'정보보호'에 해당되는 글 270건

  1. 07:54:30 개인정보 고민 깊은 방송통신위원회가 밝힌 3대 원칙
posted by 알짜 정보 岳岩 2019.06.27 07:54

개인정보, 전 세계 정부 기관들의 화두...국민 보호와 국가 경쟁력 쥐고 있는 열쇠
방송통신위원회, ‘실질적 보호’, ‘자율 규제 추진’, ‘안전한 활용 지원’의 3원칙 발표

[보안뉴스 문가용 기자] ‘개인정보’가 국가적 사안으로 분명하게 자리 잡았다. 작년의 GDPR에 이어, 인공지능, 5G, 사물인터넷 장비, 블록체인 등이 계속해서 신호탄을 쏘기 시작하며 세상을 흔들어놓은 결과다. 국가는 국민을 보호하고, 국제무대에서의 경쟁력을 유지하기 위해 개인정보를 쉽게만 여길 수 없게 되었다. 개인정보를 쉽게 여긴다는 건, 보호나 활용 중 한 면에만 가치를 둔다는 것이다.

[이미지 = iclickart]


이 점이 가장 분명하게 드러나는 건 6월 25~26일에 삼성동에서 열리는 개인정보보호 페어(PIS FAIR)의 현장에서다. 그 어느 해보다 정부 기관 담당자들의 참여가 활발하다. 참관이 아니라 강사로서 말이다. 이들은 여러 강연장을 시간별로 골고루 차지하며, 현재 정부가 개인정보라는 키워드를 두고 어떤 고민을 하고 있으며, 어떤 계획을 가지고 있고, 따라서 보안 업계와 국민들이 어떤 방향성과 생각을 가지고 따라와 주기를 바란다는 내용을 발표하고 있다. 
방송통신위원회 개인정보보호윤리과의 신종철 과장도 그런 미션을 수행하고 있는 인물 중 하나다. PIS FAIR 둘째 날 키노트를 통해 5,000명이 넘는 관객에게 정부의 고민과 계획을 압축적으로 설명했고, 행사 기간 동안 배포되는 ‘개인정보보호 실천가이드’ 책자를 만드는 데 적극 참여하기도 했다. 
한국에서의 개인정보 사고, 늘어날 것
그는 “한국에서의 개인정보 유출이 최근 네 배나 증가했다”며 이 현상은 앞으로 심화될 예정이라고 설명했다. 그 이유는 여러 가지인데, 신종철 과장이 꼽은 건 크게 세 가지로 압축된다. “먼저는 5G가 구축되기 시작했고, 사물인터넷의 사용량이 증가했습니다. 연결성이 빠르게 높아진다는 뜻으로, 개인정보의 탈취와 불법 유통이 더 힘을 받을 것으로 보입니다. 두 번째 이유는 암호화폐 거래소들입니다. 암호화폐의 유통이 활발해짐에 따라 거래소를 노리는 공격이 늘어날 것이고, 이 과정에서 개인정보 침해 사건도 증가할 것으로 예상됩니다.”
마지막은 의외로 “한류”다. 한국의 대중 문화가 세계적인 인기를 끌면서, 각종 공개 및 비공개 오디션 프로그램에 참여하기 위한 외국인들의 시도가 이뤄지고 있으며, 그 와중에 한국인의 개인정보가 세계적으로 유통되기 시작했다는 것이다. “한국인 개인정보를 거래하는 행위가 성행하고 있습니다.”
실질적으로 보호하기 위한 조치들
그러다보니 온라인 세상에서의 개인정보를 보호하는 것은 너무나 당연한 과제가 되었고, 방송통신위원회는 이를 위해 “실질적 보호를 위한 방안”을 마련했다고 한다. “먼저는 국외 이전 시의 개인정보 보호를 강화했습니다. 해외 사업자 중 일정 규모를 가진 자들은 국내 대리인을 반드시 지정하도록 해두었고요, 이용자의 통제권을 강화하자는 면에서 사용자 동의를 보다 더 꼼꼼하게 구하도록 하고 있습니다. 온라인 사업자들 역시 어느 정도 규모 이상을 갖추었다면 보험 가입을 의무화시켰습니다. 정부기관의 개인정보 실태 조사도 확대될 예정으로, 개인정보가 노출되어 있을 때 빠르게 탐지해 조치를 취할 것입니다.”
그러므로 사업자들은 1) 고객들의 동의를 구하는 부분과 2) 보험 가입이라는 측면에서 당면 과제를 갖게 된다. 해외 사업자라면 국내 대리인을 구하는 것도 포함된다. 소비자들은 앞으로 더 빈번하게 날아들어 올 동의 요구를 보다 꼼꼼하게 살피고 책임감 있게 판단할 필요가 생겼다. 
안전한 활용에 대한 지원
정부는 국가 경쟁력을 생각하지 않을 수 없다. 그렇기 때문에 개인정보를 활용한다는 부분도 반드시 고민해야 할 요소다. 신종철 과장은 “개인정보를 안전하게 활용할 수 있게 해주는 비식별 조치 기술에 대한 사회적 합의를 이끌어 내기 위한 노력을 하고 있다”고 발표했다. 이 부분은 GDPR에서도 지원하고 있는 부분인데(데이터의 활용), 많은 이들이 벌금과 보호에만 신경을 쓰고 있다고 신종철 과장은 덧붙였다.
한국 정부는 현재 위치정보에 관한 규제를 다시 검토하고 있는 중이라고 한다. “지나치게 엄격한 부분이 있지는 않나 확인하고, 위치정보를 기반으로 한 사업과 연구 행위를 활성화시키기 위해 완화가 필요한 부분을 파악할 것이라는 뜻입니다. 또한 위치정보 사업을 활성화시키기 위한 노력도 할 전망입니다. GDPR 등 세계 여러 곳에서 생기고 있는 개인정보 관련 정책과 규정들도 연구해 국제 협력도 강화하고 지원하는 것도 저희의 할 일에 포함되어 있습니다.”

▲강연을 하고 있는 방송통신위원회 개인정보보호윤리과 신종철 과장[사진=보안뉴스]


자율규제의 촉진
엄격한 보호와 창의적인 활용을 동시에 추구하기 위해서는 개인정보를 다루는 개별 조직들의 자율적인 측면도 지원해줘야 할 필요가 있다. ‘자율’이 모든 걸 해결해주지는 않지만, 정부가 일률적으로 모든 상황을 정의하고, 통제한다는 것에도 부작용이 있기 때문이다. 신종철 과장은 “그러한 자율 규제의 필요성을 인지하고 있으며, 알맞은 법적 기반을 마련하기 위한 작업을 진행 중에 있다”고 밝혔다. 
그러면서 ‘개인정보’를 둘러싼 여러 가지 변화들을 알리고 홍보하기 위한 ‘맞춤형 교육’도 실시할 계획이 있음을 공개하기도 했다. 정부기관과 민간 조직들이 같이 가야 한다는 뜻이다. “여기에는 대국민 캠페인과 교육도 포함되어 있습니다. 방송통신위원회는 앞으로 일반 국민들을 대상으로 한 인식 제고 및 교육 프로그램을 기획해 실행할 것입니다.” 보안뉴스

3줄 요약
1. 국민 보호와 국가 경쟁력 강화라는 측면에서의 개인정보, 국가기관의 고민 커져감.
2. 보호하기 위한 방법들 강화하면서, 비식별화 등 활용 위한 기술 지원도 다할 계획.
3. 방송통신위원회, 맞춤형 교육과 대국민 캠페인도 꾸준히 실행할 것.