국민이 자신의 개인정보 유출 여부와 인터넷 사기 피해이력을 조회할 수 있게 된다. 개인정보를 대량 수집·처리하는 오픈마켓·배달앱 등 온라인 플랫폼에 대한 안전조치 기준도 마련된다.
개인정보보호위원회는 이같은 내용을 담은 온라인 개인정보 유출예방 및 피해구제 대책을 확정했다. 연간 1000만건 이상 개인정보가 유출되고 사이버 범죄 등 2차 피해로 이어지는 상황에서 피해 예방과 신속한 구제를 위한 목적이다.
개인정보 유출 예방과 사고 대응, 피해 예방, 피해구제 등 단계별 4대 전략과 6대 중점 추진 과제로 구성됐다.
개인정보 유출 예방을 위해 안전조치 역량을 제고한다.
온라인 플랫폼 안전조치 기준과 더불어 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지털기기 제조업자가 설계시부터 개인정보를 보호(Privacy by Design)하는 방안이 추진된다.
공공분야의 경우, 개인정보처리자의 인터넷 전송구간 암호화 등 민간과 동일한 수준으로 안전조치 기준을 강화한다.
개인정보 유출·노출 사고에는 신속하게 대응한다. 온·오프라인에 다르게 적용되고 있는 개인정보 유출통지·신고 절차를 일원화한다. 현재 신고 통지 기간이 온라인은 24시간, 오프라인은 5일내 하는 것으로 돼 있다.
개보위는 국정원, 과기정통부, 경찰청 등 관계기관과 공동 대응 체계를 구축하고 정보공유·초동단계 협력, 합동 대응반을 구성한다.
대규모 개인정보 유출 피해가 발생하면 개정위는 '개인정보 침해사고 범정부합동조사단'을 통합·운영한다. 개인정보 유출 2차 피해를 차단하는 조치도 강화된다.
우선 다크웹 등에서 불법 유통되는 2300만건 온라인 계정정보(ID·비밀번호) 유출 여부를 확인·조치할 수 있는 '털린 내정보 찾기 서비스'가 16일 개시된다.
12월부터는 국민이 직접 확인할 수 있는 사이버사기 피해신고 이력 조회(사이버캅, 경찰청) 범위가 휴대전화번호와 계좌번호에서 메신저계정, 이메일 주소로 확대된다.
해커가 협박 목적으로 개인정보를 노출하는 경우, 통신사 등을 통해 긴급 차단·삭제도 추진된다.
개인정보 분쟁조정을 통한 피해구제 실효성을 확보하기 위해 조정 의무대상 확대, 사실 조사권 부여 등을 추진한다.
분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대할 방침이다.
또 조사관의 사실 조사권 부여, 집단분쟁 직권 개시 등 관련 법 규정 개선을 통해 피해자의 분쟁조정 이용권을 실질적으로 보장하고 피해구제의 실효성을 제고할 예정이다.
윤종인 개인정보위 위원장은 “디지털 대전환 시대에 피해확산 속도가 빠른 온라인을 중심으로 대규모 개인정보 유출이 발생하는 점을 고려해 유출 사고 단계별로 다각적 대책을 마련했다”며 “정보 주체의 개인정보 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다”고 말했다.
최호기자 snoop@etnews.com