개인정보보호위원회 66억원 과징금 부과, 국내 기업 및 기관의 대비 방법은?!

파수는 며칠 전 GDPR에서 역대 최고 과징금 1조 200억원을 부과했다는 소식을 전달한 바가 있습니다. (1조 200억원?! 아직 안 보신 분이 있으시다면, 아래 링크를 통해 바로 확인해주세요!)

https://blog.naver.com/fs0608/222477423451

GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다?

 

위 글을 통해 파수는 EU의 GDPR과 같은 글로벌 개인정보보호 트렌드에 따라 국내 개인정보보호법도 이미 강화(과징금 상향 조치 등)가 진행되고 있으며, 국내 기업 및 기관의 신속한 대처가 필요하다고 말씀 드렸습니다. 그런데, 파수에게 예지력이 있었던 것일까요?

얼마 전, 국내에서 개인정보보호규정을 지키지 않은 기업에 대한 실질적인 조치가 일어났습니다. 바로, 국내 활동 중에 있는 3개의 해외 플랫폼에게 개인정보보호법 위반을 적용해 과징금을 부과한 것입니다. 무려 66억원의 과징금을 말이죠.

 

출처: 개인정보보호외원회 제 4회 전체회의 사업자별 위반 내용 및 시정조치(2021)

 

위 표는 징계 또는 시정 조치를 받은 해외 플랫폼의 위반 내용을 명시하고 있습니다. 주요 문제는 기업이 이용자에게 정확한 고지를 하지 않거나 또는 동의를 구하지 않고 개인정보를 수집했다는 점입니다. 특히, 첫번째로 표기된 A기업은 다른 두 개의 기업보다 위반 사항이 더욱 많은 것을 확인할 수 있는데요. 실제로 A기업은 총 66억원 중 64억원 이상을 과징금으로 부과 받았습니다. 개인정보보호위원회(이하 개인정보위)에서 A기업이 안면 인식, 주민등록번호처럼 개인을 식별할 수 있는 정보를 수집했을 뿐만 아니라, 그 처리 과정이 미흡했다고 판단했기 때문입니다. 과징금이 부과된 후, A기업은 개인정보위에 앞으로 이러한 일의 재발을 막기 위한 계획을 알렸습니다.

개인정보보호법 위반, 이제 정말 다른 나라의 얘기가 아닌데요. 이러한 소식을 듣고, ‘설마 우리 기업/기관도?!’를 생각하며 고민에 빠지신 분들이 대다수일 것 같아 보입니다. 아무래도, 앞으로 고객 데이터를 활용한 비즈니스를 계획하고 있는 기업이 많을뿐더러, 공공데이터를 제공해야 하는 기관은 우선적으로 가명화 처리가 필요하기 때문이죠.

 

 

개인정보위가 조치를 취한 해외 플랫폼과 같이 조금이라도 개인정보 활용에 있어 방심한다면, 엄청난 규모의 과징금을 물어야 하는 상황이 올 수도 있습니다. 대책은 무엇일까요? 앞서 언급한 A기업의 재발 방지 계획을 살펴보면, 해답을 알 수 있습니다.

A기업이 개인정보위에 약속한 내용은 총 2가지입니다. 첫 번째는 주민등록번호와 같은 민감정보의 삭제 여부 재확인, 두 번째는 올 연말까지 비식별 솔루션의 개발입니다. 바꿔 말하면, 이제 개인정보 활용을 위해서는 특정 개인을 부가 정보 없이는 식별할 수 없도록 가명화/익명화 처리를 해야 하며, 그렇지 않은 정보는 사내 저장소 어디에도 존재해서는 안 된다는 것입니다.

 

빅데이터 비즈니스를 실행할 예정인 기업 및 공공데이터를 제공해야 하는 기관 여러분, 혹시 모두 준비 되셨나요?

 

개인정보보호법은 아차 하는 순간, 위반할 수 있다는 점이 참 두려운 점인 것 같습니다. 개인정보가 다양한 사내 저장소 어디에 위치하는지, 제대로 가명 처리가 된 상태인지, 아니라면 가명 처리는 어떻게 할 수 있는지 등을 확인하기가 어렵기 때문입니다. 하지만, 걱정 마세요. 개인정보보호를 위해 시장 초기부터 준비해 온 파수가 여러분을 돕겠습니다!

 

 

 

가장 먼저 개인정보의 현황을 파악해야만 위험도가 높은 정보는 삭제하거나, 활용 가능한 수준으로 비식별 조치를 취할 수 있겠습니다. 이때 문제는 개인정보의 경우 비정형 데이터로 존재하는 경우가 대다수이기 때문에, 빈틈없이 식별하기가 어렵다는 점이었습니다.

‘Fasoo Data Radar(파수 데이터 레이더)’는 사내 저장소에 있는 다양한 유형의 정보를 중요도에 따라 분류하고, 해당하는 정책에 맞춰 삭제, 암호화 등의 후처리를 지원합니다. 혹시나 민감정보가 방치된 상태로 있을지 마음 졸이지 않아도 되는 것이죠.

 

 

데이터 현황을 파악한 후, 비즈니스에 활용하고 싶은 개인정보가 있다면 어떻게 해야 하나 싶으신가요? ‘AnalyticDID(애널리틱디아이디)’는 국내외 컴플라이언스를 바탕으로 안정성은 물론, 데이터의 효용성까지 유지하는 가명화/익명화 처리가 가능합니다. 특히 빅데이터 처리 속도가 타사 대비 탁월해, 점점 늘어가는 사내 데이터를 합법적으로 활용할 수 있도록 빠르게 가공할 수 있습니다.

 

한 해 동안 개인정보위 및 개인정보보호법과 관련된 소식들이 쏟아지다가, 결국 국내에서도 유의미한 징계 사례가 나타났습니다. 이러한 사례를 접할 때마다, 선제적인 조치를 어떤 식으로 해야할 지 막막하지 않으셨나요?

오늘 이 글을 보셨으니 이제 안심하셔도 됩니다. 지금 바로, 아래 링크를 통해 여러분을 도와줄 솔루션을 만나보세요!

 

>> 민감정보 통제 관리 Fasoo Data Radar (파수 데이터 레이더) 자세히 보러가기

https://www.fasoo.com/products/fasoo-data-radar

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

>> 개인정보 비식별화 AnalyticDID (애널리틱 디아이디) 자세히 보러가기

https://www.fasoo.com/products/analyticdid

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo