ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (396건)

더존 데이터 플랫폼 CDW, 국내 첫 정보보안 국제표준 획득

더존비즈온의 정밀의료 데이터 플랫폼·클라우드 CDW(Clinical Data Warehouse) 서비스가 국내 최초로 정보보안경영시스템 국제표준(ISO27001)을 획득했다. 더존비즈온은 보건의료정보보호 경영시스템 국제표준(ISO27799) 인증을 비롯해 총 두 건의 국제표준을 받았다고 13일 밝혔다. 양 국제 표준은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제규격 인증으로, 정보보호 분야에서 가장 권위있는 표준 인증이다. ISO27799의 경우 헬스케어 분야에 특화된 의료정보보호 관련 국제표준으로 민감 정보인 개인 의료 데이터의 기밀성, 가용성을 보장하기 위한 기준을 규정한다. CDW는 병원에서 축적한 환자의 진단, 처방, 검사결과, 건강검진 정보와 같은 방대한 임상 데이터에 접근해 분석 및 AI 모델 개발이 가능한 서비스다. 더존비즈온의 CDW는 클라우드를 기반으로 병원의 연구용 의료 데이터 수집부터 클렌징, 레이블링, AI 모델링까지 적재·가공·분석하며, 데이터를 폭넓게 활용할 수 있다는 점이 특징이다. 이에 따라 삼성서울병원, 강원대학교병원 등 10개 병원은 더존비즈온이 구축 및 운영하는 클라우드 CDW 및 데이터 플랫폼의 향상된 의료 데이터 연구 환경을 토대로 보다 다양하고, 안전한 의료 데이터 활용 방안을 모색할 수 있게 됐다. 송호철 더존비즈온 플랫폼사업부문 대표는 "클라우드 기반 CDW 최초 국제표준 인증을 획득하며 의료 데이터 정보보호 체계의 신뢰성과 안정성을 세계적으로 인정받았다"며 "앞으로도 의료 데이터가 갖는 민감성과 중요성을 주목하고, 시대적 가이드라인의 변화에 맞춘 견고한 의료 생태계를 조성하기 위한 노력을 아끼지 않겠다"고 말했다.

2024.02.13 10:20이한얼

개인정보위, '제2기 기술포럼' 구성...염흥열 교수 의장 재선임

개인정보보호위원회와 한국인터넷진흥원이 '제2기 개인정보 기술포럼'(기술포럼)을 구성하고 의장으로 염흥열 순천향대학교 교수를 재선임했다. 개인정보위는 서울 서초구 엘타워에서 제2기 개인정보 기술포럼' 총회를 개최하고 이같은 안건을 의결했다고 1일 밝혔다. 기술포럼은 데이터 경제 시대에 개인정보의 보호와 안전한 활용을 뒷받침할 인적‧기술적 핵심 기반을 마련하고, 개인정보 보호·활용을 위한 기술개발 활성화와 산업 생태계 발전방안 모색을 위해 지난 2022년 9월에 창립됐다. 2022년 9월부터 지난해 12월까지 활동한 제1기 기술포럼은 ▲개인정보 처리단계별 솔루션 및 기술 보유 기업에 대한 정보를 담은 '개인정보 기술 솔루션 맵' 마련 ▲개인정보 기술 분야 국내‧외 표준화 활동 지원을 위한 가이드 개발 ▲초거대 AI 및 개인정보보호 강화기술(PET)에 대한 전문가 세미나 개최 등의 활동 성과를 거둔 바 있다. 이날 총회를 시작으로 1년간 활동하게 될 제2기 기술포럼은 각계각층의 개인정보 분야 산‧학‧연 전문가 56명으로 구성됐다. 의장은 제1기 의장을 역임하였던 염흥열 순천향대 교수가 재선임됐다. 제2기 기술포럼에서는 의장과 감사(유진호 상명대 교수)를 제외한 54명의 위촉위원이 정책·기술·표준화 등 총 3개 분과로 나누어 활동하게 된다. 이날 총회에서는 의장 및 분과장 등 기술포럼 임원을 중심으로 개인정보 보호‧활용 관련 법‧제도‧기술 현황 발표, 기술포럼 분과별 연구주제 제안, 개인정보 기술 생태계 조성 및 발전방안 관련 논의 등 다양한 발표와 심도 있는 토론이 이어졌다. 고학수 개인정보위 위원장은 "앞으로도 개인정보위는 개인정보 기술포럼과 함께 개인정보 보호‧활용 문화 조성 및 기술 생태계 조성에 최선을 다하겠다"고 밝혔다.

