by
Feb 21. 2023
정책 자료 15분 만에 끝내기
정부정책/종합계획/전략
1. 정책 보도자료를 일단 처음 제목부터 첨부자료까지 끝까지 스캔한다. 이 자료를 왜 내놨는지(취지)와 주요 정책이 어떤 내용인지 파악하는 게 우선이다. 그 다음 개요를 잡아보자. 세부적인 정책 내용이 가장 중요하다. 우선순위를 따져봐라.
2. 세부 내용 중 ①가장 중요한 항목 ②현재 가장 이슈가 되고 있는 항목 ③일반인들의 관심을 끌만한 내용을 첫 문장(리드문)에 써라.
3. 리드문을 부연 설명하거나 정책에 따른 기대효과가 있다면 보조 리드문(두번째 문장)으로 쓴다. 굳이 그럴 필요까지 없는 내용이라면 그 다음 중요하거나 눈에 띄는 정책 내용을 보조 리드문으로 쓴다. 아니면 그 정책이 비판적 소지가 있다면 그것을 쓰는 것도 방법이다.
4. 리드문은 '정부는~'으로 들어가는 게 일반적이다. 각 행정부처에서 정책과 자료를 내지만 궁극적으로 대통령실을 포함한 정부가 국민을 대상으로 내놓는 정책이기 때문이다. 지진, 사고 등 재난 상황이라면 재난 당국으로, 산불, 화재사고의 경우 소방당국 등 분야별 당국 표현을 쓰기도 한다.
5. 구체적인 행정부처명 혹은 기관명은 그다음 이어지는 팩트 리드문에서 6하 원칙(누가, 언제, 어디서, 무엇을 밝혔다)에 근거해 정리하면 된다.
5. 가급적 국민 입장에서 어떻게 받아들일 것인지 쉽게 이해할 수 있도록 리드문을 써라. 이를 위해선 구체적숫자와 팩트를 담는 게 중요하다.
상반기 중 시행할 예정이다(X)/ 5월 중 시행할 예정이다.(O)
서울 한 식당에서(X)/ 서울 광화문 포시즌스호텔에서(O)
6. 정부 정책 자료를 곧이곧대로 받아들이진 마시라. 국민들의 권익에 위해가 될 소지가 있거나 부작용이 우려되는 지점에 대해서는 추가 취재 후 별도 기사로 처리하거나 종합(상보)기사로 처리한다.
보도자료 예시/
개인정보보위원회 2023년 주요 업무 추진계획 2022. 12. 28.
개인정보보호위원회
순 서
Ⅰ. 추진성과와 평가 1
Ⅱ. 2023년 업무 추진 여건 및 방향 2
Ⅲ. 2023년 부처 핵심 추진과제 4
디지털 전환을 가속화하는 개인정보 규제혁신 9
Ⅰ. 추진성과와 평가
1
주요 정책 성과
□ 디지털 혁신 생태계 조성을 위한 개인정보 안전 활용 촉진
(데이터 융합 촉진) 가명정보 결합 4대 선도사례* 추진, 보건복지 등 생활밀접 분야로 데이터 결합을 다양화**하여 데이터 경제 활성화 지원
* 저탄소 경제, 소득불평등, 의료 형평성, 장애인 복지 / ** 결합완료 : ‘21년 98건 ‘22.11월 249건
(신기술·신산업 지원) 개인정보 기술 연구개발(R&D) 본격 추진(4개 핵심기술*), 우수 개인정보 기술 보유 스타트업·중소기업 사업화 지원(6개 기업)
* AI 챗봇 등에서 처리되는 대화형 텍스트에서 개인정보 탐지기술 등
□ 디지털 전환 환경에서 국민 개인정보보호 강화
(유노 출 대응) 구글·메타 과징금 1,000억 원 부과(’ 22.9월) 등 법 위반 행위 엄정처분(출범 후 491건), 웹사이트 등 유노출 개인정보 탐지·삭제*
* 국내외 420만여개 웹사이트 대상으로 177,611건 탐지, 169,509건 삭제, 삭제율 95.44%(~’22.11월)
(사각지대 해소) 아동·청소년 보호 및 권리역량 강화를 위한 기본계획* 및 공공기관의 개인정보 유출을 근절하기 위한 대책 수립(’22.7월)
