[특별인터뷰] 고학수 개보위원장 "마이데이터, 세계가 한국 주시"
고학수 개인정보보호위원회 위원장은 초등학교때 공상과학 소설을 좋아했다. 남들이 세계 명작을 읽을 때 공상과학 책을 읽곤 했다. 엔지니어적인 기질도 있었다. 중학교 시절, 우리나라에서 처음 PC가 나왔을때, 까까머리였던 그는 청계천에서 부품을 사다 조립해보곤 했다. 중학생까지는 이과를 갈 생각이었다. 희망사항에 우주공학을 쓰곤 했다. 고등학교에 들어와 진로가 문과쪽으로 바뀌었다. 서울대학교 경제학 학사와 동대학에서 석사학위를 받았다. 대학 다닐때는 시집을 좋아하는 '낭만 청년'이기도 했다. 특히 윤동주 시집을 너덜너덜할 때까지 읽었고, '서시'를 애송했다. 박사 학위는 미국 컬럼비아대학교에서 경제학으로 받았고, 이 곳에서 로스쿨도 졸업했다. 미국 대학원 졸업후 월스트리트 로펌에서 변호사(2000~2004)로 일했고, 귀국해 법무법인 세종(2004~2005)에서 근무했다. 이후 대학으로 적을 옮겨 연세대 법과대학 교수(2005~2007)와 서울대 법학전문대학원 교수(2007년 10월~)로 일하다 2022년 10월 7일 제 2대 개인정보보호위원회 위원장에 취임했다. 인터뷰차 최근 정부서울청사 4층 집무실에서 만난 고 위원장은 그동안의 소회를 묻자 "챗GPT 등 AI 신기술이 급격히 발전하고 있는 상황에서 위원장으로 취임해 '국민의 개인정보 보호와 국민 신뢰 기반의 데이터 활용'을 위해 최선을 다해왔다"면서 "그동안 개인정보 보호법 전면개정, 공공부문 개인정보 안전관리 강화, 디지털 잊힐 권리 지원사업 시행 등 많은 성과가 있었다. AI 시대에 부응하는 개인정보 정책을 만들어 나가는데 특히 많은 노력을 기울이고 있다"고 말했다. 위원장이 되기 이전부터 그의 관심은 늘 '데이터'였다. 데이터를 통해 의미있는, 사회에 도움이 되는 일을 하고 싶어서다. 인공지능(AI)도 실은 데이터가 '알맹이'다. AI비즈니스를 보면 기술은 10%고 나머지 90%가 분석 등 데이터와 연관돼 있다. AI가 '껍질'이고 '알맹이'는 데이터인 것이다. 이날 인터뷰도 데이터로 시작했다. 이달 13일 마이데이터 제도가 시행됐다. 국민 누구나 본인이 가지고 있는 의료, 통신 등의 정보를 원하는 곳에 전송할 수 있게 한 제도다. 이의 주관 부처가 개인정보보호위원회다. 마이데이터 제도에 대해 고 위원장은 "우리가 세계적으로 가장 앞선 듯하다"고 짚으며 "국민 체감효과가 크고 파급력 있는 의료와 통신 분야를 먼저 시작했다"고 말했다. 위원회는 마이데이터 도입 대상으로 국민 생활과 밀접한 10대 중점분야(의료, 통신, 에너지, 교통, 교육, 고용, 부동산, 복지, 유통, 여가)를 선정, 이중 의료와 통신 분야를 먼저 시행했다. 고 위원장은 "해외는 EU를 제외하고 국가 차원의 제도적 기반을 마련한 경우가 거의 없다. 추진 분야도 전 분야가 아니라 금융, 의료 등 일부 분야에만 한정적으로 운영되는 것으로 알고 있다"면서 "우리 움직임에 월드뱅크 등 국제기구가 큰 관심을 보이고 있다"고 밝혔다. 또 개인정보 '보호'와 '활용' 중 어느 것에 중점을 둬야 하는냐는 질문에 "보호와 활용을 상충하는 것으로 보는 관점을 버려야 한다"면서 딥시크를 예로 들며 "불안 요소가 있으면 없애거나 최소화하면 된다. 