[파이낸셜뉴스] 한국에서 사업을 벌이는 해외사업자의 개인정보 보호 책임을 이행하기 위한 국내대리인 지정요건과 관리 책임이 구체화된다. 해당 개정안이 통과되면 국내에 진출하려는 해외 빅테크 서비스나 최근 개인정보 유출로 논란이 된 중국 인공지능(AI) 딥시크 등의 서비스도 영향을 받을 전망이다. 개인정보보호위원회는 국내대리인 제도의 실효성을 높이는 내용을 담은 '개인정보보호법' 시행령 개정안을 7월 9일까지 입법예고한다고 30일 밝혔다. 국내대리인은 해외사업자에 대해 우리 국민의 개인정보 보호책임을 부여하고, 정보 주체의 피해 구제를 돕기 위한 제도다. 국내에 주소나 영업장이 없는 기업은 국내대리인을 지정하고, 이들에게 개인정보 보호책임자 업무와 개인정보 유출 통지 및 신고 업무 등을 부여해야 한다. 그러나 일부 해외기업이 이를 형식적으로 운영해온 탓에 제도가 유명무실하다는 지적이 제기돼 왔다. 이에 올해 10월 시행되는 개인정보보호법에서는 제도 실효성을 높이고자 해외사업자가 국내에 설립한 법인이나, 해외사업자가 임원 구성·사업 운영에 지배적인 영향력을 행사하는 국내법인을 국내 대리인으로 지정하도록 규정했다. 해외사업자에게 국내대리인 관리·감독 의무도 부여했다. 시행령 개정안에는 관련법 개정안에서 언급된 '임원 구성·사업 운영에 지배적인 영향력을 행사하는 국내 법인'의 정의를 세분화하는 내용이 담겼다. 대표이사를 임면할 수 있거나, 임원 절반 이상을 선임할 수 있는 권한이 있는 경우가 이에 해당한다. 발행주식총수나 출자 총액의 30% 이상을 출자한 경우도 포함된다. 아울러 해외사업자의 국내대리인에 대한 업무수행계획 수립 및 이행 여부 점검·확인, 교육 등 관리·감독 의무도 구체화했다. 또 관련 법에서 정의한 공공기관 범위에 지방자치단체 출자·출연기관을 추가해, 해당 기관이 개인정보를 안전하게 관리하도록 했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] NH농협카드는 고객이 안심하고 금융거래를 이용할 수 있도록 개인정보보호 및 보안 역량을 지속적으로 강화하고 있다고 19일 밝혔다. 먼저 NH 페이(pay)를 통해 보이스피싱 등 금융사기를 사전에 예방할 수 있는 '악성 앱 탐지 서비스'를 제공하고 있다. 서비스는 인공지능(AI) 기술을 활용해 고객 휴대폰에 설치된 앱을 실시간으로 분석하고, 정상적인 앱파일 형태를 벗어난 악성 앱을 자동으로 탐지한다. 고객이 별도로 신청하거나 설정할 필요 없이, NH pay를 설치하고 로그인만 하면 '악성 앱 탐지 서비스'가 자동으로 작동한다. 더불어 지난 4월에는 '금융 보이스피싱 시스템 및 그 방법'에 대한 특허를 등록했으며, 이외에도 '자가이상거래 모니터링 장치 및 방법', '불법적 금융 거래 방지 장치' 등 다양한 카드 보안 관련 BM특허를 보유하고 있다. 지난달 28일에는 서울 종로구 NH농협카드 본사에서 '2025년 개인(신용)정보 보호 집합 교육'을 개최하는 등 임직원들의 개인정보보호 역량 강화를 위해서도 지속 노력하고 있다. coddy@fnnews.com 예병정 기자

【파이낸셜뉴스 수원=장충식 기자】경기주택도시공사(GH)는 개인정보보호위원회가 발표한 '2024년 공공기관 개인정보 보호수준 평가'에서 최고 등급(S)을 획득했다고 30일 밝혔다. 평가 대상은 중앙행정기관, 지방자치단체, 공기업 등 총 1426개 공공기관이며, 전체 기관 평균 점수는 77.6점이었다. GH는 90.13점으로, 개인정보 관리 체계와 보호 노력을 인정받아 최고 등급인 'S등급'을 획득했다. 이번 평가는 '개인정보 보호법' 개정에 따라 기존 '공공기관 개인정보 관리수준 진단'이 평가제로 전환·확대된 후 처음으로 실시됐다. 이에 따라 이전 진단보다 평가의 공정성과 신뢰성이 한층 강화되었으며, 기관별 개인정보 보호체계 구축 수준과 관리 실태를 종합적으로 평가했다. GH는 개인정보 보호 정책 수립, 안전조치 이행, 신기술 대응 노력 등 모든 항목에서 고른 점수를 받은 가운데, 특히 '신기술 환경에서의 개인정보의 안전한 활용 및 안전조치'에서 가점을 얻었다. 경기도에서 S등급을 받은 기관은 GH가 유일하다. 이를 위해 GH는 지난해 11월 조직 개편을 단행, '정보통신법'에 따른 정보보호 최고책임자 운영과 정보보호 강화를 위해 부급이었던 조직을 정보보호실로 격상, 사장 직속으로 편제해 확대 운영하고 있다. 이종선 사장 직무대행은 "개인정보 보호는 공공기관의 신뢰와 직결되는 사항으로, 이번 S등급 획득으로 공사의 개인정보 보호노력 및 성과를 인정받아 매우 뜻깊게 생각한다"라며 "도민의 개인정보를 더욱 안전하게 보호하고, 신뢰받는 공공기관으로 자리매김 하겠다"고 말했다. jjang@fnnews.com 장충식 기자

