 그는 "영지식 증명을 활용 시 개인 정보와 관련된 것은 지우고 다른 정보만 활용하는 용도로 주겠다와 개인이 주는 정보가 거짓 정보가 아니고 진짜 정보라는 익명성과 투명성이 둘 다 보장될 수 있다"고 부연했다. 오 대표는 "프라이버시(개인 정보)가 지켜지면서도 정보의 진위 등을 증명할 수 있는 기술이다 보니 신뢰가 필요하면서도 프라이버시가 필요한 그런 도메인에선 쓸 수 있다"며 한국은행의 디지털 통화(CBDC)와 선거에서의 접목을 실례로 들었다. 한국은행은 2022년 11월 모의실험 연구사업 2단계 결과 및 향후 계획을 발표, 영지식 증명을 CBDC 접목에 관해 검토했다. CBDC 거래 익명성을 제고하기 위해 신원 정보를 노출하지 않고 자신이 해당 자산의 소유주임을 증명할 수 있을 것으로 봤다. 오현옥 대표는 "블록체인 붐이 촉발된 건 '투명성'이었는데 투명성만으로는 서비스를 만들긴 어렵다. 개인 정보 유출이라는 이슈가 있기 때문"이라며 "모바일 시대에 접어들면서 클라우드 서비스가 발전한 것처럼 개인 정보를 보호하면서도 투명성을 보장하는, 익명성이 보장되고 신뢰있는 데이터가 주고받는 그러면서도 투명한 블록체인 생태계 등을 구축하기 위해선 영지식증명과 같이 갈 수밖에 없다"고 진단했다.

2024.03.04 17:06손희연

개인정보전문가협회-김앤장, '데이터 프라이버시' 세미나 개최

개인정보전문가협회(KAPP)는 김앤장법률사무소와 공동으로 개인정보 관련 법‧정책과 동향 세미나 '데이터 프라이버시 : 트렌드&인사이트(DPTI 2024)'를 지난 22일 개최했다고 밝혔다. KAPP가 네 번째로 개최한 DPTI 2024는 최장혁 개인정보보호위원회 부위원장과 정경택 김앤장 법률사무소 대표변호사의 축사 및 최경진 개인정보전문가협회 회장의 개회사로 시작, 총 3개의 세션으로 진행됐다. 1세션에서는 개인정보보호위원회 위원인 조소영 부산대학교 교수를 좌장으로 개인정보보호위원회(김직동 과장), 과학기술정보통신부(이소라 과장)와 범정부 마이데이터 추진단(황지은 과장)에서 정부가 추진하는 올해의 데이터 프라이버시 트렌드 관련 정책과 동향을 소개했다. 2세션에서는 KAPP 개인정보 전문가 자격인증원장인 안정민 한림대학교 교수를 좌장으로 김앤장법률사무소 소속 한혜원, 윤아리 변호사가 인공지능(AI) 시대와 프라이버시 이슈, 개정 개인정보보호법 시행령 관련 이슈를 소개했다. KAPP 사무국장인 송도영 법무법인 비트 대표변호사, KAPP 대변인인 이소은 영남대학교 교수는 최근 KAPP와 김앤장법률사무소가 공동으로 실시한 설문조사 결과를 토대로 올해 주목할 만한 데이터 프라이버시 조사 보고서를 발표했다. 3세션은 2024 데이터 인사이트 라운드테이블로, KAPP 회장인 최경진 가천대학교 교수가 좌장을 맡았다. 개인정보보호위원회 위원인 김진환 웨일앤썬법률사무소 대표변호사, 김광수 성균관대학교 교수, 윤명 소비자시민모임 사무총장, 이인환 김앤장법률사무소 변호사, 이희진 페이스북코리아 변호사, 임용 서울대학교 교수와 정지은 CODIT 대표 등이 국내·외 개인정보보호법제 동향과 향후 정책 방향에 대해 토론했다. 최경진 회장은 “이번 DPTI 2024는 올해 주목해야 할 데이터 프라이버시 이슈는 물론 최근 AI 기술 발달로 대두된 개인정보 활용 문제에 관해 토론하고, 향후 바람직한 해결 방안을 마련해나가기 위한 계기가 될 것으로 기대한다”고 소회를 밝혔다. DPTI 2024 자료집은 KAPP 홈페이지에서 내려받을 수 있다.

