박진성 시인, 허위사실 명예훼손 피소98년생 김현진, 박씨 서울청에 고소성희롱 혐의는 공소시효 6년 도과김씨측 “명예훼손으로 성희롱 확인받겠다”박씨, 김씨의 ‘성폭행범’ 표현 고소한다고등학생 시절 박진성(43) 시인에게성희롱 당했다고 폭로한 김현진(23)씨가 허위사실에 의한 명예훼손 혐의 등으로 박씨를 지난 29일 서울경찰청에 고소했다. 지난 5월 박씨가 김씨를 상대로 제기한 명예훼손 손해배상소송에서 법원이 박씨의 청구를 기각하고, 김씨의 성희롱 피해를 인정하자 이를 바탕으로 형사고소를 진행한 것이다. 다만, 성희롱 혐의는 공소시효가 지나 고소하지 못하고, 박씨가 소셜네트워크서비스(SNS)에 올린 ‘무고 범죄자 98년생 김현진’ 등의 글을 허위사실에 의한 명예훼손으로 고소했다. 박씨도 김씨가 자신을 ‘성폭행범’이라 표현한 것에 대해 고소하겠다는 의사를 밝혔다. 김씨의 대리인인 이은의 변호사는 “피해자가 최초 피해 당시 미성년자였고, 장기간 사이버상에서 광범위한 허위사실 적시 명예훼손 등 성폭력 2차 피해에 노출됐다”며 “서울경찰청에 고소장을 접수했다”고 30일 밝혔다. 해당 사건은 서울경찰청 사이버수사과에 접수됐고, 아직은 배당되지 않았다. 김씨가 박씨에게 적용한 혐의는 정보통신망법 위반(허위사실 적시 명예훼손·불안감 조성)과 개인정보보호법 위반, 형법상 강요죄 등 총 4개다. 최초 법원 “박씨 성희롱 인정 안 된다”···청주지법서 뒤집어진 판결 앞서 김씨는 2016년 10월 트위터에 ‘미성년자 시절 박씨로부터 성희롱을 당했다’ 등의 글을 올리면서 박씨에 대한 ‘문단 미투’가 시작됐다. 박씨는 자신이 김씨를 비롯한 여성 습작생에게 수년간 성희롱과 성추행, 성폭행을 가했다는 주장을 담은 보도가 나오자 해당 언론사를 상대로 손해배상청구 소송을 제기했고, 당시 서울중앙지법은 이 기사를 허위로 판단했다. 재판부는 “박씨가 카카오톡 대화 전문을 제출했고, 그 내용 중에 미성년자 성희롱으로 해석될 만한 표현은 뚜렷하게 발견되지 않았다”고 봤다. 그러나 지난 5월 청주지법 영동지원은 박씨가 김씨에게 보낸 카카오톡 메시지를 성희롱으로 볼 수 있다고 판단했다. 성희롱으로 인정한 표현은 ‘내가 성폭행해도 안 버린다고’와 ‘빵현진 먹고 싶다’는 문자 두 가지다. 법원은 “이 사건의 내용은 대부분 카카오톡 메시지에 기초한 것으로 내용이 매우 구체적이고 명확할 뿐 아니라 대체로 사실에 부합한다”며 “(박씨가) 카카오톡 메시지를 보낸 행위는 사회통념상 일상에서 허용되는 단순한 농담, 호의적 언동을 넘어 피고인에게 성적 굴욕감이나 혐오감을 느끼게 했다”고 판시했다. ‘무고범죄자 98년생 김현진아’···김씨측, 허위사실 명예훼손 고소 법원이 인정한 박씨의 성희롱 시점은 2015년 9~10월 사이다. 정보통신망법의 공소시효는 5년으로 혐의가 인정된다 하더라도 처벌할 수 없다. 이에 김씨 측은 박씨가 2019년 3월 29일부터 11월 26일까지 자신의 트위터에 올린 글을 허위사실에 따른 명예훼손을 적용해 고소했다. 당시 박씨는 자신의 트위터 등에 ‘무고범죄자 98년생 김현진아’, ‘지금도 무고질 하니’, ‘돈 안 주면 실명 공개한다고 협박하던 김현진아’라고 언급했다. 이때는 서울지법이 박씨의 성희롱은 인정되지 않는다고 판단한 이후다. 김씨 측은 2016년 10월 비실명 미투를 했을 당시 박씨가 김씨에게 카카오톡으로 연락해 피해 사실을 모두 시인하고 사과했다고 강조했다. 그러나 박씨가 입장을 바꿔 김씨를 무고녀라거나 돈을 목적으로 허위사실을 폭로했다는 게 김씨 측 주장이다. 또 박씨가 2019년 3월 31일 김씨의 주민등록사진과 얼굴 사진을 트위터에 올리며 “돈을 목적으로 허위로 누군가를 성폭력으로 만드는 일이 없길 바란다”고 올린 것에 대해 개인정보보호법·주민등록법 위반이라고 판단했다. 박씨가 김씨에게 카카오톡으로 사진을 보내며 ‘재미있는 일이 생길 것’이라며 말한 것은 정통망법 위반(불안감 조성)을, 또 ‘남자는 여자 맛을 알아야 한다는 말을 들은 적 없다고 하라’는 말에 대해선 강요죄를 적용해 고소했다. 이 변호사는 “온라인 성폭력(성희롱)이 있었던 점을 확인받는 죄명은 허위적시에 의한 명예훼손”이라며 “수사기관을 통해 혐의가 인정되면 미투 후 피해자들에게 저질러진 전형적인 2차 가해들에 대해 경종을 울릴 계기가 될 것”이라고 말했다. 박씨, 지난 6월 김씨가 나를 ‘성폭행범’이라 했다···책임 물을 것 박씨는 이날 서울신문에 김씨가 자신에게 호의를 표현했던 메시지를 보내며 억울함을 호소했다. 박씨는 또 “성실히 조사받을 것이며, 김씨의 허위 게시물에 대해 고소를 진행할 것”이라 밝혔다. 박씨는 “악성 뇌종양을 진단받았고, 치료에만 전념하고 싶다”며 “지난 6월에 저를 ‘성폭행범’이라고 허위 사실을 (SNS에) 게시했다. 현재 진행되고 있는 민사 건 외에 이에 대한 책임을 물을 예정”이라고 말했다.

신분증 인증사진 등 이용자들의 개인정보를 과도하게 수집한 가상자산(암호화폐)거래소 ㈜코빗에 과태료 480만원이 부과됐다. 개인정보보호위원회는 14일 제12회 전체회의를 열어 개인정보보호법상의 개인정보 최소 수집의 원칙을 위반한 코빗에 과태료 부과와 시정명령 처분을 의결했다고 밝혔다. 코빗은 회원 가입은 이메일 인증만으로 가능하게 했으나 휴면계정으로 전환된 이용자가 계정 활성화(휴면계정 해제)를 요구할 경우 신분증 사진과 신분증을 들고 있는 사진을 요구했다. 이러한 신분증 인증 사진을 제공하지 않으면 휴면 해제를 거부했다. 코빗 측은 휴면계정을 활성화하는 즉시 매매 거래가 가능해 보이스피싱 사기 등 금융범죄를 예방하려면 신분증 인증사진이 필요하다고 주장했다. 하지만 개인정보위는 휴면계정을 활성화해도 로그인과 조회 서비스만 가능하고, 거래와 입출금을 위해서는 휴대전화번호 인증이 추가로 필요한 점 등으로 미뤄 신분증 인증사진 요구가 개인정보 최소 수집의 원칙을 위반했다고 판단했다. 개인정보보호법은 개인정보를 처리할 경우 처리 목적과 비례해 적절한 범위 안에서 개인정보를 최소한으로 수집하도록 하고 있다.

