[조태현의생생경제] 인터뷰 전문

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

방송시간 : [월~금] 09:00~10:00
진행 : 조태현 / PD: 김세령 / 작가: 강정연

인터뷰 전문

[생생인터뷰] 구글에 맞설 정보보호주권 프라이버시 쉴드
[생생인터뷰] 구글에 맞설 정보보호주권 프라이버시 쉴드 ■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00) ■ 진행 : 김우성 PD ■ 대담 : 염흥열 정보보호표준포럼 의장 (순천향대 정보보호학과) ◇ 김우성 PD(이하 김우성)> 오프닝에서 붉은 여왕 이야기를 해드렸습니다. 세상의 변화 속도가 더 빠르다면, 나는 그 변화의 피해자가 될 수 있다는 건데요. IT 강국이지만, 개인정보보호에서 우리나라가 못 따라가는 점이 많습니다. 개인정보유출 사고도 많이 일어나고 있죠. 하지만 개인정보는 소중한 경제 발전에 원료로 쓰이기도 합니다. 빅데이터가 그런 것들이죠. 과연 어떤 접점을 찾아야 할까요. 전문가 연결해 현재 실태와 대안, 이야기 나눠보겠습니다. 정보보호표준포럼 의장을 맡고 계시죠, 순천향대 정보보호학과 염흥렬 교수 전화로 연결합니다. 안녕하세요? ◆ 염흥열 정보보호표준포럼 의장(이하 염흥열)> 네, 안녕하세요. ◇ 김우성> 어제 미방위 국감에서 새누리당 김성태 의원이 ‘한국판 프라이버시 쉴드’를 도입해야 한다고 말해서 화제가 되고 있습니다. 이게 무슨 말인지 모르는 분도 계시거든요. 어떤 내용입니까? ◆ 염흥열> 프라이버시 쉴드, 일명 프라이버시 방패라고 합니다. 그 전신이 2000년도 미국과 유럽연합이 체결한 세이프 하버(Safe Harbor), 안전한 피난처의 후속 조약이라고 볼 수 있습니다. 프라이버시 쉴드는 미국 기업이 유럽에서 수집한 유럽 시민의 개인 정보를 미국으로 이전하는 것을 가능케 하는 협정이라고 볼 수 있습니다. 어제 김성태 의원께서 주장한 한국판 프라이버시 쉴드는 현재 한국과 미국 간 협정된 부분은 아니고요. 다만 유럽과 미국 간 프라이버시 쉴드처럼 미국 기업이 우리나라 국민의 개인정보를 우리나라에서 수집하고 있거든요. 우리나라 개인정보 보호법 수준으로 미국 기업이 보호하라는 취지로 말한 의도로 이해됩니다. ◇ 김우성> 내가 가진 개인 정보를 미국 기업이 좌우하는 것이 아니라 내가 안전하게 보호받도록 하라, 이런 얘기인데요. 세계적 추세도 그렇게 바뀌어 가고 있습니까? 왜냐면 전 세계에서 페이스북을 쓰고 구글을 사용하지 않습니까? ◆ 염흥열> 맞습니다. 개인정보 국외 이전이 세계적 이슈가 되고 있습니다. 유럽에 1995년도 개인정보보호법에 의하면 유럽 시민의 개인 정보를 유럽 밖으로 나가는 것을 몇 가지 조건 외에 엄격하게 금지하고 있습니다. 여기에 예외 조항이 있습니다. 안전한 피난처. 2000년도 7월에 체결되었고요. 미국 상무성에 세이프 하버로 미국 기업이 등록하고, 유럽 개인정보보호법에서 정의한 개인정보보호 원칙이 있습니다. 그 원칙을 준수하겠다고 미국 기업이 약속하면, EU에서 미국으로 이전할 수 있는, 가능하게 하는 협정입니다. 그런데 이게 지난 2015년 10월에 유럽 최고 재판소에 의해서 무효화 되었습니다. 왜냐면 오스트리아 법대생 막스 슈렘스가 있습니다. 미국에 교환학생으로 잠깐 공부하게 되었는데요. 그때 페이스북 개인정보 담당 변호사가 강연을 한 모양입니다. 그 변호사가 유럽의 개인정보에 대해 너무 무지하다는 것을 알게 되었습니다. 그 이후에 자기가 되돌아 와서 페이스북에게 현재 자기의 개인 정보를 달라고 요청했거든요. 굉장한 양의 개인 정보를 문서 형태로 담고 있었습니다. 그래서 유럽으로 귀국해 페이스북이 유럽에서 정한 개인정보보호법에 정확히 준수하고 있지 않다고 해서 원래 페이스북 유럽 본부가 아일랜드에 있습니다. 아일랜드 위원회에 제소했고요. 아일랜드 위원회가 다시 아일랜드 고등법원, 고등법원이 다시 유럽 최고 재판소에 이첩하게 되었습니다. 복잡합니다. 2005년에 유럽 최고 재판소가 현재 미국과 EU 간 체결한 세이프 하버가 유럽의 개인정보보호법을 정확하게 준수하고 있지 않다고, 흠결이 많다고 판단해서 무효화가 되었습니다. ◇ 김우성> 교수님, 지금 사실 페이스북, 구글과 같은 미국에서 만들어진 다국적, 글로벌 기업들이 개인정보를 쥐고 있는데요. 우리나라에서 내가 보호받는 개인정보 수준과 동등하게 하라는 게 핵심이겠네요? ◆ 염흥열> 맞습니다. ◇ 김우성> 그런데 한국 상황은 그렇지 않다는 얘기가 나오는데요. ◆ 염흥열> 맞습니다. 