2024.02.25 11:03김윤희

개인정보위, AI 시대 데이터 경제 활성화 지원

산업계가 인공지능(AI) 활성화를 위해 신기술과 신서비스 기획 개발 과정에서 개인정보 보호 규제의 유연한 적용을 요청했다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 20일 판교 스타트업캠퍼스에서 '산업계 신년 간담회'를 개최했다. 이번 신년 간담회는 지난 15일 '2024년 개인정보위 주요 정책 추진계획' 발표를 계기로 데이터·AI 산업을 지원하기 위한 개인정보 정책을 공유하고, 기업 현장의 목소리를 직접 듣기 위해 마련됐다. 간담회에는 온라인 플랫폼 기업, 이동통신사, 온라인 쇼핑몰, AI스타트업 관계자 12명이 참여했다. 개인정보위는 새로운 프라이버시 이슈에 선제적으로 대응해 디지털 혁신을 지속적으로 추진한다. AI 등 신기술·신산업을 지원하기 위한 AI 프라이버시 6대 가이드라인을 마련, 개인정보 안심구역 운영 등 올해의 주요 개인정보 정책을 소개했다. 기업의 관심도가 높은 사전적정성 검토제와 마이데이터 정책에 대해 설명하는시간도 가졌다. 개인정보위는 3월부터 기업이 AI 모델이나 서비스를 개발하는 과정에서 개인정보 법령 준수방안을 정부와 함께 마련하면 행정처분을 면제 받는 '사전적정성 검토제'를 운영한다. 이날 참석한 기업들은 기업의 규제 불확실성 해소를 위해 보다 세밀한 가이드라인이 필요하다는 의견 등을 제시했다. 마이 데이터 도입과정에서 사업자 의견을 충분히 반영해 줄 것을 요청했다. 기업이 적법하게 비즈니스를 할 수 있도록 법령 준수를 돕는 컨설팅 등 지원도 확대되어야 한다고 제언했다. 개인정보위는 산업계의 정책 제안사항에 대해 '개혁TF'를 중심으로 내부검토와 관계부처 협의 등을 거쳐 향후 정책과제에 반영할 예정이다. 고학수 개인정보위 위원장은 "데이터·AI 기업들이 더욱 견실하게 성장하고, 국민들은 혁신적인 디지털 서비스를 누릴 수 있도록 데이터 경제 활성화를 적극적으로 지원할 계획"이라며, "기업 현장에서 발생하는 애로를 적시에 해소하기 위해 개인정보 정책 설계부터 집행까지 전 과정에서 산업계와 지속적으로 소통하겠다"고 밝혔다.

2024.02.20 17:02김인순

개인정보위, AI·자율차 등 신산업 3대 분야에 조사업무 집중

개인정보보호위원회가 인공지능(AI) 분야, 전기·자율차, 스마트카 등 신산업 3대 분야에 초점을 맞추고 선제적 예방점검을 실시한다. 개인정보보호위원회는 이 같은 내용을 담은 '2024년 조사업무 추진방향'을 18일 공개헀다. 먼저 개인정보위는 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 통해 개인정보보호에 대한 국민체감을 제고할 계획이다. 일상생활 밀접 3대 분야는 온라인 강의를 중심으로 바이오인증(얼굴·지문 등)을 활용하는 '교육학습' 분야, 대다수 국민이 이용하는 '식음료' 가맹점 분야, 대규모 개인정보를 보유한 통신사·플랫폼 등이 포함된 '정보방송통신' 등이다. 신산업 3대 분야는 새로운 개인정보 처리유형이 다수 등장하고 있는 'AI' 분야, 전기·자율차 확대와 맞물려 개인정보 수집·활용이 동반 증가 중인 '스마트카' 분야, 이탈방지(Lock-in) 등을 위해 여러 서비스를 한 번에 제공하는 '슈퍼애플리케이션' 등이다. 분야별 점검은 필요 시 관계부처와 협업으로 진행하고, 향후 다른 분야로 확산해 3~5년을 주기로 사회 전 분야를 대상으로 추진할 예정이다. 개인정보위는 또 다수 참여자 간 합의(거버넌스)를 유도해 자발적으로 개인정보 보호수준을 높여가는 민관협력 자율규제를 고도화한다. 구체적으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 클라우드 이용실태 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다. 또 신기술·서비스 기획·개발 단계부터 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다. 아울러 개인정보보호법 개정으로 새롭게 법 적용 대상이 된 부문에 대해 적극적 안내·계도와 함께 점검을 병행하는 등 개정법 조기 안착을 지원한다. 분쟁조정제도 활성화와 책임보험 확산 등을 통해 권리 침해에 대한 피해구제도 강화한다. 개인정보위 관계자는 “AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡·다양해지고 새로운 위험요인이 다수 등장하고 있다”면서 “사업자의 안전한 개인정보 관리를 유도함해 '국민 삶이 풍요롭고 개인정보가 안전한 AI시대' 실현에 최선을 다하겠다”고 밝혔다.

