들어가며
안녕하세요! 인공지능 정보보안 전문기업 컴트루테크놀로지입니다.
개인정보보호법 2차 개정안이 ‘23.2.27 국회 본회의에서 의결되었습니다.
이는 2011년 개인정보보호법이 제정된 이래 국회에서 발의된 20개 의원안을 통합한 실질적인 전면 개정이라는 점에서 그 의미가 매우 큰데요!
개인정보보호 위원회장의 브리핑에 따르면 이번 개정으로 국민의 권리를 실질적으로 보장하고, 합리적인 규제 정비를 통해 법적 불확실성을 해소하겠다 밝혔습니다.
그렇다면 이번 개인정보보호법 개정에 어떤 내용이 담겼는지 확인해볼까요?
개인정보보호법 개정안 미리보기.
01) 불합리한 동의 제도의 완화
서비스에 회원가입을 할 때에, 무엇인지도 모르고 약관 동의 버튼을 누른 경험 다들 있으실텐데요! 이 동의 버튼은 서비스를 이용하기 위해서는 필수로 클릭해야 하기 때문에 내 개인정보 수집에 동의하지 않아도, 반강제로 누르고 있었던 게 사실이죠.
개인정보보호 위원회는 이러한 불합리한 계약 이행을 막기 위해 선택적으로 동의할 수 있도록 개선 하겠다고 밝혔습니다.
나의 개인정보를 서비스를 이용하기 위해 억지로 내주는 경우가 사라지는 것입니다.
02) 정보주체의 권리 확대
이제 본인이 본인의 개인정보를 주체적으로 관리할 수 있습니다. 과거엔 A서비스에 가입을 하면 A서비스에 개인정보 수집 동의를 하고, B서비스에 가입을 하면 B서비스에 개인정보 수집 동의를 하는 식으로 개별 서비스에 개인정보 수집이 이루어졌는데요.
이러다 보니, 너무 많은 서비스를 가입하게 된 소비자는 여기저기 흩어진 개인정보를 관리하기 어렵고 기업은 그 정보를 활용하기 힘들어졌습니다. 이용자 수에 따라 정보력의 차이가 나게 되어, 이제 막 사업을 시작한 기업은 상대적으로 데이터가 적어 데이터를 활용한 기술적 발전이 어려워지기 때문입니다.
따라서 개인정보보호 위원회는 개인정보 전송요구권의 신설로 본인의 정보를 본인 또는 제3자에게 전송 요구할 수 있도록 하였습니다.
더불어, 완전히 자동화된 시스템(인공지능 기술 적용 시스템)으로 개인정보를 처리해 이루어지는 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정에 대한 거부 및 설명 요구권 등을 신설하였습니다.
03) 개인정보 침해로 인한 분쟁 발생 시 구제 방안 확대
개인정보 침해로 인한 분쟁이 발생하면 신속하게 구제받을 수 있도록 분쟁조정 참여 의무를 모든 개인정보 처리자로 확대하였습니다.
더불어 분쟁조정위원회로부터 조정안을 제시받은 날부터 15일 이내에 수락 여부를 알리지 않았을 경우 이전에는 조정안을 거부한 것으로 간주하던 것을, 앞으로는 조정안을 수락한 것으로 간주하도록 하였습니다.
정보통신서비스 제공자에 대한 특례 규정 삭제
정보통신서비스 제공자에 대한 특례 규정(법 제 39조의3 내지 제29조의15)을 삭제한다고 밝혔습니다. ‘개인정보처리자’와 ‘정보통신서비스제공자 등’으로 이원화 되어 있던 현행 체계를 일원화하며, 모든 개인정보처리자를 대상으로 ‘동일행위-동일규제’원칙을 적용하기로 하였습니다.
예를 들어, 현행 체재는 동의 없이 개인정보를 수집한 경우 온·오프라인 기업의 과징금이 달랐습니다. 하지만 본 개정안이 시행된다면 규정을 일원화하여 온·오프라인 기업을 망라하고 동일한 행위에 대해서는 동일한 규제를 적용할 것임을 밝혔습니다.
형벌중심 제재를 경제제재 중심으로 전환
개인에 대한 형벌을 기업에 대한 경제 제재 중심으로 전환하기로 하였습니다. 그로 인해 기업에게 개인정보 보호에 대한 투자를 촉진하였습니다.
또한 과장금을 정보통신서비스 제공자에서 개인정보처리자로 확대하고, 과징금의 부과 기준을 전체 매출액의 3% 이하로 상향하며 과징금 액수 산정 시 위반행위와 관련 없는 매출액은 제외하도록 하였습니다.
