보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 오피니언

[개인정보보호 칼럼-3] 디지털플랫폼정부의 성공 디딤돌, 개인정보 보호의 신뢰로부터 시작하자

입력 : 2023-06-26 17:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 통계청 사회조사 ‘개인정보 유출’ 관련 안전하지 않다고 생각하는 비중 53.2%
‘디지털플랫폼정부 실행계획’, 개인정보 등 데이터 혁신을 위한 국민 신뢰 확보 방안 비중↑


[보안뉴스= 강대현 개인정보보호위원회 자율보호정책과 과장] 디지털 사회로 전환이 가속화되면서 데이터와 개인정보의 중요성이 커지고 있다. 반면 2022년 통계청 사회조사에서 ‘개인정보 유출’ 관련 안전하지 않다고 생각하는 비중은 53.2%로, 디지털 전환 시대에 국민의 개인정보에 대한 불안감은 아직 높은 수준이다. 데이터의 70~75%를 차지하는 개인정보의 신뢰성 확보는 이제 디지털 혁신의 필수적인 과제가 되었다. 최근 인공지능·데이터 시대의 새로운 정부혁신 전략으로 정부가 마련한 ‘디지털플랫폼정부 실행계획’에서도 개인정보 등 데이터 혁신을 위한 국민 신뢰 확보 방안이 비중 있게 발표된 바 있다. 개인정보위는 국민 신뢰 확보를 위해 자신의 개인정보를 내 뜻대로 활용할 수 있는 ‘마이데이터’ 생태계 조성, 인공지능(AI)으로 인한 국민의 프라이버시 침해 최소화 방안을 마련할 예정이다. 또한 공공부문에 대한 관리·감독 체계도 전면 정비해 나갈 계획이다.

[이미지=gettyimagesbank]


공공부문 개인정보 보호 사각지대 해소
국가, 자치단체의 디지털 서비스화가 급속하게 진행되면서 보다 높은 수준의 개인정보 보호 체계를 마련할 필요성이 커지고 있다. 특히 ‘개별 동의 기반’으로 개인정보를 수집 처리하는 민간 처리자와 달리, 공공기관은 주민등록번호, 주소, 소득 및 의료정보 등 민감한 개인정보를 법령에 따라 ‘별도 동의 없이’ 대량으로 수집 처리하고 있다. 정보주체 입장에서 개인정보 활용의 사전 예측이 곤란한 공공부문은 엄정한 안전조치가 요구됨에도, 개인정보 유출 사고가 지속되고 있어 국민 우려가 커지고 있다. 2021년 지자체 공무원의 개인정보 불법 유출로 인한 송파 살인사건, 2022년 내부망으로 피해자 근무 정보를 파악한 신당역 살인사건과 같이 느슨한 개인정보 관리가 중대 범죄에 악용되는 2차 피해도 발생하고 있다.

5월에 발표한 2022년 공공기관 관리수준 진단결과를 살펴보면, 중앙부처, 자치단체, 공기업 등 799개 기관 중 40%인 321개 기관이 S등급을 받아 개인정보 처리자로서 법적 의무사항을 대체로 잘 준수하고 있는 것으로 나타났다. 하지만, 미이행률이 높은 개인정보처리시스템 접속기록 안전관리, 기관의 보호 인력·예산 확보 등은 개선이 시급한 것으로 나타났다. 아울러 기관장의 관심·노력, 유출·침해 대응 등 개인정보 보호 혁신·정책업무 수행의 적절성*도 보통 수준에 머물러 공공기관의 개인정보 보호 역량 강화를 위한 보다 적극적 관심과 투자가 필요한 것으로 나타났다.

이에 개인정보위는 지난해 공공기관 개인정보 유출방지 대책을 수립, 공공기관 개인정보 관리체계를 강화하고 있다. 대규모 개인정보를 처리하는 1,515개 집중관리시스템을 선정해 △시스템 관리 체계 △접근권한 부여·관리 △접속기록 점검 △담당인력 및 시스템 확충을 추진 중이다. 올해부터 공무원의 개인정보 고의 유출시 ‘원스트라이크 아웃’ 등 처벌을 강화했다. 2024년에는 현행 관리수준 진단을 강화한 ‘공공기관 개인정보 보호수준 평가제’를 도입할 계획이다.

