국회서 'AI 시대 개인정보 거버넌스 강화 위한 대토론회' 열려
개보위 '조직강화·전문산하기관 설립·기금 조성' 통해 AI시대 대응 필요성 대두
개보법도 장기적으로 정보공개법 통합…"깨어있는 개인정보 컨트롤타워 기대"

[그래픽=뉴시스] 재판매 및 DB금지.

[서울=뉴시스]송혜리 기자 = 인공지능(AI) 시대에 효과적으로 대응하려면 개인정보 보호 체계 전반에 대한 재정비가 필요하다는 지적이 제기됐다. 급변하는 기술 환경 속에서 기존 시스템만으로는 개인정보 보호와 실질적인 피해 구제가 한계에 봉착했다는 것이다.

이에 따라 개인정보보호위원회의 권한과 기능을 개편해 상임위원 구성 강화, 독립 산하기관 설립, 권역별 권익증진센터 설치, 개인정보보호기금 조성 등 제도적 보완이 시급하다는 의견이 나왔다.

전문가들은 "예측 가능한 규제 구조와 개인정보 이슈에 집중할 수 있는 조직 강화는 더 이상 미룰 수 없는 과제"라고 강조했다.

AI는 양날의 검…'개인정보 보호'에 대한 새로운 접근 필요해

개인정보위 위상 강화 시급…전문 산하기관·기금 마련 제안

서울 여의도 국회도서관 소회의실에서 열린 'AI 시대 개인정보 거버넌스 강화를 위한 대토론회'에서 최경진 가천대학교 교수가 발표하고 있다. (사진=송혜리 기자) *재판매 및 DB 금지

서울 여의도 국회도서관 소회의실에서 'AI 시대 개인정보 거버넌스 강화를 위한 대토론회'가 열렸다.

이 자리를 통해 최경진 가천대학교 교수는 'AIX 시대 개인정보 규율체계의 바람직한 발전 방향'을 주제로, AI 시대에 개인정보의 중요성이 더욱 커지고 있는 상황에서 개인정보위 조직과 법적 기반을 강화해야 하는 이유와 필요성을 설명했다.

최경진 교수는 '기존 개인정보 보호 체계가 AI 시대에도 그대로 적용될 수 있는가'란 질문에 회의적인 시각을 보였다. AI 기술이 기존 보호 체계의 전제를 흔들고 있기 때문이다. 

AI는 민감한 정보를 대량 수집할 수 있을 뿐만 아니라, 데이터 주체와 보유 기관 간의 권력 불균형을 심화시킬 우려가 있다. 또 AI 기반 프로파일링은 편익과 위험이 공존하는 '양날의 검'으로, 맥락 없이 활용될 경우 감시 수준의 위협으로 이어질 수 있다.

이에 따라 최 교수는 "예를 들어 '최소 수집 원칙'은 AI 시대에 더 이상 유효하지 않을 수 있다"며 "고지·동의 중심의 개인정보 보호 체계 역시 연산 능력과 처리 복잡성이 높은 AI 기술과는 맞지 않는 측면이 있어, AI 시대에 걸맞은 새로운 데이터 프라이버시 거버넌스 체계 마련이 시급하다"고 강조했다.

이어 "'데이터의 안전한 활용'은 고정된 기준이 아니라, 상황과 맥락에 따라 조정 가능한 '동적인 가치'"라며 "기존 원칙을 폐기하기보다는, 새로운 기술 환경에 맞춰 유연하게 해석하고 적용하는 것이 중요하다"고 덧붙였다. 


이날 최경진 교수는 AI 시대에 효과적으로 대응하기 위해 개인정보위의 권한과 기능, 조직 운영 방식 전반을 재정비해야 한다고 강조했다.

최 교수는 먼저, 개인정보위 구성을 강화할 필요가 있다고 강조했다. 최 교수는 "상임위원 수를 확대할 필요가 있다"면서 "각 상임위원에게 전문적인 기능과 역할을 부여하는 체계로 운영돼야 할 것이란 판단으로, 공정위나 금융위처럼 일정 부분 공무원 출신 위원이 포함되는 구조도 필요하다고 본다"고 말했다.

아울러 개인정보 전문성을 갖춘 독립 산하기관인 '개인정보보호원' 설립도 필요하다고 제안했다.

최 교수는 "정보보호와 개인정보보호는 명확히 다른 영역이며, 개인정보는 기본적 자유와 권리의 전 단계인 '데이터 처리'의 문제와 직결된다"며 "이에 따라 개인정보 이슈에 집중할 수 있는 전담 조직과 함께 글로벌 협력과 정책 연구 기능을 갖춘 '싱크탱크' 형태의 지원기관이 필요하다"고 강조했다.

