PIS FAIR 2024 둘째날, 서울시 개인정보보호 포럼 개최
가명정보·마이데이터 활용 체계, 이동형 영상정보처리기기 규제 동향, 생성형 AI 등 논의

[보안뉴스 이소미 기자] 서울시민의 개인정보보호 이슈를 논의하는 ‘서울시 개인정보보호 포럼’이 제13회 개인정보보호페어 & CPO워크숍(PIS FAIR 2024) 둘째 날인 지난 5일 삼성 코엑스 그랜드볼룸 C트랙에서 개최됐다. 올해로 5회째를 맞이한 이번 포럼은 △공공부문 가명정보·마이데이터 활용 체계 △이동형 영상정보처리기기 규제 동향 △생성형 AI 등 신기술 관련 위협 및 대책 △개정법 관련 개인정보 주요 리스크 및 대응 방안 등을 주제로 강연이 진행됐다.


포럼의 첫 강연은 한라대학교 김순석 교수가 ‘공공부문 가명정보 활용 체계 수립 방안’을 주제로 진행했다. 김 교수는 △가명정보의 개념 및 필요성 △가명정보 활용 체계의 구성 요소 △공공부문에서의 가명정보 활용 및 체계 수립 방안 등을 공유했다. 더불어 이를 효과적으로 운영하기 위한 방안을 제시했다.

김 교수는 “가명정보 활용은 곧 분석을 의미하며, 이는 데이터 품질을 극대화시킬 수 있는 데이터(개인정보) 안심구역의 효과적인 활용 여부에 달려 있다”면서, “3단계의 가명처리 절차 단계 중 1단계인 항목별 가명처리 계획서를 작성하기 전에 이용기관과 우선적인 협의를 권고하고 싶다”고 덧붙였다.

두 번째로 고려대학교 권헌영 교수는 ‘마이데이터 활용과 개인정보 이슈’에 대한 발표를 이어갔다. 권헌영 교수는 개인정보 활용의 새로운 패러다임으로 정보주체의 개인정보 자기결정권을 실현하기 위한 취지로 도입된 마이데이터 서비스에 대해 설명했다.

권 교수는 “실제로 마이데이터 서비스의 경우 한국·영국·미국 등의 국가는 공공·금융·의료 등 다양한 사회 분야에서 활용되고 있다”면서, “동시에 개인정보 유출로 대표되는 다양한 문제를 마주하고 있어 마이데이터 서비스의 안전성과 신뢰성 제고를 위한 제도적 노력이 필요한 시점”이라고 전했다.

이어 그는 “우리나라가 약 30년 동안 전자정부 서비스를 세계 최고 수준으로 높여 데이터 및 정보 서비스 분야에서 획기적인 성장세를 이룬 국가”라면서, “특히 국내 금융 분야 마이데이터는 혁신적인 마이데이터 서비스의 세계적인 모델로 떠오른 만큼 권한 설정 및 각종 위협 발생에 대한 문제점들에 대해 정부가 대비책을 마련해야 할 필요셩이 있다”고 강조했다.

또한 한국인터넷진흥원(KISA) 김지근 팀장이 ‘이동형 영상정보처리기기 관련 국내외 규제 동향’을 주제로 강연을 진행했다. 김지근 팀장은 개인정보 보호법 개정을 통해 근거가 마련된 이동형 영상정보처리기기의 촬영과 관련해 이동형 영상기기 관련 보호법 개정사항과 해외 규제 동향, 그리고 업무 수행 시 유의사항 등을 공유했다.

또한, 이동형 영상정보처리기기 현황과 특성 및 국내외 규제 동향과 함께 보호법 개정사항을 중심으로 부당한 권리 침해 우려와 촬영 사실 표시 방법 등 구체적인 해석례를 소개했다. 아울러 공공기관에서 업무 수행 시 주의 사항과 관련 사례도 설명하는 시간을 가졌다.

김 팀장은 “특히 이동형 영상정보처리기기의 녹음 기능에 대해 특정 개인을 알아볼 수 있는 개인정보에 해당하는 경우 정보 주체의 동의 등 법적 근거가 필요하다”면서, “공개되지 않은 타인 간의 대화 녹음 시 통신비밀보호법 위반에 해당될 수 있어 주의해야 한다”고 당부했다. 이어 “고정형 영상정보처리기기에 비해 자유로운 이동성이 장점인 이동형 영상정보처리기기를 안전하게 활용할 경우 굉장히 유용한 장비가 될 수 있을 것”이라면서, “반면, 매우 치명적인 사생활 침해로 이어질 수도 있으므로 가이드라인을 참고해 부당한 권리 침해가 되지 않도록 면밀히 검토한 후 활용해야 한다”고 덧붙였다.

네 번째로 연세대학교 권태경 교수가 ‘생성형 AI, 메타버스 등 신기술 관련 개인정보보호 위협과 대책’을 주제로 발표했다. 권태경 교수는 신기술 관련 개인정보보호 위협 사례와 이를 해결하기 위한 대책을 논했다. 특히 생성형 AI의 산물로 언급되는 딥페이크 기술에 대해 심도있게 다루는 시간을 가졌다.

권 교수는 “생성형 AI와 메타버스 등 신기술의 발전은 사용자 데이터의 무단 수집, AI를 통한 개인정보 유출, 가상 환경 내 프라이버시 침해 등 개인정보보호에 있어 새로운 위협을 초래하고 있다”면서, “국가정보원에서 공개한 ‘생성형 AI 활용 보안 가이드라인’에 제시된 7가지 위협 가운데 데이터 유출이 가장 큰 위협이며, 훈련 시 입력·합성·추론·암기된 데이터 또는 개인정보가 유출될 수 있다는 위험성을 인식해야 한다”고 말했다. 또한 “하지만 가이드라인을 준수한다고 해도 무법지대의 공격자들은 얼마든지 악용 가능해 학습을 위한 데이터 및 개인정보 등을 입력할 때 주의해야 한다”고 당부했다. 이어 “이러한 문제를 해결하기 위해서는 모델 조정 기술 연구 등에 대한 많은 지원이 필요하다”고 덧붙였다.

마지막 강연은 웨일앤썬 법률사무소 김진환 변호사가 ‘개정법에 비추어 본 개인정보 관련 주요 리스크와 BACK-TO-BASIC 대응방안’을 주제로 진행했다. 김진환 변호사는 대폭 개정된 개인정보 보호 개정법의 내용을 살펴보고, 개인정보처리자에 해당하는 기관 등이 처한 리스크의 개요와 수준 및 발생 리스크와 법적 책임을 최소화할 수있는 실천적이고도 근본적인 대응방안을 공유했다.

김 변호사는 “개인정보 보호법이 대폭 개정됨에 따라 개인정보 사전 실태점검제, 개인정보 처리방침 평가제, 공공기관 개인정보 보호수준 평가제도 등이 새로 도입됐고 개인정보 처리를 위한 적법요건, 과징금 제도, 수탁 제도 등에도 적지 않은 변경이 있었다”면서, “과징금 규정이 정비되며 과징금 부과 대상 및 기준이 대폭 확대되고 행정제재와 형사처벌 규정에 위탁자뿐만 아니라 수탁자도 함께 포함돼 사용자 책임에 대한 무게가 실렸다”면서 이에 대한 엄격하고 면밀한 관리의 필요성을 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>