국가보훈처가 더불어민주당 이해찬 전 대표, 설훈 의원, 민병두 전 의원 등 3인의 5·18 민주화운동 유공자 공적조서를 공개해야 한다는 대법원의 판단이 나왔다. 대법원 제1부(주심 박정화 대법관)는 시민단체 자유법치센터의 장달영 변호사가 국가보훈처를 상대로 제기한 정보공개거부처분 취소 상고심에서 심리 불속행 기각 결정을 내렸다. 즉 원심이 결정한 대로 보훈처가 정보를 공개해야 한다는 결정이다. 심리 불속행은 원심에 중대한 법령 위반 등 특별한 사유가 없는 경우 본안 심리 없이 상고를 기각하는 제도다. 자유법치센터는 2019년 8월 국가보훈처에 이해찬 전 대표 등 3인에 대한 등록신청서와 보상결정서 등 20여건의 문서를 공개하라며 정보공개를 청구했다. 국가보훈처는 개인정보보호법을 근거로 비공개 결정을 했고, 자유법치센터는 서울행정법원에 정보공개거부처분 취소 소송을 냈다. 서울행정법원은 이해찬 전 대표 등이 20대 국회의원으 공인 신분이고 이들이 유공자에 해당하는지와 그 사유가 무엇인지 등에 관한 사항이 이미 사회적 관심 사안으로 공론화돼 있다며 정보를 공개하는 것이 공익에 기여한다고 판단, 정보공개 거부를 취소해달라는 원고의 손을 들어줬다. 항소심 역시 “원고의 정보공개 청구가 권리남용에 해당하지 않는다”며 정보를 공개하라고 판단했고, 대법원도 국가보훈처의 상고를 기각했다.

우리나라의 개인정보보호 법제가 이르면 하반기에 유럽연합(EU)과 동등한 수준임을 정식으로 인정받을 것으로 보인다. 개인정보보호위원회는 EU 집행위원회가 한국에 대한 EU 일반개인정보보호법 적정성 평가 결정서 초안을 공식 발표했다고 17일 밝혔다. 이번 발표는 초기 결정, 의견 수렴, 최종 결정 등 3단계로 진행되는 적정성 평가 절차의 첫 관문을 통과했다는 의미를 담고 있으며, 올해 안에 적정성 결정 최종 채택이 유력하다고 개인정보위는 내다봤다. 적정성 평가는 EU가 개인정보보호법을 기준으로 외국의 개인정보보호 수준을 평가하는 제도다. 특정 국가의 개인정보보호 조치가 EU와 동등한 수준임을 인정하는 적정성 최종 결정이 내려지면 EU에 진출하는 한국 기업들은 따로 표준계약을 할 필요 없이 EU 시민의 개인정보를 국내로 이전해 활용할 수 있다. 윤종인 위원장은 “이번 초안 발표로 적정성 결정 채택이 가시화돼 우리 기업들이 EU 고객 개인정보를 보다 안전하고 편리하게 국내로 이전할 수 있는 날이 가까워졌다”고 말했다. 강국진 기자 betulo@seoul.co.kr

“디지털 시대는 데이터 시대입니다. 데이터는 곧 개인정보입니다. 개인정보를 ‘안전’하게 ‘활용’하는 ‘두 마리 토끼’를 잡는 데 성공하는 나라가 미래를 선도할 겁니다.” 정부가 이르면 다음달 국회에 개인정보보호법 개정안을 제출한다. 윤종인 개인정보보호위원장은 14일 서울 종로구 정부서울청사에서 가진 단독인터뷰에서 “개인정보보호법 개정안은 헌법재판소에서도 국민의 기본적 권리로 명시한 개인정보 자기결정권을 실질적으로 구현하기 위한 다양한 제도 개선 방안을 담았다”고 밝혔다. 윤 위원장은 1987년 행정고시에 합격한 뒤 안전행정부 창조정부기획관, 충남부지사, 행정자치부 지방자치분권실장, 행정안전부 차관을 거쳐 지난해 8월 개인정보위원장으로 취임했다. 다음은 일문일답. -개인정보 문제는 개별 국가를 넘어선, 말 그대로 지구 차원의 현안이 됐다. “세계 각국은 급속히 디지털 경제로 전환하고 있다. 디지털 경제 원천은 데이터인데 데이터의 70%가 개인이 생성한 정보, 즉 개인정보다. 개인정보를 빼놓고는 경제를 얘기할 수 없는 시대다. 안전한 개인정보 활용을 위한 시스템을 갖추는 건 국가적 과제이자 전 세계 공통 현안이다. 특히 유럽연합(EU)은 2018년부터 일반개인정보보호법이 시행에 들어갔고 미국과 중국도 개인정보보호법안을 논의 중이다. 우리는 지난해 개인정보위를 출범시켰고 개인정보보호법 개정안도 준비 중이다. 이르면 다음달 국회에 제출한다.” -개인정보보호법 개정안은 어떤 부분에 초점을 맞췄나. “지난해 개인정보위 출범 직후부터 디지털 경제시대에 맞도록 개인정보보호법을 새롭게 전환하기 위해 개정안을 준비했다. 개인정보보호법을 제정한 게 2011년이다 보니 달라진 환경을 반영해야 할 필요가 커졌다. 핵심은 ‘개인정보의 전송요구권(이동권)’과 ‘자동화된 의사 결정에 대한 대응권’ 도입이다. 형벌 중심에서 벗어나는 것도 중요한 방향이다. 경미한 법 위반에도 형벌을 부과하는 건 혁신을 위축시킬 수 있으니 줄이려 한다.” -전송요구권은 어려운 개념이다. “개인정보 전송요구권이란 개인정보처리자에게 제공한 자신의 개인정보를 본인이나 다른 개인정보처리자에게 전송해 달라고 요구할 수 있는 권리를 말한다. 가령 네이버 사용자가 네이버에 저장된 자신의 각종 개인정보를 카카오로 옮기고 싶다고 요구하거나, 혹은 자신에게 되돌려 달라고 요구하면 네이버는 이 요구에 응해야 한다는 개념이다. 데이터 시대에 데이터에 대한 자기결정권에 관한 문제라고 할 수 있다. 이것이 활성화되면 소비자 혜택도 늘어나고 스타트업에도 더 많은 기회가 생길 수 있을 것이다.” -자동화된 의사 결정에 대한 대응권도 생소하다. “쉽게 말해 인공지능(AI) 발달에 따른 자동화된 의사 결정으로 인한 재산 피해나 인권 침해에 이의를 제기하거나 거부 혹은 설명을 요구할 수 있는 권리라고 할 수 있다. 가령 기업에서 직원을 채용할 때 인공지능을 활용한 직무역량평가나 면접을 하는데 이 과정에서 낙인·차별·감시 등 프라이버시 위협이 발생할 수 있다. 이에 대해 대응할 수 있는 권리를 가질 수 있어야 한다는 취지다.” -국민들이 주민등록번호 유출이나 ‘이루다’ 등 개인정보 피해 문제에 불안해하면서 처벌이 너무 약하다고 지적한다. “설문조사를 해 보면 개인정보 활용에 동의하는 비율과 유출 피해 등에 불안해하는 비율이 거의 비슷하게 나온다. 개인정보 활용 필요성을 충분히 인식하면서도 유출로 인한 피해나 감시를 걱정한다. 우리만 그런 게 아니라 외국도 마찬가지다. 그런 괴리감을 줄여나가는 게 개인정보위 역할이라고 본다. 안전에 대한 확신이 없으면 활용도 못 한다. 개인정보 문제는 다중이용시설 명부 작성이라는 전통적인 사안부터 인공지능·드론 등 최첨단 분야에까지 걸쳐 있다. 요즘은 아동·청소년 관련 개인정보 보호 문제를 점검하고 있다. 그런 과정을 통해 개인정보 보호를 위한 컨트롤타워로서 ‘안전한 개인정보, 신뢰하는 데이터 시대’ 비전을 성취해 나가려 한다.” 강국진 기자 betulo@seoul.co.kr

