송경희 개보위원장 “올해 개인정보보호 대전환 원년…강력 제재·적극 투자 선순환”

[이데일리 권하영 기자] “‘보호가 곧 가장 확실한 투자’라는 인식이 뿌리내리도록 하겠다.”

송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 제26회 개인정보보호위원회 전체회의에서 발언하고 있다. 사진=연합뉴스

송경희 개인정보보호위원회 위원장은 2일 2026년 신년사를 통해 “‘강력한 제재’와 ‘적극적 투자’가 공존하는 선순환 구조를 만들겠다”며 이같이 강조했다.

송 위원장은 “개인정보 유출사고가 연이어 발생한 2025년은 개인정보위가 어느 때보다 무거운 책임감을 실감한 해였다”며 “신속한 조사와 처분에 총력을 다해왔지만 반복되는 사고 앞에서 기존 방식으로는 국민의 불안을 해소하기에 부족했던 만큼 일하는 방식부터 제도 전반까지 근본적으로 체질을 개선하겠다”고 공언했다.

2026년에는 AI가 능동적으로 데이터를 수집하고 행동하는 ‘AI 에이전트’ 시대가 본격화되며 이를 악용한 고도화된 해킹과 개인정보 불법 유통의 위협이 커질 전망이다.

이에 개인정보위는 2026년을 ‘개인정보 보호 체계 대전환의 원년’으로 정해, 5가지 핵심 정책을 추진하기로 했다.

송 위원장은 그 첫 번째로 ‘강력한 제재’와 ‘적극적 투자’의 선순환 구조를 약속했다. 중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하되, 보안에 힘쓰는 기업에는 실질적인 인센티브를 제공하겠다는 방침이다.

두 번째는 ‘예방 중심’ 보호 체계로의 전환이다. 새해 신설된 예방 담당 조직을 중심으로 대규모 또는 민감 개인정보를 다루는 분야에서 사전 실태점검을 본격 추진하고, 지난해 개소한 디지털 포렌식 센터와 올해 새로 구축할 기술분석센터에서 프라이버시 이슈 상시 모니터링 및 신속한 증거 분석 체계를 갖춰나갈 계획이다.

국민 개인정보를 많이 보유한 공공기관의 유출 사고 책임, 주요 공공 시스템의 취약점 점검 의무도 확대하는 한편, 중소?영세기업에 대해서는 선제적인 모니터링과 안전조치 기술 지원을 병행하기로 했다.

송 위원장은 “신뢰를 바탕으로 한 ‘AI 혁신 사회’를 견인하겠다”는 포부도 전했다. 일정 요건을 충족하면 AI 학습에 원본 데이터를 활용할 수 있게 하는 특례를 도입하고, 마이데이터 서비스도 확산한다. 공공 부문에 축적된 양질의 데이터를 잘 활용할 수 있도록 ‘가명처리 원스톱 서비스’도 새롭게 운영한다.

아울러, 국민 일상 속 ‘프라이버시 안전망’도 챙긴다. 로봇청소기 등 국민이 많이 이용하는 스마트기기를 중심으로 ‘프라이버시 바이 디자인(PbD) 인증제를 도입하고, 아동·청소년이나 사망자 등 영역의 보호 방안도 강구한다. 피해 국민의 실질적 보상을 위해 단체소송 대상에 손해배상을 추가하고 기금 도입도 추진한다.

마지막으로, 송 위원장은 “국제사회와의 협력 속에서 개인정보 보호를 선도하겠다”며 “각국이 한국의 정책과 제도를 벤치마킹할 수 있도록 교류와 지원을 통해 ‘K-프라이버시’의 위상을 높이겠다”고 강조했다. 안전한 국외이전 수단을 확대하고, 개인정보 불법유통 근절을 위한 글로벌 협의체 구축을 주도하겠다는 방침이다.

송 위원장은 “개인정보 보호가 모든 분야에서 ‘기본’으로 작동하고, 국민이 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠다”고 말했다.