[디지털투데이 백연식 기자]출범 3년차를 맞은 개인정보보호위원회의 윤종인 위원장이 올해 개인정보 안심사회 실현과 데이터 경제 활성화, 공공부문 개인정보 보호 강화 등 세 가지 비전을 구현하겠다고 밝혔다. 지난해까지 개인정보 제도의 기틀을 마련했다면, 올해는 성과를 구체적으로 증명하는 원년으로 만들겠다는 것이다. 국민 신뢰를 기반으로 데이터 경제 활성화를 이루고 ‘마이데이터’ 제도가 산업 전 분야로 확산되도록 기반을 마련하겠다고도 설명했다. 

윤종인 개인정보위 위원장은 정부서울청사에서 17일 오전에 열린 기자간담회에서 “올해 개인정보 안심사회 실현과 데이터 경제 활성화, 공공부문 개인정보 보호 강화 등 세 가지 비전을 구현하겠다”고 말했다.

윤 위원장은 우선 데이터 경제 활성화를 위한 과제로 마이데이터 확산 기반 마련을 들었다. 그는 “산업 분야별 공통데이터를 표준화하고 국민이 직접 본인 개인정보를 원하는 분야에서 활용할 수 있는 마이데이터 제도가 산업 전 분야로 폭넓게 확산되도록 기반을 마련하겠다”고 언급했다.

디지털 시대를 맞아 활용범위가 급속히 넓어지고 있는 신산업 분야에서 개인정보 보호 기준을 마련하겠다는 계획도 세웠다. 구체적으로 ‘맞춤형 광고 개인정보 보호 가이드라인’을 정비하고 블록체인·메타버스 등 신기술 분야의 개인정보 침해에 대응할 예정이다.

개인정보 안심사회 실현을 위한 방안도 수립했다. 국내외 웹사이트 400만개를 모니터링하고 노출된 개인정보를 신속하게 탐지·삭제하는 식으로 문제에 대응한다. ‘개인정보 침해사고 범정부합동조사단’을 구성·운영해 개인정보 유출시 신속 대응체계를 확립할 계획이다.

공공부문 개인정보 보호를 강화해 정부에 대한 국민신뢰를 높이는 데도 주력할 방침이다.  윤 위원장은 “공공의 개인정보 과다 수집을 막기 위해 국민 생활 밀접분야 법령에 대한 적정성 분석과 개선 권고를 확대하고 민감한 개인정보 활용사업의 위험성·적합성을 사전에 확인하는 서비스를 추진해 국민 불안을 해소하겠다”고 전했다. 

윤 위원장은 이날 간담회에서 지난해 9월 국회 제출한 개인정보 보호법 2차 개정안의 진행 상황을 설명하기도 했다. 현재 개정안은 지난해 11월 23일 국회 정무위원회 법안소위에 상정돼 1차 심의를 진행한 뒤 다음 심의를 준비하고 있는 상태다.

개인정보위는 과징금 상한 기준을 ‘전체 매출액’으로 상향하는 내용에 대해 산업계의 이견이 있지만 시행령 개정을 통해 부과기준에 대한 합의점을 마련해 나간다는 계획이다.

윤 위원장은 “기업에 과중한 부담이 돼 데이터 산업이 위축될 수 있다는 우려를 지속적으로 제기하고 있다”며 “과징금 상향에 대한 산업계 우려를 해소하기 위해 법률 개정안을 마련하는 과정에서 산업계 의견을 반영했고 과징금 산정기준과 절차 등이 규정될 시행령 등 하위규정 마련 과정에서도 산업계와 적극적으로 소통하고 있다”고 설명했다.

다만, 그는 “기업들도 개인정보보호를 위한 투자를 비용으로 인식하지 말고 디지털 경제 시대에 기업활동에 꼭 필요한 투자로 인식할 필요가 있다”며 “그렇게 하는 것이 데이터 시대에 기업이 경쟁력의 근간인 고객의 신뢰를 확보하는 길”이라고 언급했다.

최근 고성능 디지털 기기 사용이 늘면서 월패드 해킹이나 열화상 카메라 안면인식 등이 사회 문제로 떠오르고 있다. 이에 대해 윤 위원장은 “정부는 개인정보 보호 중심 설계(PbD) 원칙에 따라 공동규제, 관계기관 간 협업을 통해 피해방지 대책 등을 추진하겠다”고 했다.

그는 기업들이 디지털 기기를 기획·설계하는 단계부터 PbD를 적용할 필요가 있다고 강조했다. 윤 위원장은 “유럽연합(EU)의 인증제도인 ‘프라이버시 씰’처럼 개인의 프라이버시를 보호하는 제품·서비스를 공식적으로 인정하고 확산시켜 나가는 인증제도를 도입할 필요가 있다”고 견해를 전했다.