2024.02.18 18:30이한얼

개보위 "맞춤형 광고 개인정보 처리 투명성 높인다"

정부가 맞춤형 광고에 사용되는 개인정보 처리 투명성을 높인다. 앞으로 광고 사업자와 광고 매체 사업자는 종전보다 명확한 개인정보 처리 규정을 지켜야 한다. 이용자는 자신의 정보가 어떻게 이용됐는지 구체적으로 확인할 수 있다. 정부는 민·관 협의체를 구성해 정보 처리 투명성을 더 높일 계획이다. 개인정보보호위원회 고낙준 신기술개인정보과장은 31일 서울 정부청사에서 '온라인 맞춤형 광고 정책 방안 발표 브리핑'을 열고 "기업과 사용자가 법적 불확실성 없이 행태정보를 안전하게 처리·확인할 수 있도록 정책 방안을 수립했다"며 이같이 발표했다. 맞춤형 광고는 사용자의 온라인 방문 기록, 구매 내역, 검색 기록과 가장 밀접한 광고를 보여주는 서비스다. 사용자 관심사가 반영된 광고를 효과적으로 보여주는 장점을 갖췄다. 수집된 행태정보가 누적·축적되거나 반복·연속적인 처리 과정을 거치면서 정보 주체 동의 없이 개인이 식별된 채로 처리된다는 단점이 있다. 사상·신념, 정치적 견해 등 민감정보까지 추론할 수 있게 될 위험성이 있다. 이용자는 자신의 행태정보가 어떻게 수집·활용되는지 알기도 어렵다. 기업도 모호한 행태정보 규율로 인한 법적 불확실성을 겪는 실정이다. 맞춤형 광고 사업자·광고 매체 사업자 책임 명확히 개보위는 맞춤형 광고 사업자와 광고 매체 사업자에게 각각 구체적인 책임을 부여한다. 광고 사업자는 특정 개인 식별 없이 행태정보를 처리할 때 이용자 동의 없이도 가능하다. 다만 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 일이 발생하지 않도록 처리해야 한다. 투명성 확보·사후 통제권 제공, 안전조치 이행 등 별도 권고 조치도 준수해야 한다. 광고 매체 사업자는 이용자들에게 행태정보 처리 과정을 투명하게 공개해야 한다. 웹·앱 사업자가 자사 맞춤형 광고를 목적으로 행태정보를 처리하는 경우, 광고 사업자와 동일한 기준이 적용된다. 다만 광고 매체 사업자가 제3자에 소프트웨어 도구로 행태정보 수집하는 것을 허용할 경우, 해당 웹·앱에서 제3자가 수집해 가는 행태정보에 대해 웹·앱별로 개인정보 처리 방침에 포함해야 한다. 올해 3월부터 광고 사업자와 광고 매체 사업자는 행태정보 수집·이용 사실을 개인정보 처리 방침에 제대로 공개하고 있는지도 알려야 한다. 고낙준 과장은 "점검 과정에서 우수하게 작성한 처리 방침을 발굴·홍보해 우수사례를 확산해 나갈 계획"이라고 전했다. 개보위는 아동 대상 맞춤형 광고에 대한 규정도 만들었다. 14세 미만 아동에게 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하는 사업자는 사전에 법정대리인 동의를 받아야 한다. 개인이 식별되지 않은 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스 제공자는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않아야 한다. 광고 매체 사업자는 자사 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집 도구를 설치하지 않아야 한다. 고 과장은 이용자가 자신의 행태정보 처리 사실을 기존보다 더 알 수 있도록 추가적인 방안을 마련하겠다고 밝혔다. 먼저 정보 주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영한다. 이를 통해 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보함으로써 정보 주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다. "올해 맞춤형 광고 제도 추가 예정" 개보위는 올해 효과적인 맞춤형 광고 제도 가이드라인을 추가로 마련한다. 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 '온라인 맞춤형 광고 현황조사'를 올 상반기 중 실시한다. 맞춤형 광고 시장 구조와 거래 흐름을 비롯한 행태정보의 처리·유통 과정 현황, 구체적인 정보 수집·활용 방식을 분석하기 위해서다. 해당 조사 결과를 제도에 반영할 방침이다. 개보위는 민간과 손잡고 구체적인 행태정보 처리 기준과 방법을 마련할 계획이다. 이를 위해 산업계, 시민단체, 전문가 등이 함께 논의할 수 있는 '온라인 행태정보 보호 민·관 협의체'를 오는 1분기 중에 구성한다. 이를 통해 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다. 개보위 양청삼 개인정보정책국장은 "현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단을 예고하는 등 이용자 행태정보 처리에 있어 큰 변곡점을 맞이하고 있다"며 "이에 따라 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 더욱 높아지고 있는 시점"이라고 설명했다. 양청삼 국장은 "이번 정책 방안에는 맞춤형 광고를 목적으로 행태정보를 처리하는 과정에서 정보주체의 권리 보호 수준을 높이기 위한 방안들이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높이겠다"고 전했다.

