Home > 전체기사

2021년 개인정보 보호 7대 이슈, 어떤 내용 담겼나

  |  입력 : 2021-01-22 18:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보위가 발표한 ‘2021년 개인정보 보호 7대 이슈’ 세부내용 살펴보니
코로나19 대응, 신기술 도입 등 새로운 환경에 맞춰 보호 강화 및 규제 개선 추진


[보안뉴스 이상우 기자] 흔히 데이터를 21세기의 ‘원유’라고 부른다. 센서 기술이 발전하면서 우리는 다양한 형태의 정보를 실시간으로 얻을 수 있게 됐으며, 인공지능 기술 발전으로 이러한 정보를 분석해 새로운 인사이트를 제공한다. 특히, 서로 다른 종류의 데이터를 결합해 목적에 맞도록 가공하면 삶의 질 향상을 위한 새로운 서비스 개발도 가능하다, 가령 국립 암센터나 병원이 보유한 암 환자 임상정보를 통계청이 보유한 사망정보와 결합할 경우 항암 치료제의 성분·용법·용량에 따른 영향을 분석하고 예후 예측모델을 만들 수 있다.

[인포그래픽=개인정보보호위원회]


이러한 가능성 때문에 국내에서는 우선 가명정보 결합전문기관 제도를 운영하면서 각 기관과 기업에 흩어진 개인정보를 가명처리 및 결합·반출하는 등 활용할 수 있는 방안을 마련하고 있다. 물론 이 과정에서 개인정보 보호의 중요성도 커졌다. 최근 한 인공지능 챗봇 서비스는 인공지능 학습과정에서 가명처리가 미흡해 일부 개인정보가 챗봇과의 대화 중 노출된 사례도 있었다. 이 때문에 맞춤형 서비스 제공을 위한 데이터 활용과 동시에 정보주체의 개인정보가 노출되지 않도록 하는 가명처리의 중요성 역시 커지고 있는 상황이다.

개인정보보호위원회(이하 개인정보위)는 이러한 동향을 반영해 2021년 개인정보 보호 분야 7대 이슈를 선정해 발표했다. 7대 이슈는 △코로나19 시대, K-방역과 개인정보 보호의 균형 △국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 △개인정보 자기결정권 확대를 위한 개인정보 이동권 현실화 △영상정보 활용 보편화에 따른 신 개인영상정보 보호체계 구축 △신기술 개인정보 보호 조치를 통한 안전한 디지털뉴딜 정책지원 △가명정보 도입에 따른 안전한 데이터 시대 본격화 △개인정보 보호 컨트롤 타워, 개인정보위 위상 강화 등이다.

1. 코로나19 시대, K-방역과 개인정보 보호의 균형
방역 과정에서 발생할 수 있는 개인정보 유출 및 침해를 최소화하자는 취지로 선정한 이슈다. 지난해 초 국내에서 코로나19 첫 확진자가 발생하면서 국내에서도 방역활동을 위해 역학조사, 밀접접촉자 파악 등을 진행했다. 이 과정에서 위치정보, 진료기록, 카드 이용내역, CCTV 등 확진자의 개인정보를 침해할 수 있다는 우려 역시 제기됐다. 뿐만 아니라 매장 등을 방문할 때 수기로 작성하는 출입명부 역시 개인정보 유출 가능성이 존재한다. 실제로 지자체 등에서 확진자 이동경로 등을 알리는 과정에서 일관된 규정 없이 방역에 불필요한 세부정보가 노출되기도 했으며, 수기 명부를 사진으로 촬영해 개인정보를 탈취하려는 시도도 있었다. 이에 따라 개인정보위는 감염병 위기 상황에서도 개인정보 보호와 공공의 건강이 균형을 이룰 수 있도록 법과 제도에 근거한 개인정보처리 절차 준수 및 보호노력이 필요하다고 덧붙였다.

[이미지=utoimage]


2. 국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립
이번 이슈는 개인정보 이용약관에 있는 제공 동의 방식을 현실성 있게 고려하자는 취지로 해석할 수 있다. 현행법상 국내에서는 개인정보 제공에 있어 이용 목적 및 내용 등을 명시하고, 각 항목에 개별적으로 동의하게 하는 등 상대적으로 강력한 규제 수준을 갖추고 있다. 하지만, 정작 서비스를 이용하는 정보주체는 복잡한 고지사항과 절차 때문에 세부적인 내용을 제대로 확인하지 않고, 형식적으로 동의 항목을 선택하는 경우가 많다. 실제로 최근 문제가 불거진 인공지능 챗봇 서비스 역시 ‘이용자의 동의를 받고, 고지한 목적 내에서만 사용했다’고 밝혔지만, 실제 이용자 중에는 ‘그런 식으로 이용되는지 몰랐다’는 반응도 있어 서로의 인식차이가 있음을 확인할 수 있었다. 뿐만 아니라 사물인터넷, 인공지능 기반 음성인식 스피커 등 새로운 기술의 경우 실시간으로 개인정보를 수집 및 활용하는 방식인 만큼 기존 사용자 동의 요건은 현실성이 떨어진다는 지적이다. 이에 따라 데이터 경제 활성화를 저해하지 않으면서도 정보주체가 실질적이고 자발적인 동의를 할 수 있도록 약관을 더 이해하기 쉽게 개선하고, 신기술 기반 서비스에 대해서는 합리적인 규제를 적용하는 등 중장기적인 제도 정비를 추진한다.

