개인정보보호위원회(개인정보위)는 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 10일 정부서울청사 별관에서 ‘개인정보 전송 안전성 강화 간담회’를 개최했다.
간담회 참석 공공기관은 개인정보 처리 규모, 접근 권한을 부여받은 개인정보 취급자 등 개보위가 고시하는 기준에 해당하는 개인정보시스템(공공시스템)을 운영하는 공공기관(이하 ‘공공시스템운영기관’, 개인정보 보호법 시행령 제30조의2) 중 스크래핑(scraping, 보통 웹사이트나 문서에서 필요한 데이터를 자동으로 추출해 가져오는 기술) 일어나고 있는 것으로 추정되는기관이다.
이날 간담회는 본인전송요구 확대 관련 개인정보 보호법(이하 ‘보호법’) 시행령 개정(2.19.공포, 8.20. 시행)으로 본인대상정보전송자에 새로 포함된 공공시스템운영기관이 준비해야 할 사항을 설명하기 위해 열렸다.
개인정보위는 이날 간담회에서 ▲본인 정보 다운로드권 확대 및 안전성 강화 관련 보호법 시행령 개정 주요 내용 ▲본인전송을 위해 준비할 사항 ▲에이피아이(API)를 통한 전송 준비 및 사이트 이용약관 개정 등 개인정보 전송 안전성 강화를 위한 조치사항을 설명했다.
API(application Programming Interface)는 데이터 제공기관이 사전에 정의한 표준 규격에 따라 인증·권한 절차를 거쳐 필요한 정보를 안정적으로 연계 및 전송하는 방식을 말한다. 약관 개정의 주요 내용은 '개인정보 보호법 개정 시행령 제42조의6 제3항제1호나목에 따른 사전협의 없이 자동화된 도구를 이용한 본인전송요구 대리(스크래핑) 불가다.
이번 보호법 개정 시행령은 기존 의료‧통신분야에 한정한 본인전송요구 범위를 전 분야로 확대하고, 본인전송요구권을 보다 안전한 방식으로 행사할 수 있도록 절차와 방법 등을 구체화하여 규정했다. 공공시스템운영기관은 개정 시행령을 시행하는 8월까지 안전한 본인전송방법과 본인전송요구 대상 정보, 요구 절차, 전송현황 및 내역확인 등 권리행사 방법을 인터넷 홈페이지 게재해야 한다.
관련기사
- 개보위-과기정통부, "보안산업 발전" 기업과 현장 간담회2026.04.09
- 개보위, 글로벌 경매 크리스티스에 과징금 2억 8000만 원 부과2026.04.09
- 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아"2026.04.12
- LGU+, 내일부터 유심 업데이트-무료 교체2026.04.12
또한 이번 간담회에서 개인정보위는 정보주체의 단순 동의만으로 개인정보를 일방적으로 스크래핑하는 관행을 개선하고, 보다 안전성, 신뢰성이 높은 API방식으로의 전환을 준비하도록 공공시스템운영기관에 권고했다.
특히 개인정보관리 전문기관(엄격한 지정요건 심사를 거쳐 중앙행정기관의 장이 지정(보호법 제35조의3)하고 개인정보위가 관리‧감독(동법 제35조의4)하므로, 안전성과 신뢰성을 인정할 수 있는 기관) 등 안전성과 신뢰성을 정부로부터 인정받은 자(개인정보관리 전문기관(보호법 제35조의3, 개인정보위 또는 관계부처 지정)공공마이데이터 이용기관(전자정부법 제343조의2, 행전안전부 승인, 본인신용정보관리회사(신용정보법 제33조의2, 금융위원회 허가)가 본인전송요구 대리인인 경우에는 API이용을 허용해 줄 것을 공공시스템운영기관에 당부했다.
