[인터뷰] 방송통신위원회 엄열 개인정보보호윤리과장 과다수집·서비스이용 차질 등에 대한 실태점검 강화 
업종별·스마트폰 앱 개인정보보호 가이드라인 작업 계획 



[보안뉴스 김경애] 올해부터 통신사, 쇼핑몰, 네비게이션, 앱 분야 등의 개인정보보호 실태조사가 대폭 강화될 전망이다. 또한 업종별 특성에 맞는 개인정보보호 가이드라인과 스마트폰 앱 개인정보보호 가이드라인이 발표될 것으로 보인다. 이에 본지는 방송통신위원회(이하 방통위) 개인정보보호윤리과 엄열 과장과의 인터뷰를 통해 2015년 개인정보보호 사업계획과 주요 업무에 대해 들어봤다.


Q. 2015년 방통위의 개인정보보호관련 주요 사업계획을 말씀해 주신다면?
지난해 개인정보 유출사고가 많이 발생했던 만큼 올해는 주요 취약분야와 개인정보를 다량으로 보유하고 있는 곳을 중심으로 실태점검을 강화할 계획입니다.

예방적인 차원에서는 업종별 개인정보보호 가이드라인과 스마트폰 앱 개인정보보호 가이드라인을 제정하는 데 초점을 맞출 예정입니다.

또한 빅데이터, 클라우딩, IoT 등 새로운 ICT 서비스에 대응하기 위한 개인정보보호 방안을 법 제도적으로 마련할 계획입니다. 특히 신기술에 따른 개인정보 이용과 활용은 큰 자산이 될 수 있어 보호와 활용의 적절한 균형을 고려해야 한다고 봅니다. 
잊혀질 권리 등과 같은 글로벌 이슈는 장기적으로 법제화를 목표로 현재 연구 중입니다. 방통위 내 연구반을 중심으로 법제화를 위해 폭넓은 연구를 지속할 방침입니다.

Q. 2015년 방통위 실태점검 계획에 대해 설명해 주신다면?
올해는 각종 법률 개정과 강화된 체계로 인해 더욱 엄정한 점검과 조치가 이뤄질 전망입니다. 지난해에는 취약분야 중심으로 실태점검을 진행했다면, 올해는 민원 발생이 많은 알뜰폰, 네비게이션, 과도한 앱 권한 설정 등의 분야별 점검이 강화됩니다. 점검 후 권고에도 불구하고, 만약 개선되지 않으면 행정처분할 방침입니다.

점검인력은 상황에 따라 다르지만 일반적으로 영업점의 경우 방통위를 비롯해 한국인터넷진흥원과 중앙전파관리소(미래부 조사인력) 인력 각 1명씩 총 3명이 점검을 진행하게 됩니다. 물론 특수한 경우에는 검·경찰과 동행할 수 있으며, 규모가 큰 기업일 경우 10명 이상 투입되기도 합니다.

Q. 유출사고 발생시 사후관리 계획은?  
사후관리를 위해 기술적·관리적 보호조치에 관한 고시를 개정하고자 합니다. 이는 개인정보보호 강화를 위한 기본 철학이 바뀐 것으로, 기업들은 개인정보보호를 위해 적극적으로 투자해야 합니다.

대부분의 사업자들이 유출사고가 발생하면, 초기 대응이 미흡합니다. 대응 매뉴얼을 만들어 운영해야 하는데, 대부분 그렇게 하지 않죠. 먼저 신고하고, 이용자에게 통지한 후, 법적인 조치 등의 순으로 진행되어야 합니다. 그러나 검찰 수사가 들어오면 다 되는 줄 알죠. 이 때문에 방통위에 신고도 하지 않고, 이용자에게도 통지가 늦어지는 등 우왕좌왕하는 경우가 많습니다. 기업의 규모, 개인정보 보유량, 매출규모 등에 따라 매뉴얼을 만들고, 보안조치를 해야 합니다.

때문에 유출사고가 발생해도 방통위 고시 기준에 따라 면책대상이 되거나 시정명령에 그치는 등 이전의 한계점을 개선하기 위해 기술적·관리적 보호조치의 경우 구체적 기준이 아닌 최소 기준으로 방통위 고시가 바뀌었습니다.
Q. 지난해 시정명령을 받은 기업의 가장 큰 문제점은 무엇인가요?
지난해 시정명령을 받은 기업 대부분의 경우 개인정보 보호조치가 아직도 많이 미흡한 게 문제입니다. 개인정보보호 강화를 위한 좀더 적극적인 노력이 필요합니다.

