[디지털투데이 백연식 기자] 개인정보보호위원회가 ‘털린 내정보 찾기 서비스’를 오픈하고, 사이버사기 피해신고 이력 조회 범위도 메신저계정과 이메일주소까지 확대하는 등 국민들이 직접 개인정보 유출 피해예방에 나설 수 있도록 했다. 오픈마켓, 배달앱 등 온라인 플랫폼 운영자와 플랫폼을 이용하는 사업자별로 준수할 사항 등에 대해 업계와 공동으로 규제방안을 마련한다. 피해예방을 위해 2차 피해예방서비스를 개시하며 노출정보 삭제를 강화하고, 피해구제를 위한 분쟁조정 실질화를 추진한다. 

개인정보위는 12일 김부겸 국무총리 주재로 개최된 국정현안점검조정회의에서 ‘온라인 개인정보 유출예방 및 피해구제 대책’을 확정했다. 이번 대책은 개인정보의 ▲유출예방 ▲사고대응 ▲피해예방 ▲피해구제 등 단계별로 4대 전략, 6대 중점 추진 과제를 수립했다.

우선 개인정보위와 관련 업계가 협업을 통해 오픈마켓, 배달앱, 부동산, 숙박, 모빌리티, 구인·구직, 병·의원 예약 및 접수 등 7개 업종별 온라인 플랫폼 특성에 맞는 개인정보 보호 공동규제 방안을 마련할 방침이다. 개인정보위는 제도 개선에 나서고 업계에서 업종별 보호기준(안)을 마련하는 방식으로 진행되며, 한국인터넷진흥원(KISA)의 기술 지원을 받는다.

오픈마켓의 경우 개인정보처리시스템을 구축하는 것은 플랫폼 사업자이지만, 해당 시스템에 접속할 수 있는 아이디와 패스워드를 부여받아 활용하는 판매사업자가 별도로 존재하는 등 복잡한 구조로 이뤄졌다. 배달앱도 마찬가지로 플랫폼 사업자가 구축하는 데이터, 개인정보를 배달기사나 식당 등이 한꺼번에 같이 활용하고 있는 상황이지만, 현행 제도는 일률적으로 만들어져 있어 현장의 사업자들은 혼선을 빚고 있는 것이 사실이다. 

송상훈 개인정보위 조사조정국장은 “이런 복잡한 구조로 되어 있는 온라인 플랫폼들에 대해 해당 시스템을 구축하고 이용하는 사업자 변동, 어떤 내용의 의무를 어떤 방식으로 이행하면 좋을지에 대해서 현실을 반영한 안을 마련하고 그것을 고시로, 고시 제정, 개정을 통해서 의무화할 예정”이라며 “그렇게 되면 지금보다 훨씬 더 개인정보보호 수준이 높아질 것으로 기대하고 있다”고 설명했다.  

2차 피해예방을 위해 국민이 직접 개인정보 유출여부와 인터넷 사기 피해이력을 조회할 수 있도록 서비스를 제공 및 확대한다. 오는 16일부터 다크웹 등에서 불법 유통되는 정보를 확인할 수 있는 ‘털린 내정보 찾기 서비스’를 운영할 예정이다.

개인정보위는 지난해말 다크웹에서 불법 유통된 2300만건의 계정정보를 다운로드 받고 해당 사이트에서 차단 조치를 했다. 이렇게 확보한 계정정보에 더해 구글의 ‘패스워드 체크업 서비스’와 연계하고 그간 개인정보 유출사고 조사를 통해 확보한 아이디, 패스워드들까지 다 포함해서 데이터베이스(DB)를 만들었다. 구글의 서비스는 다크웹 등에서 확보한 약 40억건의 계정정보를 가지고 유출 여부를 확인할 수 있는 서비스다.

이렇게 만든 DB에 본인 계정정보와 일치하는 정보가 있는지 우선 확인하고, 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다.

