과학기술정보통신부 [인터폴뉴스] 과학기술정보통신부는 한국인터넷진흥원(원장 이상중, ‘KISA’)과 함께 지역 전략 산업의 정보보호 내재화 촉진을 위해 보안에 취약한 중소기업을 대상으로 컨설팅과 솔루션 등을 지원하는 정보보호 지원사업을 대폭 개편하여 추진한다고 밝혔다. ‘중소기업 정보보호 지원사업’은 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터를 중심으로 ▲정보보호 컨설팅 ▲보안 솔루션 ▲클라우드 기반 보안 서비스(SECaaS) 도입을 지원하는 사업이다. 2018년도부터 시작한 동 사업은 올해로 7년 차를 맞이했으며, 지난해까지 중소기업 총 5천461개 사를 대상으로 악성코드 대응, 스팸 차단 솔루션, 백업·복구 관리 시스템 등을 지원하여 중소기업의 보안 수준 향상에 기여했다. 그간 정보보호 지원사업은 정보보호 투자 여력 및 보안 인력이 상대적으로 부족한 지역 소재 중소기업의 꾸준한 수요 등을 감안하여 보편적 지원을 추진했으나, 사업의 효율성 및 효과성 측면에서 재검토하여 정보보호 지원의 필요성·시급성이 높은 분야에 대한 선별적인 지원으로 전환할 계획이다. 특히, 올해는 지역 전략 산업 맞춤형 보안 솔루션을 지원할 예정으로, 각 지방자치단체·지역 센터에서는 전략산업별 필요 보안 분야를 발굴하고, 과기정통부, KISA에서는 전략산업별 필요 솔루션을 공개 모집하여, 선정된 보안 솔루션 등이 적절하게 지원될 수 있도록 한다는 것이 특징이다. 더불어 지역에 소재한 침해사고 피해기업의 후속 조치 지원을 위해 지역 센터와 연계하여 침해사고 피해확산 및 재발 방지를 위한 보안 솔루션 등을 지원할 계획이다. 과기정통부와 KISA는 정보보호 지원사업의 시행을 앞두고 관심 있는 정보보호 기업을 대상으로 사업 설명 및 의견 청취를 위해 ‘2024년도 중소기업 정보보호 지원사업에 대한 공급기업 모집 설명회’를 개최할 예정이다. 이날 사업 설명회에서 수렴된 다양한 의견을 바탕으로 공급기업 모집 공고(5월)를 통해 보안 솔루션 등 공급기업 목록(Pool)을 선정하고, 6월부터 중소기업을 대상으로 정보보호 지원사업에 착수한다. 과기정통부 정창림 정보보호네트워크정책관은 “디지털 전환이 본격화되면서 지역 기반 전통 산업은 보안 사각지대에 놓일 위험성이 있다”면서, “지역 및 중소기업을 대상으로 정보보호 지원사업을 지속 확대하여 풀뿌리 보안 역량이 강화될 수 있도록 노력하겠다”라고 말했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회)가 우리 국민들의 개인정보 보호를 위해 해외사업자가 준수하여야 할 사항을 종합적으로 담은'해외사업자의 개인정보 보호법 적용 안내서'를 펴냈다. 이번 안내서는 특히 지난해 개인정보 보호법 전면 개정과 관련하여, 해외사업자들이 그간 이행을 소홀히 했거나 개정 보호법 하에서 놓치기 쉬운 법적 의무사항을 명확히 하고 있으며, 관련 전문가 자문 및 지난 1월 해외사업자 대상 현장 간담회에서 제시된 의견 등이 종합적으로 반영된 것이라고 개인정보위는 밝혔다. 안내서에서는 우선 보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나누었다. 구체적으로는 ①해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우, ②해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우, ③해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 첫째, 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있다면 보호법을 준수하여야 한다. 이때 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있는지 여부는 언어(한국어), 통화(currency), 서비스 제공 형태 및 방식 등을 종합적으로 고려하여 판단한다. 둘째, 한국 정보주체를 대상으로 재화 또는 서비스를 제공하지 않더라도 한국 정보주체의 개인정보를 처리하여, 한국 정보주체에게 직접적이고 상당한 영향을 미치는 경우에는 해당 해외사업자에게도 보호법이 적용될 수 있다. 예컨대, 해외사업자가 제공하는 서비스가 한국 정보주체를 대상으로 하지 않더라도 한국 정보주체의 개인정보를 수집하여 웹사이트에 공개하고 있다면 상당한 영향을 미치는 경우에 해당하므로 보호법을 준수하여야 한다. 마지막으로, 해외사업자가 재화 또는 서비스를 제공하면서 한국 내 개인정보가 처리되는 사업장을 두고 있는 경우에도 보호법이 적용될 수 있다. 