“디지털 시대는 데이터 시대입니다. 데이터는 곧 개인정보입니다. 개인정보를 ‘안전’하게 ‘활용’하는 ‘두 마리 토끼’를 잡는 데 성공하는 나라가 미래를 선도할 겁니다.” 정부가 이르면 다음달 국회에 개인정보보호법 개정안을 제출한다. 윤종인 개인정보보호위원장은 14일 서울 종로구 정부서울청사에서 가진 단독인터뷰에서 “개인정보보호법 개정안은 헌법재판소에서도 국민의 기본적 권리로 명시한 개인정보 자기결정권을 실질적으로 구현하기 위한 다양한 제도 개선 방안을 담았다”고 밝혔다. 윤 위원장은 1987년 행정고시에 합격한 뒤 안전행정부 창조정부기획관, 충남부지사, 행정자치부 지방자치분권실장, 행정안전부 차관을 거쳐 지난해 8월 개인정보위원장으로 취임했다. 다음은 일문일답.-개인정보 문제는 개별 국가를 넘어선, 말 그대로 지구 차원의 현안이 됐다. “세계 각국은 급속히 디지털 경제로 전환하고 있다. 디지털 경제 원천은 데이터인데 데이터의 70%가 개인이 생성한 정보, 즉 개인정보다. 개인정보를 빼놓고는 경제를 얘기할 수 없는 시대다. 안전한 개인정보 활용을 위한 시스템을 갖추는 건 국가적 과제이자 전 세계 공통 현안이다. 특히 유럽연합(EU)은 2018년부터 일반개인정보보호법이 시행에 들어갔고 미국과 중국도 개인정보보호법안을 논의 중이다. 우리는 지난해 개인정보위를 출범시켰고 개인정보보호법 개정안도 준비 중이다. 이르면 다음달 국회에 제출한다.” -개인정보보호법 개정안은 어떤 부분에 초점을 맞췄나. “지난해 개인정보위 출범 직후부터 디지털 경제시대에 맞도록 개인정보보호법을 새롭게 전환하기 위해 개정안을 준비했다. 개인정보보호법을 제정한 게 2011년이다 보니 달라진 환경을 반영해야 할 필요가 커졌다. 핵심은 ‘개인정보의 전송요구권(이동권)’과 ‘자동화된 의사 결정에 대한 대응권’ 도입이다. 형벌 중심에서 벗어나는 것도 중요한 방향이다. 경미한 법 위반에도 형벌을 부과하는 건 혁신을 위축시킬 수 있으니 줄이려 한다.” -전송요구권은 일반인들에게는 어려운 개념이다. “개인정보 전송요구권이란 개인정보처리자에게 제공한 자신의 개인정보를 본인이나 다른 개인정보처리자에게 전송해 달라고 요구할 수 있는 권리를 말한다. 가령 네이버 사용자가 네이버에 저장된 자신의 각종 개인정보를 카카오로 옮기고 싶다고 요구하거나, 혹은 자신에게 되돌려 달라고 요구하면 네이버는 이 요구에 응해야 한다는 개념이다. 데이터 시대에 데이터에 대한 자기결정권에 관한 문제라고 할 수 있다. 이것이 활성화되면 소비자 혜택도 늘어나고 스타트업에도 더 많은 기회가 생길 수 있을 것이다.” -자동화된 의사 결정에 대한 대응권도 생소하다. “쉽게 말해 인공지능(AI) 발달에 따른 자동화된 의사 결정으로 인한 재산 피해나 인권 침해에 이의를 제기하거나 거부 혹은 설명을 요구할 수 있는 권리라고 할 수 있다. 가령 기업에서 직원을 채용할 때 인공지능을 활용한 직무역량평가나 면접을 하는데 이 과정에서 낙인·차별·감시 등 프라이버시 위협이 발생할 수 있다. 이에 대해 대응할 수 있는 권리를 가질 수 있어야 한다는 취지다.” -국민들이 주민등록번호 유출이나 ‘이루다’ 등 개인정보 피해 문제에 불안해하면서 처벌이 너무 약하다고 지적한다. “설문조사를 해 보면 개인정보 활용에 동의하는 비율과 유출 피해 등에 불안해하는 비율이 거의 비슷하게 나온다. 개인정보 활용 필요성을 충분히 인식하면서도 유출로 인한 피해나 감시를 걱정한다. 우리만 그런 게 아니라 외국도 마찬가지다. 그런 괴리감을 줄여나가는 게 개인정보위 역할이라고 본다. 안전에 대한 확신이 없으면 활용도 못 한다. 개인정보 문제는 다중이용시설 명부 작성이라는 전통적인 사안부터 인공지능·드론 등 최첨단 분야에까지 걸쳐 있다. 요즘은 아동·청소년 관련 개인정보 보호 문제를 점검하고 있다. 그런 과정을 통해 개인정보 보호를 위한 컨트롤타워로서 ‘안전한 개인정보, 신뢰하는 데이터 시대’ 비전을 성취해 나가려 한다.” 강국진 기자 betulo@seoul.co.kr

검 “통역병 선발, 청탁 아닌 일반 문의”“추미애, 아들 병가 연장 직접 지시 안해”추미애 전 법무부 장관이 아들의 군 복무와 관련해 부정 청탁을 하거나 국회에서 허위진술을 했다며 고발당한 사건에 대해 검찰이 모두 각하 처분했다. 11일 검찰 등에 따르면 서울동부지검은 시민단체 법치주의바로세우기행동연대(법세련)가 추 전 장관을 4번 고발한 사건을 지난 9일 모두 각하 처분했다. 기소나 수사를 이어갈 요건을 갖추지 못했다고 판단했다는 뜻이다. 법세련은 추 전 장관이 2017년 아들 서모씨를 평창올림픽 통역병으로 선발해달라는 등 부정한 청탁을 했다며 직권남용권리행사방해·청탁금지법 위반 혐의로 검찰에 고발했다. 검찰은 추 전 장관의 전화가 일반적인 문의 수준이라고 봤다. 문의 내용이 국회의원으로서 직권에 해당하지도 않는다고 판단했다.검찰은 추 전 장관이 지난해 국회에서 열린 인사청문회와 대정부질문, 국정감사장 등에서 ‘아들이 군 복무 중일 때 휴가 처리에 관여한 적이 없다’는 취지로 말한 것도 허위 진술이 아니라고 결론 내렸다. 아들의 병가 연장을 직접 지시한 사실이 없고 국회에서의 진술 진위만으로 위계에 의한 공무집행방해죄를 적용하긴 어렵다는 판단에서다. 검찰은 고발장에 적힌 국회증언감정법, 전기통신기본법, 개인정보보호법 위반 혐의 등에 대해서도 법리적으로 이 사건에 적용할 수 없다고 봤다. 검찰은 추 전 장관이 지난해 10월 집 앞에서 기다리던 기자의 사진을 소셜네트워크서비스(SNS)에 올려 명예훼손 혐의로 고발된 사건도 “단순 의견표명에 해당하고, 비방 목적이 있었다고 단정하기 어렵다”며 각하 처분했다. 오달란 기자 dallan@seoul.co.kr

