검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (240건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

다가오는 개보위 국정감사…주요 안건은

디지털 시대의 개인정보 보호가 그 어느 때보다 중요해진 가운데 개인정보보호위원회(개보위)가 해결해야 할 주요 문제들이 다각도로 점검될 예정이다. 5일 업계에 따르면 국회는 오는 8일 정부세종청사에서 개보위에 대한 국정감사를 진행한다. 이번 국정감사는 국민권익위원회(권익위)에 대한 감사와 동시에 이뤄지며 개인정보 보호와 관련된 다양한 현안들이 집중적으로 논의될 것으로 예상된다. 개보위는 지난 2020년 출범한 중앙행정기관으로, 개인정보 보호법을 통해 개인정보 침해를 예방하고 침해 발생 시 조사·제재하는 역할을 맡고 있다. 국정감사는 국회가 정부의 국정 전반을 감사해 잘못된 부분을 적발·시정하고 입법 활동에 도움을 주기 위해 매년 실시된다. 올해는 오는 7일부터 25일까지 개보위를 포함한 주요 부처를 대상으로 진행될 예정이다. 개보위 측은 아직 국회로부터 구체적인 질의 사항을 전달받지 못한 상태다. 통상적으로 국정감사 질의 내용은 전날 늦은 밤이나 당일 아침에 공유되는 경우가 많아 준비에 어려움을 겪고 있는 것으로 알려졌다. 개보위 관계자는 "국정감사에서 어떤 의원이 어떤 질문을 할지 아직 알 수 없어 대비하는 데 어려움이 있다"면서도 "최선을 다해 준비하고 있다"고 밝혔다. 이번 국정감사가 권익위와 동시에 진행됨에 따라 권익위 중심으로 전개될 가능성이 있다는 관측도 있다. 그럼에도 불구하고 최근 딥페이크 기술을 악용한 디지털 성범죄와 개인정보 유출 증가 등 개인정보 보호에 대한 국민적 관심이 높은 만큼 개보위에 대한 논의도 활발할 것으로 전망된다. 국정감사에서는 딥페이크 성범죄에 대한 개보위의 대응이 우선적으로 다뤄질 것으로 예상된다. 지난 5년간 디지털 성범죄 피해 발생 건수가 5.5배 증가했으며 특히 편집·합성된 이미지와 영상이 범죄에 이용되는 경우가 크게 늘었기 때문이다. 이수정 경기대 범죄심리학과 교수는 최근 "딥페이크 성범죄는 피해자에게 심각한 정신적 고통을 주는 범죄"라며 "엄격한 처벌과 예방적 조치가 시급하다"고 지적했다. 이에 개보위는 딥페이크 관련 문제에 대응하기 위해 디지털 성범죄 방지와 아동·청소년의 '디지털 잊힐 권리' 실현 등을 추진하고 있다. 특히 피해자의 동의 없이 온라인에 유포된 개인정보나 이미지 등을 삭제해주는 지원을 제공하고 있는 것으로 알려졌다. 그럼에도 불구하고 개보위의 딥페이크 방지 노력은 차질을 빚고 있다. 김용만 더불어민주당 의원실에 따르면 올해 10억원이었던 '디지털 잊힐권리 실현' 사업 예산이 내년에는 6억5천만원으로 삭감됐기 때문이다. 아동 대상 딥페이크 성착취 문제가 심각한 와중에 관련 예산이 35% 삭감됨에 따라 국정감사에서도 예산 삭감의 이유와 대책에 대한 질의가 있을 것으로 예상된다. 공공기관의 개인정보 유출 사례 급증과 이에 대한 투명성 부족도 주요 이슈로 떠오를 전망이다. 최근 들어 공무원 조직을 통해 개인정보가 유출됨에도 불구하고 국민이 이에 대해 인지하고 있지 못하기 때문이다. 실제로 강명구 국민의힘 의원은 지난 3일 "지난해 공공기관의 개인정보보호법 위반 건수가 전년 대비 2.7배 증가한 87건을 기록했다"며 "그럼에도 국민에게 위반 사실을 알리는 공표 처분은 17건에 그쳐 투명성이 부족하다"고 지적했다. 공공기관의 법 위반 사실을 감추는 것은 국민의 알 권리를 침해하는 것이라는 강 의원의 주장에 따라 이번 국정감사에서는 공공기관의 개인정보 관리 소홀에 대한 대책 마련과 투명성 강화 방안이 논의될 것으로 예상된다. 인공지능(AI) 기술의 발전에 따른 개인정보 보호 이슈도 국정감사에서 다뤄질 것으로 보인다. 개보위는 지난 7월 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 발표한 바 있지만 업계에서는 기준의 모호성으로 인해 기술 개발에 어려움을 겪고 있다고 호소하고 있기 때문이다. 한 AI 업계 관계자는 "명확한 사용 기준이 없어 혼란이 가중되고 있다"며 "이는 AI 기술을 개발하는 스타트업들의 작은 규모와 적은 예산을 감안할 때 거대한 방해물이 되고 있다"고 토로했다. 이러한 업계의 지적에 대해 개보위는 '안내서'가 적법한 개념을 사용하고 있으며 기업들이 법적 침해 요소를 해소하고 데이터를 안전하게 활용하도록 지속적으로 지원하겠다고 해명한 바 있다. 이에 이번 국정감사에서는 AI 시대 개인정보 보호 정책과 업계와의 소통 강화 방안에 대해서도 논의될 것으로 예상된다. 지난해 국정감사에서 지적된 해외 기업의 개인정보 침해 문제에 대응해 개보위는 알리익스프레스, 테무 등 해외 직구 업체들의 개인정보 수집 및 처리 방식에 대한 조사를 진행 중이다. 국정감사에서는 이 조사의 진행 상황을 다시 한번 점검하고 해외 기업들의 개인정보 처리 방식에 대한 대응이 적절한지 확인하는 논의가 이루어질 것으로 보인다. 또 구글, 메타 등 글로벌 기업과 국내 기업 간의 개인정보 규제 차이에 대한 개보위의 대처에 대해서도 확인 차원의 질의가 이어질 것으로 예상된다. 이 문제는 국내 기업들의 형평성 문제와도 연결돼 있어 심도 있는 논의가 있을 것으로 전망된다. 이번 국정감사는 개보위가 해결해야 할 다양한 현안들에 대한 해법을 모색하는 자리가 될 것으로 관측된다. 개인정보 유출 대응, 디지털 성범죄 방지, AI 시대의 개인정보 보호 등 국민의 일상과 직결된 문제들이 논의될 예정인 만큼 개보위의 역할과 책임에 대한 평가가 더욱 중요해질 것으로 보인다. 한 AI 업계 관계자는 "AI로 빠르게 전환되는 시대인 만큼 데이터 역시 그 어느 때보다 중요하다"며 "이번 국정감사에서 AI 기업들이 성장할 수 있는 환경을 마련하면서도 국민의 데이터를 보호할 수 있는 균형 잡힌 논의가 이루어지길 기대한다"고 말했다.