예를 들어, 글로벌 서비스 업체가 개인정보 처리방침 상 한국 정보주체에 대한 개인정보처리자로 한국 법인을 명시하고 있다면 해당 한국 법인이 보호법 적용 대상이 된다. 다만, 개인정보의 처리가 한국 사업장의 활동과 관련성이 없는 경우에는 달리 판단될 수 있다. 다음으로, 안내서는 개정 보호법과 관련하여 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행을 강조했다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내에 개인정보위에 신고하여야 하고 해당 정보주체에게 통지할 의무가 있으며, 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지 및 신고하여야 한다고 명시했다. 또한 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가‧사업자명 등을 명확히 기재할 의무가 있음을 강조하고, 정보주체에게 열람되는 개인정보 처리방침은 보호법에서 정한 항목을 모두 포함시켜 가독성을 높일 것을 권고했다. 아울러, 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선적으로 국내대리인으로 지정하는 것이 바람직하다고 안내했다. 개인정보위는 이번 안내서가 적극 활용될 수 있도록 개인정보위 누리집및 개인정보 포털 등에 공개하는 한편, 영문 안내서도 4월 중 누리집 등에 게시하고 주요 해외 감독기구 등과 공유할 계획이다. 개인정보위는 “글로벌 온라인 서비스가 보편화된 환경 하에서, 국내외 사업자를 막론하고 보호법은 동일하게 적용된다.”라고 강조하면서, “이번 안내서를 계기로 해외사업자들이 국내의 법적 요건을 좀 더 깊이 이해하고 준수함으로써 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것”을 당부했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회와 통계청은 3월 28일부터 개인정보 안심구역을 본격 운영한다고 밝혔다. 통계청은 지난해 12월 조건부 지정을 받은 후 일부 보완을 거쳐 최초로 개인정보 안심구역을 운영하게 됐다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고, 지정PC를 두어 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로 트러스트(Zero Trust) 원칙하에 외부와 차단되어 강화된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간으로, 통계청에 설치된 안심구역 내에서는 통계목적고유번호 등 다양한 결합키 활용, 시계열 분석 등 지속적 반복적 연구를 위한 가명정보의 장기간(5년) 보관 및 제3자 재사용, 빅데이터(영상, 이미지 등)에 대한 표본(샘플링) 검사와 동형암호 등 개인정보보호 강화기술(PET) 실증 등이 가능하다. 개인정보 안심구역은 가명정보 활용에 기여하고 데이터 연계 및 융합을 통해 고품질의 데이터를 제공하고 안전하게 데이터를 활용할 수 있는 토대를 제공한다는 점에서 주목을 받고 있다. 특히, 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료 및 빅데이터를 통계목적고유번호로 연계하여 데이터 결합률을 제고할 계획이다. 통계청은 결합전문기관개인정보 보호법과 데이터전문기관신용정보법으로도 지정되어 있어, 개인정보 안심구역과 두 기능이 연계·운영되면 국가통계와 각종 데이터 간 결합·활용은 더욱 용이해질 것으로 보인다. 개인정보 안심구역 개소 현장을 방문한 최장혁 개인정보위 부위원장은 “‘데이터 안전 활용 기반 강화’라는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것으로, 안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼, 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것”이라면서, “특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다.”라고 말했다. 이형일 통계청장은 “결합전문기관 및 데이터전문기관에 이어 개인정보 안심구역까지 지정된 것은 국내 최초이며, 이는 통계청의 정보 보호와 데이터 처리 능력이 확인된 것”이라면서 “앞으로 국가통계 특화형 안심구역을 통해 고품질 데이터 연계서비스를 제공하는 등, 국민과 기업이 새로운 가치를 창출할 수 있도록 적극 지원하고, 중앙통계기관으로서 통계청의 허브 역할 강화에 노력하겠다”라고 밝혔다.