* 아동·청소년 중심 개인정보보호 법제 마련, 보호대상 확대(만14세만18세 미만), 잊힐 권리 도입 등
□ 글로벌 선진 수준의 개인정보보호 체계 강화
(위상 제고) EU(’21.12월)에 이어 영국 적정성 결정 채택(’22.12월)으로 영국 내 개인정보를 추가 인증이나 절차 없이 국내로 이전 가능
* EU·영국 진출 한국기업의 법적리스크 및 시간·비용부담 대폭 완화(3개월, 3천만 원~1억 원 내외)
2 아쉬운 점
□ 개인정보보호위원회가 출범(’20.8월) 2년을 지나며 개인정보 보호·활용의 기반을 마련해 왔으나, 급속한 디지털 전환 과정에서 불확실성 해소 시급
ㅇ 메타버스·블록체인·자율주행 등 신기술 변화와 보호 법제 간 부조화
* 현 보호법은 고정된 영상기기만 규율하여 드론 등 이동형 영상기기 관련 산업에 적용 곤란
ㅇ 공공부문의 반복적인 개인정보 유출*에 따른 안전조치 강화 필요
* 수원시 사건(공무원의 흥신소 정보유출), 신당역 사건(서울교통공사 직원의 내부인트라넷 정보열람) 등
Ⅱ. 2023년 업무 추진 여건 및 방향
1 업무 추진 여건
◇ 디지털 전환 및 데이터 경제 패권경쟁이 가속화되면서 개인정보 보호·활용 패러다임에 대한 혁신 요구 가속화
개인정보위는 개인정보 분야 컨트롤타워로서, 디지털 시대에 맞는 신뢰 기반의 개인정보 보호·활용 체계 구축 필요
□ 데이터가 모든 산업 발전과 새로운 가치 창출의 촉매 역할을 하는 데이터 경제*(Data Economy)로 패러다임 전환 중
* 국내 데이터 시장 규모 : ’20년 20조원’21년 23조원’27년 47조원(전망)(’22년, KDATA)
○ 인공지능·메타버스 등 새로운 유형의 개인정보 기술이 확산되고, 생체정보인증*·개인영상정보 보안** 등 개인정보 활용 신산업 급성장
* 국내 1.3조원, 전세계 41조원 규모(’20년) ** 세계시장 1,043억 달러 전망(’28년)
신뢰 기반의 개인정보 활용으로 데이터 경제 시대 선도
□ 주요 선진국은 데이터 활용지원은 강화하면서도, 개인정보 안전관리를 위한 법·제도 재정비* 추세
* 미국 : 연방 차원의 개인정보보호법안 논의 본격화, FTC 소비자보호국 프라이버시분과 신설(‘21년)일본 : 개인정보보호위원회 출범(‘16년) 이후 공공(총무성)·민간(개인정보위) 감독체계 일원화(‘21년)EU : ‘18년 일반개인정보보호법(GDPR) 제정, EDPB 및 회원국 감독기구 간 공조체계 강화
○ 디지털 통상, 데이터 역외이전 등 주요국 간의 데이터 경제 주도권 경쟁 심화
데이터 기반 글로벌 질서 재편성 과정에 주도적 리더십 확보
□ 급속한 디지털 전환으로 대량의 데이터 처리가 증가하면서, 공공·민간의 개인정보 유출 위험 및 2차 피해 발생 지속
* 유출신고 개인정보(해킹) : ’19년 1,404만(1,308만)’20년 1,200만(1,143만)’21년 991만(814만)
○ 유·노출 탐지, 삭제가 곤란한 다크웹을 통한 불법거래 지속, 거대 플랫폼 기업의 데이터 독점 및 개인정보 오남용 우려 증대
엄정한 법집행으로 국민 일상의 개인정보 신뢰사회 구현
2 업무 추진 방향
Ⅲ. 2023년 부처 핵심 추진과제
전 국민 마이데이터 시대 본격 개막
□ 마이데이터 제도화를 통해 국민 데이터 주권을 보장하겠습니다