2024.10.05 07:54조이환

공공기관 개인정보보호법 위반 늘었지만…

지난해 공공기관의 개인정보보호법 위반 건수가 근 3배 가량 폭증했음에도 국민에게 이를 알리는 활동이 저조하다는 지적이 나왔다. 3일 강명구 국민의힘 의원실에 따르면 지난해 공공기관의 개인정보보호법 위반 건수는 87건으로 지난 2022년 대비 2.7배 증가했다. 그럼에도 개인정보보호법 위반 사실을 국민에게 알리는 공표 처분은 17건에 그쳤다. 개인정보보호위원회가 강 의원실에 제출한 자료에 따르면 지난 2021년 49건이었던 위반 건수는 다음해 32건으로 감소했으나 지난 2023년 들어 다시 급증한 것으로 나타났다. 이는 공공기관의 개인정보 관리 소홀 문제가 심각해지고 있음을 보여준다. 행정 처분 중 과징금 부과 건수도 크게 늘어났다. 지난 2021년과 2022년에는 과징금이 부과되지 않았으나 2023년에는 16건이 부과돼 총 3억7천450만원의 과징금이 징수됐다. 과태료 부과 건수 역시 대폭 증가해 69건에 달했다. 그럼에도 국민에게 위반 사실을 알리기 위한 공표 처분은 지난 2023년에 17건으로 여전히 저조한 수준이었다. 이는 지난 2021년과 2022년에 각각 1건에 불과했던 것과 비교해 소폭 증가했으나 여전히 투명성이 부족하다는 평가를 받는다. 개인정보보호위원회는 공표 제도의 실효성을 높이기 위해 제도 개선을 검토 중이라고 밝혔다. 공공기관의 개인정보 관리 문제와 관련해 투명성과 책임성을 강화할 필요성이 커지고 있다는 점에서 이번 사례가 중요한 전환점이 될 것으로 보인다. 강명구 의원은 "공표 제도가 공공기관의 법 위반 사실을 감추는 방패막이로 전락했다"며 "공공기관은 법을 더욱 엄격하게 준수하고 위반 사실을 투명하게 공개해야 한다"고 강조했다.

2024.10.03 12:04조이환

"사업 하기 리스크 커"…개보위 공개 데이터 가이드라인에 AI 업계 '우려'

국내 인공지능(AI) 업계가 공개 데이터 처리 기준의 모호성으로 인해 기술 발전이 지연되고 있다고 호소하고 있다. 명확한 사용 기준이 없어 혼란이 가중되면서 AI 기술 및 서비스 개발에 직접적인 지장을 주고 있다는 지적이다. 2일 업계에 따르면 개인정보보호위원회(개보위)는 지난 7월 AI 개발 및 서비스에 활용되는 '공개 데이터 처리 기준'을 제시한 바 있다. 공개 데이터란 인터넷에서 누구나 합법적으로 접근할 수 있는 정보를 의미한다. 이는 생성 AI의 학습에 있어 핵심적인 역할을 하지만 주소와 고유식별번호 등 개인정보가 포함될 수 있어 개인정보 침해 우려가 있다. 개보위가 발표한 '공개 데이터 처리 기준'에 따르면 개인정보보호법 제15조 제1항 제6호에 명시된 개인정보처리자의 '정당한 이익'은 공개 데이터 사용의 법적 근거가 될 수 있다. 개보위는 이를 적용하기 위해서는 '목적의 정당성', '처리의 필요성', '구체적 이익형량' 등 세 가지 요건을 충족해야 한다고 설명했다. AI 기업들과 전문가들은 이러한 처리 기준이 지나치게 모호하며 구체적인 지침이 부족하다고 입을 모으고 있다. 업계 전문가들은 구체적인 가이드가 부재한 상황에서 각 AI 기업에게 강제된 자율성으로 인해 불필요한 추가 개발 및 비용이 발생함을 지적했다. 이에 따른 리스크 역시 기업이 부담하고 있는 상황이기 때문이다. IT 중소기업 B사 관계자는 "모호한 가이드만 있는 상황에서 자율적인 판단을 내리는 것은 원해서 하는 것이 아니라 거의 강제적으로 이뤄지는 것"이라며 "그 리스크도 어쩔 수 없이 각 회사가 지고 있다"고 토로했다. B사 관계자에 따르면 이러한 '자율성'은 스타트업과 중소기업에 특히 치명적이다. 회사가 자율적으로 판단해 데이터를 수집하고 모델 학습에 활용했다가 법적인 리스크를 져 발생하는 잠재적인 비용이 수십억 원에 달할 수도 있는 상황이기 때문이다. 대기업은 감당할 수 있겠지만 규모가 작은 기업에게는 큰 부담이 된다는 설명이다. 그는 "개발을 완료한 후 개인정보보호법에 따라 사용 불가 판정이 나오면 막대한 비용을 들여 다시 개발해야 하는 상황"이라며 "하루라도 빨리 명확한 가이드라인을 제공해 사업을 빠르게 진행할 수 있도록 해주면 좋겠다"고 강조했다. 또 다른 IT 대기업 R사 관계자는 AI 학습 데이터에 대한 처리 기준이 전 세계 차원에서도 명확한 규칙이 정해지지 않은 상황임을 지적했다. 그는 "해외 모델도 국내 공개 데이터를 이미 학습에 활용하고 있는 것으로 추정되는데 국내 기업에 더 강한 규제가 적용된다면 역차별이 될 수 있다"며 "AI 모델 경쟁이 심화되는 가운데 그래픽처리장치(GPU)와 학습 데이터 등 인프라 자원 확보가 기술 경쟁력으로 직결되기 때문에 신중한 규제나 가이드라인 제정이 필요하다"고 밝혔다. 그러면서 "단순히 빠르게 규칙을 정하는 데만 치중하지 말고 콘텐츠 기업·창작자·AI 기업이 함께 성장할 수 있는 방향으로 의견을 모아가면서 룰을 만들어가는 것이 필요하다"고 강조했다. 이러한 업계의 우려에 대해 개보위는 이날 저녁 공식적으로 반박했다. 우선 '정당한 이익'이라는 개념이 이미 전 세계적으로 확립된 적법 처리 근거로, 해외에서도 공개 데이터 처리에 법적으로 인정되고 있다는 것이다. 개보위 측은 "현재 프랑스에서는 지난해 10월부터 AI 학습 목적으로 개인정보 처리 시 '정당한 이익'이 인정되기 위한 기준을 제시한 바 있다"며 "마찬가지로 영국도 웹 스크래핑 수집 데이터를 생성 AI 학습에 사용하는 것을 두고 '정당한 이익'으로 인정된다고 밝혔다"고 주장했다. 또 개보위 측에 따르면 개인정보 처리의 목적·필요성·안전조치를 마련하는 것은 개인정보처리자의 기본 의무다. 이에 따라 안내서는 단순히 기업들이 '정당한 이익'을 적법 근거로 사용할 수 있도록 구체적 기준과 사례를 제시하는 목적으로 제작됐다는 것이다. 개보위 측은 "기업이 이를 준수하는 과정에서 일정 시간이 걸릴 수 있다"면서도 "그럼에도 이는 개인정보 보호의 기본적인 책임"이라고 강조했다. 개보위는 인허가 과정에 대한 우려도 일축했다. 기업들이 제기한 '인허가 과정'에 대한 우려는 사실과 다르며 정부는 어떠한 인허가 절차도 운영하지 않고 있다는 것이다. 이와 동시에 개보위는 AI 시대에 원칙 중심의 규율 체계를 정립하기 위해 노력 중이라는 점을 덧붙였다. 개보위 측은 "신기술 분야는 기술 발전 속도가 빠르기 때문에 안내서를 지속적으로 수정·보완할 예정"이라며 "그 과정에서 구속력 있는 법규의 필요성이 구체화되면 법 개정도 병행할 예정"이라고 밝혔다.

