공공 망분리 제도 개선 이어 민간 망분리 제도도 손질 속도
개인정보위, 개인정보처리시스템에 대한 인터넷망 차단조치 개선
위험분석 결과에 따라 중·하 등급은 제한된 인터넷망 접속 허용
[서울=뉴시스]송혜리 기자 = 앞으로 네이버, 쿠팡 등 일평균 이용자 수가 100만명 이상인 기업들도 인공지능(AI)과 클라우드 기술을 활용한 개인정보 처리 시스템 운영이 가능해진다.
그동안 이러한 대형 기업들의 개인정보처리시스템을 운영하는 컴퓨터는 인터넷망과의 접속이 차단돼 있어 AI나 클라우드 기반 기술을 활용하는 데 제약이 있었다. 이는 개인정보 보호를 위한 엄격한 규제의 일환이었다.
그러나 정부가 최근 제도 개선을 추진하면서, 적절한 보호조치를 취하는 조건 하에 이러한 망 분리 규제를 완화하기로 했다. 이에 따라 대규모 개인정보를 처리하는 기업들도 클라우드 기반의 효율적인 데이터 처리와 AI 기술을 적용해 더 나은 서비스 제공과 보안 강화가 가능해질 전망이다.
◆인터넷망과 분리돼 혁신 기술 채용 어려워
개인정보보호위원회은 이같은 내용을 골자로 한 '개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)'을 12일 발표했다.
개인정보처리시스템에 대한 인터넷망 차단조치는 과거 대규모 개인정보 유출 사태 이후 개인정보 보호를 위해 도입됐다.
이에 따라 현재까지 일평균 이용자 수가 100만명 이상인 서비스의 개인정보처리시스템에서 개인정보를 다루는 업무를 하는 담당자(개인정보취급자)의 컴퓨터는 반드시 인터넷망과 분리돼야 했다.
그러나 10여년이 지난 지금 AI·클라우드와 같은 인터넷 기반 기술이 급격히 발전했고, 일률적인 인터넷망 차단조치로 인해 혁신 기술의 활용이 어려워 개선이 필요하다는 의견이 지속적으로 제기됐다.
◆위험별 3등급으로 나누고 차단 수준 차등 적용
개인정보위는 이번 제도 개선으로 사업자가 내부관리계획에 따른 위험분석을 통해 인터넷망 차단 수준을 직접 설계할 수 있게 했다.
사업자가 마련한 내부관리계획에 따른 위험분석을 통해 저위험·중위험·고위험 컴퓨터 등 3단계로 구분하고, 차단수준을 차등 적용토록 했다.
이를 통해 다루는 정보가 소량이거나 안심번호 설정 등이 적용된 저위험군과 가명·암호화 처리가 된 중위험 군의 경우, 인터넷망 차단조치 이외에 이와 상응하는 보호조치 하에서 제한된 인터넷망 접속도 허용하도록 완화할 방침이다.
다만 개인정보 데이터베이스(DB)에 대한 접근 권한을 설정할 수 있는 고위험 컴퓨터 등은 탈취 시 대규모 개인정보 유출이 우려되므로, 기존과 같이 인터넷망 차단조치 의무를 유지할 계획이다.
개인정보위는 산업계 등 이해관계자들과 논의를 거쳐 위험수준(저·중·고) 기준과 상응하는 보호조치 등을 구체화 해 필요한 부분을 개인정보의 안전성 확보조치 기준에 반영할 예정이다.
고낙준 개인정보위 신기술개인정보과장은 "기업들이 활용할 수 있는 기준을 올 연말까지 마련할 것"이라고 말했다.
개인정보위는 사업자들이 인터넷망 차단조치 완화에 따른 보안 조치를 효과적으로 적용할 수 있도록 입체적인 지원을 강화할 예정이라고 밝혔다. 특히 사업자가 적용할 상응 보호조치가 인터넷망 차단조치에 상응하는 조치인지 여부를 사전에 검토해, 개인정보처리자의 불확실성을 제거할 예정이다.
고학수 개인정보위원장은 "이번 인터넷망 차단조치 제도개선으로 AI·클라우드 등 현장에서 필요한 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다"라며 다만 "개인정보 보호수준 저하로 연결되지 않도록 철저한 위험분석을 하는 등 개별 개인정보처리자의 각별한 노력이 필요하다"고 말했다.
◎공감언론 뉴시스 chewoo@newsis.com