검색 - IT세상을 바꾸는 힘 지디넷코리아

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

"개인정보 국외이전 기준 마련"…태평양 이강혜 변호사, 개보위원장 표창 수상

이강혜 법무법인 태평양 변호사가 개인정보 보호에 기여한 공로를 인정받았다. 법무법인 태평양은 개인정보보호위원회(개보위)가 지난달 30일 서울 강남 코엑스에서 개최한 제4회 개인정보 보호의 날 기념식에서 이 변호사가 개인정보보호유공 '발전·협력 분야' 부문 개보위원장 표창을 수상했다고 8일 밝혔다. 이 변호사는 개인정보의 국외이전과 관련해 '이전 대상국 등의 개인정보 보호 수준이 개인정보 보호법에 따른 보호 수준과 실질적으로 동등한 수준을 갖추고 있는지에 대한 인정 기준을 마련하는 연구'에 기여한 공로를 인정받았다. 개인정보 및 정보보호 분야 전문가로 활동해온 이 변호사는 개인정보 보호와 안전한 활용이 실현될 수 있는 환경 조성에 기여해왔다. 국내외 기업뿐 아니라 개보위와 한국인터넷진흥원 등 유관기관에도 자문을 제공한 바 있다. 사내변호사로 지난 8년간 근무하며 쌓은 경험과 기업 실무 전반에 대해 깊은 이해를 바탕으로 실질적 솔루션을 제공하는 전문가로 평가받는다. 태평양 이강혜 변호사는 "앞으로도 개인정보 분야의 발전에 기여할 수 있도록 노력하겠다"고 말했다.

2024.10.08 11:36조이환

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

개보위 "음주운전 신고 포상금 안내는 합법"

개인정보보호위원회(개보위)가 음주운전 신고자 포상을 위해 신고자 개인정보를 활용하는 것은 합법이라는 유권해석을 내놓았다. 개보위는 음주운전 신고자에게 포상금을 신청하라는 권고를 내놓은 제주 감사위원회의 조치가 개인정보 보호법을 위반하지 않았다고 8일 밝혔다. 개보위가 신고자의 전화번호를 사용해선 안된다고 권고했다는 일각의 주장에 반박한 것이다. 개보위는 다른 법률에 특별한 규정이 있거나 신고자의 동의가 있을 경우 개인정보를 사용할 수 있다고 설명했다. 특히 음주운전 신고자의 개인정보를 포상금 안내에 사용하는 것은 합법적이라고 강조했다. 또 개인정보 보호법이 과도하게 적용되지 않도록 조치를 취하고 있으며 필요한 범위 내에서 개인정보가 안전하게 처리되고 있다고 덧붙였다. 개보위 관계자는 "음주운전 신고포상금을 지급할 때는 다른 법률에 이미 특별한 규정이 있는 경우 개인정보를 이용할 수 있다"고 밝혔다.

2024.10.08 11:32조이환

개보위 "통신 마이데이터 정보 항목, 이해관계자 의견 수렴 중"

개인정보보호위원회(개보위)가 통신 마이데이터 시행 전까지 이해관계자의 의견을 수렴해 정보 항목을 결정하기로 했다. 개보위는 정부가 진행 중인 통신 마이데이터 사업이 아직 조율 중이어서 일부 정보가 누락된 것으로 파악됐다고 8일 밝혔다. 이는 일각에서 통신 마이데이터 서비스 내에 위약금·약정 만료일 등 중요한 정보가 빠져 있다는 지적이 나온 데 따른 것이다. 마이데이터는 개인이 여러 곳에 흩어진 자신의 정보를 한데 모아 관리하고 필요할 때 다른 곳으로 보내는 새로운 시스템이다. 통신 마이데이터는 통신사 정보를 관리하고 다른 통신사로 이동할 때 필요한 정보를 바로 보낼 수 있도록 도와준다. 개보위는 현재 마이데이터 선도서비스 사업에서 15개의 정보만 전송하도록 하고 있지만 최종적으로 어떤 정보들이 포함될지는 계속해서 논의할 계획이다. 우선 큰 논란이 없는 정보부터 먼저 서비스에 포함시키고 있다는 설명이다. 또 개보위는 통신 마이데이터와 지난 2022년에 시행된 금융 마이데이터 간 차이가 없다는 언론의 지적에도 반박했다. 요금제 이름이나 음성·문자·데이터 사용량 같은 정보를 추가로 전송할 수 있게 된 점에서 차이가 있으며 앞으로도 통신사와 정부 부처의 협의를 통해 더 많은 정보가 포함될 예정이기 때문이다. 개보위 관계자는 "다양한 의견을 반영해서 통신 마이데이터 제도가 문제없이 잘 시행되도록 노력할 것"이라고 말했다.

