통합 검색
통합 검색
- 작성자 관리자
- 조회수 8
자기정보 통제 실질적 보장 및 개인정보 유출사고 예방 위한 방안 논의
이번 회의는 지난달부터 전 분야로 확대 시행된 마이데이터 제도의 안정적인 정착을 위한 후속 조치의 일환으로, 정보주체의 자기정보 통제권을 실질적으로 보장하면서 홈페이지 등을 통한 개인정보 전송 요구 시 유․노출 사고를 예방하기 위한 기술적·제도적 방안을 논의하고자 마련됐다.
회의에서는 최근 급증하고 있는 크리덴셜 스터핑(credential stuffing) 등 개인정보 침해 위협에 대응하기 위해, 기존의 스크래핑(scraping) 방식 등을 이용한 과도한 개인정보 수집으로 인한 침해를 예방하고, 신뢰성과 안전성을 갖춘 개인정보관리 전문기관(이하 전문기관)의 역할을 확대하는 방안이 중점적으로 논의됐다.
이와 관련해 참석기관들은 △사용자가 사람인지 자동화된 기계인지 구분하기 위해 문자, 숫자 등을 활용해 인증하는 방식인 캡차(CAPTCHA) 적용 △사용자 신원 확인을 위해 두 가지 이상의 인증 수단을 제공하는 방식안 다중 인증(MFA) 도입 △비정상 로그인 시도 탐지 및 차단 등 보안기능 강화를 위한 기술적 조치와 함께, 웹사이트 운영자가 사전협의를 거쳐 안전하고 신뢰할 수 있다고 판단되는 경우에 한해 자동화 도구 접근을 허용하는 방식으로 서비스의 이용약관을 개정하는 등 제도적 장치 도입을 검토하기로 했다.
범정부 하승철 마이데이터 추진단장은 “국민의 의료데이터에 대한 자기결정권을 실질적으로 보장하기 위해서는 무엇보다 개인정보의 안전한 관리와 책임 있는 활용이 중요하다”며, “관계기관들과의 지속적인 협력을 통해 국민이 안심할 수 있는 신뢰 기반의 데이터 생태계를 조성해 나가겠다”고 밝혔다.
[출처링크] 의료기기뉴스라인
댓글 0