2024.01.31 12:00김미정

국표원, 수출기업 해외인증 집중지원

시험인증기관이 수출기업의 해외인증을 돕기 위해 패스트트랙을 도입하고 시험비용을 최대 20%까지 인하한다. 또 새로운 분야와 신시장 진출을 위한 상호인정을 확대한다. 산업통상자원부 국가기술표준원은 25일 KOTRA·중소벤처기업진흥공단 등 수출 지원기관과 산업기술시험원(KTL)·KTR(한국화학융합시험연구원) 등 시험연구기관 등 13개 기관이 참여한 가운데 '2024년 제1차 해외인증 지원기관 협의회'와 '해외인증 지원사업 종합 설명회'를 개최했다. 협의회에서 참여기관은 올해 중점 추진 과제인 ▲해외인증 패스트트랙 및 시험 비용 인하(최대 20%, ~6월) ▲국내 인증취득 기업의 수출기업 전환 지원 ▲수출기업 간 성공사례 공유를 위한 협력 네트워크 구축 등에 협력을 강화하기로 했다. 이어진 '해외인증 지원사업 설명회'에서는 '수출지원기반활용사업' 등 새해 정부의 해외인증 관련 지원사업을 소개했다. 참석한 기업에는 전문가 일대일 맞춤 상담도 병행했다. 이날 행사에는 100개 기업 150여 명이 참석했다. 진종욱 국표원장은 “작년에 구축한 민관 협력체계를 바탕으로 올해는 성과확산에 집중할 예정”이라며 “지역별 설명회 등 지원 활동을 전국으로 확대해 기업의 해외인증 걸림돌을 현장에서 제거해 나갈 계획”이라고 밝혔다. 한편, 지난해 국표원은 해외인증 종합지원 체계를 구축하고 찾아가는 설명회·전문가 기업방문 등 현장 밀착형 지원 활동을 수행하는 한편, 해외 시험인증기관과의 상호인정을 확대해 해외인증 비용 절감을 도왔다.

