검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'인정'통합검색 결과 입니다. (191건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

개인정보 분쟁조정위, 국민 권리 보호 위해 타 기관과 '맞손'

개인정보 분쟁조정위원회가 국민의 권리구제를 위해 다른 분쟁조정 기관들과 함께 나섰다. 개인정보보호위원회(개보위)는 개인정보 분쟁조정위원회가 지난 7일 '제54회 전체회의'에서 국민 권리구제를 위한 타 분쟁조정위원회들과의 연계 및 협력 방안을 논의했다고 8일 밝혔다. 이로써 공문서나 웹사이트에서 불필요한 개인정보 노출을 방지하고 개인정보 분쟁조정 절차의 효율성이 높아질 전망이다. 또 분쟁조정위는 집단분쟁조정 신청이 접수되면 이를 피신청인에게 통지하는 등의 절차 개선을 통해 분쟁조정 과정의 투명성과 신속성을 높일 계획이다. 이는 국민이 개인정보 관련 피해에 대해 보다 적극적으로 구제를 받을 수 있는 발판이 될 것으로 기대된다. 이번 회의에서는 행정기관의 공문서나 홈페이지 게시물에서 발생하는 개인정보 노출 문제에 대한 개선 필요성도 강조됐다. 중앙부처와 지자체 등에서 관행적으로 개인정보가 기재된 공문서나 게시물을 외부로 발송하거나 게시하는 사례가 다수 보고됐기 때문이다. 실제로 신청인의 개인정보가 삭제되지 않은 상태로 공문서에 포함돼 발송된 사례나 다수 당사자의 주민등록번호가 포함된 문서를 일괄 발송한 사례 등 여러 문제점이 드러났다. 이러한 사례들은 개인정보가 불필요하게 공개되는 위험성을 내포하고 있어 개인정보 보호를 위한 개선이 시급하다는 판단이다. 이인호 개인정보 분쟁조정위원회 위원장은 "행정기관이 개인정보 보호를 필수적으로 고려하는 의식을 강화해야 한다"며 "분쟁조정 사례를 통해 개인정보 보호 인식을 사회 전반에 확산해야 할 것"이라고 강조했다.

2024.11.08 14:15조이환

정부 "딥페이크 합동 대응…위장-비공개 수사로 성범죄자 뿌리 뽑을 것"

정부가 딥페이크 활용 성범죄를 막기 위해 대안 마련에 나섰다. 국민의힘 딥페이크 성범죄 대응 특위는 정부기관들끼리 모여 아동·청소년 성착취물 제작 및 유포자에 대한 원칙적으로 구속 수사를 시행하는 등 엄정한 대책을 세웠다고 6일 밝혔다. 정부는 딥페이크 성범죄 대응을 위해 범정부 TF를 구성하고 관련 법안의 국회 통과와 행정 조치를 추진해 왔다. 주요 조치에는 허위 영상물 제작·유포 형량 상향, 소지·시청 처벌 신설, 디지털 성범죄 피해자 지원 센터 법적 근거 마련 등이 포함됐다. 특히 이번 대응 방안은 크게 처벌 강화, 플랫폼 관리, 피해자 보호, 예방 교육이라는 네 가지 분야로 구분된다. 처벌 강화에는 위장 수사 확대 및 국제 공조 강화가 포함되며 플랫폼 관리 부문에서는 사업자의 책임을 강화하고 해외 사업자와의 협력 체계를 마련했다. 또 피해자 보호 강화를 위해 삭제 지원 서비스를 확대하고 디지털 성범죄 피해자 지원 센터를 통해 원스톱 서비스를 제공한다. 피해 예방과 탐지를 위한 R&D도 병행할 예정이며 교육 프로그램은 각 대상에 맞춘 맞춤형으로 구성된다. 김종문 국무1차장은 "이번 대책이 실질적으로 적용되기 위해 딥페이크 성범죄 대응 TF가 지속적으로 운영될 것"이라며 "법안 통과, 예산 확보 등 후속 조치가 면밀히 점검될 예정"이라고 밝혔다.