오는 10일 한국법제연구원(원장 김계홍)이 제 8차 ‘2021 규제혁신법제포럼’을 ‘디지털 전환 속의 Data 규제혁신: 산업계의 영향과 전망’을 주제로 개최한다. 이번 포럼은 데이터 분야의 규제혁신에 있어 중요한 현안과제를 논의하고, 그에 따른 산업계의 영향과 전망을 모색하는 자리가 될 것으로 기대된다. 본 포럼은 10일 오후 1시 30분부터 5시 30분까지, 한국법제연구원 유튜브 채널에서 생중계로 진행된다. 참가 신청은 5월 27일부터 6월 8일까지이며, 한국법제연구원 규제혁신법제포럼 홈페이지에서 신청 가능하다. 규제혁신법제포럼은 2019년부터 매년 개최되고 있는 연속 포럼이다. 기업의 디지털 전환은 점차 가속화되고 있는 상황에서 지난해에는 각 계의 전문가들이 참여해 ‘언택트 시대의 규제혁신 전략(제4차)’, ‘데이터 3법 개정 이후 법정책적 과제(제5차)’, ‘데이터 경제 시대, 데이터 소유과 독점(제6차)’, ‘인공지능 혁신에 따른 법제의 대응과 진화(제7차)’를 주제로 심도 깊은 논의를 진행한 바 있다. 이번 포럼에서는 올해 1월 개인정보보호위원회에서 입법예고한 개인정보보호법 제2차 개정안에 포함된 쟁점 중 산업계에 영향이 있을 만한 핵심 사안을 중점적으로 다루게 된다. 4차 산업혁명을 맞아 IT기술 발전이 고도화되고, 코로나19로 온라인 비대면 서비스가 보편화된 가운데 데이터의 수집 및 분석은 기업의 새로운 성장동력으로 자리매김하고 있다. 다만 개인정보보호법을 중심으로 어떤 데이터를, 어떻게 수집하고 활용할 것인지에 대한 가이드 마련이 필요해진 상황이다. 한국법제연구원은 이번 포럼을 통해 현장의 목소리를 듣고, 보다 실효성있는 법적 가이드를 마련해 나갈 계획이다. 포럼 세션은 크게 ‘정보 활용 촉진과 제도적 대응과제’와 ‘지능화 시대의 새로운 정보주체 권리’ 두 가지로 구분돼 진행된다. 박종준 한국법제연구원 연구위원이 사회를 맡고, 각 계 전문가들이 발제 및 토론자로서 참여한다. 첫 번째 발제는 법무법인 로고스 전응준 변호사가 ‘가명처리 활용 및 안전성 확보를 위한 제도적 과제’를 주제로 가명처리를 활성화하면서도 개인정보의 재식별가능성을 낮추는 등 안전성 확보를 위한 대응방안을 모색할 예정이다. 유소영 서울아산병원 빅데이터연구센터 교수, 전철희 SK C&C 그룹장, 박영수 한국인터넷진흥원 변호사가 참여해 제도적인 대응과제에 대해 함께 토론할 예정이다. 두 번째 발제는 이창범 연세대학교 법무대학원 겸임교수는 ‘개인영상정보의 활용 및 규제 현황과 입법동향’을 주제로, 이번 개인정보보호법 제2차 개정안에 포함됨으로써 입법화될 가능성이 있는 개인영상정보에 관한 규제 현황 및 활용 가능성에 대해 발표할 예정이다. 해당 세션에서는 송영기 스프링클라우드 대표, 한지형 오토노머스에이투지 대표, 조용혁 한국법제연구원 규제법제연구센터장이 영상정보 활용에 있어서 법적 장애요인에 대한 논의를 이어간다. 세 번째 발제는 박노형 고려대학교 법학전문대학원 교수가 ‘개인정보보호법의 자동화 의사결정에 대한 배제 등의 권리 도입’을 주제로 이미 신용정보법을 통해 국내에 도입된 이른바 프로파일링 대응권의 일반법상 확장 가능성과 법적 고려사항에 대해 검토한다. 해당 세션의 토론은 이진규 네이버 이사, 김종윤 스캐터랩 대표, 권은정 정보통신정책연구원 부연구위원이 맡아 새로운 권리 규정이 산업계에 미칠 영향에 대한 토론을 진행할 예정이다. 마지막으로 정원준 한국법제연구원 부연구위원은 ‘개인정보이동권을 둘러싼 권리 개념의 확장가능성과 향후과제’에 대해 발표한다. 개인정보이동권을 둘러싼 각 국의 유사 권리 개념을 비교‧검토하고 국내법상 도입을 통한 전 산업 분야로의 확장가능성을 다룬다. 토론에는 이정운 뱅크샐러드 변호사, 임태훈 고려대학교 융합연구원 연구교수, 배일권 4차산업혁명위원회 데이터기획관이 참여해 심도 깊은 토론이 진행될 예정이다. 한편 한국법제연구원은 이번 제8차 포럼을 시작으로 메타버스 산업의 부상과 법정책적 과제를 내용으로 하는 제9차 포럼과 한국형 규제 특례제도의 성과와 향후 대응과제를 논의하게 될 제10차 포럼을 예정하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

인공지능(AI) 챗봇 ‘이루다’와 같은 개인정보 침해 사례의 재발을 막기 위해 AI 서비스 개발자·운영자들이 지켜야 할 사항을 담은 안내서가 마련됐다. 개인정보보호위원회는 관련 업계 의견을 수렴하고 전문� ㅐ豁셜맛� 논의 등을 거쳐 AI 개인정보보호 자율점검표를 확정해 31일 공개했다. AI 개인정보보호 자율점검표는 인공지능 설계·개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법상 주요 의무와 권장사항을 단계별로 자율점검할 수 있도록 알기 쉽게 정리한 안내서다. AI 자율점검표는 개인정보보호법과 과학기술정보통신부의 AI 윤리기준, 개인정보보호 중심설계 원칙 등을 반영해 업무처리 전 과정에서 지켜야 할 적법성 등 6대 핵심 원칙과 이를 기반으로 점검해야 할 16개 항목, 54개 확인 사항을 제시했다. 단계별 주요 점검항목을 보면 기획·설계 단계에서는 개인정보보호 중심설계 원칙을 적용하고 침해가 우려되는 경우 개인정보 영향평가를 수행하도록 했다. 개인정보를 수집할 때는 적법한 동의방법·동의 이외의 수집근거 확인·공개정보 등 정보주체 이외로부터 수집 시 유의사항을 점검하고, 구체적 예시를 제시해 잘못된 방법으로 동의를 받지 않도록 했다. 개인정보를 이용·제공할 때는 수집 목적 안에서 이뤄지는지, 목적 외 이용은 적법한 근거가 있는지를 확인한다. 동의 없이 가명처리해 활용하려는 경우 과학적 연구·통계작성 등 허용된 목적인지 점검하게 했으며 가명처리 시 유의사항과 가명정보 공개제한 등도 안내했다. 또 개인정보 처리 시 사회적 차별과 편향이 최소화되도록 점검·개선하고 윤리적 이슈에 대한 판단은 AI 윤리기준을 참고하도록 했다. 해킹 방지 등을 위한 안전조치, 불필요해진 개인정보의 안전한 파기, 개인정보 처리내역의 투명한 공개, 정보주체 권리보장 절차 마련·이행, 개인정보 유출 사고 대비 점검내용 등도 담았다. 최광숙 선임기자 bori@seoul.co.kr

고위공직자범죄수사처가 김학의 전 법무부 차관 불법 출국금지 의혹 사건에 대해 수사 의뢰한 국민권익위원회에 수사 종결 통보를 해야하는 시점이 임박하면서 공수처의 사건 처리 방향에 관심이 쏠린다. 28일 공수처에 따르면 권익위가 앞서 공익신고를 받아 공수처에 수사를 의뢰한 김학의 사건의 수사 종결 통보 기한은 다음달 3일까지다. 부패방지권익위법상 수사기관은 권익위 신고를 이첩받은 날로부터 60일 이내에 수사를 종결해야 하기 때문이다. 사건은 공수처 사건분석조사담당관실에서 아직 분석 중으로, 배당이 이뤄지지 않았다. 이 때문에 공수처는 이날 권익위에 수사 종결 통보 기한을 연장해 달라는 공문을 보낼 것으로 알려졌다. 공익신고자는 김 전 차관이 긴급 출국금지되는 과정에서 법무부 전·현직 핵심 간부들이 개인정보보호법이나 출입국관리법 등을 위반하고 직권을 남용했다는 내용으로 권익위에 신고했다. 권익위는 지난 3월 29일 전원위원회를 개최해 이 사건을 공수처에 수사의뢰하기로 결정했다. 그러나 권익위가 관련 기록을 늦게 넘긴 탓에 공수처는 4월 5일에야 이 사건을 접수했다. 60일이 다 되어가는 동안 공수처가 사건을 배당조차 하지 않은 것으로 두고 사건을 뭉갰다는 지적도 나온다. 사건을 다른 수사기관에 이첩할 가능성도 남아있다. 이 경우 권익위와의 협의를 거쳐야 한다. 공수처가 뒤늦게 직접수사에 나설 경우 지난 13일 수원지검이 이첩한 윤대진 전 법무부 검찰국장·이현철 전 수원지검 안양지청장·배용원 전 안양지청 차장검사 수사 외압 사건과 묶어 처리할 것이란 관측도 나온다. 이성윤 서울중앙지검장 공소장에 등장하는 이들 3명은 이규원 당시 대검 과거사진상조사단 검사와 법무부 출입국심사과 공무원들의 김 전 차관 불법 출국금지 혐의를 발견한 수사팀의 수사를 중단하도록 외압을 행사했다는 의혹을 받는다. 권익위가 공수처에 넘긴 사건과 연관성도 깊다. 수원지검에서 이미 이규원 검사와 이 지검장을 기소해 재판에 넘긴만큼 공수처가 수사에 착수하면 중복 수사라는 지적도 제기된다. 한편 국민의힘은 지난 27일 박상기·조국 전 법무부 장관을 김 전 차관 불법 출금 사건 수사 외압 혐의로 공수처에 고발하며 “공수처는 이러한 조직적인 범죄를 공정하고 투명하게 수사해야 한다”고 요구했다. 최훈진 기자 choigiza@seoul.co.kr