최 교수는 개인정보분쟁조정위원회의 실질적 피해 구제 기능이 부족하다는 점도 짚었다. 최 교수는 "조정 건수는 늘고 있지만, 실질적인 손해 구제는 여전히 미흡하다"며 "과징금 부과가 늘어나도 국민이 체감할 수 있는 효과는 낮다는 점에서 절차적 접근의 한계가 존재한다"고 밝혔다.

이와 관련해 최 교수는 '개인정보 통합 권익증진센터' 설립을 언급했다. 서울 중심의 개인정보 민원 처리 체계의 한계에 따라 지역 권익 접근성 강화를 위한 '통합 권익증진센터' 설치가 필요하다는 설명이다. 최 교수는 "지방에 거주하는 국민들도 보다 쉽게 개인정보 분쟁 해결이나 권리 구제를 받을 수 있어야 한다"며 각 권역별 조정위원회 운영과 전문가 참여 확대를 통해 국민 접근성을 높여야 한다"고 말했다.

끝으로 최 교수는 실효적인 피해 보상 체계 마련을 위한 '개인정보보호기금' 조성을 제안했다.

최 교수는 "개인정보 유출로 인한 손해는 입증이 어렵기 때문에, 정부 또는 기업의 출연금과 과징금 등을 기반으로 한 기금이 필요하다"며 "이 기금은 1차적으로는 피해자에 대한 보상, 2차적으로는 민원 처리, 삭제 지원 서비스, 연구개발 지원 등에 활용될 수 있어야 한다"고 설명했다.

아울러 "AI 시대에 맞춰 '개인정보 중심설계'를 고도화할 수 있도록 지속적인 연구개발 투자에도 이 기금이 쓰여야 한다"고 덧붙였다.

개인정보법 정보공개법 통합 제안도…개인정보위 '안전망이자 안전항 역할' 기대

최경진 교수는 AI 시대에 걸맞은 개인정보보호법의 새로운 역할이 필요하다고 강조했다. 그러면서 AI가 처리하는 개인정보에 대한 실질적 통제력을 확보하는 동시에, 국제 규범과 국내 법제 간의 연계를 강화하는 것이 핵심 과제라고 지적했다.

최 교수는 "AI의 범용성과 국제성을 고려할 때, 글로벌 규제 구조와 국내 법체계의 조화가 필수"라며 "AI 개발·배포 전 과정에서 자발적인 개인정보보호 강화 설계 등 '자율규제'를 중심으로 한 실효성 있는 법체계 원칙 또한 중요할 것이라 생각한다"고 말했다.

이에 더해 최경진 교수는 개인정보보호의 법적 관점 확대 필요성을 강조하며, 현재는 개인정보보호법만 개보위가 다루고 있지만 장기적으로는 정보공개법까지 포함하는 통합적 접근이 필요하다고 밝혔다.

최 교수는 "프랑스 등 주요 국가에서는 개인정보보호법과 정보공개법이 '형제법'처럼 운영되고 있으며, 많은 경우 정보 비공개의 사유가 개인정보와 관련된 만큼 두 법은 같은 기준으로 판단될 필요가 있다"고 말했다. 아울러 최 교수는 "공공데이터법, 공공 마이데이터, 데이터산업법 등도 장기적으로 개인정보 관련 법체계와 조화를 이뤄야 한다"면서 "정부 조직 개편이나 사회적 합의를 전제로 신중히 논의돼야 할 사안"이라고 강조했다.

최경진 교수는 "개인정보 보호 거버넌스의 핵심은 균형과 예측 가능성"이라며 "개인정보위는 컨트롤타워로서 기준을 제시하고, 지속적으로 깨어 있는 조직이 돼야 한다"고 강조했다.

그러면서 "정보주체에게는 침해 시 보호해주는 세이프가드(안전망)가 돼야 하며, 처리자(기업)에게는 기준을 지키면 안심하고 데이터를 처리할 수 있는 예측 가능한 규제 체계를 제공해야 한다"고 설명했다. 아울러 "개인정보위 조사·처분과 같은 사후 규제와 정책 방향 제시라는 양쪽 기능의 균형을 갖춰야 하며, 기업들이 법적 안정성과 정책 신뢰성을 확보할 수 있도록 '안전망이자 안전항' 역할을 해야 한다"고 덧붙였다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.