3. 개인정보 자기결정권 확대를 위한 개인정보 이동권 현실화
데이터 경제 활성화에 따라 개인정보 활용이 늘어나는데 비해 정보주체는 본인의 개인정보 유통 및 활용 과정에 적극적으로 개입하는 데 한계가 있는 상황을 개선하기 위해 선정됐다. 개인정보위가 발표한 ‘2020 개인정보 보호 실태조사’에 따르면 정보주체의 43.8%는 ‘개인정보 이동권’ 도입이 필요하다고 응답했으며, 필요하지 않다고 응답한 사람(18.4%)의 2배 이상인 것으로 나타났다. 개인정보위는 최근 개인정보 보호법 개정안 입법 예고를 통해 ‘개인정보 전송 요구권’을 신설한다고 밝힌 바 있다. 이에 따라 특정 기업의 데이터 독점을 완화하고, 정보주체는 자신의 정보에 대한 권리를 확대할 수 있을 전망이다. 또한, 개인정보위는 정보주체 권리를 강화하기 위해 인공지능 등을 통한 맞춤형 서비스 제공 시에도 자동화한 서비스가 개인의 의사결정을 침해하지 않도록 ‘프로파일링 거부권’도 도입을 검토하고 있다.

4. 영상정보 활용 보편화에 따른 개인영상정보 보호체계 구축
해당 이슈는 CCTV 설치 확대 및 신기술을 적용한 이동형 영상기기 증가 등 영상정보 활용 증가에 따른 각종 이슈를 조율하자는 취지다. 최근 범죄 예방이나 안전 등을 목적으로 CCTV 설치가 늘고 있는 반면, 정보주체가 CCTV 영상정보 열람할 경우 예산 부족이나 인력 부족 등을 이유로 이를 거부하는 상황도 절반 가까이 돼 분쟁이 발생하고 있다. 또한, 가정용 CCTV 사용 확산에 따른 사생활 침해 위험성은 물론, 지능형 CCTV를 이용한 통합관제센터 역시 시민의 이동경로를 기록하는 등 개인정보 침해 가능성이 존재한다. 이에 따라 개인정보위와 한국인터넷진흥원 등은 전문가와 함께 영상정보에 등장하는 다수의 정보주체에 대한 효율적인 촬영 동의 및 정보주체의 열람 권한 등에 대해 논의할 계획이다.

5. 신기술 개인정보 보호 조치를 통한 안전한 디지털뉴딜 정책지원
인공지능 등 각종 신기술 도입에 따라 개인정보 침해요인이 다양화되고 있다는 점을 반영한 이슈이다. 새로운 기술을 도입한 신규 서비스의 경우 기존 환경에 맞춘 규제 때문에 사업 성장이 어렵다는 평가가 있어 불필요한 규제를 개선하고, 기술별 개인정보 보호방안을 마련할 필요성이 커졌다. 정부가 추진하고 있는 한국판 뉴딜 정책을 통해 인공지능, 자율주행차, 블록체인 등 새로운 기술이 확산되고, 스마트시티처럼 데이터를 기반으로 하는 인프라가 구축되고 있는 상황에서 개인정보 수집 및 활용은 더욱 확대될 것으로 보인다. 이러한 기기 및 서비스를 이용하는 과정에서 사용자 개인정보를 과도하게 요구하는 침해사고 역시 발생할 수 있다. 이에 개인정보위는 각종 신기술 및 서비스에 맞춘 개인정보 보호 기준을 수립하고 개별적인 대응방안을 마련하는 한편, 적절한 범위 내에서 데이터를 활용할 수 있도록 규제 개선을 검토하고 있다.

6. 가명정보 도입에 따른 안전한 데이터 시대 본격화
개인정보를 식별하기 어렵게 처리한 가명정보는 데이터 경제 활성화와 함께 정보주체의 개인정보를 보호하기 위한 기반이다. 가명정보 결합전문기관 지정 등 이종 데이터를 결합해 새로운 가치를 창출하는 상황에서 개인정보를 안전하게 활용해야 한다는 논의 역시 커졌다. 가명정보 도입에 따른 안전한 데이터 시대 본격화는 이러한 이유에서 선정된 이슈다. 이에 과기정통부는 안전한 데이터 활용 기반을 견고히 하기 위해 ‘가명정보 결합 종합지원시스템’을 고도화하고, 범정부 협의회 운영 및 파급효과가 큰 분야의 결합 시범사업 확대를 추진할 계획이다. 이와 함께 가명·익명처리 기술연구와 함께 실증모델을 발굴하고, 데이터 결합·연계 체계 등에 대한 국제표준 연구 선도 및 국내 기술의 국제 표준화 추진한다.

7. 개인정보 보호 컨트롤 타워, 개인정보위 위상 강화
마지막으로 데이터 경제 시대에 맞춰 활용 및 보호의 컨트롤 타워 역할을 수행할 수 있도록 개인정보위의 위상을 강화하겠다고 밝혔다. 개인정보위는 지난해 11월 열린 정책 비전 선포식을 통해 제도의 실효성·신뢰성을 확보하고, 개인정보 보호법 등 위반사건에 대한 공정한 심의 제도 개선방안 연구를 추진하겠다고 밝혔다. 여기서 발표한 향후 3개년 기본계획을 토대로 정책 운영을 위한 세부과제를 추진하고, 새로운 기술 도입에 따른 침해 및 보호 이슈에도 능동적으로 대응할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비