|
최근 잇따른 대규모 개인정보 유출 사고에 대해 송 위원장은 “SK텔레콤(017670), KT(030200), 롯데카드 등 신뢰 수준이 높은 통신·금융사와 국정원, 정부 행정망 해킹 등 침해 사고가 공공기관에서도 빈발하고 있다”며 “이는 일시적인 주의 부족이나 실수가 아니라 그동안 축적된 관리 체계 부족이라는 구조적 문제”라고 진단했다.
송 위원장은 “사이버 침해로 개인정보를 유출한 기업을 해킹의 피해자로 보는 시각도 있지만, 이러한 침해 사고는 전 산업 분야에서 언제든지 발생할 수 있다”며 “대규모로 개인정보를 처리해 서비스를 제공하는 기관과 기업은 지속적인 안전관리 체계를 마련하여 충실히 이행하는 것이 국민의 신뢰를 확보하는 첫 걸음”이라고 지적했다.
이에 따라 개보위는 개인정보 정책 방향을 제재 중심의 ‘사후 대응’에서 벗어나 적극적이고 선제적인 ‘사전 예방’ 체제로 전환하기로 했다.
송 위원장은 “인공지능(AI) 기술 혁신을 촉진하는 데이터를 어떻게 안전하게 활용할 것인가가 큰 숙제”라며 “형식적인 보호 요건 강화가 아니라 실질적으로 개인정보가 얼마나 안전하게 보호되느냐, 그리고 어떻게 국민의 신뢰를 확보할 수 있겠느냐가 최우선 과제인 만큼 개인정보 안전관리 전반을 재정비하겠다”고 말했다.
관련해 지난 22일 개보위를 포함한 과학기술정보통신부·행정안전부·금융위원회·국정원 등 관계부처는 ‘범부처 정보보호 종합대책’을 발표했다. 대책은 △국가·공공·민간 IT 인프라에 대한 대규모 취약점 점검 △징벌적 과징금 도입 등 제재 강화 △화이트 해커 활용 확대 및 원스톱 신고 체계 구축 △인증 및 정보보호 공시 의무 강화 등을 골자로 한다.
앞서 개보위는 반복적 개인정보 유출 방지 및 예방을 위한 ‘제도개선 태스크포스(TF)’를 10월 중 출범하겠다고 밝혔으며, 이를 통해 과징금 상향 및 징벌적 과징금 도입 방안도 검토하고 있다.
|
염흥열 한국CPO협의회 회장도 이날 “AI의 급속한 발전 이면에는 개인정보 오남용과 프라이버시 침해라는 새로운 도전 요인이 있다”며 “AI 시대 개인정보보호 정책은 사후 대응 중심에서 벗어나 사전 예방 체제로 전환해야 한다”고 강조했다.
특히 AI 활용과 개인정보 보호가 상호보완이 돼야 한다고 지적했다. 염 회장은 “AI 시대 개인정보보호 정책을 실질적으로 구현하기 위해서는 정책뿐만 아니라 기술적 도움도 필요하다”며 “개인정보를 최소 한도로 수집하면서도 최대로 활용할 수 있는 프라이버시 강화 기술이 중요하다”고 설명했다.
이어 “개인정보 보호가 AI 기술 혁신을 위한 대립적 관계가 아니고 동반자적인 관계로 함께 나아가야 한다”고 덧붙였다.
