검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (426건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

병원 의료기록 시스템서 개인정보 보호 '미흡' 확인

개인정보보호위원회는 10일 전체회의를 열고 의료기관의 개인정보 보호 조치 강화를 위한 개선사항을 의결했다. 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 지난해 6월부터 4개월간 전자의무기록(EMR) 시스템을 제공하는 상위 5개 사업자인 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어의 7개 소프트웨어를 조사했다. 조사 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인하고, 조사 대상 사업자에게 개선을 권고했다. 개선 필요 사항으로는 ▲개인정보취급자 계정에 대한 접근권한 관련 기록 ▲패스워드 제한 해제 시 확인 ▲외부에서 접속 시 안전한 접속·인증수단 ▲안전한 암호화 알고리즘 ▲취급자 접속기록 중 처리한 정보주체 정보 기록 ▲개인정보 다운로드 사유 입력·확인 ▲삭제 기능 제공 등이 확인됐다. 개인정보위는 조사와 병행해 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보 보호 수준 향상을 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화하기로 했다. 이에 따라 보건복지부, 한국보건의료정보원, 건강보험심사평가원은 EMR 인증기준과 청구소프트웨어 적정성 검사기준을 구체화하는 작업을 진행할 예정이다. 특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다. 개인정보위는 의료기관의 환자 개인정보 관리 책임을 강화하기 위한 구체적인 방안을 마련하여 안내할 예정이다. ▲의료기관과 EMR제공사의 위·수탁 계약 명확화 ▲의료기관의 개인정보 책임 명확화를 위한 교육 ▲의료기관에서 인증받은 버전의 EMR 제품 사용하도록 유도 등을 예로 들었다. 정부는 이번 개선방안 마련을 통해 EMR 시스템 및 청구소프트웨어를 사용 중인 대다수 의료기관의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대했다.

2024.01.11 10:00김윤희

주요 앱 5천개 중 개인정보법 미준수 '69.5%'

개인정보보호위원회는 지난해 이용률 높은 상위 5천개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과, 미준수 비율이 69.5%인 것으로 나타났다고 밝혔다. 이는 전년 80.2%에서 약 10.7%p 개선된 것이다. 개인정보 처리방침의 공개에 대해서는 확실하게 정착된 것으로 확인됐다. 개인정보 수집‧이용 시 개별적, 구체적으로 동의를 받는 등 대다수 앱에서 사전동의 절차도 준수하고 있었다. 정보주체의 권리(자기결정권) 보장을 위한 열람 요구 등의 절차 고지와 동의 철회 고지도 대체로 지켜지는 것으로 나타났다. 여전히 미흡한 점도 많았다. 일부 앱의 경우 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다. 정보주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리행사 절차 등에 대한 가시성 높은 안내 필요성도 확인됐다. 개인정보위는 실태점검 결과 확인된 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 필요하면 조사에 착수한다는 방침이다. 다만 유관기관과의 협력 등을 통해 신속하게 자발적 개선이 이루어지도록 계도 조치할 예정이다.

2024.01.11 10:00김윤희

"나도 모르게 동의" 개인정보 수집 '눈속임' 설계 성행

개인정보보호위원회는 눈속임 설계(다크패턴), 국외 이전, 아동‧청소년 개인정보 보호 등 모바일 앱 상 3대 취약 분야에 대한 개인정보 실태점검 결과를 10일 전체회의에서 보고했다. 개인정보위는 온라인 쇼핑, 예약, 누리소통망(SNS), 게임·콘텐츠 등 일상 생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많이 발생하는 4개 부문을 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용, 탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있음을 확인했다. ▲개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받거나 ▲마케팅 정보 제공 등 선택 동의 사항을 사전에 미리 설정해놔 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우 ▲가입 시 이용자 본인이 입력한 개인정보를 확인하거나 수정하기 어려운 경우 등 이용자의 개인정보 보호와 관련 주요 눈속임 설계 유형 11개를 발견했다. 개인정보를 국외 이전하는 국내 앱 서비스는 지난 2022년 696개에서 지난해 769개로 70여 개가 늘어났다. 주로 미국, 일본, 싱가폴 등으로 개인정보가 이전되고 있으며, 특히 클라우드 서비스 이용 영향 등으로 인해 아마존웹서비스(AWS), 구글클라우드, 젠데스크 등으로 많이 이전됐다. 개인정보를 국외 이전하는 목적으로 고객 서비스(CS) 상담·민원 처리 등 '처리위탁' 유형은 66%에서 56%가량으로 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 12%에서 32%로 크게 늘어났다. 아동·청소년이 많이 이용하는 게임, 동영상, SNS, 앱 20개를 중심으로 개인정보보호법과 '아동·청소년 개인정보 보호 가이드라인' 준수 여부에 대한 집중 점검도 실시됐다. 점검 결과, 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다. 아동·청소년 개인정보 보호 가이드라인은 알기 쉬운 개인정보 처리방침 제공, 높은 수준의 개인정보 보호를 기본값으로 설정, 각종 권리행사 절차 안내 등을 권고 중이나 전반적으로 미흡한 것으로 확인됐다. 개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발, 운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다. 개인정보보호법상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정이다.