2024.02.01 12:00이한얼

개보위 "맞춤형 광고 개인정보 처리 투명성 높인다"

정부가 맞춤형 광고에 사용되는 개인정보 처리 투명성을 높인다. 앞으로 광고 사업자와 광고 매체 사업자는 종전보다 명확한 개인정보 처리 규정을 지켜야 한다. 이용자는 자신의 정보가 어떻게 이용됐는지 구체적으로 확인할 수 있다. 정부는 민·관 협의체를 구성해 정보 처리 투명성을 더 높일 계획이다. 개인정보보호위원회 고낙준 신기술개인정보과장은 31일 서울 정부청사에서 '온라인 맞춤형 광고 정책 방안 발표 브리핑'을 열고 "기업과 사용자가 법적 불확실성 없이 행태정보를 안전하게 처리·확인할 수 있도록 정책 방안을 수립했다"며 이같이 발표했다. 맞춤형 광고는 사용자의 온라인 방문 기록, 구매 내역, 검색 기록과 가장 밀접한 광고를 보여주는 서비스다. 사용자 관심사가 반영된 광고를 효과적으로 보여주는 장점을 갖췄다. 수집된 행태정보가 누적·축적되거나 반복·연속적인 처리 과정을 거치면서 정보 주체 동의 없이 개인이 식별된 채로 처리된다는 단점이 있다. 사상·신념, 정치적 견해 등 민감정보까지 추론할 수 있게 될 위험성이 있다. 이용자는 자신의 행태정보가 어떻게 수집·활용되는지 알기도 어렵다. 기업도 모호한 행태정보 규율로 인한 법적 불확실성을 겪는 실정이다. 맞춤형 광고 사업자·광고 매체 사업자 책임 명확히 개보위는 맞춤형 광고 사업자와 광고 매체 사업자에게 각각 구체적인 책임을 부여한다. 광고 사업자는 특정 개인 식별 없이 행태정보를 처리할 때 이용자 동의 없이도 가능하다. 다만 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 일이 발생하지 않도록 처리해야 한다. 투명성 확보·사후 통제권 제공, 안전조치 이행 등 별도 권고 조치도 준수해야 한다. 광고 매체 사업자는 이용자들에게 행태정보 처리 과정을 투명하게 공개해야 한다. 웹·앱 사업자가 자사 맞춤형 광고를 목적으로 행태정보를 처리하는 경우, 광고 사업자와 동일한 기준이 적용된다. 다만 광고 매체 사업자가 제3자에 소프트웨어 도구로 행태정보 수집하는 것을 허용할 경우, 해당 웹·앱에서 제3자가 수집해 가는 행태정보에 대해 웹·앱별로 개인정보 처리 방침에 포함해야 한다. 올해 3월부터 광고 사업자와 광고 매체 사업자는 행태정보 수집·이용 사실을 개인정보 처리 방침에 제대로 공개하고 있는지도 알려야 한다. 고낙준 과장은 "점검 과정에서 우수하게 작성한 처리 방침을 발굴·홍보해 우수사례를 확산해 나갈 계획"이라고 전했다. 개보위는 아동 대상 맞춤형 광고에 대한 규정도 만들었다. 14세 미만 아동에게 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하는 사업자는 사전에 법정대리인 동의를 받아야 한다. 개인이 식별되지 않은 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스 제공자는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않아야 한다. 광고 매체 사업자는 자사 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집 도구를 설치하지 않아야 한다. 고 과장은 이용자가 자신의 행태정보 처리 사실을 기존보다 더 알 수 있도록 추가적인 방안을 마련하겠다고 밝혔다. 먼저 정보 주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영한다. 이를 통해 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보함으로써 정보 주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다. "올해 맞춤형 광고 제도 추가 예정" 개보위는 올해 효과적인 맞춤형 광고 제도 가이드라인을 추가로 마련한다. 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 '온라인 맞춤형 광고 현황조사'를 올 상반기 중 실시한다. 맞춤형 광고 시장 구조와 거래 흐름을 비롯한 행태정보의 처리·유통 과정 현황, 구체적인 정보 수집·활용 방식을 분석하기 위해서다. 해당 조사 결과를 제도에 반영할 방침이다. 개보위는 민간과 손잡고 구체적인 행태정보 처리 기준과 방법을 마련할 계획이다. 이를 위해 산업계, 시민단체, 전문가 등이 함께 논의할 수 있는 '온라인 행태정보 보호 민·관 협의체'를 오는 1분기 중에 구성한다. 이를 통해 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다. 개보위 양청삼 개인정보정책국장은 "현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단을 예고하는 등 이용자 행태정보 처리에 있어 큰 변곡점을 맞이하고 있다"며 "이에 따라 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 더욱 높아지고 있는 시점"이라고 설명했다. 양청삼 국장은 "이번 정책 방안에는 맞춤형 광고를 목적으로 행태정보를 처리하는 과정에서 정보주체의 권리 보호 수준을 높이기 위한 방안들이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높이겠다"고 전했다.

