[디지털투데이 정유림 기자] 한국인터넷진흥원(KISA, 원장 김석환)은 대량의 개인정보를 자동 수집·활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 행정안전부와 함께 ‘자동 처리되는 개인정보 보호 가이드라인’을 발간했다고 19일 밝혔다.

이 가이드라인은 IoT 기기 등으로 개인정보를 자동 처리할 경우 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 소개하고 있다.

예를 들어 가정용 폐쇄회로(CC)TV 서비스를 사회관계망서비스(SNS) 계정과 연결했다가 서비스 해지 후에 타인에게 개인정보가 노출되는 사례에 대비해 개인정보 보호법 제21조에 따라 조치해야 할 사항 등을 서술했다.

이번 가이드라인은 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 '프라이버시를 고려한 설계(Privacy by Design)' 개념을 국내에 처음 적용했다. 

또 사업자가 준수해야 할 ‘IoT 등에서 자동 처리하는 개인정보보호 10대 수칙’도 담겼다. 

권현준 KISA 개인정보보호본부장은 “최근 보편화되고 있는 가정용 CCTV, 스마트TV 등 IoT 기기가 대량의 개인정보를 실시간으로 처리하는 만큼 개인정보 침해 가능성에 선제적으로 대비해야 한다”며 “이번 가이드라인이 IoT 서비스의 설계·기획 단계에서부터 사업자가 개인정보보호를 고려하는데 도움이 되길 바란다”고 말했다.

가이드라인은 개인정보 보호 종합포털 누리집 자료마당에서 확인할 수 있다.