개인정보처리시스템에서 AI·클라우드 사용…인터넷망 차단조치 완화

실시간
뉴스

보안

개인정보처리시스템에서 AI·클라우드 사용…인터넷망 차단조치 완화

디지털데일리 발행일 2024-09-12 12:00:00

김보민 기자

URL복사

개인정보보호위원회가 11일 종로 정부서울청사에서 2024년 제15회 전체회의를 진행하고 있다.

[디지털데일리 김보민기자] 일부 조건을 충족한 개인정보처리시스템에서 인공지능(AI)과 클라우드 기술 활용이 가능해진다.

개인정보보호위원회(이하 개인정보위)는 '개인정보처리시스템에 대한 인터넷망 차단조치 제도 개선(안)'을 12일 발표했다.

이번 개선안에는 개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 보호조치를 적용한 경우 AI·클라우드 기술을 활용할 수 있게 하는 내용이 담겼다. 특히 마케팅 목적의 데이터 분석과 연구개발을 위한 외부분석도구 활용도 가능해진다.

지금까지 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터에는 의무적으로 인터넷망 차단 조치가 적용돼야 했다. 이번 개선안으로 개인정보처리자는 내부 관리계획에 따른 위험 분석을 통해, 인터넷망 차단 수준을 직접 설계할 수 있게 된다.

개인정보위 설명에 따르면 인터넷망 차단 조치 제도는 과거 대규모 개인정보 유출 사태를 계기로 도입됐으나, 10여년이 지난 지금 AI·클라우드와 같은 인터넷 기반 기술이 발전하면서 일률적인 인터넷망 차단 조치에 대한 개선의 목소리가 커져왔다.

개인정보위는 이날 개인정보처리자 지원 강화 등 3대 개선 방향을 제시했다. 개선 방향은 ▲위험도에 따라 인터넷망 차단 수준 차등 적용 ▲보호수준 저하 방지 ▲개인정보처리자에 대한 지원 강화 등 세 가지다.

현재 개인정보처리시스템은 개인정보를 다운로드 혹은 파기하거나, 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터에 대해 인터넷망 차단이 의무화돼 있다. 그러나 앞으로는 차단 대상 컴퓨터 등의 위험 분석을 통해 취급자 컴퓨터를 3단계로 구분한다.

원칙적으로 저위험, 중위험 컴퓨터 등은 개인정보처리자가 마련한 내부 관리계획에 따른 위험분석을 통해 대상 컴퓨터 등을 결정해야 한다. 개인정보위는 산업계 등 이해관계자들과 논의를 거쳐 위험 수준 기준과 상응하는 보호 조치를 구체화해 필요한 부분을 반영할 예정이다.

보호수준 저하를 방지하기 위해서는 개인정보처리자 스스로 대안책을 마련해야 한다. 처리자 스스로 컴퓨터 등과 취급자 현황, 위치, 개인정보 민감도 분석을 통해 보안 대책을 마련하는 방식이다. 개인정보위는 보안 대책이 운영되고 있는지 점검하고, 보완 사항에 대해 재평가 및 보완조치를 하도록 권고할 예정이다.

또한 개인정보처리자가 인터넷망 차단 조치 완화에 따른 보안 태세를 적용할 수 있도록 지원을 강화할 계획이다. 기술지원 전담반을 구성해 상응 보호조치를 적용하기를 원하는 개인정보처리자에 대해 현황 진단, 애로상담 등 맞춤형지원 서비스를 제공하는 방식이다.

고학수 개인정보위 위원장은 "이번 인터넷망 차단조치 제도개선으로 인공지능·클라우드 등 현장에서 필요한 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다"고 말했다. 이어 "개인정보 보호수준 저하로 연결되지않도록 철저한 위험분석을 하는 등 개별 개인정보처리자의 노력이 필요하다"고 강조했다.