2024.10.02 19:08조이환

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

개보위 "안전한 AI 시대, 개인정보 보호가 핵심 열쇠"

개보위가 개인정보 보호와 안전한 인공지능(AI) 시대를 위한 미래 방향을 제시했다. 개보위는 서울 코엑스에서 '제4회 개인정보 보호의 날 기념식'을 성공적으로 개최했다고 30일 밝혔다. 이날 기념식에는 400명 이상의 산·학·관 관계자들이 참석했다. 이번 기념식은 '안전한 개인정보, 신뢰받는 AI 시대'라는 주제로 진행됐으며 데이터 활용에 대한 신뢰성을 높이기 위한 정책과 기술적 방안이 논의됐다. 참석자들은 개인정보의 안전한 활용이 기업과 국가 경쟁력에 미치는 영향을 강조했다. 개인정보 보호에 기여한 이들에 대한 포상도 함께 이루어졌다. 이인호 중앙대학교 교수가 국민훈장 동백장을 받았고 황창근 홍익대 교수와 김병필 카이스트 교수는 근정포장을 수상했다. 또 개인정보 보호를 주제로 한 토크 콘서트가 열려 다양한 전문가들이 참여했다. 참석자들은 AI 시대에 개인정보를 안전하게 관리하고 활용하는 방법에 대한 실질적인 조언을 공유했다. 기념식에서는 체험 부스도 운영됐다. 참가자들은 보이스피싱 예방과 같은 개인정보 보호 관련 프로그램을 직접 체험할 수 있는 기회를 제공받았다. 고학수 개인정보보호위원장은 "이번 행사를 통해 개인정보 보호의 중요성이 더욱 확산되길 바란다"며 "AI 시대에도 안전한 데이터 활용이 가능하도록 지속적인 정책 개선을 추진할 것"이라고 밝혔다.

2024.09.30 12:05조이환

개보위, 안전한 개인정보 전송 제도 '본격화'

개인정보보호위원회가 안전한 개인정보 전송제도를 본격화하기 위해 나섰다. 개보위는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고한다고 30일 밝혔다. 이 고시는 안전한 개인정보 전송과 관리 체계를 구축하기 위한 것으로, 다음달 21일까지 각계 의견을 수렴할 계획이다. 이번 고시 제정안은 개인정보 전송요구권을 본격적으로 시행하기 위한 구체적인 규정을 포함하고 있다. 개인정보를 안전하게 전송하는 방법과 개인정보를 전송받는 전문기관의 지정 기준 등이 주요 내용이다. 개인정보 전송요구권은 정보주체가 자신의 개인정보를 다른 기관에 안전하게 전송하도록 요청할 수 있는 권리다. 이번 고시에서는 전송 요구서 제출 절차와 안전한 전송을 보장하기 위한 암호화 기준이 구체적으로 명시됐다. 또 개인정보를 전송받는 전문기관으로 지정되기 위해서는 기술적 능력, 재정 안정성, 안전성 확보 등 엄격한 조건을 충족해야 한다. 지정 과정은 서류심사, 현장심사, 종합심사를 통해 진행되며 전문가 심사위원회가 이를 담당한다. 전문기관 지정 전에 불필요한 비용이 발생하지 않도록 예비지정 절차도 마련된다. 예비지정을 받은 기관은 6개월 이내에 본지정을 신청하고 승인 받아야만 정식으로 활동할 수 있다. 이번 제정안은 개인정보를 전송하는 주체와 전송될 정보의 기준에 대해서 아직 명확한 규정을 마련하지 않았다. 이는 관계부처와 협의 후 별도의 고시를 통해 제정될 예정이다. 개보위 관계자는 "이번 고시는 마이데이터 사업의 전 분야 확대를 위한 중요한 단계"라며 "각계의 의견을 반영해 안전하고 신뢰할 수 있는 개인정보 전송 체계를 마련하겠다"고 밝혔다.

