개인정보 불법유통 대응 협의체 제안…한국, APPA서 글로벌 공조 띄운다

인공지능 기반 금융사기와 대규모 개인정보 유출 위험이 아시아태평양 지역 전반의 보안 과제로 떠오른 가운데, 한국이 범국가 차원의 국제 공조 구도를 본격 제안한다. 개인정보보호위원회는 마카오 개인정보 감독기구가 주최하는 제64차 아시아태평양 개인정보 협의체 포럼에 참석해 개인정보 불법유통과 보이스피싱 등 신종 범죄에 대응하기 위한 협의체 구성을 공식 제안하며, 데이터 거버넌스 분야에서의 주도권 확대를 노린다. 업계와 규제 당국은 이번 제안이 글로벌 개인정보 집행 협력의 분기점이 될 수 있을지 주목하는 분위기다.  

개인정보보호위원회는 24일과 25일 양일간 열리는 APPA 포럼에 참석해 개인정보 불법유통 대응을 핵심 의제로 끌어올린다. APPA는 한국과 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주 등 13개국 20개 감독기구가 가입한 협의체로, 매년 상·하반기 두 차례 포럼을 열어 정책과 집행 동향을 공유해 왔다. 이번 회의에서 한국은 개인정보 불법유통 문제를 정식 논의 안건으로 제안하고, 회원국 간 상시 공조를 위한 구조화된 협의체 구성을 주도하는 역할을 맡는다.  

개인정보위는 국가동향 발표 세션에서 인공지능 기술을 활용한 보이스피싱 사전 예방 정책 사례를 중점 소개할 계획이다. 해당 서비스는 일정한 안전조치 아래 범죄자의 실제 음성을 데이터로 활용해 AI가 보이스피싱 패턴과 음성 특징을 학습하도록 설계됐다. 통신사, 금융회사 등의 내부 시스템과 연동할 경우 의심 통화나 음성 패턴을 실시간 탐지해 이용자에게 경고를 제공하는 것이 골자다. 올해 국민이 직접 뽑은 적극행정 사례 1위에 선정된 정책으로, 전통적인 사후 규제 중심에서 에이전트 AI와 피지컬 AI 확산에 대응하는 사전 예방형 개인정보 보호 모델로 전환하는 대표 사례로 평가받고 있다.  

기술적으로는 생성형 AI와 음성합성·음성인식 기술 발달이 보이스피싱, 로맨스 스캠 등 고도화된 금융사기를 양산하고 있는 상황에서, 이를 역이용해 공격 패턴을 미리 학습시켜 탐지 정확도를 끌어올리는 구조다. 기존에는 통화 내역 분석을 통해 키워드나 발신 패턴만으로 위험도를 판단했다면, 새 모델은 실제 범죄자의 음색, 말투, 특정 표현 조합까지 지능형 분석에 활용해 탐지 민감도를 높일 수 있다는 점이 차별점으로 꼽힌다. 개인정보위는 이 과정에서 최소수집, 가명처리, 목적 제한 등 보호 원칙을 적용해 개인정보 침해를 억제하면서도 범죄 대응 효과를 극대화하는 기술·정책 조합을 강조할 계획이다.  

송경희 위원장은 아동·청소년 개인정보 보호를 주제로 한 패널 세션에서 국내 정책과 함께 APEC 기금 프로젝트로 추진 중인 아동·청소년 개인정보 정책 권고안 구상을 공유한다. 온라인 플랫폼과 교육용 서비스에서 아동 이용자의 동의 구조, 프로파일링 제한, 맞춤형 광고 차단, 서비스 최소 이용정보 기준 등 세부 정책 요소를 권고안에 담아 아시아태평양 지역 국가들의 정책 레벨 격차를 줄이겠다는 취지다. 송 위원장은 각국 감독기구가 공동 브랜드로 참여하는 인식제고 캠페인을 제안해, 보호 규범을 지역 차원의 사실상 표준으로 정착시키는 방안도 논의할 계획이다.  

이번 포럼의 핵심은 개인정보 불법유통 범죄에 대한 구조적 공조 체계 마련이다. 개인정보위는 APPA를 계기로 일본, 싱가포르, 필리핀, 태국, 홍콩, 마카오, 뉴질랜드, 호주 등과 별도 회의를 열어 개인정보 불법유통 대응 방안을 집중 논의한다. 최근 캄보디아 등 해외 거점에서 운영되는 불법 콜센터, 로맨스 스캠 조직이 동아시아와 동남아 전역에서 대량 개인정보를 사고파는 구조가 드러나면서, 국경 간 집행 공조 없이는 실질적 차단이 어렵다는 인식이 확산된 상황이다. 한국은 이러한 흐름에 맞춰, 불법유통 추적 정보와 수법 정보를 실시간 공유하는 협의체를 정례화하고 조사·제재 단계까지 협력 범위를 넓히는 방안을 제안할 방침이다.  

개인정보 불법유통 대응 협의체가 구축될 경우, 각국 감독기구는 의심스러운 데이터 브로커, 대량 유출 징후, 비인가 데이터 거래 플랫폼 정보를 상시 교환할 수 있는 채널을 확보하게 된다. 정보 공유를 넘어 공통된 조사 절차 가이드라인이나 공동 조사 계획까지 합의할 경우, 규제 집행 속도와 실효성이 크게 높아질 수 있다는 전망도 나온다. 다만 수사권 배분, 데이터 주권, 증거 교환 절차 등 각국의 법제 차이를 어떻게 조율할지가 협의체 설계의 핵심 변수로 거론된다.  

개인정보위는 일본 개인정보보호위원회, 싱가포르 개인정보보호위원회와의 양자 면담도 진행한다. 이 자리에서는 개인정보 불법유통 공조체계 구축과 더불어 설계단계부터 개인정보 보호를 반영하는 PbD와 개인정보 보호기술인 PETs 등 사전 예방형 기술·정책을 교류하는 방안을 논의한다. 동시에 국경 간 데이터 이동을 둘러싼 규제 환경 속에서 안전한 데이터 흐름을 보장하는 제도 설계와 인공지능 데이터 활용 방향도 주요 의제가 될 전망이다. 미국과 유럽이 상이한 전송 체계를 구축한 상황에서, 아시아태평양 국가 간 조화로운 기준 마련은 글로벌 디지털 경제 경쟁력의 기반이 될 수 있다는 분석도 나온다.  

앞으로 APPA와 같은 지역 협의체는 데이터 국지화, AI 규제, 플랫폼 책임 논의가 동시에 전개되는 환경에서 규제 당국 간 조율 플랫폼 역할을 강화할 것으로 보인다. 개인정보위는 이번 포럼을 계기로 한국이 개인정보 보호와 데이터 활용 간 균형을 중시하는 정책 방향을 적극 발신하고, 국내에서 축적한 디지털 행정 경험과 AI 대응 노하우를 공유하며 규범 형성 과정에서 영향력을 확대한다는 전략이다.  

송경희 개인정보보호위원장은 이번 회의에 대해 한국이 개인정보 보호와 데이터 거버넌스 분야에서 글로벌 선도국으로 주요 의제를 지속적으로 이끌겠다는 의지를 밝히며, 개인정보 불법유통 대응은 어느 한 국가만으로 해결할 수 없는 의제로 국제사회가 심각성을 공동 인식하고 대응 체계를 함께 구축해야 한다고 강조했다. 산업계와 규제기관은 이번 제안이 실제 협의체 출범과 집행 공조로 이어져 글로벌 개인정보 보호 질서를 재편할 수 있을지 주시하고 있다.