2024-03-29 04:00 (금)
2022년 개인정보보호위원회 업무…”개인정보 안심사회·신뢰하는 데이터 시대” 목표
상태바
2022년 개인정보보호위원회 업무…”개인정보 안심사회·신뢰하는 데이터 시대” 목표
  • 길민권 기자
  • 승인 2021.12.23 12:47
이 기사를 공유합니다

공공부문 개인정보 과다수집 원천 차단 및 생체·민감정보 안전관리 강화
유출 예방부터 피해구제까지 단계별 촘촘한 개인정보보호 체계 구축
출처=개인정보보호위원회
출처=개인정보보호위원회

디지털 대전환 시대, 데이터 3법 개정에 따라 2020년 8월 출범한 개인정보보호위원회는 개인정보의 확실한 보호와 안전한 활용을 위한 기반을 다져왔다.

보호 측면에서, 코로나19 상황에 대응해 개인안심번호를 도입하고, 수기 출입명부를 개선하는 등 방역 관련 보호조치를 강화하였다.

털린 내 정보 찾기 서비스를 개시해 유출 2차 피해를 방지하고, 페이스북의 위법 행위에 역대 최대 과징금(67억원, ‘20.11월)을 부과하는 등 엄정한 처분으로 안전한 개인정보 처리를 유도하였다.

안전한 활용을 위해 인공지능·생체정보 등 신산업 분야 활용 기준을 마련하고, 개인정보 보호·활용기술 R&D 로드맵을 수립했으며, 가명정보 결합 시범사례(5대 분야 7대 과제) 추진, 결합전문기관 확대(24개예정), 활용지원센터 구축(강원 원주) 등으로 데이터 결합을 활성화하였다.

특히 EU 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로 인정되어 국가 위상이 제고될 것으로 기대된다.

EU 개인정보의 국내 이전에 필요했던 표준계약 등 절차가 면제되어 EU 진출 기업의 법적리스크 및 시간·비용 부담도 대폭 완화될 전망이다.

◇개인정보보호위원회 2022년 주요 업무계획

개인정보위는 2022년 업무계획을 통해 출범 3년 차를 맞은 개인정보 통합감독기구에 대한 국민의 기대에 부합하도록 불안 요소를 적극 해소하고, 현장 체감 성과를 창출해 나갈 계획이다.

아울러 지난 9월 국회에 제출한 개인정보보호법 2차 개정안이 빠른 시일 내 국회를 통과하도록 노력할 것이라고 밝혔다.

2022년에 중점 추진할 주요 과제는 다음과 같다.

① 공공부문 개인정보 과다수집 원천 차단 및 생체·민감정보 안전관리 강화

공공부문의 개인정보 과다수집을 원천 차단하기 위해 보건, 환경 등 2,100여개 법령에 대한 전수조사를 토대로 법제 개선을 본격 추진한다.

기존 법령이 개인정보 최소수집 원칙을 위반하거나, 비례성·타당성을 벗어난 경우 관계부처에 법령 개선을 적극 권고한다.

아울러 ‘공공기관 개인정보 유출 방지대책’을 상반기 내 수립하고, 부실 관리기관에 대해서는 과태료 부과 등 엄정처분할 계획이다.

공공기관의 민감정보 활용 사업에 대한 개인정보 침해 우려를 해소하기 위해 ’22년 상반기에 지자체 CCTV 관제센터 실태점검 및 인공지능 학습에 사용되는 생체정보 수집·활용 실태점검을 추진한다.

아울러, 최근 공공기관의 대규모 개인정보 활용 증가에 대응하여 민감 개인정보를 활용하는 사업의 위험성·법적 적합성 등을 사업 착수 전 점검·해소하는 ‘사전 확인 서비스’를 지원한다.

또한 소비자단체와 합동으로 열화상 카메라 등 생체정보 수집 제품의 과도한 개인정보 수집 여부 및 위험성을 점검하고, 제조단계부터 개인정보보호 조치가 도입되도록 개인정보 수집 디지털기기의 인증제 도입 등 제도개선 방안을 마련할 계획이다.

② 사각지대 없는 국민 개인정보보호 강화

최근 온라인 활동은 급증한 반면, 정보주체로서 인식은 부족한 아동·청소년의 안전한 보호기반 마련을 위해 ‘아동 최선의 이익’ 원칙에 따라 서비스를 기획·설계하도록 처리단계별 체크리스트를 제공한다.

아울러 현행 개인정보보호법 상 특별한 보호 대상을 아동(만 14세 미만)에서 청소년으로 확대하고 연령대별 특성에 맞는 보호조치를 마련하는 방안도 검토한다.

