앞으로 인공지능(AI), 클라우드 기술로 개인정보를 분석·활용하는 것이 가능해진다.
12일 개인정보보호위원회는 이 같은 내용의 '개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)'을 발표했다.
개인정보처리시스템에서 데이터 가명화, 암호화 등 개인 정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우 AI나 클라우드 등의 기술을 활용할 수 있다. 마케팅 목적의 데이터 분석과 연구개발을 위한 서비스형소프트웨어(SaaS) 등 외부 분석 도구의 활용도 가능해진다.
지금까지는 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등에 대해 의무적으로 인터넷망 차단조치를 해야 했다. 앞으로는 개인정보 처리자가 내부관리계획에 따른 위험분석을 통해 인터넷망 차단 수준을 직접 설계할 수 있게 된다.
다만 위협 요소를 최소화하기 위해 ▲위험도에 따른 차단수준 차등 적용 ▲개인정보처리자의 책임 강화를 통한 보호수준 저하 방지 ▲개인정보 처리자 지원 강화 등 3대 개선 방향을 제시했다.
우선 차단 대상 컴퓨터 등의 위험분석을 통해 취급자 컴퓨터 등을 3단계로 구분하고 차단수준을 차등 적용한다. 개인정보처리자는 내부관리계획에 따라 위험분석을 거쳐 위험수준을 구분해 저위험·중위험 컴퓨터 등에 대해 인터넷망 차단조치 외에 이와 상응하는 보호조치 하에서 제한된 인터넷망 접속도 허용하도록 완화한다. 개인정보 데이터베이스(DB)에 대한 접근 권한을 설정할 수 있는 고위험 컴퓨터 등은 기존과 같이 인터넷망 차단조치 의무를 유지한다.
개인정보처리자는 책임 강화를 통해 보호수준 저하를 방지해야 한다. 개인정보위는 처리자 스스로 컴퓨터 등과 취급자 현황과 위치, 취급 개인 정보의 민감도 등 분석을 통해 적절한 보안 대책을 강구할 수 있도록 유도한다. 아울러 수립한 보안 대책이 제대로 운영되고 있는지 점검하고 보완 사항에 대해 주기적으로 재평가·보완조치를 하도록 권고할 방침이다.
마지막으로 개인정보처리자에 대한 지원을 강화한다. 기술지원 전담반을 구성해 상응 보호조치 적용을 원하는 개인정보처리자에 대해 현황진단, 애로 상담 등 맞춤형 원스톱 지원 서비스를 제공할 계획이다. 사업자가 적용할 상응 보호조치가 인터넷망 차단조치에 상응하는 조치인지 여부를 사전에 검토해 개인정보처리자의 불확실성을 제거할 예정이다.
고학수 개인정보위 위원장은 "인터넷망 차단조치 제도개선으로 AI·클라우드 등 현장에서 필요한 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다"며 "다만 개인정보 보호수준 저하로 연결되지 않도록 개인정보처리자의 각별한 노력이 필요하다"고 강조했다.
최유리 기자 [email protected] <ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지> |