네이버와 쿠팡, 11번가 등 오픈마켓(열린장터) 운영사 7곳이 판매자 계정 도용을 막기 위한 안전성 확보 조치를 충분히 하지 않아 과태료를 내게 됐다. 개인정보보호위원회는 26일 전체회의를 열고 개인정보보호법규를 위반한 쿠팡, 네이버, 11번가, 이베이코리아, 인터파크, 티몬, 롯데쇼핑 등 7개 오픈마켓 사업자에 과태료 총 5220만원을 부과하고 시정명령을 내리기로 의결했다고 밝혔다. 개인정보위가 열린장터 판매자 계정의 안전성 확보 조치 위반을 제재한 것은 이번이 처음이다. 7곳 중 이베이코리아는 G마켓·옥션·G9 등 3곳을 운영해 오픈마켓 서비스로는 모두 9곳이다. 사업자별로 이베이코리아가 오픈마켓 3곳을 합쳐 모두 2280만원으로 가장 많은 과태료를 내게 됐다. 네이버는 840만원, 나머지 업체는 각 340만∼540만원을 내야 한다. 개인정보위에 따르면 7개 사업자는 판매자가 외부에서 인터넷망으로 판매자시스템에 접속할 때 계정과 비밀번호 외 별도 인증수단을 적용하지 않았다. 오픈마켓 판매자는 개인정보취급자이고 판매자시스템은 개인정보처리시스템에 해당하기 때문에 계정과 비밀번호 외 휴대전화 인증이나 일회용비밀번호(OTP) 인증 등을 추가로 적용해야 한다. 개인정보위는 지난해 9월 오픈마켓 판매자 계정 도용 사기 사건 보도에 따라 쿠팡을 상대로 조사에 착수했다. 이후 코로나19 상황에서 전자상거래 시장이 커진 점을 고려해 일평균 방문자 1만명 이상인 오픈마켓 11곳으로 조사 대상을 확대했다. 경찰통계연보에 따르면 전자상거래 사기 사건은 2017년 9만 2636건, 2018년 11만 2000건, 2019년 13만 674건 등으로 계속 늘어나고 있다. 강국진 기자 betulo@seoul.co.kr

인공지능(AI) 챗봇 ‘이루다’와 같은 개인정보 침해를 막기 위한 AI 관련 개인정보보호 자율점검표가 마련됐다. 개인정보보호위원회는 12일 전체회의를 열고 AI 관련 개인정보보호 자율점검표 주요 내용과 향후 계획을 논의했다. 자율점검표는 AI 개발·운영 과정에서 개인정보를 적법하고 안전하게 처리하도록 개인정보보호법상 지켜야 할 준수·참고사항을 수록한 안내서다. 이날 마련한 AI 자율점검표는 적법성 등 AI 관련 개인정보보호 6대 원칙과 함께 개인정보 처리 단계별 핵심 점검분야 16개에 대한 세부 체크항목(54개) 등으로 구성돼 있다. AI 개발자·운영자는 단계별 체크항목에 따라 자율적으로 점검할 수 있으며, 교육 등에도 활용할 수 있다. 특히 AI 스타트업 등 중소기업은 개인정보보호법상 주요 내용에 대한 이해와 법률 해석 등에 어려움을 겪고 있어 자율점검표가 개인정보보호 주요 점검사항을 체크하는 데 도움이 될 것으로 기대된다. 자율점검표는 이달 말 최종 확정된다. 한편 개인정보위는 개인정보 수집 동의 필수 고지사항을 누락한 하나은행과 보관기관이 지난 개인정보를 파기하지 않은 KT·LG유플러스 등 8개 사업자에 대해 4782만원의 과태료와 과징금을 부과했다. 하나은행은 개인정보 수집을 위한 동의를 받을 때 필수 고지사항 등을 누락해 과태료 400만원과 개선권고 처분을 받았다. KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않아 각각 과태료 360만원을 내게 됐다. 최광숙 선임기자 bori@seoul.co.kr

휴대전화 자료를 신규 기기로 옮겨주면서 고객의 성관계 동영상을 빼낸 휴대폰 대리점주가 벌금 3000만원을 선고받았다. 대전지법 형사7단독 송진호 판사는 10일 개인정보보호법 위반 혐의로 기소된 휴대폰 대리점주 A(38)씨에 대해 “문제의 동영상은 피해 고객의 사적 영역 중에서도 가장 내밀한 개인정보에 해당한다”며 “불법성이 상당한 데도 자신의 범행을 부인하면서 형사 처벌을 피하려는 태도로 일관하고 있다”고 이 같이 선고했다.대전에서 휴대폰 대리점을 운영하던 A씨는 지난해 3월 자신의 가게에서 스마트폰을 구매한 여성 고객의 기존 기기에서 신규 기기로 각종 문서와 사진 등 자료 이동을 도우면서 고객의 얼굴이 나오는 성관계 동영상 1개가 발견되자 몰래 자신의 휴대전화로 옮겨 빼낸 혐의로 기소됐다. A씨는 이를 눈치 채지 못한 고객이 돌아가자 자신의 휴대전화로 옮겨놓은 동영상을 시청했다. A씨의 범행은 이 여성 고객이 휴대전화를 살펴보는 과정에서 파일 전송이 이뤄진 사실을 확인하면서 들통이 났다. A씨는 법정에서 “성관계 동영상이란 걸 알지 못했고, 고의가 없었다”고 항변했지만 재판부는 “동영상 일부 장면이 미리보기 형태로 휴대전화 화면에 나타난다”며 “부정한 방법으로 고객의 동영상을 빼낸 것으로 보는 게 맞다”고 받아들이지 않았다. 대전 이천열 기자 sky@seoul.co.kr

