<서남교 개인정보보호위원회 대변인>
안녕하십니까? 개인정보위 대변인 서남교입니다.

금일 회의에 상정 처리된 안건은 총 4건으로 심의·의결안건이 1건, 보고안건이 3건입니다.

먼저, AI 학습용 데이터의 안전한 개방을 위한 지원 현황에 관한 건을 말씀드리겠습니다.

6월 24일 조간 보도자료에도 배포해 드렸고, 내용을 간단히 설명을 드리면, 개인정보위는 지난해 11월 안전한 데이터 활용 여건 조성을 통한 성공적인 디지털 뉴딜을 추진하기 위해 과기정통부와 업무 협약을 체결한바 있습니다.

이에 따라 개인정보위는 한국인터넷진흥원과 함께 정부의 AI 학습용 데이터의 개인정보보호 정합성을 검토했고, 과기정통부는 그 결과를 토대로 AI 학습용 데이터에 대한 가명처리 의결과 검증과 보완을 진행하였습니다.

과기정통부는 6월 말까지 검증이 완료된 4억 8,000만 건의 데이터를 개방할 예정이며, 개인정보위는 AI 학습용 데이터가 체계적인 보호기반 위에 안전하게 활용될 수 있도록 지원하겠습니다.

다음은 제55차 APPA 포럼 개최 결과에 관한 건으로 지난 6월 16일, 19일 두 차례에 걸쳐 보도자료를 기배포해 드렸습니다.

APPA는 미국, 캐나다, 일본 등 12개 국가, 12개 개인정보보호 감독 기관장이 개인정보 글로벌 이슈에 대한 공동대응을 위해서 설립한 아시아·태평양 지역의 협의체로 연 2회 정례 포럼을 개최하고 있습니다.

올해는 저희 개인정보위 주관으로 6월 16일에서 18일까지 코로나 상황을 감안하여 온라인 회의를 개최하였습니다.

이번 포럼을 통해 각국은 디지털 경제와 코로나19 등 새로운 환경에 따라 대두되는 개인정보 이슈에 대응하기 위한 국가별 정책성과를 공유하고 발전방안을 공동으로 모색하였습니다.

개인정보위는 이번 포럼을 통해 논의된 내용을 토대로 개인정보정책에 반영하는 한편, APPA 회원기관 간에 연대와 협력을 지속적으로 강화해 나갈 예정입니다.

다음으로는 의결안건인 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건에 대하여 배상호 조사2과장께서 브리핑하겠습니다.


<배상호 개인정보보호위원회 조사2과장>
안녕하십니까? 조사2과장 배상호입니다.

개인정보보호위원회는 오늘 제11차 전체회의에서 두 곳의 가상자산사업자를 포함한 5개의 사업자에 대해 총 4,540만 원의 과태료 부과 및 시정명령을 하였습니다.

개인정보위는 각 사업자에 대한 침해 신고와 유출 관련 언론보도 등을 계기로 조사에 착수하였으며, 조사 결과 ㈜코인원은 구글에서 제공하는 설문형식인 구글폼을 통해 회원모집을 하는 과정에서 작성된 신청서에 대한 접근 권한을 전체공개로 설정하여 열람권한이 없는 제3자도 볼 수 있도록 하여 안전성 확보 조치를 소홀히 한 것으로 확인되었습니다.

㈜스쿱미디어는 이용자가 회원가입을 할 때에는 홈페이지를 통해 가입하고, 이메일 또는 휴대전화번호로 본인인증을 하고 있었으나, 이용자의 회원탈퇴 요구는 이메일을 통해서만 가능하도록 하고 본인인증을 위해 신분증 사본과 신분증을 들고 있는 얼굴사진을 요구하는 등 회원탈퇴의 방법을 개인정보의 수집 방법보다 어렵게 한 사실이 확인되었습니다.