2024.01.31 12:00김미정

개보위, 구글·MS 등 개인정보 책임자 간담회

개인정보보호위원회가 29일 구글·넷플릭스·마이크로소프트 등 국내에서 서비스를 제공하는 해외사업자 10여개 기업의 개인정보 보호 책임자(CPO)들과 간담회를 개최했다. 최장혁 부위원장의 주재로 이뤄진 이날 현장간담회는 '해외사업자 대상 개인정보 보호법 적용 안내서' 발간에 앞서 해외사업자들에게 안내서에 담길 주요내용을 미리 설명하고 개인정보를 안전하게 보호해줄 것을 요청하기 위해 마련됐다. 지난해 '개인정보 보호법' 전면 개정 이후, 시행령·고시 등 하위법령의 후속 개정도 마무리됐다. 개인정보위는 해외사업자들이 개정 보호법 하에서 놓치기 쉬운 법적 의무사항에 대해 해외사업자들의 명확한 이행을 유도하기 위해 안내서를 2월 발간한다는 방침이다. 간담회에서는 플랫폼 활성화, 클라우드‧인공지능 확산 등 달라진 개인정보 보호 환경에서 민관협력을 통한 개인정보 보호 강화 방안에 대한 논의도 이루어졌다. 마이크로소프트는 인공지능 분야의 개인정보 보호 관련 정책제언을 했고 구글코리아는 프라이버시 샌드박스를 통한 개인정보 보호와 기업의 비즈니스 목표 달성의 균형 등을 소개했다. 최 부위원장은 “오늘 간담회를 통해 해외사업자들이 국내의 법적요건을 좀 더 깊이 이해하고 준수하기를 바란다”며 “앞으로도 상호 협력과 소통을 강화함으로써 우리 국민의 개인정보를 안전하게 보호하는 데 기여해 줄 것”을 당부했다.

2024.01.29 15:35이한얼

국정원, '중소기업 IT보안 가이드라인' 발간...해킹 피해 방지

국가정보원 산업기밀보호센터는 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 '중소기업 IT보안 가이드라인'을 발간했다고 26일 밝혔다. 한국인터넷진흥원에 따르면 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중돼 있지만 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없는 상황이다. 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도 비용 없이 보안역량을 향상하는 방안을 담아 이번 'IT보안 가이드라인'을 제작하게 됐다. 가이드라인은 중소기업에서 많이 사용 중인 윈도우 서버·ipTIME 공유기 등 IT 장비와 한글·워드 등 소프트웨어를 대상으로, 국내외 발간 수십종의 '중소기업 기술 보호' 자료를 분석해 최신 보안조치 방안을 담았다. 국정원 산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산인력이 부족한 중소기업의 '정보보안 기초체력'을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했다.

2024.01.26 11:04이한얼

하재철 29대 한국정보보호학회장 취임···"네트워크 강화하고 신진 발굴"