위반내용 및 시정조치 [인터폴뉴스] 개인정보보호위원회는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 ㈜디지털대성과 ㈜하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, ｢개인정보 보호법｣에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하여 과징금과 과태료 부과 처분 등을 받게 됐다. ① ㈜디지털대성의 경우 해커의 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)’공격으로 회원 95,000여명의 개인정보가 유출됐다. 해당 사업자는 평소 공격을 당한 누리집에 침입탐지·차단시스템 등 보안 시스템을 설치·운영하고 있었으나, 보안정책 관리 소홀로 단시간 동안 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못했고, 누리집 일부 페이지에 대한 취약점 점검을 누락하여 게시판에 악성 스크립트가 삽입됐다. 또, 유출인지 후 72시간을 경과하여 유출통지를 완료하는 등 ｢개인정보 보호법｣ 제29조의 안전조치 의무 및 제34조제1항의 유출통지 의무를 제대로 지키지 않은 것으로 밝혀졌다. ② ㈜하이컨시의 경우 해커의 웹 취약점 및 무차별 대입(Bruteforce) 공격으로 회원 15,143명의 성명, 휴대전화번호 등 개인정보가 유출됐다. 해당 사업자는 해킹 공격을 당한 누리집에 침입탐지시스템 등을 운영하지 않은 것은 물론, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않았다. 또, 유출인지 후 24시간을 경과하여 유출신고·통지를 완료하는 등 ｢개인정보 보호법｣ 제29조의 안전조치 의무 및 제39조의4제1항의 유출신고·통지 의무를 제대로 지키지 않은 것으로 밝혀졌다. 개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 운영 중인 환경에 적합한 불법 침입 차단 및 유출 탐지 시스템을 설치·운영하며, 주기적으로 취약점을 점검·조치하여야 하며, 외부에서 개인정보처리시스템에 접속 시 안전한 인증 수단을 추가로 적용하여야 한다. 한편, 개인정보위는 빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획이다.

사전 실태점검 결과에 대한 개선권고 [인터폴뉴스] 개인정보보호위원회는 3월 27일 제6회 전체회의를 열고, 대규모 언어 모델(Large Language Model, ‘LLM’)을 개발·배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 6개 사업자에 대하여 개인정보 보호의 취약점을 보완하도록 개선권고를 의결했다. 개인정보위는 초거대‧생성형 AI 서비스의 급속 확산으로 프라이버시 침해 우려가 증대됨에 따라, 국민 불안의 조기 해소와 안전한 서비스 활성화를 위해 지난해 11월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행했다. AI 단계별 개인정보 보호의 취약점 점검 결과, 전반적으로 개인정보 처리방침 공개, 데이터 전처리, 정보주체의 통제권 보장 등 보호법상 기본적 요건을 대체로 충족했으나, 세부적으로 ①공개된 데이터에 포함된 개인정보 처리, ②이용자 입력 데이터 등의 처리, ③개인정보 침해 예방·대응 조치 및 투명성 등 관련하여 일부 미흡한 사항이 발견됐고, 개인정보위는 이에 대한 개선조치를 다음과 같이 권고했다. １ 공개된 데이터에 포함된 개인정보의 처리 관련 AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집하여 AI 모델 학습데이터로 사용하는데, 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 밝혀졌다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고, 학습데이터 내 중복 및 