2024.09.30 12:00조이환

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

韓-佛 개인정보 보호 기관, AI 시대 국제협력 '강화'

개인정보보호위원회(개보위)가 프랑스 개인정보 보호 기관과 인공지능(AI) 시대 대응을 위해 국제 협력을 강화하기로 했다. 개보위는 지난 27일 프랑스 정보자유위원회(CNIL)와 프랑스 파리에서 '제3차 인공지능 정책협의회'를 열고 AI 관련 정책 협력 방안을 논의했다고 29일 밝혔다. 이 회의는 지난해 10월 양 기관이 체결한 업무협약에 따라 정기적으로 개최되고 있다. 이번 회의에서 개보위는 현재 추진 중인 AI 리스크 평가 모델을 소개했다. CNIL은 지난 7월 발표한 생성 AI 배포 시 고려해야 할 사항에 대해 설명하며 양국 간 정보 교류를 확대했다. 두 기관은 AI 시대를 맞아 아동·청소년의 개인정보 보호 인식 제고를 위한 공동 프로젝트도 추진 중이다. 특히 지난 5월에는 K-웹툰을 활용한 포스터를 공동 제작해 개인정보 보호에 대한 대중 인식을 높였다. 이전 협의에서도 양 기관은 다양한 AI 관련 정책을 공유했다. 지난 2월 1차 협의회에서는 개인정보위가 비정형 데이터 가명처리 기준을 발표했으며 6월 2차 협의회에서는 개인정보 처리 안내서가 논의된 바 있다. 개보위 관계자는 "이번 협의를 통해 AI 시대에도 개인정보 보호 원칙을 준수할 수 있는 국제적 협력의 중요성을 재확인했다"며 "앞으로도 개인정보 보호를 위한 긴밀한 협력을 계속 이어갈 방침"이라고 말했다.

2024.09.29 10:13조이환

청소연구소-크리에이터 자취남, 1인 가구 청소 지원

홈클리닝 서비스 플랫폼 청소연구소 운영사 생활연구소(대표 연현주)가 자취남부동산중개법인과 서비스 제휴 업무 협약을 체결했다고 26일 밝혔다. 자취남부동산중개법인은 유튜브 자취남·유부남 채널을 운영 중인 크리에이터 정성권이 전문위원으로 있다. 양사는 각자의 전문성을 발휘해 1인 가구가 쾌적한 주거 환경에서 생활할 수 있도록 ▲자취남 공인중개사 제휴 행사 ▲자취남의 부동산 매물 전문 온라인 플랫폼(출시 예정) 연계 청소연구소 서비스 ▲유튜브 자취남 채널 콘텐츠 내 청소연구소 소개 등에 협력한다. 특히 청소연구소는 자취남부동산중개법인 개소 시 사무실 청소 10% 할인을 제공하며, 방문 고객 대상 청소연구소 자사몰의 인기 생활용품을 체험할 수 있는 '청연초이스' 키트를 선착순으로 증정한다. 자취남은 이번 협업에 앞서 지난 14일 공식 유튜브 채널을 통해 청소연구소 서비스 소개 및 공동 이벤트 소식을 알린 바 있다. 영상에 따르면 자취남 공인중개사의 컨설팅과 청소연구소 이사입주 청소 서비스를 함께 이용한 구독자 대상 최대 3만원 상당의 할인 쿠폰을 지급한다. 이 밖에도 긴밀한 협력을 바탕으로 향후 자취남부동산중개법인이 100호점까지 확장하는데 청소연구소의 이사입주 청소 서비스를 지원할 예정이다. 2026년 서울 10호점, 전국 50호점을 목표로 하고 있다. 연현주 생활연구소 대표는 "여러 고객의 니즈가 반영될 수 있도록 8평 이하 3만원대부터 이용 가능한 원룸 청소에서 이사입주 청소까지 합리적인 비용의 서비스를 계속 출시하고 있다"며 "양사 간 협업을 통해 자취를 시작하는 1인 가구 고객들의 청소 고민과 경제적 어려움 해소에 보탬이 되고자 한다. 서비스 접근성과 고객 만족도 향상을 위해 최선을 다할 계획"이라고 밝혔다. 정성권 자취남부동산중개법인 전문위원은 "이사입주를 앞두고 있거나 집청소로 어려움을 겪고 있는 고객들에게 실질적인 도움을 주기 위해 이번 협업을 진행하게 됐다"면서 "앞으로도 자취남 부동산 이용 고객 및 구독자 대상 혜택을 늘려 따뜻한 주거 경험을 전할 수 있도록 노력할 것"이라고 말했다.

2024.09.26 15:55백봉삼

TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것"

월드코인 개발사 툴스포휴머니티(TFH) 개인정보보호위원회(개보위)가 내린 과징금 처분에 대해 개보위 결정을 존중하고 환영한다는 입장을 밝혔다. 또한 과징금 처분에도 불구하고 한국에서 사업을 지속할 수 있음을 강조했다. 월드코인을 이용하기 위한 월드ID 생성 과정에 개인 식별을 이유로 이용자 홍채를 수집하고 이를 데이터화하는 과정이 포함된다. 개보위는 TFH가 이렇게 수집된 이용자 홍채 정보를 국외로 이전하는 과정에서 개인정보 보호법상 의무를 준수하지 않은 사실을 확인했다고 26일 밝혔다. 이에 개보위는 월드코인 재단에 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과했고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과를 결정했다. TFH는 이번 과징금 처분이 오랜 협력과 철저한 조사 과정을 거친 결과이며 앞으로도 한국 내 운영과 관련된 문제를 해결하기 위해 지속적으로 개보위와 소통해 나갈 것이라고 강조했다. TFH 데미안 키어런 최고정보보호책임자(CPO)는 26일 온라인으로 진행된 미디어 인터뷰에서 "이번 개보위 결정은 여러 달에 걸친 건설적인 대화의 산물이며 혁신과 규제 준수가 함께할 수 있음을 보여주는 사례다"라고 말했다. 이와 함께 TFH가 한국에서 처음 서비스를 시작할 때 제공한 자료에서 취약점을 발견하고 이를 보완했다며 설명을 이어갔다. 데미안 키어런 CPO는 "이러한 점이 개인정보보호위원회의 조사 결과에서도 긍정적으로 평가됐다. TFH는 앞으로도 개보위와 협력해 개인정보 보호 기술을 더욱 강화할 계획이다"라고 말했다. 이어서 "목표는 개인정보보호위원회가 우리의 기술과 서비스를 충분히 이해하도록 돕는 것이다. AI와 디지털 경제가 확산됨에 따라 개인정보 보호의 필요성이 커지고 있다. 이에 따라 TFH는 한국 내에서의 운영을 지속하며 개인정보 보호 기술을 계속 발전시킬 계획이다"이라고 부연했다. 데미안 키어런 CPO는 "우리가 사용하는 최신 익명화 기술은 AI 세계에서 매우 중요하며 개보위의 결정도 이러한 기술의 중요성을 인정한 것이다"라고 설명했다. 아울러 "최소한의 데이터만이 익명화된 상태로 한국 밖으로 전송되며, 전송 과정에서 유출이나 해킹의 위험을 최소화하고 있다"고 덧붙였다.

