4차 산업혁명, 정보보호전략이 뒷받침 돼야
4차 산업혁명과 함께 정보보호의 중요성은 나날이 커지고 있다.
정보보호는 정보통신의 한 분야로 국한할 경우, ‘컴퓨터나 네트워크상의 범법행위로부터 정보를 보호하는 것에 관한 연구를 하는 학문’이라고 정의할 수 있다.
대부분의 사람들은 흔히 정보가 유출되는 것을 막는 것만을 생각한다. 그러나 정보보호는 그것 이상의 개념이다. 정보가 안전하다는 것은 보호대상이 되는 정보의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)의 세 성질이 모두 만족돼야 한다.
개인정보보호와 관련된 논의 및 활동은 국가 차원을 넘어 국제기구와 국제협의체를 통해서도
지속적으로 진행되고 있다.
국가간 교역이 확대되고 다양한 측면에서 글로벌 협력의 중요성이 커지면서, 데이터보안과 개인정보보호에 대한 국제기구와 국제협의체의 관심도 심화되고 있다.
지난해에도 전반적인 기술발전과 소비자 보호 등의 관점에서 개인정보보호 문제를 다루는 경우부터 구체적인 개인정보보호 실태조사와 개인정보보호 성과 공유에 이르기까지 다양한 활동이 진행됐다.
유엔의 경우, 지난해 10월 빅데이터와 관련해 데이터 윤리에 대한 보고서를 발표했다.
IAPP(the International Association of Privacy Professionals)와 협업을 통해 작성된 이 보고서는 조직이 데이터 윤리를 어떻게 운용할 것인가에 대한 개괄적 내용과 데이터 윤리 및 국제 개인정보보호 모범사례(best practices)에 대한 추가적인 조사 결과를 제공한다.
또 ‘UN World Data Forum’은 2018년 10월22일부터 24일까지 100여 개국의 데이터 전문가 2000명이 모인 가운데 아랍 에미리트 두바이에서 진행됐다.
통계 전문가, 민간단체, NGO, 학계, 국제 및 지역기구의 데이터 전문가들이 모인 이 행사에서는 데이터 격차(data gaps)와 도전과제를 공동으로 해결하고, 지속 가능한 발전을 위한 더 나은 데이터 환경에 대해 논의했다.
아미나 모하메드(Amina J. Mohammed) 유엔 사무부총장은 2030년 UN의 지속가능한 개발 목표를 발표하며, 모든 유형의 데이터 및 혁신이 제공하는 기회를 활용할 수 있는 올바른 기술과 역량을 완벽하게 갖추고 있어야 한다고 강조했다.
OECD(경제협력개발기구)가 지난해 4월 발표한 보고서에는 회원국과 비회원국 소비자 보호 집행 당국의 활동에 대한 검토와 개인정보보호 관련 내용이 포함됐다.
31개국에서 수행된 설문 조사 결과를 통해 작성된 이 보고서에서 대상 국가 중 87%가 경쟁, 개인정보보호 및 데이터 보호, 금융 서비스, 건강, 환경보호 및 운송 등의 분야에서 소비자 보호법 집행과 관련한 국가 간 협력을 가능하게 하는 프레임워크를 가진 것으로 평가됐다.
APEC(아시아·태평양경제협력체)는 전자상거래 활성화 및 회원국간 안전한 개인정보의 상호 이전을 위해 2011년 개발한 글로벌 개인정보보호 인증체계 ‘CBPR(Cross-border Privacy Rules) 가입국이 증가하고 있다고 적시했다.
2017말까지 CBPR 가입국은 미국(2012년 7월), 멕시코(2013년 1월), 일본(2014.4월), 캐나다(2015년 3월), 한국(2017년 6월) 등 총 5개국이었으나, 2018년에는 싱가포르(3월), 호주(11월), 대만(11월) 등이 추가로 가입했다.
정보보호를 위한 활동은 아시아지역에도 활발하다.
APPA(아시아·태평양 프라이버시 감독기구)는 2018년 6월25일~26일 캘리포니아주 샌프란시스코에서 개최된 ‘제 49회 APPA포럼’을 통해 아시아 태평양 지역 전역의 개인정보보호 동향 논의, 각국의 경험 교류, 교육 및 집행 활동에 대한 협력 기회 모색 등의 활동을 진행했다.
이는 개인정보의 적절한 보호를 통해 소비자의 신뢰를 제고하고 이러한 신뢰를 바탕으로 전자상거래를 촉진하는 것을 목적으로 하고 있다.
특히 이런 활동은 최근 인공지능 시스템 분야로 확대되고 있다. 개인정보 및 사생활 보호, 인간의 존엄성, 차별 금지와 기본적 가치 등에 대해 존중하고 개인이 인공지능 시스템을 이해 및 통제할 수 있는 솔루션을 제공해야한다는 점이 강조되는 것이다.
우리도 4차 산업혁명과 함께 등장하는 인공지능과 같은 다양한 서비스에 걸맞는 정보보호 전략이 절실한 상황이다.