한국도 구글이 2011년도에 자기 지도 서비스를 제공하면서 우리나라 곳곳을 촬영하며 유출되었습니다. 당시 경찰이 구글코리아 사무실 압수수색했지만, 본사는 미국에 있지 않습니까. 미국에 가서 서면 조사는 했습니다. 그때 불법 수집한 개인정보 삭제하라고 요청했고요. 4년 정도 걸렸습니다. 구글은 방통위에게 과징금 2억 정도 부과받았고요. 우리나라의 경우 인터파크에서 개인정보 유출 사건이 있지 않았습니까? 3개월 만에 사후 분석까지 다 끝났거든요. 새누리당 김성태 의원께서 국내 기업은 사후 조사까지 단기간에 완료되는데, 외국 기업은 4년 정도 걸린다, 역차별 아니냐, 그래서 한국과 미국 간 한국판 프라이버시 쉴드라도 체결해서 우리나라 개인정보 수준을 미국 기업이 준수하게 하라고 요청하는 의도였던 것 같습니다. ◇ 김우성> 3개월 만에 조사가 되는데 4년이나 걸리고, 불평등하다는 얘기가 있고요. 물론 개인정보 자체는 철저하게 국내든 국외든 보호받아야 합니다. 개인정보의 중요성에 대해 아직 모르는 분이 계실 것 같아요. 랜섬웨어도 등장하는데 아직 모르는 분도 계시고요. IOT 시대가 곧 올 텐데요. 직접적 위협을 받을 수도 있습니다. 심각성 한번 지적해주세요. ◆ 염흥열> 랜섬웨어도 심각하고요. 예전에는 외국에서 주로 유행했는데, 작년부터 한국판, 한글로 된 랜섬웨어가 나타나기 시작했습니다. ◇ 김우성> 내 컴퓨터를 잠가 버린다고 하더라고요. ◆ 염흥열> 네, 그래서 파일을 암호화해서, 암호화하면 암호 키를 줘야 풀 수 있지 않습니까? 키를 푸는 조건으로 돈을 요구합니다. 한 30만 원 정도 요구하고요. 추적을 피하기 위해 비트코인이라는 가상 화폐도 이용하고요. 그래서 백신도 검출할 수 없는 악성 코드를 이용하고 있거든요. 그래서 상당히 어렵습니다. 이용자의 주의가 필요한데요. 수시로 외장하드나 클라우드에 자신의 정보를 보관하여 이중화시키는 것이 중요하다고 생각합니다. ◇ 김우성> 기업들이 잘 관리하고 있지만 자동차 회사에서 문을 여닫는 횟수, 자동차를 타서 언제 라디오를 켜는지, 이런 것들도 다 저장되고, 대기업들이 활용할 수 있는데요. 이런 것들을 잘 관리할 수 있고, 보호받을 수 있다면 좋은 서비스를 받을 수 있지만, 그렇지 못하면 위험하겠죠. 그래서 미국과 유럽 간 프라이버시 쉴드 같은 것들, 우리나라도 추진하고 대안을 마련하고 있죠? ◆ 염흥열> 맞습니다. 우리나라와 유럽과 개인정보 적정성 평가를 준비하고 있습니다. 예를 들어 우리나라 기업들이 유럽에 가서 비즈니스 활동을 하고 있지 않습니까? 글로벌 기업들, 삼성이나 LG, 현대자동차 등이 하고 있는데요. 현재는 유럽에서 수집한 유럽 시민의 개인 정보를 유럽 내에서만 처리할 수 있게 되어있습니다. ◇ 김우성> 국내로는 못 가져오는 거네요. ◆ 염흥열> 네. 만약에 개인정보 적정성 평가를 받게 되면 똑같이 세이프 하버처럼 미국 기업이 유럽에서 수집한 정보를 미국에서 처리할 수 있듯, 우리 기업도 유럽에서 수집한 정보를 한국에서 처리할 수 있게 됩니다. 평가 항목이 6개 정도 있습니다. 행자부가 작년부터 평가 TF를 구성했고요. TF가 구성해서 예비적으로 자체 평가를 해보았더니, 우리나라 개인정보 수준이 굉장히 높거든요. 많은 부분을 만족하고 있다고 파악되고 있습니다. 그래서 2017년 목표로 현재 올해 말부터 개인정보 적정성 평가를 유럽 쪽에서 시작하도록 요청하고, 관련 자료를 전달한 상태로 알려졌습니다. ◇ 김우성> 제품을 개발하고 판매하기 위해 정보는 필요합니다. 다만 이것을 안전하게 관리하느냐의 문제인데요. 의외로 적정하다는 평가가 나오니 놀랍고요. 왜냐면 개인적으로 유출 사고가 많기 때문에, 그 부분에 대한 대비는 부족하지 않나, 이런 우려도 있는데요. 끝으로 정리 말씀 부탁드립니다. ◆ 염흥열> 개인정보는 상당히 중요합니다. 유출 사고 부분은 아까도 말씀드렸다시피 적정성 평가에 부정적 요인으로 작용할 수 있고요. 유출 사고를 줄여야 하고요. 그 방법은 기업의 개인정보 보호 수준을 높이는 수밖에 없습니다. 그래서 관리적, 기술적, 물리적 개인정보 보호 수준을 높이기 위해 투자해야 합니다. 투자해서 높이는 수밖에 없습니다. ◇ 김우성> 그 부분에 대해 대표적으로 나서고 계신 학자이신데요. 다음에 또 관련 질문 여쭙겠습니다. 오늘 말씀 감사합니다. ◆ 염흥열> 네, 감사합니다. ◇ 김우성> 지금까지 염흥열 정보보호표준포럼 의장이었습니다. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

