스마트가전 제품 개인정보 침해, ‘개인정보보호 중심 설계(PbD) 인증’으로 예방
2024년 카메라 탑재 로봇청소기, 가정용 로봇 등 국민 생활밀착형 4개 제품 시범인증
[보안뉴스 김경애 기자] 개인정보보호 중심 설계(PbD) 인증이 국민 생활밀착형 스마트가전 제품 대상 제품군 4종으로 시범인증이 확대됐다.
[이미지=gettyimagesbank]
개인정보보호 중심 설계(Privacy by Design)는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려해 개인정보 침해를 사전에 예방하는 설계 개념이다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)와 한국인터넷진흥원(원장 이상중)은 지난해 가정용 방범카메라(캡스홈 이너가드, SK쉴더스)에 이어 시범인증을 희망하는 기업의 신청(4~5월)을 받아 6월말부터 로봇청소기, 가정용 서비스 로봇 등 시범인증 제품군별로 대상 제품을 선정했다.
▲시범인증 대상 제품 선정현황[자료=개인정보보호위원회]
시범인증에 선정된 제품군은 △로봇청소기 △가정용 서비스 로봇 △경로당 키오스크 △스마트 CCTV 영상처리기다.
PbD 인증기준은 ①기본적인 요구사항 ②개인정보 처리의 적법성 ③정보보안 및 프라이버시 강화 ④조직적 보호조치이다.
①기본적인 요구사항은 △개인정보 식별 및 목적 △개인정보 처리 흐름 △ 개인정보 처리의 주체 식별 △불필요한 개인정보 전달 방지 △개인정보 위험 식별 및 개인정보보호 통제의 이행 △사용자가 구성 가능한 설정 및 기본 설정의 안전한 변경 등 14개 평가 항목이 해당된다.
②개인정보 처리의 적법성은 △아동 등 개인정보 처리에 대한 동의 △마케팅 목적의 개인정보 처리에 대한 동의 △개인위치정보 처리에 대한 동의 △민감정보와 고유식별정보 처리의 적합성 △정보주체 이외로부터 개인정보 수집의 제한 △개인정보의 이용 및 제공의 제한 △개인정보의 파기 △개인정보 처리의 투명성 보장 △개인정보의 처리 정지 및 동의 철회 요구에 대한 권리 보장 △개인정보의 전송 요구에 대한 권리 보장 △완전히 자동화된 개인정보 처리 요구에 대한 권리 보장 등 28개 평가 항목이다.
③정보보안 및 프라이버시 강화는 △안전한 인증정보 사용 △사용자 인증 및 권한 관리 △반복된 인증 시도 제한 △안전한 암호 알고리즘 사용 △안전한 업데이트 수행 △정보 노출 방지 △중요정보 완전 삭제 △원격 접속 통제 △프라이버시 강화 기술의 적용 등 22개 항목을 통과해야 한다.
④조직적 보호조치는 △개인정보 처리방침의 문서화 및 관리 △개인정보의 안전성 확보 △개인정보보호 책임자 임명 △개인정보보호 준수 의무 및 교육 보장 △개인정보 사고 대응 및 소비자와 의사소통 등 7개, 총 71개 평가 항목을 거친다.
시범인증 대상으로 선정된 제품은 총 71개 인증항목 중 제품에 적용되는 인증기준 충족 여부에 대한 평가 및 시험, 취약점 보완조치 이행 등을 거쳐 최종 인증을 받게 된다.
개인정보위 양청삼 개인정보정책국장은 “개인정보를 처리하는 다양한 제품이 출시되고 있고, 이에 따른 개인정보보호 중심 설계(PbD) 인증의 중요성이 더욱 커질 것”이라며, “소비자들은 개인정보보호 기능이 강화된 제품에 대한 선호도가 높아질 것이며, 개인정보보호 중심 설계(PbD) 인증제품은 안심하고 사용할 수 있는 제품이라는 인식이 정착될 수 있도록 제도 활성화에 노력하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
2024년 카메라 탑재 로봇청소기, 가정용 로봇 등 국민 생활밀착형 4개 제품 시범인증
[보안뉴스 김경애 기자] 개인정보보호 중심 설계(PbD) 인증이 국민 생활밀착형 스마트가전 제품 대상 제품군 4종으로 시범인증이 확대됐다.
