개인정보위, '예방 중심 개인정보 관리체계 전환계획' 발표
12일 국무회의 후속조치… 사후 처벌에서 ‘사전 식별·예방’으로
웹·앱 서비스 기본 설정 집중 조명… 9월 CPO 지정 신고제 연계
개인정보보호위원회 고낙준 예방조정심의관이 22일 오전 서울 종로구 정부서울청사에서 예방중심 개인정보 관리체계 전환계획 세부 추진 전략 브리핑을 하고 있다. /사진=뉴시스
[포인트경제] 스마트폰 앱이나 웹사이트에서 이용자도 모르게 인공지능(AI) 학습 활용 동의가 기본값으로 켜져 있는지, 에이전트 AI나 사물인터넷(IoT) 기기가 개인정보를 과도하게 수집해 해외로 유출하는지에 대해 정부가 대대적인 실태 점검에 나선다. 최근 쿠팡과 롯데카드 등 대형 개인정보 유출 사고가 잇따르자, 대규모 데이터를 만지는 고위험 분야를 선제적으로 관리하겠다는 취지다.
개인정보보호위원회는 지난 12일 국무회의 보고에 대한 후속조치로, 22일 오전 개최된 경제장관회의에서 이러한 내용을 담은 '예방 중심 개인정보 관리 체계 전환 계획'을 발표했다. 인공지능(AI)과 클라우드 기반 서비스의 확산으로 개인정보 처리 규모가 급증하고 관련 리스크가 산업 전반으로 확대됨에 따라, 기존의 사후 처벌 방식에서 벗어나 침해 위험을 사전에 식별하는 '예방 중심'으로 패러다임을 완전히 바꾸겠다는 구상이다.
6월부터 요양병원·에듀테크 현장 점검… AI 무단 학습 등 '꼼수 설정' 차단
이에 따라 개개위는 개인정보 처리 규모, 민감도, 산업별 특성을 고려해 분야를 고·중·저 위험군으로 분류하고 점검 강도를 차등화하기로 했다. 내달부터 본격화되는 실태 점검에서는 100만명 이상의 개인정보를 처리하거나 민감정보를 다루는 플랫폼, 금융기관, 공공기관, 요양병원을 비롯해 대규모 학생 정보를 다루는 에듀테크 분야까지 고위험군으로 묶여 내부 통제 실태를 집중 점검받게 된다. 이번 점검은 과징금이나 과태료 부과를 전제로 한 조사와 분리해 운영되며, 미흡한 점이 발견되면 시정 권고를 통해 자율적인 개선을 유도하게 된다.
특히 이번 점검에서는 신기술 부문의 사각지대 해소와 생활 밀착형 서비스의 기본 설정 조치에 무게를 둔다. 스마트홈이나 웨어러블 등 카메라 영상 기반 IoT 기기의 암호화 여부와 해외 전송 실태를 점검하고, 여러 작업을 자동 수행하는 에이전트 AI 개발 프레임워크의 로그 기록에 개인정보가 남는지도 조사한다. 또한 이용자 의사와 무관하게 선택 동의나 AI 학습 동의가 기본적으로 활성화되어 있는 '다크패턴' 꼼수 설정도 바로잡을 계획이다. 앞서 개개위는 카카오의 AI 서비스 '카나나'에 대해서도 대화 데이터를 내부 학습에 쓰려면 별도 동의를 받아야 한다는 판단을 내린 바 있다.
이와 함께 대학, 해외 명품 브랜드, 사람인·잡코리아 등 채용 플랫폼, 듀오 등 만남 중개 서비스, 위버스·버블 등 팬덤 플랫폼처럼 민감한 신상 정보나 결제·활동 정보가 쏠리는 생활 밀착형 분야의 개인정보 처리방침도 현장 평가 대상에 포함됐다. 아울러 보호 대상을 기존 14세 미만에서 19세 미만 청소년으로 확대하고 디지털 잊힐 권리를 법제화하는 방안도 추진된다. 나아가 오는 9월 개인정보보호책임자(CPO) 지정 신고제 도입에 맞춰 민관 조기경보 연락체계(핫라인)를 구축하여 최신 위협 정보를 업계에 신속히 공유할 계획이다.
송경희 개인정보보호위원회 위원장 /사진=뉴시스
설계 단계부터 보안 '기본값' 적용… 실질적 보호 투자 기업엔 과징금 감경
정부는 기업의 자발적인 투자를 유도하기 위해 기획·설계·개발 단계부터 개인정보 보호를 기본값으로 반영하는 ‘개인정보 보호 중심 설계(PbD)’를 제도화하기로 했다. 추가 보호조치나 CPO 내부통제 현황을 정보보호 공시에 적극 공개하고 실질적 투자를 집행한 우수 기업에는 과징금 감경 등의 파격적인 인센티브를 부여하는 반면, 중소·영세 사업자의 경미한 위반은 처벌 대신 기술 지원을 통한 시정을 유도할 방침이다.
송경희 개인정보위 위원장은 “관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약 요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리 체계를 시장에 정착시켜 나가겠다”고 강조했다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