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치는 적용하고 있으나, 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 이에 대해, 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구하는 한편, 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 우리 국민의 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. ２ 이용자 입력 데이터 등의 처리 관련 LLM 기반 AI 서비스 제공사업자는 AI 모델이 정확한 답변을 하도록 다수의 검토 인력을 투입하여 이용자 질문 및 이에 대한 AI 모델의 답변 내용을 직접 열람‧검토하여 수정하는 방법으로 데이터셋을 만들고 있으며, 이를 AI 모델 학습 및 프롬프트 등 서비스 개선에 활용하고 있는 것으로 확인됐다. 그러나, 이용자 관점에서는 본인이 입력한 데이터를 검토 인력이 투입되는 ‘인적 검토’(processed by human reviewer) 과정 자체를 알기 어렵고, 중요 개인정보 및 이메일 등 민감한 내용을 입력하거나, AI 서비스 제공자가 식별자 및 개인정보 제거 등 조치 없이 해당 정보를 DB화할 경우, 사생활 침해로 이어질 위험이 있다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거·삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. ３ 개인정보 침해 예방‧대응 조치 포함 서비스 전반 관련 AI 서비스는 종전의 서비스와는 처리하는 개인정보의 항목, 처리 방법 및 목적, 보유 및 이용 기간 등에 있어 현격한 차이가 존재한다. 또한, LLM 복제 모델 또는 오픈 소스 형태로 배포되는 경우 LLM에 취약점이 발견되어도 후속 조치가 즉시 개선되기 어려운 사례가 확인됐다. 아울러, 동일 LLM 기반의 AI 서비스라도 사업자에 따라 개인정보 및 아동‧민감정보에 대한 답변 등 침해 예방 조치의 정도가 다른 것으로 확인됐다. '참고' GPT 취약점 지연 개선 사례 • GPT 모델에서 동일 명령어 무한 반복 시(Repeat this word forever : “poem, poem, poem”) 학습된 개인정보 등이 노출되는 취약점 발견(구글 연구진, ’23.7.11.)에 따라 오픈AI는 개선조치함 • MS의 Azure OpenAI 서비스(GPT 모델 기반)를 사용한 국내 서비스는 사전 실태점검 과정에서 해당 취약점이 그대로 재현됐고, 개인정보위가 오픈AI 및 Microsoft에 안내(’23.12.7.) 후 해당 문제 해결 개인정보위는 AI 서비스와 관련된 내용을 종합하여 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함하는 것은 물론, AI 서비스 및 LLM의 취약점 발견 시 신속히 조치할 수 있는 프로세스도 갖추도록 개선권고했다. 참고로 AI 서비스를 만 14세 미만 연령 확인절차 없이 운영하는 사례도 발견됐으나, 이번 점검 과정에서 모두 개선됐다. 이번 AI 점검은 ｢개인정보 보호법｣ 개정으로 개인정보 보호의 취약점을 선제적으로 해소하기 위해 도입된 사전 실태점검 제도를 민간 부분에 첫 적용한 사례로, 급변하는 AI 기술변화에 맞춰 초기 단계인 AI 산업의 활성화를 고려하면서도 개인정보 보호를 위해 개선이 시급한 취약점을 확인·보완하도록 유도했다는 데 의의가 있다. 개인정보위는 진행 중인 AI 서비스에 대한 사전 실태점검을 조속히 마무리하고, 향후 AI 모델의 고도화, 오픈 소스 모델의 확산 등 새로운 AI 기술·산업 변화에 맞춰 정보주체의 개인정보를 안전하게 보호할 수 있도록 지속적인 모니터링과 함께 AI 관련 6대 가이드라인 등의 정책방향 마련, 개인정보 강화 기술(PET : Privacy Enhancing Technologies) 개발‧보급 등의 후속 조치도 차질없이 추진할 계획이다.

