개인정보보호위원회가 공공의료 분야 홈페이지에서 발생할 수 있는 개인정보 유출 위험을 줄이기 위해 스크래핑 방식의 정보 수집을 개선하고, 보다 안전한 전송체계로 전환하는 방안을 본격 논의했다.

개인정보위와 한국인터넷진흥원은 16일 서울 광화문 프레스센터에서 국민건강보험공단, 건강보험심사평가원 등 의료 분야 공공기관 관계자들과 함께 토론회를 열고, 공공기관 홈페이지에서 이뤄지는 스크래핑의 위험성과 대응 방향을 공유했다.

스크래핑은 이용자의 아이디와 비밀번호 같은 인증정보를 이용해 대리로 홈페이지에 접속한 뒤 개인정보를 자동으로 수집하는 방식이다. 개인정보위는 해당 방식이 이용자 동의가 있더라도 인증정보 유출, 과도한 정보 수집, 목적 외 이용 등 다양한 위험이 발생할 수 있다고 설명했다.

이에 개인정보위는 본인전송요구권 확대 등 마이데이터 제도 추진 과정에서 전송의 안전성과 신뢰성을 높이기 위해 제도 개선을 추진하고 있으며, 의료 분야 공공기관과 함께 안전한 정보 제공 체계를 마련하기 위한 논의를 이어간다는 방침이다.

이번 토론회에서는 의료 분야 데이터 스크래핑 현황과 위험 요인이 함께 제시됐고, 스크래핑을 대체할 수 있는 API 기반의 안전한 데이터 전송체계 구축 방안도 주요 의제로 다뤄졌다. 참석자들은 자동화된 스크래핑 접속이 과도하게 발생할 경우 일반 이용자의 홈페이지 이용에 영향을 줄 수 있다는 점에도 공감했다.

개인정보위는 앞으로도 관계기관과 협력해 공공분야에서 개인정보가 보다 안전하게 제공될 수 있도록 점검과 개선을 지속해 나갈 계획이다.