개인정보보호위원회(이하 개인정보위)가 ‘사후제재’ 중심이던 개인정보 보호 정책을 ‘사전예방’ 중심으로 전환하겠다는 방침을 공식화했다. 인공지능(AI) 확산으로 개인정보 유출 위험이 커지는 만큼, 사후 처벌보다 사전 예방이 더 효과적이라는 판단에서다.
송경희 개인정보위 위원장은 23일 한국광고문화회관에서 개인정보위와 한국개인정보보호책임자(CPO)협의회가 공동 개최한 ‘AI 심화 시대 사전예방 중심 개인정보보호 체계 마련’ 포럼에서 “최근 금융·통신 등 신뢰 수준이 높은 기업에서도 대규모 침해 사고가 발생했다”며 “이런 사례를 반면교사 삼아, 위원회도 제재 중심의 사후적 대응 체제에서 벗어나 선제적이고 예방 중심의 정책으로 전환하겠다”고 밝혔다.
이번 포럼은 개인정보보호 정책의 패러다임을 ‘사후 대응’에서 ‘사전 예방’으로 전환하기 위한 논의의 장으로, 산·학·관의 CPO와 관련 전문가 등 200여 명이 참석했다.
송 위원장은 앞서 개인정보위 기자실을 방문한 자리에서도 “정보가 한 번 유출되면 국경을 넘어 활용되는 경우가 많아 사후 대응에는 한계가 있다”며 “사전 예방 체제로 전환하는 것이 사회적 비용 측면에서도 훨씬 효율적”이라고 강조했다. 또 “위원회 출범 이후 인력과 예산이 충분히 확충되지 않았다”며 “정책 전환에 걸맞은 조직·예산 기반도 함께 강화해 나가겠다”고 말했다.
이날 염흥열 한국CPO협의회 회장은 “AI 시대의 개인정보보호 정책은 사후 규제 중심에서 벗어나야 한다”며 “기업 스스로 자율관리 역량을 키우고, 개인정보 보호 관련 투자도 확대해야 한다”고 강조했다.
그는 “기술적 프라이버시 보호 수단을 확보하고, 기업 현장에서 실질적인 지원과 인력 양성이 병행돼야 한다”고 덧붙였다.
산업계에서도 사전예방 체제 전환에 공감하며, 구체적 제도 개선과 지원책을 요구했다. LG유플러스, 현대자동차, 토스페이먼츠 등 주요 기업의 CPO들은 △유출사고 피해자 권리 구제를 위한 과징금의 사회적 환류 방안 △개인정보 전담 인력 및 예산 확충 △정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 개선 등을 제안했다.
신용석 토스페이먼츠 개인정보보호책임자는 “최근 보안 투자를 기술정보(IT) 전체 투자 대비 10% 늘리는 목표를 세웠다”라며 “기업들이 이런 투자 목표와 실행 현황을 투명하게 공개할 수 있는 제도적 기반이 필요하다”고 말했다. ISMS-P와 관련해서는 “인증의 형식보다 실제 보호 노력과 연계돼야 진정한 예방 효과를 거둘 수 있다”고 지적했다.
홍관희 LG유플러스 개인정보보호책임자는 “CPO와 전문가들이 모여 사전예방 중심의 개인정보 관리체계를 구체적으로 설계해야 한다”며 “기업의 거버넌스 정비와 기술적 보호조치가 함께 논의돼야 한다”고 말했다.
개인정보위는 포럼 제언을 반영해 사전예방 중심의 개인정보 안전관리 체계 구축을 위한 정책과제를 구체화하고 추진해나갈 계획이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