2024.10.08 10:39조이환

조승래 의원 "개인정보위, 라인야후 사태 무책임 대응"

더불어민주당 조승래 의원이 개인정보보호위원회가 라인야후 사태에 무책임하게 대응했다고 비판했다. 조 의원은 8일 열린 국회 정무위원회 국정감사에서 "일본 개보위가 라인야후 건으로 메일을 보냈음에도 한국 개보위가 끝내 답을 하지 않았다"며 "적극적으로 대응하지 않고 무응답으로 일관하는 저자세 외교의 연장"이라고 밝혔다. 조 의원이 개보위로부터 제출받은 자료에 따르면 일본 개보위 실무자는 올해 4월 9일 2가지 질문을 담은 메일을 국내 개보위 실무자에게 보냈다. 메일 내용은 한국 개보위가 네이버클라우드에 대해 어떤 조사를 진행한 적이 있느냐는 질문과 향후 요청을 받으면 한국 개보위가 네이버클라우드를 조사할 의향이 있는지 묻는 질문이었다. 해당 질의에 대해 개보위는 답변을 고려하던 중 과학기술정보통신부, 외교부 등 관계 부처와 상의해 답변하지 않은 것으로 전해졌다. 조 의원은 "지난해 네이버클라우드 악성코드 감염 사건 이후 과기정통부·한국인터넷진흥원은 침해사고 분석을 실시한 후 5가지 보완 대책을 권고했고, 네이버는 올해 4월까지 필수 대책을 이행한 상태였다"며 "해당 내용만이라도 자세하게 일본 개보위에 설명하며 적극적으로 대응했더라면 라인야후 사태가 그렇게까지 확대되지 않았을 것"이라고 지적했다. 이어 "대한민국 정부가 강 건너 불구경식으로 대응하다 보니 현재 라인야후는 사실상 네이버의 손발이 다 잘린 상태나 마찬가지"라며 "개보위가 개인정보 이슈를 책임지고 있는 기관인 만큼 국내 기업이 해외에서 겪는 이슈에 대해서도 적극적으로 대응해야 한다"고 강조했다.

