"안전한 클라우드 환경 구축"…개인정보위, 아마존·네이버 등과 간담회

아마존·MS·네이버 등 모여 논의

안전 비용 등 영세 업자엔 부담

개인정보위, 기술 지원 방안 모색

최장혁 개인정보위 부위원장이 16일 오후 서울 중구 한국프레스센터에서 개최된 '클라우드 서비스 제공·이용사업자 간담회'에서 인사말씀을 하고 있다. 사진 제공=개인정보위

개인정보보호위원회가 안전한 클라우드 환경을 구축하기 위한 간담회를 개최했다고 16일 밝혔다.

개인정보위와 한국인터넷진흥원(KISA)은 이날 오후 서울 중구 소재 한국프레스센터에서 이 같은 내용을 담은 간담회를 진행했다. 이번 간담회는 개인정보위가 지난 달 11일 전체회의에서 의결한 개선 권고의 후속조치다. 이날 아마존, 마이크로소프트(MS), 네이버클라우드 등 클라우드 사업자와 메가존클라우드, 베스핀글로벌 등 기술지원 사업자가 참석했다.

개인정보위는 앞서 클라우드 서비스를 이용하는 사업자가 클라우드 상에서 개인정보처리시스템을 구축할 때 개인정보보호법 상 안전조치 의무를 제대로 이행하도록 권고했다. 또 클라우드 사업자로 하여금 추가 설정 또는 별도 도입이 필요한 기능의 존재, 그리고 구체적 이용 방법을 개발문서(안내서)로 알릴 것을 개선 권고했다.



이에 따라 각 클라우드 사업자는 이를 수용해 현재 준비 중인 '개인정보 안전성 확보 조치 기능 설정 안내서'의 취지와 방향성을 발표했다. 이어 기술지원 사업자들도 이용 사업자 측 입장을 대변해 현장 의견을 전했다.

이들은 클라우드 사업자의 안내서가 발표되면 이용 사업자들이 클라우드 기반 개인정보처리시스템을 안전하게 구축하는데 기술적으로 큰 도움을 받을 수 있다고 밝혔다. 다만 추가 비용 등이 일부 중소·영세 이용 사업자들에게 부담이 될 수 있다는 의견도 제시됐다.

이어 참석자들은 보호법상 위·수탁 감독 절차에 따른 현장의 애로사항과 개선방안도 논의했다. 이용 사업자(위탁자)는 클라우드 사업자(수탁자)가 개인정보를 수탁업무 목적 범위 내에서 안전하게 처리하는지를 감독해야 한다. 개인정보위는 클라우드 사업자가 △이용 사업자의 데이터에 접근하지 않는다는 사실을 약관 등에 명시하고 △보안 인증 등을 통해 제3의 전문기관으로부터 주기적으로 점검을 받고 △이를 이용사업자에게 알리는 방법으로 보호법 상 위·수탁 관리·감독 절차를 대체할 수 있다는 방안을 제시했다.

최장혁 개인정보위 부위원장은 “클라우드 환경에서 개인정보 처리의 안전성 확보는 참여하는 사업자 모두의 노력이 필요하다”며 “개인정보위는 이용 사업자가 안전한 개인정보 처리환경을 내재화할 수 있도록 기술 지원 방안과 더불어 행정·재정 지원 방안을 적극 모색하겠다”고 밝혔다.