Kant's IT/Issue on IT&Security

개인정보보호책임자협의회(CPO협의회) 염흥열 회장 "PET 기술로 개인정보 보호와 활용의 균형 찾는다"

Kant Jo 2025. 3. 8. 22:25

[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"

 

[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"

“기업에서 개인정보가 유출되면 전체 매출액의 최대 3%를 과징금으로 내야 합니다. 다만, 전체 매출액에서 위반 행위와 관련이 없는 매출액을 제외합니다. 매우 중요한 개인정보가 빠져나갔으

zdnet.co.kr

 

  • 개인정보보호책임자협의회(CPO협의회) 출범 및 역할
    • 2024년 9월 발족, 약 110여 개 회원사 가입
    • 개인정보 보호 정책을 공유하고 협력 강화
    • 주요 회원사: LG유플러스, 카카오, 삼성전자, SK텔레콤, 국민건강보험공단, KT 등
  • 개인정보 유출 시 기업과 CPO의 책임 강화
    • 기업은 전체 매출액의 최대 3%까지 과징금 부과 가능
    • 공공기관 및 비영리 법인은 최대 18억 원의 과징금 적용
    • 과징금은 개인정보보호위원회가 위반 행위의 중대성을 판단하여 결정
  • 한국의 개인정보 보호 수준
    • 세계적 수준의 개인정보 보호 체계를 갖추고 있음
    • 유럽연합(EU) 대비 투명하고 구체적인 규제 적용
    • 개인정보 제공 시 수집, 제공, 삭제 절차를 상세히 명시해야 함
  • 개인정보 보호와 활용을 동시에 가능하게 하는 PET 기술
    • 가명정보 활용: 개인정보를 식별할 수 없도록 변환, 통계 및 연구 목적 활용 가능
    • 동형암호(HE, Homomorphic Encryption): 암호화된 데이터 상태에서도 연산 가능, 개인정보 비식별 유지
    • 연합학습(Federated Learning): 데이터를 공유하지 않고도 인공지능 학습 가능, 개인정보 노출 최소화
  • N²SF(National Network Security Framework)와 제로 트러스트(Zero Trust)
    • N²SF는 공공 정보망을 개방하고, 정보 시스템의 등급에 따라 차등 보안을 적용
    • 제로 트러스트: 내부/외부망을 모두 불신, 사용자는 이중 인증을 통한 보안 강화 필요
    • 새로운 보안 통제 도구 및 기업의 보안 시장 확대 가능성
  • 협의회의 2025년 계획
    • 정책당국 및 회원사 간의 논의 활성화 세미나 개최 (KPPI, KCPO 브릿지 포럼)
    • 글로벌 프라이버시 총회(GPA)에서 세계 개인정보 보호 전문가와 소통 강화
    • 예비 CPO를 위한 교육 과정 개발 및 시범 운영
    • CPO 지정 현황 실태 조사 및 정책 연구
  • 결론
    • PET 기술을 통한 개인정보 보호와 산업 활성화의 균형이 중요
    • N²SF 및 제로 트러스트 도입으로 공공기관과 기업의 보안 체계 강화 기대
    • 협의회는 CPO의 역량 강화와 글로벌 개인정보 보호 트렌드 공유에 중점