Q. 불법 텔레마케팅 등에 대한 주기적인 점검은 어떻게 이뤄지나요?
개인정보 이용에 동의하지 않았는데도 불구하고, 불법 수집되는 정보를 점검하고 있습니다. 불법 텔레마케팅(TM) 이통사에 대해서는 파파라치 제도를 운영하고 있으며, 불법 TM을 통해 가입을 유도하는 것과 관련해서는 개인정보보호협회에서 신고포상 제도를 운영하고 있습니다. 또한 TM시 이용자의 정보를 어디서 얻었는지 사전에 고지하도록 제도화하고 있는데, 향후에는 이통사로 더욱 확대할 계획입니다.

Q. 스마트폰 앱 개인정보보호 가이드라인에 대한 설명 부탁드립니다.
스마트폰 앱 서비스 관계자(제조사, 통신사, 앱개발자, 앱서비스 제공자, 앱마켓 등)가 앱 서비스 과정에서 과도한 개인정보 접근권한을 요구하지 않도록 가이드라인에 안내할 계획입니다. 또한, 기업에서 마케팅 활용 등의 목적으로 개인정보를 수집할 경우, 이용자의 명시적 동의를 받도록 방법을 안내하고, 앱의 기본 기능 제공에 있어서도 반드시 필요한 개인정보 등을 예시로 들어 방향을 제시할 예정입니다.

이는 잇따른 개인정보 유출사건과 앱을 통한 개인정보 과다 수집 및 과다 권한 설정으로 인해 피해를 보는 등 이용자의 불안을 반영한 조치입니다. 특히, 우버 관련 이슈는 사회적 파장이 크기 때문에 위치기반 서비스 사업자의 경우 사업자 등록이 먼저 이뤄져야 합니다. 올해 상반기 중으로 스마트폰 앱 관계자별 현황조사를 실시하고 하반기에는 초안을 마련한 후, 의견을 수렴해 12월경쯤 가이드라인을 발표할 예정입니다.

Q. 업종별 개인정보보호 가이드라인 제정과 관련한 계획은?    

 ▲ 이용자 선택권 강화한 선택동의 사항 개선안 샘플(자료제공 : 방송통신위원회) 2014년 11월에 발표된 ‘온라인 개인정보 취급 가이드라인’을 좀더 구체화할 수 있도록 쇼핑몰, 통신 등 분야별 특성에 맞게 작업할 계획입니다. 필수동의 사항 등 동의절차 간소화, 선택동의 사항에 대한 이용자 선택권 강화, 불필요한 개인정보의 파기, 업종별 관련 사업자(영업점, 택배사, 판매자 등 수탁자) 관리·감독 방안 등을 포함하게 됩니다. 쇼핑몰 분야의 경우 올해 상반기 중으로 진행할 예정이며, 하반기에는 통신 분야를 진행할 계획입니다.
Q. 개인정보보호와 관련해 방통위의 2015년 목표는?
지난해에는 사건도 많았고, 시정명령에 대한 사후조치 확인과 신고 등 모든 점검을 끝냈습니다. 특히 동의하지 않았는데도 불구하고 과다하게 개인정보를 수집하거나 선택정보에 동의하지 않는다고 해서 본질적인 서비스 이용을 제한하는 기업들이 있는데, 이럴 경우에는 정통망법 24조 위반입니다.

지난해 기본적인 가이드라인을 만들어 놓은 만큼 일정 시점 이후(계도기간, 수정, 점검) 점검을 통해 위반시 과태료 부과 등의 조치를 시행할 방침입니다. 작년에 제정한 가이드라인과 관련해는 1사분기 내로 사업자를 대상으로 설명회를 진행할 예정입니다.

앞으로는 쇼핑몰, 앱, 포털, 게임 등 다양한 업종별로 구체적인 가이드라인을 제정하고자 합니다. 특히, 업종에 맞게 필수적 정보와 선택적 정보를 정확히 구분해 만들고, 이에 대한 설명회를 진행하는 등 가이드라인 홍보에 주력할 계획입니다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>