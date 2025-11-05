본문 바로가기
송경희 개보위원장 "프라이버시 보호 잘 하는 AI 만들어야 3대 강국 가능"

김보경기자

입력2025.11.05 17:01

개인정보보호위원장 취임 한달 …첫 기자간담회
"징벌적 과징금·인센티브 등으로 유출 사전 예방"
기업의 자발적 투자유도…ISMS-P 사후 심사 강화

송경희 개인정보보호위원회 위원장은 5일 "신뢰할 만한 인공지능(AI) 개발에 있어서 핵심적인 부분이 프라이버시 보호"라며 기업의 개인정보 유출을 막는 사전 예방 체제를 갖추겠다고 밝혔다. 다만 사전 예방이 곧 '규제'를 뜻하는 건 아니라면서, 개인정보 보호에 투자한 기업에 대해선 강력한 인센티브를 제공하겠다고 말했다.

송경희 개보위원장 "프라이버시 보호 잘 하는 AI 만들어야 3대 강국 가능" 송경희 개인정보보호위원회 위원장이 5일 서울 종로구 정부서울청사에서 열린 기자간담회에서 발언하고 있다. 개인정보위 제공
취임 한 달을 맞은 송 위원장은 이날 정부서울청사에서 첫 기자간담회를 열고, 데이터 활용도가 늘어나는 AI 시대를 맞아 기업이 개인정보 보호에 더욱 노력하고 투자하는 분위기를 조성하기 위해 인센티브 제도를 설계 중이라고 밝혔다. 개인정보와 관련해 중대 사고를 일으키거나 반복적으로 유출한 기업에는 징벌적 과징금을 매기겠다는 기존 입장도 분명히 했다.


송 위원장은 "AI 시대에 신뢰할 만한 AI 개발에 있어서 핵심적인 부분이 프라이버시 보호"라며 "이 부분이 확보되지 않는 AI가 시장에서 경쟁력 있겠나"라고 되물었다. 이어 "사용자가 가장 직접적으로 느끼는 위협감은 프라이버시에서 나온다"며 "프라이버시가 잘 지켜지는 AI를 만들어야 우리가 AI 3대 강국이 될 수 있다"고 말했다.


송 위원장은 "한국이 신뢰할 만한 AI를 만드는 국가라는 인식을 국제 사회에 알려야 한다"며 개인정보 유출 예방 노력을 기울이고 투자하는 기업에 "강력한 인센티브"를 주겠다고 밝혔다. 그는 "그동안의 사전 제재 중심에서 사전 예방 체제로 바꿔 국민들이 우려하지 않도록 기업들의 자발적인 투자를 유도하는 게 중요한 문제"라고 했다.


다만 "사전예방이 절대 사전규제는 아니다. 규제로 인해 우리가 얻을 수 있는 이득이 비용보다 커야 한다. 그만큼 심사숙고하겠다는 것"이라고 말했다. 그는 "사고가 난 후 일회성으로 처벌하는 개인정보 보호 방식에는 한계가 있다"면서 "지속적인 지원과 모니터링, 처벌, 인센티브가 복합적으로 설계돼야 한다"고 강조했다.


송 위원장은 제품 설계 단계부터 개인정보 보호를 고려한 제품에 부여하는 PbD(Privacy by Design) 인증을 언급했다. 그는 "PbD 인증을 의무적으로 하진 않지만, 시장에서 신뢰할 만한 AI라는 인식이 통용될 수 있도록 국제사회에 전파하고 인센티브가 되도록 할 것"이라고 말했다.

공공분야에 대해선 투명하고 공정한 인공지능 전환(AX)이 이뤄질 수 있도록 ISMS-P 인증을 공공기관에 단계적으로 의무화하는 방안을 고려하고 있다고 했다. 또한 ISMS-P 현장 심사를 강화하고, 1년마다 모의해킹 등 사후심사를 통해 문제가 발견될 경우 인증을 취소하는 등의 적극적인 조치를 취할 것이라고 밝혔다. 현재 2억원에 그치는 ISMS-P 인증 관련 예산 증액을 추진 중이라고도 했다.


이 밖에도 개인정보 유출 여부를 파악하기 위해 기술 분석의 필요성이 커진 만큼, 전문 인력 채용이나 솔루션 도입을 위한 신규 예산 확보를 추진 중이라고 했다. 그는 "유출된 정보가 불법적인 거래에 활용되고 있는지 다크웹을 분석해서 삭제 조치를 하려면 법적인 근거가 마련돼야 하고, 지속적인 모니터링을 위해 예산도 필요하다"고 했다.


개인정보보호법 위반에 대한 과징금을 피해구제를 위해 기금화하는 방안에 대해선 "정책 방안으로 만들어놓고 시작하는 단계다. 공감대를 확산하고 있는 중"이라고 했다. 이어 "직접적인 구제라기보다는 피해 구제를 위해 노력하는 개인들을 도와주는 인프라로서 기능을 강화할 것"이라며 "피해자들을 위해 의미 있게 쓰일 수 있는지 봐야 한다"고 덧붙였다. 이 과정에서 공정거래위원회의 '동의의결제'도 함께 검토 중이라고 송 위원장은 전했다. 동의의결제란 기업이 공정거래법 등 위반 혐의에 대해 자진 시정방안을 제안하면, 공정위가 이를 수용해 사건을 위법 판단 없이 종결하는 제도다.


최근 개인정보 분쟁조정위원회가 SK텔레콤에 1인당 30만원의 손해배상금을 지급하라고 결론 낸 데 대해선 "분쟁조정위는 독립적으로 운영되고 있는 위원회"라며 "피해자의 정신적 피해를 고려해야 한다는 차원에서 결정됐을 것이다. 15일 이내에 상대방(SKT)이 받아들이지 않거나 어느 한쪽이라도 수락하지 않으면 불성립되는 구조"라고 설명했다.




김보경 기자 bkly477@asiae.co.kr