○ 국민·기업·사회의 새로운 데이터 비전을 제시하고, 금융·공공에서 전 분야로의 확산 전략을 담은 「대한민국 마이데이터 로드맵」 수립(6월)
○ 국민이 능동적으로 개인정보를 관리·통제하는 ‘개인정보 전송요구권’행사 요건* 및 개인정보관리 전문기관 등의 제도적 기반 마련(2월~)
* 정보제공자 및 정보수신자, 전송 대상 정보, 전송요구 및 전송방법, 거절‧중단방법 등 설계
□ 막힘없는 데이터 이동을 위한 인프라를 마련하겠습니다
○ 이종 분야 간 데이터 형식 및 전송체계 표준화(’22년5개 ’23년10개 분야)
※ 마이데이터 표준 확장을 위해 표준화 원칙·절차 등을 규정한 표준화 가이드라인 마련
○ 데이터의 안전한 전송을 지원하기 위한 마이데이터 전송보안 가이드라인 마련(9월)
○ 국민이 개인정보 전송 요구, 활용내역 점검·관리 등을 원스톱으로 처리하는 마이데이터 지원 플랫폼 구축(ISP ‘23년, 구축 ’24년~)
※ 마이데이터 관련 관계부처와 협력하여 「가칭범정부 마이데이터 추진단」 구성‧운영 추진
� 신기술·신산업 지원 개인정보 활용 기반 강화
□ 민간의 자율적 개인정보 활용 역량을 강화하겠습니다
○ ‘민관합동 개인정보 규제 혁신단’을 구성, 개인정보법과 유관법률 간 유사·중복 규제 해소 및 원스톱 기업 고충처리 지원
* ICT, 플랫폼, 스타트업, 인공지능 등 산업계 분야별 릴레이 간담회 실시(1/4분기)
○ 산업적 수요가 높은 영상·생체정보의 AI 학습 등을 위한 활용기술과 핵심분야별(AI, 자율주행, 블록체인) 개인정보 기술표준 개발(75억, 4월~)
○ 개인정보 수준별 전문인재 양성, 중소·소상공인 기술보급·상담 확대
* 전문인재 : ’22년8,287명‘23년9,000명 / 기술보급·상담 : ‘22년413건‘23년450건
□ 데이터 기업의 가명정보 활용을 확산하겠습니다
○ 비정형 데이터(영상·음성·보건의료 데이터 등)의 가명처리 방법·기준 마련, 지원플랫폼 운영(1월)으로 데이터 스타트업의 가명정보 활용 활성화
○ 가명정보 활용지원센터를 ‘개인정보 활용지원센터’로 확대 개편(12월)
* 가명정보 활용, 교육허브, 침해·분쟁조정 상담 등 통합 서비스 지원
○ 권역별 특화산업, 스타트업과 연계한 가명정보 활용사업 발굴·지원(11월)
* 재현데이터 구축, 결합 선도사례 추진, 우수사례 경진대회 개최 등
□ 창의적 데이터 혁신을 선도할 ‘개인정보 안심구역’을 도입하겠습니다
○ AI 연구, 자율주행 개발 등을 위해 보안성이 확보된 환경에서 보다 자유로운 개인정보 분석·활용이 가능한 ‘개인정보 안심구역’ 도입 추진(7월~)
* 개인정보 처리의 자율성을 부여하는 대신 기술·물리·관리적 보안대책 강화 조건 부여
○ 가명정보 활용지원센터(강원·부산), 결합전문기관(22개) 대상 시범운영(10월~)
� 데이터 기반 글로벌 질서 재편성에 대응한 리더십 확보
□ 디지털 개인정보 국제규범 형성에 앞장서겠습니다
○ AI‧메타버스 등 신기술 확산에 따른 디지털 국제규범 및 규제변화에 주도적으로 대응하고, 선진정책과 경험*을 국제사회에 적극 공유‧확산
* 마이데이터 확산, 가명정보 활용, 신기술 대응, 글로벌 기업에 대한 조사‧처분 사례 등
○ 개인정보 분야의 국제협의체 선도로 글로벌 리더십 발휘
- ’25년 국제 개인정보 감독기구 협의체(GPA*) 총회 한국 유치 추진(10월)