2024.01.25 15:14주문정

韓, '개인정보 UN' GPA서 AI 프라이버시 이슈 주도한다

개인정보보호위원회는 새해를 한국이 개인정보 분야에서 글로벌 리더십을 확보하고 국제 허브로 도약하는 원년으로 삼겠다는 포부를 밝혔다. 개인정보위는 이를 위해 세계연합(UN), 경제협력개발기구(OECD), 세계개인정보감독기구총회(GPA) 아태지역개인정보감독기구협의체(APPA) 등 각종 국제 협의체와 회의에 적극 참여하고 컨퍼런스를 개최하는 등 글로벌 규범 형성을 주도하고, 국제 공조 체계도 공고히 해나간다는 계획이다. 개인정보위는 지난 2020년 11월부터 역임했던 APPA 집행위원과 더불어 GPA 집행위원 지난해 10월부터 3년간 새로 수행하고 있다. GPA의 경우 전세계 92개국 140개 기관이 참여해 개인정보 분야 'UN'으로 불린다는 설명이다. 인공지능(AI) 발달에 따라 더욱 복잡하고 다양해진 개인정보 처리환경에서 프라이버시 보호 관련 산업계, 시민사회, 학계, 정부기관 등 전 세계 관심이 GPA로 집중될 예정이다. 개인정보위는 GPA 집행위원과 GPA 내 'AI 작업반(워킹그룹)' 공동 의장으로서, 필요한 논의 주제를 설정하고 방향을 제시할 계획이다. 지난해 6월 '인공지능과 데이터 프라이버시 국제 컨퍼런스'에 이어 두 번째 국제 컨퍼런스도 개최할 계획이다. 이번 컨퍼런스는 한국이 유치한 2025년 GPA를 앞두고 A와 프라이버시에 관한 국제 논의를 준비하기 위한 것이다. 전 세계 감독기구와의 협력과 공조도 적극 유도한다. 그 일환으로 세계 각국의 개인정보 관련 처분사례와 주요 판례를 한눈에 볼 수 있는 웹사이트 구축을 추진하고 있다. 새롭게 구축될 웹사이트는 각국의 정부 기관, 민간기업, 연구기관 등 전 세계 누구나 이용할 수 있도록 운영될 예정이다. 개인정보 처분 사례와 주요 판례를 공유하는 포털의 기능을 수행하게 된다. 고학수 위원장은 “AI 서비스가 우리 일상에서 빠르게 자리잡고 있는 만큼, 개인정보위 역할이 더욱 중요해질 것”이라면서 “독자적 AI 산업 생태계를 지니면서도 수준 높은 개인정보 보호 규범을 갖춘 한국이 국제 사회에서 리더십을 확보하도록 노력하겠다“고 밝혔다.

2024.01.11 12:00김윤희

개인정보위 "웹 이용 기록 빼가던 '페북 로그인' 시정 완료"

SNS 페이스북 운영사 메타가 '페이스북 로그인' 기능 이용 시 타사 행태정보를 자동 수집하는 것을 중단키로 했다. 타사 행태정보는 이용자의 다른 사업자 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악‧분석할 수 있는 온라인 활동정보다. 개인정보보호위원회 조사 과정에서 위법 소지를 인정하고 자진 시정한 것이다. 개인정보보호위원회는 메타가 개인정보위가 명령한 시정조치를 완료했고, 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 11일 밝혔다. 앞서 개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 '페이스북 로그인'을 설치하는 경우, 타사 행태정보가 메타로 자동 전송되어 맞춤형 광고에 활용되는 사실을 발견했다. 이와 관련해 개인정보보호법 위반 여부 등을 검토하는 과정에서 메타가 해당 행위를 자진 시정하겠다는 의견을 제출했다. 이에 개인정보위는 지난해 7월 전체회의에서 메타에 자진 시정 기회를 부여하고, 그 이행 결과를 점검·확인하기로 결정했다. 시정 기간인 3개월 경과 후, 메타는 한국에서 배포되는 페이스북 로그인 관련 소스코드의 기본값을 변경 출시해 타사 행태정보가 자동 전송되지 않도록 했다. 관련 페이스북 개발자 페이지도 수정했다. 기존 '페이스북 로그인'을 설치한 사업자에게도 개별 전자우편을 통해 업데이트 등을 안내한 것을 확인했다. 개인정보위는 이번 시정조치를 통해 “다른 국가에서 페이스북 로그인을 설치하면 사업자들이 소스코드를 검토해 타사 행태정보가 전송되지 않도록 하는 등 개인정보 보호에 대한 주의를 기울여야 하는 것과는 달리, 앞으로 한국에서는 사업자가 페이스북 로그인 설치 시 이같은 별도의 조치는 불필요하다”고 밝혔다.

