개인정보위, 거대 글로벌 IT 기업 두 곳 과징금 1000억? 개인정보 보유 조직들 주목

최근 글로벌 IT 서비스 기업 두 곳이 개인정보 불법수집으로 총 1000억 이상의 과징금을 부과 받았다는 소식, 다들 들으셨나요?

개인정보보호위원회에서 두 기업에게 시정명령과 동시에 각각 692억원, 308억원의 과징금을 부과했는데요. 이는 개인정보보호법 위반을 이유로 부과된 과징금으로는 역대 최대 규모의 액수입니다.

이와 관련해 오늘은 개인정보를 보유하고 있는 조직들이 알아야 할 정보를 전달 드리고자 합니다. 우리 조직이 이른바 ‘과징금·과태료 폭탄’을 맞지 않기 위해 꼭 알아야 할 정보들이죠!

 

개인정보 과징금

 

개인정보보호위원회는 두 기업이 사용자의 동의없이 개인정보를 수집 및 이용했다는 판단에서 과징금을 부과했습니다. 각 서비스를 이용할 때, 이용자의 개인정보가 수집되고 맞춤형 광고 등에 이용된다는 사실을 명확히 알리지 않았다는 것이죠.

그런데 개인정보보호 조치와 관련된 처벌은 비단 기업에게만 해당하는 것이 아닙니다. 개인정보보호위원회는 최근 16개 지자체에 대해 5,100만원의 과태료를 부과하기도 했는데요. 개인정보 처리 시스템에 대한 접근권한 관리 및 저장 시 안전한 암호 알고리즘의 사용 등 보유한 개인정보에 대한 관리가 미흡했다는 이유였습니다.

 

개인정보보호

 

정보 유출 사건이 지속적으로 발생하면서 개인정보보호에 대한 경각심이 커지며, 이와 비슷한 사례들이 늘어나고 있는데요. 다양한 기업부터 공공기관까지, 개인정보보호와 관련해 과징금 및 과태료를 부과 받았다는 뉴스를 여기저기서 자주 접하지 않으셨나요?

심지어 엄청난 인기 속에 방영됐던 드라마, <이상한 변호사 우영우>에서도 고객 개인정보를 유출해 과징금을 부과 받은 대형 쇼핑몰의 사건을 다룬 적이 있었죠! (파수가 지난 포스팅에서 다룬 바 있습니다.)

 

https://blog.naver.com/fs0608/222855817056

이상한 변호사 우영우 마지막 에피소드의 재구성 - 스피어피싱 뜻, 개인정보 유출과 암호화

 

 

앞서 말씀드린 글로벌 IT 기업 두 곳의 사례는 수집 과정에서 문제가 있었다는 판단으로 발생한 과징금입니다. 개인정보를 수집할 때 이용자의 동의를 제대로 구한다면, 이로 인해 발생할 수 있는 과징금이나 과태료는 막을 수 있는 것이죠!

그렇다면 이미 개인정보를 수집했고, 보유한 상태에서는 어떨까요?

 

개인정보 활용 동의

속한 분야에 따라 다르겠지만 영업을 위해, 데이터 활용을 위해 혹은 공익을 위해 등 어떤 이유에서건 개인정보를 보유하게 되는 조직이 많은데요. 보유한 고객 및 국민의 개인정보가 유출된다면, 더 나아가 유출되기 쉬운 상태로 존재한다면 과징금 및 과태료 폭탄을 맞게 될 수 있습니다!

이를 막기 위해서 조치할 수 있는 방안 두 가지를 말씀드려보고자 하는데요. 개인정보의 활용을 위한 비식별화와 보호를 위한 암호화 조치입니다.

 

개인정보 보유 조직

공공데이터 제공, 마이데이터 사업, 데이터 결합 등 개인정보를 활용하기 위해 보유한 조직이라면, 선행돼야 하는 것이 개인정보 비식별 처리입니다. 해당 데이터로는 개인을 식별할 수 없도록 부가적인 처리를 진행하는 기법으로, 개인정보 활용에 대한 컴플라이언스들을 준수하기 위해 반드시 필요한 과정이죠.

물론 비식별 처리가 개인정보 결합 및 활용에 직접적으로 사용되는 기법이긴 하지만, 보유한 개인정보를 관리하는 목적에서 요구되기도 하는데요. 비식별 처리를 통해 개인을 식별할 수 없도록 조치된다면, 만약 해당 데이터가 유출된다고 하더라도 실질적인 개인정보유출 면에선 대비할 수 있기 때문입니다!

 

개인정보 비식별화

보유한 개인정보에 대한 보다 근본적인 보호 조치가 필요하다면, 데이터 자체를암호화 하는 것이 가장 효과적인 방법입니다. 보유한 개인정보 자체를 암호화한다면, 개인정보 유출이라는 근본적인 문제 상황을 예방할 수 있죠. 설령 해당 데이터가 유출 되더라도 권한을 가지지 않은 사람은 해당 데이터를 볼 수 없을 테니, 개인정보를 악의적으로 활용할 수 없기 때문입니다.

보유한 개인정보가 유출되기 쉬운 상태로 존재하는 상황 또한 문제가 될 수 있다고 앞서 말씀드렸는데요. 유출이 발생하지 않더라도, 개인정보를 보유하는 것만으로도 준수해야 하는 컴플라이언스들이 존재하기 때문입니다. 이에 대응해 개인정보 데이터 자체를 암호화해 보관한다면, 그 중 가장 핵심 사항을 충족할 수 있습니다!

 

개인정보 암호화

 

보유한 데이터를 활용해 새로운 가치를 창출하고자 하는 움직임이 활발해지며, 개인정보는 활용해야 하는 데이터이자 보호해야 할 자산이 됐습니다. 이에 따라 개인정보를 보유한 조직에 대한 감시와 규제는 더 엄격해질 것으로 예상됩니다. 그래서 오늘은 우리 조직이 보유한 개인정보를 지킬 수 있는 두 가지 방법에 대해 말씀드려봤는데요. 아직 경각심을 갖지 못하고 계셨던 분들께 도움이 됐으면 좋겠습니다.

 

여러분이 보유한 개인정보는 안전한가요?

예상하지 못한 과징금·과태료 폭탄이 걱정되신다면, 파수가 도와드리겠습니다!

 

 

https://www.fasoo.com/products/analyticdid-use-case

개인정보 비식별화 솔루션 활용 방법 | Fasoo

https://www.fasoo.com/products/fasoo-enterprise-drm

Fasoo Enterprise DRM (FED) | Fasoo