무조건 안된다는 식의 태도는 지양해야 한다"고 말했다. 아래는 이어진 고 위원장과의 일문일답. 고 위원장은 "우리나라 AI산업이 기술경쟁력을 확보하기 위해서는 기업이 AI 모델이나 서비스 개발에 과감히 투자할 수 있게 혁신 친화적인 환경을 만들어 나가야 한다"고 강조했다. 또 오는 9월 16~19일 위원회가가 주최해 서울에서 열리는 'GPA(Global Privacy Assembly)'라는 글로벌 프라이버시 행사와 관련해서는 "한국이 명실상부한 '글로벌 AI 프라이버시 규범 형성'에 중요한 축을 담당하고 있다. 올해 서울 행사는 역대 가장 큰 규모 행사가 될 것"이라고 강조했다. -취임식때 "산업계는 데이터 활용 확대를 요구하고, 국민은 개인정보 침해로 인한 불안감을 해소해 달라는 양면적 과제가 우리 앞에 놓여있다"고 했다. 최근 산업계와 현장 간담회때는 "데이터 기반 민간 창의 혁신 끊임없이 일어나게 지원하겠다"고 말했다. 국부 창출을 위해서는 데이터 기반 민간 창의 혁신이 끊임없이 일어나야 한다. 구체적인 지원책을 말해달라 "신기술 혁신을 촉진하고 동시에 신기술 개발이나 이에 기반한 서비스 과정에서 개인정보 처리 안전성과 신뢰를 확보해 나가는 것이 개인정보위 역할이라고 생각한다. 지난 2년간 AI와 관련한 정책의 방향성을 잡아가며 이를 구체화하는 작업을 진행했다. 2023년 상반기에 위원회 내부에 AI 태스크포스(TF)를 만들어 그해 8월 일종의 청사진인 '원칙 중심의 AI 정책 방향'을 발표했다. 작년에는 구체적 결과물로, 공개한 개인정보와 비정형데이터, 합성데이터 등 AI 전 주기의 데이터 처리에 대한 일반적인 기준을 제시하는 등 유연한 규율체계를 만들었다. 이와 함께 사전적정성 검토제와 혁신지원 원스톱 창구 운영을 통해 현장의 법적 불확실성도 해소해왔다. 또 규제 샌드박스와 가칭 개인정보 이노베이션존을 통해 AI 기술 개발 등에 필요한 데이터를 합리적으로 활용할 수 있게 지원했다. 올해는 국내 공공기관·중소기업·스타트업 등의 AI 활용 양상 및 기술 특성에 맞는 데이터 처리 기준을 안내하고, 적절한 안전조치 하에 영상 원본 활용을 허용하는 AI 특례 신설과 개인정보 처리의 적법 근거 확대 등 개인정보 보호법 개정을 추진해 산업 현장에서 체감할 수 있는 다양한 혁신 사례를 만들어 갈 계획이다." -얼마전 과기정통부가 지방자치단체의 재난·안전 관련 원본 CCTV 영상을 별도의 모자이크 처리없이 AI 모델 학습에 활용할 수 있게 하는 규제 특례를 허용했다. 위원회가 추진하는 AI특례 규정 마련에 대해 더 자세히 이야기 해 달라 "특례 규정을 반영한 개인정보 보호법 개정안이 올해 초 여당(3.13)과 야당(1.31) 의원안으로 각각 발의됐다. 개인정보위는 올해 정부업무보고와 지난 제3차 국가인공지능위원회(2.20.)에서 발표한 'AI 데이터 확충 및 개방 확대방안' 등을 통해 AI 산업 경쟁력 핵심인 '데이터'의 활용 촉진 필요성을 천명한 바 있다. 이러한 차원에서 위원회는 기업이 AI 기술개발에 원본 데이터를 장기간 안정적으로 활용할 수 있게 개인정보 보호법상 특례 규정을 마련, 데이터 적법처리 근거 확대를 추진 중이다. 