개인정보위, 개인정보보호 중심 설계 시범인증 4개 제품 선정

2025년 개인정보보호 중심 설계 시범인증 대상 제품으로 홈 카메라, 차량용 영상기록장치, 가정용 로봇, 로봇청소기 4개 제품이 선정됐다.

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4개 제품에 대해 6월 중 본격적으로 안전성 검증에 착수할 예정이다.

개인정보보호 중심 설계(Privacy by Design, 이하 PbD)는 개인정보 보호 요소를 고려해 제품을 설계다.

개인정보위는 이번에 인증 대상으로 선정된 제품에 대한 통합설명회 및 사업자별 상담·컨설팅을 진행한 후 총 71개 인증항목을 충족하는지 여부에 대한 인증시험 및 평가를 수행한다. 평가 시에는 △개인정보 관련 기본사항, △ 개인정보 처리의 적법성, △ 정보보안 및 프라이버시 강화, △ 조직적 보호조치에 대해 검토한다.

PbD 인증에서 개인정보 관련 기본사항 평가 항목은 개인정보식별및목적, 개인정보처리흐름, 개인정보처리의주체식별, 불필요한개인정보 전달방지, 개인정보위험식별및개인정보보호통제의이행, 사용자가 구성 가능한 설정 및 기본설정의 안전한 변경 등 14개다.

개인정보처리의적법성 항목은 아동 등 개인정보처리에 대한 동의, 마케팅 목적의개인정보처리에대한동의, 개인 위치정보처리에대한동의, 민감정보와 고유식별정보처리의적합성, 정보주체 이외로 부터 개인정보 수집의 제한, 개인정보의 이용 및 제공의 제한,개인정보의파기,개인정보 처리의 투명성 보장, 개인정보의 처리정지 및 동의철회요구에 대한 권리보장, 개인정보의 전송요구에 대한 권리보장, 완전히 자동화된 개인정보처리요구에대한권리보장 등 28개다.

정보보안 및 프라이버시 강화 평가 항목은 안전한 인증정보 사용, 사용자 인증 및 권한
관리, 반복된 인증시도 제한, 안전한 암호 알고리즘사용, 안전한 업데이트 수행, 정보 노출방지, 중요정보 완전 삭제, 원격접속 통제, 프라이버시 강화기술의 적용 등 22개다.

조직적 보호조치 평가 항목은 개인정보처리방침의문서화및관리, 개인정보의안전성확보, 개인정보보호 책임자임명, 개인정보보호준수 의무 및 교육보장, 개인정보 사고 대응 및 소비자와 의사소통 등 7개이며, 총 평가 항목은 71개다.

인증에 필요한 기준을 일부 충족하지 못하거나 취약점이 발견되면 보완조치를 이행하고, 모든 기준이 충족될 경우에만 인증을 받게 된다. 최종 인증은 올해 12월에 확정될 예정이다. 

양청삼 개인정보위 개인정보정책국장은 “최근 대규모 개인정보 유출 사고로 인해 국민 불안이 큰 것을 고려할 때, 개인정보보호는 제품 경쟁력을 강화하고 소비자 신뢰를 받을 수 있는 필수 요소”라면서, “개인정보보호 중심 설계(PbD) 인증을 통해 개인정보 보호 기능이 우수한 제품이 국민 일상에서 널리 활용될 수 있도록 적극 지원해 나가겠다”라고 밝혔다.

Related Materials

. 「2024년 개인정보보호 중심 설계 시범인증」 참여제품 모집 공고, 개인정보보호위원회, 2024.4.24
. CCTV, 로봇청소기도 개인정보보호 중심 설계(PbD) 인증 받는다, 보안뉴스, 2024
. 홈 카메라 등 '개인정보보호 중심 설계' 시범인증 대상 제품 선정, 대한민국 정책브리핑, 2024
. 개인정보보호 중심 설계(PbD) 시범인증 참여제품 모집 공고, 개인정보보호위원회, 2025.4.8
. 개인정보위, 3개 제품에 2024년 개인정보보호 중심 설계 인증서 수여, 아이티데일리, 2024.12.19
. 개인정보위, 스마트가전 제품 '개인정보보호 중심 설계(PbD)' 인증 추진, 바이라인, 2024.6.30
. 스마트 가전 시대에 개인정보 안전신호등, 개인정보 보호 우수 제품 인증 첫걸음 내딛다, 개인정보보호위원회 보도자료, 2024.12.19
. 로봇청소기 등 스마트 가전에 '개인정보보호 중심 설계' 시범인증, 전자신문, 2024.6.30