"누군가 저에게 인류의 삶을 가장 편리하게 만들고 아름답게 만들었던 두 가지를 꼽으라고 한다면 저는 컴퓨터와 인터넷이라고 말하겠습니다. 올해 협회는 정보보호 네트워크 강화 및 협력 등에 적극 나서겠습니다." 하재철 제 29대 한국정보보호학회장(호서대 컴퓨터공학부 교수)은 19일 서울 양재역 인근 엘타워에서 열린 2024년 학회 신년인사회 및 취임식에서 이 같이 밝혔다. 이날 행사에는 작년 협회를 이끌었던 원유재 28대 회장과 역대 회장들을 비롯해 홍진배 과기정통부 네트워크정책실장, 허성욱 정보통신산업진흥원장, 이상중 한국인터넷진흥원장, 유준상 한국정보기술연구원장, 조영철 차기 한국정보호산업협회장 등이 참석했다. 하재철 학회장은 경북대 전자공학과 공학사에 이어 동 대학에서 공학석사, 공학박사를 받았고 호주 QUT, 미국 퍼듀대 방문 교수 등을 역임했다. 하 학회장은 "지금 우리는 시공간을 뛰어넘는 디지털 대전환의 시대를 살고 있다. 컴퓨터는 이제 양자 컴퓨터로 도약하고 인터넷은 우주 통신을 넘어가고 있다. 여기에 산업의 뇌를 닮아가는 인공지능 기술을 더함으로써 인류의 삶을 더 풍요롭고 가치 있게 만들어가고 있다"면서 "양자 컴퓨터든 우주통신이든 인공지능이든 도심 항공 모빌리티든 이와 같은 대전환 기술을 노리는 사람들이 있다. 사이버 해킹과 공간 파괴 활동은 개인 생존 위협할 뿐 아니라 국가 전체의 안보를 위협한다"며 정보보호의 중요성을 강조했다. 이런 긴급한 시기에 정보보호 분야 최고 학회를 이끌어가는 엄중한 책임을 맡게돼 어깨가 무겁다면서 "그렇지만 그동안 명예 회장님들이 보여주신 해안을 바탕으로 조언을 들어 회원 여러분과 소통하면서 당면한 문제들을 해결하고 학회를 더욱 발전시키겠다"고 약속했다. 학회 발전을 위한 몇가지 방안도 제시했다. 먼저 과기정통부·행안부 같은 정부기관과 국정원· 방첩사 같은 정보기관, 또 한국인터넷진흥원(KISA)·정보통신산업진흥원(NIPA)·한국전자통신연구소(ETRI) 같은 공공기관과 정보 가치를 공유하고 발전시킬 책임을 갖고 있다면서 "이들 기관과 협력을 더욱 강화하겠다. 필요한 곳이라면 언제든 달려가겠다"고 밝혔다. 이어 한국정보보호산업협회(KISIA)와 같은 협회 및 각기업과는 기술 수요 분석과 성과 공유를 통해 대학의 우수한 자원이 시장에 공급될 수 있게 노력하겠다고 말했다. 또 학회 본연 업무인 학술행사가 강조되는 한 해가 되도록 하겠다면서 대표적으로 올해 30주년이 되는 '넷섹(NetSec)-KR 2024'를 잘 치르겠다면서 "올해 치르는 여러 학술대회가 나름대로의 아이덴티티를 가지게 하는 등 최고 수준으로 도약하는 학회가 되도록 노력하겠다"고 강조했다. 특히 학회가 오랜 역사와 함께 젊은 연구자들이 적극 참여하는 수용성 높은 학회라면서 "정보보호 발전을 위해 신진 연구자들을 발굴하고 정보보호 분야의 각 분야 전문가들이 학회의 주역이 될 수 있게 최대한 노력하며, 신진 연구자들이 새로 유입되는, 외연을 확대되는 일에 힘쓰겠다"고 약속했다. 학회는 하 회장 취임에 앞서 이날 제1차 이사회를 열어 하재철 회장과 박영호 수석부회장(세종사이버대 교수), 최두호 총무부회장(고려대 교수), 한동국 학술부회장(국민대 교수), 서정택 협력부회장(가천대 교수), 김호원 교육부회장(부산대 교수), 곽진 국제부회장(아주대 교수)을 각각 임명했다. 박영호 수석부회장은 2025년 회장으로 학회를 이끈다. 한국정보보호협회는 1990년 12월 설립된 국내 정보보호 분야 대표 단체로 정보보호를 위한 학술 및 기술 진흥과 관련 분야 발전에 공헌하기 위한 목적으로 설립됐다. 올해 학회는 하계학술대회를 오는 6월 20~21일 세종시 세종컨벤션센터에서, 또 동계학술대회는 오는 11월 28~29일 곤지암 리조트에서 여는 등 여러 국내 및 국제학술대회를 개최한다. .

2024.01.20 10:05방은주

개인정보위, '공공기관 개인정보 보호수준 평가제' 3월 시행

개인정보보호위원회가 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 '공공기관 개인정보 보호수준 평가제'를 올해 3월 15일부터 시행한다고 18일 밝혔다. 우선, 평가대상 공공기관이 1천600여개로 대폭 늘어난다. 이는 관리수준 진단과 비교해 두 배가량 늘어난 것으로, 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속적으로 평가대상 범위에 포함할 계획이다. 또한, 평가 및 환류 체계가 대폭 강화된다. 법 개정사항 및 기관 특성 등을 반영한 평가지표를 개발해 반영하고, 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다. 아울러 평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장검증도 실시한다. 이외에도, 평가자료 제출에 대한 제재 조치가 도입돼 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다. 2024년 보호수준 평가는 오는 4월 평가계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 한편, 2023년 관리수준 진단 결과는 오는 3월에 발표될 예정이다. 양청삼 개인정보위 개인정보정책국장은 “보호수준 평가제가 단순히 공공기관의 개인정보 관리실태를 점검하거나 관리수준을 비교 평가하는 데 그치지 않고, 공공기관 스스로 국민이 신뢰할 수 있는 개인정보 보호 관리체계를 갖춰나가는 계기가 될 수 있도록 운영할 것”이라고 말했다.

