올해 중으로 인터넷 상에 유출된 개인정보를 개인이 직접 확인할 수 있는 시스템이 구축된다. 출범 1주년을 맞는 개인정보보호위원회가 올해 역점 사업으로 '다크웹(Dark web)'의 개인정보 유출 피해 확인 시스템을 꼽는 등 국민 실생활에 최대한 밀접한 정책들을 추진키로 했다.
아울러 개인정보보호법 개정안의 연내 통과도 추진한다. 과징금 부과 등 법안 내용을 놓고 업계의 반발이 여전하지만 개정안의 골자를 대부분 유지한다는 방침이다. 개정안이 통과되면 개인정보법 위반 행위시 부과되는 과징금이 '관련 매출액의 3%'에서 '전체 매출액의 3%'로 상향된다.
국정원과 공조, 유출된 2300만 개인정보 찾는다
4일 윤종인 개인정보보호위원회(이하 개인정보위) 위원장은 출범 1주년 기념 간담회를 개최하고 이 같이 밝혔다.
지난해 8월5일 설립된 개인정보위는 말 그대로 개인정보 보호 정책을 총괄하는 장관급 감독기구다. 다양한 데이터 기반 신산업이 파생되는 가운데 개인정보의 오남용을 총괄 감독할 독립된 중앙행정기구가 필요하다는 의견이 모아져 출범했다.
개인정보위는 앞으로의 1년 동안 국민 실생활에 밀착된 정책을 추진해 나갈 예정이다.
먼저 유출된 개인정보를 개인이 확인할 수 있도록 웹 기반 '유출확인시스템'을 연내 마련할 계획이다. 내 개인정보가 '다크웹' 등 해커들이 활용하는 인터넷 사이트에서 수집됐는지 알아보고 해당되는 경우 조치를 취할 수 있는 시스템이다.
다크웹은 일반 웹브라우저가 아닌 특정 프로그램을 사용해야 접근할 수 있는 웹을 말하는데 접속자나 서버를 확인할 수 없어 주로 사이버범죄에 활용되고 있다.
송상훈 개인정보위 조사조정국장은 "2300만건의 개인정보 유출이 작년 말 확인됐다"며 "국민들이 직접 들어와서 개인정보가 유출됐는지 확인하는 서비스를 개시할텐데 국정원이나 경찰청이 업무수행 과정에서 협의할 것"이라고 말했다.
아동 및 청소년의 정보보호를 위한 가이드라인도 제정한다. 영국은 지난해 개인정보보호법에 근거한 '연령 적합 설계 규약'을 마련해 18세 미만 아동이 접근 가능한 온라인 서비스를 제공하는 기업들은 15가지 표준에 기반해 웹 서비스를 설계하도록 하고 있다.
윤종인 위원장은 "온라인 서비스 이용 연령이 점차 낮아지고 있고 코로나19로 대부분 원격 교육을 받고 있기 때문에 각국에서 아동·청소년 정보보호가 부각되고 있는 상황"이라며 "국민 생활에 좀 더 현실성 있게 적용할 수 있도록 위원회도 가이드라인을 연구 중"이라고 말했다.
역점 과제로 개인정보보호법 2차 개정안의 국회 통과도 꼽았다. 개정안은 개인정보법 위반 행위시 부과하는 과징금 기준을 '관련 매출액의 3%'에서 '전체 매출액의 3%'로 상향한다는 내용을 담고 있다.
윤 위원장은 "'전체 매출액의 3%'는 글로벌 기준이어서 개정하지 않는다면 우리 국민만 피해를 볼 수 있다"고 강조했다. 예컨대 해외 사업자가 국내에서만 솜방망이 처분을 받지 않도록 과징금 기준을 상향할 필요가 있다는 설명이다.
산업계의 반발을 어떻게 대응할 것이냐는 질문엔 "산업계의 의견은 지속해서 수렴해 효과성과 비례성을 염두에 두고 과징금을 부과하도록 명문화했다"며 "시행령 마련 과정에서도 업계 요구 반영할 부분이 있는지 추가로 논의할 것"이라고 말했다.
이밖에 윤 위원장은 △유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정 연내 최종승인 △형식화된 동의 기반의 개인정보 활용방식 개선 △대규모 개인정보 활용 기업 대상 공동규제 방식 도입 △자율주행차·바이오·스마트도시 등 신기술 분야 개인정보보호 가이드라인 마련 등을 임기 내 역점과제로 들었다.
개인정보위 출범 1년 성적표는?
개인정보위는 지난 1년간 수행한 업무 성과에 대해 설명했다.
개인정보위가 국민 1500명을 대상으로 설문조사한 결과에 따르면, 출범 이후 1년간 추진한 정책 중 가장 효과가 높은 것은 '영상정보처리기기 가이드라인 개정'(75.5%)이다. 이는 보호자가 아동학대 사실을 확인하기 위한 경우 어린이집의 CCTV 영상원본을 열람할 수 있도록 관련 가이드라인을 개정한 것이다.
'코로나 방역 관련 QR코드 수집 동의 간소화'(73.0%)와 '개인안심번호 도입'(71.2%), '열화상카메라 개인정보보호수칙 제정·운영'(70.0%), '수기명부에서 이름 삭제'(68.1%) 등도 국민들의 호응을 얻어낸 정책이다. 개인정보위가 코로나19 방역 과정에서 사용되는 개인정보의 보호조치를 강화해 사생활 침해 우려를 예방한 정책이기도 하다.
'페이스북 과징금 처분'(70.8%)도 효과가 높은 정책으로 꼽혔다. 개인정보위는 지난달 330만명 이상의 개인정보를 다른 사업자에게 무단으로 제공한 페이스북에 대해 67억원의 과징금을 부과했다. 이는 개인정보보호법 위반 행위 과징금으로는 역대 최대 액수다.
아울러 개인정보위는 인공지능(AI) '이루다' 개발사 스캐터랩과 가상자산 거래소 운영사 코인원, 코빗 등 개인정보보호법을 위반한 106개 사례에 조사·처분을 진행하는 등 감독기구로서의 업무를 수행했다.
윤 위원장은 "출범 시기가 8월이었기 때문에 방역 과정에서 국민의 개인정보 보호 정책을 마련하는 게 최대 과제였다"며 "이루다 사태 처리에 있어서는 조사·처벌에 그치지 않고 자율 점검표를 함께 제시해 균형점을 찾기 위한 우리의 시각을 보여줄 수 있었다"고 말했다.