민간 개인정보 보호 인프라 및 투명성 제고
최근 LG유플러스 개인정보 유출사고에 대한 사이버 침해사고 조사결과가 발표됐다. 고객인증 시스템의 취약점, 대용량 데이터 이동 등의 실시간 탐지체계 부재 등으로 2018년 6월 경 생성된 29만명의 고객 데이터가 유출된 것으로 추정됐다. 이번 사태와 관련 LG유플러스는 개인정보 관리체계 개선 등 1,000억원 규모의 투자 방안을 발표한 바 있다. 이번 유출 사건을 계기로 대규모 개인정보 처리 과정에서 고객들이 신뢰할 수 있는 관리체계를 마련해야 한다는 목소리가 높다. 끊임없이 반복되는 개인정보 유출의 근본 원인 해결을 위해 개인정보 수집 최소화 등 정보 수집 관행 변화를 위한 공론화 필요성도 함께 제기되고 있다.

나아가 개인정보 보호를 비용으로만 바라보는 전통적 관념에서 벗어나 기업의 경쟁력 제고와 시장에서의 신뢰성을 높일 수 있는 ‘미래가치’로 계산하고 적극적으로 투자하는 개인정보 친화적 경영문화를 확산할 필요가 있다. 개인정보위도 이번 개인정보 보호법 개정을 통해 개인정보 보호책임자(CPO)의 독립적 업무 수행 보장을 의무화하고, 개인정보 보호책임자의 자격요건을 법령에 명시해 전문성을 제고하는 한편, 개인정보의 안전한 처리 및 보호, 정보의 교류 등을 증진하는 개인정보 보호책임자 협의회를 활성화해 개인보호 보호 기반 강화를 지원할 계획이다.

보호 인프라 확대와 병행해 개인정보 처리에 대한 정보주체의 신뢰와 투명성도 함께 높아져야 한다. 정보주체 관점에서 서비스 이용과정의 개인정보 처리과정을 정확히 알기 어렵다. 개인정보 처리방침을 공개토록 하고 있으나 이해하기 어렵고, 가독성이 떨어지거나 법령상 필수 항목을 누락 하는 등 실효성 문제도 제기되고 있다. 그나마 공개된 개인정보 처리방침을 실제 확인하는 비율도 37.5%에 그친다. 개인정보 보호법 개정으로 계약체결 이행을 위한 필수정보는 동의 없이도 수집 처리가 가능해진다. 이에 따라 정보주체 권리를 체계적으로 보호하기 위한 ‘개인정보 처리방침 평가제’가 도입되어 9월부터 시행될 예정이다. 개인정보위는 개인정보 처리 근거의 명확성·적정성 등을 처리방침 평가를 통해 검증하고 정보주체가 실질적 통제권을 행사하도록 지원해 개인정보 처리의 책임성·투명성·신뢰성을 높여갈 계획이다.

디지털플랫폼정부로, 글로벌 데이터 선진국가로 도약하기 위해서는 개인정보가 안전하게 처리되고 있다는 국민 신뢰가 무엇보다 중요하다. 개인정보 신뢰를 바탕으로 한 데이터 혁신으로 국민은 개인정보 침해 우려 없는 새로운 서비스의 혜택을 누리고, 기업은 데이터를 연계한 다양한 산업과 서비스 개발의 기회를 창출할 것이다. 우리 사회의 각종 난제 해결은 물론 데이터 경제의 체질 개선도 한층 용이할 것이다. 이번에 새로이 개정된 개인정보 보호법을 통해 새로운 데이터 혁신을 위한 △개인정보 전송요구권 △이동형 기기의 영상정보 처리기준 △자동화된 결정에 대한 정보주체 권리 등이 새롭게 마련되었다. 디지털 환경변화에 대비한 튼튼한 개인정보 보호의 토양 위에 데이터 활용이 한층 활성화되길 기대한다.
[글_강대현 개인정보보호위원회 자율보호정책과 과장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)