개인정보 유출 ‘꼼짝마’…개인정보위, 신속 대응체계 마련

‘2022년 업무계획’ 발표···4년 간 개인정보보호에 290억 투자
국내외 웹사이트 400만개 점검·2100개 법령 전수조사
당근마켓 등 개인 간 거래 플랫폼 '사기의심거래' 자동 차단

기사승인 2021-12-22 14:00:02

최영진 개인정보보호위원회 부위원장이 21일 서울 광화문 정부 청사에서 새해 업무계획을 브리핑하고 있다. 송금종 기자

#중고거래를 빙자한 사기사건이 자주 발생하고 있다. 평소 중고거래 앱을 자주 이용하는 A 씨는 걱정을 덜었다. 거래 전 상대방 휴대전화와 계좌번호는 물론 메신저 계정과 이메일 주소까지 조회할 수 있는 시스템이 마련돼서다. 내년부터는 ‘사이버 사기피해 신고정보’를 활용해 중고거래 플래폼에서 사기로 의심되는 거래는 접속이 차단된다.

새해엔 개인정보 주체인 국민이 현장에서 체감할 수 있는 정보보호 정책들이 추진된다. 아동·청소년 등 디지털 취약계층과 공공·민간 보호 사각지대 해소를 위한 세부 정책이 마련된다. 데이터 안전 활용과 확산을 위한 이종산업 간 데이터 연계 작업도 시작된다.

22일 정부에 따르면 개인정보보호위원회는 전날(21일) 3대 정책방향과 8대 추진과제로 구분한 ‘2022년 업무계획’을 발표했다.

개인정보 유출 신속 대응 체계 구축

주요 내용을 보면, 정부는 우선 개인정보 유출예방과 대응체계를 고도화한다. 국내외 웹사이트 400만개를 점검하고 개인정보가 노출됐거나 불법 유통된 게시물을 삭제해 피해 확산을 막기로 했다.

삭제건수는 2019년 12만3913건(92.05%), 2020년 13만1932건(93.18%), 지난달 기준 14만4542건(94.4%)으로 꾸준히 증가했다.

또 ‘개인정보 침해사고 범정부 합동조사단’을 꾸려 구성·정보공유·초동단계 협력, 합동 대응반 구성 등 신속 대응체계도 강화한다. 온·오프라인으로 구분돼있는 개인정보 유출신고 절차도 통합한다.

현재는 온라인에서 한 명 이상 유출사고가 발생하면 24시간 내 신고하고 통지하도록 돼있다. 오프라인에서는 1000명이상 유출이 발생 시 5일 이내에 신고·통지하게끔 돼있다.

개인정보위 관계자는 “개인정보 사업자와 정보 주체에게 혼란을 주는 절차를 일원화하는 세부 기준을 마련할 예정”이라며 “그러려면 개인정보보호법 2차 개정안이 통과돼야한다”고 설명했다.

국민이 직접 유출된 계정정보를 알 수 있는 ‘털린 내 정보 찾기 서비스’ 범위를 ID, 패스워드에서 이메일, 전화번호, 사기정보 등으로 늘려 2차 피해를 막는다.

불법 거래 탐지 대상을 텍스트 외에 영상 등 비정형 데이터로 확대하고 개인정보가 노출됐을 땐 통신사 긴급차단, 플랫폼 사업자 비밀번호 변경 권고 등 안전조치도 강화한다.

사이버사기 피해신고 이력조회서비스를 활용해 당근마켓 등 개인 간 거래 플랫폼에서 사기의심거래를 자동 차단한다. 이력조회 범위에 전화번호나 계좌 외에 메신저 계정과 이메일 주소를 추가한다.

정부는 국민 개인정보보호 사각지대도 없앤다. 온라인 활동은 급증했지만 정보주체로서 인식이 부족한 아동과 청소년을 보호하기 위해 ‘아동 최선의 이익’원칙에 따라 서비스를 기획, 설계하도록 처리단계별 체크리스트를 제공한다.

‘개인정보보호법상 특별 보호 대상’을 만 14세 미만 아동에서 청소년으로 확대하고 연령대별 특성에 맞는 보호조치를 마련하는 방안도 검토된다.

안심하고 일할 수 있는 근로 여건도 마련된다. 정부는 CCTV감시, 근로자 위치추적 등 디지털 기기를 활용한 부당 노동 담시 실태를 점검하고 기기 관리감독 강화, 제도개선 등 근로자가 안심하고 일할 수 있도록 지원한다.