[파이낸셜뉴스] 중소벤처기업진흥공단은 개인정보보호위원회가 주관하는 '2024년 개인정보 보호수준 평가'에서 3년 연속 최고등급인 ‘S등급’을 획득했다고 30일 밝혔다. 개인정보 보호수준 평가는 중앙행정기관, 지방자치단체, 공공기관 등 1426개 기관을 대상으로 개인정보 관리체계와 침해 방지 수준을 평가하는 제도다. 총 51개 세부 지표를 기준으로 점수를 산정하며 평가 결과에 따라 최상위인 ‘S’부터 A, B, C, D까지 5등급으로 나뉜다. 이번 평가는 기존 ‘공공기관 개인정보 관리수준 진단’에서 평가제로의 개편 이후 첫 시행이다. 평가대상은 796개 기관에서 1426개 기관으로 확대되고, 평가단 규모도 50명에서 100명으로 늘어났다. 또한 평가방식도 한층 강화돼 개인정보보호 수준뿐만 아니라 신기술 환경에서의 데이터 활용과 안정성 확보 조치까지 중점적으로 평가됐다. 중진공은 개인정보보호를 위한 전담인력과 조직을 구성해 운영하고 안전조치 이행 등 개인정보 침해 방지 노력을 인정받아 전년 대비 2.66점이 상승해 3년 연속 S등급을 달성했다. 특히 임직원 대상 △수준별 교육 △사내 공모제안 △퀴즈 이벤트 등 참여형 활동을 통해 전사적인 개인정보보호 인식 제고에 기여한 점이 높이 평가됐다. 이창섭 중진공 기획관리이사는 “이번 성과는 강화된 개인정보보호 기준에 맞춰 모든 임직원이 책임감을 갖고 함께 노력한 결과”라며 “앞으로도 고객의 개인정보를 철저히 보호하고, 중소벤처기업의 정보보호 인식 확산에도 적극 앞장서겠다”고 말했다. jimnn@fnnews.com 신지민 기자

[파이낸셜뉴스]   국방부가 장병들의 개인정보를 보호하기 위해 SK텔레콤 이용자의 유심(USIM) 해킹 사태와 관련해 대책을 마련하고 있다.  29일 전하규 국방부 대변인은 정례브리핑에서 "국방부 차원에서도 대책을 강구하고 있다"며 "전방에 있는 장병들, 또 대리점을 방문하기 어려운 병사들이 빠른 시일 내에 필요한 유심 교체를 할 수 있도록 각 부대별로 업체 또는 대리점과 협조하고 있다"고 밝혔다. 이어 "장병 휴대전화는 기본적으로 보안을 유지할 수 있도록 대책이 강구돼 있어서 유심 해킹 사태와 군사정보가 유출되는 것과는 조금 차원이 다른 부분이 있다"고 설명했다. 전 대변인은 국방부가 장병들에게 개별적으로 유심을 교체하라고 지시했다는 언론 보도를 부인하면서 "군이 별도로 유심을 보유하고 있지 않기 때문에 장병들의 유심을 먼저 교체하기는 제한될 것"이라며 "SK텔레콤과는 이미 협의가 이뤄지고 있다"고 전했다. 그는 군의 업무용 휴대전화와 관련해선 "유심을 전반적으로 교체해야 할지에 대해 정보기관 또는 우리가 자체적으로 판단하고 있고, SK텔레콤과도 협조하고 있다"고 덧붙였다. 국방부와 주요 군사시설에 출입하는 인원은 사전에 휴대전화에 보안 통제 애플리케이션을 설치해야 하며, 사진 촬영·와이파이·위성항법시스템(GPS) 기능 여러 기능을 제한하고 있다. SK텔레콤은 지난 18일 밤 악성 코드로 인한 해킹 사실을 처음 파악했다. 이번 해킹으로 가입자의 유심을 식별하는 고유식별번호와 네트워크 연결용 키값 등이 유출된 것으로 추정되고 있다. 이에 따라 단순 개인 정보 유출 피해를 넘어 명의도용, 금융 자산 탈취 등의 피해로 이어질 수 있다는 우려가 제기되고 있다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 주택도시보증공사(HUG)는 개인정보보호위원회가 주관하는 '2024년 공공기관 개인정보 보호수준 평가'에서 '최고 등급'을 달성했다고 29일 밝혔다. '공공기관 개인정보 보호수준 평가'는 중앙행정기관 및 산하공공기관, 지방자치단체 등 총 1426개 공공기관을 대상으로 매년 개인정보 관리수준을 평가한다. 법적 의무사항 이행에 대한 정량지표 43개와 개인정보보호 업무 추진 성과와 노력도에 대한 정성지표 8개에 대한 평가가 진행됐다. HUG는 올해부터 법 개정사항 및 기관 특성을 반영한 평가지표 반영, 개인정보보호 업무에 대한 기관 차원의 관심도와 노력도 등 새롭게 바뀐 평가 제도 하에서도 91.29점을 획득하며 최고등급인 S등급을 달성했다. HUG는 개인정보보호 관리실태 점검 등 적극적인 활동 노력과 더불어 개인정보 자동암호화 정책 수립, 업무 대상별 맞춤형 개인정보보호 교육프로그램을 운영한 점 등을 높게 평가받았다. 유영태 HUG 사장은 "공공부문의 개인정보 보호 중요성이 강조되는 시기에 고객의 소중한 정보를 철저하게 보호하기 위한 노력의 결과로 최고 등급을 달성하게 됐다"며 "앞으로도 HUG는 국민에게 신뢰받는 공공기관이 되도록 힘쓰겠다"고 말했다. en1302@fnnews.com 장인서 기자

