2020-09-21 09:05 (월)
[G-Privacy 2017] 2017년 정부의 개인정보보호 핵심 정책 방향
상태바
[G-Privacy 2017] 2017년 정부의 개인정보보호 핵심 정책 방향
  • 길민권 기자
  • 승인 2017.04.09 20:38
이 기사를 공유합니다

행자부 김용학 사무관 ‘개인정보보호 정책 추진 방향 6가지’ 소개…1,000여 명 참석

▲ 김용학 행정자치부 개인정보보호정책과 과장
▲ 김용학 행정자치부 개인정보보호정책과 과장
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 행정자치부 개인정보보호정책과 김용학 사무관은 ‘2017년 개인정보보호 정책방향’에 대해 키노트 발표를 진행했다.

김용학 사무관은 빅데이터 시대 개인정보보호 정책 과제에 대해 “개인정보의 사회적, 경제적 가치 및 프라이버시 보호 등을 고려해 개인정보의 개념 명확화 및 개인정보자기결정권의 제도적 장치가 강화되고 있다”며 “기술발전에 따라 법적인 의무 부여만으로는 개인정보보호에 한계를 맞은 상황을 감안해 개인정보보호 기술 개발을 통한 대응역량을 강화해야 한다”고 강조했다.

특히 올해 개인정보보호 정책 추진 방향에 대해 6가지로 정리했다.

▲ G-Privacy 2017에서 개인정보보호 정책 방향에 대해 키노트 발표를 진행하고 있는 김용학 사무관.
▲ G-Privacy 2017에서 개인정보보호 정책 방향에 대해 키노트 발표를 진행하고 있는 김용학 사무관.
△ICT 신기술 개인정보 침해방지 △개인영상정보 보호 기반 마련 △비정형 개인정보 침해예방 강화 △국경간의 개인정보보호 강화 △개인정보보호 자율규제 활성화 △스팸에 의한 국민불편 최소화 등이다. 즉 개인정보보호 기반 위에 안전한 활용을 촉진한다는 방침이다. 상세 내용은 아래와 같다.

◇ICT 신기술 개인정보 침해방지

텍스트 기반의 개인정보에서 비정형, 영상, 생체정보로 대상이 확대되고 정보주체도 모르게 개인정보가 수집, 이용되는 사례가 증가하고 있다. 이에 정부는 ICT 신기술에 의한 개인정보 처리절차와 방법을 규정하고 개인정보 유출시 책임소재와 피해구제 명확화, 생체정보(지문, 홍채, 정맥, 음성 등)의 이용 및 보호 기준을 마련하고 있다.

◇개인영상정보보호 기반 마련

드론, 웨어러블 카메라 등 영상정보기기가 다양화되고 대규모 영상정보 유통(유투브 등)으로부터 개인영상정보보호를 강화한다고 밝혔다.

김 사무관은 “개인영상정보 보호법 제정을 추진을 위해 CCTV나 블랙박스, 웨어러블 등 모든 영상기기에 대한 규율과 업무목적 촬영시 수집 사실 표시 의무화, 열람, 보관, 삭제 요구권을 확대한다. 또 통합관제센터 안전조치 의무화, 일정 규모 이상 민간시설 자체 점검 기준 마련 그리고 규제심사, 법제처 심사 등을 거쳐 국회에 제출을 추진할 것”이라고 전했다.

k-3.jpg
◇비정형 개인정보 침해예방 강화

기업이 생성하는 데이터의 약 80%는 이미지, 로그, 음성 등 비정형 데이터다. 비정형 데이터의 활용 증가에 따라 개인정보 점검 체계도 변화가 필요하다.

의료, 교육 등 비정형 데이터를 대량으로 처리하는 분야를 중점으로 비정형 데이터 구성체계, 저장형식, 규모, 안전조치 실태 등을 조사하고 비정형 데이터에 대한 암호화, 접근통제 등 안전성 확보 조치를 기준으로 문제점을 분석하고 있다. 또 비정형 개인정보의 범위, 사업자 규모 등을 고려한 실태점검 방안 도출, 실태점검 방법론에 기반한 체크리스트 개발 및 점검 방안을 마련할 계획이다.

◇국경간의 개인정보보호 강화

전자상거래, 클라우드 등 개인정보의 국경간 이동이 급증하는 가운데 국외 이전되는 우리 국민의 데이터 주권 보호가 미흡한 상황이다.

이에 개인정보 국외이전 관련 제3자 제공, 위탁, 수집 등 전반적인 보호 규정을 마련하고 국내와 유사한 수준으로 보호 받을 수 있다고 인정되는 경우 국외 이전을 허용한다. 우리 국민 권익침해가 발생할 경우 국외 이전 중지 및 중단권을 신설한다.

또 해외 침해사고 발생시 상담 및 피해구제 지원과 해외 진출기업 대상 글로벌 개인정보 규제 관련 정보를 제공한다. 특히 주요 교역국 대상 맞춤형 개인정보 국외 이전 가이드라인을 마련해 제공할 예정이다.

한편 EU의 GDPR에 대한 대응 강화를 위해 EU 개인정보보호 법체계 및 적용범위를 안내하고 개인정보처리자 관점의 GDPR 대응 매뉴얼을 마련한다. 그리고 APEC 글로벌 개인저보 인증제도 CBPR을 도입해 개인정보 피해구제, 수사공조 등 국가간 실효성 있는 협력기반을 마련할 계획이다.

◇개인정보보호 자율규제 활성화

전 산업분야에서 개인정보 유출 위험 및 관리 부담이 커지고 360만 민간기업의 직접 규율에 행정력의 한계에 따라 기업, 자영업자 등의 협회, 단체 중심으로 ‘자율규제 체계’를 구축한다. 현재 민간 자율규제단체는 2016년 7개 단체에서 올해 5개 단체가 추가 지정된다. 방통위와 협업으로 대규모 온라인 쇼핑몰 사업자 대상 시범 운영 계획이다.

◇스팸에 의한 국민불편 최소화

무분별하게 발송되는 홍보성 전화, 문자, 메일로 인해 국민 불편이 심각해 이에 대한 대책 마련이 필요하다. 처리정지 요구 의사표시시 즉시 파기 등 필요한 조치를 의무화하고 2018년에 내정보 클린센터를 KISA에 설치해 개인정보 열람, 처리정지 요구권을 대행할 계획이다.

▲ G-Privacy 2017 최신 개인정보보호&정보보안 솔루션 전시회 현장.
▲ G-Privacy 2017 최신 개인정보보호&정보보안 솔루션 전시회 현장.

보다 자세한 사항은 데일리시큐 자료실에서 행자부 ‘2017년 개인정보보호 정책 방향’ 발표자료를 참고하면 된다.

한편 컨퍼런스장 로비에서는 국내외 최신 정보보호 솔루션 전시회도 함께 열렸다. 이번 전시회에 참가한 기업은 롤텍, 좋을, 지란지교소프트, 지란지교시큐리티, 지란지교에스앤씨, 컴트루테크놀로지, 팔로알토 네트웍스, 싸이버텍홀딩스, 이너버스, 넷크루즈, 사일런스, 파고네트웍스, 위즈디엔에스코리아, 엑사빔 등이 참여했으며, 소만사는 강연에 참가했다.

★정보보안 대표 미디어 데일리시큐!★