코스닥기업 네오팜에서 관리자 페이지 해킹으로 아이디, 성명, 성별, 생년월일, 휴대전화번호, 주소 등 개인정보 10만여 건이 유출됐다고 밝혔어요. 자체 쇼핑몰인 ‘NEOPHARM SHOP’에서 유출된 것으로 보이는데, 회사에서 비밀번호를 바꾸라고 한 걸 보면 비번 역시 유출됐을 가능성도 있어서, 같은(비슷한) 것을 쓰는 다른 사이트의 비번 역시 바꿔야겠어요. 이런 게 ‘크리덴셜 스터핑 공격’의 재료가 되거든요.
2020년 2월 개인정보보호법 개정을 통해 ‘독립된 개인정보 감독기구’ 위상을 부여받은 개인정보위가 역할을 제대로 했어요. 유럽연합도 GDPR 상 ‘적정성 결정’을 한 것 이를 인정한 거고요. 앞으로도 개인정보위가 정부 내에서 ‘독립 감독기구’의 역할을 충실히 하기를 기대해 보아요.
개정 개인정보 보호법을 근거로 정부가 ‘관계부처합동’으로 ‘국가 마이데이터 혁신전략’을 내놓았어요. 정보주체의 권리 보장의 하나로 ‘전송요구권’을 내세웠지만, ‘데이터사업’에 방점이 찍혀 있어요. 개인의 ‘동의’에 기초한 개인정보 보호 문제가 여기서도 나타나지 않도록 보완책이 필요해 보여요.
국회 입법조사처에서 정기적으로 발간하는 연구보고서 ‘이슈와 논점’에서 ‘생체정보의 안전한 활용을 위한 입법 과제’를 다뤘어요. 유럽연합과 미국이 생체정보를 관한 별도 규제를 (준비)하는 데 비해 개인정보보호법에서는 이를 민감정보의 하나로만 다루고 ‘생체정보보호 가이드라인’은 법적 강제력이 없어서 법적 보완이 필요하다는 의견이에요.
구글이 개인정보 보호를 위해 2022년 1월부터 크롬에서 ‘3자 쿠키’를 차단하겠다고 밝혔다가 미뤄왔는데, 이를 테스트해 볼 수 있는 Privacy Sandbox API를 외부에 사용할 수 있게 했다고 해요. 구글은 바뀐 계획대로 2024년 3분기에 크롬에서 3자 쿠키를 차단할까요?