인천국제공항공사는 개인정보보호위원회가 주관하는 '2024년도 공공기관 개인정보 보호수준 평가'에서 최우수 등급인 S등급을 획득했다고 28일 밝혔다. 이학재 인천국제공항공사 사장(사진)은 "디지털 대전환 시대에 맞는 체계적인 개인정보 보호 노력을 지속 경주해 나갈 계획"이라고 말했다. hoya0222@fnnews.com 김동호 기자

[파이낸셜뉴스] 한국산림복지진흥원은 개인정보보호위원회 주관의 '2024 개인정보 보호수준 평가'에서 최고 등급인 ‘S등급’를 받았다고 28일 밝혔다.  개인정보 보호수준 평가는 중앙행정기관 및 산하 공공기관, 지방자치단체 및 지방공기업의 법적 의무사항 이행 준수와 개인정보 보호를 위한 기관의 노력 등을 중점 평가해 공공기관의 개인정보 보호 역량을 높이기 위해 매년 실시하는 평가다.  이번 평가는 모두 1426개 기관을 대상으로 했으며 평가항목은 법령상 의무사항 이행여부 자체 평가(60점)와 업무수행의 적절성·충실성 등 심층평가(40점)으로 모두 51개 지표로 구성됐다.  진흥원은 △기관장 주도의 개인정보보호 손해배상 책임보험 가입 △업무 대상별 맞춤형 개인정보보호 교육 프로그램 운영 △사회 소외계층을 위한 개인정보 처리방침 공개 등 정보주체의 실질적 권리보장의 성과를 인정받았다. 특히 올해 평가는 개인정보 보호법 개정에 따라 ‘개인정보 보호수준 평가’제도가 처음으로 시행된 해로, 평가 체계를 한층 강화해 보다 엄격한 기준으로 검증을 진행했다. 그 결과, 총 1426개 기관 중 진흥원을 포함한 45개 기관만이 최고 등급인 S등급을 획득했다.  남태헌 한국산림복진진흥원장은 "이번 평가를 통해 우리 기관의 개인정보 보호수준이 객관적으로 검증됐다"면서 "앞으로도 산림복지 서비스를 이용하는 국민들의 개인정보를 안전하게 보호하고, 실질적인 권리보장을 위해 최선을 다하겠다"고 말했다. kwj5797@fnnews.com 김원준 기자

[파이낸셜뉴스]  에스알(SR)은 28일 개인정보보호위원회가 주관한 2024년도 개인정보 보호 수준 평가에서 S등급을 달성했다고 밝혔다. 이는 국토교통부 산하기관 중 최고점이다. 개인정보 보호 수준 평가는 공공기관의 법적 의무사항 이행 준수뿐만 아니라 개인정보 보호를 위한 기관의 노력 등을 중점적으로 평가하는 제도다. SR은 이번 평가에서 개인정보 보호 정책 수립, 안전조치 이행 등 전반적인 항목에서 고르게 높은 점수를 받았다. 또 개인정보 영향 평가 수행과 정보주체 권리 보장 절차 등 법적 의무사항을 철저히 이행하고 개인정보 파일 관리 절차를 강화한 점이 좋은 평가로 이어졌다고 설명했다. SR 이종국 대표이사는 "앞으로도 지속적인 점검과 교육을 통해 개인정보 보호 역량을 높이고 국민이 안심할 수 있는 기관으로 자리매김하겠다"고 말했다. act@fnnews.com 최아영 기자

인천국제공항공사는 개인정보보호위원회가 주관하는 '2024년도 공공기관 개인정보 보호수준 평가'에서 최우수 등급인 S등급을 획득했다고 28일 밝혔다.  이학재 인천국제공항공사 사장( 사진)은 "대한민국 대표 공공기관이자 국가 관문공항의 운영기업으로서 디지털 대전환 시대에 맞는 체계적인 개인정보 보호노력을 지속 경주해 나갈 계획"이라고 말했다. hoya0222@fnnews.com 김동호 기자