2024.01.11 10:00김윤희

병원 의료기록 시스템서 개인정보 보호 '미흡' 확인

개인정보보호위원회는 10일 전체회의를 열고 의료기관의 개인정보 보호 조치 강화를 위한 개선사항을 의결했다. 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 지난해 6월부터 4개월간 전자의무기록(EMR) 시스템을 제공하는 상위 5개 사업자인 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어의 7개 소프트웨어를 조사했다. 조사 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인하고, 조사 대상 사업자에게 개선을 권고했다. 개선 필요 사항으로는 ▲개인정보취급자 계정에 대한 접근권한 관련 기록 ▲패스워드 제한 해제 시 확인 ▲외부에서 접속 시 안전한 접속·인증수단 ▲안전한 암호화 알고리즘 ▲취급자 접속기록 중 처리한 정보주체 정보 기록 ▲개인정보 다운로드 사유 입력·확인 ▲삭제 기능 제공 등이 확인됐다. 개인정보위는 조사와 병행해 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보 보호 수준 향상을 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화하기로 했다. 이에 따라 보건복지부, 한국보건의료정보원, 건강보험심사평가원은 EMR 인증기준과 청구소프트웨어 적정성 검사기준을 구체화하는 작업을 진행할 예정이다. 특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다. 개인정보위는 의료기관의 환자 개인정보 관리 책임을 강화하기 위한 구체적인 방안을 마련하여 안내할 예정이다. ▲의료기관과 EMR제공사의 위·수탁 계약 명확화 ▲의료기관의 개인정보 책임 명확화를 위한 교육 ▲의료기관에서 인증받은 버전의 EMR 제품 사용하도록 유도 등을 예로 들었다. 정부는 이번 개선방안 마련을 통해 EMR 시스템 및 청구소프트웨어를 사용 중인 대다수 의료기관의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대했다.

2024.01.11 10:00김윤희

주요 앱 5천개 중 개인정보법 미준수 '69.5%'

개인정보보호위원회는 지난해 이용률 높은 상위 5천개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과, 미준수 비율이 69.5%인 것으로 나타났다고 밝혔다. 이는 전년 80.2%에서 약 10.7%p 개선된 것이다. 개인정보 처리방침의 공개에 대해서는 확실하게 정착된 것으로 확인됐다. 개인정보 수집‧이용 시 개별적, 구체적으로 동의를 받는 등 대다수 앱에서 사전동의 절차도 준수하고 있었다. 정보주체의 권리(자기결정권) 보장을 위한 열람 요구 등의 절차 고지와 동의 철회 고지도 대체로 지켜지는 것으로 나타났다. 여전히 미흡한 점도 많았다. 일부 앱의 경우 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다. 정보주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리행사 절차 등에 대한 가시성 높은 안내 필요성도 확인됐다. 개인정보위는 실태점검 결과 확인된 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 필요하면 조사에 착수한다는 방침이다. 다만 유관기관과의 협력 등을 통해 신속하게 자발적 개선이 이루어지도록 계도 조치할 예정이다.

2024.01.11 10:00김윤희

"나도 모르게 동의" 개인정보 수집 '눈속임' 설계 성행

개인정보보호위원회는 눈속임 설계(다크패턴), 국외 이전, 아동‧청소년 개인정보 보호 등 모바일 앱 상 3대 취약 분야에 대한 개인정보 실태점검 결과를 10일 전체회의에서 보고했다. 개인정보위는 온라인 쇼핑, 예약, 누리소통망(SNS), 게임·콘텐츠 등 일상 생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많이 발생하는 4개 부문을 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용, 탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있음을 확인했다. ▲개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받거나 ▲마케팅 정보 제공 등 선택 동의 사항을 사전에 미리 설정해놔 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우 ▲가입 시 이용자 본인이 입력한 개인정보를 확인하거나 수정하기 어려운 경우 등 이용자의 개인정보 보호와 관련 주요 눈속임 설계 유형 11개를 발견했다. 개인정보를 국외 이전하는 국내 앱 서비스는 지난 2022년 696개에서 지난해 769개로 70여 개가 늘어났다. 주로 미국, 일본, 싱가폴 등으로 개인정보가 이전되고 있으며, 특히 클라우드 서비스 이용 영향 등으로 인해 아마존웹서비스(AWS), 구글클라우드, 젠데스크 등으로 많이 이전됐다. 개인정보를 국외 이전하는 목적으로 고객 서비스(CS) 상담·민원 처리 등 '처리위탁' 유형은 66%에서 56%가량으로 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 12%에서 32%로 크게 늘어났다. 아동·청소년이 많이 이용하는 게임, 동영상, SNS, 앱 20개를 중심으로 개인정보보호법과 '아동·청소년 개인정보 보호 가이드라인' 준수 여부에 대한 집중 점검도 실시됐다. 점검 결과, 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다. 아동·청소년 개인정보 보호 가이드라인은 알기 쉬운 개인정보 처리방침 제공, 높은 수준의 개인정보 보호를 기본값으로 설정, 각종 권리행사 절차 안내 등을 권고 중이나 전반적으로 미흡한 것으로 확인됐다. 개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발, 운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다. 개인정보보호법상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정이다.

