"내년 공공영역 개인정보 과다수집 차단…데이터 표준화 본격화" [IT돋보기]

[아이뉴스24 박진영 기자] 내년에는 공공영역에서 생체 민감 정보를 포함한 개인정보 과다 수집을 차단하기 위한 법제 개선이 추진되고, 개인정보 유출 2차 피해방지까지 가능한 신속한 대응체계가 강화된다.

이와 함께 아동·청소년 권리 강화 등을 통해 개인정보보호에서 사각지대를 해소하고, 마이데이터 활성화를 위해 이종간 데이터 표준화 작업이 본격화된다.

개인정보보호위원회는 국민의 불안요소를 해소하고, 현장에서 체감할 수 있도록 개인정보 통합감독기구로서 역할을 강화한 '2022년 업무계획'을 22일 발표했다.

출범 3년차를 맞은 개인정보위는 그간 코로나19 상황에 대응해 개인안심번호를 도입하고, 수기 출입명부를 개선하는 등 방역 관련 보호조치를 강화한 한편, 털린 내 정보 찾기 서비스를 통해 유출 2차 피해를 방지하고, 페이스북의 위법 행위에 역대 최대 과징금을 부과하는 등 안전한 개인정보 처리를 유도해왔다.

아울러 최근 EU 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로 인정됐다. 이에 EU 개인정보의 국내 이전에 필요했던 표준계약 등 절차가 면제돼 EU 진출 기업의 법적리스크와 시간·비용 부담도 대폭 완화될 전망이다.

개인정보위는 EU GDPR 적정성 결정의 성과가 산업적으로 활용되도록 EU 진출 기업 등에 대한 맞춤형 지원을 강화하고, 영국 등 비EU권 국가들로 적정성 결정을 확대할 계획이다.

◆ 공공부문 개인정보 과다수집 차단…민감정보 관리 체계 강화

공공부문에서 개인정보 과다 수집을 완전히 차단하는 한편, 생체·민감정보의 안전관리 체계를 강화한다.

우선 공공부문의 개인정보 과다수집을 원천 차단하기 위해 보건, 환경 등 2천100여개 법령에 대한 전수조사를 토대로 법제 개선을 본격 추진한다.

'공공기관 개인정보 유출 방지대책'을 상반기 내 수립하고, 부실 관리기관에 대해서는 과태료 부과 등 엄정 처분할 계획이다.

특히, 공공기관의 민감정보 활용 사업에 대한 개인정보 침해 우려를 해소하기 위해 내년 상반기에 지자체 CCTV 관제센터 실태점검과 인공지능 학습에 사용되는 생체정보 수집·활용 실태점검을 추진한다.

아울러, 최근 공공기관의 대규모 개인정보 활용 증가에 대응해 민감 개인정보를 활용하는 사업의 위험성·법적 적합성 등을 사업 착수 전 점검·해소하는 '사전 확인 서비스'를 지원한다.

이는 공공기관에서 활용하는 민감 데이터가 개인정보보호법상 문제가 없는지 점검하는 서비스로, 해당 공공기관이 요청하면 개인정보위 전문가가 내부 TF를 꾸려 법적 침해요인이나 위협사항을 확인해주는 방식이다.

또한 소비자단체와 합동으로 열화상 카메라 등 생체정보 수집 제품의 과도한 개인정보 수집 여부 및 위험성을 점검하고, 제조단계부터 개인정보보호 조치가 도입되도록 개인정보 수집 디지털기기의 인증제 도입 등 제도개선 방안을 마련할 계획이다.

◆ 아동·청소년 권리 강화 등 개인정보보호 사각지대 해소

개인정보보호의 사각지대 해소를 위해 아동·청소년을 위한 권리를 강화하고, 근로자가 안심하게 근무할 수 있도록 사업장 내 근로감시 실태를 점검한다.

최근 온라인 활동은 급증한 가운데 정보주체로서 인식은 부족한 아동·청소년의 안전한 보호기반 마련을 위해 '아동 최선의 이익' 원칙에 따라 서비스를 기획·설계하도록 처리단계별 체크리스트를 제공한다.

