한국인터넷진흥원(KISA, 원장 김석환)은 23일 2018년도에 주목해야 할 개인정보보호 7대 이슈를 선정해 다음과 같이 선정해 발표했다.

개인정보보호 7대 이슈는 국내ㆍ외 개인정보보호정책 변화에 따른 ▲ EU의 일반개인정보보호규정(GDPR) 본격 시행(2018년 5월 25일) 및 기업의 대응 ▲ 개인정보보호 적용 설계(Privacy by Design)의 사례 발굴 및 보급 ▲ 개인정보의 안전한 활용 및 맞춤형 개인정보 활용가이드(Code of Conduct)의 활성화, 데이터 중심 디지털 경제 가속화 및 데이터 무역 활성화에 따른 ▲ 데이터 내 개인정보 비식별화를 위해 요구되는 갈등 해소 ▲ 개인정보 국외이전·데이터 국지화 제도 등 자국민의 개인정보보호 심화, 프라이버시 갈등요소로 부각될 ▲ 사업장 감시와 근로자 프라이버시의 상충 ▲ 바이오정보 빅데이터 시대에 따라 증대되는 개인정보 침해 위협 등이다.

이 중 바이오정보 빅데이터 시대에 따라 개인정보 침해 위협을 조심해야 한다는 내용이 나오는데 바이오 정보란 지문, 홍채, 음성, 필적 등 개인의 신체적‧행동적 특성에 관한 정보로서 개인을 인증 또는 식별하기 위하여 기술적으로 처리되는 개인정보를 의미한다. 

근래 지문, 홍채, 안면인식 등의 기술이 금융거래, 보안대체의 한 축으로 자리잡고 있는 상황에서 바이오정보는 주민번호나 집주소보다 더 직접적인 타격을 줄 수 있는데 위변조가 쉽지 않지만 특성상 전화번호와 같이 변경이 용이하지 않아 한번의 유출이 치명적일 수 있다.

2017년 12월 방송통신위원회에서 발표한 ‘바이오정보 보호 가이드라인’에 따르면 사업자는 ▲서비스를 도입하기 전에 바이오정보 외에 다른수단이 있는지 우선 검토해야 하며 ▲ 특징 정보 생성 후 원본 정보는 원칙적으로 파기해야 하고 원본 정보를 파기하지 않으려면 그 이유 및 보유기간을 별도로 고지 후 동의를 받아야 한다. 또한 ▲ 과도한 바이오정보를 수집할 수 없고 목적에 맞는 최소한의 정보만 이용할 수 있으며 ▲ 이용자가 자신의 바이오정보를 수정하거나 삭제할 수 있도록 기기나 웹‧앱 등을 통한 설정 방법을 제공해야 한다.