Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

데이터 활용에 걸림돌 너무 많아 …국회입법조사처 세미나[아이뉴스24 최은정 기자] 국내 법이 고객 데이터를 활용한 신규 사업에 걸림돌이 되고 있다. 더욱이 유럽의 강력한 개인정보보호 규제보다 더 많은 제약을 두고 있다는 것.

자칫 미래 산업 국가 경쟁력이 떨어질 수 있어 서비스 혁신을 위한 규제 개선이 시급하다는 지적이다.

이진규 네이버 정보보호최고책임자(CISO)는 5일 국회입법조사처가 마련한 정책 세미나에 참석, '데이터 활용과 프라이버시'에 관한 주제발표를 통해 이 같은 국내 법제 문제를 지적했다.

이진규 네이버 이사 겸 정보보호최고책임자(CISO)가 서울 여의도 국회입법조사처에서 '데이터 활용과 프라이버시' 주제 토론회에서 발표하고 있다.

◆개인정보 '정의' 같지만…'범위' 해석 제각각

이날 세미나에서는 현행 개인정보보호법과 정보통신망법 상 개인정보 보호 관련 규정이 유럽연합(EU)의 강화된 개인정보보호규정(GDPR)에 비해서도 지나치다는 지적이 나왔다.

국내 개인정보보호법과 GDPR은 '개인정보'를 거의 유사하게 정의하고 있으나 국내는 법원 판결 해석에 따라 개인정보 범위가 달라지기도 한다는 것.

가령 개인정보보호법 제2조 제1항에서 정의하는 개인정보는 '살아있는 개인에 관한 정보로서 성명, 주민등록번호·영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다)'로 규정하고 있다.

문제는 '쉽게 결합해'라는 문구에 대한 확대 해석으로 과거 휴대폰 유심칩 일련번호, 핸드폰 번호 뒷자리 4자를 수집한 사업자가 법적 처벌을 받기도 한 것.

이 같은 휴대폰 유심칩 번호와 뒷번호 4자리는 고유 개인정보라 보기 힘들다는 지적이다.

이진규 CISO는 "가입시 회원정보를 받지 않았던 해당 앱 업체는 유심칩 번호로 다운로드 고객수를 정확히 파악하려 했고, 개인이 한번 혹은 여러번 다운로드 했는지 구분하려 기기 고유 번호를 수집한 것"이라고 이를 설명했다.

이어 "개인정보를 취급하는 이동통신사에 문의해야 정확한 이용 주체가 나오지만, 법적 근거없이 알려주면 위법이 되는 사안"이라고 부연했다.

그는 또 "제한된 집단 내에서 휴대폰 번호 뒷자리는 개인을 특정할 수 있어 개인정보에 해당된다는 법적 판결도 있었다"며 "이렇듯 어떤 경우 개인정보로 취급되는지 사업자가 임의로 판단하기 어려운 상황"이라고 지적했다.

이와 달리 GDPR에서 말하는 개인정보 범위는 비교적 명확해 이 같은 혼란을 줄일 수 있다는 설명이다.

예시를 추가해 모호할 수 있는 부분을 추가적으로 설명하고 있고, 특히 성과 이름 두 개가 결합된 정보, 풀네임이 포함된 이메일 계정만 개인정보로 규정하고 있다. 가령 일반적인 아이디(ID)를 가진 이메일은 개인정보로 취급하지 않는 것. 국내 규정이 더 제약이 많은 셈이다.

◆ 유효기간제와 위수탁 제도도 복잡

유럽은 GDPR 법률사실 설명부(Recital) 47번에 따라 기업이 직접적인 마케팅 목적으로 개인정보를 사용할 수 있도록 했다. 즉 사업자가 정보주체에 영리목적으로 광고성 정보를 이메일, 메시지, 전화 등의 수단으로 제공해도 되도록 허용하고 있다는 설명이다.

또 사업자가 개인정보 사용시 개인정보보호법 제15조 제1항에 따라 정보주체에게 일일이 '동의'를 구하는 우리와 달리 유럽은 정보주체와 '계약'을 맺는 형식으로 진행하고 있는 것도 차이다. 계약 조건 내에 개인정보를 어디에 사용할지 누구와 공유할지 등 내용이 상세히 포함돼 있어 이의 활용에 문제가 없다는 얘기다.

이 CISO는 "정보주체의 '동의'는 형식적인 절차일 뿐 자세하게 어떤 정보가 어디에 쓰이는 지 파악하는 과정이 없다"며 "사업자 입장에서는 손해볼 것은 없지만 정보주체 입장에서는 박스에 체크만 하는 과정을 반복해 피로현상을 일으킨다"고 덧붙였다.

국내의 유효기간제와 위수탁 제도도 사업자의 데이터 활용을 저해하는 법적 요소로 지적됐다.

개인정보 유효기간제는 정보통신서비스 이용자가 1년 동안 서비스를 이용하지 않을 경우 서비스 제공자가 이용자의 개인정보보호를 위해 개인정보 파기 등 필요 조치를 하도록 한 규정(정보통신망법 제29조 제2항)이다.

즉시 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리해야 한다는 시행령에 따라 기업은 데이터베이스(DB)를 물리적 혹은 논리적으로 분리해야 한다.

