전체기사 최신뉴스 GAM
KYD 디데이
경제 경제일반

속보

더보기

[업무보고] 개인정보위, 마이데이터 플랫폼 구축·잊혀질 권리 강화…디지털 대전환 가속

기사입력 : 2022년12월28일 12:55

최종수정 : 2022년12월28일 13:13

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

데이터로드맵 마련·개인정보 안심구역 도입
사각지대 없는 디지털 개인정보 보호 강화

[세종=뉴스핌] 이경태 기자 = 국민이 자신의 데이터에 대한 통제권을 갖는 등 본격적인 마이데이터 시대를 열기 위한 '마이데이터 플랫폼'이 구축된다. 사각지대 없는 개인정보 보호를 위해 디지털 잊힐 권리 사업도 추진된다.

고학수 개인정보보호위원회 위원장은 28일 '2023년 업무계획'을 발표했다. '국민 신뢰 기반의 디지털 대전환 시대 선도'라는 비전을 바탕으로 ▲마이데이터로 한 차원 도약하는 데이터 경제 시대 ▲글로벌 규범을 주도하는 개인정보 선도국가 실현 ▲공정하고 엄정한 법집행으로 국민 개인정보 신뢰사회 구현 등 3대 정책방향을 제시했다.

대한민국 마이데이터 로드맵 수립…개인정보 안심구역 도입

국민이 자신의 데이터에 대한 통제권을 갖고 원하는 곳으로 데이터를 전송할 수 있는 마이데이터 시대가 내년부터 열린다. 개인정보위는 국민의 데이터 주권을 보장하는 마이데이터가 구현되면, 국민은 데이터를 적극적으로 관리·통제할 수 있게 되고, 스타트업 등 기업은 혁신적인 서비스를 창출하여 새로운 데이터 산업 생태계가 조성될 것으로 내다봤다.

개인정보위는 금융과 공공분야에 제한적으로 도입된 마이데이터의 전 분야 확산 전략을 담은 '대한민국 마이데이터 로드맵'을 상반기 중 수립해 데이터 경제를 본격적으로 활성화해 나갈 계획이다. 칸막이 없는 데이터 이동을 위해 데이터 형식과 전송체계 표준화를 10개 분야로 확대하고, 국민이 서비스를 편리하게 이용할 수 있는 '마이데이터 지원 플랫폼' 구축을 위한 정보화 전략계획(ISP)도 추진한다.

2023년 개인정보위 업무 추진 방향 [자료=개인정보보호위원회] 2022.12.28 biggerthanseoul@newspim.com

정보통신기술(ICT)·플랫폼 등 산업계 분야별 의견을 수렴하는 '가칭민·관 합동 개인정보 규제 혁신단'을 구성하고 유관 법률 간 유사·중복 규제를 해소한다.

영상·생체정보를 AI 학습에 활용하기 위한 실시간 비식별화 기술을 개발하고, AI·블록체인 등 핵심 분야 개인정보 기술표준도 마련한다.

스타트업 등 모든 데이터 기업이 편리하게 가명정보를 활용할 수 있도록 지원하는 플랫폼을 운영하고, 지역별 센터를 추가 확대해 보건의료·유통·통신·교통 등 분야별 선도사업도 발굴·지원한다.

AI·자율주행차 등 신산업 발전을 위해 개인정보 분석·활용이 필요한 경우, 보안성이 갖춰진 환경에서 보다 안전하게 데이터를 처리할 수 있는 '가칭개인정보 안심구역'을 도입해 데이터 혁신을 선도한다.

신기술 확산에 따른 디지털 국제규범 변화에 주도적으로 대응하고 마이데이터·가명정보 활용 등 선진 노하우를 국제사회와 적극 공유한다.

경제협력개발기구(OECD) 등과 조사·처분 관련 데이터 허브를 구축하고 미국·유럽연합(EU)·영국 등과 국제공조를 강화한다. 국제 개인정보 감독기구 협의체(GPA) 총회도 2025년에 유치한다.

