개인정보위, 내년 '영상정보' 규제 손본다

업무계획 발표…공공기관 정보 관리 법령도 전수조사

컴퓨팅입력 :2021/12/22 14:11

개인정보보호위원회가 향후 데이터로서의 활용이 활성화될 것으로 전망되는 영상정보에 대한 규율 체계를 수립할 예정이다.

공공기관의 개인정보 남용을 차단하고, 개인정보 유출 시 신속 대응하는 체계도 꾸린다.

개인정보위는 이같은 내용을 골자로 한 '2022년 업무계획'을 22일 발표했다.

업무계획 관련 사전 브리핑 중인 최영진 개인정보보호위원회 부위원장.

■전 산업 '마이데이터' 인프라 구축…신기술 지원도 박차

내년 개인정보위는 전 산업 마이데이터 이동에 필요한 분야 간 공통 데이터를 표준화한다. 안전성을 위해 '원스톱 사용자 인증' 등 인증·식별 체계와 보안 인프라 구축을 준비한다.

국가 차원의 마이데이터 생태계를 조성할 범정부 통합 지원 체계와 오는 2023년 개시할 '마이데이터 종합 지원 플랫폼' 준비도 본격화한다. 이 플랫폼은 수요자-공급자 매칭, 개인정보의 가명처리, 사이버 훈련장 구축, 사전결합률 확인 등을 서비스할 예정이다.

현재 강원 지역에만 운영되는 권역별 지원센터도 타 지역에 추가 설립해 데이터 기업 컨설팅, 가명처리의 적정성 확인 등 통합 서비스를 제공하게 된다.

공공 부문에 한정된 자체 결합도 민간으로도 확대하고, 전문 인재 양성도 강화한다.

전 분야 마이데이터 지원체계

산업계 수요가 높지만 현행법 상 개인정보 활용 시 요구되는 '사전 동의'가 어려운 개인영상정보의 특성을 반영한 규율체계도 마련해 데이터 활용을 뒷받침할 계획이다.

그 외 블록체인, 메타버스, 클라우드 등 신산업 분야의 개인정보 침해 위험성을 검토하고, 규제 샌드박스를 통한 규제 애로 해소 및 신산업 활성화도 지원할 방침이다.

■공공기관부터 개인정보 관리 '솔선수범' 한다

내년 개인정보위는 공공 부문의 개인정보 과다 수집을 원천 차단하기 위해 보건, 환경 등 2천100여개 법령을 전수조사해 법제를 개선한다. 기존 법령이 개인정보 최소 수집 원칙을 위반하거나, 비례성 또는 타당성을 벗어난 경우 관계 부처에 법령 개선을 적극 권고할 방침이다.

아울러 ‘공공기관 개인정보 유출 방지 대책’을 내년 상반기 수립하고, 부실 관리기관에 대해서는 과태료 등 제재를 처분할 계획이다.

공공기관의 민감정보 활용 사업에 대한 개인정보 침해 우려를 해소하기 위해 지방자치단체 CCTV 관제센터 실태 점검, AI 학습에 사용되는 생체정보 수집·활용 실태 점검을 내년 상반기 추진한다.

(이미지=포스코ICT)

공공기관의 대규모 개인정보 활용 증가에 대응해 민감 개인정보를 활용하는 사업의 위험성과 법적 적합성 등을 사업 착수 전 점검, 해소하는 ‘사전 확인 서비스’도 지원한다.

열화상 카메라 등 생체정보 수집 제품의 과도한 개인정보 수집 여부 및 위험성을 점검하고, 제조 단계부터 개인정보 보호 조치가 도입되도록 개인정보 수집 디지털 기기의 인증제 도입 등 제도 개선 방안도 마련할 계획이다.

■분산 대응했던 '개인정보 유출 사고' 범정부 조사단 구축

개인정보 유출 신속 대응을 위해 개인정보위는 내년 이용자가 많고 위험도가 높은 국내외 웹사이트 400만개를 모니터링한다. 고유식별번호, 계좌번호 등 국민의 개인정보 노출 및 불법 유통 게시물을 바로 탐지·삭제하고 피해 확산을 방지한다.

대규모 유출 사고 발생 시 과학기술정보통신부, 국가정보원, 경찰청 등과 개인정보 침해 사고 범정부 합동조사단을 구성해 초동 단계부터 대응한다.

국민이 직접 다크웹에 유출된 계정정보를 확인할 수 있는 '털린 내 정보 찾기' 서비스를 계정·패스워드에서 이메일, 전화번호, 사기정보 등 단계적으로 확대해 유출로 인한 2차 피해를 최소화할 계획이다.

털린 내 정보 찾기 서비스

해커 등이 협박 목적으로 탈취한 개인정보를 공개하는 경우 통신사를 통해 해당 게시물을 긴급 차단하고, 경찰청의 사이버 사기 피해 신고 이력 조회 서비스 '사이버캅'을 활용해 사기 의심 거래 정보를 구매자에게 제공해 피해를 줄일 방침이다.

■청소년도 '특별 보호 대상'…CCTV 노동 감시 실태도 조사 착수

내년 개인정보위는 온라인 활동은 급증했지만 정보 주체로서 인식은 부족한 아동과 청소년의 안전한 보호 기반 마련에 착수한다. UN 아동권리협약 제3조 ‘아동 최선의 이익' 원칙에 따라 서비스를 기획·설계하도록 처리 단계별 체크리스트를 제공한다.

현행 개인정보보호법 상 특별한 보호 대상을 만 14세 미만 아동에서 청소년으로 확대하고, 연령대별 특성에 맞는 보호 조치를 마련하는 방안도 검토한다.

원격근무 증가에 따라 CCTV 감시, 근로자 위치 추적 등 디지털 기기를 활용한 부당 노동 감시 우려가 제기되는 것에 따른 대응도 나선다. 고용부 등과 협의해 사업장 내 디지털 기기를 활용한 노동 감시 실태를 점검하고  기기 관리·감독 강화, 제도 개선 등을 추진한다.

관련기사

온라인 광고에 대해서도 글로벌 대형 IT 기업에 의한 개인정보 무단 활용, 처리 방침 위반 여부 등을 중점으로 점검하고, 민감정보 요구가 많은 보험업계 등도 선제적으로 점검, 피해를 사전에 예방한다는 계획이다.

2022년 개인정보보호위원회 업무계획

윤종인 개인정보위 위원장은 “내년 개인정보위는 헌법 상 개인정보 자기결정권의 실질적 수호기관 역할을 수행해 국민 개인정보 안심 사회를 실현하겠다”면서 “공공 부문 감시자로서 확실히 자리매김해나가고, 국민과 기업 모두가 개인정보 분야 성과를 체감하도록 노력하겠다”고 밝혔다.