신기술 발달에 따른 개인정보보호 체계의 핵심은 ‘안전한 활용’
생체인식정보는 ‘민감정보’로 수집·활용 시 반드시 사전 동의 또는 법적 근거 마련해야
신기술 적용 디지털 기기 보안은 설계·제조 단계부터 구현…PBD 원칙에 의거한 인증제 마련
[보안뉴스 이소미 기자] 디지털 대전환 추세에 따라 ‘데이터’가 핵심 원천으로 등장한 가운데 데이터 중 개인정보가 차지하는 비중은 무려 75%다. 이에 따라 개인정보는 이제 ‘보호’ 차원을 넘어 ‘안전한 활용’이 더욱 중요해지는 개인정보 패러다임 전환기를 맞이했다.
![[보안뉴스 / 6.15.] 신기술 발달에 따른 개인정보보호, 어떻게 진화하고 있나](http://www.boannews.com/media/upFiles2/2023/06/1057903498_7771.jpg)
[이미지=gettyimagesbank]
지난 6월 8일~9일 양일간 열린 국내 최대 규모의 개인정보보호 콘퍼런스 ‘제12회 개인정보보호페어 & CPO워크숍(PIS FAIR 2023)’에서 개인정보보호위원회 김직동 신기술개인정보과장은 ‘데이터 신경제 시대 개인정보 정책방향’을 주제로 강연을 진행했다. 그는 데이터 신경제 대응전략 관점에서의 개인정보보호와 활용 정책에 대해 설명했다.
신기술 발달에 따른 개인정보보호 중심 체제의 한계점
‘신기술’인 영상기기의 보편화와 성능 향상으로 공공장소뿐만 아니라 식당, 카페 등의 민간 산업장에도 CCTV 설치 운영이 꾸준히 증가하면서 이에 따른 분쟁도 확산되고 있다. 2021년도 개인정보보호 실태조사에 따르면, 일반 국민 중 약 7.2%가 ‘영상정보처리기기’ 관련 고충을 겪는 것으로 나타났다. 그중 84%가 개인정보 침해 관련 신고·민원 등을 제기한 것으로 조사됐다.
또한, 자율주행차·드론·로봇 등의 기술 발전에 따라 새롭게 출현하는 신기술·신제품은 보행자 등의 주변 상황을 자동으로 인식하고 판단하기 위한 영상카메라 탑재가 불가피해졌다. 동시에 AI·빅데이터 등 데이터 활용 기반의 신기술 등장으로 개인정보 침해 위험이 급증하면서 대책 마련이 시급해졌다.
개인정보위 김직동 신기술개인정보과장은 “개인정보 수집·이용 시 일률적으로 적용되는 규정이 신산업 측면에 대한 유연한 대처에는 한계가 있는 동시에 AI 발전에 의한 새로운 개인 프라이버시 이슈들이 제기되고 있다”면서, “신산업 육성을 위한 법적 근거 마련과 분야별 보호 체계 및 안전 활용 기반이 구축되어야 한다”고 말했다.
이어 “특히, 개인식별 방법으로 활용되는 지문·얼굴·정맥·홍채 등의 ‘생체정보’는 코로나19 이후 비대면 서비스 활성화로 다양하게 활용되고 있고, 지문·얼굴인식은 보편화된 상태”라면서 “하지만 편리성만큼 우려도 함께 제기되고 있는데, 더욱 심각한 문제는 다른 개인정보와 달리 생체정보는 원본이 한번 유출되면 변경이 어렵기 때문에 더욱 강력한 보호체계와 안전한 활용이 필요하다”고 강조했다.
고위험 인공지능(AI) 생체정보 관련 제도개선 추진
실시간 AI 얼굴인식 기술과 같은 각종 생체정보 수집·활용으로 인해 개인정보 침해와 국민 감시, 개인정보 오·남용 등 사생활 침해 우려가 커지고 있다. 이에 국가인권위원회에서는 국가 차원의 대량 감시와 차별 가능성 문제를 제기하며 공공장소 등에서 실시간 얼굴인식 기술 적용은 원칙적으로 금지토록 하고 있다.