이용자 수가 많은 5000개 앱에 대한 국외이전 실태를 중점 점검하고, 글로벌 기업의 국내 대리인제도를 개선해 국내 법인 등을 의무지정하도록 하고, 정보주체 보호 업무를 부여한다. 

개인정보 유출 시 원스트라이크아웃…잊힐 권리 보장 강화

공공부문은 대규모 민감정보를 처리하는 1515개 시스템을 집중관리 대상으로 선정, 접속관리시스템 도입 의무화 및 접근 통제를 강화한다. 개인정보 고의 유출 시 원스트라이크 아웃(파면·해임) 제도도 내년 1월부터 시행한다.

행정·사법분야 1670개 법령의 개인정보 과다수집을 정비하고 '개인정보 보호수준 평가제'를 2024년에 도입하기 위해 공공기관 관리수준 진단 제도도 개선한다.

2023년 개인정보위 업무 추진 방향 [자료=개인정보보호위원회] 2022.12.28 biggerthanseoul@newspim.com

신뢰할 수 있는 온라인 서비스 환경 조성을 위해 다크패턴, 애드테크 등 디지털 생태계 핵심 7개 분야는 선제적 예방점검을 실시하고 위반 사업자에 대한 엄정 제재 및 가이드라인 제공을 병행한다.

개인정보 분쟁조정 참여 의무대상을 공공에서 민간으로 확대하고, 유출신고·분쟁조정 등을 한 번에 처리하는 '프라이버시 One포털'도 3월에 개시한다.

디지털 활동이 활발한 '알파 세대(Gen-Alpha)'의 개인정보 통제권을 강화하기 위해 '디지털 잊힐 권리 시범사업'을 4월부터 실시한다. 아동·청소년 특성을 반영한 '가칭아동·청소년 개인정보 보호법' 제정도 추진한다. IPTV, OTT 등으로 아동에게 콘텐츠 서비스를 제공하는 국내·외 사업자 대상 실태점검도 병행한다.

AI 스피커, IP 카메라 등 일상생활에서 개인정보를 수집하는 디지털 기기에 대한 '개인정보 보호 중심 설계(Privacy by Design) 인증제'를 시범 실시한다. 온라인 플랫폼에서 개인의 검색·구매이력 등을 활용한 맞춤형 광고 시 투명성을 확보하고 이용자의 통제권을 강화할 수 있도록 가이드라인을 개정해 불안요인을 해소한다.

많은 국민이 이용하는 온라인 서비스가 재해·재난 등으로 멈추는 '디지털 싱크홀'이 발생하지 않도록 백업·복구 등 안전조치를 의무화한다. 국민이 개인정보 처리내용을 쉽게 이해하고 확인할 수 있도록 처리방침을 공개하고 있는지 점검하고, 적절하지 않은 경우 개선권고하는 '개인정보 처리방침 평가제'도 도입한다.

온·오프라인 분야로 이원화된 암호화대상, 접근통제, 내부 관리계획, 재해·재난 대비 안전조치 등 안전조치 중복규제를 해소하고, 개인정보 이용·제공내역 통지 대상 범위 및 주기, 방법 등을 합리적으로 정비한다.

자율주행·드론 등 신산업 혁신을 지원하기 위해 이동형 영상기기의 특수성을 반영한 '개인영상정보법' 제정도 추진한다. 성장 속도가 빨라 개인정보 법규의 즉시 적용이 곤란한 온라인 플랫폼 분야는 민간 스스로 규약을 마련하고 정부가 승인하는 새로운 방식의 '민관협력 자율규제'를 주문배달 등 5대 분야로 확대한다. 

biggerthanseoul@newspim.com

[뉴스핌 베스트 기사]

사진
해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다.  yjlee@newspim.com 2025-10-17 13:31
사진
전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동