국외로 나가는 개인정보 수두룩…앱·클라우드 사업자 대상 실태점검 `경종`

실시간
뉴스

보안

국외로 나가는 개인정보 수두룩…앱·클라우드 사업자 대상 실태점검 '경종'

디지털데일리 발행일 2024-01-12 11:05:28

김보민 기자

URL복사

고학수 개인정보보호위원회 위원장이 10일 정부서울청사에서 2024년 제1회 전체회의에서 모두 발언을 하고 있다. [ⓒ 개인정보보호위원회]

[디지털데일리 김보민 기자] 클라우드 서비스 이용이 증가하면서 개인정보가 국외로 이전되는 사례가 늘기 시작했다. 정부 차원 또한 올해 관련 가이드라인을 강화하는 데 집중할 예정이다.

개인정보보호위원회(이하 개인정보위)는 지난 11일 모바일 앱을 통해 발생할 수 있는 주요 개인정보 실태 점검 결과를 공개했다. 이어 국내에서 주목할 만한 핵심 이슈 중 하나로 '개인정보 국외 이전'을 꼽았다.

조사에 따르면 개인정보를 국외로 이전하는 국내 앱 서비스는 2022년 696개에서 2023년 769개로 증가했다. 약 1년 만에 70여개(10.4%p)가 늘어난 셈이다.

개인정보위는 미국, 일본, 싱가포르 등 경제 교류가 활발한 국가로 정보가 이전되는 추세라고 설명했다. 비중으로 따져보면 미국은 24.2%, 일본은 12.2%, 싱가포르는 7.5% 수준이다. 이외 독일(6.0%), 중국(3.1%), 베트남(2.5%)도 뒤를 따랐다.

개인정보를 국외 이전하는 유형으로는 '정보 제공'이 가장 많았다. 광고 및 마케팅, 통계 분석을 위해 앱을 통해 수집한 개인정보를 국외로 이전하는 사례가 늘어나고 있다는 의미다.

현재 개인정보를 최종적으로 이전 받는 곳은 아마존웹서비스(AWS), 구글클라우드, 젠데스크 등이다. 클라우드 기반의 서비스가 그만큼 많아졌다는 것이다.

때문에 정부 차원의 실태점검이 강화될 필요가 있다는 의견에 힘이 실리고 있다. 현재 정부는 개인정보 보호법에 따라 개인정보 이전 항목, 국가, 시기, 방법을 비롯해 이전 받는 대상, 목적, 보유기간 등을 고지하도록 하고 있지만 실제 준수하는 이는 많지 않다. 준수율을 따져보면 2022년 46.7%, 2023년 54.7% 수준에 그친다.

정부도 이 같은 상황을 인지해 올해 관련 가이드라인을 마련하는 데 총력을 기울일 전망이다.

개인정보위는 주요 앱 운영 사업자에게 개인정보 수집과 이용에 대한 사항과 유의할 사항을 정리해 안내할 계획이다. 별도로 개인정보 보호법 상 주요 의무 위반 사항에 대한 추가 사실관계를 확인하고 조사에 착수할 방침이다.

개인정보를 처리하는 국내외 클라우드 사업자들에 대한 실태 점검을 강화할 가능성도 있다. 이들이 어떻게 개인정보를 보호하고 있는지 현황을 조사하고, 민관 협력을 통해 개선 방안을 마련할 가능성도 거론되는 분위기다.