|
공공시스템에 개인정보 접속기록 점검·관리 기능을 도입하는 등 개인정보에 대한 통제·관리 체계를 강화하면서도, 개인이 자신의 개인정보를 안전하게 활용할 수 있도록 주요 분야의 마이데이터 유통체계는 확대해 나갈 예정이다. 무엇보다 AI의 발달에 따라 AI 기술 확산에 따른 개인정보 활용과 처리에 대한 정책도 마련하기로 했다.
개인정보호위원회는 디지털플랫폼정부가 성공적으로 안착하고, 초거대 인공지능(AI) 시대를 견인해 나가기 위해서는 국민의 신뢰가 전제돼야 한다는 점을 강조하며, ‘데이터 혁신을 위한 국민 신뢰 확보방안’을 14일 발표했다.
특히, 자신의 개인정보를 내 뜻대로 활용할 수 있는 ‘마이데이터’가 모든 분야에서 뿌리내릴 수 있도록 생태계를 조성하고, AI 확산에 국민의 프라이버시 침해 우려를 최소화할 방안도 마련하겠다고 밝혔다. 또한 공공부문에 대한 관리·감독 체계도 전면 정비해 나갈 계획이다.
◇새로운 보안체계 도입…‘마이데이터’는 확대
먼저 디지털플랫폼정부의 개방·공유환경에 적합한 새로운 보안체계로 ‘제로 트러스트, 공급망 보안’ 등 보안 신기술을 도입·적용해 보안 수준을 획기적으로 높일 방침이다.
제로 트러스트는 정보시스템 구성과 이용 환경(사람, 기기, SW, 네트워크 등)의 보안성을 신뢰하지 않고(Zero Trust) 지속적으로 검증해 보완하는 개념을 뜻한다. 공급망 보안은 보안을 위해 칩(Chip), 서버, 네트워크 장비, 라이브러리 등 제품을 구성하는 요소와 공급업체를 명세화하고 관리하는 것이다.
지난 3월 개인정보 보호법이 개정됨에 따라 국민이 본인의 데이터를 원하는 곳으로 전송해 주도적으로 통제·관리할 수 있는 ‘개인정보 전송요구권’이 도입됨에 따라, 마이데이터 환경을 전 분야에 구현하기 위한 정책을 추진한다.
제도 도입 초기에는 개인정보 전송요구권 행사를 보장하기 위한 법제도 세부기준 확립, 마이데이터 이용과정을 기술적으로 지원하는 온라인 플랫폼, 데이터의 막힘없는 이동을 위한 표준화 등 마이데이터 핵심 인프라를 구축한다.
또한 마이데이터 생태계를 활성화하기 위해, 국민이 체감할 수 있는 선도서비스를 속도감 있게 추진하고, 데이터 보유자가 능동적으로 데이터를 제공하는 선순환 구조가 확립하도록 과금체계 등 인센티브도 설계한다.
이와 함께 마이데이터 확산의 성공조건인 신뢰성을 확보하기 위해 식별·인증·보안체계를 수립하고, 다크패턴 등 교묘하게 전송을 유도하는 기만행위를 차단하는 동시에, 엄정한 제재를 통해 데이터 유출·위변조 행위를 방지한다.
이에 따라 올해 6월에 구체적인 마이데이터 추진방향을 담은 ‘국가 마이데이터 혁신 추진전략’을 수립할 계획이며, 민간전문가와 산업계·시민단체·관계부처 등이 참여해 폭넓은 사회적 논의를 이끄는 민·관 협의체와 관계부처, 공공기관 전문인력으로 구성한 실무추진단을 신설해 일관성 있고 균형된 정책을 추진할 예정이다.
◇AI 시대, 보호 원칙·데이터 처리기준 제시
올해 6월까지 데이터 수집 - AI 학습 - 서비스 제공 등 AI 전 과정에서 지켜야 할 보호원칙과 데이터 처리기준을 제시하는 ‘AI 데이터 안전 활용 정책방향’을 수립한다.
특히, AI 학습을 위해 공개된 정보나 사용자가 생성한 데이터가 빈번하게 수집되고 있는 만큼 이에 대한 명확한 원칙을 정립할 계획이다. 또한 AI 학습 시 적절한 가명처리 수준에 대한 기준을 제시하고, 영상·음성 등 비정형 데이터에 대한 가명처리 방법 등도 안내한다.
개인정보 보호법 개정으로 AI를 활용한 채용 면접이나 복지 수혜자 결정 등이 국민의 권리나 의무에 많은 영향을 미치는 경우, 그 결정을 거부하거나 설명을 요구할 수 있는 권리가 신설됨에 따라 내년 3월 시행 전까지 국민이 어떠한 절차와 방법으로 거부나 설명을 요구할 수 있는지, 이때 어떻게 조치해야 하는지 등도 구체화할 계획이다. 이와 더불어 실시간 얼굴인식 기술 등 고위험 기술로부터 정보주체의 생체정보를 보호하는 방안 등에 대해서도 합리적인 규율체계를 마련할 방침이다.
◇ 공공부문 개인정보 관리·점검체계 전면 정비
국민의 민감한 개인정보를 대량으로 처리하는 공공부문의 개인정보 처리 시스템에 대한 관리·감독도 강화한다. 디지털플랫폼정부에서는 공공과 민간의 데이터를 융합해 여러 주체가 공공서비스를 제공하기 때문에 철저한 개인정보 보호가 더욱 중요하다는 판단에서다.
우선 개인정보 보유량, 취급자 수 등을 기준으로 선정한 1515개 주요 시스템을 중심으로 강화한 개인정보 안전조치 기준을 적용한다. 현재 주요 시스템 중 접속기록 관리 기능을 보유한 시스템은 67% 수준에 불과하다. 이에 ‘접속기록 관리·점검 기능’ 도입을 의무화하고 이상패턴 탐지 시 자동으로 보고될 수 있는 체계를 갖춘다.
한편, 내년 3월부터는 공공기관 대상 개인정보 보호수준 평가제도 시행하여 관리·점검체계를 더욱 공고히 할 계획이다.
고학수 개인정보보호위원회 위원장은 “글로벌 데이터 강국으로 도약하기 위해서는 무엇보다 내 개인정보가 안전하게 처리되고 있다는 국민의 신뢰가 가장 중요하다”며 “마이데이터로 국민의 적극적인 개인정보 자기결정권을 보장하고, 현장의 다양한 전문가들과 소통해 신기술·신산업에 적합한 개인정보 보호 원칙과 기준을 정립해 나가겠다”고 강조했다.
![여적여는 옛말…한국판 섹스앤더시티 '아홉수 우리들'[툰터뷰]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/09/PS24092200022t.jpg)
![아이유·송중기 사는 청담동 아파트, 320억에 팔리나 [누구집]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/09/PS24092200027t.jpg)
