23일 IT업계 따르면 KISA는 개인정보 보호 뿐 아니라 개인정보 비식별 조치에 대한 교육이나 여러 정보를 결합하는 서비스 등도 추진한다.
그동안 전세계적으로 정보에 대해 규제나 보호 중심으로 다뤄왔지만 최근 산업 활성화를 위한 정보 활용으로 패러다임이 바뀌고 있기 때문이다.
최근 4차 산업혁명으로 선진국에서는 개인정보 보호와 함께 활용을 적극 추진하고 있다. 유럽연합(EU)은 지난해 5월 개인정보보호법(GDPR)을 제정했다. 이는 개인정보의 역외 이전 등 법 위반 시 기업에게 연 매출의 4%까지 과징금 부과하는 규정을 신설해 개인정보 보호를 강화하는 한편 익명정보나 가명정보 처리에 대한 법적 근거도 마련해 활용할 수 있는 방안도 담고 있다.
미국도 글로벌 개인정보보호 인증체계를 마련하면서 개인정보보호 관련 비식별 정보 활용 근거도 마련한 상황이다. 일본은 지난 2015년 9월 개인정보보호법 개정을 통한 익명가공정보 규정을 신설했다.
휴폐업으로 인해 연락이 안되는 사이트에 대해서는 사이트 취약점으로 인한 개인정보 유출을 방지하기 위해 ‘서비스 임시 중지’ 조치를 취할 수 있는 법제도의 필요성을 적극 알릴 방침이다.
또 웹취약점 점검을 대규모 사이트는 연 2회 이상, 중소 사이트는 연 1회 이상을 의무적으로 진행하도록 협의하고 있다.
현재는 ‘e프라이버시 클린서비스’를 통해 주민등록번호나 아이핀을 기반으로 가입한 사이트를 통합조회해 회원 탈퇴해주는 서비스를 진행 중이다. 다음달에는 휴대폰 본인 확인을 통해 가입한 사이트를, 내년에는 생체정보를 통해 가입한 사이트를 찾아주는 서비스로 점차 확대할 계획이다.
|
국회에서는 여러 의원들이 관련 법안을 발의는 했지만 내용이 조금씩 달라 통합에 대한 목소리가 높아지고 있다. 또 현재 ‘비식별조치’에 대한 정확한 정의가 없어 이에 대한 정의를 내리는 것이 우선적으로 필요하다는 것이 KISA의 입장이다. 위치정보 활용에 대한 법 개정도 검토 중이다.
김 본부장은 “올해는 KISA에서도 4차산업 지원 업무가 본격적으로 일어나고 있으며 국제 트렌드는 개인정보보호에서 활용으로 변하는 추세”라며 “정부와 개인정보 처리자가 신뢰를 가지고 개인정보를 다뤄야 개인정보에 대한 보호와 활용을 동시에 진행할 수 있다”고 강조했다.