한국과 유럽연합(EU) 간 개인정보 이동이 자유로워진다.
한국 개인정보보호위원회가 EU와 국가 간 개인정보 이전을 위한 이른바 '동등성 인정'을 완료하면서 'EU→한국'에서 나아가 '한국→EU'도 개인정보의 자유로운 이동이 가능해졌다.
고학수 개인정보위 위원장은 16일 그랜드하얏트 호텔에서 열린 '글로벌 프라이버시 총회'(GPA)에서 마이클 맥그라스 EU 민주주의·사법·법치 및 소비자 보호 담당 집행위원(장관급)과 한국-EU 간 개인정보 국외이전 동등성 인정을 골자로 한 공동언론발표문을 공개했다.
동등성 인정은 개인정보가 이전되는 국가·국제기구의 개인정보 보호 수준을 평가, 개인정보 이전을 허용하는 제도다. EU의 적정성 결정 제도와 유사한 평가다.
앞서 한국-EU는 2021년 12월 EU 지역에서 한국으로 개인정보의 자유로운 이전을 허용하는 EU 적정성 결정을 마친 바 있다. 이번 동등성 인정을 통해 국내 소재 기업이나 공공기관이 직원·고객 등 개인정보를 EU 소재 지사나 다른 기업 등에 이전 시 본인 동의 등 추가 요건을 갖추지 않아도 된다. 한국-EU 양방향으로 개인정보가 자유롭게 이전될 수 있는 체계를 갖춘 것이다.
특히 EU는 한국이 지난 2023년 9월 동등성 인정 제도를 도입한 이후 첫 번째 인정 대상이 됐다.
고학수 개인정보위 위원장은 “한국과 EU는 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계가 갖추게 됐다”며 “양측의 데이터 협력이 더욱 강화될 것을 기대한다”고 말했다.
이날 개막한 GPA는 한국·미국·EU·영국·프랑스·독일·일본 등 95개국, 148개 개인정보 감독기구가 참여하는 개인정보 분야 최대 규모의 국제 협의체다. 아시아에서 총회가 열리는 것은 2017년 홍콩 이후 두 번째지만 국가 단위 주최는 한국이 처음이다. 개인정보위는 오는 19일까지 '일상화된 AI시대, 개인정보 이슈'를 주제로 GPA를 개최한다.
이재명 대통령은 개회식에서 고학수 개인정보위 위원장의 대독 축사를 통해 AI 기술 발전에 따른 개인정보 보호 이슈에 대응하기 위해 국제 공동 대응 중요성을 강조했다.
이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 이면엔 데이터 오남용, 개인정보 침해 등 위협 요인이 상존한다”며 “개별 국가 차원의 대응만으로는 분명한 한계가 있기에, 전 세계적 공동 대응 방안 마련이 필요하다”고 말했다.
고 위원장은 개회사에서 검색형 AI에서 에이전트형 AI로 전환하면서 새로운 프라이버시 위협을 불러올 수 있다고 내다봤다.
고 위원장은 “복수의 다양한 에이전트 간 상호작용이 비약적으로 증대할 것이고 이 과정에서 개인정보가 여러 단계로 공유되고 전달되며 취약점도 늘어날 것”이라며 “이용자의 통제권, 데이터 프라이버시 보호, 신뢰 확보 등 도전적인 과제가 국경을 넘어 동시다발적으로 발생하고 있다”고 말했다.
기조연설자로 나선 매러디스 휘태커 시그널 재단 회장 역시 “이전에 운용체계(OS)는 보안 메시지를 보내도 내용을 알지 못하는 중립적 위치였다면, AI 에이전트의 등장은 OS에 광범위한 권한과 접근을 부여하는 변화”라며 “캘린더, 이메일, 신용카드 정보, 연락처 등 민감한 정보에까지 침투하면서도 명시적 허가 없이 작동할 수 있어 프라이버시 장벽을 무너뜨리고 있다”고 지적했다.
조재학 기자 2jh@etnews.com