현행 '개인정보 보호법' 상 특별한 보호 대상을 아동(만 14세 미만)에서 청소년으로 확대하고 연령대별 특성에 맞는 보호조치를 마련하는 방안도 검토한다.

또 재택근무 증가에 따른 CCTV 감시, 근로자 위치추적 등 디지털 기기를 활용한 부당 노동감시 우려가 제기되고 있는 가운데, 고용부 등과 협의해 사업장 내 디지털 기기를 활용한 노동감시 실태를 점검한다.

아울러 글로벌 빅테크에 의한 개인정보 무단활용, 처리방침 위반 여부 등을 중점으로 온라인 맞춤형 광고를 점검하고, 민감정보 요구가 많은 보험업계 등도 선제적으로 점검하여 피해를 사전에 예방할 계획이다.

◆ 2차 피해도 방지…개인정보 유출 신속 대응체계 구축

예방·대응부터 신속한 2차 피해방지까지 개인정보 유출 신속 대응체계를 구축한다.

우선 이용자가 많고 위험도가 높은 국내외 웹사이트 400만개를 모니터링하여 고유식별번호, 계좌번호 등 국민의 개인정보 노출 및 불법유통게시물을 신속탐지·삭제하고 피해 확산을 방지한다.

국민이 직접 다크웹에 유출된 계정정보를 확인할 수 있는 '털린 내 정보 찾기 서비스'를 아이디, 패스워드에서 이메일, 전화번호, 사기정보 등 단계적으로 확대하고, 유출로 인한 2차 피해를 방지한다.

해커 등이 협박 목적으로 개인정보를 노출시키는 경우 통신사를 통해 게시물을 긴급 차단하고, 사이버사기 피해신고 이력조회 서비스(경찰청 사이버캅)를 활용해 사기의심거래 정보를 구매자에게 제공하고 당근마켓 등 개인간 거래 플랫폼에서 관련 사기의심거래를 자동 차단한다.

◆ 마이데이터 표준화 기반 마련…가명정보 활용 가속화

우선, 금융에서 시작된 데이터 이동이 전 산업 분야로 확산되도록 이종 산업 간 데이터를 표준화한다. 데이터의 안전한 유통을 위한 인증체계는 물론, 보안인프라 구축 기반도 마련한다.

또 국가 차원의 마이데이터 생태계를 조성할 범정부 통합 지원체계와 마이데이터 종합지원 플랫폼( 준비도 본격화할 계획이다.

또한 가명정보 활용을 가속화하기 위해 공공부문에 한정된 자체결합을 민간으로까지 확대하고, 전문인재 양성도 강화한다.

특히, 권역별 지원센터를 확대하고, 데이터 기업 컨설팅, 가명처리의 적정성 확인 등 통합 서비스를 제공하는 '지역 데이터 지원센터'로 확대 발전을 추진한다.

아울러, '개인정보 보호·활용기술 R&D 로드맵'을 토대로 안전한 활용을 뒷받침하는 차세대 개인정보 기술을 개발한다.

내년 30억원을 시작으로 AI 이루다 사태 재발 방지를 위한 대화형 데이터 내 개인정보 탐지기술 등 4대 핵심과제를 우선 추진하고, 향후 4년간 개인정보보호 분야에 290억원을 투자할 계획이다.

이밖에 중소기업·소상공인의 개인정보보호 강화를 위해 ▲법위반 사례 등 온라인 교육콘텐츠 제공(약 80만명) ▲자율규제단체 연계 맞춤 컨설팅(22개 단체, 27만개 회원사) ▲영세 사업자 기술 보급(250개) 등으로 100만 처리자 등에 대한 교육·컨설팅을 지원한다.

최영진 개인정보위 부위원장 "지난 9월 국회에 제출한 '개인정보 보호법' 2차 개정안이 빠른 시일 내 국회를 통과하도록 노력할 것"이라면서, "다가오는 2022년에는 국민의 기대에 부응하고 체감할 수 있는 성과를 만들어내도록 최선을 다하겠다"고 밝혔다.