코로나 이후에 재택 치료가 늘면서 비대면으로 진료를 받을 수 있는 플랫폼이 굉장히 많이 생겼습니다. 특히 닥터나우나 똑딱과 같은 스타트업들이 투자를 받으면서 시장에서 성장할 수 있는 여건이 만들어졌죠. 그런데 너무 급성장에만 몰두한 탓인지 개인정보 보호와 같은 컴플라이언스 준수를 등한시하고 있다는 이야기가 나오고 있습니다.
그리고 특히 작년 10월 국회의 국정감사에서 특정 비대면 의료 앱들의 개인정보 수집 방식이 지적되면서 개인정보보호위원회가 조사에 나섰는데요. 이제 막 크고 있는 시장이기에 과태료가 부과되면 성장에 타격을 입을 것으로 보이는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다.
개인정보보호위원회에서는 비대면 의료 플랫폼 5개를 대상으로 개인정보의 수집 동의와 처리 방침의 항목을 확인했다고 합니다. 또한 개인정보시스템에서 계정의 권한 관리가 적절하게 이루어지고 있는지, 보유 기간이 지난 개인정보를 폐기했는지 등도 살펴보았다고 언급했는데요.
기사에서 해당 업체들이 얼마나 법적인 부분들은 잘 준수하고 있는지 설명하진 않았지만, 국정감사에서 이야기가 나온 만큼 제대로 조사를 한다면 문제가 되는 부분이 많을 것으로 생각됩니다.
저도 보안 컨설팅을 진행한 경험이 있기에 이러한 부분들이 얼마나 지켜지고 있는지 개인적으로 의료 플랫폼 홈페이지에서 개인정보처리방침만 확인해봤는데요. 이들 중 한 곳에서는 처리방침에 기본적인 법 현행화도 되어 있지 않고, 대부분 과거의 정보통신망법 기반의 처리방침을 그대로 복사해다가 사용하는 경우가 많았습니다.
또한 대부분의 비대면 의료 앱 홈페이지에서는 개인정보처리방침의 이력도 존재하지 않고, 필수 정보와 선택 정보의 구분 자체가 없이 개인정보를 수집하고 있는 곳도 확인할 수 있었습니다.
그리고 한 업체에서는 개인정보보호위원회의 실태조사 이후 개인정보처리방침을 업데이트 한 것으로 보이는 경우도 있었는데, 그래도 여전히 많이 부족해 보이기 때문에 법에서 요구하는 컴플라이언스를 완전히 준수했다고는 보이지 않았는데요.
스타트업에서 사업을 따내고 투자를 받기 위해 시스템을 빨리 구현하는 것도 중요하지만, 정보보안과 더불어 개인정보 보호에도 관심을 가져야 한다고 생각합니다. 이런 부분을 등한시하고 덩치를 불리는데만 치중하면 추후 발생하는 개인정보 유출 등에 과태료를 맞고 기업의 평판이 떨어져 더 큰 문제가 생길 수 있겠죠.
사실 이런 문제는 의료 플랫폼에서만 생기는 문제가 아닙니다. 사업을 하면서 컴플라이언스 준수하지 못하는 것은 다양한 분야의 스타트업에서 동일하게 발생하는 문제인데요. 스타트업에서는 당장의 목표가 성장이기 때문에 법률이나 컴플라이언스에 대해 제대로 신경쓰지 못할 수도 있을 거라 봅니다.
하지만 개인정보보호법과 같이 컴플라이언스를 충족하지 못한다면 앞으로의 비즈니스를 진행하는데 타격을 입을 수 있으니 스타트업의 경영진은 이러한 부분을 먼저 챙기는 것이 좋을 것 같습니다. 그럼 이번 글은 여기서 마무리 짓도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
신라호텔 내부 직원 실수로 인한 개인정보 유출 (0) | 2023.01.21 |
---|---|
지마켓(G마켓) 상품권 핀번호 도난 논란 (0) | 2023.01.20 |
비밀번호 MD5로 저장한 유럽 기업 벌금 부과 (0) | 2023.01.17 |
문서 악성코드 무료 분석 및 무해화 서비스 (0) | 2023.01.16 |
이력서 파일로 위장한 랜섬웨어 피싱 메일 (0) | 2023.01.15 |
댓글