개인정보위, 올해 공공부문 시스템·온라인 서비스 7대 분야 집중 점검

'2023년 개인정보보호 조사 업무 추진 방향' 확정
아동 콘텐츠 서비스 등 개인정보 보호 취약 분야 점검도

고학수 개인정보보호위원회 위원장이 1월 11일 오전 서울 종로구 정부서울청사에서 개최된 제1회 개인정보보호위원회 전체회의를 진행하고 있다.(개인정보위 제공)/

(서울=뉴스1) 윤수희 기자 = 개인정보보호위원회가 올해 공공부문 주요 정보시스템과 탈퇴 방해, 선택 강요 등의 눈속임 설계(다크패턴) 등을 집중 점검하기로 했다. 또 아동 개인정보, 국외 이전 등 개인정보 보호 취약 분야에 대한 실태 파악을 추진하기로 했다.

개보위는 11일 오전 정부서울청사에서 열린 전체회의에서 이같은 내용의 '2023년 개인정보보호 조사 업무 추진 방향'을 확정했다고 밝혔다.

개보위는 조사 업무 추진 방향을 "정보 주체의 권리 보장을 위한 선제적·예방적 점검을 통해 국민이 신뢰할 수 있는 디지털 생태계 조성"으로 정하고 정보 주체의 권리 보장에 초점을 맞춰 선제적·예방적 점검 활동을 강화해 나갈 방침이다.

먼저 주민등록 연계, 개인정보 대량 보유 등 국민의 민감한 정보를 다루는 공공부문 주요 정보시스템 중 관리가 어렵고 유출 시 파급 효과가 큰 시스템부터 3년간 집중 점검하기로 했다.

또 코로나19 이후 온라인 서비스가 확산됨에 따라 정보 주체 권리 침해 우려가 있는 눈속임 설계(다크패턴) 등 디지털 생태계 핵심 7개 분야에 대한 선제적 예방점검을 실시한다.

구체적으로 온라인쇼핑몰과 예약, 사회관계망서비스(SNS) 등 커뮤니케이션, 동영상 등 콘텐츠와 같은 온라인 서비스 4대 분야에서 이용률이 높은 100여개 서비스를 대상으로 개인정보 처리 관련 정보 주체에게 해로울 수 있는 결정을 유도하는 인터페이스인 다크패턴 관련 점검을 실시하기로 했다.

온라인 활동기록 등을 수집해 맞춤형 광고에 이용하는 애드테크에 관한 기술 분석 및 애드테크 제공 사업자 조사를 진행하고, 응용프로그램 간 데이터를 주고받는 방법·규격인 API(Application Programing Interface) 서비스의 개인정보 처리 과정도 점검할 계획이다.

아울러 코로나19 이후 급성장한 비대면 플랫폼 서비스, 앱 하나로 여러 서비스를 제공하는 슈퍼앱의 법 위반 여부를 조사하고 스마트폰 및 웨어러블 기기 등 다양한 스마트 기기를 통해 처리하는 개인정보 현황 및 침해 위협 상황도 파악할 예정이다.

개인정보보호법 2차 개정을 추진하면서 다수로부터 위탁받은 개인정보를 처리하는 대형 수탁사 등에 대한 본격 점검도 실시한다.

이밖에 개인정보 보호 취약 분야인 △아동 콘텐츠 서비스 △클라우드 서비스 등 국외 이전 개인정보 △글로벌 사업자의 국내 대리인 운영 실태 등도 점검할 계획이다.

고학수 위원장은 "그간의 사후적 조사·처분에서 나아가 디지털 전환 과정에서의 정보 주체의 권리 보장에 초점을 맞춘 선제적·예방적 점검이 필요한 시점"이라며 "공공과 민간의 주요 개인정보처리자들도 위원회가 처음으로 공개하는 조사 방향을 참고하여 취약점을 사전에 점검하고 미흡 사항은 자율적으로 개선하기를 기대한다"고 밝혔다.

한편 개보위는 이날 전체회의를 통해 홈페이지 시스템 고도화 과정에서 4명의 개인정보가 유출된 에스씨케이컴퍼니와 고객센터 문의·답변 파일을 메일로 잘못 보내 51명의 개인정보를 유출한 다노에 각각 1000만원과 300만원의 과태료를 부과하기로 했다.

ysh@news1.kr