“개인정보 유출 피해땐 과징금 크게”…정부, AI시대 맞춤 보호체계 추진

정부가 대규모 개인정보 유출 사고 증가에 대응해, 기업의 책임 강화·피해보상 실질화·AI 시대 데이터 활용 기반 다지기 등 전방위 대책을 추진한다. 개인정보보호위원회는 16일 국무회의에서 확정된 123대 국정과제 중 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 포함됐다고 22일 밝혔다. 최근 반복되는 대규모 유출 사고와 산업구조의 디지털 전환 속에서, 개인정보위는 기업의 실질적 보호 역량과 국민의 개인정보 자기결정권 보장, 그리고 AI 혁신을 뒷받침할 안전한 데이터 체계 구축에 방점을 뒀다. 업계는 새로운 과징금 기준과 디지털 조사체계 도입을 ‘AI·데이터 시대 개인정보 경쟁의 분기점’으로 해석하고 있다.

이번 대책의 핵심은 피해 규모에 비례해 과징금을 높이고, 재발방지 및 피해자 보상 절차를 실질화한다는 데 있다. 개인정보위는 디지털 포렌식랩을 활용해 유출 원인·규모를 신속히 파악하고, 기업의 조사 협조 강제력(자료제출명령 등)을 대폭 강화한다. 중대한 유출이 발생하면 전체 이용자 대상 즉시 공지 의무를 부과하고, 경미한 위반에는 자율적 개선이나 피해복구 지원 등 차등 대응한다. 온라인 2차 피해 방지를 위한 유통 탐지·삭제 시스템과 불법거래 처벌 근거 신설도 예고됐다. 특히 이번 정책은 단순 사후 처벌을 넘어 예방 중심으로 틀을 바꿨다. 기업별로 개인정보 처리 규모에 맞는 전담 인력·예산 기준이 마련되고, CPO(개인정보보호책임자) 법적 지위 보장과 인증제도 내실화(현장심사, 모의해킹 도입, 핵심항목 강화 등) 등도 반영된다.

AI와 데이터 산업의 급성장에 맞춰 정부는 개인정보위의 법적 위상과 통제 기능을 재정립한다. AI와 연계된 복합적 개인정보 관련 규제는 개인정보보호법 중심으로 정비돼, 중복 규제 해소와 기업·국민의 고충 완화를 겨눈다. 신산업 핵심인 AI 개발을 지원하기 위해 고품질 원본 데이터 활용을 허용하는 ‘AI 특례’ 근거를 신설하고, 현장 맞춤 개인정보 처리 기준도 구체화할 계획이다. 또한, 데이터 경제 활성화를 위한 ‘가명정보 제도·운영 혁신’, 공공기관의 원스톱 가명처리 서비스 지원이 추진된다.

마이데이터 제도 역시 국민 생활과 밀접한 10대(十) 분야로 확대된다. 의료·통신 등 다양한 생활 분야에서 개인정보 이용·전송 권한을 국민 중심으로 재구성하고, 온마이데이터 플랫폼의 전송 이력 조회·철회 등 이용자 권리 기능을 대폭 강화한다.

전문가들은 이번 정책이 데이터 보호·활용 간 균형을 모색하는 산업정책 전환 과정이라고 평가한다. 유럽(EU) 등지에서의 AI Act·GDPR 사례에 비춰, 개인정보 관리 역량이 향후 데이터 산업 경쟁력의 근간이 될 수 있다는 분석도 나온다. 앞으로는 법제도 개편과 산업계 실행 능력이 시장 신뢰 확보의 핵심 요인으로 작용할 전망이다. 산업계는 이번 제도 변화가 실제 시장에 빠르게 안착할 수 있을지 주시하고 있다.