2024.01.18 12:05이한얼

한국인터넷진흥원, 이상중 원장 선임

한국인터넷진흥원(KISA) 7대 원장에 이상중 구미대 사이버보안연구원장이 선임됐다. 이 원장은 18일 오후 3시 나주 본원에서 취임식을 갖고 본격 업무를 시작한다. 이 원장은 2023년 구미대에 개설된 사이버보안연구원에서 사이버 보안 정책, 해킹 대응, 디지털 포렌식, 기반시설 보안, 사물인터넷과 하드웨어, 블록체인, 인공지능 보안 등의 연구를 지휘해왔다. 이 원장은 '검찰 1호' 사이버수사관으로 대검찰청 과학수사부 사이버수사실장과 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장 등 사이버수사 관련 주요 요직을 역임했다. KISA는 총 수입액이 1000억원 이상, 직원 정원이 500명 이상인 위탁집행형 준정부기관으로 과학기술정보통신부의 제청을 거쳐 대통령이 임명한다. KISA는 정보통신망 고도화와 안전한 이용을 촉진하는 기관이다. 정보보호와 디지털과 관련한 대국민 지원을 담당한다.

2024.01.18 10:13김인순

韓, '개인정보 UN' GPA서 AI 프라이버시 이슈 주도한다

개인정보보호위원회는 새해를 한국이 개인정보 분야에서 글로벌 리더십을 확보하고 국제 허브로 도약하는 원년으로 삼겠다는 포부를 밝혔다. 개인정보위는 이를 위해 세계연합(UN), 경제협력개발기구(OECD), 세계개인정보감독기구총회(GPA) 아태지역개인정보감독기구협의체(APPA) 등 각종 국제 협의체와 회의에 적극 참여하고 컨퍼런스를 개최하는 등 글로벌 규범 형성을 주도하고, 국제 공조 체계도 공고히 해나간다는 계획이다. 개인정보위는 지난 2020년 11월부터 역임했던 APPA 집행위원과 더불어 GPA 집행위원 지난해 10월부터 3년간 새로 수행하고 있다. GPA의 경우 전세계 92개국 140개 기관이 참여해 개인정보 분야 'UN'으로 불린다는 설명이다. 인공지능(AI) 발달에 따라 더욱 복잡하고 다양해진 개인정보 처리환경에서 프라이버시 보호 관련 산업계, 시민사회, 학계, 정부기관 등 전 세계 관심이 GPA로 집중될 예정이다. 개인정보위는 GPA 집행위원과 GPA 내 'AI 작업반(워킹그룹)' 공동 의장으로서, 필요한 논의 주제를 설정하고 방향을 제시할 계획이다. 지난해 6월 '인공지능과 데이터 프라이버시 국제 컨퍼런스'에 이어 두 번째 국제 컨퍼런스도 개최할 계획이다. 이번 컨퍼런스는 한국이 유치한 2025년 GPA를 앞두고 A와 프라이버시에 관한 국제 논의를 준비하기 위한 것이다. 전 세계 감독기구와의 협력과 공조도 적극 유도한다. 그 일환으로 세계 각국의 개인정보 관련 처분사례와 주요 판례를 한눈에 볼 수 있는 웹사이트 구축을 추진하고 있다. 새롭게 구축될 웹사이트는 각국의 정부 기관, 민간기업, 연구기관 등 전 세계 누구나 이용할 수 있도록 운영될 예정이다. 개인정보 처분 사례와 주요 판례를 공유하는 포털의 기능을 수행하게 된다. 고학수 위원장은 “AI 서비스가 우리 일상에서 빠르게 자리잡고 있는 만큼, 개인정보위 역할이 더욱 중요해질 것”이라면서 “독자적 AI 산업 생태계를 지니면서도 수준 높은 개인정보 보호 규범을 갖춘 한국이 국제 사회에서 리더십을 확보하도록 노력하겠다“고 밝혔다.

2024.01.11 12:00김윤희

개인정보위 "웹 이용 기록 빼가던 '페북 로그인' 시정 완료"

