‘마이데이터’ 우려에 해명 나선 개보위 “영업비밀 유출·해킹 우려 없다” 작성일 11-25 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">본인전송권 강화 내용 담은 시행령 개정안<br>정보 전송자 부담 가중 등 지적 이어지자<br>“중소기업·스타트업은 전송자 포함 안 돼”<br>유출 우려되는 정보는 전송 대상서 제외 가능<br>정보 관리기관 통한 유출 가능성 증가 우려엔<br>“엄격히 심사하고 지정 후에도 관리·감독”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QkXwRZkLhG"> <figure class="figure_frm origin_fig" contents-hash="f919f2ee4365a7a76df59de473dfda2f0b3f1df29496dfa92bf0ad8452e4df26" dmcf-pid="xkXwRZkLWY" dmcf-ptype="figure"> <p class="link_figure"><img alt="하승철 개인정보보호위원회 범정부 마이데이터 추진단장이 25일 오전 정부서울청사 4층 대회의실에서 열린 마이데이터 제도 관련 출입기자단 설명회에서 발언하고 있다. [사진 = 개인정보보호위원회]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/25/mk/20251125164803731yhlx.jpg" data-org-width="700" dmcf-mid="8Orezmx2hZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/25/mk/20251125164803731yhlx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 하승철 개인정보보호위원회 범정부 마이데이터 추진단장이 25일 오전 정부서울청사 4층 대회의실에서 열린 마이데이터 제도 관련 출입기자단 설명회에서 발언하고 있다. [사진 = 개인정보보호위원회] </figcaption> </figure> <div contents-hash="c4c28ee8e8e16887c0dbc0ac60ebc9a088bd77c1ade24f894ca9b508dda86eac" dmcf-pid="y7JBYi71lW" dmcf-ptype="general"> ‘마이데이터’ 활성화를 위한 개인정보보호법 시행령 개정안에 대해 업계에서 데이터를 전송하는 기업의 부담이 커지고 오히려 정보 유출 가능성이 커진다는 지적이 이어지자 개인정보보호위원회가 해명에 나섰다. </div> <p contents-hash="612e0d06127e1270a98928f814ce7bc7343c4eae1e6aea721b21d1704ca5e2c2" dmcf-pid="WzibGnztly" dmcf-ptype="general">전송 요구 대상이 되는 기업들은 중견기업 이상 규모로 스타트업이나 중소기업에 부담이 가중되지 않으며, 정보 처리 기관은 철저한 감독을 통해 관리되기에 일반 기업보다 정보 유출로부터 더욱 안전하다는 것이 주 내용이다.</p> <p contents-hash="63a116f07a9016799bd5ca8e76fe7832656a3ca6c72580fd01c858911febb362" dmcf-pid="YqnKHLqFTT" dmcf-ptype="general">하승철 개인정보위 범정부 마이데이터 추진단장은 25일 정부서울청사에서 기자들과 만나 “마이데이터는 기존의 단체가 갖고 있던 개인정보를 개인이 활용할 수 있는 체계로 전환하는 데서 출발한다”며 “정보 민감성 측면에서도 크게 문제가 없으며 이를 위한 기술 인프라 마련도 큰 비용이 들지 않는다”고 그동안 제기된 우려를 일축했다.</p> <p contents-hash="f4acdc04161156926daa6bc85f3979b61cccb8cb8330b294270049920a01b375" dmcf-pid="GBL9XoB3yv" dmcf-ptype="general">마이데이터는 정보 주체가 본인 데이터에 대한 권리를 갖고 처리할 수 있도록 하는 제도다. 내 정보를 가진 기관이나 기업에 정보를 요청해 받는 것뿐만 아니라, 전송 요구권을 통해 원하는 제3자에 정보를 전송하라고 요청할 수 있다.</p> <p contents-hash="029e385ff7454626968c5cf6e3753a2521feea68af8d439ea5cdab98c12192d5" dmcf-pid="Hbo2Zgb0hS" dmcf-ptype="general">개인정보위가 지난 6월 입법예고한 시행령 개정안은 이같은 마이데이터 제도 기반을 위해 개인정보 전송 요구권을 강화한 것이 특징이다. 또한 금융·의료·통신에 우선 적용됐던 전송 요구권을 전 분야로 확장한다.</p> <p contents-hash="34f08bdfc065243db6fd8a28b15f947c4a538a2d5e558b4a78d144243be11b6a" dmcf-pid="XKgV5aKpCl" dmcf-ptype="general">주요 내용으로는 연 매출 1500억원 이상, 이용자 수 100만명 이상 조건을 모두 충족하는 중견기업과 대기업, 공공기관을 대상으로 인터넷 홈페이지에서 조회할 수 있는 개인정보를 개인이 암호화된 형태로 내려받을 수 있도록 했다.</p> <p contents-hash="2b7141e5ba0f65acb9052fc187f8c0e5e5c6ce2c2b8a2246b6018b661fe8137d" dmcf-pid="Z9af1N9Uhh" dmcf-ptype="general">개인이 신청하는 것 외에도 대리인을 통해 전송 요청하는 것이 가능하며, 대리인이 자동화된 도구를 이용해 전송을 요청할 경우에는 전송자와 사전에 협의된 방식(API 등)을 통해서만 가능하도록 하는 내용을 담았다.