2024.01.11 10:00김윤희

온라인 개인정보 흔적 '지우개' 서비스 지원 대상 확대

개인정보보호위원회가 작년부터 시범운영하고 있는 '지우개서비스' 지원 대상을 확대한다고 10일 밝혔다. 지우개서비스는 어릴 적 무심코 올린 개인정보가 포함된 온라인 게시물 삭제, 블라인드 처리 등을 도와주는 서비스다. 개인정보위는 앞으로 지우개서비스 신청 연령을 24세 이하에서 30세 미만으로 확대하고, 지원 대상에 해당하는 온라인 게시물의 작성 시기도 '18세 미만'에서 '19세 미만'까지로 늘린다. 이에 따라 서비스 이용 대상이 약 300만명 더 늘어날 것으로 전망했다. 개인정보위는 지난해 지우개서비스 시범운영 결과 이 같은 확대를 결정했다. 시범 운영했던 지난 8개월간 접수된 신청 약 1만여 건을 분석한 결과, 가장 많은 신청인 연령은 15세, 14세, 16세 순으로 나타났다. 연령대별로 살펴보면 16~18세(고등학생)가 전체의 34.8%를 차지했다. 15세 이하(중학생 등)도 34.3%로 큰 차이가 없었다. 19~24세(성인)는 30.9%로, 주로 중·고등학생이 서비스를 많이 이용하는 것으로 나타났다. 삭제 요청 대상 사이트를 살펴보면 유튜브, 틱톡 등에 올린 영상 게시물 삭제 요청이 많았다. 그 밖에도 네이버(지식인, 카페 등)나 인스타그램, 페이스북 등 주요 SNS에 올린 게시물 삭제 요청도 많은 비중을 차지했다. 패스워드 분실이나 휴대폰 번호를 바꿔 계정 등록 정보와 달라진 경우, 삭제가 불가능한 점을 모르고 개인정보를 댓글로 작성한 경우, 개인정보가 포함된 댓글을 삭제하지 못한 채 사이트를 탈퇴한 경우 등이 있었다. 지우개서비스는 오는 11일부터 확대 시행될 예정이다. 양청삼 개인정보정책국장은 “지우개서비스는 온라인 게시물 삭제 지원을 통한 실질적인 도움뿐 아니라, 아동·청소년 시기부터 개인정보를 스스로 보호하는 인식 조성에 중요한 역할을 할 것”이라며, “개인정보위는 우리 사회의 미래인 아동·청소년의 개인정보 보호 강화를 위해 계속해서 노력하겠다”고 말했다.

