개인정보위-건보공단-심평원 16일 토론회
유출 우려 스크래핑 위험성·대응책 다뤄
유출 우려 스크래핑 위험성·대응책 다뤄
사용자 대신 홈페이지에 접속해 화면에 표시된 개인정보를 자동으로 긁어 오는 '스크래핑'의 위험성을 경고하는 목소리가 나왔다.
개인정보보호위원회는 16일 서울 광화문 한국프레스센터에서 의료 분야 주요 공공기관 홈페이지에 대한 스크래핑 대응 및 안전성 강화 방안을 논의하는 토론회를 열었다.
개인정보위와 국민건강보험공단, 건강보험심사평가원이 함께 한 이번 토론회는 스크래핑의 위험성과 개인정보 침해 가능성을 점검하기 위해 마련됐다.
 |
개인정보보호위원회는 16일 서울 광화문 한국프레스센터에서 의료 분야 주요 공공기관 홈페이지에 대한 스크래핑 대응 및 안전성 강화 방안을 논의하는 토론회를 열었다.
개인정보위와 국민건강보험공단, 건강보험심사평가원이 함께 한 이번 토론회는 스크래핑의 위험성과 개인정보 침해 가능성을 점검하기 위해 마련됐다.
스크래핑이란 사용자로부터 아이디, 비밀번호, 인증정보 등을 얻어 사용자 대신 홈페이지에 접속해 화면에 표시된 개인정보를 자동화된 프로그램으로 긁어 오는 방식을 말한다.
스크래핑은 사용자의 동의를 얻었다고 해도 ▲과도한 정보 수집 ▲아이디 비밀번호 등 인증정보 유출 ▲목적 외 이용 등 정보유출·오남용에 대한 위험이 높은 것으로 알려졌다.
이날 김동범 서울대학교 혁신융합대학 전문위원은 '의료분야 데이터 스크래핑 현황 및 위험 요인 분석'을 주제로 국내외 보건의료정보 관련 법령 비교 및 서비스 현황, 스크래핑 방식의 위험요인 및 정책 동향을 발제했다.
이어진 패널토론에서는 정부기관, 학계·산업계 관계자들이 의료분야 공공기관 홈페이지에 대한 개인 의료정보 스크래핑 위험성과 이를 대체할 API(Application Programming Interface) 기반의 정보 전송 체계 구축 방안을 논의했다.
API란 데이터 제공기관이 사전에 정의한 표준 규격에 따라 인증·권한 절차를 거쳐 필요한 정보를 안정적으로 연계·전송하는 방식을 뜻한다.
패널들은 개인정보 스크래핑이 해킹의 한 방식인 '크리덴셜 스터핑'과 구분하기 어렵고, 자동화된 스크래핑 접속이 한꺼번에 몰리는 경우 다른 사용자의 홈페이지 이용을 방해한다는 점에 공감했다. 크리덴셜 스터핑은 다크웹 등에 유출된 아이디, 비밀번호 등을 자동 대입해 공격하는 해킹 공격 방식을 말한다.
개인정보위는 ▲정보주체인 개인이 기업 홈페이지에서 본인정보를 자유롭게 내려받을 수 있어야 하며 ▲이를 대리하는 대리인이 개인정보를 잘 관리할 수 있을지 사전에 확인할 수 있어야 하며 ▲기업 홈페이지 관리자는 대리인 식별 및 어떤 개인정보를 가져갔는지 기록에 남겨야 한다고 강조했다.
이를 위해 개인정보위는 국민건강보험공단, 건강보험심사평가원 등과 함께 관련된 제도 개선을 추진할 방침이라고 설명했다.
하승철 개인정보위 마이데이터추진단장은 "국민에게 이익이 되는 혁신 서비스 중 데이터를 얻을 방법이 없어서 스크래핑을 택하는 기업들이 많다"며 "공공기관 홈페이지 운영기관은 사용자 요구가 있을 경우 본인정보를 안전한 방식으로 제공해야 스크래핑 위험을 줄이고, 혁신서비스를 지속 제공하는 선순환 환경을 조성할 수 있을 것"이라고 말했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.