2024.10.08 09:01김미정

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

다가오는 개보위 국정감사…주요 안건은

디지털 시대의 개인정보 보호가 그 어느 때보다 중요해진 가운데 개인정보보호위원회(개보위)가 해결해야 할 주요 문제들이 다각도로 점검될 예정이다. 5일 업계에 따르면 국회는 오는 8일 정부세종청사에서 개보위에 대한 국정감사를 진행한다. 이번 국정감사는 국민권익위원회(권익위)에 대한 감사와 동시에 이뤄지며 개인정보 보호와 관련된 다양한 현안들이 집중적으로 논의될 것으로 예상된다. 개보위는 지난 2020년 출범한 중앙행정기관으로, 개인정보 보호법을 통해 개인정보 침해를 예방하고 침해 발생 시 조사·제재하는 역할을 맡고 있다. 국정감사는 국회가 정부의 국정 전반을 감사해 잘못된 부분을 적발·시정하고 입법 활동에 도움을 주기 위해 매년 실시된다. 올해는 오는 7일부터 25일까지 개보위를 포함한 주요 부처를 대상으로 진행될 예정이다. 개보위 측은 아직 국회로부터 구체적인 질의 사항을 전달받지 못한 상태다. 통상적으로 국정감사 질의 내용은 전날 늦은 밤이나 당일 아침에 공유되는 경우가 많아 준비에 어려움을 겪고 있는 것으로 알려졌다. 개보위 관계자는 "국정감사에서 어떤 의원이 어떤 질문을 할지 아직 알 수 없어 대비하는 데 어려움이 있다"면서도 "최선을 다해 준비하고 있다"고 밝혔다. 이번 국정감사가 권익위와 동시에 진행됨에 따라 권익위 중심으로 전개될 가능성이 있다는 관측도 있다. 그럼에도 불구하고 최근 딥페이크 기술을 악용한 디지털 성범죄와 개인정보 유출 증가 등 개인정보 보호에 대한 국민적 관심이 높은 만큼 개보위에 대한 논의도 활발할 것으로 전망된다. 국정감사에서는 딥페이크 성범죄에 대한 개보위의 대응이 우선적으로 다뤄질 것으로 예상된다. 지난 5년간 디지털 성범죄 피해 발생 건수가 5.5배 증가했으며 특히 편집·합성된 이미지와 영상이 범죄에 이용되는 경우가 크게 늘었기 때문이다. 이수정 경기대 범죄심리학과 교수는 최근 "딥페이크 성범죄는 피해자에게 심각한 정신적 고통을 주는 범죄"라며 "엄격한 처벌과 예방적 조치가 시급하다"고 지적했다. 이에 개보위는 딥페이크 관련 문제에 대응하기 위해 디지털 성범죄 방지와 아동·청소년의 '디지털 잊힐 권리' 실현 등을 추진하고 있다. 특히 피해자의 동의 없이 온라인에 유포된 개인정보나 이미지 등을 삭제해주는 지원을 제공하고 있는 것으로 알려졌다. 그럼에도 불구하고 개보위의 딥페이크 방지 노력은 차질을 빚고 있다. 김용만 더불어민주당 의원실에 따르면 올해 10억원이었던 '디지털 잊힐권리 실현' 사업 예산이 내년에는 6억5천만원으로 삭감됐기 때문이다. 아동 대상 딥페이크 성착취 문제가 심각한 와중에 관련 예산이 35% 삭감됨에 따라 국정감사에서도 예산 삭감의 이유와 대책에 대한 질의가 있을 것으로 예상된다. 공공기관의 개인정보 유출 사례 급증과 이에 대한 투명성 부족도 주요 이슈로 떠오를 전망이다. 최근 들어 공무원 조직을 통해 개인정보가 유출됨에도 불구하고 국민이 이에 대해 인지하고 있지 못하기 때문이다. 실제로 강명구 국민의힘 의원은 지난 3일 "지난해 공공기관의 개인정보보호법 위반 건수가 전년 대비 2.7배 증가한 87건을 기록했다"며 "그럼에도 국민에게 위반 사실을 알리는 공표 처분은 17건에 그쳐 투명성이 부족하다"고 지적했다. 공공기관의 법 위반 사실을 감추는 것은 국민의 알 권리를 침해하는 것이라는 강 의원의 주장에 따라 이번 국정감사에서는 공공기관의 개인정보 관리 소홀에 대한 대책 마련과 투명성 강화 방안이 논의될 것으로 예상된다. 인공지능(AI) 기술의 발전에 따른 개인정보 보호 이슈도 국정감사에서 다뤄질 것으로 보인다. 개보위는 지난 7월 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 발표한 바 있지만 업계에서는 기준의 모호성으로 인해 기술 개발에 어려움을 겪고 있다고 호소하고 있기 때문이다. 한 AI 업계 관계자는 "명확한 사용 기준이 없어 혼란이 가중되고 있다"며 "이는 AI 기술을 개발하는 스타트업들의 작은 규모와 적은 예산을 감안할 때 거대한 방해물이 되고 있다"고 토로했다. 이러한 업계의 지적에 대해 개보위는 '안내서'가 적법한 개념을 사용하고 있으며 기업들이 법적 침해 요소를 해소하고 데이터를 안전하게 활용하도록 지속적으로 지원하겠다고 해명한 바 있다. 이에 이번 국정감사에서는 AI 시대 개인정보 보호 정책과 업계와의 소통 강화 방안에 대해서도 논의될 것으로 예상된다. 지난해 국정감사에서 지적된 해외 기업의 개인정보 침해 문제에 대응해 개보위는 알리익스프레스, 테무 등 해외 직구 업체들의 개인정보 수집 및 처리 방식에 대한 조사를 진행 중이다. 국정감사에서는 이 조사의 진행 상황을 다시 한번 점검하고 해외 기업들의 개인정보 처리 방식에 대한 대응이 적절한지 확인하는 논의가 이루어질 것으로 보인다. 또 구글, 메타 등 글로벌 기업과 국내 기업 간의 개인정보 규제 차이에 대한 개보위의 대처에 대해서도 확인 차원의 질의가 이어질 것으로 예상된다. 이 문제는 국내 기업들의 형평성 문제와도 연결돼 있어 심도 있는 논의가 있을 것으로 전망된다. 이번 국정감사는 개보위가 해결해야 할 다양한 현안들에 대한 해법을 모색하는 자리가 될 것으로 관측된다. 개인정보 유출 대응, 디지털 성범죄 방지, AI 시대의 개인정보 보호 등 국민의 일상과 직결된 문제들이 논의될 예정인 만큼 개보위의 역할과 책임에 대한 평가가 더욱 중요해질 것으로 보인다. 한 AI 업계 관계자는 "AI로 빠르게 전환되는 시대인 만큼 데이터 역시 그 어느 때보다 중요하다"며 "이번 국정감사에서 AI 기업들이 성장할 수 있는 환경을 마련하면서도 국민의 데이터를 보호할 수 있는 균형 잡힌 논의가 이루어지길 기대한다"고 말했다.

