개인정보보호위원회와 한국인터넷진흥원이 의료분야 공공기관 홈페이지의 스크래핑(scraping) 대응 및 정보전송 안전성 강화 방안을 논의하기 위해 손을 맞잡았다. 두 기관은 1월 16일 오후 2시, 서울 광화문 프레스센터에서 국민건강보험공단, 건강보험심사평가원 등과 함께 토론회를 개최했다고 밝혔다.

‘스크래핑’은 이용자 인증정보(ID·PW)를 활용해 웹사이트 데이터를 자동 수집하는 방식으로, 사용자 동의를 받았더라도 과도한 정보 수집, 인증정보 유출, 목적 외 이용 등 정보 오남용 위험이 높다. 이에 개인정보위는 안전한 데이터 전송방식인 API 체계로의 전환이 시급하다고 강조했다.

개인정보위는 ‘마이데이터 본인전송요구권’ 확대와 전송의 안전성·신뢰성 확보를 위해 개인정보보호법 시행령 개정을 추진 중이다. 시행령 개정 전에도 관련 기관과 함께 합동점검회의를 열어 의료분야 스크래핑 실태 점검과 대응방안 마련을 지속해왔다.

이번 토론회는 그간의 논의 결과를 공유하고, 스크래핑으로 인한 개인정보 침해 가능성과 기술적 대안을 논의하기 위해 마련됐다.

김동범 서울대 혁신융합대학 전문위원은 ‘의료분야 데이터 스크래핑 현황 및 위험요인 분석’을 주제로 국내외 법제도 비교와 위험요소를 발표했으며, 이어진 패널토론에는 개인정보위, 보건복지부, 국세청, 국민건강보험공단 등 정부 및 산업계 관계자가 참석해 API 기반의 안전한 정보전송 체계 구축 필요성을 심도 있게 논의했다.

패널들은 스크래핑이 해킹 기법인 ‘크리덴셜 스터핑(Credential Stuffing)’과 구분이 어렵고, 자동화된 접속이 몰릴 경우 홈페이지 이용 장애를 유발할 수 있다는 점에 의견을 모았다.

또한 개인정보위는 기업이 개인의 정보 내려받기 요청에 안전하게 대응할 수 있도록, ▲정보주체의 본인정보 접근 보장, ▲대리인의 정보관리 책임 사전 검증, ▲기업 홈페이지 관리자의 정보이용 기록 의무화 등을 추진하겠다고 밝혔다. 

하승철 개인정보위 마이데이터추진단장은 “데이터를 얻기 어려워 스크래핑을 택하는 기업들이 많지만, 공공기관이 안전한 본인정보 전송체계를 구축해야 혁신 서비스와 개인정보 보호가 공존할 수 있다”고 강조했다.

데이터 활용이 늘어날수록 정보보호의 중요성은 커집니다. 개인정보위의 이번 논의가 의료 데이터의 안전한 전송 체계를 정착시키는 계기가 되길 기대합니다.

[비즈데일리 유정흔 기자]