Home > 전체기사
개인정보 분쟁, 소송없이 법적 강제 가능한 ‘분쟁조정 제도’ 활용하라
  |  입력 : 2019-09-17 13:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, ‘제96차 CISO 포럼’ 개최...개인정보 분쟁조정 사례 다뤄
개인정보 분쟁조정제도, 홍보 부족하지만 소송전 비용없이 간편하게 이용 가능
AI, 복합인공지능과 자율지능공존으로 발전해 초지능 정보사회 기반 제공


[보안뉴스 원병철 기자] 빅데이터가 4차 산업혁명의 원유라 불리며 그 중요성이 나날이 높아지면서 반대로 정보보호, 특히 개인정보보호 이슈도 함께 커지고 있다. 특히, 개인정보에 대한 국민적 인식이 높아지면서 이를 이용하려는 측과 보호하려는 측과의 분쟁도 계속 발생하고 있다. 이러한 상황에서 9월 17일 열린 ‘한국CISO협의회 제96차 CISO 포럼’은 개인정보보호위원회가 그동안 다뤘던 분쟁조정 사례에 대해 발표해 높은 관심을 끌었다.

▲한국CISO협의회 제96차 CISO 포럼[사진=보안뉴스]


국내외 기업 정보보호최고책임자(CISO)들의 모임인 한국CISO협의회 최동근 회장은 인사말에서 “올해 추석은 태풍과 가을장마로 농민들이 큰 피해를 입었다고 들었다”면서, “이처럼 자연은 우리에게 많은 것을 주지만 재해로 바뀌면 큰 피해를 주기도 한다”고 말했다. “우리 CISO 업무도 마찬가지라고 생각합니다. 기업의 중요한 자산을 지키는 것은 매우 중요한 업무지만 이를 지키지 못할 경우 큰 피해를 입기도 하죠. 힘들고 험난한 일이 많은데 태풍 뒤 맑은 햇살을 만날 수 있는 것처럼 좋은 결실을 얻으리라고 생각합니다.”

▲인사말을 전한 최동근 한국CISO협의회 회장[사진=보안뉴스]


개인정보 침해신고는 줄었지만 분쟁조정 신청은 늘어
첫 번째 강연을 맡은 개인정보보호위원회 이승희 분쟁조정과 과장은 ‘개인정보 분쟁조정제도’에 대해 소개했다. 2001년 도입돼 개인정보 관련 분쟁을 소송 외적으로 해결하기 위해 만들어진 개인정보 분쟁조정제도는 아직까지 아는 사람이 많지 않다고 설명한 이승희 과장은 “양 당사자가 위원회 조정결정을 수락해 조정이 성립된 경우 재판상 화해의 효력이 발생함으로써 민사소송법상 확정판결과 동일한 효력으로 강제집행이 가능하다”고 설명했다.

최근 7년간 개인정보 침해신고 현황을 보면 한국인터넷진흥원(KISA)이 운영하는 침해신고센터는 2012년 2,058건에서 2013년 2,347건, 2014년 2,992건까지 올랐다가 2015년 2,316건, 2016년 1,559건 2017년 1,249건까지 줄어들었다. 다만 2018년 1,325건으로 다소 올랐다. 개인정보 분쟁조정위원회 신청 현황도 2012년 143건에서 2013년 173건, 2014년 395건까지 올랐다가 2015년 134건으로 줄었고, 다시 2016년 168건, 2017년 291건으로 올랐다가 2018년 275건으로 다소 줄었다.

▲개인정보 분쟁조정제도를 소개한 개인정보보호위원회 이승희 분쟁조정과 과장[사진=보안뉴스]


하지만 아직까지 개인정보 침해사건 발생시 적극 대응하는 사람들은 많지 않았다. ‘2018년 개인정보보호 실태조사’ 결과 피해구제 요구를 한 사람은 38.5%에 불과했고, 61.5%는 무(無)대응으로 일관했다. 다만 무대응한 사람들은 구제방법이나 기관을 모르거나(29.9%), 피해가 경미(24.7%)하고, 효과가 없고(23.5%) 번거롭다(21.6%)는 반응을 보여, 개인정보 침해 피해구제 홍보가 제대로 이뤄지고 효과가 있음을 알린다면 많은 수가 대응을 할 것으로 예상된다.

이승희 과장은 “분쟁조정은 신청 받은 날부터 60일 이내에 처리를 원칙으로 한다”면서, “침해행위 중지나 원상회복, 손해배상과 재발방지 조치 등을 포함해 조정안을 작성한다”고 설명했다. “당사자 모두 조정안을 제시받은 날부터 15일 이내 수락하면 조정이 성립되고, 수락의사를 밝히지 않으면 수락거부로 처리됩니다. 다만 이는 법 개정을 통해 수락거부 의사를 밝히지 않으면 수락처리로 변경할 계획입니다.”

