세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
2018년 하반기 개인정보보호 중점 추진정책 8가지
  |  입력 : 2018-09-10 01:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행정안전부의 개인정보보호 정책방향 살펴보니
개인영상정보 보호 강화, 개인정보보호 법률 정비 등 추진


[보안뉴스 김경애 기자] 4차 산업혁명 시대에 데이터 활용 요구가 높아짐에 따라 2018년 하반기 개인정보보호 정책방향도 보호와 활용에 균형을 맞춰 추진될 전망이다.

[이미지=iclickart]


행정안전부 개인정보보호정책과 김용학 사무관은 ISEC 2018과 동시에 진행된 ‘2018 제4차 CPO워크숍’에서 지능형 정보사회 구현을 위한 개인정보보호 정책방향으로 △개인영상정보 보호 강화 추진 △공공아이핀, 마이핀 서비스 민간이관 △개인정보 실태점검 지속 강화 △과징금 상향 및 개인정보 권리구제 방안 연구 △EU GDPR 시행 대응 △개인정보보호 법률 정합성 및 거버넌스 강화 △개인정보 종합관리 시스템 구축 △AI(챗봇) 기반의 개인정보침해신고센터 고도화 등 8가지를 발표했다.

1. 개인영상정보 보호 강화 추진
우선 개인영상정보 보호 강화를 위해서는 첫째, 촬영사실 표시, 안전성 확보 조치 등 보호 원칙 및 기준을 마련하고, 화장실, 목욕실, 탈의실, 발한실 등 사생활 침해가 우려되는 장소에 몰래카메라 설치 및 부착 행위가 금지된다. 둘째, 대규모 CCTV 관제시설 안전성 강화를 위해 지자체 영향평가 및 안전조치 등을 의무화하고, 대통령령으로 정하는 규모 이상(백화점 등 CCTV 100대 이상 다중이용시설 600개)과 500세대 이상 공동주택 약 6,500개 CCTV 운영 민간시설은 매년 자체점검을 실시하고, 그 결과를 행안부에 신고하도록 했다.

셋째, 영상 열람, 출처확인, 보관, 삭제 요구 등 영상정보주체의 권리를 확대하고, 삭제 거부 등 분쟁 발생시 ‘개인정보분쟁조정위원회’에서 조정할 수 있도록 했다. 넷째, 개인영상정보의 안전한 활용을 위해 통계 작성, 학술연구 목적의 CCTV 설치·운영을 허용(행안부 허가)하고, 비식별 조치 등을 통한 영상정보의 안전한 산업적 활용이 가능하도록 할 방침이다.

2. 공공아이핀, 마이핀 서비스 민간 이관
오는 10월에는 공공아이핀과 마이핀 서비스의 신규 발급이 중단될 예정이다. 기존 가입자는 유효기간 종료시까지 인증 서비스를 제공받을 수 있으며, 온라인 발급은 1년(~2019년 10월), 주민센터 방문 발급은 3년(~21년 10월)까지다.

본인확인 수단이 없는 계층을 위해서는 발급체계를 지원한다. 행안부는 주민자치센터의 아이핀 발급 지원을 위해 민간 아이핀 사와의 연계 서비스를 개발하고, 온라인 법정대리인 동의가 필요한 만14세 미만 아동의 본인확인 절차를 마련하는 방안도 검토하겠다는 방침이다.

3. 개인정보 실태점검 지속 강화
이와 함께 개인정보 관리가 취약한 분야와 대량으로 개인정보를 보유한 기관을 대상으로 개인정보 실태점검도 강화할 방침이다. 기획점검은 1월과 11월에는 공공기관(중앙부처·지자체·공사 등), 2월과 7월에는 산업, 물류(유통·건설·의류·가전 등) 분야를, 3월과 9월에는 교육(대학·학원·학습지 등), 4월에는 시설, 문화(골프장·테마파크·회계·법무법인 등) 분야, 5월에는 지방선거대비 여론조사기관, 6월에는 중개, 생활, 임대(부동산·호텔·리조트 등), 8월에는 다국적기업, 10월과11월에는 지자체 접속기록 점검, 12월에는 전문가협회 및 IT수탁사 등 8대 중점 분야에 맞춰 진행될 예정이다.

