“AI 시대 개인정보 정책 변한다”…송경희 위원장, ‘사전예방 체계’ 전환 시사

AI 기술 확산이 개인정보 보호 정책의 근본적 전환을 이끌고 있다. 송경희 개인정보보호위원회 위원장은 23일 서울 송파구 한국광고문화회관에서 ‘AI 심화 시대 사전예방 중심 개인정보 보호체계 마련’을 주제로 열린 정책포럼에서, 최근 연달아 발생한 개인정보 유출 사고 해결의 핵심은 제재 중심 사후 대응에서 선제적 예방 시스템으로 이동하는 데 있다고 강조했다. 통신·금융사 등 신뢰도가 높은 기관에서의 연이은 해킹 및 정부 행정망 침해까지 이어지면서 기존의 소극적 사후 제재만으로는 국민 불안을 해소하기 어렵다는 점이 부각되고 있다. 업계는 이번 정책전환이 국내 개인정보보호 경쟁의 분기점이 될 것으로 해석하고 있다.

이날 송경희 위원장은 정책포럼 개회사를 통해 “사이버 침해 사고는 단순한 실수가 아니라 관리 체계의 구조적 결함에서 발생한다”며 “모든 기업과 기관이 보호 체계 점검을 계기로 삼아야 한다”고 말했다. 이에 따라 개인정보보호위원회는 제재와 더불어 실제적 사전 예방이 작동하는 정책 방향으로 전환, 사고 발생 시에는 엄정한 책임 원칙을 적용하되, 사전관리 노력에 대한 평가 체계도 병행 도입한다고 밝혔다. 또한 AI 기술과 클라우드 인프라 등 신산업 환경 변화에 대비해 개인정보 안전관리 전반을 산업 현장에 맞게 재정비할 계획임을 시사했다.

기술 측면에서는 실제 침해사고의 상당수가 기본적 보안관리 미흡에서 비롯된 것으로 지적됐다. 김휘강 고려대학교 교수는 발표를 통해 최근 개인정보 유출 중 다수가 자산관리, 공격 표면 관리(ASM), 사이버위협인텔리전스(CTI) 등 기본 보안조치만으로 충분히 저지할 수 있었음을 강조했다. 공격 표면 관리란 서버, 클라우드, 애플리케이션 등 모든 노출 지점을 사전에 식별·분석해 취약성을 제거하는 방식이다. 개인정보위 역시 지난달 ‘안전관리 체계 강화 방안’에서 주요 개인정보처리시스템을 대상으로 한 이상징후 탐지 및 공격 표면 관리 강화를 발표했다. 이는 전통적 침해 대응보다 한 단계 앞선 리스크방지 전략으로 평가받는다.

이날 포럼에서는 정보보호책임자 협의회와 업계 전문가 등 200여 명이 참석한 가운데, 사회보장정보원과 비바리퍼블리카 등 민간·공공의 우수 개인정보보호 사례와 현장 목소리가 공유됐다. 패널토론에서는 과징금의 피해자 보호, 전담 인력 및 예산 확충, ISMS-P 등 관리체계 인증제도 개선 등 현장 실효성 제고 방안이 다양하게 거론됐다. 현장의 요구에 맞춰 맞춤형 규제 혁신과 산업계 의견 반영이 강화되는 추세다. 

해외에서도 AI·빅데이터 활용이 본격화되는 가운데, 개인정보 유출의 신속 탐지·예방 체계를 도입하는 움직임이 확대되고 있다. 미국, 유럽 등은 알고리즘 기반 침해예방 기술 도입, 데이터 보호책임자(DPO) 중심 관리 등을 의무화하고 있다. 이번 정책포럼을 계기로 국내에서도 선제적 예방 중심의 개인정보 보호 틀이 한층 구체화될 것으로 예상된다.

개인정보보호위원회는 포럼에서 논의된 정책제언을 보호 정책에 반영, 실제 산업현장과 연계한 ‘사전 예방 중심의 개인정보 안전관리’ 과제를 속도감 있게 추진할 계획이다. 업계와 학계 전문가들은 “실효적 예방 체계 전환이 개인정보 보호 신뢰도를 높이고, 신산업과 리스크가 공존하는 AI 시대의 산업경쟁력에 핵심적 역할을 하게 될 것”이라고 평가하고 있다. 산업계는 이번 정책 방향 전환이 실제 현장에 안착할지 주목하고 있다.