2024.09.26 13:00김한준

개인정보위 "월드코인, 개인정보보호법 의무 미준수...과징금 총 11억400만 원"

개인정보보호위원회(위원장 고학수, 개인정보위)는 9월 25일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 월드코인 파운데이션(월드코인 재단)과 툴스포휴머니티(TFH)에 대해 과징금과 시정명령 및 개선권고를 부과하기로 의결했다고 26일 밝혔다. 월드코인 재단은 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과됐고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과가 결정됐다. 개인정보위는 올해 2월 “월드코인 측이 가상자산(월드코인)을 대가로 생체정보를 무단으로 수집하고 있다”라는 민원 제기와 언론 보도에 따라 조사에 착수했다. 조사 결과 월드코인 재단과 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 TFH(수탁자 및 처리자)가 합법적 처리 근거 없이 국내 정보주체의 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보 보호법(이하 보호법)상 의무를 준수하지 않은 사실을 확인했다. 먼저, 월드코인 재단은 홍채를 촬영해 홍채코드를 생성하면서 국내 정보주체에게 수집·이용 목적 및 보유·이용 기간 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 또한, 생체정보 처리에 대한 동의 절차도 제대로 이행하지 않았다. 또한, 월드코인 재단 및 TFH는 국내 정보주체로부터 수집한 홍채코드 및 개인정보를 독일 등 국외로 이전하면서, 개인정보 이전 국가와 이전받는 자의 정보 등 보호법에서 정한 고지사항을 알리지 않은 사실도 확인됐다. 이에 따라 개인정보위는 월드코인 재단과 TFH에 각각 과징금을 부과했으며, 민감정보 처리 및 국외 이전 의무 위반에 대해 시정명령과 개선권고를 함께 부과했다. 월드코인 재단에는 민감정보 처리 시 별도 동의를 충실히 받을 것, 홍채정보가 최초 수집 목적 외 사용되지 않도록 보장할 것, 정보주체의 삭제 요청에 따른 기능을 실효적으로 제공할 것을 명령했다. TFH에는 월드앱 내 연령 확인 절차를 도입할 것과 개인정보 국외 이전 시 법정 고지사항을 충분히 알릴 것을 권고했다.

2024.09.26 12:05김한준

개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"

개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다. 개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부과하고 고발 조치를 결정했다고 26일 밝혔다. 이 조치는 지난 25일에 열린 개인정보보호위원회의 전체 회의에서 의결된 것이다. 한국사회복지협의회는 비밀번호 변경 시스템 취약점으로 인해 약 135만 명의 개인정보가 유출되는 사고를 겪었다. 이에 개보위는 4억8천300만원의 과징금과 징계 권고를 내렸다. 또 주민등록번호 대체 수단을 제공하지 않은 점에 대해 추가로 과태료 540만 원이 부과했다. 테크랩스는 데이팅 앱 서비스 이용자의 프로필 사진을 무단으로 사용해 허위 계정을 만든 것으로 드러났다. 이로 인해 2억2천400만원의 과징금이 부과됐다. 개보위는 두 사업자의 개인정보 유출 및 목적 외 사용을 '중대한 위반'으로 보고 이들에게 엄격한 처분을 내렸다. 이와 동시에 이 사실을 홈페이지에 일정 기간 동안 공표하도록 명령했다. 또 개보위는 한국사회복지협의회에서 발생한 사고를 보건복지부에 통보하고 공공기관 개인정보 보호 수준 향상을 위한 철저한 관리·감독을 요청할 계획이다. 개보위 관계자는 "앞으로도 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관과 기업들의 개인정보 관리에 대한 경각심을 높이겠다"며 "사업자가 정보주체로부터 수집 시 동의 받은 목적 외로 개인정보를 이용하지 않도록 엄정한 처분을 하겠다"고 강조했다.

2024.09.26 12:00조이환

개보위, AI 빅테크·공공기관 시정명령 이행률 '93%'

개인정보보호위원회(개보위)가 올해 상반기 발행한 시정명령과 개선권고 사항 중 대부분이 실현돼 국내 개인정보 보호를 선도하게 됐다. 개보위는 인공지능(AI) 기업과 공공기관을 대상으로 한 시정명령 이행 점검 결과 총 44건 중 41건이 이행됐다고 26일 밝혔다. 이 점검은 올해 8월까지 진행됐으며 점검 대상은 주로 거대언어모델(Large Language Model; LLM) 서비스를 제공하는 주요 AI 빅테크였다. AI 기업들은 학습 과정에서 노출된 개인정보를 삭제하고 개인정보 침해를 예방하기 위한 기타 조치들을 이행한 것으로 확인됐다. 주요 기업으로는 오픈AI, 구글, 마이크로소프트, 메타, 네이버 등이 포함됐다. 특히 개보위는 AI 학습 시 개인정보 노출을 방지하기 위해 데이터 내 개인정보 제거 및 필터링 작업을 강화하도록 지시했다. 또 이용자 안내를 강화하고 개인정보 보호를 위한 처리방침 보완 및 신고 기능 도입 등을 요구했다. 공공기관에서는 개인정보 처리 시스템에 대한 접근 권한 부여 절차를 강화하고 개인정보 취급자 모니터링을 강화하는 등 10대 개선과제를 이행한 것으로 보고됐다. 국토부, 교육부 등 주요 기관들이 대상이었다. 이와 반대로 CCTV 안내판 미설치 등 일부 개인과 기관에서 시정명령이 미이행된 사례도 있어 개보위는 이들에게 과태료를 부과할 계획이다. 개보위 관계자는 "앞으로 시정명령을 미이행한 3개 피심인에 대해서는 이행 독촉 후 과태료를 부과할 방침"이라며 "주기적 이행점검을 통해 시정 명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획"이라고 밝혔다.