특별점검은 해킹, 개인정보 유출, 개인정보 대량 및 반복 노출, 언론 보도 등 개인정보 침해발생 기업과 기관을 대상으로 수시로 실시된다. 서면점검은 개인정보 보유량이 적은 업체에 대한 자율형 약식 점검으로 연 300개소를 대상으로 진행할 계획이다.

이와 함께 한국여행업협회, 한국렌터카사업조합연합회, 한국공인중개사협회, 한국학원총연합회, 대한건설기계협회, 대한병원협회, 대한의사협회, 대한치과의사협회, 대한한의사협회, 대한약사회, 대한한방병원협회, 한국골프장경영협회, 한국골프연습장협회 등 총 14개 민간협회(약 25만개 회원사)와 자율협약을 맺어 ‘자율점검’을 확대한다는 방침이다.

4. 과징금 상향 및 개인정보 권리구제 방안 연구
다음으로 과징금 상향 및 개인정보 권리구제 방안 연구는 과징금 상향, 집단 송, 사이버보험 및 개인정보 기금 설치에 대해 연구할 계획이다.

이와 관련 행안부 김용학 사무관은 “과징금 상향은 EU GDPR의 처벌 강화 등 국제적 수준에 맞추고 국내 정보통신망법과 처벌수위, 과징금 규모에 대한 정합성 확보 방안을 검토할 것”이라며 “EU는 연매출액 4% 또는 2,000만 유로 중 높은 금액을 과징금으로 부과하고 있다. 개인정보보호법은 주민번호 유출시 최대 5억원의 과징금을 부과하는 반면 정보통신망법은 매출액의 3%를 부과하고 있다”고 비교 설명했다.

행안부는 현행 단체소송을 확대해 피해를 입은 정보주체라면 소송에 참가하지 않더라도 배상하도록 하는 집단소송 도입도 검토 중에 있다. 최근 미국 Anthem 의료보험사의 경우 고객정보 8천만건 유출사고로 1,600억원의 집단소송에 합의한 사례가 있어 우리나라도 충분히 도입을 검토할 수 있다는 설명이다.

집단소송 도입에 따른 기업의 위험 분산 방안 및 기금 설치방안도 연구할 계획이다. 개인정보 보유량, 매출액 등 일정규모 이상 기업의 사이버보험 가입을 의무화하고, 개인정보 보유량에 따른 부담금을 재원으로 기금 설치를 검토하겠다는 것이다.

5. EU GDPR 시행 대응
다섯 번째로 EU GDPR 시행 대응을 위해 행안부는 EU 진출 게임업체, 온라인 포털, 스타트업 대상으로 적정성 평가, 온라인 전용 창구 개설, GDPR 안내서 발간, EU 브뤼셀 협력센터 개설 등 범정부적 대응에 적극 나서겠다는 입장이다.

6. 개인정보보호 법률 정합성 및 거버넌스 강화

[자료=행정안전부]


이와 함께 개인정보보호법, 정보통신망법, 신용정보법 등 유사 또는 중복 조항간 상이한 처리기준을 일원화하거나 특별 규정을 통한 정합성 여부를 살펴보고, 개인정보보호법 중심 공통사항 규율 및 추진체계를 강화한다는 방침이다.

7. 개인정보 종합관리 시스템 구축

자료=행정안전부]


개인정보보호 실태 점검대상에 대한 빅데이터 분석 및 AI 활용은 물론 데이터 분석을 위한 개인정보 종합관리 시스템도 구축할 예정이다.

8. AI(챗봇) 기반 개인정보침해신고센터 고도화

자료=행정안전부]


개인정보침해신고센터 고도화를 위해 AI(챗봇) 기반의 대화형 민원상담이 가능한 지식DB를 구축해 정형화된 민원상담을 대상으로 시범 서비스하고, 단계적으로 확대할 계획이다. 도입전략 및 범위, 중장기 방안 마련 등을 위해 올해 안에 컨설팅을 진행하고, 이용자의 접근성 확대를 위해 카카오톡, 페이스북 등 SNS와도 적극 연계한다는 방침이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)