</p> <figure class="figure_frm origin_fig" contents-hash="4cf1d749e01a5416d2fbabb5c1b7599564cb5c13c6574209d2ee2fc9c33a27c4" dmcf-pid="5kXwRZkLWC" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이데이터 전송 체계도 [출처 = 개인정보보호위원회]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/25/mk/20251125164805034jgyt.png" data-org-width="700" dmcf-mid="PzP0hQtWTH" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/25/mk/20251125164805034jgyt.png" width="658"></p> <figcaption class="txt_caption default_figure"> 마이데이터 전송 체계도 [출처 = 개인정보보호위원회] </figcaption> </figure> <div contents-hash="8fbdecf846d42a874a466ff5d69a978b739547b7388c92934c78a3ac4c2eb703" dmcf-pid="1EZre5EoTI" dmcf-ptype="general"> 이같은 개정안을 두고 업계에서는 전 산업으로 확산되면 모든 기업이 정보 전송 주체가 된다며 이에 따른 서비스 마련 부담 가중과 정보 관리 소홀로 인한 유출 가능성 증가 등의 비판을 제기해 왔다. </div> <p contents-hash="c1f2f63ea56be37ff48a194c425a3c22fdbe55e449a6343e4735bd9920959a92" dmcf-pid="tD5md1DgyO" dmcf-ptype="general">이에 대해 하 단장은 “연 매출 1500억원 이상, 이용자 수 100만명 이상 조건을 충족하는 대상이 되는 웹사이트는 680여 곳이며, 중소기업이나 스타트업은 대상이 아니다”고 설명했다.</p> <p contents-hash="a817c58d7a16c6c05c2b3f2f9ceb4d79436429c6e99eb77a42eee1ffbd30a993" dmcf-pid="Fw1sJtwaSs" dmcf-ptype="general">또한 “중견기업이나 대기업도 홈페이지에서 개인이 조회할 수 있는 정보를 다운로드하는 정도이기에 부담이 크지 않을 것”이라면서 “또한 전송 요청하는 정보 중에 기업기밀 등은 전송정보 대상에서 제외할 수 있다”고 영업비밀 유출 우려에 대해 설명했다.</p> <p contents-hash="31927a83dc9a93a6f3ea60ca048be48b9e60a7489970b4e3231b0f9051bcc012" dmcf-pid="3rtOiFrNlm" dmcf-ptype="general">일각에서는 정보 전송을 요청하는 대리권을 신설하는 것이 위법이며 본인도 모르는 사이에 정보가 수집될 우려가 있다는 주장도 나온 바 있다. 이에 대해선 “대리권은 이미 법률에서 인정하고 있으며, 개정안은 이를 행사할 방법을 구체화한 것”이라며 “대리를 통해 정보 전송을 하더라도 본인에게 정보가 전달된다”고 말했다.</p> <p contents-hash="9ae77e09ede3b49cb5a5f41c59d9eff85323cdd8b647239a248754888c927ef3" dmcf-pid="0mFIn3mjCr" dmcf-ptype="general">또 다른 우려 지점은 전 분야 마이데이터 확산 과정에서 개인정보 요청과 전송을 담당하는 개인정보관리 전문기관을 통한 데이터 유출 가능성이 커질 수 있다는 것이다.</p> <p contents-hash="f437fd2dfa71692d69e8a2b484c36f873d4c8b76ced6967b88b41ab81a9e7fb7" dmcf-pid="ps3CL0sAvw" dmcf-ptype="general">하 단장은 “전문기관은 안정성, 재정 계획, 적정성을 다 심사하고 선발하게 되며 선정 이후에도 감독과 통제를 실시한다”며 “일각에서는 SK텔레콤, KT, 롯데카드도 다 해킹으로 유출되는 데 안전한가 묻지만 이러한 기업들은 관리·감독을 받지는 않는다”며 전문기관의 보안에 자신했다.</p> <p contents-hash="cd1cd9d673ded0aea18804d0e1fb839774a804edd5746f16a2050b205cdb8227" dmcf-pid="UO0hopOcSD" dmcf-ptype="general">개인정보위는 마이데이터가 정보 주체인 개인들의 데이터 활용 가능성을 높이고, 업계 측면에서는 이를 활용한 새로운 신규 서비스 기회로 이어질 수 있다고 기대하고 있다.</p> <p contents-hash="a18e0b413cb852776ab70d02f7f46e1b0d4681165dee32d8d2334658710ab31f" dmcf-pid="uEZre5EoTE" dmcf-ptype="general">이날 설명회에 참여한 김유리안나 웰로 대표는 개인에 맞는 정책 추천 플랫폼을 제공하는 웰로 기술을 소개하며 “마이데이터 시범 사업으로 NICE평가정보의 신용 데이터와 정부 정책을 연계해 개인이 지원받을 수 있는 정책을 찾아주는 수요자 중심 구조를 만들었다”고 사례를 설명했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 ‘20년 만의 복귀작’ 김민종 효과, 중국 이어 미국 홀린 ‘중년美’ 입증 11-25 다음 "인재 해외 유출?...성장 경로·기술 접근성의 격차가 핵심" 11-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
