I. 2023년 개인정보 7대 이슈
가. 2023년 개인정보 7대 이슈
 |
- 국내/외 언론, 연구보고서, 논문 등의 빅데이터 수집 및 분석을 통해 개인정보 7대 이슈 선정
나. 2023년 개인정보 7대 이슈 설명
| 7대이슈 | 구분 | 설명 |
| 마이데이터와 디지털플랫폼정부 구현 |
배경 | - 디지털 대전환으로 데이터가 산업 발전과 새로운 가치 창출의 동력으로 부상함에 따라 개인정보의 안전한 활용 방법으로 마이데이터가 부상 - 이에 따라 우리나라는 금융, 공공, 의료 등 분야별 도입에 이어 전 분야 마이데이터 도입을 추진하고 있으며 전 분야 도입은 국정과제로도 채택 |
| 현황 및 이슈 | - (분야별 마이데이터 활성화 추진) 금융, 공공, 보건의료 분야를 중심으로 마이데이터 서비스 본격 제공 또는 시범 서비스 운영 - (전 분야 마이데이터 도입 추진) 전 분야 마이데이터 도입을 위해 법적 근거를 마련하고, 분야 간 상이한 데이터 형식 및 전송방식 표준화 등 추진 - (DPG-전 분야 마이데이터 연계) 디지털플랫폼정부(DPG)의 국정과제 채택 및 디지털플랫폼정부위원회의 출범(’22.9월)에 따라 플랫폼 상 개인정보의 안전한 활용을 위하여 DPG와 전 분야 마이데이터 연계의 중요성 대두 |
|
| 향후 대응 | - 디지털 대전환에 따른 데이터 가치의 부상, 국정과제인 DPG의 성공적 구현 등을 위해 전 분야 마이데이터의 중요성은 앞으로도 더욱 증가할 것으로 전망 - 「개인정보 보호법」 개정으로 전송요구권이 신설되더라도 이견이 많을 것으로 예상되는 정보 제공자·수신자 범위, 전송 대상 정보 범위 등 세부 이행 방안에 대한 사회적 합의 도출 필요 |
|
| 가명정보 활용 도전과 과제 |
배경 | - 4차 산업혁명 시대에서 데이터는 기업의 중요한 자산으로 인식되어 다양한 산업군에서 이종 산업 간데이터의 결합을 통해 새로운 부가가치를 창출하기 위한 시도가 증가 - 안전한 데이터 활용을 위하여 2020년 2월 4일에 가명정보의 정의, 가명처리 및 가명정보의 결합 등에 대한 법적 근거가 「개인정보 보호법」에 신설(’20.8월 시행) - 2022년 5월, 정부는 “디지털 플랫폼 정부 추진방향”을 발표하면서 가명정보를 활용한 안전한 데이터 활용을 기반으로 한 ‘공공 데이터 개방’과 ‘데이터 기반 행정’ 정책을 제시 |
| 현황 및 이슈 | - (법·제도 개선) 개인정보의 안전한 가명처리를 위한 법제도·기술·절차를 안내하는 「가명정보 처리 가이드라인」을 개정(’22.4월)하고, 「가명정보 결합 및 반출 등에 관한 고시」(이하 결합고시) 개정을 추진하는 등 가명정보의 안전한 활용을 위한 관련 제도 개선 - (시스템·플랫폼 구축) 기업·기관들이 안전하게 가명정보를 결합할 수 있도록 지원하는 “가명정보 결합 종합 지원시스템”을 운영 중이며, 아울러 기업·기관들이 개인정보를 안전하게 가명처리 할 수 있도록 지원하는 “가명정보 종합 활용지원플랫폼”을 구축 - (인프라) 지원 가명정보 활용에 어려움을 겪는 지역의 기업·기관들에게 안전한 가명처리를 위한 인프라(분석실, 가명처리 솔루션 등) 및 서비스(컨설팅, 적정성검토, 교육 및 실습 등)를 제공하는 지역 가명정보 활용 지원센터를 운영 - (교육·컨설팅 제공) 가명정보 전문가 양성을 위한 예비자·실무자·전문가 교육 추진 중이며, 가명정보 활용에 어려움을 겪는 스타트업 및 중소기업 등을 대상으로 가명처리 종합 컨설팅 및 부문 컨설팅 제공 |
|
