개인정보 신산업 혁신지원 사례 공유와 개인정보 유출 경향 및 대응방향 논의
외부와 차단된 보안 환경에서 가명 정보 활용 및 처리를 허용하는 '개인정보 안심구역' 제도 가이드라인을 명문화해야 한다는 제언이 나왔다.
20일 개인정보보호위원회와 한국CPO협의회는 '개인정보 정책포럼'을 서울 은행회관 국제회의실에서 공동 개최했다. 포럼에서는 개인정보 신산업 혁신지원 사례 공유와 개인정보 유출 경향 및 대응방향 등이 논의됐다.
패널 토의에 참석한 국립암센터 김현진 팀장은 "개인정보 안심구역 사업이 시범적으로 운영되고 있어 완화된 가명 정보 처리 가명정보의 재사용을 허용하고 있음에도 불구하고, 제도적으로 뒷받침할 수 있는 근거들이 좀 불충분하다는 생각이 든다"고 말했다.
김현진 팀장은 이어 "고시 개정안이나 가이드라인에 개인정보 안심 구역에 대한 내용을 좀 명문화할 필요가 있지 않나라는 생각이 든다"면서 "특히 보건의료 분야는 감염 정보 처리 가이드라인뿐만 아니라 보건의료 데이터 활용 가이드라인에도 톤을 맞춰 수록되었으면 좋겠다"고 제언했다.
개인정보 안심구역은 안전한 개인정보 보호 환경을 갖춘 것이 검증되면 이제까지 제한돼 왔던 다양한 데이터 처리가 가능하도록 허용하는 제도다. 국립암센터는 지난해 말 안심구역으로 지정됐고, 국립암센터는 유전체 데이터 분석을 통해 암 암 진단 AI 모델 개발 등을 연구하고 있다.
이날 개인정보위의 사전적정성 검토를 받다가 혹시 제재를 받는 건 아닌지에 대한 업계의 우려도 나왔다. 사전적정성 검토는 신기술 분야에서 서비스 시행 전 미리 개보위를 통해 개인정보보호법 관련 검토를 받는 제도이다. 개보위는 사업자가 사전 협의된 방안을 적정하게 이행하면 행정처분 대상에서 제외하고 있다.
이러한 우려에 대해 고학수 개인정보위위원장은 "CPO협의회를 통해 어렵고 불편하거나 민망한 사안을 이야기하면서 신뢰 관계를 생길 수 있는 장으로서 역할을 하게 될 것"이라면서 "혹 떼러 왔다가 혹 떼러 오는 일은 오지 않을 것이고 이를 위해 내부적인 장치를 마련하도록 노력하겠다"고 말했다.
이날 포럼에서는 모의 해킹 및 취약점 관리 등 개인정보 유출 방지 및 대응을 위한 실무적인 논의와 함께 CPO(개인정보보호책임자) 업무 지원을 위한 핸드북도 발표됐다. 핸드북은 보호책임자 제도 및 업무(거버넌스 구축·개인정보 처리환경 분석·개인정보보호 활동·침해대응 등), 보호책임자가 업무 수행과정에서 확인해야 할 체크리스트와 개인정보처리흐름도를 담은 부록으로 구성됐다.
한국CPO협의회 부회장인 홍관희 LG유플러스 보호책임자는 “핸드북이 보호책임자가 조직 내에서 개인정보 처리에 관한 책임자로서 핵심적 역할을 수행할 수 있도록 길라잡이 역할을 하길 바란다"며 "업권에 맞는 CPO의 역할이나 업무 특성을 고려해 산업별 특성에 따라서 핸드북 제작을 고려하고 있다"고 말했다.
협의회 회장을 맡은 염흥열 순천향대학교 정보보호학과 교수는 “인공지능 기술 발전에 상응하는 개인정보보호 규범이 마련되어야 하며 개인정보위의 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력해 나가겠다”라고 말했다.