e비즈*솔루션

[2024 개인정보정책] PbD 시범인증 확대…중국산 로봇청소기도 포함될까?

김보민 기자
로봇 청소기 이미지 [ⓒ 픽사베이]
로봇 청소기 이미지 [ⓒ 픽사베이]

[디지털데일리 김보민기자] 정부가 '국민 일상이 안전한 개인정보보호 체계'를 구축한다. 매일 사용하는 디지털 기기와 가전에 개인정보보호 설계 개념이 적용되도록 지원하고, 신기술 위협에 대응할 검증 기준도 사전에 마련한다는 구상이다. 일상 속 프라이버시가 침해될 요인이 늘어난 만큼, 정부 차원의 경각심 또한 커진 것으로 풀이된다.

나를 염탐하는 로봇 청소기? 'PbD 인증'으로 안심

개인정보보호위원회(이하 개인정보위)는 15일 '2024년 주요 정책 추진계획'을 통해 올해 정부가 집중할 개인정보보호 전략을 발표했다.

이번 전략을 관통하는 핵심 키워드는 디지털 시대와 프라이버시다. 인공지능(AI)은 물론 첨단 기술이 발전하면서 우리 일상에 쓰이는 기기 또한 진화하고 있는 만큼, 적절한 개인정보보호 기준과 가이드라인을 통해 이를 관리할 필요가 커졌다는 취지다. 고학수 개인정보위 위원장은 이날 브리핑에서 "국민 일상의 개인정보를 확실하게 보호해 디지털 전환 가속화에 따른 불안을 적극 해소할 것"이라고 강조하기도 했다.

개인정보위는 그 일환으로 카메라 기능이 있는 로봇 청소기 등 우리 일상에 밀접하게 활동하고 있는 제품에 '개인정보보호 중심 설계(Privacy by Design·이하 PbD)' 시범인증을 확대할 방침이다. PbD는 제품 뿐만 아니라 서비스 기획, 제조, 폐기 등 전 과정에서 개인정보보호 요소를 고려해 침해를 사전에 예방하는 일종의 설계 개념이다. 폐쇄회로(CC)TV에 쓰이는 IP 카메라, 스마트 가전, 도어락 등 개인정보를 수집할 가능성이 있는 기기들이라면 모두 적용이 가능하다.

개인정보위는 지난해 3월 PbD 인증제를 시범 실시해 현재까지 인증 작업을 이어오고 있다. 위원회에 따르면 주로 개인정보보호 설계 수준이 높은 제품, 혹은 개인정보보호 우수 업체로 브랜딩을 하고 싶어하는 기업들이 시범인증에 신청을 했다. 특히 데이터 처리에 대한 불안이 높은 홈캠 분야에서 인증 신청이 많았던 것으로 알려졌다.

위원회는 올해 시범인증 대상 분야를 확장할 계획이다. 로봇 청소기도 그 일환이다. 다만 국내의 경우 샤오미, 로보락 등 중국산 제품을 사용하는 경우도 많아, PbD 적용 방식을 다변화해야 한다는 지적도 나온다.

개인정보위 측은 "기존 PbD 인증제 성과를 분석하고 올해 사업을 어떤 식으로 할 것인지 고민하는 단계"라며 "원칙적으로 국내외 제품을 가리지는 않지만 개인정보보호법에 의거해 필수 요건을 갖추고 있는지 증명할 수 있는 기업들이 인증을 받게 될 것"이라고 설명했다. 아직까지 해외 사업자들이 시범인증을 신청한 사례는 없는 것으로 전해진다.

일상 맞닿은 영역 '만전대응'기술표준개발에 71억원 투입

거시적인 관점에서도 개인정보보호 체계를 강화한다. PbD 인증제로 국민 일상에 쓰이는 세부적인 기기를 관리한다면, 국민 생활 밀착분야를 구체화해 넓은 관점에서 선제 대응 전략을 구축한다는 구상이다.

개인정보위는 국민 밀착 3대 분야로 ▲교육 및 학습 서비스 ▲식음료 주문 서비스 ▲정보방송통신 서비스를 꼽았다. 해당 분야에서 선제적으로 실태 점검을 진행해 개인정보 침해 및 유출 사태를 사전에 막겠다는 전략이다. 이 밖에도 ▲스마트카 ▲AI ▲슈퍼앱 등 신산업 3대 분야에서도 실태 점검을 강화한다.

개인정보나 행태정보를 추적해 맞춤형 광고를 제공하는 기업들을 대상으로도 정책 방안을 세운다. 개인정보위는 민관 협의체를 구성해 이달 현황 조사를 진행하고, 연내 맞춤형 광고 가이드라인을 마련할 예정이다.

영상정보를 활용할 수 있는 기준을 남은 개인영상정보법 제정도 추진한다. 자율주행차 뿐만 아니라 로봇, 드론 등 영상정보를 수집하는 주체가 늘어난 만큼, 불필요한 침해 피해가 발생하지 않도록 사전에 기준점을 제시한다는 것이다. 특히 합성데이터(원본 데이터 분석 결과와 유사한 결과를 얻을 수 있도록 가상으로 재현한 데이터)에 대한 경계를 늦추지 않겠다는 기조를 드러냈다. 개인정보위는 합성데이터 생성 및 검증 절차와 기준을 정할 방침이다.

이 밖에도 민간과 공공기관 개인정보보호 수준과 정보주체 권익을 강화할 방안도 모색한다. 그 일환으로 개인정보보호 강화기술 개발과 기술 표준 개발에 71억원을 투입할 계획이다. 개인정보보호 강화기술에는 ▲정보주체 행태정보 탐지 및 통제 기술 ▲실시간 수집 데이터의 가명 및 익명처리 기술 등이 포함된다.

개인정보위는 기술포럼을 통해 국내 전문가들을 지원하고 글로벌 생태계를 조성하는 작업에도 뛰어든다. 고 위원장은 "공공기관 보호수준 평가 대상 기관을 확대하고, 개인정보 보호 업무 수행의 적절성을 진단해 개인정보 관리 수준을 높일 것"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널