2024.10.05 07:54조이환

공공기관 개인정보보호법 위반 늘었지만…

지난해 공공기관의 개인정보보호법 위반 건수가 근 3배 가량 폭증했음에도 국민에게 이를 알리는 활동이 저조하다는 지적이 나왔다. 3일 강명구 국민의힘 의원실에 따르면 지난해 공공기관의 개인정보보호법 위반 건수는 87건으로 지난 2022년 대비 2.7배 증가했다. 그럼에도 개인정보보호법 위반 사실을 국민에게 알리는 공표 처분은 17건에 그쳤다. 개인정보보호위원회가 강 의원실에 제출한 자료에 따르면 지난 2021년 49건이었던 위반 건수는 다음해 32건으로 감소했으나 지난 2023년 들어 다시 급증한 것으로 나타났다. 이는 공공기관의 개인정보 관리 소홀 문제가 심각해지고 있음을 보여준다. 행정 처분 중 과징금 부과 건수도 크게 늘어났다. 지난 2021년과 2022년에는 과징금이 부과되지 않았으나 2023년에는 16건이 부과돼 총 3억7천450만원의 과징금이 징수됐다. 과태료 부과 건수 역시 대폭 증가해 69건에 달했다. 그럼에도 국민에게 위반 사실을 알리기 위한 공표 처분은 지난 2023년에 17건으로 여전히 저조한 수준이었다. 이는 지난 2021년과 2022년에 각각 1건에 불과했던 것과 비교해 소폭 증가했으나 여전히 투명성이 부족하다는 평가를 받는다. 개인정보보호위원회는 공표 제도의 실효성을 높이기 위해 제도 개선을 검토 중이라고 밝혔다. 공공기관의 개인정보 관리 문제와 관련해 투명성과 책임성을 강화할 필요성이 커지고 있다는 점에서 이번 사례가 중요한 전환점이 될 것으로 보인다. 강명구 의원은 "공표 제도가 공공기관의 법 위반 사실을 감추는 방패막이로 전락했다"며 "공공기관은 법을 더욱 엄격하게 준수하고 위반 사실을 투명하게 공개해야 한다"고 강조했다.

2024.10.03 12:04조이환

"사업 하기 리스크 커"…개보위 공개 데이터 가이드라인에 AI 업계 '우려'

