NSP통신

개인정보보호위원회, 「(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서」 2025.04 (이미지 = 개인정보위 제공)

(서울=NSP통신) 옥한빈 기자 = 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 최근 급증하는 개인정보 유출사건과 각종 이슈들에 대해 “크리덴셜 스터핑(credential stuffing), 심 스와핑(SIM swapping) 등에 의한 휴대폰 인증 도용 등 개인정보 침해 위협에 대응하는 방안을 마련해야 한다”며 국민들을 위한 안내서를 냈다. 정보주체의 개인정보 전송요구권을 구체적으로 안내하는 ‘전 분야 마이데이터 개인정보 전송요구권 제도 안내서’가 그 주인공이다.

안내서는 지난 3월 말 인터넷을 통해 초안을 공개하고 의견수렴을 거쳐 완성된 것으로 정보주체가 자신의 개인정보를 원하는 곳으로 안전하게 전송할 수 있도록 법령 해설 및 구체적인 권리행사 방법을 담고 있다. 또한 붙임을 통해 국민들이 궁금해할 만한 개인정보 유출관련 Q&A를 제공하는 것도 주목해 볼 만하다.

구체적인 내용으로는 본인전송 요구 대상 정보 및 다운로드 방법, 안전성 및 신뢰성 있는 전송 방식, 개인정보관리 전문기관의 금지행위 등이 있다.

한편 개인정보위는 개인정보관리 전문기관이 정보주체 위임을 받아 본인전송 요구를 대리할 경우 정보전송자가 적극 협조할 것을 권고한다. 개인정보관리 전문기관은 개인정보위 또는 관계부처로부터 정보주체의 권리행사 지원 및 안전성 등에 대해 엄격한 심사를 거쳐 지정된 기관이다. 전문기관과 정보전송자 간에 안전한 전송체계를 확보하기 위해 ▲API 직접 연계 ▲중계전문기관을 통한 API 추가 연계 ▲협의된 스크래핑 방식 등 다양한 방식을 고려할 수 있다.

NSP통신 옥한빈 기자(gksqls010@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.