2024.11.06 15:00조이환

사람인, 강화된 안전조치 도입...개인정보보호 수준 향상

커리어 플랫폼 사람인이 개인정보보호위원회와 공동으로 추진한 '민관협력 자율규제'를 이행해 개인정보보호 수준을 한층 더 높였다고 6일 밝혔다. 사람인 측은 개보위 추진 민관협력 자율규제에 적극적으로 참여해, 법적 의무 사항 외에도 플랫폼 내에서 추가적으로 적용할 수 있는 개인정보보호 방안을 만들고 이를 준수하는 내부 프로세스를 잘 구축했다는 평가를 받았다고 설명했다. 사람인은 자율규제 이행을 위해 기업회원 대상으로 ▲안전한 추가 인증 수단 도입 ▲ 구직자 개인정보 노출기간 지정 ▲개인정보 파기 기능 제공 ▲개인정보 접속기록 보관 및 점검 기능 등을 실행했다. 특히 기업별 맞춤 안내자료를 만들어 상시적으로 개인정보 보호를 이행할 수 있도록 하고, 기업 내 개인정보 취급자가 직접 권한변경 및 개인정보처리 접속기록 시행 시 모니터링 할 수 있는 기능을 마련해 우수사례로 선정되기도 했다. 사람인은 플랫폼을 이용하는 기업회원 외에도 채용솔루션 및 채용 대행 서비스 '등용문'에도 동일 자율규제 점검 항목을 이행해 구직자의 개인정보가 안전하게 관리될 수 있도록 했다. 사람인 관계자는 "이번 자율규제 협약을 통해 개인정보 보호를 한층 더 강화하고, 정보보안 역량을 입증할 수 있는 계기가 됐다"며 "국내 최대 규모의 채용 데이터를 보유하고 있는 기업인만큼, 향후에도 정보보안에 만전을 기할 예정"이라고 전했다. 한편, 사람인은 지난 2013년에 ISMS인증을 취득해 지속적으로 인증자격을 유지하고 있다. 지난 2022년에는 커리어 플랫폼 '사람인'을 비롯해 개발자 채용 전문 플랫폼 '점핏' 등 현재 영위하는 모든 서비스의 개인정보보호 강화를 위해 ISMS-P 인증을 받아 유지 중이다.

2024.11.06 13:37조수민

"한국인 98만명 민감정보 광고에 써"…메타, 과징금 216억원

메타가 한국 개인정보 보호법 위반으로 개인정보보호위원회로부터 철퇴를 맞았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 보호법을 위반한 메타에 대해 과징금 216억원, 과태료 2천320만원을 부과했다고 5일 밝혔다. 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조처를 하는 동시에 이용자의 개인정보 열람 요구에 응할 것도 시정명령했다. 개인정보위 이은정 조사1과장은 이날 진행한 브리핑에서 과징금 산정 기준을 설명했다. 이 과장은 국가법 기준에 맞춰 금액을 결정했다고 했다. 그는 "전체 매출액에 위반 사항 중요도·민감도 등 부과 기준율을 곱해 산정했다"고 말했다. 앞서 개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고 관련 조사에 착수한 바 있다. 이 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고를 확인하고 관련 조사를 함께 진행해 왔다. "근거 없는 민감정보 수집·활용…정보 유출 사례도" 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 드러났다. 이런 정보들을 광고주에게 제공해 약 4천 개 광고주가 이를 이용한 것도 확인됐다. 특히 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 민감정보 관련 광고 주제를 만들어 운영한 사실도 있었다. 보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정했다. 원칙적으로 처리를 제한하고 있다. 예외적으로 정보 주체에게 별도 동의를 받은 경우 등 적법 근거가 있는 경우만 이를 처리할 수 있다. 그러나 메타는 민감정보를 수집하고 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 한 것으로 드러났다. 사용자들로부터 별도 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 이용자의 개인정보 열람 요구에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절한 사실도 드러났다. 보호법 시행령에 따르면 제3호 개인정보의 보유 및 이용 기간, 제4호 제3자 제공 현황, 제5호 개인정보 처리에 동의한 사실 및 내용을 열람 대상으로 정하고 있다. 이에 개인정보위는 메타가 해당 열람 요구를 거절한 것에 정당한 사유가 없다고 판단했다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지를 삭제·차단 조치를 하는 등 안전조치를 하지 않은 사실도 드러났다. 사용하지 않는 계정 복구 페이지도 제거하지 않았다. 이에 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청한 사실도 알려졌다. 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10만명 개인정보가 유출된 사실이 있었다. "메타, 2022년 처분 건 시정명령 미이행" 개인정보위는 메타의 지난 처분 건에 대한 시정조치 진행 상황을 공유했다. 현재 메타는 과징금을 납부했지만 시정명령을 이행하지 않은 상태다. 앞서 메타는 2022년 9월 이용자 동의 없이 행태정보를 수집해 온라인 맞춤형 광고에 활용해 개인정보 보호법을 위반한 바 있다. 이에 개인정보위는 시정명령과 함께 메타에 과징금 308억원을 부과했다. 당시 메타는 법원에 집행정지를 신청했다. 법원이 이를 받아들여 현재 1심 소송이 진행 중이다. 이어 지난해 2월 메타는 서비스 이용자에 강제 정보수집 동의에 대한 시정명령도 이행하지 않았다. 이에 해당 건도 1심 소송 중이다. 같은 해 7월 메타 아일랜드와 인스타그램은 과징금 처분만 받은 것으로 전해졌다. 이들은 한국에 서비스를 2018년 이전에 제공한 것으로 판단돼 시정명령 처분은 제외됐다. 개인정보위는 "이번 조사‧처분은 글로벌 서비스를 운영하는 해외사업자도 국내 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 한다는 점을 알린 것"이라며 "개인정보의 열람 제공 등 정보 주체의 권리를 충분히 보장하도록 명령한 것에 의의가 있다"고 설명했다.