국내 인공지능(AI) 업계가 공개 데이터 처리 기준의 모호성으로 인해 기술 발전이 지연되고 있다고 호소하고 있다. 명확한 사용 기준이 없어 혼란이 가중되면서 AI 기술 및 서비스 개발에 직접적인 지장을 주고 있다는 지적이다. 2일 업계에 따르면 개인정보보호위원회(개보위)는 지난 7월 AI 개발 및 서비스에 활용되는 '공개 데이터 처리 기준'을 제시한 바 있다. 공개 데이터란 인터넷에서 누구나 합법적으로 접근할 수 있는 정보를 의미한다. 이는 생성 AI의 학습에 있어 핵심적인 역할을 하지만 주소와 고유식별번호 등 개인정보가 포함될 수 있어 개인정보 침해 우려가 있다. 개보위가 발표한 '공개 데이터 처리 기준'에 따르면 개인정보보호법 제15조 제1항 제6호에 명시된 개인정보처리자의 '정당한 이익'은 공개 데이터 사용의 법적 근거가 될 수 있다. 개보위는 이를 적용하기 위해서는 '목적의 정당성', '처리의 필요성', '구체적 이익형량' 등 세 가지 요건을 충족해야 한다고 설명했다. AI 기업들과 전문가들은 이러한 처리 기준이 지나치게 모호하며 구체적인 지침이 부족하다고 입을 모으고 있다. 업계 전문가들은 구체적인 가이드가 부재한 상황에서 각 AI 기업에게 강제된 자율성으로 인해 불필요한 추가 개발 및 비용이 발생함을 지적했다. 이에 따른 리스크 역시 기업이 부담하고 있는 상황이기 때문이다. IT 중소기업 B사 관계자는 "모호한 가이드만 있는 상황에서 자율적인 판단을 내리는 것은 원해서 하는 것이 아니라 거의 강제적으로 이뤄지는 것"이라며 "그 리스크도 어쩔 수 없이 각 회사가 지고 있다"고 토로했다. B사 관계자에 따르면 이러한 '자율성'은 스타트업과 중소기업에 특히 치명적이다. 회사가 자율적으로 판단해 데이터를 수집하고 모델 학습에 활용했다가 법적인 리스크를 져 발생하는 잠재적인 비용이 수십억 원에 달할 수도 있는 상황이기 때문이다. 대기업은 감당할 수 있겠지만 규모가 작은 기업에게는 큰 부담이 된다는 설명이다. 그는 "개발을 완료한 후 개인정보보호법에 따라 사용 불가 판정이 나오면 막대한 비용을 들여 다시 개발해야 하는 상황"이라며 "하루라도 빨리 명확한 가이드라인을 제공해 사업을 빠르게 진행할 수 있도록 해주면 좋겠다"고 강조했다. 또 다른 IT 대기업 R사 관계자는 AI 학습 데이터에 대한 처리 기준이 전 세계 차원에서도 명확한 규칙이 정해지지 않은 상황임을 지적했다. 그는 "해외 모델도 국내 공개 데이터를 이미 학습에 활용하고 있는 것으로 추정되는데 국내 기업에 더 강한 규제가 적용된다면 역차별이 될 수 있다"며 "AI 모델 경쟁이 심화되는 가운데 그래픽처리장치(GPU)와 학습 데이터 등 인프라 자원 확보가 기술 경쟁력으로 직결되기 때문에 신중한 규제나 가이드라인 제정이 필요하다"고 밝혔다. 그러면서 "단순히 빠르게 규칙을 정하는 데만 치중하지 말고 콘텐츠 기업·창작자·AI 기업이 함께 성장할 수 있는 방향으로 의견을 모아가면서 룰을 만들어가는 것이 필요하다"고 강조했다. 이러한 업계의 우려에 대해 개보위는 이날 저녁 공식적으로 반박했다. 우선 '정당한 이익'이라는 개념이 이미 전 세계적으로 확립된 적법 처리 근거로, 해외에서도 공개 데이터 처리에 법적으로 인정되고 있다는 것이다. 개보위 측은 "현재 프랑스에서는 지난해 10월부터 AI 학습 목적으로 개인정보 처리 시 '정당한 이익'이 인정되기 위한 기준을 제시한 바 있다"며 "마찬가지로 영국도 웹 스크래핑 수집 데이터를 생성 AI 학습에 사용하는 것을 두고 '정당한 이익'으로 인정된다고 밝혔다"고 주장했다. 또 개보위 측에 따르면 개인정보 처리의 목적·필요성·안전조치를 마련하는 것은 개인정보처리자의 기본 의무다. 이에 따라 안내서는 단순히 기업들이 '정당한 이익'을 적법 근거로 사용할 수 있도록 구체적 기준과 사례를 제시하는 목적으로 제작됐다는 것이다. 개보위 측은 "기업이 이를 준수하는 과정에서 일정 시간이 걸릴 수 있다"면서도 "그럼에도 이는 개인정보 보호의 기본적인 책임"이라고 강조했다. 개보위는 인허가 과정에 대한 우려도 일축했다. 기업들이 제기한 '인허가 과정'에 대한 우려는 사실과 다르며 정부는 어떠한 인허가 절차도 운영하지 않고 있다는 것이다. 이와 동시에 개보위는 AI 시대에 원칙 중심의 규율 체계를 정립하기 위해 노력 중이라는 점을 덧붙였다. 개보위 측은 "신기술 분야는 기술 발전 속도가 빠르기 때문에 안내서를 지속적으로 수정·보완할 예정"이라며 "그 과정에서 구속력 있는 법규의 필요성이 구체화되면 법 개정도 병행할 예정"이라고 밝혔다.