[생생인터뷰] 구글에 맞설 정보보호주권 프라이버시 쉴드

작성자 :

날짜 : 2016-10-07 17:32 | 조회 : 4714

[생생인터뷰] 구글에 맞설 정보보호주권 프라이버시 쉴드

■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성 PD
■ 대담 : 염흥열 정보보호표준포럼 의장 (순천향대 정보보호학과)

◇ 김우성 PD(이하 김우성)> 오프닝에서 붉은 여왕 이야기를 해드렸습니다. 세상의 변화 속도가 더 빠르다면, 나는 그 변화의 피해자가 될 수 있다는 건데요. IT 강국이지만, 개인정보보호에서 우리나라가 못 따라가는 점이 많습니다. 개인정보유출 사고도 많이 일어나고 있죠. 하지만 개인정보는 소중한 경제 발전에 원료로 쓰이기도 합니다. 빅데이터가 그런 것들이죠. 과연 어떤 접점을 찾아야 할까요. 전문가 연결해 현재 실태와 대안, 이야기 나눠보겠습니다. 정보보호표준포럼 의장을 맡고 계시죠, 순천향대 정보보호학과 염흥렬 교수 전화로 연결합니다. 안녕하세요?

◆ 염흥열 정보보호표준포럼 의장(이하 염흥열)> 네, 안녕하세요.

◇ 김우성> 어제 미방위 국감에서 새누리당 김성태 의원이 ‘한국판 프라이버시 쉴드’를 도입해야 한다고 말해서 화제가 되고 있습니다. 이게 무슨 말인지 모르는 분도 계시거든요. 어떤 내용입니까?

◆ 염흥열> 프라이버시 쉴드, 일명 프라이버시 방패라고 합니다. 그 전신이 2000년도 미국과 유럽연합이 체결한 세이프 하버(Safe Harbor), 안전한 피난처의 후속 조약이라고 볼 수 있습니다. 프라이버시 쉴드는 미국 기업이 유럽에서 수집한 유럽 시민의 개인 정보를 미국으로 이전하는 것을 가능케 하는 협정이라고 볼 수 있습니다. 어제 김성태 의원께서 주장한 한국판 프라이버시 쉴드는 현재 한국과 미국 간 협정된 부분은 아니고요. 다만 유럽과 미국 간 프라이버시 쉴드처럼 미국 기업이 우리나라 국민의 개인정보를 우리나라에서 수집하고 있거든요. 우리나라 개인정보 보호법 수준으로 미국 기업이 보호하라는 취지로 말한 의도로 이해됩니다.

