 |
개인정보위와 한국인터넷진흥원(KISA)은 광화문 프레스센터에서 국민건강보험공단, 건강보험심사평가원과 토론회를 개최했다고 16일 밝혔다. 토론회는 의료 분야 주요 공공기관 홈페이지에 대한 스크래핑에 대응하고 안전성을 강화하자는 취지로 개최됐다.
스크래핑은 사용자로부터 아이디(ID), 비밀번호, 인증정보 등을 얻어 사용자 대신 홈페이지에 접속해 개인정보를 긁어오는 방식을 뜻한다. 사용자 동의를 얻었다고 해도 과도한 정보 수집, 인증정보 유출, 목적 외 이용 등 위험이 높아 안전한 전송 방식으로 전환될 필요가 있다.
개인정보위는 마이데이터 본인전송요구권을 확대하고 본인전송 안전성을 강화하기 위해 개인정보보호법 시행령 개정을 추진하고 있다.
이날 김동범 서울대학교 혁신융합대학 전문위원은 '의료 분야 데이터 스크래핑 현황 및 위험 요인 분석'을 주제로 국내외 보건의료정보 관련 법령을 비교하고 서비스 현황을 공유했다.
이어진 패널 토론에는 개인정보위를 비롯해 보건복지부, 국세청 등 정부기관, 국민건강보험공단, 학계 및 산업계 관계자들이 참석했다. 이들은 개인 의료정보 스크래핑 위험성과 이를 대체할 애플리케이션프로그래밍인터페이스(API) 기반 정보 전송체계 구축 방안을 논의했다.
패널들은 개인정보 스크래핑이 해킹 방식인 '크리덴셜 스터핑'과 구분하기 어렵고, 자동화된 스크래핑 접속이 몰리는 경우 다른 사용자 홈페이지 이용을 방해한다는 점에 공감하기도 했다.
개인정보위는 정보주체인 개인이 기업 홈페이지에서 본인정보를 내려받을 수 있어야 하며, 기업 홈페이지 관리자가 대리인을 식별하고 어떤 개인정보를 가져갔는지 기록에 남겨야 한다고 강조했다.
하승철 개인정보위 마이데이터추진단장은 "국민에게 이익이 되는 혁신 서비스 중 데이터를 얻을 방법이 없어 스크래핑을 택하는 기업이 많다"며 "공공기관 홈페이지 운영 기관은 사용자 요구가 있을 경우 본인정보를 안전한 방식으로 제공해야 스크래핑 위험을 줄이고, 혁신서비스를 제공하는 환경을 조성할 수 있을 것"이라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.