“한국도 글로벌 스탠다드에 부합하는 규제 마련, AI 기술 사용이 개인정보보호 원칙에 충실할 수 있도록 준비"
국내 최대 인공지능 보안 컨퍼런스 AIS 2024가 지난 11월 5일 더케이호텔서울에서 열렸다. 올해 AIS 2024에는 공공, 금융, 기업의 정보보호 책임자 및 실무자 650여 명이 참석해 성황을 이루었고, 개인정보보호위원회 김직동 과장은 ‘인공지능 시대, 개인정보보호법 주요 이슈’를 주제로 한 키노트 강연을 진행했다. 김 과장은 이번 강연에서 인공지능이 일상화되는 상황 속에서 개인정보보호법 개정이 왜 중요한지, 그리고 개정의 구체적인 내용과 배경을 설명했다.
김 과장은 먼저 개인정보보호위원회의 역할을 소개하며 강연을 시작했다. 2020년 중앙행정기관으로 격상된 개인정보보호위원회는 다양한 부처에 분산되었던 개인정보보호 기능을 통합하고 안전한 데이터 활용을 위한 감독체계를 마련하는 데 중점을 두고 있다고 설명했다. 이어서 개인정보보호법 개정의 배경에 대해 “데이터 경제 활성화의 장애 요인을 해결하고, 국민 신뢰 기반의 디지털 전환을 지원하기 위해 개정이 이루어졌다”고 말했다.
▲디지털 경제 성장 견인
김 과장은 디지털 경제 성장을 위한 개인정보 전송요구권 도입과 이동형 영상기기 활용에 대한 규제 완화를 설명했다. 금융 및 공공 부문에서 개인정보 전송요구권이 확립됨으로써 국민이 본인 정보를 보다 주도적으로 활용할 수 있는 길이 열렸다고 밝혔다. 또한 자율주행차, 드론 등 이동형 기기를 통한 데이터 수집 시, 특정 상황에서 동의 없이도 개인정보를 수집할 수 있는 예외 조항이 마련되었다고 설명했다. 이는 산업적 필요에 맞춰 유연한 규제가 필요하다는 판단에 따른 것이다.
▲국민 권리 강화
또 이번 개정으로 개인정보 동의 제도의 유연성이 높아졌다. 기존의 형식적 동의 관행에서 벗어나, 필수적이지 않은 개인정보 처리의 경우 동의 절차가 생략될 수 있도록 개선된 것이다. 김 과장은 이와 더불어 인공지능 기술을 이용한 자동화된 결정 과정의 투명성 강화 방안도 소개했다. 개인정보처리자는 자동화된 결정의 기준과 절차를 사전에 공개하고, 정보주체가 거부권을 행사할 수 있도록 하는 등 국민의 권리를 강화하는 내용을 담고 있다고 말했다.
▲글로벌 스탠다드에 맞춘 법제도 정비
김 과장은 개인정보의 국외 이전 요건 완화와 전문 평가 기관 설립 계획을 언급했다. 글로벌 무역과 개인정보의 국외 이전이 점차 확대됨에 따라 한국도 국제 표준에 부합하는 법 제도를 마련해야 한다고 강조했다. 특히 이번 개정으로 국외 이전의 안정성 강화를 위한 기준과 절차를 시행령에 마련해 기업과 국민의 편의를 도모했다고 설명했다.
한편 김직동 과장은 인공지능 기술이 발전함에 따라 개인정보보호법 개정의 중요성이 더욱 커졌다고 설명했다. 그는 인공지능이 제공하는 효율성과 편의성에도 불구하고, 개인정보보호 측면에서 여러 새로운 문제를 초래할 수 있다고 지적했다. 특히 인공지능 시스템이 개인정보를 자동으로 처리하며 의사 결정을 내리는 과정에서, ‘블랙박스’로 불리는 불투명한 처리 방식이 개인정보 주체와의 정보 비대칭 문제를 심화시킬 수 있다고 우려했다.
▲인공지능과 자동화된 결정의 투명성 강화
그는 인공지능 기술을 활용한 자동화된 결정이 다양한 서비스와 일상 속에 점차 자리 잡고 있는 만큼, 투명성과 책임을 보장하기 위한 규제가 필요하다고 강조했다. 이번 개정안에는 인공지능 시스템이 개인정보를 이용하여 자동으로 내리는 결정에 대해 정보 주체가 거부할 수 있는 권리를 도입해, 인공지능 기술에 의한 결정의 신뢰성을 높이려는 노력이 포함되었다. 예를 들어, 특정 서비스에서 인공지능이 결정한 결과가 개인에게 중대한 영향을 미칠 경우, 정보 주체는 해당 결정을 거부하거나 설명을 요청할 수 있다. 또한, 개인정보처리자는 자동화된 결정 과정의 기준과 절차를 사전에 공개하여 정보 주체가 이해할 수 있도록 하는 조치를 의무화했다.
▲인공지능 관련 규제의 국제 비교
더불어 인공지능 기술 발전에 따른 개인정보 보호 관련 규제에 있어 한국이 국제적인 흐름을 따르고 있으며, 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)을 예로 들었다. EU에서는 이미 자동화된 결정에 대해 정보 주체의 의견을 표현할 권리, 이의 제기권, 거부권 등을 보장하고 있는데, 이번 한국의 개인정보보호법 개정 또한 이와 유사한 방향성을 가지고 있다고 설명했다. 이를 통해 한국도 글로벌 스탠다드에 부합하는 규제를 구축하여, 인공지능 기술 사용이 개인정보 보호 원칙에 충실할 수 있도록 하고자 하는 것이다.
▲AI와 데이터 활용 간 균형
또 그는 인공지능 시대에 데이터 활용이 필수적임을 인정하면서도, 그 과정에서 개인정보 침해 위험이 존재한다는 점을 강조했다. 그는 개인정보보호위원회가 안전한 데이터 활용과 보호 간의 균형을 맞추기 위해 노력하고 있다고 설명하며, “데이터 경제가 활성화되는 만큼 개인정보보호법도 이에 맞춰 유연하게 개정할 필요가 있다”고 말했다. 특히 가명 처리 및 익명 처리 기준을 현실적으로 합리화해 기업과 연구자가 데이터 활용의 어려움을 줄일 수 있도록 한 점도 주요 개정 사항으로 언급되었다.
▲인공지능 규율 체계 마련과 향후 계획
김 과장은 개인정보보호위원회가 원칙 중심의 AI 규율 체계를 마련하고 있다고 전하며, 인공지능 기술이 올바르게 활용될 수 있도록 정책을 추진하고 있다고 설명했다. 그는 인공지능 기술이 발전함에 따라 개인정보 보호 이슈는 더욱 복잡해질 것이므로, 이를 대비해 가명·익명 처리 기준을 합리화하고, 기업이 신뢰할 수 있는 환경을 제공하기 위한 법적 기반을 마련할 계획을 밝혔다. 특히 “AI 기술의 확산과 활용에 대응해 규제 샌드박스를 통해 새로운 기술을 우선 허용하고, 이후 제도를 개선하는 접근 방식을 적극적으로 검토하고 있다”고 말했다.
이번 강연에서 김 과장은 인공지능 기술이 개인정보보호와 데이터 활용을 둘러싸고 새롭게 제기하는 문제를 조화롭게 해결하기 위해 개인정보보호위원회가 지속적으로 대응해 나갈 것임을 강조하며 강연을 마무리했다.
보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★