* GPA(Global Privacy Assembly) : 전 세계 88개국 132개 기관이 가입, 연 1회 정기총회
○ OECD 등과 개인정보 조사·처분 데이터 허브 등 정보공유체계 구축으로 교류 활성화, 미국‧EU‧영국 등 주요국 감독기구와 국제 공조 강화
□ 디지털 시대 선도국으로서 프라이버시 논의를 주도하겠습니다
○ 디지털통상협정*에서 개인정보보호‧국외이전 등 핵심이슈 논의 주도
- 미국‧EU‧중국 등 글로벌 디지털 통상 규범 주도권 경쟁이 심화되는 가운데 우리 국민의 권익보호 및 국익확보를 위한 전략적 역량 발휘
* 한국·싱가포르 ‘디지털동반자협정(DPA)’ 최초 체결(’22.11월), 인도태평양 경제프레임워크(IPEF), 디지털경제동반자협정(DEPA), WTO 전자상거래 협상 등 다자간 논의 중
○ 국가간 개인정보보호 상호운용성 증진을 위한 글로벌 CBPR 포럼* 주도
* 글로벌 CBPR 포럼 : APEC 내에서 이루어지던 CBPR(Cross-Border Privacy Rules, 국경간 프라이버시 규칙) 논의를 국제 무대로 확산·발전시키고자 미국을 중심으로 출범(’22.4월)
□ 국외이전 민감 개인정보에 대한 안전관리를 강화하겠습니다
○ 이용자 수가 많은 5천개 앱 대상 개인정보 국외이전 실태 중점 점검(12월)
* 게임, 금융, 쇼핑, 교육, 소셜, 엔터테인먼트 등 랭키닷컴 이용률 순위 고려 선정
- 국외이전에 따른 국민피해 발생 시 중지명령 등 엄정 제재
○ 국내 법인 의무지정 등 글로벌 기업 국내 대리인제도 개선(12월)
� 예방부터 피해구제까지 신속 대응체계 구축
□ 투명하고 안전한 공공부문 개인정보 관리를 정착해 나가겠습니다
○ 민감한 국민 개인정보를 대량 처리하는 1,515개 시스템을 집중관리 대상으로 선정하여 접속관리시스템 도입 의무화 및 접근 통제 강화
* (‘23년) 주민등록 연계시스템 등 60개 (‘24년) 지자체 표준시스템 등 50개 순차점검
- 개인정보 고의 유출 시 원스트라이크 아웃(파면·해임) 등 처벌 강화(1월~)
* 「국가공무원 복무·징계 관련 예규」, 「지방공무원징계업무 편람」에 반영
○ 행정·사법분야 법령* 전면 정비로 개인정보 과다수집 원천 차단(~12월)
* 선거‧정당 200개, 법원, 법무, 민사법, 형사법 577개 등 14개 분야 1,670개 법령
○ 공공기관 관리수준 진단을 전면 혁신하고 ‘보호수준 평가제’ 도입(‘24년)
* 기관별 자체진단 및 정성평가 도입, 현장검증 확대(‘22년60건 ‘23년90건) 등 평가 내실화
□ 신뢰 할 수 있는 온라인 서비스 환경을 조성하겠습니다
○ 디지털 전환으로 확산되고 있는 다크패턴, 애드테크 등 디지털 생태계 핵심 7개 분야 선제적 예방점검
○ 법 위반 사업자 엄정 제재, 법 적용이 불명확한 분야는 가이드라인 제공
□ 2차 피해방지 및 신속한 피해구제에 최선을 다하겠습니다
○ 국내외 420만 여개 웹사이트에 노출된 개인정보*를 상시 탐지·삭제
* 주민등록·휴대전화·계좌·신용카드 등 개인정보, 계정 판매 등 불법유통 게시물 등
○ 개인정보 분쟁조정 참여 의무대상을 공공에서 민간으로 확대
○ 유출신고, 분쟁조정 신청 등 한번에 처리하는 프라이버시 One포털 구축(3월), 국민이 사건처리 현황을 실시간 파악하도록 개선(12월)
� 사각지대 없는 디지털 개인정보 보호체계 구축
□ 알파 세대(Gen-Alpha) 맞춤형 잊힐 권리 등 보호를 강화하겠습니다
○ 디지털 활동이 활발한 아동·청소년 시기에 온라인에 게시한 개인정보(글, 사진, 영상 등)에 대한 삭제권 행사 지원 시범사업 실시(4월)
○ 세대 특성을 반영한 「가칭아동·청소년 개인정보 보호법」 제정 추진(12월)
* 아동·청소년 보호원칙 확립, 획일적인 법정대리인 동의제도 개선, 잊힐 권리 제도화 등
○ IPTV·OTT 등의 국내·외 아동 콘텐츠 서비스 사업자(6개) 실태점검(1월~)
□ 국민 일상생활에서 프라이버시 불안을 해소하겠습니다
○ AI 스피커, IP카메라 등 개인정보 수집 디지털 기기 대상 ‘개인정보보호 중심 설계(Privacy by Design) 인증제’ 시범실시 및 제도화 추진(12월)
○ 온라인 활동정보(상품구매, 검색이력 등) 등 행태정보의 동의방법 개선 및 사후거부권 보장 등 「맞춤형 광고 개인정보보호 가이드라인」 개정(6월)
○ 재해·재난에 대비하여 국민생활 밀접 대규모 온라인 사업자의 개인정보 백업·복구 등 안전조치 의무화로 디지털 싱크홀 발생 방지
○ 대규모 CCTV 관제시설 운영기준 마련, 종사자 교육 등 안전 관리 강화
□ 정보주체의 디지털 권리를 강화하고 인식을 제고하겠습니다
○ 인공지능 기반 자동화된 결정에 대한 ‘거부권·설명요구권’ 행사방안 마련(7월)
* 채용, 복지대상자 선정 등 중대 사항 중심
○ ‘개인정보 처리방침 평가제’ 도입(7월), 명확성·공개여부 등 점검·개선권고
○ 개인정보보호의 날(9.30.) 계기 위험 대응 공모전 및 보호주간 운영, 국민점검단 및 청소년 리더 활성화 등 국민참여 확대로 인식 제고
Ⅳ. 디지털 전환을 가속화하는 개인정보 규제혁신
□ 개인정보 보호법 개정으로 온·오프라인 중복규제를 해소하겠습니다
○ 온·오프라인으로 분리·운영 중인 안전조치 기준을 통합 정비*하고, 개인정보 유효기간제 등 국민·기업의 불편을 초래하는 규제 폐지
* 암호화대상, 접근통제, 내부 관리계획, 재해·재난 대비 안전조치 등
○ 개인정보 이용·제공내역 통지 대상 범위 및 주기, 방법 등 합리적 정비
* (현행) 온라인 사업자, 서면 등 (개선) 모든 개인정보처리자, 확인 가능한 시스템 접속방법 안내 등
온라인플랫폼 분야 민관협력 자율규제를 정착하겠습니다
○ 성장 속도가 빨라 개인정보 법규의 즉시 적용이 곤란한 온라인플랫폼에 대해 민간 스스로 규약을 마련하고 정부가 승인하는 자율규제 확산
* (’22년2개) 오픈마켓, 셀러툴 (’23년5개) 주문배달, 구인·구직, 부동산, 숙박, 병·의원 예약접수
○ 자율규약 이행 점검 결과에 따라 과징금·과태료 감경 등 인센티브를 제공하고 기술 환경과 신산업 특성을 반영한 자율규약의 법·제도 반영 등 규제혁신
□ 모빌리티·메타버스 등 신산업 활용 규제를 혁신하겠습니다
○ 자율주행·드론 등 사전동의가 곤란한 이동형 영상기기의 특수성을 반영하여 합리적 활용기준을 도입한 「개인영상정보법」 제정
○ 메타버스, 클라우드 내 불명확한 개인정보 처리 가이드라인 추진(12월)
매년 정부기관들이 대통령에게 보고하는 '신년 주요 업무계획' 관련 보도자료다. 내년 한해 중점 추진전략과 세부추진계획 등이 담겨 있다. 올해 업무 평가 등에 대한 소견도 있지만 정책 기사에서 가장 중요한 팩트는 구체적인 정책이 어떤 것들이냐는 것이다.
총 9매로 구성된 업무계획 보도자료 중에서 구체적인 세부실행 과제 중 핵심과제와 눈에 띄는 신규 과제 순으로 나열해 봤다.
중요한 핵심이슈로는 '빅테크 규제'와 '마이데이터' '잊힐 권리' '신사업 규제혁신' 등이다. 이 가운데 빅테크들의 한국 개인정보 국외이전 실태점검 계획이 가장 신선했고 주목할 만했다. 청소년 잊힐 권리와 공무원 원스트라이크 아웃제도, 맞춤형 광고 가이드라인 등은 그 나름대로의 파급력이 컸지만 이미 여러 차례 계획이 소개된 바 있다. 즉 구문이다. 아무리 그렇다고 리드에 빠트리긴 어려운 내용들이다. 그래서 국외이전 실태점검을 핵심 리드로, 그 다른 이슈들을 보조 리드로 다루기로 했다.
업무보고나 범정부 대책 등 정부 차원에서 중요한 건은 하루 전 사전브리핑을 하는 게 관례다. 이때 주의해야할 점이 있다. 사전 브리핑을 주제로 써서는 안 되고, 당일 행사 행사 주최와 장소 등을 기준으로 써야 한다는 것이다.
가령, 대통령 주제 <확대경제관계장관회의>에서 주요 의제로 <인공지능 범정부 대응전략>을 다룰 예정이라면, 통상 주무부처인 과학기술정보통신부가 하루 전 장관 혹은 차관, 실장 등이 하루 전 <사전 브리핑>을 진행한다. 기자들이 기사 벨류를 따지고 미리 준비하기 위한 일종의 배려로, 다음날 회의 개최 시간에 맞춰 엠바고를 설정한다.
여기서 사전 브리핑을 팩트 리드문(소스+6하원칙)에 쓰는 방식으로 실수하는 기자들이 제법 많다. 윗 사례의 경우, 당일 대통령 주제 확대경제장관회의 기준으로 기사를 작성해야 한다.
통상 브리핑은 행사 참석자인 국무위원이 아닌 그 밑에 차관 혹은 실무자들이 대신하는데, 해설기사가 아닌 스트레이트 기사에서 사전 브리핑 주체 멘트를 인용하는 건 명백한 오류다. 해당 국무위원을 대신해 참조용으로 브리핑한 것이기 때문에 해당 국무위원의 멘트를 다는 걸 원칙으로 한다. 다만 보도자료에 국무위원 멘트가 없는 경우라면 관계자 멘트를 따기도 한다.
리드문/팩트리드문 이후엔 기사 단락을 나누고 주제별로 주요 정책 세부사항들을 두괄식 위주로 서술하자.
또 하나 주의할 점은 모든 팩트를 다 넣어줄 필요가 없다는 것이다. 독자들이 관심을 가질만한 정책 위주로 소개한다는 느낌으로 정리하면 된다. 기사가 너무 길어진다면 가독성을 떨어뜨릴 뿐이다.
그렇게 완성한 기사다.