2024.01.11 10:00김윤희

온라인 개인정보 흔적 '지우개' 서비스 지원 대상 확대

개인정보보호위원회가 작년부터 시범운영하고 있는 '지우개서비스' 지원 대상을 확대한다고 10일 밝혔다. 지우개서비스는 어릴 적 무심코 올린 개인정보가 포함된 온라인 게시물 삭제, 블라인드 처리 등을 도와주는 서비스다. 개인정보위는 앞으로 지우개서비스 신청 연령을 24세 이하에서 30세 미만으로 확대하고, 지원 대상에 해당하는 온라인 게시물의 작성 시기도 '18세 미만'에서 '19세 미만'까지로 늘린다. 이에 따라 서비스 이용 대상이 약 300만명 더 늘어날 것으로 전망했다. 개인정보위는 지난해 지우개서비스 시범운영 결과 이 같은 확대를 결정했다. 시범 운영했던 지난 8개월간 접수된 신청 약 1만여 건을 분석한 결과, 가장 많은 신청인 연령은 15세, 14세, 16세 순으로 나타났다. 연령대별로 살펴보면 16~18세(고등학생)가 전체의 34.8%를 차지했다. 15세 이하(중학생 등)도 34.3%로 큰 차이가 없었다. 19~24세(성인)는 30.9%로, 주로 중·고등학생이 서비스를 많이 이용하는 것으로 나타났다. 삭제 요청 대상 사이트를 살펴보면 유튜브, 틱톡 등에 올린 영상 게시물 삭제 요청이 많았다. 그 밖에도 네이버(지식인, 카페 등)나 인스타그램, 페이스북 등 주요 SNS에 올린 게시물 삭제 요청도 많은 비중을 차지했다. 패스워드 분실이나 휴대폰 번호를 바꿔 계정 등록 정보와 달라진 경우, 삭제가 불가능한 점을 모르고 개인정보를 댓글로 작성한 경우, 개인정보가 포함된 댓글을 삭제하지 못한 채 사이트를 탈퇴한 경우 등이 있었다. 지우개서비스는 오는 11일부터 확대 시행될 예정이다. 양청삼 개인정보정책국장은 “지우개서비스는 온라인 게시물 삭제 지원을 통한 실질적인 도움뿐 아니라, 아동·청소년 시기부터 개인정보를 스스로 보호하는 인식 조성에 중요한 역할을 할 것”이라며, “개인정보위는 우리 사회의 미래인 아동·청소년의 개인정보 보호 강화를 위해 계속해서 노력하겠다”고 말했다.