2024.10.02 19:08조이환

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

韓-佛 개인정보 보호 기관, AI 시대 국제협력 '강화'

개인정보보호위원회(개보위)가 프랑스 개인정보 보호 기관과 인공지능(AI) 시대 대응을 위해 국제 협력을 강화하기로 했다. 개보위는 지난 27일 프랑스 정보자유위원회(CNIL)와 프랑스 파리에서 '제3차 인공지능 정책협의회'를 열고 AI 관련 정책 협력 방안을 논의했다고 29일 밝혔다. 이 회의는 지난해 10월 양 기관이 체결한 업무협약에 따라 정기적으로 개최되고 있다. 이번 회의에서 개보위는 현재 추진 중인 AI 리스크 평가 모델을 소개했다. CNIL은 지난 7월 발표한 생성 AI 배포 시 고려해야 할 사항에 대해 설명하며 양국 간 정보 교류를 확대했다. 두 기관은 AI 시대를 맞아 아동·청소년의 개인정보 보호 인식 제고를 위한 공동 프로젝트도 추진 중이다. 특히 지난 5월에는 K-웹툰을 활용한 포스터를 공동 제작해 개인정보 보호에 대한 대중 인식을 높였다. 이전 협의에서도 양 기관은 다양한 AI 관련 정책을 공유했다. 지난 2월 1차 협의회에서는 개인정보위가 비정형 데이터 가명처리 기준을 발표했으며 6월 2차 협의회에서는 개인정보 처리 안내서가 논의된 바 있다. 개보위 관계자는 "이번 협의를 통해 AI 시대에도 개인정보 보호 원칙을 준수할 수 있는 국제적 협력의 중요성을 재확인했다"며 "앞으로도 개인정보 보호를 위한 긴밀한 협력을 계속 이어갈 방침"이라고 말했다.

2024.09.29 10:13조이환

개인정보위 "월드코인, 개인정보보호법 의무 미준수...과징금 총 11억400만 원"

개인정보보호위원회(위원장 고학수, 개인정보위)는 9월 25일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 월드코인 파운데이션(월드코인 재단)과 툴스포휴머니티(TFH)에 대해 과징금과 시정명령 및 개선권고를 부과하기로 의결했다고 26일 밝혔다. 월드코인 재단은 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과됐고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과가 결정됐다. 개인정보위는 올해 2월 “월드코인 측이 가상자산(월드코인)을 대가로 생체정보를 무단으로 수집하고 있다”라는 민원 제기와 언론 보도에 따라 조사에 착수했다. 조사 결과 월드코인 재단과 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 TFH(수탁자 및 처리자)가 합법적 처리 근거 없이 국내 정보주체의 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보 보호법(이하 보호법)상 의무를 준수하지 않은 사실을 확인했다. 먼저, 월드코인 재단은 홍채를 촬영해 홍채코드를 생성하면서 국내 정보주체에게 수집·이용 목적 및 보유·이용 기간 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 또한, 생체정보 처리에 대한 동의 절차도 제대로 이행하지 않았다. 또한, 월드코인 재단 및 TFH는 국내 정보주체로부터 수집한 홍채코드 및 개인정보를 독일 등 국외로 이전하면서, 개인정보 이전 국가와 이전받는 자의 정보 등 보호법에서 정한 고지사항을 알리지 않은 사실도 확인됐다. 이에 따라 개인정보위는 월드코인 재단과 TFH에 각각 과징금을 부과했으며, 민감정보 처리 및 국외 이전 의무 위반에 대해 시정명령과 개선권고를 함께 부과했다. 월드코인 재단에는 민감정보 처리 시 별도 동의를 충실히 받을 것, 홍채정보가 최초 수집 목적 외 사용되지 않도록 보장할 것, 정보주체의 삭제 요청에 따른 기능을 실효적으로 제공할 것을 명령했다. TFH에는 월드앱 내 연령 확인 절차를 도입할 것과 개인정보 국외 이전 시 법정 고지사항을 충분히 알릴 것을 권고했다.