2024.09.26 12:00조이환

한은 "정보보호·안정성 강화한 CBDC시스템 만들 것"

우리나라를 포함해 주요 중앙은행이 디지털 화폐(CBDC) 발행을 테스트하면서 동시에 개인정보보호 이슈를 어떻게 해결할 지에 대한 연구도 병행하고 있다. 한국은행도 개인정보를 보호하면서도 안정성이 강화된 CBDC 시스템을 설계하기 위한 연구를 진행 중이라는 점을 강조했다. 24일 서울 중구 한국은행 별관 컨퍼런스룸에서 열린 'CBDC 관련 개인정보보호 강화 기술 활용 방향' 세미나에서 유상대 한국은행 부총재는 "현 시점에서 CBDC 도입 여부 및 시기를 구체적으로 말하긴 어렵지만 한국은행은 CBDC가 개인정보보호와 관련해 이용자들로부터 높은 신뢰를 얻을 수 있도록 영지식증명, 동형암호 등 다양한 기술에 대한 연구를 심도있게 수행하고 있다"고 말했다. 한국은행은 2021년 12월부터 2022년 6월까지 영지식증명 기술을 활용해서 신원 정보를 노출하지 않고 거래 상대방에게 해당 자산의 소유주임을 증명하는 실험, 올해 4월부터 최근까지는 동형암호 기술로 이용자만이 거래정보를 조회하고 이용하는 실험 등을 진행했다. 영지식증명이나 동형암호 등과 같은 개인정보강화기술(PET)이 필요한 것은 CBDC가 분산원장으로 구성됐기 때문이다. 숭실대학교 최대선 교수는 "한국은행의 CBDC가 중앙은행으로부터 허가받은 참가자들만 참여하는 허가형 분산원장에서도 개인정보 보호 조치 이슈가 있다"며 "분산원장은 결국 참가자들이 똑같은 원장을 갖고 있다는 '중복'의 개념이기 때문에 기밀성이나 중복 등의 문제가 있다"고 설명했다. CBDC 시스템 자체가 새롭다 보니 개인정보보호법 상 고려할 문제도 있는 상황이다. 김앤장 김도엽 변호사는 "CBDC 지갑 주소를 개인정보로 볼 것이냐부터 분산원장의 실시간 거래 정보가 보호되지 않을 경우, 분산원장의 내역을 어떻게 삭제하고 개인정보보호법상 개인정보처리자에 대한 정의 등도 논의가 필요하다"며 " 사생활 보호와 투명성의 조화 균형을 위한 정보변환 기술, 동형암호 등 관련 법령에 부합하는 방안으로 시스템을 구축하는 방안을 고려해야 한다"고 조언했다. 이어 김 변호사는 "새로운 개인정보강화 기술 등을 적용한 안전한 데이터 활용 보장하고 이를 뒷받침하는 정책적 접근도 생각해야 한다"고 덧붙였다. 한국은행 이지은 금융결제국 과장은 "CBDC 시스템은 기존 금융시스템과 다르게 신기술 적용 및 활용이 가능하다"며 "이용자가 거래하고 있는 참가기관에서 신원정보를 확인하고 최소한의 정보에만 접근하는 기술 적용 방안을 연구 중이며 CBDC 거래 흐름과 개인정보 생애주기에 따라 최적의 개인정보보호강화 기술을 탐색해 금융거래 안정성을 보장하고 이용자의 정보를 보호하는 시스템을 만들 것"이라고 강조했다.

2024.09.24 15:59손희연

금융권도 디지털 전환…정부 "CBDC 개인정보 강화 나설 것"

금융권에 디지털전환이 본격화한 가운데 정부가 중앙은행 디지털 화폐(CBDC) 논의를 위한 장을 마련했다. 개인정보보호위원회와 한국은행은 CBDC 관련 개인정보 강화기술 활용방향을 주제로 제2회 '개인정보 기술포럼' 세미나를 공동으로 개최했다고 24일 밝혔다. 이날 행사에는 염흥열 기술포럼 의장 겸 순천향대 정보보호학과 교수 개최사를 시작으로 ▲한국은행 CBDC 관련 개인정보보호 연구 방향·현황 ▲개인정보보호 관점의 CBDC 관련 법적·기술적 이슈 ▲CBDC의 개인정보보호 강화기술(PET) 활용방안 등에 대한 발표가 진행됐다. 이후 장항배 기술포럼 정책분과장 겸 중앙대 교수를 좌장으로 'CBDC 관련 개인정보보호 쟁점사항 및 PET 활용방안'을 주제로 패널토론이 이뤄졌다. CBDC 유형별 개인정보보호 고려사항 및 CBDC 시스템 내 PET 기술의 역할 등에 대한 다각도의 의견이 오갔다. 개인정보위 최장혁 부위원장은 "CBDC는 금융분야 디지털화의 대표적인 사례로 개인정보 보호는 필수"라며 "개인정보위는 CBDC 시스템에서 개인정보가 안전하게 처리될 수 있도록 한국은행과 손잡고 국가 금융분야의 디지털화를 뒷받침해 나가겠다"고 말했다. 한국은행 유상재 부총재는 "한국은행은 개인정보위와 전문가들과의 지속적인 협력을 통해 개인정보보호를 강화할 수 있는 기술적 연구 등을 지속하겠다"고 밝혔다.