2024.01.10 14:59김윤희

[인사] 보건복지부

◇국장급 전보 ▲장애인정책국장 황승현

2024.01.09 13:37김양균

개인정보위, '마이데이터' 인프라 구축에 152억 투입

개인정보보호위원회는 마이데이터 제도의 시행을 위해 올해 준비 예산 152억원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔다. 마이데이터 제도는 정보 주체가 본인에 관한 개인정보를 원하는 곳으로 전송해 본인 의사에 따라 개인정보를 관리하고 활용하는 제도다. 개별법에 근거해 금융, 공공 분야에서 먼저 시행된 데 이어, 지난해 법 개정으로 전 분야로 확대할 수 있는 법적 근거가 마련됐다. 올해 추진 주요 과제는 ▲선도서비스 발굴 ▲전송 인프라 구축 ▲마이데이터 지원 플랫폼 구축 등이다. 기업들이 마이데이터를 활용해 국민이 체감할 수 있는 선도 서비스를 발굴, 검증하고 이를 사업화하는 데 예산 25억원이 투입된다. 공모 및 심사를 통해 선정된 기업에는 일정 비율을 매칭해 정부 예산을 지원할 예정이다. 전송 인프라 구축도 추진한다. 정보제공자인 개인정보 보유 기업·기관, 중계기관, 정보수신자인 마이데이터 사업자 등 간의 세부 전송기술 규격 및 절차 등을 실증하기 위해 예산 약 15억원을 참여 사업자에게 지원한다. 실증사업을 통해 검증된 전송기술 규격에 따라 올해 하반기에는 다양한 정보제공자, 중계기관, 정보수신자별로 실제 전송 시스템을 구축할 수 있도록 추진할 예정이다. 정보주체의 개인정보 전송요구권을 종합적으로 지원하기 위한 '마이데이터 지원 플랫폼'도 구축될 예정이다. 마이데이터 지원 플랫폼은 본인의 전송 요구 현황과 전송 이력을 관리하고, 전송 요구 중단과 전송정보 파기 등을 요청할 수 있도록 지원한다. 이를 위해 올해 예산 75억원이 투입된다. 개인정보위는 내달 중 조달청 입찰공고를 통해 사업자를 선정할 계획이다. 개인정보위는 내년 통신, 유통, 의료 등 분야부터 마이데이터 제도를 적용하고, 이후 단계적으로 전 분야로 확대해나갈 계획이다. 이를 위해 전송 대상, 전송 방법과 절차, 안전성 확보 조치 등 정보 제공자와 수신자 등이 준수해야 할 제도적·기술적 사항을 담은 개인정보보호법 시행령과 고시, 가이드라인 등을 올해 마련할 예정이다. 이상민 범정부 마이데이터추진단장은 “다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질없이 준비할 것"이라며 "세계에서도 유례가 없는 전 분야 마이데이터가 우리 사회에 안착할 수 있도록 최선을 다하겠다”고 말했다.

2024.01.04 16:03김윤희

개인정보위 고학수 "프라이버시 걱정 없는 AI 만들 것"

고학수 개인정보보호위원회 위원장은 새해 신년사를 통해 인공지능(AI) 서비스를 신뢰하고 사용할 수 있도록 프라이버시 보호 체계 구축을 중점적으로 추진하겠다고 밝혔다. 고 위원장은 AI 기술이 뿌리내리기 위해선 사회적 신뢰 형성이 대전제라고 강조했다. 산업계와 국민에게 AI 활용 관련 애로사항에 대해 적극 소통하고, AI 관련 가이드라인 6종을 마련해 원칙 기반 AI 프라이버시 규율 체계를 실현하겠다고 했다. UN 및 주요 선진국과도 공조해 AI 국제 규범 마련에 선도적인 역할을 해야 한다고도 언급했다. 국내 데이터 거버넌스 구축도 올해 중점 추진사항으로 꼽았다. 고 위원장은 "개인정보 전송요구권이 내년 계획대로 시행되려면 이를 뒷받침해줄 기반 마련이 필수"라며 "전 분야 마이데이터의 차질 없는 시행을 위해 제도와 인프라 마련에 힘써주시기를 부탁드린다"고 말했다. 이어 "안전하고 유연한 개인정보 활용을 위해 '개인정보 안심구역'을 새롭게 도입하고 가명정보에 대한 지원체계도 강화해 스타트업과 연구자들의 혁신적인 서비스 개발을 지원하자"고 덧붙였다. 국민이 체감하는 개인정보 안전 사회 구현도 중점 추진사항으로 제시했다. 고 위원장은 "기업의 개인정보최고책임자(CPO)를 제도화해 민간의 안전한 개인정보 활용을 유인하겠다"며 "국민 생활 밀접 서비스의 개인정보 보호 실태를 집중 점검해 프라이버시 관련 국민 불안이 불거지지 않도록 해야할 것"이라고 언급했다.

2024.01.02 17:03김윤희

지금 뜨는 기사

이시각 헤드라인

한국, 세계최대 AI 해킹방어대회 석권...'아틀란타'팀 1위

프리미엄 버거 전성시대 끝?…확장에 ‘빨간불’

"AI가 핵무기 통제하는 건 시간 문제"

네카오 하반기 AI 전략 비교...네이버 '검색'·카카오 '관계'

ZDNet Power Center