개인정보보호위원회가 의료분야 주요 공공기관 홈페이지에 대한 스크래핑을 줄이고 안전성 강화 방안을 논의하는 토론회를 개최했다고 16일 밝혔다.
개인정보위는 이날 광화문 프레스센터에서 한국인터넷진흥원(KISA), 국민건강보험공단, 건강보험심사평가원과 함께 ‘의료분야 스크래핑 대응 및 안전성 강화’ 토론회를 개최했다. 이번 토론회는 개인정보위와 의료분야 공공기관의 논의 내용 및 추진상황을 공유하는 동시에 스크래핑의 위험성과 개인정보 침해 가능성을 점검하기 위해 마련됐다.
스크래핑이란 사용자로부터 아이디(ID), 비밀번호, 인증정보 등을 얻어 사용자 대신 홈페이지에 접속하여 화면에 표시된 개인정보를 자동화된 프로그램으로 긁어 오는 방식을 의미한다. 사용자의 동의를 얻었다고 해도 △과도한 정보 수집 △인증정보 유출 △목적 외 이용 등 정보유출과 오남용에 대한 위험이 높아 안전한 전송방식인 응용프로그램인터페이스(API)으로 시급히 전환될 필요가 있다는 것이 전문가들의 의견이다.
이를 위해 이날 토론회에서는 김동범 서울대학교 혁신융합대학 전문위원이 ‘의료분야 데이터 스크래핑 현황 및 위험 요인 분석’을 주제로 국내외 보건의료정보 관련 법령 비교 및 서비스 현황, 스크래핑 방식의 위험요인 및 정책 동향을 발제했다. 이어진 패널토론에서는 개인정보위를 비롯해 보건복지부, 국세청 등 정부기관, 국민건강보험공단, 학계와 산업계 관계자들이 참석해 의료분야 공공기관 홈페이지에 대한 개인 의료정보 스크래핑 위험성과 이를 대체할 API 기반의 안전한 정보전송 체계 구축 방안을 심도있게 논의했다.
개인정보위가 전 분야로의 마이데이터 확대를 추진하고 있는 가운데 이날 토론회에서는 홈페이지 사용자인 국민의 권리행사 보장 및 안전하게 개인정보를 내려받기 위한 제도·기술적 개선 방안도 논의됐다. 개인정보위는 △정보주체인 개인이 기업 홈페이지에서 본인정보를 자유롭게 내려받을 수 있어야 하며 △이를 대리하는 대리인이 개인정보를 잘 관리할 수 있을지 사전에 확인할 수 있어야 하고 △기업 홈페이지 관리자는 대리인 식별 및 어떤 개인정보를 가져갔는지 기록에 남겨야 한다고 강조했다. 이를 위해 개인정보위는 국민건강보험공단, 건강보험심사평가원 등과 함께 관련된 제도 개선을 추진할 방침이다.
개인정보위는 마이데이터 본인전송요구권 확대 등을 위해 개인정보 보호법 시행령 개정안을 추진 중이다. 시행령 개정 전에도 지난해 4월부터 건강보험공단, 심사평가원, 질병관리청 등 스크래핑이 많이 일어나는 의료분야 홈페이지 정보전송자와 합동점검회의를 개최했으며, 스크래핑 대응을 위한 홈페이지 안전성 강화 방안을 지속 논의한 바 있다.
하승철 개인정보위 마이데이터추진단장은 “국민에게 이익이 되는 혁신 서비스 중 데이터를 얻을 방법이 없어서 스크래핑을 택하는 기업들이 많다”라며 “공공기관 홈페이지 운영기관은 사용자 요구가 있을 경우 본인정보를 안전한 방식으로 제공해야 스크래핑 위험을 줄이고, 혁신서비스를 지속 제공하는 선순환 환경을 조성할 수 있을 것”이라고 말했다.