2024.09.26 12:05김한준

개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"

개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다. 개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부과하고 고발 조치를 결정했다고 26일 밝혔다. 이 조치는 지난 25일에 열린 개인정보보호위원회의 전체 회의에서 의결된 것이다. 한국사회복지협의회는 비밀번호 변경 시스템 취약점으로 인해 약 135만 명의 개인정보가 유출되는 사고를 겪었다. 이에 개보위는 4억8천300만원의 과징금과 징계 권고를 내렸다. 또 주민등록번호 대체 수단을 제공하지 않은 점에 대해 추가로 과태료 540만 원이 부과했다. 테크랩스는 데이팅 앱 서비스 이용자의 프로필 사진을 무단으로 사용해 허위 계정을 만든 것으로 드러났다. 이로 인해 2억2천400만원의 과징금이 부과됐다. 개보위는 두 사업자의 개인정보 유출 및 목적 외 사용을 '중대한 위반'으로 보고 이들에게 엄격한 처분을 내렸다. 이와 동시에 이 사실을 홈페이지에 일정 기간 동안 공표하도록 명령했다. 또 개보위는 한국사회복지협의회에서 발생한 사고를 보건복지부에 통보하고 공공기관 개인정보 보호 수준 향상을 위한 철저한 관리·감독을 요청할 계획이다. 개보위 관계자는 "앞으로도 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관과 기업들의 개인정보 관리에 대한 경각심을 높이겠다"며 "사업자가 정보주체로부터 수집 시 동의 받은 목적 외로 개인정보를 이용하지 않도록 엄정한 처분을 하겠다"고 강조했다.

2024.09.26 12:00조이환

개보위, AI 빅테크·공공기관 시정명령 이행률 '93%'

개인정보보호위원회(개보위)가 올해 상반기 발행한 시정명령과 개선권고 사항 중 대부분이 실현돼 국내 개인정보 보호를 선도하게 됐다. 개보위는 인공지능(AI) 기업과 공공기관을 대상으로 한 시정명령 이행 점검 결과 총 44건 중 41건이 이행됐다고 26일 밝혔다. 이 점검은 올해 8월까지 진행됐으며 점검 대상은 주로 거대언어모델(Large Language Model; LLM) 서비스를 제공하는 주요 AI 빅테크였다. AI 기업들은 학습 과정에서 노출된 개인정보를 삭제하고 개인정보 침해를 예방하기 위한 기타 조치들을 이행한 것으로 확인됐다. 주요 기업으로는 오픈AI, 구글, 마이크로소프트, 메타, 네이버 등이 포함됐다. 특히 개보위는 AI 학습 시 개인정보 노출을 방지하기 위해 데이터 내 개인정보 제거 및 필터링 작업을 강화하도록 지시했다. 또 이용자 안내를 강화하고 개인정보 보호를 위한 처리방침 보완 및 신고 기능 도입 등을 요구했다. 공공기관에서는 개인정보 처리 시스템에 대한 접근 권한 부여 절차를 강화하고 개인정보 취급자 모니터링을 강화하는 등 10대 개선과제를 이행한 것으로 보고됐다. 국토부, 교육부 등 주요 기관들이 대상이었다. 이와 반대로 CCTV 안내판 미설치 등 일부 개인과 기관에서 시정명령이 미이행된 사례도 있어 개보위는 이들에게 과태료를 부과할 계획이다. 개보위 관계자는 "앞으로 시정명령을 미이행한 3개 피심인에 대해서는 이행 독촉 후 과태료를 부과할 방침"이라며 "주기적 이행점검을 통해 시정 명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획"이라고 밝혔다.