실사례로 우리나라 법무부 자동 출입국 시스템은 얼굴·지문을 모두 입력하도록 되어 있는데, 법무부는 이를 활용해 출입국 심사업무 고도화를 위한 ‘인공지능 식별추적 시스템 개발사업’을 진행했다. 이 과정에서 출입국관리법에 따라 수집된 ‘얼굴정보’는 내국인 5,760만 건, 외국인 1억2천만 건에 달했는데, 해당 생체인식정보를 AI 학습에 활용했다. 해당 사실이 언론에 공개되면서 논란이 커졌고 결국 법무부는 개인정보보호법 제26조제2항 위반(업무위탁 내용 미공개)으로 과태료 100만원의 처분을 받았다.
![[보안뉴스 / 6.15.] 신기술 발달에 따른 개인정보보호, 어떻게 진화하고 있나](http://www.boannews.com/media/upFiles2/2023/06/1057903498_8130.jpg)
▲ 개인정보보호위원회 김직동 신기술개인정보과장이 ‘PIS FAIR 2023’에서 데이터 신경제 시대 개인정보 정책방향을 주제로 강연하고 있다[사진=보안뉴스]
해당 사례에 대해 김 과장은 “개인정보위에서 개인 민감정보인 생체정보를 활용하는 과정에 대해 조사를 진행했을 때 중대한 법적인 문제는 없었으나 미미한 위반사항들이 발견됐다”면서, “사실 이런 경우는 빈번하게 발생한다”고 말했다.
이어 그는 “요즘 지자체의 CCTV 활용도가 높은데 관련 사업 추진 시 얼굴인식 등의 생체정보 수집·활용 시에는 법적 문제 등을 면밀히 살펴 추진해야 한다”면서, “생체정보는 반드시 법률상 ‘민감정보’ 동의를 받거나 법적 근거를 마련한 경우에만 수집·활용이 가능하다”고 덧붙였다. 이에 따라 생체정보에 특화된 보호체계 구축 및 안전 활용 기반 마련을 위한 법률 제정 등을 추진할 예정이라고 김 과장은 밝혔다.
신기술 대응 보안의 핵심은 설계 단계부터 시작…개인정보 보호 중심 설계(PBD) 중요
신기술 발달로 다양한 IoT(Internet of Things), AI 등 신기술 접목을 통한 맞춤형 서비스가 제공되고 자동화된 디지털 기기 등을 통해 대규모의 개인정보를 수집·처리하기도 한다. 그 과정에서 위협 요소가 존재할 수밖에 없다.
월패드 해킹 등 개인정보를 수집하는 디지털 기기에 의한 유출·침해 사례가 증가하고, 한창 코로나가 창궐하던 시기에 활약했던 열화상 카메라에 저장된 사진이 해외로 불법 유출되는 사건도 있었다. 열화상 카메라는 체온 측정은 물론 얼굴인식과 특징까지 뽑아내 해당 파일을 사진 데이터로 저장하는 기능을 갖고 있는데, 정작 기기를 직접 구매·설치한 사용자는 관련 법에 대한 전문지식이나 별도의 보안 설정 및 전송 기능 등에 대해 자세히 알지 못하는 경우가 많다. 따라서 책임 소재를 사용자에게 돌리기에는 무리가 있다는 게 김 과장의 설명이다.
디지털 기기를 통한 침해사고 발생 이후에는 개인정보보호 원칙을 기준으로 개선방향을 잡기 쉽지 않기 때문에 디지털 기기 설계·제조 단계부터 개인정보보호에 근거해 설계할 필요성이 있다는 것이 개인정보위의 입장이다.
김직동 과장은 “개인정보위는 이를 위해 개인정보보호 중심 설계(PbD : Privacy by Design) 원칙을 반영해 개인정보를 수집하는 기기의 제품·서비스 기획 및 개발 단계부터 개인정보 처리 생애주기별 프라이버시를 고려해 반영할 예정”이라고 밝혔다.
한편, 개인정보보호위원회는 개인정보 수집 기기의 안전 인증 기준 마련 및 시범사업으로 ‘개인정보보호 중심 설계(Privacy by Design)’ 인증제를 시범적으로 실시할 예정이다. 이를 위해 △CCTV △IP 카메라 △서빙로봇 등에 ‘개인정보보호위원회 인증마크’를 제작해 부여할 계획이다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.15.] 신기술 발달에 따른 개인정보보호, 어떻게 진화하고 있나](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
