7대 분야 자율규제 추진 ⚡ '온라인 플랫폼' 개인정보 보호 체감 높인다
⚡ 美 링컨대학, '랜섬웨어' 때문에 폐교 결정
|
|
|
'온라인 플랫폼' 개인정보 보호 체감 높인다
오픈마켓·배달·모빌리티 등 7대 분야 자율규제 추진
지난 11일, 개인정보보호위원회(이하 개인정보위)는 제8회 전체회의를 열고 '온라인 플랫폼 분야 개인정보 보호 민관협력 자율규제 추진계획'을 확정했다고 발표했어요. 시민 생활과 밀접한 오픈마켓 등 온라인 플랫폼 7대 분야를 대상으로 해당 산업계가 개인정보 보호 조치를 자율적으로 마련·운영할 수 있도록 개인정보위가 협업·지원에 나선다고 해요.
개인정보보호 자율규제란?
개인정보 보호 문화 확산과 국민의 개인정보 권리 보장을 목적으로 민간 스스로 개인정보 보호를 위한 규약을 만들어 준수하는 자발적 규제 홛동이에요.
오프라인은 행정안전부, 온라인은 방송통신위원회로 나뉘어 자율보호단체 지정 제도가 운영되어 왔으나, 온·오프라인 연계가 긴밀해지고 데이터 경제 활성화로 개인정보 활용 요구가 증가하면서 개인정보 자율보호체계 일원화가 필요하다는 목소리가 나왔어요.
이에 따라 2020년 출범한 개인정보보호위원회는 자율규제단체를 일원화하고, 자율규제단체를 통합 관리·운영하는 자율규제 협의회를 출범했어요. 현재 자율규제단체는 통신, 쇼핑, 여행, 의학, 복지 등 11개 분야의 24개 협·단체가 지정되어 운영되고 있어요.
이번 자율규제 추진계획은 뭐야?
코로나19의 확산으로 개인의 소비행태가 온라인, 특히 모바일 중심으로 전환되면서 온라인 거래 생태계가 플랫폼 중심으로 빠르고 복잡하게 발전하고 있어요. 온라인 플랫폼은 전통적 개인정보 처리 환경과 달리 서비스 제공을 위해 다양한 이해관계자가 참여해요. 개인정보 수집·이용·제공 등 처리단계별 보호조치에 대한 책임과 이행범위 역시 명확하지 않은 상황이 발생할 수 있어요.
이에 온라인 플랫폼 개인정보 보호 환경변화에 유연하게 대응하기 위해 '민관협력 자율규제' 체계를 마련하고자 하는 것이에요.
주요 내용은?
이번 민관이 함께 개인정보 보호 강화에 나서는 온라인 플랫폼은 오픈마켓 주문배달 모빌리티 구인·구직 병·의원 예약접수 부동산 숙박 등 총 7개의 분야에요.
산업계 스스로 고객의 개인정보를 보호하기 위한 안전조치 방안을 마련해, 이를 개인정보위가 승인·점검하는 방식으로 운영된다고 해요.
개인정보위가 이를 승인하면 업계가 자율규약을 토대로 개인정보 보호에 나서게 되며, 추후 개인정보위는 업계의 준수 여부를 점검한 뒤 우수기업에는 포상 등 특전(인센티브)을 제공하고 반대로 준수하지 못한 기업에는 개선조치를 하도록 유도한다고 해요.
기대 효과는?
이번 민간 협력 자율규제는 산업계 스스로 자율규약을 마련하고 준수한다는 점에서 기존 자율규제와 동일하나, 업계가 마련한 자율규약을 개인정보위가 제도적으로 승인하고 독립적인 이행점검을 통해 실행력을 확보한다는 점에서 차이를 보여요.
개인정보위는 "온라인 플랫폼 분야 민관협력 자율규제는 새로운 규제를 만다는 것이 아닌, 개인정보보호법에 따라 사업자가 준수해야 할 안전조치 방법을 산업계 실정에 맞게 민관이 함께 구체화하는 방안으로, 개인정보 침해사고 예방과 더불어 온라인 분야의 혁신생태계 조성에도 기여할 것"이라고 강조했어요.
개인정보 규제의 새로운 접근 필요
국민생활과 밀접한 영역에서 대량의 개인정보가 다양하게 처리되는 산업환경으로 변화됨에 따라 개인정보 처리자 및 취급자 중심의 기존 법령으로는 규제에 어려움이 있어요. 이러한 환경변화에 유연하게 대응하고 현실성 있는 개인정보 자율규제 협업체계로 변화가 필요해요.
