송경희 개인정보위 위원장 "반복적 개인정보 유출 기업에 징벌적 과징금"

송경희 개인정보보호위원회 위원장이 개인정보 유출 사고와 관련해 사후 대응보다는 사전 예방에 초점을 맞춘 체계를 구축하겠다고 강조했다. 중대한 개인정보 유출 사고가 반복적으로 발생한 기업에 대해서는 강력한 처벌을 예고했다.

송 위원장은 5일 서울 종로구 정부서울청사에서 가진 취임 후 첫 기자 간담회에서 “다양한 기업들이 미리 개인정보 보호 분야에 투자해 안전한 보호 체계를 만드는 것이 가장 중요하다”며 “사전 예방 체계를 구축한 기업들에 확실한 인센티브를 주겠다”고 말했다. 예컨대 사전 예방 체계를 갖춘 기업에서 피치 못한 이유로 해킹 사고가 발생해 개인정보가 유출될 경우 과징금을 감경해주는 식의 조치를 취하겠다는 설명이다.

이를 위해 현재 시행 중인 정보보호 및 개인정보보호 관리체계(ISMS-P)를 강화하겠다는 계획도 밝혔다. 송 위원장은 “ISMA-P를 조금 더 실효성 있게 만들기 위해 현행 서면 심사를 현장 심사로 늘리고 예비 심사도 추가하려 한다”며 “문제가 있을 경우 인증을 취소하는 등 적극적인 조치를 취하기 위해 예산도 증액하고자 한다”고 말했다. 이 외에도 스타트업을 대상으로 한 개인정보 컨설팅, 일본·캐나다 등 다른 국가와의 업무협약(MOU) 등 국제 공조도 검토 중이라고 설명했다.

동시에 송 위원장은 큰 개인정보 유출 사고가 지속적으로 발생하는 기업에 대해서는 과징금 철퇴를 내리겠다는 의지도 밝혔다. 송 위원장은 “그럼에도 불구하고 반복적, 중대적인 개인정보 유출 사고가 발생할 경우 그만큼 징벌적인 과징금을 내도록 하겠다”며 “인센티브와 제재, 이 두 가지가 동시에 가는 것”이라고 말했다.

취임사에서 강조한 ‘신뢰 기반 인공지능(AI) 혁신’에 대해서도 재차 설명했다. 송 위원장은 “다양한 데이터 활용이 요구되는 AI 시대에서 ‘어떻게 신뢰를 유지하면서 개인정보를 보호하고, 데이터 활용의 가치도 누릴 수 있는지’가 도전적인 숙제”라며 “'개인정보 프라이버시 인증제' 도입 등 기업들이 AI 서비스를 설계할 때 처음부터 개인정보 보호를 고려하는 방안 등도 검토 중”이라고 설명했다.

이 외에도 송 위원장은 KT·LG 유플러스 등에서 발생한 개인정보 유출 사고에 대해서는 “아직 조사가 진행되고 있다”며 “자세한 사항은 조사가 마무리된 후 설명하겠다”고 언급했다.