| 향후 대응 | - 디지털 플랫폼정부의 ‘공공 데이터 개방’과 ‘데이터 기반 행정’ 추진 시 개인정보 침해를 최소화하면서 안전하게 이용할 수 있는 가명정보 활용 지원 - 사회 각계의 기관 및 기업들이 가명정보를 사회 문제 해결, 정책 효과 분석, 상품·서비스 개발 등 다양한 분야에 활용할 수 있도록 시범 사례 개발 및 보급 확대 - 가명정보의 안전한 결합 및 활용을 위한 “결합 고시” 개정, 가명처리 접근성 강화를 위한 가명정보 처리 가이드라인 개정 등 지속적인 제도 개선 노력 경주 - 가명정보 활용 수요가 있는 기관 및 기업들이 안전하게 개인정보를 가명처리하고 결합하여 활용할 수있도록 맞춤형 컨설팅, 교육, 인프라 등 지원 강화 - 가명·익명처리 기술에 대한 연구·개발, 데이터 결합·연계 체계 등에 대한 국제표준 연구 및 국내 가명정보 정책·제도·기술 등에 대한 국제 표준화 추진 |
|
| 사업장 디지털화와 근로자 프라이버시 |
배경 | - 정보통신기술 발달, 팬데믹 장기화 등의 영향으로 근로 환경의 디지털화, 비대면화가 가속화되고, 기업의 디지털 기기를 활용한 경영·인적 관리가 활발한 추세 - 이에 CCTV, GPS 뿐만 아니라 일반 업무 시스템 등 다양한 디지털 기반의 기기를 통한 근로자 개인정보 처리가 증가하고 이에 따른 근로감시 등 개인정보 침해 문제가 우려됨 |
| 현황 및 이슈 | - (근로자 개인정보 처리 기기(장치) 현황 및 특징) 근로자 개인정보 처리 기기(장치)의 기능 향상 및 적용 분야 확장 추세에 코로나로 인한 감염병 비대면 근무가 확산되면서 관련 수요·활용 증대 - (근로자 개인정보 처리 관련 법제도 현황) 한국은 「개인정보 보호법」이 적용되는 근로자 일반 개인정보 처리에 관한 사항과는 달리 근로감시의 경우 근로관계법 등 타 법령과의 적용 관계가 불명확 - (디지털 근로자 개인정보 처리 이슈) 디지털 기기를 통한 근로자 개인정보 처리 절차 불명확 및 수집한 개인정보의 오남용 등의 개인정보 침해 가능성 증가 |
|
| 향후 대응 | - 개인정보보호 및 근로관련 관계자·전문가 참여를 통한 합리적이고 균형적 정책 마련 추진 - 기술발전과 디지털화된 근로환경에서의 근로자 개인정보 보호 및 기업의 합리적 디지털 기기 활용 기준 제시를 위한 정책 가이드 개발 및 관련 법제 개선 추진 |
|
| 데이터 현지화 vs. 국경 간 자유로운 데이터 이전 |
배경 | - 전 세계적으로 프라이버시 보호, 체제 수호 혹은 국가 안보 등을 목적으로 데이터의 국외 이전에 엄격한 규칙을 적용하는 정책 기조가 확산되고 있음 - OECD 디지털경제정책위원회(CDEP, Committee on Digital Economy Policy) 산하의 데이터 거버넌스 및 프라이버시 작업반(WPDGP, Working Party on Data Governance and Privacy)은 「국가 간 개인정보 보호 법집행 협력」과 「신뢰할 수 있는 자유로운 데이터 흐름」 등 논의 |
| 현황 및 이슈 | - (데이터 현지화) 중국, 러시아 등 일부 국가는 자국민의 데이터 보호를 위해 외국기업의 데이터 현지 보관을 의무화하는 법제도 추진 - (국경 간 자유로운 데이터 이전) OECD, EU 등 국제기구를 중심으로 국가 간 규제 협력 강화 등을 통해 세계 경제 활성화를 위한 자유로운 데이터 이전 추진 |
|
| 향후 대응 | - 개인정보위, KISA를 중심으로 한국의 주요 시장 중에서 데이터 현지화가 예상되는 국가에 진출하는 기업 대상의 현지 규제 대응지원을 위한 개인정보 보호 법률 상담 지원 - EU 중심의 ‘적정성 결정’이나 EU GDPR과 달리 최근 미국 주도로 CBPR(Cross Border Privacy Rules) 인증제도의 활성화 노력이 진행되고 있어 CBPR이 새로운 국가 간 개인정보 이전의 주요한 수단으로 자리매김하게 되는지 지속적인 참여 및 모니터링 추진 |
|
| 공공분야 개인정보 보호 조치 대폭 강화 |
