로고

한국 CPO 포럼
회원가입 로그인
  • Let’s Privacy
  • Privacy Column
  • Let’s Privacy

    Privacy Column

    Leader's Opinion

    회원사들의 개인정보보호 관련 컬럼 으로 구성됩니다.


    개인정보보호 시즌2가 필요할 때

    페이지 정보

    profile_image
    작성자 성경원
    작성일Date 21-11-10 09:41

    본문

    "개인정보보호 시즌2가 필요할때"

    - SK쉴더스 성경원 그룹장



    코로나19 사태를 기점으로 플라스틱 포장 용기 사용이 크게 늘고 있으나 수십년 전 생산된 플라스틱이 썩지도 않고 산처럼 쌓여 있는 모습이나 야생동물의 사체에서 발견된 다량의 플라스틱을 통해 플라스틱 사용에 대한 죄책감도 같이 늘어나고 있다. 당장 플라스틱이 가진 편리성을 쉽게 포기할 수 없는 현실과 그래도 생태계를 지켜야 하지 않나 하는 고민이 공존하며 이에 최근 화두인 ESG 열풍까지 커지고 있어 플라스틱 재활용 순환경제의 필요성이 대두되고 있는 실정이다. 

    가만 살펴보면 우리의 개인정보도 현재 플라스틱으로 인한 이슈와 별반 다를게 없다는 생각이다. 쓰면 쓸수록 편하지만 쓰면 쓸수록 위험해질 수 있다는 점에서 개인정보와 플라스틱이 일맥상통한 부분이 있다고 생각된다. 정보화 편의성을 도모하기 위해 무분별하게 수집하고 활용했던 개인정보들이 원래 목적과 달리 오남용 되기도 하고 해킹이나 내부자를 통한 정보 유출로 야기되는 사고도 종종 발생했다. 최근에는 다크웹을 통한 개인정보 노출을 통해 피해자의 2차 피해가 확산되는 현상까지 발생하여 사회적으로 큰 파장을 일으키는 경우도 있었다. 사업적 목적을 위해 개인정보를 수집하고 처리했던 기업들도 점점 관리 비용과 사회적 책임이 커지고 있는 실정이다. 데이터경제 시대를 맞아 개인정보활용이 필수불가결이 되고 있는 상황에서 보호와 활용의 균형점을 찾는데 여러 고민이 있는게 현실이다.

    특히 전세계적으로 개인정보보호 규제가 강화됨에 따라 개인정보에 대한 접근과 삭제 요구 등 데이터의 수집과 제공 여부가 정보주체의 권리임을 명확히 하고 있어 여러 사업자들이 이에 대한 대응을 고심하고 있고 애플과 구글 같은 사업자들 역시 앱 추적 투명성 정책을 펼치고 향후 3자 데이터 제공을 중단하겠다고 발표한 상황이다. 이에 따라 정보를 소비자들이 모두 소유하고 통제하는 것을 전제로 기업에 자신의 개인정보를 자발적으로 제공하는 ‘0자 데이터(zero party data)’가 해결책으로 급부상하며 중요성이 커지고 있다. 누가 데이터를 수집하고 데이터 통제권을 기업이 어느 정도 쥐고 있느냐에 따라 ‘1자 데이터’, ‘2자 데이터’, ‘3자 데이터로 분류되는데 ‘0자 데이터는 고객이 자발적으로 제공하는 개인정보인 관계로 각종 개인정보 보호 논란에서 자유로울 수 있으나 기업들 입장에서는 개인정보 사용의 투명성과 통제권을 보다 강화하는 차원에서 개인정보 보호를 위한 시스템을 고도화하여 고객에게 데이터가 안전하게 보관되고 있다는 신뢰를 더더욱 보여줄 필요가 있게 된다.

    개인정보보호 규제 강화는 기업들의 마케팅 생태계에도 지각변동을 일으키고 있는 상황이다. 쿠키로 대변되는 소위 타겟 마케팅의 핵심인 사용자 행태 정보를 파악하는게 어려워지면서 AI 기술을 활용한 맥락 타케팅(Contextual Targeting)을 정교화할 필요성이 점점 늘어나고 있다. 점점 활용이 확대되는 AI 기술에 대해서는 이루다이슈와 같은 개인정보에 대한 우려도 공존하고 있어 올해 5월 개인정보보호위원회에서는 ‘AI 개인정보보호 자율점검표를 발간하여 AI 설계, 개발 및 운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법 상 주요 의무·권장사항을 제시한 바 있다. 소위 AI 개인정보보호 6대 원칙으로 적법성, 안전성, 투명성, 참여성, 책임성, 공정성을 지정하고 업무 처리 단계별 주요 점검 항목으로 기획·설계, 개인정보 수집, 이용·제공, 보관·파기 등 4단계와 상시점검 사항으로 AI 서비스 관리·감독, 이용자 보호, 자율보호 활동, AI 윤리 점검 등 4가지로 분류하여 AI 기술을 도입하는 기업들이 자율적으로 점검할 수 있도록 계도하고 있다. AI 활용도가 높아지는 기업 입장에서는 이러한 점검 요소를 포함한 AI 개인정보보호 체계를 수립하고 지속 관리할 필요성이 대두된다.

    올해는 마이데이터제도가 본격 개화되는 시기로 금융권 및 여러 핀테크업체들이 마이데이터 사업을 준비하여 허가를 받고 12월 서비스를 시작하여 내년 본격 시행을 앞두고 있는 상황이다. 마이데이터 사업자 입장에서 개인정보 활용을 극대화할 수 있는 장점이 있겠으나 안전한 활용을 보증하기 위한 여러 보호 활동도 신경써야 하는 상황이다. 시스템 구성, 보안체계 등 물적요건 대응을 충실히 해야 하고, 마이데이터 서비스 기능적합성 심사 대응 및 보안성 검토도 챙겨야 하는 한편 연 1회 마이데이터 서비스에 대한 보안취약점을 점검하여 매년 11월까지 금융보안원에 제출해야 한다. 마이데이터 사업을 영위하고 활성화 하기 위해 개인정보 보호와 활용의 접점에서 발생하는 이슈들을 선제적으로 제거하기 위한 책임도 뒤따른다고 봐야 한다.

    결론적으로 개인정보를 브랜드의 무기로 삼는 길이 오늘날 기업이 추구해야 할 방향성이 아닌가 싶다. 이런 측면에서 기존 통제 위주로 단편적 개인정보보호 활동에만 집중했던 것에서 벗어나 보호체계의 탄력성과 유연성을 강화하여 안전한 활용을 보증할 수 있는 개인정보보호 시즌2를 다시 시작해야 할 것이다.