AI・클라우드 활용한 개인정보 활용 편리해진다

입력 2024-09-12 12:00

  • 작게보기

  • 기본크기

  • 크게보기

(사진제공=개인정보)
개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우 인공지능(AI)이나 클라우드 등의 기술을 활용할 수 있게 된다.

개인정보보호위원회는 12일 서울 종로구 정부서울청사에서 열린 전체회의에서 이같은 내용을 담은 ‘개인정보처리시스템에 대한 인터넷망 차단조치 제도개선’을 발표했다.

현재까지는 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등에 대해 의무적으로 인터넷망 차단조치를 했지만 앞으로는 개인정보 처리자가 내부관리계획에 따른 위험분석을 통해 인터넷망 차단 수준을 직접 설계할 수 있게 된다.

인터넷망 차단조치 제도는 과거 대규모 개인정보 유출 사태를 계기로 개인정보 보호 조치의 하나로써 도입됐으나 10여 년이 지난 지금 인공지능· 클라우드와 같은 인터넷 기반 기술이 급격히 발전했고 일률적인 인터넷망 차단조치로 인해 혁신 기술의 활용이 어려워 개선이 필요하다는 의견이 지속적으로 제기돼 왔다.

고낙준 신기술개인정보과장은 “이에 따라 개인정보위원회는 전문가로 구성된 연구반을 구성해 논의한 결과 인터넷망을 완전 차단하기보다는 위험요소를 최소화하고 인터넷망을 활용해 업무 효율을 높일 수 있도록 위험도에 따른 차단수준 차등 적용, 개인정보처리자의 책임 강화를 통한 보호수준 저하 방지, 개인정보처리자 지원 강화 등 3대 개선 방안을 마련했다”고 설명했다.

전년도 말 기준 일평균 이용자수가 100만 명 이상인 개인정보처리자가 주요 대상으로 네이버, 카카오 등 주요 포털과 온라인 쇼핑몰이 해당된다. 고 과장은 “정보통신망법에 따른 이용자 수가 100만 명 이상인 기업이기 때문에 인터넷 관련해서 주요 포털들이나 온라인 쇼핑몰 이런 부분이 대상이 될 수 있을 것”이라고 설명했다.

앞으로는 차단 대상 컴퓨터 등의 위험분석을 통해 취급자 컴퓨터 등을 3단계로 구분하고 차단수준을 차등 적용할 예정이다.

개인정보처리자는 내부관리계획에 따라 위험수준을 구분하여 저위험·중위험 컴퓨터 등에 대해 인터넷망 차단수준을 직접 설계할 수 있게 되면서 인터넷망 차단조치 이외에 이와 상응하는 보호조치하에서 제한된 인터넷망 접속도 가능해진다.

이에 따라 앞으로 개인정보처리시스템에서 데이터의 가명화, 암호화 등 개인정보 유출 방지와 불법적 접근 차단을 위한 적절한 보호조치를 적용한 경우 인공지능이나 클라우드 등의 기술을 활용할 수 있게 된다.

다만, 개인정보처리시스템에 대한 접근 권한을 설정하는 고위험 컴퓨터 등은 탈취 시 대규모 개인정보 유출이 우려되므로 기존의 차단조치를 유지할 계획이다.

이와 함께 개인정보처리자의 책임 강화를 통해 보호수준 저하를 방지한다. 고 과장은 “인터넷망 차단 조치 완화로 인해 개인정보 보호수준이 저하되지 않도록 개인정보 처리자 스스로가 책임 강화를 통해 보호수준 저하를 방지해야 한다”고 설명했다.

개인정보위는 처리자 스스로가 컴퓨터, 취급자 현황과 위치, 취급 개인정보의 민감도 등 분석을 통해 적절한 보완 대책을 강구할 수 있도록 유도하며 수립한 보완대책이 제대로 운영되는지 점검하고 보완 사항에 대해 주기적으로 재평가하는 등 이를 권고해 나갈 예정이다.

개인정보 처리자에 대한 지원도 강화한다. 개인정보위는 개인정보 처리자가 인터넷망 차단조치 완화에 따른 상응하는 보호조치를 효과적으로 적용할 수 있도록 입체적으로 지원을 강화할 계획이다.

고 과장은 “기술전담반 구성을 하여 상응 보호조치 적용을 원하는 개인정보처리자에 대해 현황진단, 애로 상담 등 맞춤형 원스톱 지원 서비스를 제공할 계획”이라며 “해당 상응 보호조치가 인터넷망 차단 조치에 상응하는 조치인지 여부를 사전에 검토하여 개인정보처리자의 불확실성을 제거할 예정”이라고 설명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소