배경 | - 공공분야에서 불법 열람·유출된 개인정보가 범죄에 악용되는 등 국민의 2차 피해 발생 - 공공부문은 법령에 따라 방역·납세·복지·고용·교육 등 모든 분야에서 다양하고 민감한 국민의 개인정보(주민등록번호, 세금, 부동산 거래 등)를 대규모로 수집·처리하므로 더욱 엄정한 보호조치가 요구됨 |
| 현황 및 이슈 | - (공공분야 개인정보 보유 규모) 공공부문이 행정 전 영역에서 처리하는 국민의 개인정보는 약 669억 건에 달하며, 단순 환산 시 공공부문에서 국민 1인당 1,300건의 개인정보 보유 - (공공분야 개인정보 처리 문제점) 개인정보 유출 시 낮은 처벌수위, 개인정보 보호 전문 인력 및 예산 부족, 안전조치 미흡 등으로 공공부문 개인정보 유출 사고가 줄어들지 않고 있음 - (공공분야 대책 마련 및 집중 점검) 개인정보위는 공공분야의 주요 시스템 개인정보 안전조치를 강화하고 개인정보 고의 유출로 중대한 사생활 침해 시 파면·해임까지 가능한 ‘공공부문 개인정보 유출 방지대책’ 발표 |
|
| 향후 대응 | - (처벌·단속 강화) 원스트라이크 아웃제도를 도입하고 부정 이용 처벌 규정을 신설하는 등 공공분야에서 개인정보 고의 유출에 대한 징계 및 형사 처벌 강화 - (보호·관리 강화) 공공분야 집중관리 시스템을 지정하여 접근권한 관리, 접속기록 점검, 승인·소명·통지 절차를 마련하는 등 안전조치 기준을 강화, 영향평가의 실효성 확보 및 시스템 감리 시 개인정보보호 점검을 강화하는 등 개인정보처리시스템 개발 내실화 - (사각지대 소멸) 공공 시스템별 통합 관리체계를 구축하고 시스템 이용기관, 개인정보 관리 취약 지자체의 책임을 강화하여 개인정보 처리의 책임 및 역할 명확화, 공공기관 개인정보 관리 수준진단을 내실화하고 정부평가에 수준진단 결과를 반영해 수준진단의 실효성 확보 - (보호 기반 구축) 적정인력 배치 및 시스템 확충을 통해 개인정보 보호 체계를 강화하고 조사·평가·진단등 개인정보위의 공공부문 대응 기능을 확대해 개인정보 보호 기반을 구축, AI 개인정보 침해 예방 시스템을 도입으로 공공부문 개인정보 과다 수집 원천 차단 - (법제도 강화) 상기 공공부문 개인정보 유출 방지대책 시행을 위해 ‘주요 공공기관’에 대한 안전조치 특례 규정을 신설하는 등 「개인정보 보호법 시행령」 개정 검토 등 |
|
| 빅테크 기업으로부터의 정보주체 권리 보호 | 배경 | - 광고를 주요 수익원으로 하는 글로벌 플랫폼 서비스가 이용자의 개인정보를 동의 없이 수집하여 온라인 맞춤형 광고에 이용함에 따라 개인정보 침해 이슈 증가 - 글로벌 빅테크 기업이 이용자의 개인정보를 수집·이용하는 과정에서 다크패턴(Dark Pattern)을 통한 개인정보 이슈도 제기 (다크패턴이란, 개인정보 처리와 관련해 원래 의도와는 달리 자신에게 해로울 수도 있는 결정을 내리도록 이용자를 유도하는 인터페이스 혹은 이용자 경험(EU 개인정보보호이사회(European Data Protection Board, EDPB) 가이드라인) - 빅데이터 분석을 통한 고객 맞춤형 서비스가 기업의 핵심 비즈니스 모델로 인식되고 있으며, IT기업이 비즈니스 확장 및 데이터 경쟁력 강화를 위해 개인정보를 보유한 기업 인수에 나서면서 개인정보 침해 이슈가 제기되고 있음 - 빅브라더로 부상한 글로벌 빅테크 기업의 정보독점 문제는 물론 개인정보 처리 관련 이용자의 권리 제한 등의 개인정보 침해 이슈가 발생할 수 있어 대응 방안 마련 필요 |
| 현황 및 이슈 | - (맞춤형 광고의 개인정보보호 정책 현황) 빅테크 기업의 주된 수입원인 맞춤형 광고에 활용되는 이용자 행태정보에 대한 투명성 확보 및 개인정보 보호를 위한 정책 추진 - (다크패턴 관련 개인정보보호법제 현황) 눈속임 등을 통해 이용자의 권리를 침해하는 다크패턴에 대해 국내외 주요 국가에서는 개인정보보호 관련 법제도를 통해 규율 중 - (데이터 독점과 개인정보보호 대응) 빅테크 기업 및 애드테크 분야 플랫폼 사업자가 광고 추적 제한 정책으로 추진 중인 개인정보보호 강화 조치가 이들 기업의 데이터 독점을 강화할 것이란 우려에 따라 EU 등은 정보주체의 권익을 보장하기 위해 프라이버시 당국과 협력 중 |