2024.11.05 12:02김미정

"안심하고 취업"…구인·구직 플랫폼 내 이용자 정보 보호 수준 개선됐다

온라인 구인‧구직에 활용되는 이용자 개인정보 보호 수준이 개선됐다는 결과가 나왔다. 개인정보보호위원회는 지난 4일 제18회 전체회의에서 이런 내용을 담은 '온라인플랫폼 구인·구직 분야 민관협력 자율규제' 추진 성과를 발표했다고 5일 밝혔다. 개인정보위는 산업계와 공동 추진한 개인정보보호 민관협력 자율규제를 통해 구인‧구직 분야의 개인정보 보호 수준이 향상됐다고 발표했다. 민관협력 자율규제는 개인정보 환경변화에 유연하게 대응할 수 있도록 온라인플랫폼 분야 자율규제 참여기업과 개인정보위가 법적 의무사항 외에 플랫폼 내에서 적용할 개인정보 보호 방안을 만들어 체결한 규약을 기업이 준수하는 방식이다. 구인‧구직 분야 자율규약은 지난해 7월 시행됐다. 현재 6개 기업이 참여하고 있다. 주로 인재검색, 공고게시, 채용대행 및 채용시스템 서비스 분야에서 운영되고 있다. 보고 내용에 따르면 참여사들의 규약상 안전조치 이행률이 97%로 나타났다. 법적 의무 사항 외에 추가적인 안전조치를 이행해 개인정보 보호 수준이 향상된 것으로 확인됐다. 개인정보위는 추가적인 안전조치 내용도 알렸다. 우선 채용기업 담당자가 채용관리시스템에 아이디와 비밀번호만으로 접속하던 것을 휴대전화나 이메일 등 안전한 인증수단을 통해 접속하도록 개선했다. 이를 통해 계정 탈취·개인정보 유출 위험을 막았다. 또 채용기업이 플랫폼에서 열람한 구직자 개인정보가 파기되기 전 계속 노출되던 것을 개선한 것도 알려졌다. 열람 후 목적이 달성된 것으로 추정되는 일정 기간 이후 개인정보가 자동으로 가림조치돼 조회가 불가능하도록 처리했다. 플랫폼 운영사는 채용 전형이 종료되기 전 검토가 완료된 이력서를 시스템 내에서 파기할 수 있는 기능도 개발했다. 이를 통해 채용기업이 개인정보 수집‧이용 목적이 달성된 후 개인정보 파기 의무를 전보다 잘 이행할 수 있도록 했다. 개인정보위는 참여사들의 일부 미비한 부분은 보완 조치도 요구했다. 우수한 참여사에게는 혜택을 제공할 방침이다. 이를 통해 구인‧구직 분야 자율규제의 성과를 확산할 예정이다. 개인정보위 이정렬 사무처장은 "월간 이용자 수가 수백만 명에 달하고 학력, 경력과 같은 상세한 개인정보가 수집되고 있는 온라인 구인‧구직 플랫폼에서 참여사들이 스스로 개인정보보호를 강화한 것은 더욱 의미가 크다"며 "온라인 구인‧구직 시장의 이용자 개인정보 보호 강화를 위해 적극적으로 정책적 지원을 계속하겠다"고 말했다.

