Home > 전체기사

인공지능·데이터 사업의 개인정보 보호 체계 대폭 강화한다

  |  입력 : 2021-12-09 16:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, 사업 전담기관의 개인정보보호 관리체계 개선
개인정보보호 인식·역량 강화 교육 세미나 개최


[보안뉴스 원병철 기자] 최근 개인정보를 활용하는 인공지능·데이터 사업이 증가하면서 개인정보보호법 준수 등 개인정보의 안전한 활용과 보호에 대한 사회적 관심이 높아지고 있다. 이에 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 사업추진 과정에서 개인정보의 안전한 활용을 활성화하면서, 동시에 개인정보보호법의 체계적인 준수를 강화하고 개인정보 침해 및 유출 가능성을 사전에 예방·제거하는 것을 목표로 △사업관리를 담당하는 전담기관의 ‘개인정보보호 관련 사업 관리체계’ 개선 △사업 수행기관의 담당자 대상 ‘개인정보보호 역량 강화 교육 세미나’ 개최 등을 추진한다고 밝혔다.

[이미지=utoimage]


1.개인정보보호 관련 사업 관리체계 개선
인공지능·데이터 사업관리 全과정에서 사업 수행기관들이 개인정보보호법에 따라 지켜야할 의무사항을 체계적으로 이행하고, 사업 전담기관(정보통신산업진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등)이 그 이행현황을 점검·보완조치할 수 있도록 개인정보보호 관련 사업 관리체계를 대폭 강화·개선한다.

이번 개선방안은 △사업 전담기관의 개인정보보호 관련 지원·점검 확대 △사업 수행기관의 역할과 책임성 강화에 중점을 두고 있다. 먼저, 사업 전담기관의 개인정보 관리체계 강화를 위해 법률·기술 전문가 등으로 구성된 ‘개인정보 활용 과제 자문위원회’를 운영한다. 자문위원회는 사업의 기획과 추진시 개인정보 관련 사항을 사전점검하고, 이슈 발생 시에 전문적인 자문을 제공하게 된다.

다음으로, 사업 기획단계에서부터 공모·평가·협약·수행·사후 활용 등 사업 全단계별에서 필요한 개인정보보호 강화 관리방안을 마련하였으며, 각 사업 전담기관들은 사업별 특성을 반영하여 적용할 계획이다.

△기획단계 개인정보 수집·활용 근거, 가명처리 필요 여부, 위탁처리 필요 여부 등 사전 점검
△공모단계 별 특성에 따라 위탁처리 및 고지, 개인정보 영향평가 실시 등 의무화
△평가·협약단계 사업 수행기관이 제출한 사업계획서 상의 개인정보 이슈 및 조치계획 점검
△수행단계 사업 수행기관의 자체적인 정기적인 점검 의무화 및 사업 전담기관이 그 점검결과를 토대로 정기적으로 현장점검 실시
△사업종료 및 활용 단계 사용 데이터의 파기, 결과물에 개인정보 포함 여부 점검 등을 의무화한다.

아울러, 실증랩(안심존) 내의 데이터에 대한 보호를 강화하기 위해 인공지능 알고리즘 반출 시 자동점검 소프트웨어 설치 등 기술적·관리적 보안대책도 강화하여 시행한다.

특히, 개인정보처리자인 사업 수행기관의 개인정보보호 관련 책임성을 강화하기 위하여, 사업평가 단계에서 개인정보 유출 등 개인정보보호법 또는 실증랩(안심존)의 보안규정을 위반한 기관에 대해서는 사업 참여에 불이익을 강화(평가시 감점 등)할 방침이다.

사업 전담기관은 사업 수행기관들이 강화된 개인정보보호 관리체계 개선방안을 준수하는 것을 적극 뒷받침할 계획이다. 개인정보의 적법·안전한 처리와 침해 예방 등을 위해 활용 가능한 각종 가이드라인 및 표준 양식 등을 제공하고, 필요한 전문적인 자문 및 교육 등을 지원할 계획이다.

▲사업단계별 개인정보보호 관리체계 개선방안 주요내용[자료=과기정통부]


2. 개인정보보호 역량 강화 교육 세미나 개최
개인정보의 안전한 활용과 보호를 위해서는 개인정보보호법상 개인정보처리자인 사업 수행기관의 개인정보보호 규정에 대한 인식 및 역량 제고가 필수적이므로, 인공지능·데이터 사업의 참여기업·공공기관·지자체 담당자 등을 대상으로 ‘개인정보보호 역량 강화 교육 세미나’를 개최(12.9일, 온라인)헸다.

교육 세미나는 △인공지능·데이터 사업 관련 개인정보보호법 상의 주요 이슈 △인공지능 개인정보 자율점검표(개인정보보호위원회, ‘21.5월) 활용방안 △개인정보 영향평가 개요 △가명정보처리 가이드라인 개요 등 개인정보보호 관련 전반적인 내용을 다루었다.

이번 교육은 특히 개인정보보호 관련 전문성과 인력이 부족한 중소·벤처기업 등을 지원하기 위하여 개최되었으며 앞으로 정기적으로 개최할 예정이다. 또한, 내년부터는 사업 수행기관 담당자들의 사업 착수 전 개인정보보호 교육 이수를 의무화할 계획이다.

과기정통부와 사업 전담기관들은 이번에 마련된 개선방안을 각 사업의 특성을 반영하여 시행하고, 계획된 내용이 제대로 이행되는지 세부 추진과정을 면밀히 점검하여 지속 보완·발전시켜 나갈 계획이다.

과기정통부는 이번 방안을 통해 인공지능·데이터 사업 추진과정에서 개인정보보호 이슈 발생 가능성을 사전에 체계적으로 예방하고, 특히 전문성과 역량이 부족한 중소·벤처기업의 개인정보 보호에 도움이 될 것으로 기대한다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화