정부는 침해 빈도가 높은 분야도 들여다본다. 글로벌 빅테크에 의한 개인정보 무단활용, 처리방침 위반 여부 등을 중점으로 온라인 맞춤 광고를 점검하고 민감 정보 요구가 많은 보험업계도 선제 점검해 피해를 사전에 예방하기로 했다.

신속한 분쟁조정과 집단 권리구제도 지원한다. 분쟁조정 참여 의무 대상을 공공기관에서 개인정보처리자로 확대하고 조사관 사실조사권 부여 등 분쟁조정을 내실화한다.

신속한 권리구제가 가능하도록 직권개시요건도 완화한다. 신청인 수 50인 미만 또는 신청 없이도 집단 적 피해인지 시 직권을 개시할 수 있도록 개선한다.

공공부문 개인정보 과다수집 원천 차단

정부는 공공부문 개인정보 과다 수집을 원천 차단하기 위해 보건·환경 등 2100여개 법령도 전수 조사한다. 이중 개인정보 최소수집 원칙을 위반한거나 비례·타당성을 벗어난 법령은 개선을 권고할 참이다.

상반기 중 ‘공공기관 개인정보 유출 방지대책’을 수립하고 부실 관리기관은 과태료를 부과하는 등 엄정 처분할 계획이다. 또 지자체 CCTV 관제센터 실태를 점검하고 인공지능 학습에 쓰이는 생체정보 수집·활용실태도 점검한다.

공공기관 대규모 개인정보 활용 증가에 대응해 민감 개인정보를 활용하는 사업 위험성·법적 적합성 등을 사업 착수 전 점검·해소하는 ‘사전 확인 서비스’를 지원한다.

생체정보를 수집하는 제품은 제조단계부터 개인정보보호 조치를 도입하는 개인정보 수집 디지털 기기 인증제도 검토된다.

신뢰 기반 데이터 경제 활성화

정부는 정보주체 개인정보 자기결정권 보장과 데이터 산업 혁신을 위해 전 산업 마이데이터 이동에 필요한 분야 간 공통데이터를 표준화한다. 이종 분야 간 원활한 데이터 전송을 위해 데이터 형식과 전송방식 표준화에 30억 원을 투입한다.

개인정보위 관계자는 “마이데이터를 이동시키려면 데이터를 같은 형식으로 정의해야 하고 전송방식을 통일해야한다”라며 “금융위원회가 시범 테스트 중인 부분을 벤치마킹해서 전 분야에 공통으로 쓰일 수 있는 데이터 용어 표준부터 전송방식을 표준화 할 것”이라고 설명했다.

정부는 국가차원 마이데이터 생태계를 조성할 범정부 통합 지원체계와 마이데이터 종합지원 플랫폼도 본격 준비한다. 가명정보 활용을 가속화하기 위해 공공부문에 한정된 자체결합을 민간으로 확대하고 전문인재도 양성한다.

정부는 수요자와 공급자 매칭은 물론 개인정보 가명처리, 사이버훈련장 구축, 사전결합률 확인 등을 서비스하는 종합플랫폼 구축에 약 27억원을 반영할 계획이다. 강원도 원주에서 운영 중인 권역별 지원센터도 확충하고, 센터 기능도 확대한다.

정부는 개인정보 안전 활용을 뒷받침할 차세대 개인정보 기술도 개발한다.

30억원을 시작으로 인공지능(AI) 이루다 사태 재발 방지를 위한 대화형 데이터 내 개인정보 탐지기술 등 4대 핵심과제(온라인 활동기록 통제기술·대화형 데이터 내 개인정보 탐지기술·영상데이터 내 개인정보 탐지기술·실시간 트랜잭션 데이터 비식별화기술)를 우선 추진한다.

향후 4년 간 개인정보보호 분야에 290억원을 투자할 방침이다. 우수 혁신 보호기술 제품·표준화도 지원한다. 중소기업과 소상공인 개인정보 보호를 위해 온라인 교육을 강화하고 자율규제단체 연계 맞춤컨설팅도 실시할 계획이다.

정부는 이밖에 유럽연합 일반 개인정보보호법(EU GDPR) 적정성 결정이 산업에 활용되도록 EU 진출 기업 맞춤 지원을 강화하고 영국 등 비 EU권 국가들로 적적성 결정을 늘리기로 했다 .

최영진 개인정보위 부위원장은 “코로나19 위기를 조속히 극복하고 단계적 일상회복과 경제 정상화가 진행되도록 정책 과제를 충실히 이행 하겠다”며 “디지털 대전환 시대에 대응하는 개인정보 보호법 2차 개정안이 조속히 국회를 통과하도록 노력하겠다”고 했다.

송금종 기자 song@kukinews.com