2024.11.05 12:00김미정

월급쟁이부자들·박차컴퍼니, 안전조치 위반에 과징금

월급쟁이부자들과 박차컴퍼니가 개인정보보호 법규 위반으로 개인정보보호위원회의 제재를 받았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 법을 위반한 두 기업에 총 6천69만원 과징금과 1천80만원의 과태료를 부과한다고 5일 밝혔다. 월급쟁이부자들은 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자다. 박차컴퍼니는 중고 렌터카 매매 중개플랫폼 기업이다. 월급쟁이부자들은 과징금 5천110만원과 과태료 270만원을 부과, 공표 명령을 받았다. 처분 내용에 따르면 운영 중인 재테크 관련 동영상 서비스 사이트에 해킹 공격을 당해 데이터베이스(DB) 내 10만7천518명의 개인정보가 유출됐다. 해당 기업은 중간서버를 통해서만 DB에 접속할 수 있게 시스템을 운영했음에도 방화벽을 설치하지 않았다. 이에 중간서버에 접속할 수 있는 IP 주소를 제한하지 않았다. 또 외부에서 DB에 접속할 때 추가 인증수단 없이 아이디·비밀번호로 접속이 가능했는데, 이때 DB 관리자 계정 비밀번호조차 설정하지 않은 사실도 확인됐다. 박차컴퍼니는 과징금 959만원과 과태료 810만원 부과, 결과 공표 명령을 받았다. 박차컴퍼니는 해커의 SQL 삽입 공격을 받았다. 이에 회원 4천4명의 개인정보가 유출됐다. 유출된 정보에는 회원 장애등급 등 민감정보도 포함됐다. 조사 결과 박차컴퍼니는 중고 렌터카 매매 중개플랫폼을 운영하면서, 외부로부터 불법적인 접근을 방지하기 위한 방화벽 등 보안장비를 설치·운영하지 않았다. SQL 삽입 공격 예방을 위한 입력값 검증 절차를 구현하지 않아 개인정보가 유출됐다. 또 보유기간이 경과한 개인정보를 파기하지 않았으며 개인 소유 계좌번호를 암호화하지 않고 저장한 것으로 밝혀졌다. 개인정보 유출 통지를 지연한 사실도 확인됐다. 개인정보위 관계자는 "개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검해야 한다"며 "불필요한 개인정보는 즉시 파기하고, 민감정보 등은 처리 과정에서 각별한 주의가 필요하다"고 당부했다.

2024.11.05 12:00김미정

개보위 "한국-EU, 개인정보 교류 장벽 허문다…데이터 이전 자유화 가속"

대한민국과 유럽연합(EU)이 개인정보 이전 장벽을 허물고 데이터 교류를 활성화에 나선다. 개인정보보호위원회(개보위)는 최근 고학수 개인정보위원장이 '글로벌 프라이버시 총회'에서 디디에 레인더스 유럽연합(EU) 사법총국 장관과 '동등성 인정' 제도 추진 방안을 논의했다고 3일 밝혔다. 이 제도는 양국 간 데이터 이전의 법적 안전성을 확보해줄 것으로 기대된다. '동등성 인정' 제도는 지난해 개정된 개인정보 보호법에 따라 마련된 것으로, EU의 '적정성 결정'과 유사한 방식이다. 상대국의 개인정보 보호 수준을 평가하고 이전을 허용하는 이 제도를 통해 EU와 한국 간 데이터 교류가 더욱 확대될 전망이다. EU는 이미 지난 2021년 한국을 적정성 결정 국가로 지정해 유럽연합 회원국으로부터의 개인정보 이전을 허용한 바 있다. 다만 당시 한국에는 상응하는 제도가 없어 상호 호혜적 인정이 어려웠으며 이번 제도를 통해 이를 해결할 수 있게 됐다. 개보위는 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정해 검토해왔으며 이로써 양측의 데이터 이전 협력이 한층 강화될 것으로 보인다. 고학수 개인정보위원장은 "EU와의 동등성 인정이 완료되면 양국 간 자유로운 데이터 이전이 가능해지고 기업의 경제적 부담도 줄어들 것으로 기대한다"며 "안전한 국경 간 정보 이전 체계를 마련하기 위해 지속적으로 다양한 국가들과 협력해 나가겠다"고 밝혔다.

