[로터리] 개인정보 보호도 새롭게

병오년이 밝았다. 불을 뜻하는 병(丙)과 말을 의미하는 오(午)가 합쳐졌으니 ‘불타는 것처럼 밝은 말의 해’다. 삼국지에 등장하는 적토마처럼 붉은 말은 무엇보다 빠르고 거칠 것이 없다. 병오년 새해에는 우리 사회 곳곳에 활력이 넘치고 모두가 새로운 힘을 얻는 한 해가 되기를 소망한다.

개인정보보호위원회는 일하는 방식과 제도 전반을 근본적으로 바꿔야 한다는 책임감으로 새해를 시작했다. 우리나라는 세계적인 정보기술(IT) 경쟁력을 바탕으로 디지털 자산의 가치는 빠르게 높아진 반면 개인정보 보호에 대한 투자는 그 속도를 따라가지 못했다. 최근 발생한 유출 사고의 상당수는 접근 권한 통제 미흡 등 기본적인 보호 조치가 이행되지 않아 발생했다. 여기에 데이터 집적과 클라우드 확산은 유출 규모와 파급력을 증폭시키고 있다. 이런 환경 속에서 사고 후 책임을 묻는 기존 개인정보 체계만으로는 분명한 한계가 있다. 이제 기업과 기관의 일상적 운영 전반에서 개인정보 보호가 ‘기본적으로 작동하는 시스템’으로 전환해야 한다.

먼저 실효성 있는 제재로 기업·기관의 책임성을 명확히 하는 한편 개인정보 보호에 대한 선제적 투자를 촉진할 계획이다. 반복적이고 중대한 법 위반 시에는 전체 매출액의 최대 10%까지 징벌적 과징금을 부과하고 단체 소송을 통해 국민 피해에 대한 금전배상의 길을 열어둘 방침이다. 이와 함께 정보 보호 및 개인정보 보호 관리 체계 인증(ISMS-P)의 실효성을 높이고 적극적으로 투자한 기업에는 과징금 감경과 같은 현실적인 인센티브를 제공한다. 아울러 최고경영자(CEO)가 개인정보 보호의 최종 책임자임을 명시하고 개인정보 보호 책임자(CPO)의 권한을 강화함으로써 내부 관리 체계가 현장에서 실질적으로 작동하는 구조를 확립하고자 한다.

또 대규모·고위험 개인정보 처리 분야를 중심으로 사전 실태 점검을 강화하고 신기술 환경의 침해 요인을 분석·대응하기 위한 기술분석센터를 새롭게 운영한다. 중소·영세기업에는 해킹 방지를 위한 점검과 컨설팅을 제공해 자율적인 보호 역량 강화를 돕는다. 대규모 민감 정보를 보유한 공공기관에서 유출 사고가 발생할 경우 페널티를 확대하고 주요 시스템에 대한 모의 해킹 등 점검 의무도 한층 강화할 방침이다.

신뢰 기반의 인공지능(AI) 사회 구축과 안전한 AI 전환(AX)을 지원하는 정책도 본격화한다. 개인정보의 안전한 활용을 뒷받침할 ‘AI 특례’를 도입하고 데이터 활용에 어려움을 겪는 공공기관에는 ‘가명 처리 원스톱 지원’을 통해 맞춤형 컨설팅을 제공한다. 또한 개인정보 보호 기술 연구개발(R&D)과 전문인력 양성으로 민관의 AX를 촉진하며 국민의 자기 정보 통제권을 강화하는 마이데이터 활용도 확산해나갈 계획이다.

마지막으로 로봇청소기 등 생활밀착형 스마트 기기에 ‘개인정보 보호 중심 설계(PbD)’ 인증을 확대하고 유출 가능성 통지제를 도입해 일상 속 프라이버시 보호망을 촘촘히 할 것이다. 아울러 개인정보 불법 유통에 대한 처벌 근거를 신설하고 원활한 데이터 국외 이전을 위한 수단도 확대해 법제화할 예정이다.

개인정보를 둘러싼 환경은 유례없이 빠르게 변하고 있다. 개인정보보호위원회는 제도 설계부터 집행·점검에 이르는 전 과정에서 실효성과 책임성을 높이는 방향으로 혁신하고자 한다. 개인정보는 모든 국민이 보장받아야 할 인격권이며 디지털 시대의 정체성이자 자산이다. 개인정보 보호 체계의 대전환이 대한민국의 신뢰 기반 혁신을 뒷받침하는 든든한 토대가 되기를 기대한다.