2024.09.26 12:00조이환

KTR, 전기전자제품 칠레 인증 획득 직접지원

앞으로 KTR이 발행한 전기전자제품 공인 시험성적서로도 칠레에서 효력을 인정받게 돼 국내 기업의 칠레 수출이 더욱 수월해질 전망이다. KTR(한국화학융합시험연구원·원장 김현철)은 23일(현지시간) 칠레 산티아고에 위치한 글로벌 인증기관 LENOR Chile와 KTR 성적서로 칠레 전기전자제품 안전 및 에너지효율 인증 획득이 가능하도록 성적서 상호인정 협약을 체결했다고 밝혔다. 두 기관의 협약에 따라 칠레에 전기전자제품을 수출하는 기업은 KTR 공인 시험성적서로 칠레 SEC 인증을 획득할 수 있게 됐다. 칠레는 에어컨·냉장고 등 지정 전기전자제품에 대해 전기안전 및 에너지효율 강제 인증제도(SEC)를 시행하고 있으며, 인증 획득을 위해서는 칠레 현지 지정시험소 시험성적서가 필요하다. KTR 관계자는 “이번 협약으로 KTR이 발행한 한국인정기구(KOLAS) 성적서가 칠레에서 인정받게 되면서 국내 수출 기업 부담이 크게 줄게 됐다”며 “KTR을 통하면 장거리 시료 운송, 중복시험 등이 불필요해 현지 기관을 이용할 때보다 SEC 강제인증 획득에 소요되는 시간과 비용 부담을 덜 수 있다”고 설명했다. 김현철 KTR 원장은 “칠레 전기전자제품 시장에서 인증마크는 제품 우수성과 높은 에너지효율을 확인하는 척도로 활용된다”며 “좋은 품질과 효율성·내구성을 갖춘 우리 제품 수출을 도울 수 있도록 현지 기관과 교류를 더욱 활발히 확대할 계획”이라고 밝혔다. 한편, KTR은 지난 2017년 LENOR Chile와 최초 업무협력 관계를 맺은 이후 칠레 전기전자 안전 및 에너지효율 인증 관련 시험성적서 상호인정 협력관계를 구축해 왔다.

2024.09.25 01:56주문정

금융권도 디지털 전환…정부 "CBDC 개인정보 강화 나설 것"

금융권에 디지털전환이 본격화한 가운데 정부가 중앙은행 디지털 화폐(CBDC) 논의를 위한 장을 마련했다. 개인정보보호위원회와 한국은행은 CBDC 관련 개인정보 강화기술 활용방향을 주제로 제2회 '개인정보 기술포럼' 세미나를 공동으로 개최했다고 24일 밝혔다. 이날 행사에는 염흥열 기술포럼 의장 겸 순천향대 정보보호학과 교수 개최사를 시작으로 ▲한국은행 CBDC 관련 개인정보보호 연구 방향·현황 ▲개인정보보호 관점의 CBDC 관련 법적·기술적 이슈 ▲CBDC의 개인정보보호 강화기술(PET) 활용방안 등에 대한 발표가 진행됐다. 이후 장항배 기술포럼 정책분과장 겸 중앙대 교수를 좌장으로 'CBDC 관련 개인정보보호 쟁점사항 및 PET 활용방안'을 주제로 패널토론이 이뤄졌다. CBDC 유형별 개인정보보호 고려사항 및 CBDC 시스템 내 PET 기술의 역할 등에 대한 다각도의 의견이 오갔다. 개인정보위 최장혁 부위원장은 "CBDC는 금융분야 디지털화의 대표적인 사례로 개인정보 보호는 필수"라며 "개인정보위는 CBDC 시스템에서 개인정보가 안전하게 처리될 수 있도록 한국은행과 손잡고 국가 금융분야의 디지털화를 뒷받침해 나가겠다"고 말했다. 한국은행 유상재 부총재는 "한국은행은 개인정보위와 전문가들과의 지속적인 협력을 통해 개인정보보호를 강화할 수 있는 기술적 연구 등을 지속하겠다"고 밝혔다.

2024.09.24 10:00김미정

ZDNet 검색 페이지

'인정'통합검색 결과 입니다. (191건)