송 국장은 “온라인 플랫폼에 대한 공동규제는 기본적으로 시장에서 사업자들이 가지고 있는 규제 불확실성을 해소하는 데 그 목적이 있다. 따라서 자율규제 현행 제도의 틀을 건드리지 않고 사업자들이 자율적으로 규제를 이행하려고 하는 것을 처음에 시도해 봤습니다만 사업자 자율적으로 규제가 정립되거나 이행되는 데 한계가 있었다”며 “따라서 그런 한계를 극복하고 시장에서의 불확실성, 규제 불확실성을 해소하기 위해서 공동규제 추진이 불가피하고 사업자들도 환영하고 있는 것으로 알고 있다”고 전했다. 

이어 “기본적으로 이번 대책에서 발표한 여러 가지 정책과제 중에 당장 이번 달에 추진되는 ‘털린 내 정보 찾기 서비스’라든지, 다음 달에 개시되는 사이버캅에서의 사기피해 정보 범위 확대라든지, 조기에 할 수 있는 것들은 바로바로 시행할 예정이며, R&D 과제 같은 것들은 시간을 두고 추진할 예정”이라고 강조했다. 

또 온라인 중고거래 플랫폼을 통한 사기 등을 방지하기 위해 오는 12월부터 사이버캅의 범위를 기존 휴대전화번호, 계좌번호에 더해 메신저계정, 이메일주소까지 확대한다.

이 외에도 신속한 사고대응을 위해 국정원, 과기정통부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보공유·초동단계 협력을 위한 합동대응반을 구성한다. 특히 대규모 개인정보 유출 피해가 발생하는 경우 ‘개인정보 침해사고 범정부합동조사단’을 통합·운영할 방침이다.

개인정보위는 피해구제를 위한 분쟁조정 실질화도 추진한다.  개인정보 분쟁조정을 통한 피해 구제의 실효성을 확보하기 위해 조정 의무대상 확대, 사실조사권 부여 등을 추진할 계획이다. 송 국장은 “우선 분쟁조정 요청에 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대할 것”이라며 “조사관에 사실조사권 부여, 집단분쟁 집권 개시 등 관련 법 규정 개선을 통해 피해자들의 분쟁조정이용 건을 실질적으로 보장하고 피해구제의 실효성을 제고할 예정”이라고 말했다. 

한편, 개인정보위는 지난해 개인정보보호법에 비춰 소위 열화상카메라로 촬영한 개인의 얼굴정보를 저장, 동의 없이 저장하거나 전송하는 행위는 법 위반 소지가 있다고 하는 판단을 했고, 그 내용을 포함한 가이드라인을 작년 11월에 발표한 바 있다. 다만, 열화상카메라와 같이 개인정보를 수집하는 기기에 대해서 현재 규제할 수 있는 개인정보보호 법제가 없다. 현행 개인정보보호 법제는 소위 개인정보를 처리하는 개인정보처리자 중심으로 돼 있기 때문에 열화상카메라와 같은 개인정보 수집기기, 제조사에 대한 규제가 현재 실질적으로 없다는 뜻이다. 

이에 대해 송 국장은 “그런 측면에서 개인정보위가 지금 할 수 있는 것은 과기정통부와 협업을 통해서 취약점을 점검한다든지, 그리고 실제 열화상카메라를 사용하는 운영사업자, 주요 운영사업자에 대한 실태점검을 지금 현재 진행 중에 있다”며 “기본적으로는 제조사에 협조 요청 형식으로 이 문제를 해결하려고 노력하고, 중장기적으로는 제도개선을 통해서 이런 열화상카메라와 같은 개인정보를 수집하는 기기의 제조사에 대해서 일정한 의무를 부과하는 방향을 검토할 예정”이라고 말했다. 

이어 “기본적으로 제조사들이 개인정보 수집기기를 설계하는 단계부터 소위 ‘프라이버시 바이 디자인(privacy by design)’이라고 하는 콘셉트를 적용할 수 있도록 이렇게 유도해 나가고자 한다”고 덧붙였다.