CloudPNG

ºC

logo
IT/바이오

개인정보로 여는 안전한 AI 시대 개인정보위 정책 가속

강예은 기자
입력

인공지능 활용이 공공과 민간 전반으로 확산되면서 개인정보 보호 체계가 기술 발전을 따라가지 못한다는 지적이 커지는 가운데, 국내 개인정보 규제 당국이 차세대 AI 에이전트 시대를 전제로 한 새로운 정책 방향 모색에 속도를 내고 있다. 개인정보보호위원회는 AI를 성장동력으로 삼되, 프라이버시 침해를 최소화하는 제도 설계를 병행해야 디지털 경제 신뢰가 유지될 것으로 보고, 올해 미래포럼 논의를 통해 향후 입법과 가이드라인 개편의 기초를 다졌다는 평가를 받는다. 업계와 학계에서는 이번 논의가 국내 AI 규제 프레임 전환의 분기점이 될 수 있다는 관측도 나온다.

 

개인정보보호위원회는 19일 2025 개인정보 미래포럼 제5차 전체회의를 열고 AI 에이전트 확산을 전제로 한 개인정보 정책 방향을 논의했다고 밝혔다. 미래포럼은 개인정보 정책 의제를 선제적으로 검토하기 위해 구성된 자문 플랫폼으로, 학계와 법조계, 산업계, 시민사회 전문가 39명이 참여하고 있다. 올해는 네 차례 회의에서 AI 시대 프라이버시 리스크와 보호 이슈를 다뤘고, 이번 5차 회의로 연간 논의를 마무리했다.

이번 회의의 핵심 주제는 AI 에이전트의 등장과 개인정보 정책의 미래였다. AI 에이전트는 사용자의 지시 없이도 스스로 정보를 수집하고 여러 서비스를 연계해 업무를 수행하는 지능형 소프트웨어를 뜻한다. 자연어 처리와 상황 인식, 외부 애플리케이션 제어 기능이 결합되면서 단순 답변형 챗봇과 달리 사용자의 일정 관리, 결제, 문서 작업까지 대행하는 수준으로 진화하고 있어 수집·활용되는 개인정보 유형과 범위가 크게 확대되는 구조다.

 

첫 발제에 나선 송현민 단국대 교수는 AI 에이전트 기술의 개념과 최신 동향을 정리하며 새로운 보안 위협 양상을 짚었다. 그는 기존 AI 서비스가 개별 질의응답과 콘텐츠 생성에 집중했다면, 에이전트는 연속적인 작업 수행과 서비스 간 연동을 전제로 설계돼 개인정보가 여러 시스템을 경유하는 과정에서 노출 지점이 기하급수적으로 늘어난다고 설명했다. 이어 정보주체가 자신의 데이터가 어디서 어떻게 사용되는지 실질적으로 통제할 수 있는 권한을 보장하는 것이 핵심 과제로 떠올랐다고 강조했다.

 

두 번째 발제에서 황규호 법무법인 디엘지 파트너변호사는 AI 에이전트에 대응하는 개인정보 보호법 체계의 개선 방향을 제시했다. 그는 현행 법제가 개별 서비스 사업자를 중심으로 한 동의와 목적 제한 구조에 머물러 있어, 다수의 외부 도구와 API를 수시로 호출하는 에이전트 환경을 충분히 포괄하기 어렵다고 분석했다. 이어 고도화된 AI 환경에 맞춰 개인정보 처리 흐름 전체를 규율하는 상위 원칙과, 에이전트 설계 단계에서부터 프라이버시 보호를 의무화하는 규정 도입을 검토해야 한다고 제언했다.

 

발제 이후 진행된 자유토론에서는 프라이버시 리스크의 초점이 기존의 모델 중심에서 서비스 흐름 중심으로 이동하고 있다는 데 참석자들의 의견이 모였다. 단일 AI 모델의 학습 데이터와 알고리즘만을 검증하던 방식으로는, 여러 서비스와 데이터베이스를 연결하며 작동하는 에이전트 구조의 위험을 포착하기 어렵다는 지적이다. 이에 따라 데이터가 생성되고 이동·가공·저장되는 전 과정을 추적하고, 단계별로 필요한 보호 조치를 정의하는 정책 기준 마련이 필요하다는 데 공감대가 형성됐다.

 

올해 미래포럼은 신산업 현장의 프라이버시 리스크 관리 이슈도 연속적으로 다뤘다. 생성형 AI 기반 서비스, 맞춤형 추천 플랫폼, 기업 내부 업무 자동화 도구 등에서 실제로 발생하는 개인정보 오남용 위험을 공유하며, 산업계가 요구하는 합리적인 규제 수준과 시민사회가 제기하는 권리 보호 요구를 함께 반영할 수 있는 정책 옵션을 검토했다. 전문가들은 논의를 통해 AI 기술 활용과 개인정보 보호 사이의 조화로운 균형점을 찾는 작업이 제도 설계의 핵심이라는 데 의견을 같이했다.

 

글로벌 차원에서는 이미 AI 규제 경쟁이 본격화된 상황이다. 유럽연합은 고위험 AI 시스템에 대해 데이터 거버넌스와 투명성, 인권 영향 평가를 의무화하는 방향으로 입법을 추진 중이고, 미국과 일본도 민간 가이드라인과 행정명령을 통해 AI 책임성 원칙을 확립하려 하고 있다. 한국의 개인정보보호위원회는 이러한 흐름을 참고해, 개인정보 보호법과 AI 가이드라인을 연계하는 방식의 규제 체계 정비를 준비 중인 것으로 업계는 보고 있다.

 

송경희 개인정보보호위원장은 공공과 민간 영역에서 진행 중인 인공지능 전환을 뒷받침하면서도 개인정보가 안전한 AI 시대를 이끌어야 한다고 강조했다. 그는 AI 에이전트처럼 국민 생활과 밀접한 상시적 개인정보 처리가 확대되는 흐름에 선제적으로 대응하겠다고 밝히며, 향후 정책 논의 결과를 법제와 행정 지침 개편에 단계적으로 반영하겠다는 의지를 드러냈다. 산업계는 이번 논의가 국내 AI 서비스 설계 기준과 인증 체계 구축으로 이어질지 주시하고 있다.

강예은 기자
share-band
밴드
URL복사
#개인정보보호위원회#ai에이전트#개인정보보호법