더욱 철저한 개인정보 보호를 위해
이처럼 개인정보 보호에 대한 관심이 증가하며, 소비자의 개인정보 이용 동의에 대한 선택권과 개인정보 침해 시 구제 방안이 확대되는 동시에 기업의 개인정보 보호 기준은 높아지고 있습니다.
그 덕에 기업 및 기관의 개인정보보호 담당자 분들의 고민 또한 깊어지고 있는데요.
그렇다면, 더욱 철저한 개인정보 보호를 위해 정보보안 업력 28년의 베테랑, 컴트루테크놀로지의 개인정보보호 솔루션을 도입하시는 건 어떤가요?
신분증에 타인 사진을 붙이는 경우
그럼 신분증에 타인 사진을 붙이는 경우는 어떻게 탐지할 수 있을까요? 작년 9월 금감원의 금융분야 보이스피싱 대응방안에 따르면 신분증 진위확인 시 행정안전부 사진 특징점 비교를 권고하였는데요.
이 방법은 진위확인 시 제출된 신분증 속 사진이 행안부 데이터베이스 상의 신분증 사진과 일치하는지 확인하는 방법입니다. 신분증에 타인 사진을 붙이는 경우 이런 행안부 DB 비교로 해결할 수 있답니다 😉
컴트루테크놀로지의 개인정보보호 솔루션은 서버, 웹서버, 파일서버 등 개인정보보호가 필요한 곳이라면 어디든 사용 가능합니다.
자체 개발한 AI OCR 모듈을 탑재하여 텍스트 뿐 아니라 이미지 및 첨부파일 내에서도 개인정보 검출이 가능합니다. 국내에서 사용되는 모든 확장자에서 개인정보 검출이 가능하답니다 :)
국내 유일, 비식별화 등본 검출 가능
또한 최근 개인정보에 대한 국민들의 인식이 높아지며, 민감 정보가 포함된 등본은 비식별화하여 제출하고 있습니다. 하지만, 타사의 개인정보보호 솔루션은 주민등록번호의 패턴을 학습해 해당 숫자가 사전에 솔루션이 학습한 패턴과 일치하면 개인정보 포함 의심 문서라고 결론내리는 프로세스를 지녔습니다. 즉, 개인정보가 포함된 문서를 검출할 때 패턴 매칭 방식만을 사용하여 비식별화 되어 패턴에 맞지 않는 등본은 검출하지 못하는 것입니다.
예를 들어, 주민등록번호 뒷자리를 비식별하여 “880123-1******”의 형태를 띈다면 기존에 학습한 주민등록번호 숫자와 자리수 및 패턴이 맞지 않아 검출이 되지 않습니다.
그러나 컴트루테크놀로지의 개인정보보호 솔루션은 비식별화된 등본까지 검출가능 합니다! 이는 컴트루테크놀로지에서 독자적으로 개발한 AI OCR과 이미지 분석 모듈을 통해 행정문서 분류와 OCR 기술을 결합했기 때문인데, 비식별화 되어 주민등록번호 패턴과 매칭이 되지 않아도 이러한 기술 덕분에 비식별화 등본 또한 검출 가능한 것입니다.
또한 개인정보 스캔 기술이 포함된 모듈과 해당 모듈이 포함된 개인정보보호 솔루션 모두 GS인증 1등급을 획득해 신뢰성 있는 도입이 가능합니다!
컴트루테크놀로지의 개인정보보호 솔루션은 서버, 웹서버, 파일서버 뿐만 아니라 문서관리 시스템, 네트워크 스토리지, 전자결재 시스템, 전자 정부 시스템, 망연계 솔루션, 이메일 시스템 등 모든 업무 시스템에 연동할 수 있습니다 :)
#개인정보보호법 #개인정보보호법개정 #개인정보보호 #이미지개인정보 #이미지개인정보보호 #이미지내개인정보보호 #개인정보유출 #개인정보유출사고 #개인정보유출방지 #홈페이지개인정보보호 #서버개인정보보호 #PC개인정보보호 #웹개인정보보호 #이미지스캔 #OCR #인공지능OCR #AIOCR #사물인식 #비식별화 #암호화 #완전삭제 #이미지개인정보검출 #이미지개인정보검사 #이미지개인정보검출솔루션 #이미지개인정보검사솔루션 #업무시스템개인정보보호 #업무시스템개인정보보호솔루션 #클라우드개인정보보호 #클라우드개인정보보호솔루션 #클라우드정보보호솔루션 #클라우드정보보호시스템 #이메일시스템 #망연계솔루션 #전자결재시스템 #전자정부시스템 #네트워크스토리지 #문서관리시스템 #개인정보보호솔루션 #개인정보솔루션 #웹서버개인정보보호 #개인정보필터링
서비스 문의
02-396-7005 (503-505)
ask@comtrue.com
Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI