개인정보보호위원회(개인정보위)와 한국인터넷진흥원(KISA)이 11월 24일 광화문 센터포인트에서 제1회 ‘개인정보 위험 대응 공모전’ 발표 심사 및 시상식을 열고 우수 사례 4개를 수상작으로 선정했다.
가장 우수한 아이디어는 ‘마이데이터를 활용한 털린 내 정보 찾기 플랫폼 Ver.2’로 선정됐다.
이번 공모전은 전 세계 지하웹(다크웹) 도메인(.onion) 수와 관련 시장 규모가 지속적으로 증가하고, 개인정보 불법 거래 등에 따라 우리 국민의 2차 피해에 대한 우려가 커지고 있는 상황에서, 개인 정보 보호 강화를 위한 보다 효과적인 아이디어를 얻기 위해 추진했다.
9월 30일부터 11월 15일까지 진행된 공모 접수 결과, 정보 보호 보안 관련 학과에 재학 중인 대학생, 보안 기업 및 스타트업 업계 종사자 등 산업계 및 학계 등에서 고루 참여해 총 69개의 아이디어를 제출했다.
1차 서면 심사를 통해 12개의 우수 공모 사례가 선정됐고, 이날 개최된 2차 발표 심사를 통해 최종 4개의 수상작이 선정됐다. 향후 개인정보위는 선정된 4개의 우수 기획안에 대해 사업화 가능성 여부 검토 및 보완을 통해 활용 방안을 마련할 계획이다.
이번 공모전 대상의 영예는 정보 주체의 ‘전송 요구권’을 활용해 각 사이트의 개인정보 데이터베이스(DB)와 유출된 개인정보 데이터베이스 (DB)를 비교하여 실제 유출 여부를 확인할 수 있는 플랫폼을 제시한 ‘마이데이터를 활용한 털린 내 정보 찾기 플랫폼 Ver.2’에게 돌아갔다.
기존 털린 내 정보 찾기 서비스에 마이데이터 활용 방안을 추가하면, 유출된 개인정보를 더욱 신속하게 확인할 수 있고, 비밀번호 변경 등을 통해 2차 피해를 방지할 수 있을 것으로 기대돼 높은 점수를 받았다.
최우수상은 개인정보 처리 방침, 이용 약관, 개인정보 수집 동의서 등을 확인하여, 법규 위반사항 발견 시 자동 수정할 수 있는 프로그램 개발을 제시한 ‘개인정보 보호법 가이드 라인을 반영한 개인정보 관리를 위한 서비스’에게 돌아갔다.
기업 스스로가 개인정보를 무분별하게 수집하고 있는지 등 프로그램을 활용해 객관적으로 측정하고, 사전 조치를 할 수 있을 것으로 기대된다는 점에서 좋은 평가를 받았다.
이 외 우수상은 아이피(IP), 접속기기 종류, 위치 정보 등을 중심으로 소셜 로그인 계정의 이상 로그인을 탐지하는 서비스 개발을 제시한 ‘이상 로그 알림 서비스, 워쳐’를 통한 개인정보 유출 방지 및 대응과 지하웹(다크웹) 도메인을 수집해 개인정보 유출을 식별·범주화해 가중치, 빈도수 등을 활용해 유출 위험성을 정량적으로 도출하는 분석 모델을 제안한 ‘다크웹 환경에서의 개인정보 위험성 모델’에게 돌아갔다.