제1조, 로봇은 인간을 해쳐서는 안 된다.제2조, 로봇은 인간의 명령에 복종해야 한다. 단 1조에 어긋나는 경우는 제외한다.제3조, 위 두 원칙을 위배하지 않는 범위 내에서 로봇은 스스로를 지켜야 한다. 과학소설(SF) 작가 아이작 아시모프의 소설에 등장하는 로봇 3원칙이다. 수많은 작가가 이를 패러디했고, 김영하의 단편소설 ‘로봇’과 영화 ‘아이, 로봇’의 뼈대로도 쓰였다. 원칙의 바탕에는 로봇이 언제든 인간을 해칠 수 있다는 위기의식이 깔려 있다. 소설이 아닌 현실에서도 ‘로봇 원칙’은 필요하다. 지금 인류는 인공지능(AI) 로봇과 함께 살아가고 있다. AI가 투자와 법률을 자문해주고, 함께 바둑을 두거나 작곡을 하며 그림도 그린다. 이처럼 일상을 빠르게 파고들지만, 인간과 AI가 어떤 방식으로 공존해야 하는지 그 원칙은 부재하다. 핵심 ① 100억개 메시지 유출했는데도 솜방망이 처벌 AI 챗봇 이루다는 지난해 12월 세상에 모습을 드러낸 지 불과 20여일 만에 사라졌다. 기술 발전을 제도와 인식이 따라가지 못했기 때문이다. 스무 살 여대생의 모습을 한 이루다에게 이용자들은 혐오표현을 학습시켰고, 학습 자료로 쓰인 연인들 간 대화는 당사자 몰래 차용됐다. 지난달 28일 개인정보보호위원회는 이루다 개발사 ‘스캐터랩’에 개인정보보호법 위반으로 모두 1억 330만원의 과징금과 과태료를 부과했다. 사실상 무단으로 개인정보를 수집해 개발에 활용하고, 수많은 이용자의 사생활을 노출된 데 비하면 솜방망이 처벌이란 비판이 나온다. 스캐터랩은 자사 앱 서비스인 ‘텍스트앳’과 ‘연애의 과학’에서 이용자들의 카카오톡 메시지 94억건을 수집했다. 그리고는 이를 다시 이루다 딥러닝(컴퓨터가 사람처럼 스스로 학습하는 기술)에 사용했다. 실제 해당 메시지를 작성한 60만명에게는 사용 가능성에 대해 명확히 알리지 않았다. 알고리즘 학습 과정에서는 메시지에 포함된 이름과 휴대전화 번호, 주소 등 개인을 특정할 수 있는 정보를 삭제하거나 암호화하는 장치도 마련하지 않았다. 또 20대 여성의 카카오톡 메시지 약 1억건을 응답 데이터베이스로 구축한 뒤 이루다가 이 가운데 골라 여과 없이 말하게 했다. 스캐터랩이 이용자 동의 없이 이러한 일들을 벌인 것은 아니다. 서비스 가입 시 자사 신규서비스 개발에 활용된다는 점을 미리 고지하고 수집했다. 다만 지나치게 장황한 설명과 조건을 내걸어 오히려 무슨 내용인지 알아차리기 어렵게 만들었다. 대다수 이용자는 자신의 정보가 어떻게 처리될지 예측하지 못한 상태로 형식적인 동의 절차를 거친 것으로 추정된다. 스캐터랩이 2019년 10월부터 올해 1월까지 IT 개발자들이 오픈소스를 공유하는 플랫폼인 ‘깃허브’(GitHub)에 카카오톡 대화 문장 1431건과 AI 모델을 게시한 것도 법 위반으로 판단됐다. 공유된 대화 중에는 실명이 그대로 드러난 사례만 20건 있었다. 이 밖에도 개인정보위는 법정대리인 동의 없이 14세 미만 아동의 개인정보를 수집한 행위, 성생활 등 민감한 정보를 처리하면서 별도로 동의를 받지 않은 행위, 회원을 탈퇴했거나 1년 이상 서비스를 사용하지 않은 이들의 개인정보를 파기하지 않은 것 등에 대해서도 모두 위반으로 봤다.핵심 ② 국가 차원의 AI 산업 원칙·가이드라인 만들어야 밝고 앳된 새내기 대학생 이루다.상냥하고 순종적이며 논쟁을 좋아하지 않는 여성. 이루다의 특징이다. 무례한 말로 공격해도 얼버무리거나 대답을 회피해버리는 이루다에게 이용자들은 성희롱, 혐오표현, 편향적 언어들을 쏟아냈다. 이를 다시 학습한 이루다는 여성, 성소수자, 장애인, 이주민 등 사회적 약자에 대한 혐오를 이용자들에게 드러내는 악순환이 반복됐다. 일각에서는 개발자의 책임으로 돌렸다. 개발자들이 이 같은 사태가 벌어질 것을 예상하고 미리 방어하지 못한 점, 업계에서 개발자를 위한 맞춤 윤리교육을 시행하지 않은 점 등이 지적됐다. 물론 AI 산업이 발전할수록 필요한 요소이다. 하지만 개발자들이 아무리 높은 윤리의식을 갖춘다고 해도 인간행동의 복잡한 경우의 수를 모두 계산하는 데는 한계가 있다. 결국 국가 차원에서 원칙과 가이드라인을 만들어나가는 수밖에 없다. 변화무쌍한 AI 산업 특성상 큰 틀 안에서 끊임없이 자성과 보완이 이뤄져야 할 것이다. 실제 지난해 11월 과학기술정보통신부와 정보통신정채견구원(KISDI)이 국가 ‘인공지능 윤리기준안’을 내놓은 바 있다. 크게 인간의 존엄성과 사회 공공선, 기술의 합목적성을 핵심 원칙으로 내세웠다. 문제는 지나치게 추상적이라는 것이다. 기준안은 인간 존엄성을 지킨다는 원칙을 통해 “AI는 인간의 생명은 물론 정신적·신체적 건강에 해가 되지 않는 범위에서 개발과 활용이 이뤄져야 한다”고 명시했다. 아울러 ‘침해 금지’라는 요건을 내세워 인간에게 직간접적인 해를 입히는 목적으로 AI를 활용해서는 안 된다”고 강조했다. 이는 모호한 선언에 그칠 뿐, 구체적인 실현 방법은 제시되지 않았다. 특히 ‘구속력 있는 법이나 지침이 아닌 도덕적 규범이자 자율 규범으로, 기업 자율성을 존중한다’는 조건을 붙였다. 이루다 사태도 기업의 자율성에 온전히 맡긴 탓에 벌어진 점을 고려하면 실효성에 의문이 든다. 미국이나 유럽은 이미 법과 제도적 장치를 견고히 만들어가고 있다. 미국 의회는 2019년 4월 ‘알고리즘 책임 법안’을 발의해 고위험 자동화 시스템을 평가하는 기준을 만들었다. 알고리즘을 적용할 때 발생하는 편향성과 차별성, 사생활 침해 등을 집중적으로 점검하도록 했다. 이루다를 통해 발견된 문제점 상당수를 사전 점검할 수 있게 대비하는 셈이다. 개인정보보호에 특히 까다로운 유럽(EU)은 더욱 강력히 규제한다. EU 집행위원회는 2020년 3월 ‘인공지능 발전과 신뢰를 위한 백서’를 발표했다. 백서에는 고위험 분야의 인공지능에 대해 안전성 요건을 수립하고 사전 적합성을 평가받도록 하는 내용이 담겼다. 지난달에는 ‘AI에 대한 조화로운 규칙 수립 및 개정 입법 제안’을 공개하며 AI에 대한 법적 규제를 예고하기도 했다. 무엇보다 사회 전반의 윤리의식이 높아져야 한다. 기술이 제아무리 발전해도 인간의 폭력성이 존재하는 한 이루다 사례는 반복될 수밖에 없다. 이루다에게 잘못된 경로로 얻은 정보를 습득시키고, 혐오발언을 주입한 것 역시 인간이다. ‘로봇은 인간을 해쳐서는 안 된다’는 원칙에 앞서 ‘인간은 다른 인간을 해쳐서는 안 된다’는 원칙부터 지켜져야 하는 이유다. 곽혜진 기자 demian@seoul.co.kr

