AI·IoT 등 신사업 서비스 대상
민관공동으로 정책 연구·개발도

정부가 인공지능(AI), 사물인터넷(IoT) 등 4차산업 서비스의 개인정보처리 행태를 세부 조사키로 했다.

최근 페이스북의 개인정보 유출 사태 등으로 개인 정보 보호에 대해 국제적인 경각심이 높아지면서, 개인정보 오ㆍ남용을 막고 보안 위협에 대응하기 위한 취지다.

AI스피커, 헬스케어 웨어러블 등 4차산업 기반 서비스가 잇따라 등장하는 상황에서, 신사업 분야의 개인정보보호 정책 개발에도 속도가 붙을 전망이다.

5일 관련업계에 따르면 행정안전부와 한국인터넷진흥원(KISA)은 오는 10월말까지 ‘4차 산업 서비스의 개인정보 처리 행태 세부조사’를 진행한다.

정부가 4차 산업 기반 신규 서비스들을 대상으로 이같은 조사에 나선 것은 이번이 처음이다.

이번 조사는 IoT, 로봇 공학, 항공ㆍ드론, 빅데이터, AI, 블록체인 등 4차 산업기술로 대표되는 서비스가 대상이다.

KISA는 현재 시장에 출시된 관련 서비스 최소 100개 이상에 대해 개인정보 처리 행태를 들여다볼 계획이다.

특히 민감한 건강 정보를 담은 헬스케어 웨어러블이나 국내ㆍ외 통신사, 제조사의 AI스피커 등이 주요 대상이 될 것으로 보인다.

조사는 서비스 별로 개인정보 수집, 이용, 보관, 제공, 파기 등 단계별로 처리되는 개인정보 항목과 처리방법의 세부행태를 상세하게 살피는 방식으로 이뤄진다.

이 과정에서 처리 단계별로 발생할 수 있는 보안 위협성을 분석하고 해외 개인정보 정책과 선진사례도 조사할 계획이다. 다만, 기업들의 영업 전략 등을 고려해 연구 결과를 담은 최종 보고서에는 조사 대상이 된 개별 서비스의 명칭은 공개하지 않는다.

이번 조사 결과는 향후 4차산업 서비스의 개인정보보호 정책 개발에 활용하게 된다.

특히, 세부조사와 별도로 정부부처, 보안전문가, 기업 등 민관이 함께 참여하는 ‘개인정보 정책 선진화 연구반’을 꾸려 국내 정책에 반영할 수 있는 방안을 다각도로 검토하고 정책 제안안까지 마련할 계획이다.

이번 조사는 최근 페이스북 사태로 개인정보 보호에 대한 경각심이 크게 높아진 상황에서 이뤄지는 것이어서 더욱 주목된다.

개인정보보호는 최근 국내 뿐 아니라 국제적으로도 다양한 대책이 잇따라 수립되고 있다.

내달 25일부터 유럽연합(EU)이 시행하는 개인정보보호규정(GDPR)이 대표적이다. GDPR은 개인이 기업이 보유한 자신의 정보를 열람하고 삭제할 수 있도록 한 것으로, EU에서 진출하는 타국가 기업들도 적용받는다.

특히 4차 산업기술로 그동안 없던 신사업이 등장하면서 기술 변화에 따른 정책 수립 필요성이 커진 상태다. 융합 기술로 이종간의 경계도 허물어지면서 업종별로 차이가 있는 개인정보보호 잣대를 정책적으로 손질할 필요가 있다는 분석이다.

KISA 관계자는 ”그동안 적용 사례가 없는 신사업이 많아 변화에 맞는 정책을 수립하기 위한 취지에서 조사를 진행하는 것”이라며 “국내 정책에 반영할 수 있는 정책 개발을 위해 다각도로 살펴볼 계획”이라고 말했다.

박세정 기자/sjpark@heraldcorp.com