민간 스스로 개인정보 보호 활동을 할 수 있는 자율적 보호 기반이 잘 정착된다면, 데이터 경제 시대를 이끌어갈 온라인 플랫폼 시장의 성장과 개인정보 보호 강화가 함께 이루어질 수 있을 것으로 기대됩니다!
<과거 관련 기사>
|
|
|
美 링컨대학, '랜섬웨어' 때문에 폐교 결정
지난해 美에서 랜섬웨어 피해를 보고한 교육 기관은 총 1,681곳
지난 4월 5주 뉴스레터에서 기업 성장을 위협하는 최대 위험 '사이버 공격'으로 랜섬웨어를 살펴보았어요. 이번에는 교육기관이 대상이 된 피해 소식이에요. 랜섬웨어 공격으로 인해 학내 시스템이 마비된 미국의 한 대학교가 결국 폐교 결정을 내렸는데, 에이브리엄 링컨 대통령의 이름을 따서 만들어졌고 157년의 역사를 자랑하는 링컨 대학(Lincoln College)에요.
랜섬웨어 공격으로 폐교 결정까지?
코로나19 여파로 인한 등록률 감소가 주된 원인인데, 여기에 엎친 데 덮친 격으로 2021년 12월 랜섬웨어 공격으로 학내 시스템이 모두 마비됐어요.
다행히 개인정보 유출은 없었지만 시스템을 복구한 3월까지 학사관리 시스템과 신입생 모집, 기금 모금 캠페인 등이 모두 중단되면서 회복 불가능한 수준의 피해가 발생 됐고요.
링컨 대학 총장은 성명을 통해 "역사와 족적, 동문 커뮤니티의 손실이 크지만 봄학기가 종료되는 2022년 5월 13일 모든 학업 프로그램을 중단하기로 했다"고 밝히며 "링컨대학은 1887년 경제위기와 1912년 대규모 화재, 1918년 스페인 독감 대유형, 대공황, 2차 대전, 2018년 글로벌 금융 위기 등 여러 도전적인 시기에도 살아남았지만 이번엔 달랐다"고 말했어요. 대학 측은 공식적으로 밝히지는 않았지만 10만 달러 미만을 랜섬웨어 공격을 풀기 위해 해커들에게 지불한 것으로 알려졌어요.
교육 기관 대상 공격? 왜?
주요 보안 기업들의 분석에 따르면, 교육기관들에서 랜섬웨어 피해가 집중적으로 발생된 것은 해커들이 코로나 팬데믹 기간 중 원격교육 체제 전환을 노리고 공격했기 때문으로 보고되고 있어요.
○2021년, 미국 전역에서 랜섬웨어 피해 발생 사실을 보고한 교육기관은 총 1,681곳으로 집계됐으며, 소규모 교육기관의 주된 폐교 사유 중 하나가 랜섬웨어 공격으로 인한 금전적 피해라고 해요.
미국 연방수사국(FBI)에서는 2021년 3월, 교육 기관의 시스템 관리자를 겨냥한 피사(Pysa) 랜섬웨어 공격에 대한 경고를 하기도 했어요.
2022년 1분기 랜섬웨어 동향
지난 5월 10일 한국인터넷진흥원(KISA)에서는 랜섬웨어 사고사례, 랜섬웨어 관련 국내·외 대응, 신종·변종 랜섬웨어 동향, 랜섬웨어 복구 동향 등을 담은 2022년 1분기 랜섬웨어 동향 보고서를 발간했어요.
보고서에 따르면, 랜섬웨어 공격 그룹은 2021년과 마찬가지로 금전적 이익을 크게 얻을 수 있는 기업들을 주로 공격하는 양상을 보인 것으로 분석됐어요. 2022년 1분기 랜섬웨어 수는 약 18만 건에 달하며 이는 2021년 4분기 대비 1만 4,500여 건이 증가 된 수치라고 해요.
KISA에서는 "랜섬웨어 공격은 갈수록 사업화되고 있으며 금전적 이익을 최대한 얻기 위해 이중 협박 방식을 사용하고 있다"며 "이에 대응할 수 있는 정교한 랜섬웨어 대응책이 필요한 상황"으로 각별한 주의를 요구했어요.
<과거 관련 기사>
○ 해커까지 "비트코인 내와"... 랜섬웨어 기승 우려 (2021.01)
|
|
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
|
|
|