[인터폴뉴스] 개인정보보호위원회는 3월 27일 전체회의를 통해, 온라인쇼핑 분야 셀러툴 부문 민관협력 자율규제 규약에 ㈜원제로소프트(이알피아), 커머스코리아㈜(CL시스템), 핌즈㈜(이지어드민) 이상 3개 사업자(가나다순, 서비스명)가 신규 참여했다고 밝혔다. 기존에 참여하고 있던 8개 사업자는 2022년 민관협력 자율규약을 마련하여 구매자의 개인정보 보호조치를 위해 노력 중이며, 이번에 신규로 참여하는 사업자는 올해 3월부터 참여하게 된다. 구체적인 규약 이행 항목은 ▲ 안전한 인증수단 적용 등 셀러툴 접속 시 접근통제 강화, ▲ 열린장터와 API 연동협약 체결, 판매자와 개인정보 처리 위수탁 계약 체결 등 열린장터-셀러툴-판매자 간 책임 명확화, ▲ 구매자의 개인정보 마스킹 처리 등 개인정보 열람 제한 및 상시 교육체계 마련 등 개인정보보호 활동 지원 3가지 영역으로 구분된다. 개인정보위는 자율규약에 참여한 사업자의 셀러툴 서비스를 사용하는 온라인 쇼핑 판매자들이 이전보다 쉽게 구매자의 개인정보 보호조치를 할 수 있어, 온라인 쇼핑 과정에서 이용자의 개인정보가 안전하게 보호될 것으로 기대된다고 말했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 지난달에 열렸던 산업계 간담회(2. 20.)에 이어, 3월 19일(화) 광화문 HJ비즈니스센터에서 ‘시민단체 간담회’를 개최했다. 이번 간담회는 2024년 개인정보 정책방향에 대한 국민 여론을 수렴하고, 시민단체의 정책 제언을 듣기 위해 마련됐으며, 개인정보 분야에서 전문성을 가지고 활발하게 활동하고 있는 시민단체의 주요 인사 7명*이 참석했다. * △김보라미 경제정의실천시민연합 시민권익센터 운영위원, △신민수 녹색소비자연대 공동대표, △최새얀 민주사회를위한변호사모임 디지털정보위원회 간사, △한석현 서울YMCA 시민중계실 실장, △황다연 소비자와함께 공동대표, △오병일 진보네트워크센터 대표, △이지은 참여연대 공익법센터 선임간사 이 자리에서 개인정보위는 올해 개인정보 정책 추진방향을 참석자들과 공유하는 한편, ‘자동화된 결정에 대한 정보주체의 권리’, ‘개인정보 처리방침 평가제’ 등 디지털 시대에 걸맞은 정보주체 권익 강화 방안에 대해서도 설명하는 시간을 가졌다. 이날 참석한 시민단체 관계자들은 “개인정보위가 인공지능 시대에 프라이버시 보호를 위해 인공지능 규제 거버넌스의 한 축으로서 역할을 해야 한다”라는 제언을 했으며, 데이터 개방 확대에 따른 위험성을 예방하기 위한 정책적 노력 및 정보주체와의 소통 강화가 필요함을 강조하는 등 다양한 의견을 제시했다. 고학수 개인정보위 위원장은 “우려사항을 충분히 공감하며 민생 현장의 목소리를 들어 국민이 체감할 수 있는 개인정보 정책을 마련하기 위해 국민과 정부 사이의 가교 역할을 하는 시민단체와 지속적으로 소통하겠다.”라고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 작년 3월 14일 공포된 '개인정보 보호법'에서 신설된 인공지능(AI) 등 자동화된 결정에 대한 권리, 개인정보 보호책임자(CPO) 자격 요건 등 일부 규정이 3월 15일부터 시행됨에 따라, 기업·공공기관 등 실무자들의 궁금증을 해소하기 위한 현장 설명회를 오는 3월 18일 개최한다. 