개인정보위 출범 3년차 "선진수준 개인정보보호국가 인정받았다" [IT돋보기]

[아이뉴스24 박진영 기자] "EU 개인정보보호법 적정성 결정을 통해 한국이 선진수준의 개인정보보호 국가로 인정받게 됐다."

데이터 경제 시대 개인정보 위협이 심각한 문제로 부각된 가운데 개인정보 컨트롤타워인 개인정보보호위원회는 국민이 체감할 수 있는 개인정보 보호 대책을 마련할 방침이다.

출범 3년차를 맞은 개인정보위는 그간 개인정보보호법 개정안 마련, 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 통과 등의 성과를 냈지만, 최근 개인정보 유·노출 문제가 잇따라 발생하면서 개인정보 보호와 관련 국민적 불안감이 높아지고 있는 상황에 대한 막중한 책임감을 드러냈다.

개인정보보호위원회(위원장 윤종인) 17일 오전 출범 3년차를 맞아 온·오프라인 기자간담회를 열고 그간 주요 성과를 공유하고, 향후 위원회의 정책 방향에 대해 설명했다.

◆"잘한 일은 '개보법 개정안' 마련…개인정보 유·노출 불안 여전"

개인정보위는 약 1년 6개월동안 정책 중 가장 잘한 일로 지난해 9월 개인정보 보호법 2차 개정안을 국회에 제출한 것과 같은 해 12월 EU GDPR 적정성이 최종 통과된 것을 꼽았다.

윤 위원장은 "국회에 제출된 개인정보 보호법 전면 개정안은 20개가 넘은 의원발의안을 병합하는 작업을 거쳤으며, 보호법 제정 이후 최초로 정부 주도하에 이루어져 실질적인 전면 개정안으로 의미가 크다"고 강조했다.

현재 국회에 계류 중인 보호법 2차 개정안은 지난해 11월 23일 국회 정무위원회 법안소위에 상정돼 1차 심의를 진행했고, 다음 심의를 준비하고 있는 상황.

윤 위원장은 "국회 개정안에 대한 전반적인 분위기는 나쁘지 않다. 다만, 과징금 상한기준을 '전체 매출액'으로 상향하는 규정에 대해 산업계의 이견이 있다"면서, "과징금 기준 상향 조정은 형벌을 폐지하고 경제벌을 강화하자는 취지로, 현재 산업계와 시민사회 등에서 추천한 인사로 '과징금 부과기준 연구반'을 구성해 합의점을 마련하고 있다"고 강조했다.

하지만, 그간 위원회가 개인정보 보호를 위한 다양한 정책을 시행했지만 국민들은 여전히 본인의 개인정보가 유출될지 모른다는 불안감을 갖고 있는 상황. 위원회는 올해 국민이 체감할 수 있는 수준으로 개인정보 보호 방안을 강화할 방침이다. 이를 위해 국내외 웹사이트 400만 개를 모니터링하고 노출된 개인정보를 신속하게 탐지·삭제하는 한편, '개인정보 침해사고 범정부합동조사단'을 구성·운영한다.

특히, 위원회는 최근 자치단체 공무원의 개인정보 유출 사건과 관련해 공공 부문에서 개인정보 보호 강화 대책이 필요하다고 강조했다.

윤 위원장은 "공공에서는 법령에 따라 개인정보를 수집하는 경우가 많아, 개인정보 오·남용 문제가 발생할 소지가 있다"면서, "개인정보가 법령이 원래 추구하는 목적에 맞게 최소한으로 수집됐는지를 원칙으로 접근통제, 개인정보 안전관리 강화, 엄정한 법적제재 등을 포함한 '공공부문 개인정보 보호 강화대책'을 관계부처와 함께 조속히 수립할 것이다"고 밝혔다.

이어 "위원회에 개인정보 유·노출 피해 사례가 매년 3만건 이상 접수되고 있다"면서, "국민이 체감할 수 있을 정도로 개인정보 유·노출 피해를 줄이고, 불안감을 해소할 수 있는 종합적인 방안을 적극 강구해 나갈 것"이라고 덧붙였다.