2024.09.24 10:00김미정

"AI가 취업 막을까 걱정"…정부, 청년세대 고민 청취

정부가 인공지능(AI) 시대 속에서 고군분투하는 청년세대 고민을 듣고 해결 방안을 모색했다. 개인정보보호위원회는 한국콘텐츠진흥원(KOCCA) 콘텐츠문화광장에서 'AI와 청년세대' 간담회를 개최했다고 22일 밝혔다. 과학기술정보통신부와 문화체육관광부, 방송통신위원회도 이번 행사 진행에 참여했다. 4개 부처 청년보좌역은 'AI와 함께 청년, 문화의 내일로'를 주제로 부처별 주요 AI 정책을 설명했다. 이어 청년보좌역들과 2030 청년들은 AI 시대에 대한 의견을 나눴다. 참석자들은 "제조업, 서비스업 등에서 많은 일자리가 AI로 대체되고 있다"며 "청년들이 경쟁력을 잃지 않고, 역량을 개발할 수 있도록 적극적인 정부 지원을 바란다"고 요청했다. 이어 "AI가 인간 삶을 더 나은 방향으로 개선하는 수단으로 활용돼야 한다"고 입을 모았다. 청년보좌역들은 "이번 간담회를 통해 청년들이 생각하는 AI의 잠재적 위험성과 부작용에 대한 의견을 수렴했다"며 "더욱 안전하고 신뢰받는 AI 환경을 만들기 위해 어떤 노력이 필요한지 부처에 전달하겠다"고 설명했다. 문체부 이해돈 문화정책관은 "이번 간담회를 계기로 급속한 기술발전과 사회변화 속에서 청년세대가 가져야 할 올바른 인식과 AI 접근법에 대한 논의가 더욱 활성화되길 바란다"고 말했다. 개인정보위 고은영 청년정책담당관은 "이번 간담회는 AI 관련 부처가 뜻을 모아 처음으로 마련한 의미 있는 자리"라며 "앞으로 청년들이 공감할 수 있는 포용력 있는 정책을 만들기 위해 최선을 다하겠다"고 포부를 밝혔다.

2024.09.22 16:00김미정

"소중한 개인정보 지켜"…정부, 내정보 지킴이 캠페인 진행

정부가 개인정보 중요성에 대한 인식 높이기에 나섰다. 개인정보보호위원회는 이달 23일부터 내달 4일까지 2주 동안 '내정보 지킴이 캠페인'을 진행한다고 22일 밝혔다. 제4회 개인정보 보호의 날을 맞이해 진행되는 이벤트성 캠페인이다. 개인정보위는 개인정보 보호를 위한 실천 의식을 높이고 구체적인 행동을 유도할 수 있도록 매년 내정보 지킴이 캠페인을 추진하고 있다. 이번 캠페인 슬로건은 "공유할 때 √, 동의할 때 √, 개인정보 췍"이다. 캠페인 전용 누리집을 통해 ▲아이피(IP) 카메라 ▲학원 출결 ▲배달‧주문 ▲광고 동의 ▲공용 컴퓨터(PC) ▲스미싱‧스팸 ▲게임 ▲소셜미디어(SNS) 사용 등 일상생활 속 주요 사례별로 개인정보 침해 예방 및 보호 실천 수칙을 동영상, 카드뉴스 등의 콘텐츠를 제공한다. 개인정보위는 전용 누리집 개설에 맞춰 온오프라인 이벤트도 진행한다. 캠페인 참여 유도를 위해 누리집 방문 인증과 누리소통망 태그, 나의 개인정보 보호 수준을 확인해 볼 수 있는 상황별 테스트 콘텐츠 참여, 개인정보 보안 실천 수칙 따라 하기와 제안하기 등 단계별 참여 이벤트를 연다. 이달 30일 개최될 개인정보 보호의 날 행사에서 현장 캠페인 부스도 운영할 예정이다. 개인정보위 서정아 대변인은 "신기술‧신산업 등장과 디지털 대전환에 따라 개인정보의 처리 또한 급증하고 있다"며 "내 개인정보를 안전하게 지키기 위해서는 개인정보의 중요성에 대한 인식과 더불어 이를 보호하기 위한 실천 의식이 무엇보다 중요해졌다"고 강조했다.

