개인정보보호위원회는 최근 공공 의료기관 누리집에서 사용되는 스크래핑 방식이 개인정보 침해 위험을 크게 높인다고 지적했습니다. 스크래핑은 사용자의 인증정보(ID, 비밀번호 등)를 활용해 자동화된 프로그램이 개인정보를 대량으로 수집하는 방식입니다. 이러한 방식은 과도한 정보 수집, 인증정보 유출, 목적 외 이용 등 다양한 위험을 내포하고 있습니다. 이에 따라 개인정보위는 안전성과 신뢰성을 확보할 수 있는 API 방식으로의 전환이 시급하다고 강조했습니다.
16일 광화문 프레스센터에서 열린 토론회에는 개인정보보호위원회, 한국인터넷진흥원, 국민건강보험공단, 건강보험심사평가원 등 주요 기관이 참석했습니다. 이 자리에서 스크래핑 대응 및 안전성 강화 방안이 논의됐으며, 김동범 서울대학교 혁신융합대학 전문위원이 국내외 보건의료정보 법령과 스크래핑 위험 요인에 대해 발표했습니다. 패널토론에는 보건복지부, 국세청 등 정부기관과 학계, 산업계 관계자들도 참여해 다양한 의견을 나눴습니다. 개인정보위는 마이데이터 본인전송요구권 확대와 개인정보 보호법 시행령 개정을 추진 중입니다.
패널들은 스크래핑이 해킹의 한 방식인 ‘크리덴셜 스터핑’과 구분이 어렵고, 자동화된 접속이 몰릴 경우 다른 사용자의 홈페이지 이용을 방해할 수 있다는 점에 공감했습니다. 개인정보위는 정보주체가 본인정보를 자유롭게 내려받을 수 있어야 하며, 대리인의 신원 확인과 정보 이력 관리가 중요하다고 강조했습니다. 이를 위해 국민건강보험공단, 건강보험심사평가원 등과 함께 제도 개선을 추진할 계획임을 밝혔습니다.
향후 개인정보위는 안전한 마이데이터 전송체계 마련과 API 기반 정보전송 체계 구축을 지속적으로 추진할 방침입니다. 하승철 개인정보위 마이데이터추진단장은 혁신 서비스 제공을 위해 안전한 정보 제공 방식이 필요하다고 강조했습니다. 이번 논의는 국민의 개인정보 보호와 혁신 서비스 발전을 동시에 도모하는 계기가 될 전망입니다. 관련 제도와 기술적 개선이 이루어질 경우, 개인정보 유출 위험이 크게 줄어들 것으로 기대됩니다.
이번 이슈는 디지털 헬스케어 환경에서 개인정보 보호와 데이터 활용의 균형이 얼마나 중요한지 보여줍니다. 스크래핑 방식의 위험성은 단순한 기술적 문제가 아니라, 국민 신뢰와 공공 서비스의 질에 직결됩니다. API 기반의 안전한 정보전송 체계로의 전환은 개인정보 유출을 최소화하고, 동시에 혁신적 의료 서비스를 가능하게 하는 핵심 인프라가 될 것입니다. 앞으로는 법·제도적 정비와 함께, 사용자 중심의 데이터 관리 체계가 더욱 중요해질 것으로 보입니다.