국민 체감도가 큰 선도분야부터 우선 추진, 단계적 확대
정부는 지난 18일 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의(경제부총리 주재)에서 관계부처 합동으로 ‘국가 마이데이터 혁신 추진전략’을 발표했다.
현재는 기업‧기관의 필요에 따라 일단 개인정보 활용에 동의하면 그 이후로는 개개인은 데이터 활용‧관리에 있어 수동적 지위일 수밖에 없다. 2023년 3월 개정된 개인정보보호법을 통해 앞으로 사회 각 분야에 도입될 마이데이터(MyData)는 정보주체가 자신이 원하는 곳으로 개인정보를 이동시켜 본인이 원하는 서비스에 활용되도록 하는 제도이다. 인공지능(AI)을 중심으로 디지털 대전환이 본격화되는 시대에 진정한 의미에서 개인정보 자기결정권을 실현하는 핵심적인 수단이 될 것으로 정부는 내다보고 있다.
또한 마이데이터로 기업‧기관별 칸막이에 가로막힌 데이터가 융합되면, 디지털 대전환 가속화를 통해 데이터 경제체질을 한 단계 올릴 기회가 될 것으로 보인다. 정부가 지난 4월 발표한 「디지털플랫폼정부 실현계획」에서도 마이데이터가 핵심과제로 포함되었다.
정부는 ‘마이데이터로 선도하는 디지털 대전환 시대’라는 비전 하에 ’27년까지 데이터 시장규모를 20% 이상 추가 성장시키는 것을 목표로 하고 있다.
2023년 하반기부터 ‘범정부 마이데이터 추진단’을 중심으로 하위법령안을 마련하고, ’24년부터 선도서비스를 발굴‧지원하며, 플랫폼 구축에 착수하여 ’25년부터 제도를 본격적으로 시행해 나갈 계획이다.
◆시장 수용성, 기업 부담 등을 감안하여 단계적 확대
초기에는 국민 체감효과가 높은 부문부터 제도를 우선 시행하고, 시장 상황을 감안하여 단계적‧점진적으로 확대할 계획이다. 국민 삶의 질과 밀접하게 관련된 보건의료, 복지, 통신, 에너지 등을 10대 중점부문(안)으로 선정하였으며, 해당 부문 내에서도 전송정보 범위 및 전송의무자 대상을 단계적으로 확대한다. 부문별 워킹그룹을 구성하여 폭넓은 의견수렴을 거쳐 전송정보 범위, 전송의무자 등의 기준을 협의‧구체화할 예정이다.
금융분야 내의 동질성을 바탕으로 제도를 수립한 금융 마이데이터와는 다르게, 다양한 산업별 특성을 고려하여 제도를 설계한다. 또한, ’25년 본 제도 시행에 앞서 마이데이터 확산의 촉매가 되는 국민 체감 선도서비스를 ’24년부터 발굴‧지원하여 우호적 인식을 확산시켜 나갈 계획이다.
◆국민이 신뢰할 수 있는 마이데이터의 프라이버시 보호 구현
다각적인 프라이버시 보호대책을 통해 마이데이터에 대한 국민의 신뢰를 높여갈 계획이다. 우선 필요한 정보만을 최소한으로 수집하고 전송받은 데이터는 전송목적 범위 내에서만 활용하는 등 마이데이터 안전 준칙을 마련한다.
또한 국민의 투명한 마이데이터 권리행사를 지원하는 ‘마이데이터 지원 플랫폼’을 구축한다. 국민들은 플랫폼을 통해 본인의 모든 개인정보 전송이력을 확인할 수 있고, 원치 않는 전송을 즉시 중단하거나 기존 전송 데이터의 파기도 요청할 수 있다.
보안‧식별 등의 개인정보보호 메커니즘도 강화한다. 다크패턴 등 부당한 전송 유도행위에 대해 방지 대책을 마련하고, 전송단계별 데이터 유‧노출 방지를 위한 전송보안 가이드라인을 수립한다. 이종 분야 간 안전하게 데이터를 연계하기 위한 식별‧인증체계도 마련한다.
프라이버시 침해 신고센터를 운영하는 한편, 개인정보 보호의무 위반행위는 과징금‧시정명령‧과태료‧벌칙 등을 통해 엄정하게 제재할 방침이다.
◆민간‧시장의 역동성이 충분히 확보될 수 있도록 제도‧정책 운용
시장의 활력이 확보될 수 있도록 민간시장 상황을 충분히 고려하여 제도를 운용한다. 우선 정보수신자 기준과 관련해, 개인정보의 안전한 처리에 필요한 시설‧기술요건은 면밀히 설정하되, 데이터 경제의 혁신동력을 저해하지 않도록 진입규제는 최소화할 계획이다. 다만, 의료 등 민감한 정보를 대규모로 취급하는 등 충분한 공적보호가 필요한 영역은 예외적으로 허가제(전문기관 지정)로 운영된다.
한편, 민간의 부담을 완화하고 이종 분야간 데이터 이동‧연계를 촉진하는 인프라로서, 분야별로 중계 전문기관을 지정하고 표준 참조 중계모델도 마련할 예정이다.
또한 마이데이터가 시장에서 지속적으로 확산할 수 있도록 분야별 특성에 따라 전송비용, 데이터 성격 등을 고려하여 과금체계를 수립하고, 설비투자에 대한 각종 지원책 마련도 추진할 예정이다.
◆선행부문과 원활히 연계하고 신규부문으로 국민편익 확산
금융‧공공 등 선행부문 마이데이터는 신규분야 데이터를 융합하여 시너지 효과를 창출할 수 있도록 지원한다. 금융부문은 서비스 확장성에 제약이 있었던 기존 한계를 극복하기 위해 비금융데이터와의 연계를 추진하고, 공공 부문은 민간‧공공데이터를 연계하여 공공서비스를 고도화하는 등 데이터 융합을 확대한다.
의료‧에너지‧통신 등 신규부문은 부문별 특성에 맞는 발전전략을 수립한다. 중점부문을 중심으로 다양한 혁신 서비스를 발굴하고, 마이데이터 인프라를 통해 산업간 데이터 융합·연계를 확대한다. 관계부처와 협력을 통해 부문별 발전전략을 구체화하고 범정부 추진체계를 통해 정책과제를 논의할 계획이다.
◆범정부 협력체계를 통해 마이데이터 안착
전 분야 마이데이터의 성공적 안착을 위해 범정부 협력체계가 가동된다. ’23.7.24. 출범한 범정부 마이데이터 추진단에서 마이데이터 법제도 수립, 표준화 추진, 플랫폼 구축‧운영, 보안·인증 등 인프라 마련, 선도서비스 발굴 등 실무적 정책을 집행한다.
또한 개인정보보호위원회 주관하에 학계‧산업계‧시민단체‧관계부처 등이 참여하는 민관합동 마이데이터 협의회도 ’23.9월 출범해 폭넓은 사회적 논의를 이끌어나갈 예정이다.
개인정보보호위원회 고학수 위원장은 “마이데이터는 우리나라에서 세계적으로 손꼽히는 역동적 데이터 생태계가 창출될 수 있는 기회”라면서 “오늘 발표된 추진전략을 시작으로, 범정부 마이데이터 추진단과 민관합동 협의회를 통해 제도적‧기술적인 인프라를 마련하고, 선도 프로젝트를 적극 발굴‧확산함으로써 국민이 신뢰하는 마이데이터 시대를 열어나가도록 노력하겠다.”라고 밝혔다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★