"개인정보보호 정책, 사전규제 강화 아냐...자발적 예방 확대 이끌 것"

송경희 개인정보보호위원장, 정책 방향성 제시
"AI시대는 개인정보 활용과 보호의 균형 중요"
"공공분야 AI전환에도 개인정보보호 활용 투명성 확보 필요"

[파이낸셜뉴스] "개인정보는 유출 사고 이후 제재하는 것으로는 보호의 신뢰성을 확보하기 어렵다. 기업이나 공공기관이 개인정보를 효과적으로 수집·관리하고 안전하게 보관하고 있다는 신뢰를 얻을 수 있도록 사전조치를 취해야 한다." 송경희 개인정보보호위원장이 개인정보 보호에 대한 예방적 투자와 신뢰 제고의 중요성을 강조했다.

송 위원장은 지난달 취임사에서도 예방적 개인정보 보호 정책을 제시한 바 있다.

송 위원장은 5일 서울 종로구 정부서울청사에서 기자간담회를 열어 "(시장에서)개인정보 유출 예방 정책을 사전규제 강화로 오해하면 안된다"며 "사전예방 체계로 간다는 것은 (개인정보를 보관하고 활용하는)기업들의 자발적인 예방 참여를 이끌어내고, 이에 대한 과감한 인센티브를 부여해 예방을 유인해 가겠다는 것"이라고 개인정보 보호 정책의 방향을 설명했다.

송 위원장은 "AI시대에 이용자는 자신의 개인정보를 최대한 제공해야 맞춤형 서비스를 이용할 수 있다"며 "이를 위해서는 개인정보 보호에 대한 신뢰가 가장 중요하다"고 강조했다.

그러면서 "AI시대 개인정보 활용과 보호의 균형을 위해서는 유출사고 이후 조사와 처벌하는 것으로는 안된다"며 "기업·기관이 신뢰를 받을 수 있도록 투자를 확대하고 개인정보위원회는 이를 인증해주고 인센티브를 제공해 개인정보 보호의 신뢰도를 높여나가도록 하는 것이 정책의 목표"라고 덧붙였다. 송 위원장은 "아무리 예방에 투자를 해도 100% 사고를 막을 수 없다는 현실은 모두가 아는 것이고, 사고가 나더라도 노력한 기업에 대해서는 이를 인정하겠다는 것이 인센티브 정책의 골자"라며 '개인정보보호 중심 설계(PbD)' 인증제를 도입해 인증 기업에게는 인센티브를 제공하거나 ISMS-P 인증을 현장 중심으로 전환해 실효성을 높이는 방안을 검토중이라고 설명했다. 송 위원장은 "PbD나 ISMS-P 같은 제도는 의무가 아니라 자발적 참여기업에 대한 인센티브"라고 강조했다.

특히 송 위원장은 "소상공인이나 스타트업 등 소규모 기업들은 개인정보 보호에 대한 투자 자체가 어려운 경우도 있고, 어떤 투자를 해야 하는지 모르는 경우도 많다"며 "개인정보위가 안내와 컨설팅을 제공하는 방안도 고민 중"이라고 밝혔다.

KT의 개인정보 유출 사건에 대해과 관련해서는 "아직 조사가 진행 중으로, 마무리되면 명확히 설명할 수 있을 것"이라고 말을 아꼈다.

그러면서 송 위원장은 "여러 기업들의 개인정보 유출 사고에 대한 조사가 동시에 진행되고 있고, 사고의 규모도 커지고 있는데 반해 인력과 예산은 한정돼 있어 개별 사건에 대한 조사·처분이 지연되는 경향도 있다"고 현실을 설명했다. 그러면서 "2022년 조사관 수가 31명이었는데 현재도 변동이 없다"며 "반면 처분 건수는 56%, 사고 규모는 500% 이상 늘었다"고 덧붙였다.

cafe9@fnnews.com 이구순 대기자