[이미지=gettyimagesbank]
개인정보보호 중심 설계(Privacy by Design)는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려해 개인정보 침해를 사전에 예방하는 설계 개념이다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)와 한국인터넷진흥원(원장 이상중)은 지난해 가정용 방범카메라(캡스홈 이너가드, SK쉴더스)에 이어 시범인증을 희망하는 기업의 신청(4~5월)을 받아 6월말부터 로봇청소기, 가정용 서비스 로봇 등 시범인증 제품군별로 대상 제품을 선정했다.
▲시범인증 대상 제품 선정현황[자료=개인정보보호위원회]
시범인증에 선정된 제품군은 △로봇청소기 △가정용 서비스 로봇 △경로당 키오스크 △스마트 CCTV 영상처리기다.
PbD 인증기준은 ①기본적인 요구사항 ②개인정보 처리의 적법성 ③정보보안 및 프라이버시 강화 ④조직적 보호조치이다.
①기본적인 요구사항은 △개인정보 식별 및 목적 △개인정보 처리 흐름 △ 개인정보 처리의 주체 식별 △불필요한 개인정보 전달 방지 △개인정보 위험 식별 및 개인정보보호 통제의 이행 △사용자가 구성 가능한 설정 및 기본 설정의 안전한 변경 등 14개 평가 항목이 해당된다.
②개인정보 처리의 적법성은 △아동 등 개인정보 처리에 대한 동의 △마케팅 목적의 개인정보 처리에 대한 동의 △개인위치정보 처리에 대한 동의 △민감정보와 고유식별정보 처리의 적합성 △정보주체 이외로부터 개인정보 수집의 제한 △개인정보의 이용 및 제공의 제한 △개인정보의 파기 △개인정보 처리의 투명성 보장 △개인정보의 처리 정지 및 동의 철회 요구에 대한 권리 보장 △개인정보의 전송 요구에 대한 권리 보장 △완전히 자동화된 개인정보 처리 요구에 대한 권리 보장 등 28개 평가 항목이다.
③정보보안 및 프라이버시 강화는 △안전한 인증정보 사용 △사용자 인증 및 권한 관리 △반복된 인증 시도 제한 △안전한 암호 알고리즘 사용 △안전한 업데이트 수행 △정보 노출 방지 △중요정보 완전 삭제 △원격 접속 통제 △프라이버시 강화 기술의 적용 등 22개 항목을 통과해야 한다.
④조직적 보호조치는 △개인정보 처리방침의 문서화 및 관리 △개인정보의 안전성 확보 △개인정보보호 책임자 임명 △개인정보보호 준수 의무 및 교육 보장 △개인정보 사고 대응 및 소비자와 의사소통 등 7개, 총 71개 평가 항목을 거친다.
시범인증 대상으로 선정된 제품은 총 71개 인증항목 중 제품에 적용되는 인증기준 충족 여부에 대한 평가 및 시험, 취약점 보완조치 이행 등을 거쳐 최종 인증을 받게 된다.
개인정보위 양청삼 개인정보정책국장은 “개인정보를 처리하는 다양한 제품이 출시되고 있고, 이에 따른 개인정보보호 중심 설계(PbD) 인증의 중요성이 더욱 커질 것”이라며, “소비자들은 개인정보보호 기능이 강화된 제품에 대한 선호도가 높아질 것이며, 개인정보보호 중심 설계(PbD) 인증제품은 안심하고 사용할 수 있는 제품이라는 인식이 정착될 수 있도록 제도 활성화에 노력하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