2024.11.03 10:03조이환

정부, 개인정보 영향평가 실효성 높인다

정부가 공공기관에서 개인정보 침해 위험을 줄이기 위한 개정안을 실시한다. 개인정보보호위원회는 지난 23일 전체회의에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 본격 적용한다고 31일 밝혔다. 개인정보 영향평가는 일정 규모 이상 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 요인을 분석하고 개선방안을 도출해 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 제도에 해당하는 개인정보 파일은 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보가 처리된 파일이다. 공공기관 내부 또는 외부에서 구축‧운용하는 다른 개인정보파일과 연계해 50만 명 이상의 정보주체에 관한 개인정보 파일도 이에 해당한다. 100만 명 이상의 정보주체에 관한 개인정보 파일도 이번 제도와 관련됐다. 개인정보위는 이번 고시 개정안을 통해 평가기관 지정심사위원회를 개인정보 영향평가위원회로 확대‧개편한다. 이를 위해 평가기관 지정기준을 정비하고 영향평가 수행 및 개선사항 이행 절차를 체계화할 방침이다. 개인정보위는 평가기관 지정심사위원회를 '개인정보 영향평가위원회'로 명칭을 변경하고 역할을 확대한다. 영향평가위원회에서는 종전의 평가기관의 지정 및 지정 취소뿐만 아니라 영향평가의 품질관리 및 제도개선에 관한 사항 등도 심의한다. 또 영향평가의 품질관리 및 수행역량 평가의 전문성을 높이기 위해 평가기관 지정기준에 개인정보 보호법 시행령 상 평가기관의 업무수행 필수요건을 명시하기로 했다. 종전 평가지표였던 전문교육 인증시험 합격자 수를 '영향평가 전담조직 유무'로 변경한다. 개인정보위는 평가기관에 대한 갱신 심사 시 최초 심사 이후 기관 노력도 등을 평가하기 위해 수행실적의 질적평가 배점을 20점에서 25점으로 올리고 최신 기술 반영여부 등을 심사하는 수행방법 개선도를 평가기준에 반영한다. 마지막으로 영향평가 수행 후 개선사항 이행 절차도 체계화된다. 이전 규정에 따르면 영향평가 대상기관이 영향평가 결과 개선사항으로 지적된 부분에 대한 이행계획 등을 1년 이내 제출해야 했다. 앞으로 단기적 조치가 가능한 사항은 2개월 내 이행결과 및 계획 등을 제출하면 된다. 개인정보위 관계자는 "개인정보 영향평가에 관한 고시 일부 개정안 시행을 통해 공공기관의 개인정보 보호에 적극 나설 것"이라고 밝혔다.

2024.10.31 16:12김미정

개인정보위 "내년 빅테크 소송 예산 증액·인력 충원 목표"

개인정보보호위원회가 내년에 빅테크 소송비를 증액하고 인력 충원을 위해 노력한다는 방침이다. 30일 개인정보위 최장혁 부위원장은 출입기자단 정례브리핑에서 참석해 이같은 계획을 발표했다. 단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사를 구축할 방침이다. 최 부위원장은 구글·메타 등 빅테크 소송을 위해 내년 예산 약 4억원을 확보했다고 밝혔다. 그러나 해당 예산은 충분치 않다고 설명했다. 최 부위원장은 "최근 정부가 예산을 줄이려는 정책을 추진하고 있다"며 "이런 상황에서 모든 비용을 충당하기 어려울 수 있다"고 말했다. 그럼에도 최 부위원장은 내년 소송 예산 추가 증액을 희망적으로 봤다. 올해 배정된 예산도 2배 가까이 올려 받았다는 이유에서다. 최 부위원장은 "2023년에 올해 소송비 예산을 2억원에서 4억원으로 증액한 바 있다"며 "어려운 상황이지만 정부와 합의점을 찾을 것"이라고 말했다. 최 부위원장은 빅테크 소송 예산뿐 아니라 글로벌 기업을 관리하는 인력 부족도 큰 난제라고 지적했다. 특히 소송을 전담할 로펌을 찾기 힘들다고 말했다. 최 부위원장은 "대형 로펌들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있다"며 "정부 측 소송을 대행하는 데 어려움이 있다"고 지적했다. 또 개보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀 신설도 계획하고 있다. 장기적으로는 송무팀 내 전담 변호사와 회계사 등을 추가 영입할 방침이다. 그는 "특히 빅테크에 과징금을 부과하려면 기업 재무제표를 통해 매출을 파악해야 한다"며 "이를 위해 변호사뿐 아니라 회계사 인력 충원은 필수적"이라고 했다. 이 외에도 최 부위원장은 내달 설립 예정인 AI안전연구소와 AI 신뢰성 협력을 위해 노력할 의지도 밝혔다. 그는 "개인정보위가 AI 안전성과 딥페이크 등 AI 신뢰성 논의를 이어온 만큼 AI안전연구소 업무와 연계됐기 때문"이라고 이유를 설명했다.

