[개인정보보호 칼럼-3] 디지털플랫폼정부의 성공 디딤돌, 개인정보 보호의 신뢰로부터 시작하자

2023-06-26 17:28
  • 카카오톡
  • 네이버 블로그
  • url
2022년 통계청 사회조사 ‘개인정보 유출’ 관련 안전하지 않다고 생각하는 비중 53.2%
‘디지털플랫폼정부 실행계획’, 개인정보 등 데이터 혁신을 위한 국민 신뢰 확보 방안 비중↑


[보안뉴스= 강대현 개인정보보호위원회 자율보호정책과 과장] 디지털 사회로 전환이 가속화되면서 데이터와 개인정보의 중요성이 커지고 있다. 반면 2022년 통계청 사회조사에서 ‘개인정보 유출’ 관련 안전하지 않다고 생각하는 비중은 53.2%로, 디지털 전환 시대에 국민의 개인정보에 대한 불안감은 아직 높은 수준이다. 데이터의 70~75%를 차지하는 개인정보의 신뢰성 확보는 이제 디지털 혁신의 필수적인 과제가 되었다. 최근 인공지능·데이터 시대의 새로운 정부혁신 전략으로 정부가 마련한 ‘디지털플랫폼정부 실행계획’에서도 개인정보 등 데이터 혁신을 위한 국민 신뢰 확보 방안이 비중 있게 발표된 바 있다. 개인정보위는 국민 신뢰 확보를 위해 자신의 개인정보를 내 뜻대로 활용할 수 있는 ‘마이데이터’ 생태계 조성, 인공지능(AI)으로 인한 국민의 프라이버시 침해 최소화 방안을 마련할 예정이다. 또한 공공부문에 대한 관리·감독 체계도 전면 정비해 나갈 계획이다.


[이미지=gettyimagesbank]

공공부문 개인정보 보호 사각지대 해소
국가, 자치단체의 디지털 서비스화가 급속하게 진행되면서 보다 높은 수준의 개인정보 보호 체계를 마련할 필요성이 커지고 있다. 특히 ‘개별 동의 기반’으로 개인정보를 수집 처리하는 민간 처리자와 달리, 공공기관은 주민등록번호, 주소, 소득 및 의료정보 등 민감한 개인정보를 법령에 따라 ‘별도 동의 없이’ 대량으로 수집 처리하고 있다. 정보주체 입장에서 개인정보 활용의 사전 예측이 곤란한 공공부문은 엄정한 안전조치가 요구됨에도, 개인정보 유출 사고가 지속되고 있어 국민 우려가 커지고 있다. 2021년 지자체 공무원의 개인정보 불법 유출로 인한 송파 살인사건, 2022년 내부망으로 피해자 근무 정보를 파악한 신당역 살인사건과 같이 느슨한 개인정보 관리가 중대 범죄에 악용되는 2차 피해도 발생하고 있다.

5월에 발표한 2022년 공공기관 관리수준 진단결과를 살펴보면, 중앙부처, 자치단체, 공기업 등 799개 기관 중 40%인 321개 기관이 S등급을 받아 개인정보 처리자로서 법적 의무사항을 대체로 잘 준수하고 있는 것으로 나타났다. 하지만, 미이행률이 높은 개인정보처리시스템 접속기록 안전관리, 기관의 보호 인력·예산 확보 등은 개선이 시급한 것으로 나타났다. 아울러 기관장의 관심·노력, 유출·침해 대응 등 개인정보 보호 혁신·정책업무 수행의 적절성*도 보통 수준에 머물러 공공기관의 개인정보 보호 역량 강화를 위한 보다 적극적 관심과 투자가 필요한 것으로 나타났다.

이에 개인정보위는 지난해 공공기관 개인정보 유출방지 대책을 수립, 공공기관 개인정보 관리체계를 강화하고 있다. 대규모 개인정보를 처리하는 1,515개 집중관리시스템을 선정해 △시스템 관리 체계 △접근권한 부여·관리 △접속기록 점검 △담당인력 및 시스템 확충을 추진 중이다. 올해부터 공무원의 개인정보 고의 유출시 ‘원스트라이크 아웃’ 등 처벌을 강화했다. 2024년에는 현행 관리수준 진단을 강화한 ‘공공기관 개인정보 보호수준 평가제’를 도입할 계획이다.

