개인정보보호위원회(이하 개인정보위)는 가정용 CCTV 등 4개 제품을 선정해 개인정보 보호 안전성 등을 검증하는 ‘개인정보 보호 중심 설계(PbD)’ 시범인증을 실시한다고 4일 밝혔다.
개인정보 보호 중심 설계는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려함으로써 개인정보 침해를 사전에 예방하는 설계 개념이다.
기술발전에 따라 가정집이나 식당, 병원 등에 인터넷 연결이 가능한 CCTV나 서빙로봇 등이 널리 활용되고 있다. 하지만 촬영된 영상이 안전하게 관리되지 않거나 외부로 유출될 위험성 등이 있어 이에 따른 소비자의 불안감이 줄지 않는 추세다.
지난해 소비자단체 조사결과 응답자 중 88.7%가 생활속 개인정보 수집 기기에 의한 유출 우려하는 것으로 나타났다. 또한 일부 제품 확인 결과 촬영된 영상을 해외로 전송하거나 암호화 미적용 등 취약점이 발견됐다.
개인정보위는 제품의 설계․제조 단계부터 개인정보 보호에 대한 안전성을 강화하고, 이를 소비자가 명확히 알고 제품을 선택할 수 있도록 보장하기 위해 ‘개인정보 보호 중심 설계(PbD)’ 인증제(PbD 인증) 도입을 추진하고 있다.
지난해 소비자단체 합동 실태점검 결과와 국제 표준, 국내외 사례 등을 참고하여 구체적인 인증기준과 평가방법 초안을 마련했다.
올해에는 4~5월 한국인터넷진흥원을 통해 PbD 인증에 참여를 희망하는 기업의 신청을 받아, 일상생활 속에서 접할 수 있는 가정용 CCTV, 자율주행 서빙로봇 등 3종 4개 시범인증 대상 제품을 선정해 개인정보 보호 중심 설계에 대한 검증 및 평가를 실시할 예정이다.
시범인증 대상으로 선정된 제품은 가정용 CCTV 2종 (SK쉴더스㈜, ㈜고퀄), 자율주행 서빙로봇(B-로보틱스), 개인영상정보 비식별화 시스템(미루시스템즈) 등이다.
시범인증 대상으로 선정된 제품은 인증기준 요구사항 충족 여부에 대한 평가 및 시험, 취약점 발견 시 보완조치 이행 등을 거쳐 총 69개 항목을 조사한다.
해당하는 항목의 보안 수준을 모두 충족할 경우 인증서가 발급된다. 인증시험에 착수한 이후 인증서 발급까지 약 5~6개월 정도 소요될 것으로 예상된다.
관련기사
- 고학수 개인정보위 위원장, CPO와 현장 어려움 소통2023.06.29
- "급변하는 AI시대, 범국가 개인정보 보호체계 필수"2023.06.24
- 2022-2023 개인정보 미래포럼 제12차 회의 개최2023.06.21
- 고학수 위원장 "급변하는 모빌리티, 규제보다 유연성"2023.05.10
개인정보위는 PbD 인증 시범운영을 통해 개인정보 보호를 중시하는 제품이 시장에서 경쟁력을 인정받고 나아가 소비자의 신뢰와 선택을 확보하는 선순환 구조가 마련될 수 있도록 세부적인 인증절차 및 기준 등을 보완하는 한편, 향후 인증제 본격 운영을 위한 법적 근거도 마련할 계획이다.
양청삼 개인정보정책국장은 “일상생활 속에서 다양한 IT제품이 편리하게 활용되고 있으나 일부 제품은 개인정보가 안전하게 처리되지 않는 경우가 있어 소비자들의 불안감이 있었던 것이 사실이다”라며, “개인정보 보호 중심 설계 인증을 통해 소비자들의 개인정보 보호 제품에 대한 명확한 인식을 바탕으로 소비자 선택권을 강화하는 한편, 개인정보가 일상생활 속에서 보다 안전하게 보호될 수 있도록 개선해 나가겠다”고 밝혔다.