실제 처리현황을 보면, 2016년(168건)보다 2017년(291건)과 2018년(275건) 모두 올랐다. 침해 원인은 대부분 직원 부주의로 인한 개인정보처리자의 과실(98.9%)로 개인정보 관련 법령에 대한 이해가 부족한 경우가 대부분이었다. 아울러 일부 법·제도 미비도 원인으로 작용한 것으로 보인다. 주로 금융기관과 공공 및 언론, 비영리단체, 그리고 이동통신 및 유선방송업 업체들은 ‘목적외이용 또는 제3자제공’ 항목을 침해했고, 온라인 쇼핑몰은 ‘취급자에 의한 유출 등’ 항목을 주로 침해했다. 아울러 부동산 개발 및 중개업체들은 ‘기술적 등 안전조치미비’ 항목을 주로 위반했다.

조정내용을 보면, 주로 신청인에게 직접적인 영향, 즉 손해배상이 포함될 경우 이행력이 매우 높았다. 206건의 처리현황 중 손해배상이 포함된 경우가 137건(66.5%)으로 매우 높았고, 손해배상이 포함되지 않은 경우는 69건(33.5%)에 불과했다. 반대로 피신청인에게 직접적인 영향이 적은 경우는 이행력이 매우 낮았다. 또한, 손해배상금이 포함된 조정은 성립(78.8%)이 불성립(21.2%)보다 3배 이상 높았지만, 손해배상금이 포함되지 않는 조정은 성립(69.8%)과 불성립(30.2%)의 차이가 2배 정도에 그쳤다.

“배상금의 기준은 침해를 입은 정보의 민감성과 노출범위에 따라 금액이 산정됩니다. 여기에 반복성과 2차 피해, 가해자의 태도 등이 가중요소로 적용되고, 적극적인 사후조치와 피해자 과실여부가 감경요소로 적용됩니다. 일반적인 손해배상금은 10만원에서 시작하며, 가감 요소가 적용 되도 생각보다는 그리 크지 않습니다. 신청인이 생각하는 손해배상금과 피신청인이 생각하는 손해배상금의 금액차가 클 경우 조정이 안 될 경우가 많죠.”

AI, 정보보호 및 물리보안 영역에 접목해 차세대 기술로 거듭나

▲AI와 정보보호, 물리보안의 접목을 소개한 ETRI 김익균 정보보호연구본부 본부장[사진=보안뉴스]


이어진 강연에서는 ‘AI 기반 정보보호 기술 현재와 미래’를 주제로 ETRI 김익균 정보보호연구본부 본부장이 발표에 나섰다. ‘2007년 아이폰의 등장과 2016년 알파고의 등장은 2000년 대 변곡점’이라고 설명한 김익균 본부장은 “AI는 마치 마술과도 같아 처음 볼 때는 신기하지만 자세하게 들여다보면 데이터와 알고리즘, 그리고 인간의 개입이 보인다”고 설명했다.

“사람이 사람을 인지할 때 오류가 5%라고 하는데, AI는 오류가 3% 수준으로 이미 인간을 뛰어넘었습니다. 특히 언어와 음성, 시각 중심에서 이제는 복합 및 감성 중심으로 발달해 스스로 학습과 판단, 진화하는 복합인공지능과 인간과 자율지능시스템의 상호작용이 가능한 자율지능공존 기술이 연구되고 있습니다.”

특히, AI 기술은 △영상보안 △지능형 침해대응 △악성코드 탐지 △암호 등의 정보보호 및 물리보안 분야에 적용되어 미래를 제시하고 있다고 김익균 본부장은 설명했다. 예를 들면, 영상보안 영역에서는 5G 서비스와 연동해 도시 내 안전 사각지대를 제로로 만드는 ‘5G+ 지능형 CCTV’나 모든 영상정보를 자동으로 비식별, 안전한 인증 후 복원하는 기술이 적용된다. 지능형 침해대응 영역에서는 빅데이터 분석기반 SIEM에 AI를 접목해 ‘AI 기반 선제적 대응’과 ‘실시간 방어’ 그리고 ‘사전 탐지’와 ‘Unknown 공격 탐지’ 등을 가능하게 한다.

다만 AI의 경우 학습데이터를 조작해 AI 성향을 악하게 만들거나 AI를 해킹하는 AI로 만들 수 있고, 혹은 오분류를 할 수 있도록 만들 수 있어 조심해야 한다고 김익균 본부장은 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제