◇ 김우성> 내가 가진 개인 정보를 미국 기업이 좌우하는 것이 아니라 내가 안전하게 보호받도록 하라, 이런 얘기인데요. 세계적 추세도 그렇게 바뀌어 가고 있습니까? 왜냐면 전 세계에서 페이스북을 쓰고 구글을 사용하지 않습니까?

◆ 염흥열> 맞습니다. 개인정보 국외 이전이 세계적 이슈가 되고 있습니다. 유럽에 1995년도 개인정보보호법에 의하면 유럽 시민의 개인 정보를 유럽 밖으로 나가는 것을 몇 가지 조건 외에 엄격하게 금지하고 있습니다. 여기에 예외 조항이 있습니다. 안전한 피난처. 2000년도 7월에 체결되었고요. 미국 상무성에 세이프 하버로 미국 기업이 등록하고, 유럽 개인정보보호법에서 정의한 개인정보보호 원칙이 있습니다. 그 원칙을 준수하겠다고 미국 기업이 약속하면, EU에서 미국으로 이전할 수 있는, 가능하게 하는 협정입니다. 그런데 이게 지난 2015년 10월에 유럽 최고 재판소에 의해서 무효화 되었습니다. 왜냐면 오스트리아 법대생 막스 슈렘스가 있습니다. 미국에 교환학생으로 잠깐 공부하게 되었는데요. 그때 페이스북 개인정보 담당 변호사가 강연을 한 모양입니다. 그 변호사가 유럽의 개인정보에 대해 너무 무지하다는 것을 알게 되었습니다. 그 이후에 자기가 되돌아 와서 페이스북에게 현재 자기의 개인 정보를 달라고 요청했거든요. 굉장한 양의 개인 정보를 문서 형태로 담고 있었습니다. 그래서 유럽으로 귀국해 페이스북이 유럽에서 정한 개인정보보호법에 정확히 준수하고 있지 않다고 해서 원래 페이스북 유럽 본부가 아일랜드에 있습니다. 아일랜드 위원회에 제소했고요. 아일랜드 위원회가 다시 아일랜드 고등법원, 고등법원이 다시 유럽 최고 재판소에 이첩하게 되었습니다. 복잡합니다. 2005년에 유럽 최고 재판소가 현재 미국과 EU 간 체결한 세이프 하버가 유럽의 개인정보보호법을 정확하게 준수하고 있지 않다고, 흠결이 많다고 판단해서 무효화가 되었습니다.

◇ 김우성> 교수님, 지금 사실 페이스북, 구글과 같은 미국에서 만들어진 다국적, 글로벌 기업들이 개인정보를 쥐고 있는데요. 우리나라에서 내가 보호받는 개인정보 수준과 동등하게 하라는 게 핵심이겠네요?

◆ 염흥열> 맞습니다.

◇ 김우성> 그런데 한국 상황은 그렇지 않다는 얘기가 나오는데요.

◆ 염흥열> 맞습니다. 한국도 구글이 2011년도에 자기 지도 서비스를 제공하면서 우리나라 곳곳을 촬영하며 유출되었습니다. 당시 경찰이 구글코리아 사무실 압수수색했지만, 본사는 미국에 있지 않습니까. 미국에 가서 서면 조사는 했습니다. 그때 불법 수집한 개인정보 삭제하라고 요청했고요. 4년 정도 걸렸습니다. 구글은 방통위에게 과징금 2억 정도 부과받았고요. 우리나라의 경우 인터파크에서 개인정보 유출 사건이 있지 않았습니까? 3개월 만에 사후 분석까지 다 끝났거든요. 새누리당 김성태 의원께서 국내 기업은 사후 조사까지 단기간에 완료되는데, 외국 기업은 4년 정도 걸린다, 역차별 아니냐, 그래서 한국과 미국 간 한국판 프라이버시 쉴드라도 체결해서 우리나라 개인정보 수준을 미국 기업이 준수하게 하라고 요청하는 의도였던 것 같습니다.

◇ 김우성> 3개월 만에 조사가 되는데 4년이나 걸리고, 불평등하다는 얘기가 있고요. 물론 개인정보 자체는 철저하게 국내든 국외든 보호받아야 합니다. 개인정보의 중요성에 대해 아직 모르는 분이 계실 것 같아요. 랜섬웨어도 등장하는데 아직 모르는 분도 계시고요. IOT 시대가 곧 올 텐데요. 직접적 위협을 받을 수도 있습니다. 심각성 한번 지적해주세요.

