[오늘의 DT인] “개인정보보호, 사전예방 중심 재정비… 반복 위반시 징벌 과징금”

AI·자동화기술 확산… 사후제재 방식으론 실질적 보호 한계 최근 SKT·예스24·KT·쿠팡 등 대규모 개인정보 유출 잇따라 실질적 국민 구제방안 마련… 공공·민간 안전한 AX 적극 지원 송경희 개인정보보호위원장 “취임 때부터 강조했던 사전예방 중심의 개인정보 보호체계 전환 정책이 현장에 조속히 안착될 수 있도록 하겠습니다. 국민생활 밀접 분야에서 대형 사고가 이어지는 만큼, 중대·반복 위반 사고에 대해선 추진 중인 징벌적 과징금 특례 제도로 엄중 처분하겠습니다.” 지난해 10월 개인정보보호위원장에 부임한 송경희 위원장은 21일 열린 신년 기자간담회에서 일관된 정책 기조로 고도화된 위협에 대응할 역량을 강화하겠다고 강조했다. 송 위원장은 취임 당시부터 ‘사후제재’에서 ‘사전예방’ 중심으로 보호체계를 재정비하겠다는 의지를 나타냈다. 인공지능(AI)과 자동화 기술이 확산되는 환경에서 개인정보 침해가 발생한 이후에 조사하고 처벌하는 방식만으로는 국민을 실질적으로 보호하기 어렵다는 점에서 내놓은 추진 방안이다. 올해는 민간 기업과 공공기관 등이 사전에 사이버 위협에 대비할 방안을 갖춰는지 현장 점검하며 부실한 제도 보완에 주력하겠다고 밝혔다. 그는 “그동안 개인정보 보호체계를 사후제재에서 사전예방 중심으로 전환하기 위한 기반 마련에 집중했다”며 “올해는 실제 기업과 공공기관들이 사전예방 체계를 제대로 마련했는지 현장을 직접 뛰며 점검하고, 이행 과정에서 고충이 있다면 컨설팅 연계 등을 통해 해결할 수 있도록 지원할 계획”이라고 말했다. 지난해 통신·금융·유통 플랫폼 등 국민생활 밀접 분야에서 대규모 개인정보 유출사고가 잇따랐다. 특히 SK텔레콤, 예스24, SGI서울보증, KT, 롯데카드, 쿠팡 등 대량의 개인정보를 보유한 곳에서 사고가 터졌다. 조사 결과를 보면 해당 기업들이 제대로 된 수준의 보호체계를 갖추지 않고 있는 경우가 많았다. 정보보호 인력과 보안 시스템 등 선제적인 정보보호 투자가 미흡했던 것으로 조사됐다. 때문에 첨단 해킹 기법에 당한 것이 아닌, 기본적인 관리와 점검·통제의 부재에서 사고가 비롯됐다. 송 위원장은 “단순 개별 기업의 문제일 수 있지만 사후 대응에 치중한 기존 보호체계의 구조적 한계일 수 있다”며 “특히 한국은 정보기술(IT) 의존도가 높아 취약점을 노리는 해커들의 먹잇감이 될 수 있어 설계 단계부터 위험을 관리할 필요성이 커졌다”고 강조했다. AI 시대에 맞춰 사전에 대비하는 것이 중요하다는 의견도 언급했다. 그는 “AI 기반 서비스와 플랫폼 환경에서는 한 번의 관리 실패가 단기간에 대규모 및 연쇄적 피해로 확산될 수 있다”며 “사고를 인지하고 대응했을 때는 이미 개인정보가 복제되거나 유통될 수 있어 철저한 대비가 필요하다”고 말했다. 이날 송 위원장은 기업의 최고경영자(CEO)들이 정보보호 투자를 경영의 핵심으로 인식하도록 중대 사고에 대해선 제재를 강화할 방침이라고 밝혔다. 현재 정부안으로 중대·반복 위반 시 전체 매출의 최대 10%를 부과하는 ‘징벌적 과징금 특례’ 도입을 추진 중이다. 그는 “국회 법제사법위원회에 회부돼 있는 상태로 제도 개선 태스크포스(TF)를 통해 세부 시행령 기준도 내놓을 것”이라고 추진 계획을 밝혔다. 정보보호의 최종 책임자인 CEO의 역할을 명확히 하고 개인정보보호책임자(CPO)의 권한 강화 및 CPO 지정 신고제 도입 등 법안 개정도 추진할 예정이다. 개인정보 유출 피해를 입은 국민을 위한 실질적인 구제 방안도 마련하겠다고 했다. 사전예방 정책을 위한 유인책을 강화하며 영세사업자 등이 선제적으로 개인정보 보호에 투자할 경우 과징금 감경 등 인센티브를 제공하기로 했다. 송 위원장은 “개인정보 보호 신뢰 기반의 AI 융합사회를 촉진하기 위한 공공 및 민간의 안전한 AI 전환(AX)도 적극 지원할 계획”이라며 “딥페이크 등 AI 시대에 새로운 개인정보 침해 위협에도 대응을 지속하며 신뢰성을 높일 처리 기준에 대한 연구에도 힘쓰겠다”고 말했다.