카카오톡 대화 이름·전화번호 삭제 없이60만명 메시지 이용… 위반 정도 ‘중대’기술 개발 제약 우려에 형사고발 안 해업계 “정보 수집·활용 가이드라인 필요”인공지능 챗봇 ‘이루다’를 개발하는 과정에서 이용자 동의 없이 60만명의 카카오톡 대화를 무단으로 사용한 스캐터랩이 1억원이 넘는 과징금과 과태료를 내게 됐다. 개인정보보호위원회는 28일 전체회의를 열어 8가지 사안에 대해 개인정보보호법을 위반한 스캐터랩에 이 같은 제재를 내렸다. 인공지능 기술 기업이 무분별하게 개인정보를 처리한 데 대해 제재를 가한 것은 이번이 처음이다. 과징금으로는 지난해 당사자 동의 없이 제3자에게 개인정보를 제공한 페이스북에 대해 67억원의 과징금을 내린 이후 역대 최고 액수다. 개인정보위는 이루다의 개인정보 위반 정도가 ‘중대하다’고 판단해 최고 액수의 과징금을 내리면서도 형사고발 조치를 하지 않은 것은 개인정보 보호도 중요하지만 향후 관련 기술 개발에 걸림돌이 되지 않도록 하기 위한 고육지책으로 풀이된다. 이에 대해 업계에서는 ‘솜방망이 처분’이라는 반응이 나왔다. 개인정보위 조사 결과 스캐터랩은 이루다 개발·서비스 과정에서 정보 주체의 동의 없이 개인정보를 수집하고 수집목적 외에 정보를 활용한 것으로 드러났다. 자사의 애플리케이션(앱) 서비스인 ‘텍스트앳’과 ‘연애의 과학’에서 수집한 카카오톡 대화를 2020년 2월부터 2021년 1월까지 페이스북 이용자 대상의 챗봇 서비스인 이루다 개발과 운영에 이용한 것이다. 스캐터랩은 이루다 모델의 개발을 위한 알고리즘 학습 과정에서 카카오톡 대화에 포함된 이름, 휴대전화번호, 주소 등의 개인정보를 삭제·암호화하지 않고, 약 60만명에 달하는 이용자의 카카오톡 대화 문장 94억건을 이용했다. 또 이루다 서비스 운영 과정에서는 20대 여성의 카카오톡 대화 문장 약 1억건을 응답 데이터베이스로 구축하고, 이루다가 이 중 한 문장을 선택해 발화할 수 있도록 운영했다. 개인정보위는 스캐터랩이 ‘텍스트앳’과 ‘연애의 과학’ 개인정보처리방침에 ‘신규 서비스 개발’을 포함시켜 이용자가 로그인함으로써 동의한 것으로 간주하는 것만으로는 이용자가 이루다와 같은 ‘신규 서비스 개발’ 목적의 이용에 동의했다고 보기 어렵다고 판단했다. 이용자가 이루다 개발과 운영에 카카오톡 대화가 이용될 것으로 예상하기 어렵고, 예측할 수 없는 손해를 입을 우려가 있는 만큼 개인정보를 수집한 목적을 벗어나 이용한 것은 문제가 있다고 본 것이다. 특히 법정대리인 동의 없이 14세 미만 아동의 개인정보를 수집한 행위, 성생활 등에 관한 정보를 처리하면서 별도 동의를 받지 않은 행위, 회원 탈퇴자나 1년 이상 서비스 미사용자의 개인정보 미파기 등에 대해서도 모두 법 위반으로 인정했다. 스캐터랩은 ‘텍스트앳’에서는 4만 8000명, ‘연애의 과학’에서는 12만명, 이루다에서는 3만 9000명 등 아동 20여만명의 개인정보를 수집했다. 한 스타트업 관계자는 “1억원은 너무 솜방망이 처벌”이라며 “그동안 업계가 이런 부분에서 간과한 측면이 있었는데 개인정보 보호에 좀더 신경을 쓰는 계기가 돼야 한다”고 말했다. 또 다른 관계자는 ”개인정보 수집이나 활용 등에 관해 현장에서 지킬 수 있는 제대로 된 가이드라인이 나온다면 업체들이 이를 지키기 더 용이할 것”이라며 “마치 업계 전반에 도덕성 해이가 만연한 것으로 비쳐지는 것은 아쉽다”고 말했다. 최광숙 선임기자 bori@seoul.co.kr한재희 기자 jh@seoul.co.kr

김진욱 고위공직자범죄수사처(공수처) 처장이 21일 전 직원에 대한 감찰을 지시했다. 1호 수사 착수를 앞두고 PC 등 보안점검을 실시한 결과 내부 자료가 외부로 유출된 정황을 확인한 데 따른 조치다. 본격 수사를 시작하기 전 내부 기강을 다잡겠다는 의도로 풀이된다. 공수처는 이날 김 처장의 지시에 따라 지난 20일 오전 공문서 사진 파일이 유출된 경위를 파악하기 위한 감찰에 착수했다. 대상은 김 처장과 여운국 차장 등 검사 15명, 검찰 파견 수사관 10명, 경찰 파견 수사관 15명, 일반 행정직원 20명 안팎, 공무직 25명 등 80여명이다. 유출된 공문서 내용은 지난 15일 공수처가 자료를 내 언론에 보도된 검사 합격자 명단 등이다. 이미 알려진 내용이지만 내부 문서가 그대로 외부에 전달됐다는 점에서 김 처장은 개인정보보호법 위반 및 공무상 비밀누설에 해당한다고 보고 있다. 공수처는 감찰을 통해 유출자를 밝히고 유출 대상 및 목적 등을 확인해 수사기관에 수사를 의뢰하겠다는 계획이다. 이번 조치를 두고 김 처장이 내부 구성원들에게 정보 유출 행위를 용납하지 않겠다는 메시지를 전한 것이라는 해석이 나온다. 앞서 김 처장은 이달 초 공수처 사건사무규칙 초안이 언론에 공개된 것을 두고도 불쾌감을 드러내는 등 내부 정보 유출에 민감한 반응을 보여 왔다. 공수처 관계자는 “1호 사건에 대한 국민과 언론의 관심이 높은 상황에서 보안점검을 벌여 수사자료 보안에 만전을 기하고 있다”고 설명했다. 한편 공수처는 이번 감찰과 동시에 정부과천청사 5동 건물의 취약 지점을 파악해 방음 등 보강 작업에 나설 예정이다. 최훈진 기자 choigiza@seoul.co.kr

화장실 등에 폐쇄회로(CC)TV를 설치한 23개 사업자에 대해 개인정보보호법 위반으로 시정조치가 내려졌다. 개인정보보호위원회는 14일 전체회의를 열어 9개 사업자에게 총 1700만원의 과태료를 부과하고 나머지 14개 사업자에게 시정명령 처분을 의결했다고 밝혔다. CCTV 관련 이번 조사는 공익신고, 민원 제기 등으로 이뤄졌으며 위반 내용에 따라 3가지로 유형화돼 처분이 내려졌다. 우선 화장실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소에 CCTV를 설치·운영한 2개 사업자에게는 각각 500만원씩 총 1000만원의 과태료가 부과됐다. 또 공개된 장소에 범죄 예방, 시설 안전 등의 목적으로 CCTV를 설치·운영하면서 ‘CCTV 촬영 중’임을 알아볼 수 있는 안내판을 설치하지 않은 7개 사업자에게도 각 100만원씩 총 700만원의 과태료가 부과됐다. 아울러 ‘CCTV 촬영 중’임을 알리는 안내판은 설치했으나 촬영 범위, 관리자 등 개인정보보호법에서 정한 기재항목을 누락한 14개 사업자에게는 시정조치 명령이 내려졌다. CCTV는 우리 사회 곳곳에 광범위하게 설치·운영되고 있고 정보주체가 직접 촬영의 대상이 된다는 점에서 개인정보보호의 필요성이 큰 만큼 개인정보보호법에도 관련 내용을 규정하고 있다. 하지만 이번 조사 결과처럼 실제로 많은 CCTV 설치·운영자들이 법정 사항이 기재된 안내판 설치 등 법에서 정한 의무를 제대로 알지 못하고 있는 실정이다. 개인정보위는 동일한 법 위반 사례를 예방하기 위해 CCTV 제작·설치업체, 보안업체 등을 대상으로 ‘CCTV 설치 시 준수해야 할 기본수칙’을 안내하고 있다. 최광숙 선임기자 bori@seoul.co.kr