개인정보보호법상 AI 특례 규정은 지금까지 일부 혁신적, 공익적 AI 기술개발에 대해서만 규제샌드박스를 통해 한시적, 제한적으로 허용하는 원본데이터 활용을 법제화한 것이다. AI 혁신을 위한 기회의 창이 열려있는 지금, 법적 기반 마련을 통한 AI 기술개발 촉진 및 AI 혁신 지원이 시급한 상황이다. 이를 위해 위원회는 산업계(3.6.), 학계(3.10.), 시민단체(3.28.) 의견을 청취했고, AI 특례 규정의 조속한 입법을 위해 적극 지원하고 있다. 올 상반기 국회 통과를 기대하고 있다." -오는 9월 16~19일 서울에서 GPA(Global Privacy Assembly) 행사를 개최한다. 준비 현황이 궁금하다 "GPA 준비기획단(TF)을 작년 12월 구성했다. 현재 주요 프로그램안을 짜고 있다. 영국·프랑스·일본·싱가포르 등 주요 감독기구와 IAPP(국제 개인정보 전문가협회) 및 FPF(프라이버시 미래 포럼) 등 개인정보 분야 국제 싱크탱크 등으로 프로그램 자문위원회를 구성했다. 국내 학계, 산업계, 시민사회 등 다양한 이해관계자를 포함한 국내 자문위원회도 구성해 국내 이슈와 관심 사항을 반영할 예정이다. GPA 첫 출발은 규제 감독 기관들 중심 행사였다. 하지만 이제는 각 분야 실무자들, 학계, 시민단체, 국제기구 등 개인정보와 관련있는 관계자들이 집결하는 논의의 장이자, 글로벌 축제처럼 진행되고 있다. 올해 서울 행사는 역대 가장 큰 규모의 행사가 될 것으로 확신한다." -그동안의 GPA와 '서울 GPA'는 어떤 차이가 있나? "큰 차이가 있을 거다. 그동안 유럽과 미국 중심으로 이뤄진 글로벌 프라이버시 논의에 아시아 등 다양한 지역(관할권)의 관점도 반영할 수 있게 기획하고 있다. 아시아는 높은 수준의 기술 발전을 도모하고 있고, 이러한 기술 수용도가 높은 편이다. 이러한 기대에 부응하기 위해 'AI 시대 개인정보 이슈'를 주제로 ▲신뢰할 수 있는 AI 생태계를 위한 글로벌 데이터 거버넌스 ▲AI에이전트와 개인정보 이슈 ▲개인정보 보호 강화기술(PETs) ▲국경 간 데이터 이전의 상호운용성 강화 ▲아동·청소년 및 어르신 등 취약계층 개인정보 이슈 등의 다양한 주제를 다룬다. 특히, 최근 몇 년 사이 아시아 국가들이 개인정보 보호법을 마련하거나 정비하고 감독기구(DPA)를 신설하는 등 데이터 및 프라이버시 분야에서 활발한 발전이 있는 만큼 한국에서 열릴 이번 GPA는 아시아 감독기구에게 지리적으로나 정서적(문화적)으로 가깝기 때문에 유럽에서 개최될 때 보다 많은 참여가 예상된다. GPA 서울 총회를 계기로 아시아 감독기구들의 개인정보 정책 및 집행 역량을 지원하며 상호 네트워크를 강화시킬 계획이다." -지난 2월 프랑스에서 열린 AI정상회의도 그렇고, 위원회의 국제 위상이 많이 높아진 듯 하다. 체감하고 있나 "그렇다. 어느 때보다 개인정보·AI 분야에 대한 한국의 행보에 세계적인 관심이 높다. 그 예로 최근 국제적인 포럼과 논의의 장에 가면 미국·유럽과 같은 선진국 사례보다 사전적정성 검토제와 같이 우리나라에서 개발해 시행하고 있는 방식들이 참신하게 인식이 되고 주목도가 높은 상황이다. 