2024.01.10 14:59김윤희

개인정보위, '마이데이터' 인프라 구축에 152억 투입

개인정보보호위원회는 마이데이터 제도의 시행을 위해 올해 준비 예산 152억원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔다. 마이데이터 제도는 정보 주체가 본인에 관한 개인정보를 원하는 곳으로 전송해 본인 의사에 따라 개인정보를 관리하고 활용하는 제도다. 개별법에 근거해 금융, 공공 분야에서 먼저 시행된 데 이어, 지난해 법 개정으로 전 분야로 확대할 수 있는 법적 근거가 마련됐다. 올해 추진 주요 과제는 ▲선도서비스 발굴 ▲전송 인프라 구축 ▲마이데이터 지원 플랫폼 구축 등이다. 기업들이 마이데이터를 활용해 국민이 체감할 수 있는 선도 서비스를 발굴, 검증하고 이를 사업화하는 데 예산 25억원이 투입된다. 공모 및 심사를 통해 선정된 기업에는 일정 비율을 매칭해 정부 예산을 지원할 예정이다. 전송 인프라 구축도 추진한다. 정보제공자인 개인정보 보유 기업·기관, 중계기관, 정보수신자인 마이데이터 사업자 등 간의 세부 전송기술 규격 및 절차 등을 실증하기 위해 예산 약 15억원을 참여 사업자에게 지원한다. 실증사업을 통해 검증된 전송기술 규격에 따라 올해 하반기에는 다양한 정보제공자, 중계기관, 정보수신자별로 실제 전송 시스템을 구축할 수 있도록 추진할 예정이다. 정보주체의 개인정보 전송요구권을 종합적으로 지원하기 위한 '마이데이터 지원 플랫폼'도 구축될 예정이다. 마이데이터 지원 플랫폼은 본인의 전송 요구 현황과 전송 이력을 관리하고, 전송 요구 중단과 전송정보 파기 등을 요청할 수 있도록 지원한다. 이를 위해 올해 예산 75억원이 투입된다. 개인정보위는 내달 중 조달청 입찰공고를 통해 사업자를 선정할 계획이다. 개인정보위는 내년 통신, 유통, 의료 등 분야부터 마이데이터 제도를 적용하고, 이후 단계적으로 전 분야로 확대해나갈 계획이다. 이를 위해 전송 대상, 전송 방법과 절차, 안전성 확보 조치 등 정보 제공자와 수신자 등이 준수해야 할 제도적·기술적 사항을 담은 개인정보보호법 시행령과 고시, 가이드라인 등을 올해 마련할 예정이다. 이상민 범정부 마이데이터추진단장은 “다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 '25년 마이데이터 제도 시행을 차질없이 준비할 것"이라며 "세계에서도 유례가 없는 전 분야 마이데이터가 우리 사회에 안착할 수 있도록 최선을 다하겠다”고 말했다.

2024.01.04 16:03김윤희

개인정보위 고학수 "프라이버시 걱정 없는 AI 만들 것"

고학수 개인정보보호위원회 위원장은 새해 신년사를 통해 인공지능(AI) 서비스를 신뢰하고 사용할 수 있도록 프라이버시 보호 체계 구축을 중점적으로 추진하겠다고 밝혔다. 고 위원장은 AI 기술이 뿌리내리기 위해선 사회적 신뢰 형성이 대전제라고 강조했다. 산업계와 국민에게 AI 활용 관련 애로사항에 대해 적극 소통하고, AI 관련 가이드라인 6종을 마련해 원칙 기반 AI 프라이버시 규율 체계를 실현하겠다고 했다. UN 및 주요 선진국과도 공조해 AI 국제 규범 마련에 선도적인 역할을 해야 한다고도 언급했다. 국내 데이터 거버넌스 구축도 올해 중점 추진사항으로 꼽았다. 고 위원장은 "개인정보 전송요구권이 내년 계획대로 시행되려면 이를 뒷받침해줄 기반 마련이 필수"라며 "전 분야 마이데이터의 차질 없는 시행을 위해 제도와 인프라 마련에 힘써주시기를 부탁드린다"고 말했다. 이어 "안전하고 유연한 개인정보 활용을 위해 '개인정보 안심구역'을 새롭게 도입하고 가명정보에 대한 지원체계도 강화해 스타트업과 연구자들의 혁신적인 서비스 개발을 지원하자"고 덧붙였다. 국민이 체감하는 개인정보 안전 사회 구현도 중점 추진사항으로 제시했다. 고 위원장은 "기업의 개인정보최고책임자(CPO)를 제도화해 민간의 안전한 개인정보 활용을 유인하겠다"며 "국민 생활 밀접 서비스의 개인정보 보호 실태를 집중 점검해 프라이버시 관련 국민 불안이 불거지지 않도록 해야할 것"이라고 언급했다.

2024.01.02 17:03김윤희