개인정보보호위원회는 공공 의료기관의 누리집에서 스크래핑 방식의 위험성을 경고하며, 인증 정보를 안전하게 보호하고 과도한 정보 수집의 위험을 줄이기 위해 API 방식으로의 전환을 촉구하고 있습니다.
스크래핑 방식은 과도한 정보 유출과 목적 외 이용으로 이어질 수 있는 가능성이 크므로, 안전한 정보 전송체계의 구축이 시급한 상황입니다.
이러한 문제를 해결하기 위해 개인정보보호위원회는 다양한 기관과 협력하여 방안 마련에 나섰습니다.
개인정보보호위원회의 우려
개인정보보호위원회(이하 개인정보위)는 최근 공공 의료기관의 누리집에서 발생하는 스크래핑 방식의 위험에 대해 심각한 우려를 표시했습니다.
스크래핑은 사용자의 아이디, 비밀번호, 인증정보 등을 수집한 후, 자동화된 프로그램을 통해 누리집에 접속하여 민감한 개인정보를 가져오는 방식입니다.
그러나 이러한 방식은 사용자 동의를 받아도 과도한 정보 수집, 인증정보 유출 등의 위험을 초래할 수 있습니다.
이러한 위험성을 줄이기 위한 필수적 대책으로, 개인정보위는 API(응용 프로그램 인터페이스) 방식으로의 전환을 강조하고 있습니다.
이는 사전에 정해진 규격에 따라 인증과 권한 절차를 통해 필요한 정보만을 안전하게 제공하는 방법입니다.
효율적인 데이터 관리와 사용자 보호를 동시에 이룰 수 있는 API 방식은 개인정보 유출과 오남용의 위험을 획기적으로 줄일 수 있을 것으로 보입니다.
개인정보위는 이러한 문제를 심각하게 받아들이고, 마이데이터 본인전송요구권 확대와 관련 법령 개정을 추진하고 있습니다.
이번 조치들은 스크래핑 방식의 위험을 줄이기 위한 첫걸음이며, 정보의 안전한 전송체계를 마련하기 위해 필수적입니다. 이러한 변화가 이루어져야만 사용자의 권리를 보장하고, 안전한 데이터 환경을 구축할 수 있습니다.
의료기관 스크래핑의 심각한 위험
공공 의료기관의 웹사이트에서 발생하는 스크래핑의 위험성은 부인할 수 없습니다.
스크래핑은 종종 해킹의 한 형태와 유사하여, '크리덴셜 스터핑'과 같은 사이버 공격의 위험성과 도합될 수 있습니다. 이 과정에서 발생하는 인증정보 유출은 개인의 프라이버시를 심각하게 침해할 수 있습니다.
또한, 자동화된 스크래핑 접속이 한꺼번에 몰리는 경우, 다른 사용자들이 누리집을 원활하게 이용하는 것에 방해 요소가 될 수 있습니다. 이에 따라 개인정보위는 의료분야의 공공기관과 협력하여 스크래핑 위험을 최소화하는 방안을 논의하고 있습니다.
특히, 개인정보를 대리하여 관리하는 대리인의 신뢰성을 확인할 수 있는 시스템을 구축해야 하며, 기업의 웹사이트 관리자는 대리인에 대한 식별과 함께 대리인이 어떤 개인정보를 가져갔는지 기록하는 것이 필수적입니다. 이런 방향으로 진행되는 제도 개선이 완전하게 이루어지기 전에도 개인정보위는 안전한 마이데이터 전송체계 구축에 나섰습니다.
건강보험공단, 심사평가원, 질병관리청 등과의 합동점검회의를 통해 스크래핑이 빈번하게 일어나는 의료서비스의 정보 전송자를 점검하고, 안전성을 강화하기 위한 조치를 취하고 있습니다.
스크래핑 대응을 위한 제도 개선 필요
개인정보위는 스크래핑의 위험성을 줄이고, 사용자에게 보다 안전한 정보를 제공하기 위해 여러 제도적 개선 작업을 추진하고 있습니다.
하승철 마이데이터추진단장은 "국민에게 이익이 되는 혁신 서비스를 위해서는 데이터를 안전하게 획득할 방법이 필요하다"고 강조했습니다.
즉, 공공기관이 사용자 요구에 바로 응답할 수 있도록 안전한 방식으로 본인정보를 제공하는 것이 중요합니다.
또한, 스크래핑의 위험성이 해킹과 연관될 수 있음을 인식해야 하며, 이를 우선적으로 다루어야 합니다. 따라서 개인정보위는 관련 기관과 협력하여 대안으로써 API 기반의 정보 전송 체계를 구축하는 데 주력하고 있습니다.
이러한 방식은 스크래핑으로 인한 부작용을 최소화할 뿐만 아니라, 사용자에게는 더욱 안전한 데이터 관리 환경을 제공할 것입니다.
이러한 제도적 개선은 단순한 치료책이 아니라, 장기적으로 사용자 보호와 개인 정보의 안전을 강화하기 위한 에너지입니다.
따라서, 정부 기관, 의료 분야 종사자, 그리고 시민들까지 모두가 이에 대한 인식을 공유하고 함께 접근하는 것이 필요합니다.
결과적으로,
개인정보위의 조치와 스크래핑 위험에 대한 인식 증가는 개인정보 보호 시스템의 근본적인 개선으로 이어질 것입니다.
앞으로는 API 방식과 같은 안전한 정보 전달체계 개발이 시급하며, 개인정보 세계에서의 혁신과 사용자 보호를 동시에 치료할 수 있는 환경이 조성되기를 기대합니다. 개인정보보호위원회는 이러한 목적을 달성하기 위해 끊임없이 노력할 것입니다.
이제 우리는 데이터 전송 방식을 강화하고 사용자 보호를 위한 단계로 나아가야 합니다.
향후 정부와 기관 간의 협력 및 제도적 개선이 이루어질 필요가 있으며, 향후 관련 정보와 업데이트는 지속적으로 공유될 것입니다.
