Home > 전체기사
사물인터넷 서비스 기획 단계부터 개인정보보호 적용한다
  |  입력 : 2020-02-19 15:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간
자동 수집·활용되는 개인정보보호 위해 PbD 개념 첫 적용


[보안뉴스 원병철 기자] IoT 기기 등으로 개인정보를 자동처리 할 경우 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 Privacy by Design을 적용하는 가이드라인이 공개됐다. 한국인터넷진흥원(KISA, 원장 김석환)은 행정안전부(장관 진영)와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리 되는 개인정보 보호 가이드라인’을 발간했다고 2월 19일 밝혔다.

[자료=KISA]


이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히, 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다. Privacy by Design(프라이버시를 고려한 설계)란 프라이버시 관련 침해가 발생한 이후에 조치를 취하는 것이 아닌, 프라이버시 위협에 대비해 사전에 서비스 기획 및 설계 단계부터 예방하자는 의미로, 캐나다 온타리오주의 정보프라이버시 위원회(IPC: Information & Privacy Commissioner)에서 7대 기본원칙을 제정하며 알려지기 시작했다.

또한, 가이드라인에서는 사업자가 준수해야 할 ‘IoT 등에서 자동처리 하는 개인정보 보호 10대 수칙’을 제안했다. 먼저 ‘기획단계’에서는 △서비스에 꼭 필요한 개인정보인지 확인 △개인정보 수집 시 법적 준수사항을 확인해야 한다. ‘설계단계’에서는 △반드시 필요한 개인정보만 최소한으로 처리 △개인정보 처리단계별 적절한 안전조치 적용 △개인정보의 처리절차 및 처리방법 투명하게 공개 △정보주체가 권리 행사를 쉽게 할 수 있도록 보장 △개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내 △정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 △사업 종료 시 정보주체의 권리 보장 방안 등을 마련해야 한다. 서비스 출시 전 마지막 ‘점검단계’에서는 △개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지를 확인해야 한다.

KISA 권현준 개인정보보호본부장은 “보편화되고 있는 홈CCTV, 스마트TV 등 IoT 기기가 대량의 개인정보를 실시간으로 처리하는 만큼 개인정보 침해 가능성에 선제적으로 대비해야 한다”며, “이번 가이드라인이 IoT 서비스의 설계·기획 단계에서부터 사업자가 개인정보 보호를 고려하는데 도움이 되길 바란다”고 말했다.

‘자동처리 되는 개인정보 보호 가이드라인’은 개인정보 보호 종합포털 누리집 자료마당에서 확인할 수 있다.

주요 사례 및 개인정보 보호 조치 사항
△사례 : 집 내·외부를 모니터링하는 홈CCTV 서비스를 SNS 계정과 연결해 스마트폰에서 상시 관리가 가능했지만, 서비스 해지 후에도 SNS 계정에 연동돼 타인에게 개인정보가 노출되는 사례 발생
△조치방안 : 개인정보보호법 제21조에 따라 정보주체가 서비스 해지 시 법령상 보존 의무가 없는 개인정보는 지체 없이 파기되도록 하고, 자동으로 개인정보를 수집하는 장치는 작동중지, 장치제거 등 추가적으로 수집되지 않도록 설계해야 함
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)