'앱 5000개' 개인정보보호법 미준수 69.5%…전년비 10.7%p 개선

이기림 기자 2024. 1. 11. 10:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

개인정보위, 주요 5000개 앱 개인정보 처리 실태점검 결과
고학수 개인정보보호위원장. 2024.1.10/뉴스1 ⓒ News1 허경 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호위원회가 주요 5000개 앱을 대상으로 개인정보 처리 실태점검에 나선 결과 미준수 비율이 지난해 69.5%를 기록한 것으로 나타났다. 이는 2022년 80.2%에서 약 10.7%포인트 개선된 것이다.

개인정보위는 10일 제1회 전체회의를 열어 이용률이 높은 상위 5000개 모바일 앱을 대상으로 '개인정보보호법' 준수사항을 점검해 얻은 결과를 보고했다고 11일 밝혔다.

개인정보위에 따르면 개인정보 처리방침의 공개에 대해서는 일부 명칭을 다르게 명시하는 경우가 있지만 확실히 정착된 것으로 확인됐다.

개인정보 수집·이용 시에 개별·구체적으로 동의를 받는 등 대다수 앱에서 사전동의 절차를 준수했고, 정보주체의 권리(자기결정권) 보장을 위한 열람 요구 등의 절차 고지와 동의 철회 고지도 대체로 지켜지고 있었다.

일부 앱은 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다.

정보주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리행사 절차 등에 대한 가시성 높은 안내 필요성도 확인됐다. 개인정보위는 주요 의무 위반 사항은 추가 사실 관계 확인을 거쳐 필요 시 조사에 착수할 방침이다.

개인정보위는 눈속임 설계(다크패턴) 및 국외이전과 아동·청소년 개인정보 보호 등 모바일 앱 상 3대 취약 분야에 대한 실태점검 결과도 보고했다.

온라인 쇼핑, 예약, 누리소통망(SNS), 게임·콘텐츠 등 일상생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많이 발생하는 4개 부문에 대해 집중 점검한 결과, 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나는 것이 확인됐다.

특히 이용자의 개인정보 보호와 관련한 11개의 대표적인 눈속임 설계 유형을 발견했다. 개인정보 수집·이용에 대해 별도로 동의받지 않거나 선택 동의 사항에 대해 사전에 설정한 뒤 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우, 개인정보 사후관리가 곤란한 경우 등이 해당한다.

개인정보를 국외이전하는 국내 앱 서비스는 2023년 769개로 2022년 696개에서 70개가 늘었다. 주로 미국, 일본, 싱가포르 등 국가로 개인정보가 이전되고 있었다.

개인정보를 국외이전하는 목적으로는 고객 서비스(CS) 상담·민원 처리 등 처리위탁 유형이 줄고, 광고(마케팅)·통계 분석 등을 위한 정보제공 유형이 크게 늘었다. 처리위탁 비율은 2022년 66.6%에서 2023년 55.6%로, 정보제공은 11.5%에서 32%로 증가했다.

아동·청소년이 많이 이용하는 게임, 동영상, SNS 앱 20개를 중심으로 개인정보보호법 및 아동·청소년 개인정보 보호 가이드라인 준수 여부를 점검했는데, 연령을 허위기입하는 것을 막기 위한 방지 조치가 미흡했다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다.

이외에도 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 2023년 6~9월 전자의무기록(EMR) 시스템을 제공하는 상위 5개 사업자를 조사한 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인했다.

개인정보위는 해당 사업자인 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어에 개선을 권고했다. 개선 사항에는 △개인정보취급자 계정에 대한 접근권한 관련 기록 △비밀번호 제한 해제 시 확인 등이 포함됐다.

개인정보위는 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보보호 수준 향상을 위해 'EMR 인증기준' 및 '청구소프트웨어 적정성 검사기준'도 강화할 예정이다.

lgirim@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?