민간 개인정보 보호 인프라 및 투명성 제고
최근 LG유플러스 개인정보 유출사고에 대한 사이버 침해사고 조사결과가 발표됐다. 고객인증 시스템의 취약점, 대용량 데이터 이동 등의 실시간 탐지체계 부재 등으로 2018년 6월 경 생성된 29만명의 고객 데이터가 유출된 것으로 추정됐다. 이번 사태와 관련 LG유플러스는 개인정보 관리체계 개선 등 1,000억원 규모의 투자 방안을 발표한 바 있다. 이번 유출 사건을 계기로 대규모 개인정보 처리 과정에서 고객들이 신뢰할 수 있는 관리체계를 마련해야 한다는 목소리가 높다. 끊임없이 반복되는 개인정보 유출의 근본 원인 해결을 위해 개인정보 수집 최소화 등 정보 수집 관행 변화를 위한 공론화 필요성도 함께 제기되고 있다.

나아가 개인정보 보호를 비용으로만 바라보는 전통적 관념에서 벗어나 기업의 경쟁력 제고와 시장에서의 신뢰성을 높일 수 있는 ‘미래가치’로 계산하고 적극적으로 투자하는 개인정보 친화적 경영문화를 확산할 필요가 있다. 개인정보위도 이번 개인정보 보호법 개정을 통해 개인정보 보호책임자(CPO)의 독립적 업무 수행 보장을 의무화하고, 개인정보 보호책임자의 자격요건을 법령에 명시해 전문성을 제고하는 한편, 개인정보의 안전한 처리 및 보호, 정보의 교류 등을 증진하는 개인정보 보호책임자 협의회를 활성화해 개인보호 보호 기반 강화를 지원할 계획이다.

보호 인프라 확대와 병행해 개인정보 처리에 대한 정보주체의 신뢰와 투명성도 함께 높아져야 한다. 정보주체 관점에서 서비스 이용과정의 개인정보 처리과정을 정확히 알기 어렵다. 개인정보 처리방침을 공개토록 하고 있으나 이해하기 어렵고, 가독성이 떨어지거나 법령상 필수 항목을 누락 하는 등 실효성 문제도 제기되고 있다. 그나마 공개된 개인정보 처리방침을 실제 확인하는 비율도 37.5%에 그친다. 개인정보 보호법 개정으로 계약체결 이행을 위한 필수정보는 동의 없이도 수집 처리가 가능해진다. 이에 따라 정보주체 권리를 체계적으로 보호하기 위한 ‘개인정보 처리방침 평가제’가 도입되어 9월부터 시행될 예정이다. 개인정보위는 개인정보 처리 근거의 명확성·적정성 등을 처리방침 평가를 통해 검증하고 정보주체가 실질적 통제권을 행사하도록 지원해 개인정보 처리의 책임성·투명성·신뢰성을 높여갈 계획이다.

디지털플랫폼정부로, 글로벌 데이터 선진국가로 도약하기 위해서는 개인정보가 안전하게 처리되고 있다는 국민 신뢰가 무엇보다 중요하다. 개인정보 신뢰를 바탕으로 한 데이터 혁신으로 국민은 개인정보 침해 우려 없는 새로운 서비스의 혜택을 누리고, 기업은 데이터를 연계한 다양한 산업과 서비스 개발의 기회를 창출할 것이다. 우리 사회의 각종 난제 해결은 물론 데이터 경제의 체질 개선도 한층 용이할 것이다. 이번에 새로이 개정된 개인정보 보호법을 통해 새로운 데이터 혁신을 위한 △개인정보 전송요구권 △이동형 기기의 영상정보 처리기준 △자동화된 결정에 대한 정보주체 권리 등이 새롭게 마련되었다. 디지털 환경변화에 대비한 튼튼한 개인정보 보호의 토양 위에 데이터 활용이 한층 활성화되길 기대한다.
[글_강대현 개인정보보호위원회 자율보호정책과 과장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 가시

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 아이리스아이디

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 프로브디지털

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 지오멕스소프트

    • HS효성인포메이션시스템

    • 인터엠

    • 위트콘

    • 성현시스템

    • 동양유니텍

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 경인씨엔에스

    • 디비시스

    • 트루엔

    • 세연테크

    • 아이원코리아

    • 유니뷰

    • 포엠아이텍

    • 넥스트림

    • 아이닉스

    • 아이리스아이디

    • 펜타시큐리티

    • 셀파인네트웍스

    • 지코어코리아

    • 시큐아이

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 엣지디엑스

    • 케이제이테크

    • 알에프코리아

    • (주)일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 네티마시스템

    • 유투에스알

    • 주식회사 에스카

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 제네텍

    • 넥스텝

    • 티에스아이솔루션

    • 에이티앤넷

    • 구네보코리아주식회사

    • 엘림광통신

    • 한국씨텍

    • 포커스에이치앤에스

    • 이엘피케이뉴

    • 휴젠

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기