개인정보위, 민관 공동규제로 플랫폼 개인정보 안전조치 기준 만든다

2021-11-12 13:53
  • 글자크기 설정

분야별 보호기준안 마련…개인정보위 제도 개선

유출사고시 국정원·과기정통부·경찰청 공동대응

16일부터 '털린 내 정보 찾기'로 유출 여부 확인

메신저계정·이메일로도 사기피해 신고조회 가능

송상훈 개인정보보호위원회 조사조정국장이 지난 11일 '온라인 개인정보 유출예방 및 피해구제 대책' 브리핑을 하고 있다. [사진=개인정보보호위원회 제공]


배달앱, 택시호출, 구인·구직, 오픈마켓 등 일상생활에 밀접한 온라인 플랫폼의 운영사를 대상으로 하는 개인정보 안전조치 기준이 민·관 공동규제(co-regulation) 방식으로 마련된다.

개인정보보호위원회는 12일 제136회 국정현안점검조정회의에서 '온라인 개인정보 유출예방 및 피해구제 대책'을 보고하고 최종 확정했다. 이달부터 오픈마켓·배달앱·부동산·숙박·모빌리티·구인구직·병의원예약 등 서비스 유형별 특성을 반영한 공동규제 방안 논의를 시작하고, 내년부터 온라인 플랫폼의 개인정보보호 관리, 공동규제방안 마련을 전담하는 조사팀을 운영한다.
개인정보를 대량으로 수집하고 처리하는 온라인 플랫폼에 대한 안전조치 기준이 마련된다. 개인정보위는 플랫폼운영자와 이용사업자가 준수해야 할 내용, 방법, 책임에 대해 업계와 공동으로 규제방안을 마련하고 '개인정보 안전성 조치 고시' 개정 등으로 제도를 개선한 뒤 준수여부를 점검하는 공동규제를 시행하기로 했다.

오픈마켓(쿠팡·11번가·카카오 등), 배달앱(배달의민족·요기요 등), 부동산(직방·네이버부동산·다방 등), 숙박(야놀자·여기어때, 에어비앤비 등), 모빌리티(카카오T·우티 등), 구인·구직(알바천국·잡코리아·사람인 등), 병·의원 예약접수(똑닥·굿닥 등) 등 업종별 플랫폼사는 분야별 보호기준안 마련·적용 주체가 된다. 한국인터넷진흥원(KISA)이 기술지원, 개인정보위가 제도개선을 맡는다.

또, 공공기관의 개인정보 유출방지를 위해 기관 개인정보처리자의 인터넷전송구간 암호화 등 안전조치기준을 강화하고 민간과 동일한 수준으로 공공기관 보호수준을 높인다. 개인정보관리수준 진단지표에 CCTV 관제센터 생체정보 진단지표를 신설하고, 국내외 인증획득기관 대상으로 가점을 부여한다. 수준이 미흡한 기관을 대상으로 컨설팅을 확대(올해 40개, 내년 80여개)한다.
 

개인정보보호위원회는 개인정보 유출사고 신속 대응체계를 위한 유관기관 간 사고대응 협의체를 구성하기로 했다. [자료=개인정보보호위원회]


담당자들이 유출사고에 빠르게 대응할 수 있도록, 개인정보보호위원회·국가정보원·과학기술정보통신부·경찰청 등 관계기관이 공동대응 체계를 구축한다. 이들은 정보공유·초동단계에 협력하는 합동대응반을 구성한다. 온라인에선 1명 이상 유출시 24시간내 신고·통지, 오프라인에선 1000명 이상 유출시 5일내 신고·통지 등, 서로 달랐던 개인정보 유출 통지·신고 절차를 일원화한다.

온라인으로 개인정보를 유출당한 이용자가 2차 피해를 예방할 수 있도록 본인의 개인정보 유출여부를 조회할 수 있는 '털린 내정보 찾기' 서비스가 오는 16일부터 가동된다. 이 서비스는 본인의 온라인서비스 계정 정보를 유출된 계정정보와 대조해 일치 여부를 확인하고, 유출이 확인된 계정으로 활동하는 사이트에 접속해 패스워드 변경 등 피해예방조치를 할 수 있다.

경찰에 접수된 사이버사기 피해신고 이력을 조회할 수 있는 범위가 확대된다. 이제까지는 피해신고 이력을 조회할 수 있는 '사이버캅' 서비스의 조회 대상 정보가 휴대전화번호와 계좌번호뿐이었다. 다음달부터 인터넷 메신저 계정과 이메일 주소까지 사이버캅 서비스를 통해 조회할 수 있다. 또, 중고거래장터 등 온라인 플랫폼에서 신고정보를 활용해 추가 사기피해를 예방한다.

공공기관뿐아니라 민간기업 개인정보처리자까지 개인정보 분쟁조정 요청에 응해야 한다는 의무를 부여하고, 조사관에게 사실조사권을 부여한다. 집단분쟁조정을 신청할 수 있는 신청인 규모에 미치지 못하더라도 집단 피해임이 확인될 경우 조사관이 분쟁조정 절차를 직권 개시할 수 있도록 법규를 개선한다.

윤종인 개인정보위 위원장은 "디지털 대전환 시대에는 피해확산 속도가 빠른 온라인을 중심으로 대규모의 개인정보 유출이 발생하는 점을 고려해 유출사고 각 단계별로 다각적인 대책을 마련했다"라며 "정보주체의 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다"라고 말했다.

 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기