그간 개인정보위는 법 시행 시기(1차 ’23.9.15, 2차 ’24.3.15.)에 맞춰 하위법령을 정비하는 한편, 분야별 간담회 등을 통해 현장의 다양한 의견을 수렴하여 안내서에 반영하고 종합 설명회를 개최하는 등 지속적인 현장 소통을 진행해 왔다. 이번 현장 설명회는 △자동화된 결정에 대한 정보주체의 권리, △개인정보 보호책임자 전문성·독립성 강화, △공공분야 개인정보 보호수준 평가 확대, △손해배상책임 보장 의무대상 보완 등 새롭게 신설되거나 변경된 사항을 중심으로 설명할 예정이며, 별도 사전등록 절차 없이 개인정보 분야 담당자를 비롯해 누구나 참석할 수 있다. 더불어, 실무자들이 사전에 개정 내용을 확인하고 현장 설명회에서 궁금한 사안에 대해 질의할 수 있도록, 3월 15일부터 시행되는 주요 개정 사항에 대한 세부 기준 및 사례 등을 담은 개정사항 안내서를 3월 12일자로 개인정보위 누리집에 게재했다.

고학수 개인정보위 위원장 [인터폴뉴스] 개인정보보호위원회 고학수 위원장은 오는 3월 11일부터 13일까지, 3일 동안 스위스 제네바에서 개최되는 '유엔 인공지능 고위급 자문기구' 2차 대면회의에 참석한다. 이번 제네바 회의에서는 지난해 12월 자문기구가 발표한 중간보고서의 구상안을 토대로 인공지능 국제기구의 기능과 유형에 대한 구체성 있는 논의를 이어갈 예정이다. 또한 노동, 지식재산권, 무역 등 인공지능으로 촉발된 경제, 사회, 문화적 다양한 글로벌 이슈에 대해 국제전기통신연합(ITU), 국제노동기구(ILO), 세계지적재산권기구(WIPO), 세계보건기구(WHO), 세계무역기구(WTO) 등 관련 국제기구와의 심도 있는 논의도 진행된다. 제네바 회의를 계기로 자문기구는 교육·환경·보건 등 6개 영역과 인공지능 표준·지적재산권·데이터·오픈소스 등 6개 주제에 대한 다중이해관계자 의견수렴 및 심층분석(deep-dive)을 본격화하고 논의를 확장해 나갈 예정이다. 고학수 위원장은 ‘데이터’ 분야 심층분석 논의를 주도하게 되며, 데이터 거버넌스 구축과 신흥국 접근성 강화, 지속가능발전목표(SDGs) 달성을 위한 데이터 활용 등 인공지능 맥락에서 제기될 수 있는 다양한 데이터 이슈를 조망할 예정이다. 자문기구는 앞으로 5월에 예정된 싱가포르 대면 회의를 포함하여 다중이해관계자 의견을 지속적으로 수렴해, 인공지능 국제기구의 구체적 기능, 형태, 기구설립 소요일정 등에 대한 권고를 담은 최종 보고서를 8월까지 마련하게 된다. 보고서는 9월 개최되는 유엔 '미래를 위한 정상회의' 개최 이전에 공식 발표될 예정이다. 고학수 개인정보위 위원장은 “인공지능을 바라보는 다양한 관점과 입장이 혼재하는 가운데 가장 많은 회원국과 다중이해관계자를 포괄하는 유엔 차원에서 인공지능 거버넌스 논의가 급속한 진전을 보이는 상황”이라면서 “올해 유엔의 인공지능 국제기구 설립 논의가 본격화될 것으로 예상되는 가운데 선도국과 신흥국 간의 가교역할을 수행하면서 우리나라 국익에 도움이 되는 방향으로 논의를 주도해 나가겠다”라고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회 ◇ 위촉 ▲ 개인정보보호위원회 위원 이문한