[보안뉴스]CCTV, 로봇청소기도 개인정보보호 중심 설계(PbD) 인증 받는다

내용 요약

개인정보보호위원회는 2025년 시행될 '개인정보보호 중심 설계(PbD)' 시범인증 대상으로 홈 카메라, 로봇청소기 등 4개 제품을 선정하여 검증을 진행합니다. PbD는 제품/서비스 라이프사이클 전반에 걸쳐 개인정보 보호를 고려하는 설계 개념으로, 개인정보 침해 예방을 목표로 합니다.

핵심 포인트

• 2025년 '개인정보보호 중심 설계(PbD)' 시범인증 실시
• 홈 카메라, 로봇청소기 등 4개 제품 선정
• 제품/서비스 기획, 제조, 폐기 전 과정에서 개인정보 보호 요소 고려
• 개인정보 침해 예방 목표

기술 세부 내용

1️⃣ Privacy by Design (PbD)

• 정의: Privacy by Design (PbD)은 제품이나 서비스의 설계 단계부터 개인정보보호를 고려하는 접근 방식입니다. 제품/서비스의 라이프사이클(기획, 개발, 운영, 폐기) 전체 과정에서 개인정보보호 요소를 적용하여 개인정보 침해 위험을 최소화하고 사용자의 프라이버시를 보호하는 것을 목표로 합니다.
• 목표: PbD의 궁극적인 목표는 개인정보 침해 사고를 사전에 예방하는 것입니다. 사후 대응 중심의 기존 개인정보보호 방식에서 벗어나, 처음부터 개인정보보호를 핵심 가치로 통합하여 보다 강력하고 효과적인 개인정보보호 체계를 구축하는 것을 지향합니다.
• 7️⃣ 7가지 기본 원칙: PbD는 다음과 같은 7가지 기본 원칙을 기반으로 합니다.
  1. Proactive not Reactive; Preventative not Remedial: 사후 대응이 아닌 사전 예방적 조치 강조
  2. Privacy as the Default Setting: 기본 설정에서 개인정보보호 최대화
  3. Privacy Embedded into Design: 설계 단계부터 개인정보보호 요소 내재화
  4. Full Functionality — Positive-Sum, not Zero-Sum: 개인정보보호와 다른 기능 간의 상충 최소화 및 조화 추구
  5. End-to-End Security — Full Lifecycle Protection: 전체 라이프사이클에 걸친 안전한 개인정보 관리
  6. Visibility and Transparency: 개인정보 처리 과정의 투명성 확보
  7. Respect for User Privacy — Keep it User-Centric: 사용자 중심의 개인정보보호

2️⃣ 시범인증 대상 제품 (홈 카메라, 로봇청소기 등)

• 홈 카메라: 가정 내 보안 및 모니터링 목적으로 사용되는 기기로, 영상 데이터를 수집하고 저장합니다. PbD 적용 시, 안전한 데이터 암호화, 접근 권한 제한, 데이터 삭제 기능 등을 통해 개인정보 유출 및 오용 방지가 중요합니다.
• 로봇청소기: 자율적으로 실내 공간을 청소하는 기기로, 공간 정보 및 사용자 생활 패턴 데이터를 수집할 수 있습니다. PbD 적용 시, 수집된 데이터의 목적 외 사용 제한, 데이터 최소화, 사용자 동의 및 제어 기능 강화 등이 필요합니다.
• ➕ 기타 제품: 뉴스 본문에서는 4개 제품이라고 언급되었지만, 구체적인 나머지 2개 제품에 대한 정보는 제공되지 않았습니다. 다만, 가정 내에서 사용되며 개인정보를 수집 및 처리하는 IoT 기기일 것으로 추정됩니다. 시범인증을 통해 다양한 제품군에 PbD 적용 가능성을 검토하고, 실효성 있는 가이드라인을 마련할 것으로 예상됩니다.

 

출처: http://www.boannews.com/media/view.asp?idx=137601&kind=&sub_kind=