◆데이터 경제 속 개인정보 위협 급증…개인정보 이동권·PbD 원칙 강조

데이터 경제 시대 개인정보의 활용이 중요해진 가운데 빅테크 기업은 물론, 고성능 디지털 기기 사용 급증으로 광범위한 데이터 수집이 이뤄지면서, 개인정보 침해 문제 또한 심각한 사회적 이슈로 떠오르고 있다.

최근 온라인플랫폼, 빅테크 기업들의 데이터의 광범위한 수집·이용에 대한 규제가 국제적 이슈가 되고 있다. 일례로 개인정보위는 당사자 동의 없이 제3자에게 친구의 개인정보를 제공한 페이스북(현 메타)에 67억원의 과징금을 내린 바 있다.

윤 위원장은 "과거에 독점기업이 가격 정책을 통해 시장을 통제해 왔다면, 데이터 시대에는 개인정보 수집·이용을 통해 시장 통제력 강화에 나서고 있다"면서, "기업들 스스로 수집·활용 관련, 사회적 책임을 다함은 물론, 이에 대한 합리적인 규제체계를 갖춰야 한다. 현재 국회에 계류 중인 개인정보 보호법 개정안에 포함된 '개인정보 이동권'도입이 개인정보 통제권 향상과 함께 시장 경쟁을 촉진할 수 있는 전기가 될 수 있을 것"이라고 강조했다.

이와 함께 최근 사회적 문제로 대두된 월패드 해킹, 열화상 카메라 안면인식 등에 대한 대응책도 제시했다. 기업들이 디지털 기기 기획·설계 단계부터 '개인정보 보호 중심 설계(Privacy by Design, PbD)'를 적용하고, EU의 '프라이버시 씰(Privacy Seal)'처럼 개인의 프라이버시를 보호하는 제품·서비스에 대한 공식 인증제도를 도입할 필요가 있다고 설명했다.

윤 위원장은 "위원회는 지난해 동의 없이 얼굴인식 정보를 수집한 페이스북에 과징금을 부과했는데, 이용자는 인식하지 못한 채 얼굴인식 기능 활성화가 기본값으로 설정된 것이 문제였다. 카카오맵도 이용자의 방문 장소 저장 폴더의 기본값이 공개로 돼 있어서 개인정보 유출 문제로 이어진 것이다"면서, "기업들이 제품이나 서비스를 기획할때부터 정보주체의 프라이버시를 침해할 우려가 있는지 꼼꼼이 따져볼 필요가 있다"고 강조했다.

또 법무부의 AI식별추적시스템 구축과 관련 출입국 얼굴 정보 무단사용 논란에 대해서 윤 위원장은 "이 사안의 핵심 쟁점은 크게 두 가지로 출입국 관리시스템에서 처리되는 정보가 민감정보에 해당하는지, 법무부가 시스템 개발을 위해 민간업체에 정보를 이전한 행위가 '개인정보 처리위탁 행위'인지 여부다"면서, "위원회 현장조사는 끝났고, 현재 법률적 이견이 있어 다각도로 집중 검토하고 있다"고 밝혔다.

아울러 그는 지난해 AI윤리 논란을 일으킨 챗봇 이루다의 2.0버전 출시 예정과 관련해 "이루다 1.0(기존 버전)에 대한 위원회 시정조치 명령은 사업자가 정상적으로 이행하고 있는 것으로 파악됐다"면서, "현재 베타테스트를 진행 중인 이루다 2.0 버전은 정식 서비스 개시 이전인만큼 현 시점에서 보호법 위반 여부를 판단하기는 어렵다"고 전했다.

박진영 기자의 다른 기사 보기

• 개인정보위, 개인정보 불법 유통 집중 단속 나선다

• "中企 개인정보보호 보험료 부담 완화·처우개선"…개인정보위, 산업계와 정책 논의