인공지능(AI) 대전환으로 데이터 활용이 늘고 대규모 개인정보 유출이 빈발하는 환경에 대응해 정부가 향후 3년간 추진할 개인정보 정책의 청사진이 나왔다.
개인정보보호위원회는 3일 경제관계장관회의에서 관계부처 합동 안건으로 신뢰 기반의 AI 혁신을 촉진하는 기본계획을 발표했다. 이는 개인정보위가 3년마다 중앙행정기관의 장과 함께 수립하는 계획이다.
우선 AI 환경 변화에 유연하게 대응하는 규율 체계로의 전환을 추진한다. AI 환경 이전에 설계된 일률적인 규제로는 데이터 활용에 제약이 있다는 지적에 따라, 위험에 비례한 보호를 규율하는 원칙 중심 보호체계로 전환한다.
AI 전환(AX) 과정에 수반되는 개인정보 처리의 불확실성을 신속하게 해소하기 위해 맞춤형 혁신지원 종합 창구 'AX 안심지원센터'도 운영한다. 5극3특 균형성장 전략에 발맞춰 전국 어디서나 접근 가능한 데이터 혁신 환경을 조성하기 위해 지역 거점별 데이터 연계·활용 허브도 구축한다.
그동안 기업·기관 중심으로 이뤄진 데이터 활용에 대한 국민의 정보주권도 강화한다. 국민이 내 정보에 대한 결정권을 갖도록 마이데이터 지원 플랫폼을 강화한다. 이를 통해 복지·돌봄·의료 등 데이터 기반 사회적 난제 해결에 힘을 싣는다.
AI 데이터 신뢰 확보를 위해 프라이버시 리스크 대응을 강화한다. 자율형 AI에 의한 처리 등 의사결정의 책임구조 검토, 피지컬 AI의 상시적 정보 수집 확대에 대응하는 권리보장, 위험평가 등 최신 기술에 대한 규율체계와 보호 기준도 수립한다.
또 급변하는 AI 사이버 위협에 선제적으로 대응해 리스크 관리모델 및 환경변화를 반영한 안전조치 기준도 제시한다. 딥페이크 등 데이터 변조를 방지하기 위한 방안을 마련하고 AI 투명성 확보를 위한 제도화도 추진할 계획이다.
최근 빈번한 개인정보 유출 사고에 대응하기 위해 개인정보 보호 체계를 사전 예방 중심으로 정착한다.
고위험군 집중점검, 부처 합동점검 등 상시적 점검 체계를 고도화해 사고 발생 전에 취약점과 보호조치 이행 여부를 점검해 개선한다. 동시에 범정부적 상시 방어체계를 확립하고 AI 보안점검 등 보안점검 제도화를 추진한다.
정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 AI 기술을 접목해 기준과 절차를 개선한다. 특히, 국민의 개인정보를 다량 보유·처리하는 공공분야는 △안전조치 기준 강화 △상시적 점검체계 확대 △평가제도의 실효성 제고를 우선 추진한다.
사고 전 선제적 보호조치에 대한 강력한 유인체계를 강화하고 기업의 책임성도 강화한다. 의무기준을 넘는 선제적인 보호 투자 시 유출 과징금을 감면하는 등 인센티브를 제공한다. 또 조직 의사결정 과정에 개인정보 보호가 적극 고려될 수 있도록 대표 책임을 정착하고 개인정보보호책임자(CPO)의 위상도 강화한다.
동시에 관리의무 소홀 등 법 위반에 대해서는 제재를 강화한다. 정부 조사의 실효성을 확보하기 위해 이행강제금 도입 등을 추진한다. 개인정보 불법유통에 대해서는 형사처벌 근거를 신설하고, 탐지·삭제 및 관련 정보 수집·분석 등 정부의 역할을 강화한다.
상시적 유출 위협 환경을 고려해 '회복력 지원' 중심으로 대응 인프라를 재정비한다. 중소기업 유출 발생 시 복구 기술지원 중심으로 대응하고, 사고 이전에도 중소·영세기업에 맞춤형 컨설팅, 보호·보안 지원 사업을 제공한다. 피지컬 AI 환경 확산에 대응해 디지털 보안과 물리 안전 규제에 대한 사이버-물리 통합보안 체계도 검토한다. 자율형 인공지능 기반 공격에 대응하는 안전조치 기준 개선도 추진한다.
이와 함께 전 산업 분야에서 개인정보 활용 확대를 고려해 범부처 개인정보 협력체계를 확립한다. 생성형 인공지능, 클라우드 환경 등 국외 이전 수요 증가에 대응해 데이터 이전 네트워크도 확대한다. 이를 통해 보호 수준이 미흡한 국가로 이전되는 데이터에 대한 관리·감독을 강화한다.
개인정보 유출·침해 시 신고부터 조사, 분쟁 조정, 손해 배상까지 모든 절차를 연계하는 원스톱 권리구제 체계도 마련한다. 정보주체 권익 증진 전문기관을 설립하고 피해 회복 동의의결을 통해 신속한 피해 보상 및 분쟁해결을 추진한다.
일상 접점에서 발생하는 프라이버시 침해 우려도 해소한다. 특히 디지털 환경에서 영상·생체정보 등 상대적으로 민감도가 높은 정보의 수집·이용이 보편화됨에 따라 특화된 보호가 가능하도록 규율체계를 개선한다. 아동·청소년 등 권리행사 취약계층에 대해서도 보호 체계를 강화한다.
송경희 개인정보보호위원장은 "개인정보 규율체계를 AI 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립하겠다"며 "이를 통해 국민은 안심하고 AI 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들겠다"고 밝혔다.