[개인정보위] 유출 개인정보 직접 확인..사기 피해신고 이력 조회로 피해 예방
안녕하세요. 승미새작입니다. 오늘은 개인정보보호위원회의 '온라인 개인정보 유출예방 및 피해구제 대책'에 대해 알아볼게요.
개인정보보호위원회에서는 “디지털 대전환 시대에는 피해확산 속도가 빠른 온라인을 중심으로 대규모의 개인정보 유출이 발생하는 점을 고려하여, 유출사고의 각 단계별로 다각적인 대책을 마련하였다”고 합니다.
(유출예방) 개인정보 안전조치 역량 강화
□ 온라인 플랫폼 공동규제 등 안전성 확보조치 등 추진
○ 개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등(온라인 플랫폼) 민간부문의 안전조치 역량강화를 위하여 산업계와 함께 공동규제로 온라인 플랫폼에 대한 안전조치 기준을 마련하고,
○ 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지털기기 제조업자가 설계시부터 개인정보를 보호(Privacy by Design)토록 추진할 계획이다.
□ 개인정보처리자의 인터넷 전송구간 암호화 등 안전조치 기준 강화
○ 공공기관 개인정보관리수준 진단지표 개선*, 미흡기관 대상 컨설팅 확대**, 정부업무평가 지표개선, 영향평가 제도를 개선하여 개인정보 관리체계를 개선할 예정이다.
* CCTV 관제센터·생체정보 진단지표 신설, 국내외 인증획득기관 가점 부여
** ’20년 15개 → ’21년 40개 → ’22년 80개 이상
(사고대응) 개인정보 유·노출 신속한 대응
□ 개인정보 유출통지·신고 제도 개선과 공동대응 협의체 구축 추진
○ 온·오프라인 분야에 다르게 적용*되고 있는 개인정보 유출통지·신고 절차를 일원화하여, 신속·명확한 유출신고가 이루어지도록 할 예정이다.
* (온라인) 1명↑신고, 24시간내 신고·통지 / (오프라인) 1000명↑ 신고, 5일내 신고·통지
○ 또한, 국정원, 과기정통부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보공유·초동단계 협력, 합동대응반을 구성한다.
- 특히, 대규모 개인정보 유출 피해가 발생하는 경우 ‘개인정보 침해사고 범정부합동조사단’을 통합·운영하고,
- 이를 위해 개인정보위와 경찰청 MoU(11.22), 국정원 MoU(11.30.)를 체결할 예정이다.
(피해예방) 2차 피해예방 서비스 개시 및 삭제 강화
□ 국민이 직접 개인정보의 유출여부와 인터넷 사기 피해이력을 조회 가능
○ 우선, 다크웹 등에서 불법 유통되는 23백만건(’20.10, 확보 해외 딥웹DB)의 온라인 계정정보(ID‧비밀번호) 유출 여부를 국민이 쉽게 확인하고 조치할 수 있도록 2021년 11월 16일 「털린 내정보 찾기 서비스」를 개시할 예정이다.
- 정보주체는 본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고, 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속하여 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다.
○ 개인정보를 활용한 사기거래 피해예방을 위해 국민이 직접 확인할 수 있는 사이버사기 피해신고 이력 조회(사이버캅, 경찰청)의 범위도 확대할 예정으로,
- 사이버캅의 범위를 메신저계정와 이메일주소까지 확대*한다.(’21.12월 이후)
* (현행) 휴대전화번호, 계좌번호 → (추가) 메신저계정, 이메일주소
□ 인터넷 상에 노출된 개인정보 신속하게 탐지·삭제
○ 해커가 협박 목적으로 개인정보를 노출하는 경우에는 통신사 등을 통해 긴급 차단·삭제를 추진할 계획이다.
(피해구제) 분재조정 실질화
□ 개인정보 피해구제의 실효성 확보를 위해 조정의무대상 확대 등 추진
○ 우선 분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대하고
○ 조사관의 사실조사권 부여, 집단분쟁 직권개시* 등 관련 법규정 개선을 통해 피해자들의 분쟁조정 이용권을 실질적으로 보장하고 피해구제의 실효성을 제고할 예정이다.
* 신청인 미달(50명)·신청 없이도 집단적 피해 인지시 분쟁조정 직권개시 추진
<출처: 정책브리핑, 개인정보보호위원회 누리집>
'정부부처별 정책 > 개인정보보호위원회' 카테고리의 다른 글
| [개인정보위] 개인정보 분쟁조정, 스마트폰 신청 가능 (0) | 2022.02.08 |
|---|