SNS 페이스북 운영사 메타가 '페이스북 로그인' 기능 이용 시 타사 행태정보를 자동 수집하는 것을 중단키로 했다. 타사 행태정보는 이용자의 다른 사업자 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악‧분석할 수 있는 온라인 활동정보다. 개인정보보호위원회 조사 과정에서 위법 소지를 인정하고 자진 시정한 것이다. 개인정보보호위원회는 메타가 개인정보위가 명령한 시정조치를 완료했고, 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 11일 밝혔다. 앞서 개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 '페이스북 로그인'을 설치하는 경우, 타사 행태정보가 메타로 자동 전송되어 맞춤형 광고에 활용되는 사실을 발견했다. 이와 관련해 개인정보보호법 위반 여부 등을 검토하는 과정에서 메타가 해당 행위를 자진 시정하겠다는 의견을 제출했다. 이에 개인정보위는 지난해 7월 전체회의에서 메타에 자진 시정 기회를 부여하고, 그 이행 결과를 점검·확인하기로 결정했다. 시정 기간인 3개월 경과 후, 메타는 한국에서 배포되는 페이스북 로그인 관련 소스코드의 기본값을 변경 출시해 타사 행태정보가 자동 전송되지 않도록 했다. 관련 페이스북 개발자 페이지도 수정했다. 기존 '페이스북 로그인'을 설치한 사업자에게도 개별 전자우편을 통해 업데이트 등을 안내한 것을 확인했다. 개인정보위는 이번 시정조치를 통해 “다른 국가에서 페이스북 로그인을 설치하면 사업자들이 소스코드를 검토해 타사 행태정보가 전송되지 않도록 하는 등 개인정보 보호에 대한 주의를 기울여야 하는 것과는 달리, 앞으로 한국에서는 사업자가 페이스북 로그인 설치 시 이같은 별도의 조치는 불필요하다”고 밝혔다.

2024.01.11 10:00김윤희

병원 의료기록 시스템서 개인정보 보호 '미흡' 확인

개인정보보호위원회는 10일 전체회의를 열고 의료기관의 개인정보 보호 조치 강화를 위한 개선사항을 의결했다. 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 지난해 6월부터 4개월간 전자의무기록(EMR) 시스템을 제공하는 상위 5개 사업자인 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어의 7개 소프트웨어를 조사했다. 조사 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인하고, 조사 대상 사업자에게 개선을 권고했다. 개선 필요 사항으로는 ▲개인정보취급자 계정에 대한 접근권한 관련 기록 ▲패스워드 제한 해제 시 확인 ▲외부에서 접속 시 안전한 접속·인증수단 ▲안전한 암호화 알고리즘 ▲취급자 접속기록 중 처리한 정보주체 정보 기록 ▲개인정보 다운로드 사유 입력·확인 ▲삭제 기능 제공 등이 확인됐다. 개인정보위는 조사와 병행해 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보 보호 수준 향상을 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화하기로 했다. 이에 따라 보건복지부, 한국보건의료정보원, 건강보험심사평가원은 EMR 인증기준과 청구소프트웨어 적정성 검사기준을 구체화하는 작업을 진행할 예정이다. 특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다. 개인정보위는 의료기관의 환자 개인정보 관리 책임을 강화하기 위한 구체적인 방안을 마련하여 안내할 예정이다. ▲의료기관과 EMR제공사의 위·수탁 계약 명확화 ▲의료기관의 개인정보 책임 명확화를 위한 교육 ▲의료기관에서 인증받은 버전의 EMR 제품 사용하도록 유도 등을 예로 들었다. 정부는 이번 개선방안 마련을 통해 EMR 시스템 및 청구소프트웨어를 사용 중인 대다수 의료기관의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대했다.

2024.01.11 10:00김윤희

주요 앱 5천개 중 개인정보법 미준수 '69.5%'

개인정보보호위원회는 지난해 이용률 높은 상위 5천개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과, 미준수 비율이 69.5%인 것으로 나타났다고 밝혔다. 이는 전년 80.2%에서 약 10.7%p 개선된 것이다. 개인정보 처리방침의 공개에 대해서는 확실하게 정착된 것으로 확인됐다. 개인정보 수집‧이용 시 개별적, 구체적으로 동의를 받는 등 대다수 앱에서 사전동의 절차도 준수하고 있었다. 정보주체의 권리(자기결정권) 보장을 위한 열람 요구 등의 절차 고지와 동의 철회 고지도 대체로 지켜지는 것으로 나타났다. 여전히 미흡한 점도 많았다. 일부 앱의 경우 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다. 정보주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리행사 절차 등에 대한 가시성 높은 안내 필요성도 확인됐다. 개인정보위는 실태점검 결과 확인된 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 필요하면 조사에 착수한다는 방침이다. 다만 유관기관과의 협력 등을 통해 신속하게 자발적 개선이 이루어지도록 계도 조치할 예정이다.