오는 8월 4일 마이데이터(본인신용정보관리업) 시행을 앞두고 관계기관이 최근 준비상황 점검회의를 개최한데 이어 ‘마이데이터 테스트베드’ 운영에 나서는 등 본격적인 준비에 박차를 가하고 있다. 오는 23일부터 사업자를 선정하는 2차 허가 서류접수가 시작되고, 당초 중단됐던 일부 금융사들에 대한 예비허가 심사가 재개되면서 금융사들의 물밑경쟁이 한층 치열해질 전망이다.3일 금융위원회에 따르면 금융위와 신용정보원, 금융보안원, 금융결제원 등 관계기관은 지난 1일부터 마이데이터 테스트베드 운영에 나섰다. 테스트베드는 마이데이터 사업자가 체계적으로 관련 서비스를 준비할 수 있도록 금융보안원 안에 구축된 시험 환경이다. API(특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 규칙)별 상세 규격을 제공하고, 테스트배드를 통해 API의 정상동작 여부를 자체 검증할 수 있도록 한다는 방침이다. 금융위는 또 서비스에 대한 기능적합성 심사를 추진하고, 이달부터 연 1회 이상 마이데이터 관련 보안 취약점 점검에도 나선다. 올해는 서비스 출시 전 점검을 완료할 계획이고, 내년부터는 각 사업자가 매년 점검 결과를 11월 말까지 금융보안원에 제출하는 형태다. 개인정보 보호나 업권별 협의를 위해 신용정보원에 태스크포스(TF)를 꾸리고, 외부전문가로 구성된 자문단도 구성·운영할 방침이다. 이에 따라 금융사들도 마이데이터 선도기업의 자리를 차지하기 위해 발빠르게 준비작업에 나서고 있다. 앞서 지난해 8월 개인정보보호법, 정보통신망법, 신용정보법 등 소위 ‘데이터 3법’ 개정안이 발효되면서 신한금융(신한은행·신한카드), KB금융(국민은행·국민카드), 우리금융(우리은행·우리카드), NH농협금융(농협은행·농협중앙회) 등 주요 금융지주들은 예비허가에 이어 지난 1월 본허가를 획득한 상태다. 신한은행은 지난해 말 은행장 직속의 ‘디지털 혁신단’을 신설하고 종합 금융상품 솔루션 플랫폼 개발을 위한 데이터베이스 구축을 진행 중이다. 우리은행도 AI(인공지능)를 활용한 재무설계서비스 개발에 나섰고, 농협은행은 금융생활지원, 내차관리, 정부지원금추천 등 파일럿 서비스 3종 출시를 준비하고 있다. 국민은행은 고령층 등 디지털 소외계층을 위해 온·오프라인 채널을 연계한 금융·비금융 통합 자산관리 서비스 제공을 목표로 시스템 개편 작업을 추진하고 있다. 여기에 금융위가 오는 23일 2차 허가 사전신청을 받기로 하면서 출사표를 던지는 금융사는 더욱 늘어날 것으로 보인다. 금융위는 사업자의 허가신청 관련 불확실성을 줄이고 심사 속도를 높이기 위해 이후 차수부터는 한달 간격으로 정기 접수를 진행하기로 했다고 밝혔다. 당초 예비 허가가 보류됐던 하나금융그룹 관련 계열사 4곳(하나은행, 하나카드, 하나금융투자, 핀크)도 심사가 재개돼 늦게나마 경쟁에 뛰어들게 됐다. 금융위는 지난달 31일 이들 계열사 4곳에 대한 예비심사를 재개하기로 결정했다. 하나금융지주에 대한 고발 조치 이후 4년 1개월 동안 후속 절차가 진행되지 않아 소송 종료 시점에 대한 합리적인 예측이 곤란한 상황이라고 판단했기 때문이다. 앞서 하나금융 계열사 4곳과 삼성카드, 경남은행 등은 지난해 11월 예비 허가 과정에서 대주주적격성에 발목이 잡혀 심사가 중단됐다. 김희리 기자 hitit@seoul.co.kr

인공지능(AI) 챗봇 ‘이루다’의 개발사 ‘스캐터랩’이 연인과 나눈 카카오톡 대화를 개인정보 이용 동의를 받지 않고 사용했다고 주장하는 이용자들이 개발사를 상대로 2억원대 손해 배상 청구 소송을 제기했다. 법무법인 태림은 1일 “‘이루다 개인정보 유출 사건’ 피해자 254명을 대리해 서울동부지방법원에 민사상 손해 배상 청구 소송을 제기했다”고 밝혔다. 태림은 원고 1인당 손해 배상액을 80만원으로 산정했다. 총 소송 가액은 약 2억원이다. 스캐터랩은 연애 분석 앱 ‘연애의 과학’과 ‘텍스트앳’에 이용자들이 낸 카카오톡 대화를 재료로 삼아 챗봇 이루다를 개발했다. 이용자들은 스캐터랩이 카톡 대화를 AI 챗봇 학습에 쓴다고 구체적으로 고지·설명하지 않았고, 회사 안팎에 개인정보·민감정보를 유출한 정황도 있다고 주장하고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 스캐터랩의 개인정보보호법 위반 의혹에 관해 조사 중이다. 이 사건은 개인정보보호법에서 규정하는 개인정보의 최소수집원칙, 목적제한의 원칙, 최소보유기간의 원칙을 인공지능, 빅데이터 비즈니스가 위배할 수 있다는 점을 시사하고 있다. 하정림 법무법인 태림 변호사는 “스캐터랩이 수집한 개인정보는 이용자의 동의 없이 AI 챗봇 개발에 쓰이는 DB로 무단 전용됐다”며 “이는 개인정보보호법 위반이고 형사 처벌 사유에도 해당한다”고 말했다. 신상민 법무법인 태림 변호사는 “이번 사건은 인공지능·빅데이터 분야에서 개인정보 대량 수집과 그로 인한 피해 사례에 관해 최초의 선례를 남기게 될 것”이라고 말했다. 최영권 기자 story@seoul.co.kr

유럽에서 사업을 하는 우리나라 기업들은 개인정보 보호를 제대로 한다는 것을 유럽 당국에 입증하기 위해 법률 검토와 현지 실사, 기타 행정절차까지 개별 기업 차원에서 해야 한다. 기간도 길면 1년이 걸리고 비용도 1억∼2억원이 들어가기 때문에 규모가 작은 중소기업은 아예 유럽 진출을 포기하는 사례도 있었다. 하지만 앞으로는 별도 절차 없이 유럽 시민들의 카드 결제 정보나 배송을 위한 주소 정보 등 다양한 개인정보를 사용하는 것이 가능해진다. 우리나라 개인정보 법체계가 유럽연합(EU)과 동등한 수준으로 인정받았기 때문이다. 윤종인 개인정보보호위원장은 30일 디디에 렝데르 EU 법무담당 집행위원과 공동으로 우리나라가 EU 일반개인정보보호법(GDPR) 적정성 평가에서 초기결정 단계를 통과했다고 발표했다. 양측이 2017년 논의를 시작한 지 4년여 만이다. 적정성 평가는 EU가 GDPR을 기준으로 역외 국가의 개인정보보호 수준을 평가하는 제도다. 특정 국가의 개인정보보호 조치가 EU와 동등한 수준임을 인정하는 적정성 결정을 내리면 해당국 기업은 EU 회원국처럼 자유롭게 EU 시민의 개인정보를 자국으로 이전해 처리하는 것이 가능해진다. 반면 적정성 결정을 받지 못하면 개별 기업마다 EU가 요구하는 개인정보보호 조치를 하겠다는 표준계약을 각각 체결해야 한다. 양측은 이날 공동발표문을 통해 “개인정보보호 분야에서 한국과 EU 사이에 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보위의 권한이 강화돼 그러한 동등성이 한층 더 향상됐음을 확인했다”고 밝혔다. 발표문은 이어 “개인정보 교류상의 보호를 보장하는 동등성을 구축함으로써 적정성 확인은 EU로부터 한국으로의 자유롭고 안전한 정보의 흐름을 가능하게 할 것”이라며 “또한 한·EU 자유무역협정(FTA)을 보완해 EU와 한국 간 협력을 강화할 것”이라고 덧붙였다. EU 집행위원회가 적정성을 확인하고 초기결정을 채택하면서 이제 남은 절차는 EU 정보보호이사회 의견 수렴과 EU 집행위원회 최종 의결만 남겨 놓게 됐다. 개인정보위는 적정성 결정 단계의 80∼90% 비중을 차지하는 초기결정이 마무리된 만큼 이르면 상반기, 늦어도 하반기 중에는 적정성 최종결정이 이뤄질 것으로 내다봤다. 윤 위원장은 브리핑에서 “이번 적정성 초기결정으로 한국의 위상이 높아지고 이를 기반으로 한국 기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련했다”고 말했다. 강국진 기자 betulo@seoul.co.kr