<김해숙 개인정보보호위원회 조사3팀장>
안녕하십니까? 조사3팀장 김해숙입니다.

오늘 제8차 개인정보위 전체회의에서 의결된 ‘온라인플랫폼 분야 개인정보 보호 민관협력 자율규제 추진계획’에 대해서 말씀드리겠습니다.

‘민관협력 자율규제’란 온라인서비스 환경에 적합한 개인정보 보호방안을 확보하기 위해서 마련한 민관 협업기반의 자율규제 체계입니다.

기존의 자율규제와 거의 동일한데요. 산업계 스스로 고객의 개인정보를 보호하기 위한 안전조치 방안을 마련하고, 이를 개인정보위원회가 승인하고 점검하는 방식으로 운영될 예정입니다.

특히, 코로나 확산으로 개인의 소비행태가 온라인, 특히 모바일 중심으로 전환되면서 온라인 거래 생태계가 플랫폼 중심으로 빠르고 복잡하게 발전하고 있습니다.

온라인플랫폼은 전통적인 개인정보 처리 환경과 달리 서비스 제공을 위해서 다양한 이해관계자가 참여하면서 개인정보의 수집·이용·제공 등 각 처리단계별 보호조치에 대한 책임과 이행범위가 명확하지 않은 복잡한 상황이 발생할 수 있습니다.

이에 따라서 개인정보위원회는 온라인플랫폼의 개인정보보호 환경 변화에 유연하게 대응하기 위해서 민관협력 자율규제 체계를 마련하였습니다.

민관협력 자율규제 체계는 데이터 경제 시대를 이끌어갈 플랫폼의 혁신성장을 지원하고, 개인정보를 두텁게 보호하는 데 그 의미가 있습니다.

이번에 민관이 함께 개인정보 보호 강화에 나서는 온라인플랫폼 분야는 오픈마켓, 주문배달, 모빌리티, 구인·구직, 병·의원 예약접수, 부동산, 숙박 등 총 7개의 분야를 먼저 시작하게 됩니다.

민관협력 자율규제가 본격적으로 시행되면, 민과 관이 함께 해당 플랫폼에 제공하는 서비스와 개인정보 처리환경을 분석한 뒤에 업계가 개인정보에 참여하는 각 참여자별 책임과 안전조치 이행범위를 규정하는 자율규약을 마련하고, 이것을 개인정보위원회에 제출하게 됩니다.

그러면 개인정보위원회는 이 규약을 승인해서 업계가 자율규약을 토대로 개인정보에 나서게 되고요. 추후에는 개인정보위원회가 업계가 잘 이행하고 있는지 이행 여부를 점검한 뒤에 우수기업에게는 포상 등 혜택을 제공하고, 반대로 미준수한 기업에게는 개선조치 하도록 그렇게 계획을 잡고 있습니다.

개인정보위원회는 지난해 10월부터 10개 오픈마켓 사업자에 대해서 온라인쇼핑협회·개인정보보호협회와 함께 ‘오픈마켓 플랫폼에 대한 자율규약안’을 현재 준비하고 있습니다.

앞으로 주문배달·모빌리티 플랫폼에 대해서도 환경 분석을 하고, 올 하반기에는 나머지 4개 분야까지 해서 총 7개 분야에 대한 자율규약안이 마련될 예정입니다.

온라인플랫폼 분야는 개인정보보호 민관협력 자율규제를 통해서 새로운 규제를 만드는 것이 아니라 개인정보보호법에 따라 사업자가 준수해야 될 안전조치 방법을 잘 구체화하고, 거기에 따라서 온라인 분야의 혁신 생태계를 조성하는 데도 기여할 것으로 기대하고 있습니다.

개인정보위원회는 민관협력 자율규제가 성공적으로 정착될 수 있도록 법·제도를 개선하고 관련 근거를 마련하면서 과태료·과징금 감경 등 다양한 혜택을 앞으로 마련해 나갈 계획입니다.

이상입니다.

<윤정태 개인정보보호위원회 조사2과장>
안녕하십니까? 조사2과장 윤정태입니다.

개인정보보호위원회는 오늘 제8회 개인정보보호위원회 전체회의에서 개인정보 보호 법규를 위반한 5개 사업자에게 총 2,933만 원의 과징금과 3,240만 원의 과태료를 부과하기로 결정하였습니다.

5개 사업자의 위반행위는 다음과 같습니다.

㈜지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근권한을 IP로 제한하지 않아 개인정보가 유출되었습니다.

또한, 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않았고, 이용자의 비밀번호에 대한 암호화조치도 소홀히 하였습니다.

㈜예스콜닷컴은 개인정보처리시스템에 침입탐지시스템을 설치·운영하지 않았고, 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않았습니다.

㈜아디다스코리아는 개인정보처리시스템을 개선하면서 담당자의 실수로 개인정보가 노출되었으며, 이용자의 신고로 개인정보 유출을 인지하였으나, 유출 사실을 통지하지 않거나 법정기한 24시간을 초과하여 통지하였습니다.

㈜리얼마케팅은 이용자의 개인정보를 안전하게 주고받기 위한 보안서버 구축 등 암호화 조치를 하지 않았습니다.

㈜트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않았습니다.

개인정보를 처리하는 사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항을 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 피해자들에게 유출 통지 등을 성실하게 이행하여 주실 것을 당부드립니다.

감사합니다.

<끝>