|
그는 이어 “이 회사들 간 페이(간편결제)와 관련해 어떤 관계가 있는지, 데이터의 흐름은 어떤지, 법적인 쟁점은 어떤 건지 등을 정리하는 작업을 진행 중”이라며 “이 밖에 네이버페이와 토스 등 다른 페이사에 대해서는 참고할 만한 게 있는지 확인 정도는 하겠지만 지금으로서는 조사 대상으로 삼고 있지 않다”고 덧붙였다.
개인정보위는 지난 5일 카카오페이를 이용자 동의 없이 휴대전화 번호와 거래 내역 등 개인신용정보를 중국 기업 알리페이로 이전했다는 혐의로 본격 조사에 착수했다고 밝혔다. 이번 조사는 앞서 금융감독원과 경찰 조사에 이은 것으로, 카카오페이와 알리페이 외에도 미국 기업 애플까지 조사 대상에 포함했다. 애플의 경우 앱 스토어 생태계와 지불결제 수단 작동 방식 및 개인정보 흐름 등을 살펴보고 있다.
개인정보위에 따르면 카카오페이는 알리페이에 이용자들의 개인신용정보를 넘기는 과정에서 별도 동의가 필요함에도, 개인정보 처리 방침을 통한 고지에만 그치는 등 미흡한 조치로 관련 법규를 위반한 혐의를 받는다. 금감원은 카카오페이가 애플이 제휴 조건으로 요청한 고객별 신용점수 ‘NSF 스코어’를 산출한다는 명목으로 알리페이에 총 542억건에 달하는 개인신용정보를 제공한 것으로 보고 있다.
고 위원장은 망분리 정책과 관련해 “인터넷망 차단 조치에 대해서는 대통령실 등 관련 부처에서 태스크포스(TF)를 만들어 운영을 하고 있다”면서 “위원회 차원에서 할 수 있는 방안 마련이 마무리 단계에 있고 조만간 발표가 이뤄질 예정”이라고 말했다.
그러면서 “기존 망분리 제도가 가지고 있는 가장 큰 한계가 경직적인 제도라는 지적을 감안해 유연성을 확보하는 게 기본 기조”라며 “한편으로는 데이터의 중요도 경중에 따라 리스크에 상응하는 차등화된 접근을 하는 방향성을 가지고 있다”고 밝혔다.
지난 2006년부터 시행된 망분리 제도는 정부 부처 및 공공 기관에서 내부 업무 시스템과 외부 인터넷망을 물리적으로 분리·운용하는 것을 핵심으로 한다. 하지만 최근 원격 근무 등 효율적인 업무를 가로막고 정부와 민간의 자유로운 데이터 이동 등을 디지털 생태계 발전을 제약한다는 비판이 제기됐다.
이에 정부는 획일화된 국가·공공기관 망분리 정책을 ‘다중계층보안체계(MLS)’로 개선한다. 데이터 등급(기밀·민감·공개)을 나눈 뒤 등급에 따라 규제를 차등 적용하는 것이 골자다. 해당 개선안은 오는 11일 국가정보원이 개최하는 국제 사이버안보 행사 ‘사이버 서밋 코리아(CSK) 2024’에서 공개할 예정이다.
한편 고 위원장은 최근 사회적으로 심각한 문제로 불거진 인공지능(AI) 기반 딥페이크(이미지 합성) 기술 악용 디지털 성범죄를 두고 개인정보위의 대응이 부족하다는 지적에 대해선 “인간의 존엄성을 근본적으로 건드리는 문제로서 당연히 개인정보 보호 맥락에서 고민할 부분”이라며 “실효성 있는 장치를 마련하기 위해 관련 법 개정 수요를 검토하는 작업들을 진행하고 있다”고 답했다.