[뉴스토마토 신상민 기자] 송경희 개인정보보호 위원장은 지난 10월7일 취임한 이후 첫 공식 간담회에서 인공지능(AI) 기술 확산과 대형 유출 사고가 잇따르는 상황에서 위원회가 나아갈 방향을 제시했습니다. 송 위원장은 사후 제재 중심에서 사전 예방 중심의 전환을 강조했습니다.
송 위원장은 5일 서울정부청사에서 진행된 기자간담회에서 "AI 시대에 개인정보 보호는 사후 제재 중심에서 사전 예방 중심으로 전환돼야 한다"며 "신뢰할 수 있는 데이터 활용 생태계를 구축하는 것이 핵심 과제"라고 밝혔습니다.
기존 개인정보보호법은 동의 기반의 최소 수집·저장 중심이지만 AI 시대에는 데이터 활용의 폭이 넓어졌습니다. 이에 대해 송 위원장은 "프라이버시 보호와 데이터 활용 가치가 공존할 수 있는 제도적 전환이 필요하다"고 말했습니다.
송 위원장은 "국민이 사용하는 기기와 서비스에서 개인정보가 어디에 저장되고 어떻게 암호화돼 있는지 확인하기 어렵다"며 “이런 복잡한 환경을 기술적으로 분석할 수 있는 역량을 강화하겠다"고 설명했습니다.
이는 송 위원장이 취임 직후부터 강조한 사후 처벌보다 예방 투자의 중요성과 맞닿아 있습니다. 이날 송 위원장은 "기업이 개인정보 보호에 선제적으로 투자하면 확실한 인센티브를 주고 반복적·중대 사고에는 징벌적 과징금을 부과하겠다"며 "규제가 아니라 자발적 참여를 유도하는 구조로 신뢰를 쌓겠다"고 말했습니다.
특히 송 위원장은 사전 예방이 규제가 아니라는 점을 강조했습니다. 송 위원장은 "참여와 인센티브 설계가 병행돼야 지속 가능한 체계가 된다"는 점을 지적하며 "중소기업·스타트업을 위한 개인정보 보호 컨설팅·교육 지원 확대, '프라이버시 바이 디자인(PbD)' 인증 도입을 검토하고 있다"고 전했습니다.
공공기관의 개인정보 노출 문제에 대해서도 "공공 부문 역시 예외가 될 수 없다"며 "AI 정부 구축 과정에서 개인정보의 과도한 수집·활용을 막기 위해 개인정보위가 초기 단계부터 개입할 것"이라고 말했습니다. 특히 공공기관에 개인정보보호관리체계(ISMS-P) 의무화, 기관장 책임 공개, 외부평가 강화 등을 단계적으로 추진하겠다는 계획을 제시했습니다.
국제 협력 방향도 제시했습니다. 송 위원장은 "EU와의 적정성 결정에 이어 일본·캐나다·싱가포르 등과도 상호 신뢰 기반의 개인정보 이전 체계를 확대하겠다"며 "국경 간 프라이버시 규제(CBPR) 제도를 개선해 보호 수준을 높인 'CBPR 플러스' 체계를 추진할 것"이라고 설명했습니다.
끝으로 송 위원장은 "AI 시대의 개인정보 보호는 정적인 규제가 아니라 동적인 신뢰 관리 시스템이어야 한다"고 강조했습니다.
송경희 개인정보보호위원회 위원장이 11월5일 오후 서울 종로구 정부서울청사에서 개최된 '출입기자단 정례 브리핑'에서 인사말을 하고 있다. (사진=개인정보보호위원회)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 자본시장정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지