2024.10.30 17:00김미정

개보위 "민관 전문가로 규제심사 새판 짰다"

개인정보보호위원회(개보위)가 '제2기 개인정보규제심사위원회'를 출범하고 민간위원을 위촉해 규제 혁신에 나섰다. 개보위는 정부서울청사에서 '제2기 개인정보규제심사위원회 민간위원 위촉식'을 개최했다고 29일 밝혔다. 이번에 위촉된 10명의 민간위원은 산업계·학계·기술·법률 분야에서 다양한 경험과 전문성을 가진 인물들로 구성됐다. 이번 위촉식에서는 이성엽 고려대학교 기술경영전문대학원 교수가 민간위원장으로 연임됐다. 이 교수는 지난 2023년부터 규제심사위 민간위원장으로 활동해왔으며 국내 데이터법 정책 분야의 대표적 전문가로 꼽힌다. 신규 민간위원으로는 김형종 서울여대 정보보호학과 교수, 박영수 변호사, 이소은 영남대 교수 등 학계·법조계·산업계 전문가들이 대거 합류했다. 이들은 개인정보 보호와 활용의 균형 잡힌 발전을 위해 규제 개선에 앞장설 예정이다. 규제심사위는 민간위원 11명과 정부위원 2명으로 구성돼 개인정보 분야의 규제 정비 및 개선을 수행한다. 정부 측 위원으로는 개인정보보호위원회 부위원장이 정부위원장으로 참여하고 기획조정관이 함께 활동한다. 최장혁 개보위 부위원장은 "민간위원의 전문성과 경험에 바탕을 둔 합리적 심사가 규제혁신 추진에 많은 도움이 될 것"이라고 강조했다.

2024.10.29 15:27조이환

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

정부, 불법스팸 전송 취약사업자 점검한다

방송통신위원회가 개인정보보호위원회와 17일 정책협의회를 열어 명시적 사전 수신동의 의무를 위반한 불법스팸 전송과 노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 지속적으로 공유한 데 이어 취약 사업자에 대한 공동점검을 실시하기로 합의했다. 그동안 논의한 불법스팸, 개인정보 침해 공동대응 방안으로 양 부처는 이용자 보호를 위해 디지털 윤리 교육교재에 개인정보 분쟁조정 사례 등을 포함한 콘텐츠를 공동으로 기획 활용하고 청소년, 성인 등을 대상으로 맞춤형 교육을 실시했다. 불법 스팸과 개인정보 침해에 대한 예방과 피해구제 관련 교육 홍보를 위해 사업자를 대상으로 정보통신망법과 개인정보보호법 설명회를 열기도 했다. 양 부처는 분쟁조정제도 활성화를 위한 통신분쟁조정위원회-개인정보분쟁조정위원회 간 합동 세미나 개최, 해외사업자 규제집행력 제고를 위한 국내대리인 제도 개선방안 마련, 불법스팸 전송사업자 및 개인정보 침해사고 공동 점검 등을 연내 실시할 예정이다. 특히 내년부터 방통위의 이용자 보호업무 평가에 개인정보보호법 위반사항을 반영하기로 했다. 신영규 방통위 방송통신이용자정책국장은 “양 부처가 긴밀한 협력을 통해 불법스팸과 개인정보 유출로 인한 국민 불편과 경제피해를 예방하기 위한 노력을 지속적으로 해 나가겠다”고 밝혔다. 남석 개인정보위 조사조정국장은 “부처간 칸막이를 없애고 양부처의 역량을 한데 모아 안전하고 신뢰할 수 있는 인공지능․ 데이터 경제 활성화에 기여하겠다”고 말했다. 한편, 지난 2월 말부터 방통위와 개인정보위는 전략적 인사교류 등을 통해 '안전한 디지털 이용환경 조성'을 위한 협업과제를 추진하고 있다.

2024.10.17 15:00박수형

전문가들이 제시한 개인정보 보호 강화 방안은?