2024.09.22 14:00김미정

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

[기고] AI 시대의 현명한 개인정보 활용 방법

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 산업혁명 시대에는 석탄과 석유가 경제 성장을 주도하는 핵심 자원이었지만 오늘날에는 데이터가 그 자리를 차지하고 있다고 해도 과언이 아니다. 데이터는 이제 새로운 시대의 석유로 불릴 만큼 기업과 국가의 경쟁력을 좌우하는 핵심 자산이 됐다. 특히 인공지능(AI) 기술이 발전하면서 AI가 학습하고 진화하는 데 필수적인 요소인 데이터의 중요성이 더욱 대두되고 있다. 많은 유형의 AI가 존재하지만 그 중 다수가 사람과의 상호작용을 전제로 한다. 이에 데이터 중에서도 개인정보를 활용한 AI 학습 및 고도화 필요성이 커지고 있다. 그렇지만 정보주체의 권리와 관련 규제에 대한 고려가 필요하다는 점에서 개인정보는 다른 데이터에 비해 활용에 주의가 필요한 것도 사실이다. 지난 2021년에 있었던 '이루다' 챗봇 사건은 AI 기술의 가능성과 개인정보 사용의 잠재적 위험성을 동시에 보여준 대표적인 사례다. '이루다'는 자연어 처리를 기반으로 한 20대 여성 캐릭터의 AI 챗봇으로, 페이스북 메신저에서 이용자들과 대화하며 큰 인기를 끌었다. '이루다'의 가장 큰 매력은 자연스러운 대화 능력이었는데 이러한 대화 능력의 원천은 챗봇의 개발사가 운영 중인 서비스를 통해 수집한 이용자와 타인 간의 카카오톡 대화 문장이었다. 실제 대화를 기반으로 개발된 만큼 '이루다'는 뛰어난 대화 능력을 가질 수 있었는데 이용자의 개인정보 이용에 대한 동의나 가명처리 등에 대한 논란이 됐다. 이처럼 AI의 눈부신 발전 뒤에는 개인의 개인정보 자기결정권과 사생활 보호권에 대한 침해 가능성이라는 이면이 존재한다. 이제는 이 양자 간 균형을 어떻게 유지할 것인지에 대한 고민이 필요한 시점이다. 글로벌 AI 패권 경쟁이 본격화되는 상황에서 AI 발전을 저해하지 않으면서도 개인의 권리를 보호할 수 있는 선이 어디인지를 정하는 것은 매우 어려운 문제다. 그렇지만 규제의 불확실성이 오히려 AI 사업을 움츠러들게 할 수 있다는 점에서 이는 꼭 해결해야 할 과제이기도 하다. 적절한 규제의 수위를 정하기 위해서는 먼저 AI 사업자들이 AI 개발에 필요한 개인정보를 어디서 가져오는지를 따져봐야 한다. AI 사업자들이 활용할 수 있는 개인정보는 크게 온라인에 공개돼 있는 개인정보와 사업자가 기존 서비스 제공 과정에서 이미 수집해놓은 개인정보일 것이다. 이와 관련해 개인정보보호위원회(개보위)는 지난 해부터 AI 개발∙서비스에 활용되는 개인정보의 처리기준에 관한 정책방향 등을 꾸준히 내놓으며 규제의 방향을 구체화하고 있다. 지난 7월에는 공개된 개인정보 처리에 대한 안내서를 발간했다. 개보위가 지난 7월 발간한 '인공지능(AI) 개발∙서비스를 위한 공개된 개인정보 처리 안내서'의 주요 내용은 다음과 같다. 우선 안내서는 AI 사업자가 인터넷에 공개돼 있는 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습에 활용한다면 해당 데이터에 개인정보가 포함돼 있어도 이를 정보주체의 개별 동의나 계약 체결∙이행 등의 조항에 근거해 활용하는 것은 사실상 어렵다는 점을 인정했다. 그러면서 정당한 이익(개인정보 보호법 제15조 제1항 제6호)을 근거로 공개된 개인정보를 AI 개발 목적으로 처리할 수 있다고 봤다. 이러한 정당한 이익에 근거하기 위해서는 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이 요건들을 충족하는지 여부는 AI 개발의 구체적 맥락을 고려해 사안별로 판단해야 하므로 여전히 모호한 측면이 있기는 하다. 그럼에도 AI와 관련 기술의 발전 속도를 고려할 때 모든 경우를 상정해 구체적인 규제 조항을 만드는 것은 불가능하고 실익도 적다. 이에 이러한 원칙 중심의 규제는 합당한 면이 있다. 그 기준을 가능한 한 구체적으로 제시한 개보위 안내서는 매우 유의미한 성과라고 할 수 있다. 공개된 개인정보의 활용과 달리 AI 사업자가 기존에 서비스를 제공하는 과정에서 수집해 놓은 개인정보를 AI 목적으로 활용하는 부분에 대해 개보위는 아직 명확한 입장을 밝힌 적이 없다. 다만 개인정보보호위원회가 공개된 개인정보 처리 안내서에서 밝힌 내용 등으로 미뤄 보아 이 경우에도 정당한 이익 조항을 실질적인 적법 근거로 활용할 수 있을 것으로 생각된다. 정당한 이익 조항에 근거하기 위한 요건인 AI 개발 목적의 정당성, 개인정보 처리의 필요성, 이익형량은 모두 사업자가 이미 보유하고 있는 실제 이용자의 개인정보를 활용할 때도 동일하게 적용 가능한 기준들이기 때문이다. 다만 AI 사업자가 기존 서비스 이용자로부터 수집한 개인정보의 경우 당초 수집 목적이 존재할 것이다. 이에 따라 정당한 이익 조항 외에도 추가적인 이용 조항(개인정보 보호법 제15조 제3항)의 활용을 고려해 볼 수 있다. 추가적인 이용 조항에 따르면 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 정보주체 동의 없이 개인정보를 이용할 수 있다. 개보위도 지난 해 8월 발간된 '인공지능 시대 안전한 개인정보 활용 정책방향'에서 특정 서비스 제공 목적으로 수집한 개인정보를 해당 서비스의 개선(고도화) 목적으로 AI 개발에 이용한다면 추가적 이용이 가능하다고 제시한 바 있다. 또 이 외에도 가명정보는 과학적 연구를 위해 정보주체 동의 없이 처리할 수 있다. 이에 따라 AI 사업자는 기존에 수집해둔 이용자의 개인정보를 가명처리해 AI 학습 개발에 활용하는 방안도 고려할 수 있다(개인정보 보호법 제28조의2 제1항). 다만 최대한의 가명 처리 노력을 하더라도 실제 이용자들의 대화 내용 속 모든 이름, 주소, 숫자 등이 완전하게 제외되지 않을 수 있어 그 완전성을 담보하기 어렵다. 또 처리하는 데이터 양이 방대해질수록 담당자가 이를 일일이 확인하기도 어렵다. 이러한 점 등을 고려할 때 가명정보 처리 조항을 적법처리의 근거로 활용하기에는 한계가 있다. 이에 따라 사업자가 이미 수집한 개인정보의 AI 목적 활용에 대해서는 정당한 이익과 추가적인 이용을 주된 법적 근거로 보되 가명처리 여부는 위 법적 근거 충족 여부를 판단하는 요소인 안전성 확보조치에 관한 것으로 보는 것이 보다 실질적인 규제 방식이라 할 것이다. 전통적으로 우리나라는 정보주체의 동의에 근거해 개인정보를 수집∙이용해 왔다. 그렇지만 개보위는 동의에만 의존하는 것이 아니라 현실에 맞는 법적 근거를 활용하도록 하는 방향으로 규제 체계를 변경하고 있다. 이러한 변화의 모습이 AI 시대에 적절한 것인지는 다소간의 의문이 있지만 동시에 국가 간 AI 개발 경쟁 역시 심화되고 있는 추세다. 이에 따라 개인정보 활용을 억제만 하기 보다는 정보주체에 대한 불이익을 최소화하면서도 다양한 법적 근거를 적절하게 활용할 수 있는 방안을 찾는 것이 중요한 과제다. 개인정보보호위원회가 지금까지 해온 것처럼 새로운 쟁점들에 대해서도 실질적이고 유용한 규제 기준을 마련해 제안할 수 있기를 기대해 본다.

2024.09.18 10:45법무법인 태평양 오세인

Prev 1 2 3 4 5 6 7 8 9 10 Next