개인정보보호위원회(위원장 고학수)는 11일 제1회 전체회의에서 ‘2023년 개인정보보호 조사업무 추진방향’을 확정했다.

위원회는 2023년 조사업무 기본 방향을 “정보주체의 권리 보장을 위한 선제적·예방적 점검을 통해 국민이 신뢰할 수 있는 디지털 생태계 조성”으로 정하고 이를 역점 추진할 계획이다.

위원회는 지금까지의 유출·침해신고에 따른 사후적 조사·처분에서 한발 더 나아가 디지털 전환 과정에서의 정보주체의 권리 보장에 초점을 맞추어 선제적·예방적 점검 활동을 강화해 나갈 방침이다.

2023년 중점 점검·조사 분야는 ▲공공부문 주요 정보시스템, ▲눈속임 설계(다크패턴) 등 온라인 서비스 7개 분야, ▲아동 개인정보, 국외 이전 등 개인정보 보호 취약 분야이며, 주요 추진 계획은 다음과 같다.

◆공공부문 주요 정보시스템

공공부문 개인정보 유출 근절을 위해 지난해 7월 수립한 공공부문 개인정보 유출 방지대책 후속조치의 일환으로 공공부문 주요 정보시스템을 중점 점검하여 국민 신뢰를 제고한다.

국민의 민감한 개인정보를 대량으로 다루는 1,515개 집중관리 시스템 안전조치 강화 계획을 수립·시행하고, 관리가 어렵고 유출 시 파급효과가 큰 시스템부터 3년간 집중 점검한다.

◆온라인 서비스 7개 분야

코로나19 이후 온라인 서비스가 확산됨에 따라 정보주체 권리 침해 우려가 있는 눈속임 설계(다크패턴) 등 디지털 생태계 핵심 7개 분야에 대한 선제적 예방점검을 실시한다.

특히 최근 온라인 활동 증가와 함께 이용자의 비합리적 선택을 유도하는 눈속임 설계에 대한 문제가 국제적으로 제기되는 점을 고려하여 눈속임 설계를 선제적으로 점검한다.

◆개인정보 보호 취약 분야

그 밖에 개인정보 보호의 사각지대가 없도록 아동 개인정보와 국외 이전, 국내 대리인 운영에 대한 실태 파악을 추진한다.

위원회는 분야별 추진 계획에 따라 점검·조사에 착수하여 법 위반 사업자는 엄정 제재하고, 법 적용이 불명확한 분야는 안내서(가이드라인)를 제공할 계획이다.

또한, 신속한 사건 처리 및 조사 품질 향상을 위해 조사업무 절차 개선 및 개인정보 조사정보 통합시스템 구축도 병행 추진한다.

고학수 위원장은 “위원회 출범 3년차를 맞아 그간의 사후적 조사·처분에서 나아가 디지털 전환 과정에서의 정보주체의 권리 보장에 초점을 맞춘 선제적·예방적 점검이 필요한 시점”이라고 강조하고 “공공과 민간의 주요 개인정보처리자들도 위원회가 처음으로 공개하는 조사방향을 참고하여 취약점을 사전에 점검하고 미흡 사항은 자율적으로 개선하기를 기대한다”고 밝혔다.

한편 2020년 8월 개인정보위 출범 이후 현재까지 행안부·방통위 이관 사건을 포함해 총 512건 처분, 과징금·과태료 총 1,185억원을 부과한 바 있다. 

★정보보안 대표 미디어 데일리시큐!