해당 기사는 최근 개인정보보호법 시행령 개정안을 둘러싼 보안성과 산업계 영향 논란이 고조되는 가운데, 개인정보 이전·활용 구조의 핵심 주체로 부상한 개인정보관리 전문기관의 안전성 문제를 중심으로 쟁점을 다루고 있습니다.

개인정보보호위원회가 제시한 개정안은 그동안 금융·의료·통신 등 일부 분야에 한정되었던 본인전송요구권을 전 산업 분야로 확대하고, 연 매출 1500억 원 이상이면서 100만 명 이상의 정보주체를 보유한 기업을 적용 대상으로 삼는 것이 골자입니다. 개인정보보호위원회는 이 과정에서 개인정보관리 전문기관에 대한 높은 보안 요건을 도입해 데이터 집중에 따른 해킹 위험을 통신사보다 더 높은 수준으로 통제하겠다는 입장을 밝혔습니다.

이에 산업계 일각에서는 대규모 데이터가 한 곳에 모일 경우 해킹 위험이 증가하고, 중소기업의 인프라 구축 부담 및 기업의 영업비밀 노출 가능성이 존재한다는 우려를 제기했습니다. 개인정보보호위원회는 이러한 비판에 대해 △스크래핑 남용에 대응한 안전한 전송방식 협의 의무화 △기업이 자체적으로 분석·가공한 생성 정보는 전송 대상에서 제외 △타인의 권리·정당한 이익 침해 시 전송 거절 가능 등의 안전장치를 마련했다고 설명했습니다.

법무법인 민후 박영수 변호사는 개정안의 핵심 변화로 PDS(개인데이터저장소) 도입을 꼽으며, 개인정보 관리 체계가 단순 전송 단계를 넘어 개인 중심의 데이터 관리 구조로 전환되는 중요한 분기점이라고 평가했습니다. 이에 PDS가 온디바이스 저장 환경을 제공함으로써 ‘개인만 접근 가능한 데이터 금고’를 구현하고, 이를 통해 개인정보 자기결정권을 실질적으로 강화할 수 있다고 설명했습니다.

마지막으로 향후 개인정보관리 전문기관의 운영과 PDS 활성화 과정에서 기술적·법적 기준을 보다 정교하게 설계할 필요가 있다고 언급했습니다. 특히 전송 방식의 표준화와 API 전환 유도 정책이 안정적으로 정착될 경우, 안전성과 활용성이 균형을 이루는 데이터 생태계가 구축될 것이라고 강조하며 기자설명회를 마쳤습니다.

기사 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.