|
| 향후 대응 | - 구글·애플 등 글로벌 기업의 맞춤형 광고 정책변화로 국내도 기술적 변화가 진행되고 있어 정부 및산업계가 공동으로 맞춤형 광고 제도개선 방안을 논의 후 자율규제(안) 마련 추진 - 빅테크 기업의 개인정보 독점에 따른 프라이버시 침해에 대비해 정보주체의 권익 보장 방안을 마련하고, 시장 지배적 남용 방지를 위한 경쟁법 등 관련법과의 적용관계 연구 필요 |
|
| 플랫폼 기업의 책임과 자율규제 |
배경 | - 코로나 팬데믹으로 개인의 소비행태가 오프라인에서 온라인, 특히 모바일 중심으로 전환되면서 온라인 거래를 중개하는 플랫폼 서비스가 급속하게 성장 - 온라인 서비스가 단일 공급자 방식에서 오픈마켓과 같이 다수 공급자가 공동으로 참여하는 방식으로 전환되면서 온라인 플랫폼의 거래에 필요한 개인정보 처리에 다양한 이해관계자가 참여 - 오픈마켓 플랫폼에서 판매자 계정(ID)을 도용한 사기, 판매자가 셀러툴 사업자와 계정(ID)을 공유하여 개인정보가 유출되는 등 침해 이슈가 발생함에 따라 온라인 플랫폼의 서비스 특수성을 고려하여 온라인 플랫폼에 특화된 개인정보 보호체계 마련이 필요 |
| 현황 및 이슈 | - (복잡한 산업 구조) 온라인 서비스를 제공하는 제공자와 이용자로 구분되던 온라인 산업 환경은 온라인 서비스를 중개하는 플랫폼 사업자가 등장하면서 중개자·제공자·이용자 등 다양한 이해관계자가 참여하는 형태로 복잡해지고 있음 - (법규 적용 모호) 온라인플랫폼은 다양한 이해관계자가 개인정보 처리에 관여하게 되나, 현행 「개인정보 보호법」으로는 주체별 책임과 역할을 명확하게 규율하기 어려운 상황이 발생하고 있음 - (자율보호 활동 강화) 기술 변화에 따라 산업 생태계가 급변하는 온라인플랫폼의 경우, 정부 중심의 법제도 개선 노력으로는 개인정보 침해 이슈를 효과적으로 해결하기 어려움 |
|
| 향후 대응 | - 온라인플랫폼 관련 민관협력 자율규제 실무협의체 운영 강화 - 온라인플랫폼 개인정보 보호기준(규약)에 대한 이행 점검 - 전통적인 개인정보 처리 위·수탁 관계로 보기 어려운 온라인플랫폼의 개인정보보호 책임 관계를 재정립하고, 개인정보 침해를 예방하기 위한 민관협력 기반의 자율규제 강화 필요 |
- 2022년부터 군집 분석을 추가하여 앞, 뒤 단어와 함께 의미를 분석함으로써 더욱 유의미한 키워드 도출
II. 2022년, 2023년 개인정보 이슈 비교
 |
※ 2022년 개인정보 키워드
 |
※ 출처 : 2023 개인정보 7대이슈전망, KISA (한국인터넷진흥원)
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| AI에 나타날 수 있는 사이버 위협 유형 (0) | 2024.01.11 |
|---|---|
| 2023년 9월 15일에 시행된 「개인정보 보호법 및 시행령」의 주요 개정 내용 (1) | 2023.11.25 |
| 제로트러스트(Zero Trust) (0) | 2023.07.25 |
| 키 스트레칭(Key Stretching) (0) | 2022.12.09 |
| 정보보호 공시제도 (0) | 2022.04.07 |
| Log4shell (CVE-2021-44228) (0) | 2021.12.12 |
| OWASP, 2021 OWASP TOP 10 (0) | 2021.11.17 |
| 토르 네트워크(Tor Network) (0) | 2021.11.17 |
댓글