정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다. 이 포럼은 개인정보 분야 미래 의제를 선제적으로 논의하고 산업계·시민사회 등 현장 의견을 수렴하는 개인정보 정책 토론의 장이다. 학계·법조계·산업계·시민사회 등의 전문가 42명이 개인정보 보호 강화기술을 의제로 발제와 토론을 진행했다. 서울대 정성규 통계학과 교수는 '차분 프라이버시(Differential Privacy)'를 주제로 발제했다. 이어 카이스트 AI대학원 황성주 교수는 '연합학습(Federated Learning)'을 통한 개인정보 보호 방안을 논의했다. 개인정보위는 안전한 신기술 상용화와 정보주체 권리 보장을 위해 개인정보 보호·활용 기술 연구개발과 표준화를 지원하고 있다. 이 일환으로 '개인정보 보호·활용 기술개발 스타트업 챌린지'를 매년 추진했다. 이를 통해 개인정보 보호·활용 우수 기술을 보유한 중소·새싹기업들을 발굴하고 법·기술 자문과 기술 홍보, 사업화 등을 돕고 있다. 개인정보위 관계자는 "제5차 개인정보 미래포럼에서 제안된 의견과 추후 제6차 포럼에서 논의한 내용을 정책에 반영할 것"이라며 "개인정보 보호 강화기술에 기반한 안전한 개인정보 활용 체계를 마련해 나갈 계획이다"고 말했다.

2024.10.16 16:00김미정

정부, 자율주행 개발 돕는 영상정보 이용 기준 공개

기업이 자율주행차, 배달로봇 등 이동형 영상정보처리기기에서 촬영된 영상을 인공지능(AI) 개발에 활용할 수 있게 돕는 개인영상정보 보호·활용 기준이 나왔다. 개인정보보호위원회는 지난해 9월 '개인정보 보호법'에 신설된 이동형 영상정보처리기기 조항 적용 기준과 산업계 문의사례를 반영해 '이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서'를 공개했다고 14일 밝혔다. 우선 개인정보위는 개인영상정보 보호·활용을 위한 8대 기본 원칙을 제시했다. 이동형 영상정보처리기기 특성과 해외 주요국 가이드라인 사례 기반으로 ▲비례성 ▲적법성 ▲투명성 ▲안전성 ▲책임성 ▲목적 제한 ▲통제권 보장 ▲사생활 보호로 구성됐다. 또 개인정보 침해를 예방할 수 있는 바람직한 개인영상정보 처리 방법과 권고 사항도 안내했다. '개인정보 보호법'에선 업무 목적으로 공개된 장소에서 이동형 영상정보처리기기를 통해 불특정 다수 영상을 촬영하고자 할 경우 촬영사실 표시와 부당한 권리침해 금지, 정보주체의 권리 보장 등 법적 요건을 준수하도록 규정하고 있다. 이번 안내서에서는 이동형 영상정보처리기기별로 촬영사실을 표시하는 표준화된 방법과 부당한 권리침해 우려가 있는지 여부를 판단하는 기준, 정보주체 권리 보장을 위해 조치해야 할 사항 등과 같이 관련 사업자 및 제품·서비스 개발자 등에게 필요한 세부 사항을 반영했다. 개인정보위는 AI 학습 활용시 조치사항과 사례도 제시했다. 산업계 간담회 등에서 수렴한 연구개발 현장의 실제 문의사항을 반영했다. 기업이 자율주행차, 배달로봇 등이 공개된 장소에서 촬영된 불특정 다수 영상을 AI 학습에 활용할 때 특정 개인을 알아볼 수 없도록 가명처리 후 활용해야 한다. 연구목적 달성을 위해 영상 원본 활용이 불가피한 경우 규제샌드박스 실증특례 제도를 통해 개인정보위가 제시하는 안전조치를 준수하는 조건으로 영상 원본을 자율주행 AI 개발 등에 활용할 수 있다. 개인정보위는 개인영상정보를 안전하게 보관·관리하기 위해 필요한 사항과 유출, 훼손 예방을 위한 안전성 확보 조치의 세부 내용, 정보주체 권리행사 방법·절차 공개 기준도 설명했다. 외부업체 위수탁을 통해 개인영상정보를 처리하는 경우 보호책임자 지정과 주기적인 점검·교육을 통해 업무 목적 달성을 위해 필요한 범위에서 개인영상정보가 안전하게 관리될 수 있도록 세심한 주의를 기울일 것을 당부했다. 일반적으로 도로, 공원 등 공개된 장소에서 이동형 영상정보처리기기로 촬영된 영상 자료는 AI 개발 필수 요소다. 다만 해당 영상에는 개인을 식별할 수 있는 얼굴이나 영상 등 개인정보가 들어있다. 이에 기업은 AI 개발에 활용할 수 있는 구체적인 기준이 필요했다. 개인정보위는 지난 3월부터 학계, 법조계, 산업계 등의 연구반을 구성해 이동형 영상정보처리기기 특성에 맞는 표준화된 촬영사실 표시 방법, 영상 촬영 시 부당한 권리침해 우려에 대한 판단 기준, 촬영된 영상의 처리 단계별로 개인정보 보호를 위해 준수해야 할 사항 등을 반영한 안내서를 마련했다. 개인정보위 양청삼 국장은 "이동형 영상정보처리기기 제품·서비스 개발자 등은 이번 안내서를 참조해 개인영상정보의 안전한 산업적 활용을 촉진할 것"이라며 "정보주체에 대한 권리침해가 발생하지 않도록 세심한 주의를 기울임으로써 소비자 신뢰를 확보하고 글로벌 차원의 경쟁력을 강화할 수 있길 기대한다"고 말했다.

