[보안뉴스]카카오 AI비서·토스 안면결제도 사전적정성 검토 거쳐...제도 2년 성과 발표

내용 요약

한국 개인정보보호위원회가 2년째 운영 중인 사전적정성 검토제가 카카오 AI 비서와 토스 안면결제 같은 대국민 서비스에 적용되어, 서비스 출시 전 개인정보 침해 위험을 사전에 차단했다는 보고가 나왔다.

핵심 포인트

• 사전적정성 검토제: 서비스 출시에 앞서 개인정보 보호 수준을 검증하는 정기적 규제 프로세스
• AI 비서 & 안면결제 사례: 실제 적용 사례를 통해 검토제의 실질적 효과와 적용 범위 확인
• 성공 지표: 2년간 운영 성과 발표로 검토제의 효율성 및 필요성 입증

기술 세부 내용

1️⃣ 사전적정성 검토제 (Pre‑Appropriateness Review)

• 목적
  • 서비스가 개인정보보호법을 준수하도록 미리 검증해 데이터 유출·침해 위험을 줄인다.
• 운영 흐름
  1️⃣ 신청 – 서비스 제공자가 검토 신청서를 제출한다.
  2️⃣ 평가 – 개인정보보호위원회가 PIA(Privacy Impact Assessment)를 수행하며, 데이터 흐름, 저장, 삭제 절차를 점검한다.
  3️⃣ 판결 – ‘적정성’ 여부를 결정하고, 필요 시 개선 요구를 전달한다.
  4️⃣ 출시 승인 – 적정성이 확인되면 서비스가 공식적으로 출시된다.
• 핵심 이점
  • 리스크 사전 차단: 침해 가능성이 높은 요소를 조기에 제거.
  • 신뢰 구축: 사용자에게 투명한 개인정보 처리 약속 제공.
  • 규제 준수 보장: 법적 제재 리스크 최소화.

2️⃣ AI 비서 (Kakao AI Assistant)

• 기술 개요
  • 자연어 처리(NLP) 기반 대화형 AI, 사용자 음성·텍스트 데이터를 처리.
• 프라이버시 구현
  • 음성 데이터 최소화: 분석 완료 후 바로 폐기, 필요 시 암호화 저장.
  • 사용자 동의 기반: 데이터 수집 시 명시적 동의 수집 및 재동의 옵션 제공.
  • 사전검토 통합: 서비스 출시 전 검토제에서 ‘AI 데이터 처리’ 항목을 별도 평가받음.

3️⃣ 안면결제 (Toss Face Payment)

• 기술 개요
  • 생체 인증(Face ID)과 결제 시스템을 연계한 편리한 결제 수단.
• 프라이버시 구현
  • 안면 데이터 암호화: 얼굴 인식 전송 및 저장 시 AES‑256 암호화.
  • 데이터 최소화: 인증에 필요한 최소량만 보관, 나머지는 즉시 삭제.
  • 검토제 적용: 생체정보 취급에 대한 별도 위험 평가와 인증 절차를 포함해 사전검토.

이처럼 사전적정성 검토제는 서비스 개발 초기에 개인정보 보호를 체계적으로 검증하여, AI 비서와 안면결제 같은 고위험 서비스에서도 안전한 출시에 기여하고 있다.

 

출처: http://www.boannews.com/media/view.asp?idx=139461&kind=&sub_kind=