배달앱, 택시호출, 구인·구직, 오픈마켓 등 일상생활에 밀접한 온라인 플랫폼의 운영사를 대상으로 하는 개인정보 안전조치 기준이 민·관 공동규제(co-regulation) 방식으로 마련된다.
개인정보보호위원회는 12일 제136회 국정현안점검조정회의에서 '온라인 개인정보 유출예방 및 피해구제 대책'을 보고하고 최종 확정했다. 이달부터 오픈마켓·배달앱·부동산·숙박·모빌리티·구인구직·병의원예약 등 서비스 유형별 특성을 반영한 공동규제 방안 논의를 시작하고, 내년부터 온라인 플랫폼의 개인정보보호 관리, 공동규제방안 마련을 전담하는 조사팀을 운영한다.
오픈마켓(쿠팡·11번가·카카오 등), 배달앱(배달의민족·요기요 등), 부동산(직방·네이버부동산·다방 등), 숙박(야놀자·여기어때, 에어비앤비 등), 모빌리티(카카오T·우티 등), 구인·구직(알바천국·잡코리아·사람인 등), 병·의원 예약접수(똑닥·굿닥 등) 등 업종별 플랫폼사는 분야별 보호기준안 마련·적용 주체가 된다. 한국인터넷진흥원(KISA)이 기술지원, 개인정보위가 제도개선을 맡는다.
또, 공공기관의 개인정보 유출방지를 위해 기관 개인정보처리자의 인터넷전송구간 암호화 등 안전조치기준을 강화하고 민간과 동일한 수준으로 공공기관 보호수준을 높인다. 개인정보관리수준 진단지표에 CCTV 관제센터 생체정보 진단지표를 신설하고, 국내외 인증획득기관 대상으로 가점을 부여한다. 수준이 미흡한 기관을 대상으로 컨설팅을 확대(올해 40개, 내년 80여개)한다.
담당자들이 유출사고에 빠르게 대응할 수 있도록, 개인정보보호위원회·국가정보원·과학기술정보통신부·경찰청 등 관계기관이 공동대응 체계를 구축한다. 이들은 정보공유·초동단계에 협력하는 합동대응반을 구성한다. 온라인에선 1명 이상 유출시 24시간내 신고·통지, 오프라인에선 1000명 이상 유출시 5일내 신고·통지 등, 서로 달랐던 개인정보 유출 통지·신고 절차를 일원화한다.
온라인으로 개인정보를 유출당한 이용자가 2차 피해를 예방할 수 있도록 본인의 개인정보 유출여부를 조회할 수 있는 '털린 내정보 찾기' 서비스가 오는 16일부터 가동된다. 이 서비스는 본인의 온라인서비스 계정 정보를 유출된 계정정보와 대조해 일치 여부를 확인하고, 유출이 확인된 계정으로 활동하는 사이트에 접속해 패스워드 변경 등 피해예방조치를 할 수 있다.
경찰에 접수된 사이버사기 피해신고 이력을 조회할 수 있는 범위가 확대된다. 이제까지는 피해신고 이력을 조회할 수 있는 '사이버캅' 서비스의 조회 대상 정보가 휴대전화번호와 계좌번호뿐이었다. 다음달부터 인터넷 메신저 계정과 이메일 주소까지 사이버캅 서비스를 통해 조회할 수 있다. 또, 중고거래장터 등 온라인 플랫폼에서 신고정보를 활용해 추가 사기피해를 예방한다.
공공기관뿐아니라 민간기업 개인정보처리자까지 개인정보 분쟁조정 요청에 응해야 한다는 의무를 부여하고, 조사관에게 사실조사권을 부여한다. 집단분쟁조정을 신청할 수 있는 신청인 규모에 미치지 못하더라도 집단 피해임이 확인될 경우 조사관이 분쟁조정 절차를 직권 개시할 수 있도록 법규를 개선한다.
윤종인 개인정보위 위원장은 "디지털 대전환 시대에는 피해확산 속도가 빠른 온라인을 중심으로 대규모의 개인정보 유출이 발생하는 점을 고려해 유출사고 각 단계별로 다각적인 대책을 마련했다"라며 "정보주체의 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다"라고 말했다.