[데이터링] 정보보안과 개인정보 보호‧활용 기술은 다르다


개인정보 유출 방지·정보주체 자기결정권 보장 초점

[아이뉴스24 김혜경 기자] 개인정보보호위원회가 오는 2027년까지 개인정보 보호·활용 기술 표준화를 본격 추진한다. 그동안 개인정보 보호 기술은 정보보안의 하위 요소로 여겨졌지만 최근 디지털 환경 변화에 따라 독자적 기술 개발이 필요하다는 의견이 나온다.

개인정보보호위원회가 오는 2027년까지 개인정보 보호·활용 기술 표준화를 본격 추진한다. [사진=픽사베이]

16일 개인정보위에 따르면 위원회는 지난 12일 '개인정보 보호·활용 기술 표준화 추진계획'을 확정·발표했다.

이번 추진계획은 개인정보 분야 연구개발(R&D)과 연계를 강화하기 위해 개인정보 보호‧활용 기술 분류체계와 국내‧외 표준화 동향을 토대로 수립됐다. ▲정보주체 권리보장 ▲처리단계별 보호 강화 ▲안전한 활용을 비롯한 3대 분야·12개 핵심표준을 담고 있다.

개인정보위는 최근 발간한 '개인정보 보호·활용 기술 표준화 로드맵' 보고서를 통해 "신뢰 기반의 데이터 경제를 선도하기 위해서는 개인정보의 보호·활용 특화 기술개발과 표준화가 핵심 과제"라면서 "주요국을 중심으로 인공지능(AI)과 블록체인, 자율주행, 메타버스, 클라우드 등 신기술 분야의 개인정보 관련 국제표준 개발 필요성에 대해 활발한 논의가 이어지고 있다"고 전했다.

'개인정보 보호·활용 표준'은 개인정보 보호·활용 기술을 기반으로, 정보주체의 권리를 보장하고, 개인정보 처리단계별 보호 강화와 안전한 활용을 위해 필요한 표준이다. 정부는 도입 초기에 있는 개인정보 핵심기술 관련 국제표준을 선점, 글로벌 주도권을 확보한다는 방침이다.

특히 코로나19 팬데믹으로 비대면 서비스가 보편화되고, 개인정보 관련 정책이 강화되면서 개인정보 보호‧활용 산업에 대한 관심도 늘고 있다. 그렇다면 정보보안과 개인정보 보호 기술의 차이점은 무엇일까.

정보보안과 개인정보 보호·활용 기술 비교. [사진=개인정보위]

개인정보위에 따르면 정보보안 기술은 시스템·데이터의 기밀성·무결성·가용성을 보장하기 위한 기술인 반면, 개인정보 보호·활용 기술은 목적이 광범위하다. 후자는 개인정보 처리 과정에서 유출과 오·남용을 방지하고 정보주체의 자기결정권을 보장하기 위한 기술을 포함한다.

개인의 동의 등 정보주체의 권리 보호를 위한 기술을 정보보안 기술에 포함되지 않는 새로운 영역이다. 정보보안 기술 표준은 시스템 보호 중심, 개인정보 표준은 정보주체 권리 보장과 안전한 활용 기술 중심의 표준 개발이 핵심이라는 점도 차이다.

국제표준화기구(ISO)는 정보보호 관리체계 표준(ISO/IEC 27001)을 기반으로 개인정보 보호 관리체계 표준(ISO/IEC 27701)을 별도 제정한 바 있다. 데이터 생애주기를 반영한 관리 기준과 보호조치가 필요하다는 점이 반영됐다고 위원회는 설명했다.

리서치앤마켓츠(Research and Markets)에 따르면 지난해 3월 기준 글로벌 정보보안 시장은 263조7천억원으로, 2026년까지 약 402조9천억원 규모에 이를 것으로 추정된다.

전 세계적으로 신기술 시장 규모가 확대되면서 안전한 데이터 활용에 대한 중요성이 고조되고, 관련 솔루션 출시도 늘어나고 있다.

특히 프라이버시 강화 기술 중 동형암호 성장세가 두드러질 것으로 전망된다. 포춘 비즈니스 인사이츠(Fortune business insights)에 따르면 데이터 프라이버시 소프트웨어 시장은 지난해 23억6천만달러에서 2029년 258억5천만달러로 성장할 것으로 예상된다.

개인정보위는 보고서를 통해 "개인정보 관련 표준은 과학기술정보통신부와 한국정보통신기술협회(TTA)에서 정보보안 분야 표준화와 병행·추진돼 개인정보 보호·활용 분야 표준화 활동은 상대적으로 미흡한 상황"이라며 "정보보안과 개인정보 보호 기술의 차별성을 고려, 개인정보위 중심의 독립된 개인정보 분야 표준화 체계 구축이 필요하다"고 했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스