시터넷㈜는 이용자의 비밀번호를 일방향 암호화하여 저장하지 않았으며, 닥터마틴에어웨어코리아㈜의 경우, 홈페이지를 통해 공개하고 있는 개인정보 처리방침 중에 법정 고시사항 중의 개인정보처리 위탁내용 등을 포함시키지 않았으며, ㈜티몬은 이용자의 개인정보 열람 요구에 합리적인 이유와 근거 없이 약 20여 일간 열람조치를 지연한 사실을 확인하였습니다.

개인정보보호위는 ㈜코인원 등 5개 사업자의 구 정보통신망법 위반행위와 관련하여 총 4,540만 원의 과태료를 부과하였고, 임직원 및 개인정보 취급자를 대상으로 개인정보보호 교육과 재발방지 대책을 수립하도록 시정명령 하였습니다.

이번 결정을 통해 가상자산 업계 전반의 개인정보보호 법규 준수에 대한 경각심이 널리 퍼지기를 바라며, 앞으로도 개인정보위는 개인정보를 다루는 사업자들의 개인정보 처리실태에 대해 지속적으로 점검하고, 침해사고 등의 문제발생 시 신속하게 조사하여 착수하여 피해를 최소화하도록 하겠습니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 오전에 전체회의 들어갔었는데, 코빗의 경우에 의견소명을 해서 그 뒤에 코빗에서 주장한 의견이 받아들여져서 과태료나 시정명령이 취소된 건지, 먼저 그게 궁금하고요.

그리고 그쪽에서 주장했던 게 다른 가상거래소들에서도 똑같이 휴면계정 해제 시에 신분증과 신분증 들고 있는 사진을 요구하는 것으로 알고 있다고 말을 했는데, 그러면 그런 다른 가상거래소들도 조사할 계획이 있으신지 궁금하고요.

그리고 세 번째로 티몬의 경우에 개인정보 열람 요구 25일이어서 과태료가 나간 건데, 원래는 그러면 며칠 안에 알려줘야 되는 건지 궁금합니다.

<답변> (배상호 조사2과장) 금일 전체회의에서는 위원회에서 코빗에서 참고인 진술을 하였으며, 이 부분에 대해서 위원회에서는 코빗의 휴먼계정 해제 시에 본인확인 방법에 의해서 아시는 바와 같이 심층적인 논의를 하였습니다.

이 결과, 비대면 인증방식에 대한 관련 지침 등 사실관계를 추가 확인한 후에 차기 위원회 회의에서 재심의하기로 하였습니다.

두 번째 질문인 다른 거래소에서도 코빗과 같은 본인인증 확인에 대한 조사 계획을 물으셨는데, 저희가 그 부분에 대해서는 아직까지 사실관계 확인을 한 바는 없습니다.

다만, 다른 가상자산 거래소에서도 같은 유형이 있고 법위반 사실이 인지가 된다면 즉시 조사할 계획으로 있습니다. 계획입니다.

그다음, 마지막 세 번째에서는 티몬 같은 경우에서는 열람 요구 부분을 25일간 지연하여서 위반을 한 부분인데, 구 정보통신망법에서는 열람 요구를 받을 때는 지체 없이 조치를 하도록 되어 있습니다.

이 ‘지체 없이 조치’라는 부분은 해석... 메인 해설서에서 ‘합리적인 이유와 근거 없이 지체를 하면 안 된다.’ 하는 부분입니다. 그래서 이 부분에 가져가서는 티몬 같은 경우에는 아무런 이유도 없이 25일간 조치를 지연을 하게 되었으며, 참고적으로 개인정보보호법에서의 열람에 대한 부분은 10일 이내에 하도록 되어 있습니다.

<질문> 중소형 가상자산거래소에서 최근에 상당수 개인정보보호 보완체계가 미비하다는 지적이 있는데, 지금 현재 적발된 2개 가상자산업체 말고 추가적으로 조사 진행 중인 업체가 있는지 궁금합니다.

<답변> (배상호 조사2과장) 현재 저희가 가상자산거래소에서 현재 조사를 진행하고 있는 것은 없습니다.

고맙습니다.

<끝>