2024.01.11 10:00김윤희

"나도 모르게 동의" 개인정보 수집 '눈속임' 설계 성행

개인정보보호위원회는 눈속임 설계(다크패턴), 국외 이전, 아동‧청소년 개인정보 보호 등 모바일 앱 상 3대 취약 분야에 대한 개인정보 실태점검 결과를 10일 전체회의에서 보고했다. 개인정보위는 온라인 쇼핑, 예약, 누리소통망(SNS), 게임·콘텐츠 등 일상 생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많이 발생하는 4개 부문을 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용, 탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있음을 확인했다. ▲개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받거나 ▲마케팅 정보 제공 등 선택 동의 사항을 사전에 미리 설정해놔 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우 ▲가입 시 이용자 본인이 입력한 개인정보를 확인하거나 수정하기 어려운 경우 등 이용자의 개인정보 보호와 관련 주요 눈속임 설계 유형 11개를 발견했다. 개인정보를 국외 이전하는 국내 앱 서비스는 지난 2022년 696개에서 지난해 769개로 70여 개가 늘어났다. 주로 미국, 일본, 싱가폴 등으로 개인정보가 이전되고 있으며, 특히 클라우드 서비스 이용 영향 등으로 인해 아마존웹서비스(AWS), 구글클라우드, 젠데스크 등으로 많이 이전됐다. 개인정보를 국외 이전하는 목적으로 고객 서비스(CS) 상담·민원 처리 등 '처리위탁' 유형은 66%에서 56%가량으로 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 12%에서 32%로 크게 늘어났다. 아동·청소년이 많이 이용하는 게임, 동영상, SNS, 앱 20개를 중심으로 개인정보보호법과 '아동·청소년 개인정보 보호 가이드라인' 준수 여부에 대한 집중 점검도 실시됐다. 점검 결과, 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다. 아동·청소년 개인정보 보호 가이드라인은 알기 쉬운 개인정보 처리방침 제공, 높은 수준의 개인정보 보호를 기본값으로 설정, 각종 권리행사 절차 안내 등을 권고 중이나 전반적으로 미흡한 것으로 확인됐다. 개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발, 운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다. 개인정보보호법상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정이다.

2024.01.11 10:00김윤희

온라인 개인정보 흔적 '지우개' 서비스 지원 대상 확대

개인정보보호위원회가 작년부터 시범운영하고 있는 '지우개서비스' 지원 대상을 확대한다고 10일 밝혔다. 지우개서비스는 어릴 적 무심코 올린 개인정보가 포함된 온라인 게시물 삭제, 블라인드 처리 등을 도와주는 서비스다. 개인정보위는 앞으로 지우개서비스 신청 연령을 24세 이하에서 30세 미만으로 확대하고, 지원 대상에 해당하는 온라인 게시물의 작성 시기도 '18세 미만'에서 '19세 미만'까지로 늘린다. 이에 따라 서비스 이용 대상이 약 300만명 더 늘어날 것으로 전망했다. 개인정보위는 지난해 지우개서비스 시범운영 결과 이 같은 확대를 결정했다. 시범 운영했던 지난 8개월간 접수된 신청 약 1만여 건을 분석한 결과, 가장 많은 신청인 연령은 15세, 14세, 16세 순으로 나타났다. 연령대별로 살펴보면 16~18세(고등학생)가 전체의 34.8%를 차지했다. 15세 이하(중학생 등)도 34.3%로 큰 차이가 없었다. 19~24세(성인)는 30.9%로, 주로 중·고등학생이 서비스를 많이 이용하는 것으로 나타났다. 삭제 요청 대상 사이트를 살펴보면 유튜브, 틱톡 등에 올린 영상 게시물 삭제 요청이 많았다. 그 밖에도 네이버(지식인, 카페 등)나 인스타그램, 페이스북 등 주요 SNS에 올린 게시물 삭제 요청도 많은 비중을 차지했다. 패스워드 분실이나 휴대폰 번호를 바꿔 계정 등록 정보와 달라진 경우, 삭제가 불가능한 점을 모르고 개인정보를 댓글로 작성한 경우, 개인정보가 포함된 댓글을 삭제하지 못한 채 사이트를 탈퇴한 경우 등이 있었다. 지우개서비스는 오는 11일부터 확대 시행될 예정이다. 양청삼 개인정보정책국장은 “지우개서비스는 온라인 게시물 삭제 지원을 통한 실질적인 도움뿐 아니라, 아동·청소년 시기부터 개인정보를 스스로 보호하는 인식 조성에 중요한 역할을 할 것”이라며, “개인정보위는 우리 사회의 미래인 아동·청소년의 개인정보 보호 강화를 위해 계속해서 노력하겠다”고 말했다.

