"드론·자율차도 규율하는 개인영상정보보호 법제화 추진"

정부가 개인영상정보보호법(개인영상정보의 보호 등에 관한 법률안) 제정 의지를 재차 드러냈다.

행정안전부 김상광 개인정보보호정책과장은 31일 서울 코엑스 개인정보보호페어 기조강연을 통해 하반기 계획을 포함한 부처의 개인정보보호 정책환경, 개선사항, 정책과제를 설명했다. 주요 정책과제로 개인영상정보보호법 제정, 공공아이핀 폐지, 개인정보 종합점검시스템 설계, 개인정보침해신고센터 고도화를 골자로 한 하반기 개인정보보호정책 추진방안을 꼽았다.

최근 3년간 개인정보침해는 감소 추세다. 개인정보가 노출된 공공기관수가 2012년 695개에서 2017년 132개로 줄었고 개인정보침해 상담서비스 강화로 개인정보침해신고 건수도 줄었다. 다만 랜섬웨어와 암호화폐 공격, 해킹공격 등 지능형 개인정보 침해사고는 꾸준히 발생했다. 영상정보, 녹취파일, 생체정보 침해요인도 늘었다. 다음달 13일 지방선거를 앞두고 유권자 개인정보 침해 대응 필요성이 대두됐다.

행안부는 지난해 관련법과 시행령 개정으로 기업의 개인정보활용 서면동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리정지 절차를 개선했다. e프라이버시 클린센터 운영으로 주민번호와 온라인 인증 수단 관련 본인확인 내역조회서비스를 확대하고 고유식별정보 안전성 확보조치 실태조사를 진행했다. 지난 2월 처음으로 정보유출 및 안전조치 미조치 기업 대상 과징금을 부과했다.

김 과장은 2018년 하반기 개인정보보호 정책과제로 지난해 12월 정부가 제안한 개인영상정보보호법 제정안을 소개했다. 김 과장은 "몰카를 비롯한 영상정보가 많은 개인정보 침해 요인으로 작용하고 있다"며 "휴대전화, 자율주행차, 드론, 웨어러블 등 카메라를 탑재한 이동형 기기도 규율 대상에 포함하는 법안을 작년말 국회에 제출했다"고 말했다.

행안부는 하반기 공공아이핀 폐지, 개인정보 종합점검시스템 설계, 개인정보침해신고센터 고도화도 추진하기로 했다.

지난 2월 발표대로 오는 7월부터 공공아이핀 신규 발급과 유효기간 연장을 중단한다. 기존 가입자는 유효기간 종료시점까지 쓸 수 있다. 유효기간은 온라인 발급시 최장 내년 6월, 주민센터방문 발급시 오는 2021년 6월까지다. 다만 휴대전화인증 등 본인확인수단이 없는 계층 대상으로 주민센터에서 아이핀발급을 지원한다. 이를 포함한 공공아이핀 폐지 작업이 민간 아이핀서비스 업체와 연계해 진행된다.

행안부는 개인정보 실태점검을 강화하고 있다. 개인정보관리 취약분야 및 대량보유기관 대상 점검에 초점을 맞췄다. 부처합동으로 중점분야별 기획점검을 월 20~30개, 연간 300개 진행한다. IT수탁사를 포함한 방송통신업종 대상 기획점검 시기는 오는 12월이다. 별도로 해킹, 유출 대량반복노출 등 침해발생 우려 분야에 30개 특별점검도 추진된다. 5월중 여론조사기관, 10월중 전문가협회 점검이 예고됐다.

행안부는 개인정보종합점검시스템 정보화전략계획(ISP)을 추진 중이다. 챗봇 상담서비스 도입, 취약분야 추론과 점검대상 자동선정을 지원하는 빅데이터분석, 웹사이트 개인정보 노출 점검툴 적용 등 구상을 포함한다. 김 과장은 "행안부, 방통위, 금융위, 과기부 등에 개인정보보호 관련 시스템 7개가 별도로 존재하는데 이를 상호 연계하고 신기술을 활용해 개인정보보호를 강화하고자 한다"고 말했다.

오는 2020년까지 개인정보침해신고센터 고도화가 진행된다. 먼저 올하반기 인공지능 챗봇기반 대화형 민원상담을 가능케 할 지식DB가 구축된다. 김 과장은 "연간 개인정보침해신고센터 질의응답이 10만건씩 쌓이는데 그 데이터를 기계학습 알고리즘으로 처리해 기계가 정형화된 민원에 답할 수 있도록 만들 것"이라고 설명했다.

행안부는 하반기 기관 CEO, CPO, CISO, CIO 대상으로 특별세미나를 진행해 개인정보보호 경각심을 높일 계획이다. 현행 개인정보보호법 과징금을 유럽연합(EU) 일반개인정보보호규정(GDPR) 등 국제적 수준에 맞추고 국내 정보통신망법의 처벌수위와 정합성 확보 방안을 검토한다. 매출과 개인정보보유 규모가 일정수준 이상인 기업의 사이버보험 가입을 의무화하고 기업부담금을 재원으로 기금설치도 검토한다.