최근 온라인플랫폼이나 빅테크 기업들이 데이터의 광범위한 수집·이용으로 문제를 발생시킬 수 있다는 지적에 대해서는 합리적인 규제가 필요하다며 신중한 입장을 나타내기도 했다.

윤 위원장은 “전통산업에서는 시장지배력의 근원이 기술, 자본이었지만 데이터 시대에는 개인정보를 주축으로 한 데이터가 근원이 되고 있다”며 “과거 독점기업이 가격 정책을 통해 시장을 통제해 왔다면 데이터 시대에는 개인정보 수집·이용을 통해 통제력 강화에 나서고 있다”고 배경을 설명했다.

이어 “결국 데이터 시대에서는 기업 경쟁력의 원천이 데이터라는 사실을 부정할 수 없다”며 “따라서 기업의 데이터 수집·활용 관련 사회적 책임을 다하면서도 충분히 성공할 수 있는 합리적인 규제체계를 갖출 필요가 있다”고 설명했다.

또 윤 위원장은 “최근 국민의 개인정보를 철저히 보호해야 하는 자치단체 공무원이 개인정보를 유출한 사건이 발생해 국민들의 우려가 더 가중되고 있는 상황을 안타깝고 엄중하게 인식하고 있다”며 “접근통제, 개인정보 안전관리 강화, 엄정한 법적제재 등을 포함한 ‘공공부문 개인정보 보호 강화대책’을 관계부처와 함께 조속히 수립해 보고드리겠다”고 언급했다.

이날 간담회에서는 최근 사회적으로 논란이 된 개인정보 현안에 대한 언급도 이어졌다. 윤 위원장은 법무부 출입국 관리시스템에 사용할 AI 개발 명분으로 약 1억7000만건의 내·외국인 얼굴 사진이 민간업체에 넘어간 것과 관련해 “핵심은 출입국 관리법에 있는 근거 조항이 AI 활용에서도 쓸 수 있는 것”이라며 “그 정보가 민감 정보에 해당하는지, 민간업체에게 정보 분석을 위해 이전하는 행위 자체가 개인정보 처리 위탁행위인지, 민간업체의 독자적인 이익이 있는 행위인지 법률적 쟁점이 있다”고 말했다.

이어 “세부 현장조사는 다 끝났다. 법률적으로 쟁점이 상당히 있고, 법률 자문을 해보니까 이견이 상당히 팽팽하게 맞서서 여러가지를 집중적으로 검토하고 있다”고 덧붙였다. 

그는 “EU(유럽연합)의 AI 법안은 ▲용인할 수 없는 AI ▲고위험 AI ▲제한된위험의 AI ▲최소한 위험의 AI 등 4단계로 나누서 규제를 도입하는 것을 기본으로 하는데, 개인정보를 AI가 활용하는 문제와 관련해 적용할 만한 접근법이라 생각한다”고 했다.

혐오 발언과 개인정보 유출 등으로 논란이 된 AI 챗봇 ‘이루다’가 ‘이루다 2.0’ 서비스 재개를 준비하는 것과 관련해선 “지난해 4월28일 (이루다 1.0을) 조사·처분을 했다”며 “(기존에) 처분한 내용을 잘 이행했는지 점검 중에 있고, 지금까지 정상적으로 이행하고 있다”고 전했다.

다만 윤 위원장은 “이루다 2.0은 베타테스트 진행 중이고 정식 서비스가 되지 않아서 그에 관한 재인정보 위반 여부는 판단할 사안은 아니다”라고 선을 그었다. 

이 밖에 개인정보위는 재무상담을 명목으로 모았던 시청자 개인정보를 자산관리 업체에 넘긴 한국교육방송공사(EBS) 머니톡과 관련해선, 방송통신위원회(방통위)의 실태점검 결과에 따라 유사프로그램까지 추가적으로 들여다보겠다는 의견도 나타냈다.

국가정보원이 불법적으로 수집·제공한 ‘4대강 사업 민간인 사찰’과 관련해 개인정보위의 처분이 소극적이었다는 지적에 대해선 “개인정보위의 권한에 따라 충실하게 조사했다”고 반박했다.

앞서 개인정보위는 지난 1월 국정원의 ‘4대강 사업 민간인 사찰’과 관련해서는 국가안전보장과 관련된 업무에 해당하지 않은 것으로 판단하고, 법적 근거 없이 수집한 개인정보를 파기하라고 권고한 바 있다.