◆ 염흥열> 랜섬웨어도 심각하고요. 예전에는 외국에서 주로 유행했는데, 작년부터 한국판, 한글로 된 랜섬웨어가 나타나기 시작했습니다.

◇ 김우성> 내 컴퓨터를 잠가 버린다고 하더라고요.

◆ 염흥열> 네, 그래서 파일을 암호화해서, 암호화하면 암호 키를 줘야 풀 수 있지 않습니까? 키를 푸는 조건으로 돈을 요구합니다. 한 30만 원 정도 요구하고요. 추적을 피하기 위해 비트코인이라는 가상 화폐도 이용하고요. 그래서 백신도 검출할 수 없는 악성 코드를 이용하고 있거든요. 그래서 상당히 어렵습니다. 이용자의 주의가 필요한데요. 수시로 외장하드나 클라우드에 자신의 정보를 보관하여 이중화시키는 것이 중요하다고 생각합니다.

◇ 김우성> 기업들이 잘 관리하고 있지만 자동차 회사에서 문을 여닫는 횟수, 자동차를 타서 언제 라디오를 켜는지, 이런 것들도 다 저장되고, 대기업들이 활용할 수 있는데요. 이런 것들을 잘 관리할 수 있고, 보호받을 수 있다면 좋은 서비스를 받을 수 있지만, 그렇지 못하면 위험하겠죠. 그래서 미국과 유럽 간 프라이버시 쉴드 같은 것들, 우리나라도 추진하고 대안을 마련하고 있죠?

◆ 염흥열> 맞습니다. 우리나라와 유럽과 개인정보 적정성 평가를 준비하고 있습니다. 예를 들어 우리나라 기업들이 유럽에 가서 비즈니스 활동을 하고 있지 않습니까? 글로벌 기업들, 삼성이나 LG, 현대자동차 등이 하고 있는데요. 현재는 유럽에서 수집한 유럽 시민의 개인 정보를 유럽 내에서만 처리할 수 있게 되어있습니다.

◇ 김우성> 국내로는 못 가져오는 거네요.

◆ 염흥열> 네. 만약에 개인정보 적정성 평가를 받게 되면 똑같이 세이프 하버처럼 미국 기업이 유럽에서 수집한 정보를 미국에서 처리할 수 있듯, 우리 기업도 유럽에서 수집한 정보를 한국에서 처리할 수 있게 됩니다. 평가 항목이 6개 정도 있습니다. 행자부가 작년부터 평가 TF를 구성했고요. TF가 구성해서 예비적으로 자체 평가를 해보았더니, 우리나라 개인정보 수준이 굉장히 높거든요. 많은 부분을 만족하고 있다고 파악되고 있습니다. 그래서 2017년 목표로 현재 올해 말부터 개인정보 적정성 평가를 유럽 쪽에서 시작하도록 요청하고, 관련 자료를 전달한 상태로 알려졌습니다.

◇ 김우성> 제품을 개발하고 판매하기 위해 정보는 필요합니다. 다만 이것을 안전하게 관리하느냐의 문제인데요. 의외로 적정하다는 평가가 나오니 놀랍고요. 왜냐면 개인적으로 유출 사고가 많기 때문에, 그 부분에 대한 대비는 부족하지 않나, 이런 우려도 있는데요. 끝으로 정리 말씀 부탁드립니다.

◆ 염흥열> 개인정보는 상당히 중요합니다. 유출 사고 부분은 아까도 말씀드렸다시피 적정성 평가에 부정적 요인으로 작용할 수 있고요. 유출 사고를 줄여야 하고요. 그 방법은 기업의 개인정보 보호 수준을 높이는 수밖에 없습니다. 그래서 관리적, 기술적, 물리적 개인정보 보호 수준을 높이기 위해 투자해야 합니다. 투자해서 높이는 수밖에 없습니다.

◇ 김우성> 그 부분에 대해 대표적으로 나서고 계신 학자이신데요. 다음에 또 관련 질문 여쭙겠습니다. 오늘 말씀 감사합니다.

◆ 염흥열> 네, 감사합니다.

◇ 김우성> 지금까지 염흥열 정보보호표준포럼 의장이었습니다.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

[생생인터뷰] 경제생태계 망친 전경련, "재벌동물원"서도 퇴출

[생생인터뷰] 빚 갚느라 빛 못보는 청년세대

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두