• 페이스북
  • 트위터
  • 유튜브

개인정보 국외이전 10%P 껑충 뛰자…정부, 클라우드 실태점검 착수

등록 2024.01.12 06:01:00수정 2024.01.12 09:51:29

  • 이메일 보내기
  • 프린터
  • PDF

클라우드 서비스 사용자 늘고, 개인정보 국외 이전 증가 추세

국내외 클라우드 사업자 대상 개인정보 보호 실태 점검

보호 방침 필요 시 '민관협력 자율규약'으로 도출할 예정

(사진=유토이미지) *재판매 및 DB 금지

(사진=유토이미지) *재판매 및 DB 금지



[서울=뉴시스]송혜리 기자 = 개인정보보호위원회가 클라우드 서비스 개인정보 보호 민관합동 실태 점검에 착수한다.

 전 산업이 서비스 환경을 기존 온프레미스(내부구축)에서 클라우드로 빠르게 이동시키는 가운데, 민관합동 실태 점검을 통해 조기에 관련 개인정보 보호 강화 방안을 확보하겠단 목적이다.

아울러 국내 온라인 서비스 사용자의 개인정보가 클라우드 서비스를 통해 국외로 이전되는 사례가 증가함에 따라, 관련 권리보장·안전조치 기준이 제대로 지켜지지 않거나 자칫 발생할 수 있는 개인정보 유출 사고 요인을 사전에 파악하고 대처하겠단 복안이다. 

국외로 이전되는 개인정보 증가 추세…AWS·구글 등이 최종 이전 받아


지난 11일 개인정보위는 국내에서 서비스 중인 앱 3600개를 대상으로 실시한 눈속임 설계(다크패턴), 국외이전, 아동·청소년 개인정보 보호 등 '모바일 앱 상 3대 취약 분야' 개인정보 실태 점검 결과를 발표했다.

개인정보위에 따르면 국내 이용자의 개인정보를 국외로 이전해 처리하는 앱은 증가 추세다. 총 769개 앱이 지난해 이용자 개인정보를 국외로 이전했는데, 이는 2022년 696개보다 70여개, 10.4%p 늘어난 수치다.

주로 미국, 일본, 싱가포르 등의 국가로 개인정보가 이전되고 있으며 독일, 중국, 베트남 등으로 이전되는 경우도 있었다. 최종적으로 개인정보를 이전 받는 곳은 클라우드 서비스 이용 영향으로 아마존 웹서비스(AWS), 구글클라우드, 젠데스크 등이 상위에 포함됐다.

개인정보를 국외로 이전하는 목적을 살펴봤을 때 고객 서비스(CS) 상담·민원 처리 등의 '처리위탁'  유형은 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 크게 늘어난 것을 확인했다.

실태점검 기반으로 '민관협력 자율 규약'도출 

이처럼 클라우드 서비스 사용자가 늘고 또 이를 통해 국내 개인정보가 국외로 이전되고 있지만, 관련 보호 방침은 미비한 상황. 개인정보위는 당장 '클라우드 환경에서의 개인정보 보호 실태점검'을 추진키로 했다.

실태점검은 국내 이용자 개인정보를 국외에서 최종적으로 이전 받는 해외 클라우드서비스 사업자 아마존웹서비스(AWS), 구글클라우드 등은 물론, 개인정보를 처리하는 국내외 클라우드 사업자 모두가 대상이 될 것으로 보인다.

개인정보위는 이들이 개인정보를 어떻게 보호하는지 확인하고, 개선 방안이 필요하다면 '민관협력 자율규제'를 통해 '민관협력 자율규약'을 도출할 방침이다.

민관협력 자율규제는 온라인 서비스 환경에 적합한 개인정보 보호 방안을 확보하기 위해 마련한 민·관 협업기반의 자율규제 체계다. 산업계 스스로 고객의 개인정보를 보호하기 위한 안전조치 방안을 마련해, 이를 개인정보위가 승인·점검하는 방식으로 운영된다.

이후 업계가 해당 자율규약을 토대로 개인정보 보호에 나서게 되며 추후 개인정보위는 업계의 준수 여부를 점검한 뒤, 우수기업에는 포상 등 특전(인센티브)을 제공하고, 반대로 준수하지 못한 기업에는 개선조치 하도록 유도한다.

남석 개인정보위 조사조정국장은 "현재 구체적인 실태점검 계획을 수립하고 있다"면서 "올해 '민관협력 자율규제' 최대 중점 과제"라고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사