[지디넷코리아]
송경희 개인정보보호위원회 위원장은 2일 신년사에서 올해를 개인정보보호 체계 대전환 원년으로 삼겠으며, 이를 위한 핵심 정책 다섯 가지를 추진하겠다고 밝혔다.
다섯 가지 핵심 정책을 보면 첫째, ‘강력한 제재’와 ‘적극적 투자’가 공존하는 선순환 구조 만들기다. 이를 위해 중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하고, 보안에 힘쓰는 기업에는 실질적인 인센티브를 제공한다.
둘째, ‘예방 중심’ 보호 체계로 전환이다. 올해 예방을 담당하는 조직을 신설했는데, 유통·플랫폼 등 대규모로 개인정보를 처리하거나 민감한 개인정보를 다루는 분야를 중심으로 사전 실태점검을 본격 추진한다. 또 작년말 개소한 디지털 포렌식 센터와 올해부터 새로 구축할 기술분석센터를 통해 신기술 환경에서의 프라이버시 이슈를 상시적으로 모니터링, 신속한 증거 분석이 가능한 체계를 갖춘다.
아울러 국민 개인정보를 많이 보유한 공공기관에 대해서는 유출사고 발생 시 책임을 강화하고, 주요 공공시스템에 대한 취약점 점검 의무도 확대한다. 중소 영세기업에는 선제적인 모니터링과 안전조치 기술 지원을 병행, 자율적인 보호 역량을 강화할 수 있게 적극 지원한다.
셋째, 신뢰를 바탕으로 한 ‘AI 혁신사회’ 견인이다. 일정한 요건을 충족하는 경우 AI 학습에 원본 데이터를 활용할 수 있게 하는 특례를 도입하고, 개인정보를 처리할 수 있는 근거를 확대한다. 또 공공에서 축적한 양질의 데이터를 잘 활용할 수 있게 ‘가명처리 원스톱 서비스’를 새로 운영하는 한편 공공 AX 혁신 과정에서 개인정보 이슈가 발생할 경우 위원회가 전담 상담 창구로서 적극적인 역할을 한다. 더불어 마이데이터 서비스도 에너지, 교육으로 분야를 넓혀 확산한다.
넷째, 국민 일상 속 ‘프라이버시 안전망’을 보다 촘촘히 한다. 로봇청소기 등 국민이 많이 이용하는 스마트기기를 중심으로 PbD(Privacy by Design) 인증제를 도입 및 확산하고, 아동·청소년이나 사망자 등 특수하게 고려해야 하는 요소가 있는 영역도 보호 방안을 강구한다. 또 단체소송 대상에 손해배상을 추가하고, 기금 도입도 추진하는 등 피해 국민이 실질적으로 보상받을 수 있는 길을 연다.
다섯째, 국제사회와의 협력 속에 개인정보 보호를 선도한다. 안전한 국외이전 수단을 확대하고, 개인정보 불법유통 근절을 위한 글로벌 협의체 구축을 주도한다. 또 각국이 한국의 정책과 제도를 벤치마킹할 수 있게 교류와 지원을 강화, K-프라이버시(K-privacy) 위상을 높인다.
송 위원장은 작년 일년에 대해 “개인정보보호위원회가 그 어느 때보다 무거운 책임감을 실감한 한 해였다. 국민 일상생활과 밀접한 여러 분야에서 개인정보 유출사고가 연이어 발생, 개인정보 보호에 대한 사회적 경각심이 크게 높아졌다”고 진단했다. 이어 플랫폼 경제 확산과 데이터 집적 가속화는 한 번 사고가 곧바로 대규모 유출로 이어질 수 있는 환경을 만들고 있다면서 “그동안 개인정보보호위원회는 신속한 조사와 처분, 제도 개선에 총력을 다해왔다. 그러나 반복되는 사고 앞에서 기존 방식만으로는 국민 불안을 해소하기에 많이 부족하다. 이제는 일하는 방식부터 제도 전반까지, 근본적으로 체질을 개선해 나가겠다”고 강조했다.
또 올해는 신기술이 더욱 고도화하고, AI가 개인을 지원하는 수준을 넘어 능동적으로 데이터를 수집, 분석하며 직접 행동하는 ‘AI 에이전트’ 시대가 본격화할 것으로 예상한다면서 “동시에 이런 신기술이 주는 편익만큼이나, 이를 악용한 고도화된 해킹과 개인정보 불법 유통의 위협 또한 커질 것”이라며 내다봤다. 이어 “개인정보보호위원회는 개인정보 보호가 모든 분야에서 ‘기본’으로 작동하고, 국민 여러분께서 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠다”고 덧붙였다.