이 탓에 비용 등 문제로 별도의 DB를 구축해 개인정보를 물리적으로 분리하는 것보다 논리적으로 분리하는 방식이 선호되고 있다. 문제는 해커 입장에서는 논리적으로 분리해 놓은 부분에 침투, 정보를 유출하기 쉽다는 점에서 이에 악용될 소지도 크다.

이 CISO는 "유효기간제 문제점은 서비스 연속성이 떨어져 이용자들의 불편이 가중되고, 데이터 삭제시 활용 불가능, 데이터 가치가 휴면과 비휴면으로 나뉘어 해커에게 높은 데이터 가치를 제공하고, 데이터 관리 복잡도가 증가하는 데 있다"며 "특히 기업 입장에서 컴플라이언스 비용이 너무 많이 들어 경제성이 떨어진다"고 강조했다.

더욱이 국내에서 아마존웹서비스(AWS)와 같이 머신러닝 기술 등을 보유한 회사에 개인정보가 담긴 문서를 위탁 처리할 수도 없는 실정이다.

사업자가 정보주체 동의 없이 다른 사업체에 문서를 넘길 경우 법에 저촉될 수 있기 때문. 소비자에게 정보 위탁에 대한 추가 동의를 받는게 현실적으로 어려운 상황이어서 소비자가 아마존의 머신러닝 서비스를 제공받기 조차 쉽지 않다.

이 CISO는 "국내에서 기업이 개인정보 활용 불가토록 하는 법제 문제는 굉장히 다양하게 존재한다"며 "이런 부분을 포괄적으로 다시 검토해야 한다"고 주장했다.
 

최은정기자 ejc@inews24.com

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

[행복한 사람이 행복한 세상을 만듭니다]

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

순대랠라

2019.06.07 22:17
가입일: 2019:01.08
총 게시물수: 536
총 댓글수: 1143

이런 그지같은 법때문에 발전이 늦는건 맞는 이야기인듯 합니다. 

하지만 이런 그지같은 법때문에 편법으로 돈벌고 갑질하는 1등기업이 네이버입니다.

개인보안의 정의조차도 지들 마음대로 해석해버리는 건방짐까지 .... 

그래도 그들의 능력들이 부러운건 사실입니다.

profile

돌까루

2019.06.08 18:40
가입일: 2018:10.29
총 게시물수: 111
총 댓글수: 1006
[순대랠라님 에게] 작성자
규제와 해석.. 모든 것이 완벽하지 않으니 구멍? 을 해석하는 능력이 필요한듯합니다 ^^
profile

왕미

2019.07.23 21:53
가입일: 2017:05.29
총 게시물수: 9
총 댓글수: 1410

그러한 까다로운 제도를 네이버 사장이 말하니까, 뭔가 "당연히 그렇게 까다로워야 한다."라고 여겨지네요. 

거지같은 네이버 규정을 생각하면, 더 많이 까다로워져야 합니다. 

 

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 229
469 보안 소식 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 + 1 파란하늘 06-15 166
468 보안 소식 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 senny 06-12 99
467 보안 소식 [긴급] 성유리의 이력서 사칭 랜섬웨어 이메일 주의 + 2 senny 06-12 273
466 보안 소식 아라드네트웍스, SH공사 스마트홈에 ‘세대 간 사이버 경계벽’ 납품 senny 06-12 45
465 보안 소식 CVE-2019-9510 취약점 통해 윈도우 잠금 화면 RDP 세션 우회 가능해 file kargans 06-10 33
464 보안 소식 '비정상적인 로그인 알림' 위장 메일 주의…악성코드 감염 위험 kargans 06-10 60
» 보안 소식 이진규 네이버 CISO "국내 데이터 규제, GDPR 보다 심각" + 3 돌까루 06-05 72
462 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-31 53
461 보안 소식 마크애니, 경기도의료원에 CCTV영상반출시스템 구축...“무분별한 영상 유출 방지” kargans 05-30 53
460 보안 소식 엔피코어 ‘좀비제로인스팩터V4.0’, 국제 CC인증 획득 kargans 05-30 44
459 보안 소식 국내 기업 표적으로 한 Clop 랜섬웨어의 지속적인 공격 주의 kargans 05-30 34
458 보안 소식 공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치 돌까루 05-30 34
457 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-29 31
456 보안 소식 스패로우, 일본 시장에서 성과 올리고 있어 kargans 05-29 35
455 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 2 돌까루 05-29 55
454 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 4 돌까루 05-29 59
453 보안 소식 블록체인 서비스들 속속 ‘지갑 독립 선언’ 돌까루 05-29 27
452 보안 소식 4개월만에 입연 정부, 암호화폐 규제공백 기조 '유지' 돌까루 05-29 23
451 보안 소식 5G보안 기술자문협 내달 초 종료…화웨이 논란 변수될까 + 1 돌까루 05-29 33
450 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 24
449 보안 소식 대우조선해양, 블랙베리 QNX 도입...“혁신적인 제조과정 및 용접 로봇 컨트롤러 보안 강화” kargans 05-28 24
448 보안 소식 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 kargans 05-28 29
447 보안 소식 애플의 새로운 iOS, 심각한 보안 문제 발견 kargans 05-28 29
446 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 kargans 05-28 23
445 보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 돌까루 05-28 33