개인정보위 '온라인 개인정보 유출예방 및 피해구제 대책' 발표 정보 유출사고 대응 정비…분쟁 조정의무 대상도 확대
이달 16일부터 자신의 개인정보가 유출됐는지 쉽게 확인할 수 있는 '털린 내 정보 찾기 서비스'가 운영된다. 또 정부는 온라인 플랫폼의 안전조치 역량 강화를 위해 업종별 특성을 반영한 개인정보보호 체계를 마련하기로 했다.
개인정보보호위원회는 12일 김부겸 국무총리 주재로 열린 제136회 국정현안점검조정회의에서 이런 내용을 담은 '온라인 개인정보 유출예방 및 피해구제 대책'을 보고했다고 밝혔다.
이번 대책은 매년 1천만 건 이상 개인정보가 유출되고 사이버 범죄 등 2차 피해로 이어지는 상황에서 피해 예방과 신속한 구제를 위해 마련됐다. ◇ 온라인 플랫폼 특성 반영한 공동규제 마련…안전 역량 강화 개인정보위는 우선 업계와 협업을 통해 개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등 온라인 플랫폼에 대한 개인정보보호 공동규제 방안을 마련하기로 했다.
온라인 플랫폼은 개인정보를 수집·처리하는 구조가 복잡해 안전조치 강화 방안을 마련할 필요가 있기 때문이다.
송상훈 개인정보위 조사조정국장은 "예를 들면 배달앱의 경우 플랫폼 사업자가 구축한 데이터, 개인정보를 배달기사나 식당 등이 함께 활용하는 상황"이라며 "일률적으로 부여된 (개인정보 보호) 의무를 누가 어디까지 어떤 방식으로 이행해야 할지, 사업자들이 혼선을 빚고 있다"고 설명했다. 이에 정부는 규제 불확실성 해소를 위해 업계와 논의를 통해 공동규제를 만들고, 이를 고시에 반영해 의무화할 예정이다.
또 개인정보위는 열화상카메라·웹캠 등 민감한 정보를 수집하는 디지털기기 제조업자가 설계 시부터 개인정보를 보호하는 '프라이버시 바이 디자인'(Privacy by Design) 콘셉트를 적용하도록 유도해나갈 계획이다.
중장기적으로 열화상카메라 등 개인정보를 수집하는 기기의 제조사에 대해 일정한 의무를 부과하는 방향으로 제도개선을 검토하고 있다.
◇ 유출 사고 대응체계 정비…범정부합동조사단 운영 개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도를 개선하고, 공동대응 협의체도 구축한다.
우선 온·오프라인 분야에 다르게 적용되는 개인정보 유출통지·신고 절차를 일원화할 방침이다.
또 국정원, 과학기술정보통신부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보를 공유하는 등 합동대응반을 구성할 계획이다.
특히 대규모 개인정보 유출 피해가 발생하면 '개인정보 침해사고 범정부합동조사단'을 꾸려 대응한다.
◇ '털린 내 정보 찾기 서비스' 운영…2차 피해 예방 2차 피해 예방을 위해 국민이 직접 개인정보 유출 여부와 인터넷 사기 피해 이력을 조회할 수 있게 된다.
개인정보위는 다크웹 등에서 불법 유통되는 2천300만 건의 온라인 계정정보(ID·비밀번호) 유출 여부를 국민이 쉽게 확인하고 조치할 수 있도록 이달 16일부터 '털린 내 정보 찾기 서비스'를 시작한다.
본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고, 유출 확인 시 해당 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다.
송 국장은 "지난해 말 '다크웹에 우리 국민 계정정보 2천300만 건이 거래되고 있다'는 뉴스를 접하고, 그와 관련한 계정정보를 내려받고 차단조치를 했다"고 배경을 설명했다.
개인정보위는 또 서비스 제공을 위해 과거 유출 사고 때 확보한 ID와 비밀번호를 데이터베이스화했으며, 향후 경찰이나 국정원 등의 협조를 받아 데이터를 확충해나갈 방침이다.
아울러 구글의 계정정보 유출 확인 시스템인 '패스워드 체크업'과도 서비스를 연계했다.
사이버사기 피해 신고 이력 조회(사이버캅) 범위도 확대된다.
사이버캅을 활용하면 판매자 휴대전화 번호와 계좌번호가 신고된 이력이 있는지 확인할 수 있는데, 다음 달부터 조회 범위를 메신저 계정, 이메일주소로 확대한다.
◇ 조정의무 대상 확대 등 피해구제 위한 분쟁조정 제도 개선 정부는 개인정보 분쟁조정을 통한 피해구제의 실효성을 확보하기 위해 조정 의무대상 확대, 사실 조사권 부여 등을 추진한다.
우선 분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대할 방침이다.
또 조사관의 사실 조사권 부여, 집단분쟁 직권 개시 등 관련 법 규정 개선을 통해 피해자의 분쟁조정 이용권을 실질적으로 보장하고 피해구제의 실효성을 제고할 예정이다. 윤종인 개인정보위 위원장은 "디지털 대전환 시대에 피해확산 속도가 빠른 온라인을 중심으로 대규모 개인정보 유출이 발생하는 점을 고려해 유출 사고 단계별로 다각적 대책을 마련했다"며 "이번 대책을 계기로 개인정보 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다"고 말했다.