윤종인 개인정보보호위원회(개인정보위) 위원장은 4일 “디지털 전환 가속화에 따른 산업변동 과정에서 개인정보 오남용 실태를 조사, 처분하는 기획을 하고 있다”며 “다크웹에서 유출된 개인정보들도 피해예방 차원에서 정보 주체들이 스스로 조치할 수 있도록 시스템을 구축하겠다”고 밝혔다.
윤 위원장은 개인정보위가 개인정보보호 정책을 총괄하는 독립된 중앙행정기관으로 출범한 지 1년을 맞아 비대면으로 진행한 기자간담회에서 “개인정보 유출의 90%는 해킹에 의해 일어난다”며 이같이 말했다. 이와 관련해 송상훈 개인정보위 조사조정국장은 “다크웹을 통한 개인정보 유출을 계기로 국가정보원, 경찰이 업무수행 과정에서 확보한 여러가지 개인정보를 추가하는 형태로 데이터베이스(DB)를 구축해 11월부터 개인정보유출확인 서비스를 제공할 것”이라고 설명했다.
윤 위원장은 “코로나19 방역과정에서 수집된 개인정보가 목적에 맞게 쓰이고 있는지 점검하고 확인하는 작업을 지속하겠다”고 밝혔다. 코로나19 방역 대응과 온라인 플랫폼 서비스 확산으로 공공·민간영역에서 생체·위치정보 등 개인 민감정보의 수집·활용이 증가하고 있다. 또 해킹의 일상화로 개인정보 유출 가능성이 커지고 있다. 실제로 2020년 상반기 온라인 개인정보 유출건수는 1300만 건으로 전년의 430만건 대비 3배 이상 증가했다.
윤 위원장은 “지난달 29일 차관회의에서 개인정보보호법 2차 개정안이 통과돼 조만간 국무회의를 거쳐 국회에 제출할 계획”이라며 “개인정보 전송요구권 도입과 관련해 전 분야 마이데이터 도입·운영을 위한 거버넌스 구축 등 후속조치도 추진하겠다”고 밝혔다. 개정안은 개인정보 침해 기업에 대한 과징금 상향, 정보주체 권리 강화, 제재규정 정비(형벌→경제벌 중심) 등을 담고 있다.
아울러 윤 위원장은 “틱톡, 페이스북 등 주요 해외사업자가 개인정보 보호법을 위반한 경우 국내사업자와 동일하게 조사와 제재를 진행하였으며, 필요한 경우 수사기관 고발 등 엄중한 조치를 취해 왔다”며 “다만 해외사업자 특성상 조사 과정에서 필요한 자료를 얻는 데 어려움이 있어 국제사회와의 공조를 통해 제재의 실효성을 담보하겠다”고 밝혔다.
윤 위원장은 “온라인 서비스 이용 연령이 점차 낮아지고 있고, 코로나19로 인해 원격교육이 활성화됨에 따라 온라인 환경에서의 아동‧청소년에 특화된 개인정보 보호가 주요 이슈로 부상하고 있다”며 “아동·청소년 개인정보 보호를 위한 가이드라인 제정 등 취약계층인 아동·청소년을 위한 특별한 개인정보보호 대책을 올해 중 마련하겠다”고 밝혔다. 영국은 지난해부터 개인정보보호법에 근거한 ‘연령 적합 설계 규약’을 통해 아동(18세 미만)이 접근 가능한 온라인 서비스를 제공하는 기업들이 15가지 표준에 기반하여 연령 적합 설계를 하도록 하고 있다. 또 서비스 설계‧개발 시 아동‧청소년의 최선의 이익을 최우선적으로 고려하고, 개인정보 영향평가‧부모의 통제‧온라인 툴 등 부모와 기업 대상으로 각 지침사항을 안내한다.
김재중 선임기자 jjkim@kmib.co.kr