[뉴스로드] 앞으로 데이터댐 구축기관은 개인정보 유출 등 결과물이 미흡할 경우 불이익을 받게 된다.

과학기술정보통신부는 AI·데이터 사업 개인정보 관리체계를 개선한다고 9일 밝혔다. 최근 개인정보를 활용하는 사업이 늘면서 개인정보의 안전한 활용과 보호에 대한 사회적 관심이 높아진 데 따른 것이다.

과기정통부는 AI·데이터 사업 결과물에서의 개인정보 침해 및 유출 가능성을 사전에 예방하는 것을 목표로 한다. 이를 위해 정보통신산업진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등 관련 사업 전담기관의 역할을 강화한다.

향후 AI·데이터 사업 전담기관은 사업 기획단계에서 개인정보 수집·활용 근거 및 가명처리 필요 여부 등을 사전에 검토한다. 협약단계에서는 수행기관이 사업계획서에 개인정보 이슈 조치 계획을 담았는지 파악한다.

데이터 구축단계에서는 수행기관이 자체 점검 결과를 전담기관에 제출해야 한다. 전담기관은 그 점검 결과를 토대로 정기적으로 현장점검에 나선다. 사업 종료 뒤에는 결과물에서 개인정보 가명처리가 이뤄졌는지 점검하도록 의무화한다.

전담기관의 개인정보 관리체계 강화를 위한 ‘개인정보 활용 과제 자문위원회’도 운영한다. 위원회는 법조, IT 전문가 등으로 구성되며, 전담기관의 기획을 점검하고 이슈 발생 시에는 자문을 제공한다.

실증랩(안심존)에서만 반출하는 데이터에 대한 보안성도 높인다. 실증랩이란 헬스케어, 금융 분야 등 강력한 보안을 적용하는 데이터를 보관하는 온·오프라인 공간이다. 온라인의 경우 신청부터 반출 절차가 타 데이터 대비 까다롭고, 오프라인 실증랩은 여기에 인터넷 연결까지 제한돼 보안이 한층 두텁다.

수행기관의 개인정보보호 관련 책임을 강화하기 위한 방안도 마련됐다. 수행 중 개인정보 유출 등 개인정보보호법 또는 실증랩 보안 규정을 위반할 경우 사업 평가 감점 대상이다. 점수가 낮을 경우 다음 사업 입찰 시 불이익을 받는다.

전담기관은 개인정보보호 관련 전문성과 인력이 부족한 중소기업들에 역량 교육도 실시할 예정이다. 해당 교육 이수는 의무사항이며, 전담기관 담당자도 교육을 받는다. 전담기관은 사업 수행 중에 필요한 개인정보 수집·제공 동의서 등 서식을 제공하고, 가명정보 처리 가이드라인도 안내한다.

과학기술정보통신부 관계자는 이번에 개선한 수행기관 평가 방침에 대해 10일 <뉴스로드>와의 통화에서 “데이터를 무단반출하거나 악의적으로 활용하는 경우 불이익을 주려는 의도”라고 설명했다. 구축한 데이터에 개인정보 비식별화 작업이 미흡한 경우도 해당된다.

뉴스로드 김윤진 기자psnalism@gmail.com