재택근무 증가에 따른 CCTV 감시, 근로자 위치추적 등 디지털 기기를 활용한 부당 노동감시 우려가 제기되고 있어, 고용부 등과 협의하여 사업장 내 디지털 기기를 활용한 노동감시 실태를 점검하고 기기 관리·감독 강화, 제도개선 등 근로자가 안심하고 근무할 수 있는 여건을 조성할 수 있도록 지원할 계획이다.

아울러 글로벌 빅테크에 의한 개인정보 무단활용, 처리방침 위반 여부 등을 중점으로 온라인 맞춤형 광고를 점검하고, 민감정보 요구가 많은 보험업계 등도 선제적으로 점검하여 피해를 사전에 예방한다.

③ 개인정보 유출 신속 대응체계 구축

이용자가 많고 위험도가 높은 국내외 웹사이트 400만개를 모니터링하여 고유식별번호, 계좌번호 등 국민의 개인정보 노출 및 불법유통게시물을 신속탐지·삭제하고 피해 확산을 방지한다.

대규모 유출사고 발생 시 과기정통부, 경찰청 등과 개인정보 침해사고 범정부 합동조사단을 구성하여, 초동단계부터 신속 대응한다.

국민이 직접 다크웹에 유출된 계정정보를 확인할 수 있는 털린 내 정보 찾기 서비스를 아이디, 패스워드에서 이메일, 전화번호, 사기정보 등 단계적으로 확대하여, 유출로 인한 2차 피해를 방지한다.

해커 등이 협박 목적으로 개인정보를 노출시키는 경우 통신사를 통해 게시물을 긴급 차단하고, 사이버사기 피해신고 이력조회 서비스(경찰청 사이버캅)를 활용해 사기의심거래 정보를 구매자에게 제공하고 당근마켓 등 개인간 거래 플랫폼에서 관련 사기의심거래를 자동 차단한다.

④ 가명정보·마이데이터 양대 축으로 데이터 경제 활성화

정보주체의 개인정보 자기결정권 보장과 데이터 산업 혁신을 위해 전 산업 마이데이터 이동에 필요한 분야 간 공통데이터를 표준화한다.

영역 간 개인정보 이동에 따른 안전관리 강화를 위해 원스톱 사용자 인증 등 인증·식별 체계 및 보안인프라 구축을 위한 기반을 마련한다.

국가 차원의 마이데이터 생태계를 조성할 범정부 통합 지원체계 및 마이데이터 종합지원 플랫폼(’23년~) 준비도 본격화할 계획이다.

활성화 단계에 접어든 가명정보 활용을 가속화하기 위해 공공부문에 한정된 자체결합을 민간으로까지 확대하고, 전문인재 양성도 강화한다.

2022년 국민의 삶, 이렇게 바뀐다. (출처=개인정보보호위원회)
2022년 국민의 삶, 이렇게 바뀐다. (출처=개인정보보호위원회)

수요자-공급자 매칭, 개인정보의 가명처리, 사이버 훈련장 구축, 사전결합률 확인 등을 서비스하는 종합플랫폼 구축하고, 특히 권역별 지원센터를 확대(현재 강원1개→신설1개)하고, 데이터 기업 컨설팅, 가명처리의 적정성 확인 등 통합 서비스를 제공하는 명실상부한 ‘지역 데이터 지원센터’로 확대 발전을 추진한다.

아울러, 개인정보 보호·활용기술 R&D 로드맵을 토대로 안전한 활용을 뒷받침하는 차세대 개인정보 기술을 개발한다.

내년 30억원을 시작으로 AI 이루다 사태 재발 방지를 위한 대화형 데이터 내 개인정보 탐지기술 등 4대 핵심과제를 우선 추진하고, 향후 4년간 개인정보보호 분야에 290억원을 투자할 계획이다.

4대 핵심과제는 ①온라인 활동기록 통제 기술, ②대화형 데이터 내 개인정보 탐지기술, ③영상데이터 내 개인정보 탐지기술, ④실시간 트랜잭션 데이터의 비식별화 기술 등 4대 핵심기술 우선 개발 등이다.

또한 기술력은 갖췄으나 자금이 부족한 우수 혁신기업에 대해 제2기 스타트업 챌린지(4월), 혁신 보호기술의 제품화·표준화(7억)도 지원한다.

중소기업·소상공인의 개인정보보호 강화를 위해 △법위반 사례 등 온라인 교육콘텐츠 제공(약 80만명), △자율규제단체 연계 맞춤 컨설팅(22개 단체, 27만개 회원사), △영세 사업자 기술 보급(250개) 등으로 100만 처리자 등에 대한 교육·컨설팅을 지원한다.

윤종인 개인정보보호위원장은 “2022년 개인정보위는 헌법상 개인정보 자기결정권의 실질적 수호기관 역할을 수행하여 국민 개인정보 안심사회를 실현하겠다”면서 “공공부문 감시자로서 확실히 자리매김해 나가고, 국민과 기업 모두가 개인정보 분야의 성과를 체감하실 수 있도록 노력하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★