2024.01.10 14:59김윤희

개인정보위, '마이데이터' 인프라 구축에 152억 투입

개인정보보호위원회는 마이데이터 제도의 시행을 위해 올해 준비 예산 152억원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔다. 마이데이터 제도는 정보 주체가 본인에 관한 개인정보를 원하는 곳으로 전송해 본인 의사에 따라 개인정보를 관리하고 활용하는 제도다. 개별법에 근거해 금융, 공공 분야에서 먼저 시행된 데 이어, 지난해 법 개정으로 전 분야로 확대할 수 있는 법적 근거가 마련됐다. 올해 추진 주요 과제는 ▲선도서비스 발굴 ▲전송 인프라 구축 ▲마이데이터 지원 플랫폼 구축 등이다. 기업들이 마이데이터를 활용해 국민이 체감할 수 있는 선도 서비스를 발굴, 검증하고 이를 사업화하는 데 예산 25억원이 투입된다. 공모 및 심사를 통해 선정된 기업에는 일정 비율을 매칭해 정부 예산을 지원할 예정이다. 전송 인프라 구축도 추진한다. 정보제공자인 개인정보 보유 기업·기관, 중계기관, 정보수신자인 마이데이터 사업자 등 간의 세부 전송기술 규격 및 절차 등을 실증하기 위해 예산 약 15억원을 참여 사업자에게 지원한다. 실증사업을 통해 검증된 전송기술 규격에 따라 올해 하반기에는 다양한 정보제공자, 중계기관, 정보수신자별로 실제 전송 시스템을 구축할 수 있도록 추진할 예정이다. 정보주체의 개인정보 전송요구권을 종합적으로 지원하기 위한 '마이데이터 지원 플랫폼'도 구축될 예정이다. 마이데이터 지원 플랫폼은 본인의 전송 요구 현황과 전송 이력을 관리하고, 전송 요구 중단과 전송정보 파기 등을 요청할 수 있도록 지원한다. 이를 위해 올해 예산 75억원이 투입된다. 개인정보위는 내달 중 조달청 입찰공고를 통해 사업자를 선정할 계획이다. 개인정보위는 내년 통신, 유통, 의료 등 분야부터 마이데이터 제도를 적용하고, 이후 단계적으로 전 분야로 확대해나갈 계획이다. 이를 위해 전송 대상, 전송 방법과 절차, 안전성 확보 조치 등 정보 제공자와 수신자 등이 준수해야 할 제도적·기술적 사항을 담은 개인정보보호법 시행령과 고시, 가이드라인 등을 올해 마련할 예정이다. 이상민 범정부 마이데이터추진단장은 “다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질없이 준비할 것"이라며 "세계에서도 유례가 없는 전 분야 마이데이터가 우리 사회에 안착할 수 있도록 최선을 다하겠다”고 말했다.

2024.01.04 16:03김윤희

개인정보위 고학수 "프라이버시 걱정 없는 AI 만들 것"

고학수 개인정보보호위원회 위원장은 새해 신년사를 통해 인공지능(AI) 서비스를 신뢰하고 사용할 수 있도록 프라이버시 보호 체계 구축을 중점적으로 추진하겠다고 밝혔다. 고 위원장은 AI 기술이 뿌리내리기 위해선 사회적 신뢰 형성이 대전제라고 강조했다. 산업계와 국민에게 AI 활용 관련 애로사항에 대해 적극 소통하고, AI 관련 가이드라인 6종을 마련해 원칙 기반 AI 프라이버시 규율 체계를 실현하겠다고 했다. UN 및 주요 선진국과도 공조해 AI 국제 규범 마련에 선도적인 역할을 해야 한다고도 언급했다. 국내 데이터 거버넌스 구축도 올해 중점 추진사항으로 꼽았다. 고 위원장은 "개인정보 전송요구권이 내년 계획대로 시행되려면 이를 뒷받침해줄 기반 마련이 필수"라며 "전 분야 마이데이터의 차질 없는 시행을 위해 제도와 인프라 마련에 힘써주시기를 부탁드린다"고 말했다. 이어 "안전하고 유연한 개인정보 활용을 위해 '개인정보 안심구역'을 새롭게 도입하고 가명정보에 대한 지원체계도 강화해 스타트업과 연구자들의 혁신적인 서비스 개발을 지원하자"고 덧붙였다. 국민이 체감하는 개인정보 안전 사회 구현도 중점 추진사항으로 제시했다. 고 위원장은 "기업의 개인정보최고책임자(CPO)를 제도화해 민간의 안전한 개인정보 활용을 유인하겠다"며 "국민 생활 밀접 서비스의 개인정보 보호 실태를 집중 점검해 프라이버시 관련 국민 불안이 불거지지 않도록 해야할 것"이라고 언급했다.

2024.01.02 17:03김윤희

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

스테이블코인 대신 카드결제?…금융은 기회 포착했다

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center