2024.10.14 12:00김미정

"中, 카메라로 韓 일상 훔쳐보는데"…국회, 개보위 정보보호 대응 질타

개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다. 개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다. 이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다. 반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다. 中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야" 이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다. 국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다. 이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다. 강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다. 고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다. 현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다. 이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다. "당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘" 이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다. 더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다. 김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다. "라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다 여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다. 앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다. 더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다. 조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다. 이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다. 이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.

2024.10.09 13:11김미정

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

실명인증 없는 당근마켓, 피해 사례만 4천건…"개보위가 감싸준 탓"

더불어민주당 김병기 의원이 중고 거래 플랫폼 사기 피해 급증 문제를 지적하며 2021년 개인정보보호위원회가 추진한 개정안을 원인으로 꼽았다. 김병기 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 당근마켓 피해 사례를 언급하며 전자상거래법 개정안 손질 필요성을 이같이 밝혔다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 또 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 강조했다. 김 의원에 따르면 지난 2020년에 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천 건에 육박했다. 김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다. 이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 피해도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있는 반면 개인정보 보호에 대해선 소홀했다"고 비판했다. 김 의원은 당근마켓 피해 사례 증가 원인으로 개인정보보호위원회를 지적했다. 앞서 2021년 당근마켓이 이용자 이름과 전화번호, 주소 수집을 의무화하는 공정거래위원회의 '전자상거래법 전부 개정안'을 두고 업계 간 논란이 발생한 바 있다. 이 때 개인정보위가 반대 의견을 밝혔다. 당시 개인정보위는 "해당 법안은 개인정보 최소수집 원칙에 위배되고 개인판매자의 개인정보 자기결정권을 과도하게 제한한다"고 반대 이유를 설명했다. 이어 "개인 간 거래 시 필수요소인 연락처와 거래정보를 공적 분쟁조정기구에만 제공할 수 있도록 해야 한다"고 권고했다. 공정위는 소비자 보호가 미흡할 수 있다고 지적했지만 개인정보위 권고에 맞춰 개정안을 손질했다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있었다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 이유다. 김 의원은 "당근마켓은 개인정보위 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "경쟁업체들이 법을 준수하는 상황에서 당근마켓만 예외적으로 혜택을 보고 있다"고 비판했다. 이어 "개인정보 보호 희생으로 당근마켓이 흑자 전환할 수 있었다"고 강조했다. 김 의원은 국민 보호를 최우선으로 하는 전자상거래법 개정안을 준비하고 있다고 밝혔다. 김 의원은 고학수 개인정보위 위원장에게 "당근마켓 사례를 통해 반성하고 국민 보호 관점에서 법 개정을 검토해야 할 것"이라고 당부했다. 이날 증인으로 출석한 김재현 당근마켓 대표 겸 최고전략책임자(CSO)는 "내부적으로 기술적인 조치를 활용해 불법행위 모니터링을 진행 중"이라며 "부족함 있지만 앞으로 꾸준한 조치를 이어갈 것"이라고 밝혔다. 고학수 개인정보위 위원장은 "국민 보호를 최우선시하는 법 개정 추진을 적극 돕겠다"고 말했다.

2024.10.08 16:48김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next