또 GPA나 APPA(Asia Pacific Privacy Authorities) 등 국제회의나 프랑스, 영국 등 주요국 양자 면담 시 한국의 선진 정책과 집행 사례에 대해 공유를 요청하는 사례도 많아지고 있다." -1년 전 맡은 유엔(UN) 인공지능(AI) 고위급 자문기구 자문위원 활동은 어떤가? "UN AI 고위급 자문기구에서 '국제 거버넌스-상호운용성 분과 공동의장'과 '자문기구 운영위원' 직을 맡아 유엔 내부 논의 과정을 가까이 볼 수 있는 좋은 경험을 하고 있다. 특히, 전 세계가 AI 거버넌스 논의를 주도하고자 경쟁하는 상황에서, 자문기구 참여는 한국의 AI 생태계 여건과 입장을 최대한 반영하는 기회로 활용할 수 있다. 여기에 나는 자문기구 구성원 중 유일한 개인정보 감독기관장이다. 인공지능 맥락에서 데이터와 프라이버시 영역을 책임있게 살펴봐야 한다는 무거운 책임감도 느낀다. 자문기구 활동결과는 작년 9월 발간한 '인류를 위한 AI 거버넌스' 최종 보고서에 담았고, 'UN 미래정상회의'('24.9.22.)에서 '글로벌 디지털 컴팩트(GDC)' 핵심 아젠다인 'AI·신흥기술 국제 거버넌스' 문안에도 일부 반영됐다." -취임 1주년때, 미국과 유럽연합(EU)의 AI 법 체계 모델을 참조하는 시대는 지나갔다고 했다. 한국 모델을 개발해 타 국가 궁금한 점을 풀어줘야 하는 단계로 가고 있다고 했는데... "데이터 처리 방식이 복잡하고 변화의 속도가 빠른 AI 시대에 대응해 우리 위원회는 2023년 8월 원칙 기반의 개인정보 정책방향을 설정하고, 구체적인 적용 기준 등을 제시했다. 이러한 한국의 정책 성과들이 주요 국가들의 정책 및 규범 마련 과정에 참조 사례(모델)가 되고 있다. 현재 해외 개인정보 규제당국은 신뢰할 수 있는 AI를 위한 논의를 시작하거나 총론을 마련하는 수준이다. 그러나 우리 위원회는 ▲공개된 개인정보 처리 ▲비정형데이터 가명처리 ▲합성데이터 처리 ▲이동형 영상정보 처리 등 이미 6개 종류 이상의 가이드라인을 마련하는 등 각론을 구체화했다. 우리나라가 최소 6개월 이상 앞서있다고 본다. 이같은 맥락에서 지난 2월 프랑스 AI 행동 정상회의에서 'AI·데이터 고위급 라운드 테이블' 행사를 OECD와 프랑스 감독기구(CNIL)와 공동 개최했고, 그 결과 한국, 프랑스, 영국, 호주, 아일랜드 등 5개국이 '혁신적이고 개인정보를 보호하는 AI 개발 촉진을 위한 신뢰할 수 있는 데이터 거버넌스 구축 관련 공동 선언문'을 채택했다. 이제 한국은 명실상부한 '글로벌 AI 프라이버시 규범 형성'에 중요한 축을 담당하고 있다고 생각한다. AI 영역은 매우 빠르게 발전하고 있기 때문에 감독기구는 새로운 AI 트렌드를 확인하며 끊임없이 고민하고 발전해야 한다. 우리 위원회는 AI 시대에 안전한 데이터 활용 기반을 마련해 기업들의 혁신 동력을 적극 지원하면서도 정보주체 권익침해 위험성을 최소화하기 위한 방향으로 집중 고민하며 대응해나갈 계획이다." -위원회 조직 구성과 구성원, 예산이 궁금하다 "4개국 16개과 체제로 이뤄져 있다. 총 174명의 인력과 645억의 예산으로 운영하고 있다. 장관급 중앙행정기관 중 가장 작은 규모다. 비슷한 위원회와 비교해도 규모가 제일 작다. 예컨대 올해 기준 공정위는 647명(1600억), 권익위 565명(1000억), 금융위 328명(4조2600억), 방통위 284명(2400억)이 근무하고 있다." -쏟아지는 AI신기술과 이슈에 비하면 위원회 조직이 작은 듯 하다 "지난 2022년 말, 챗GPT 출시 이후 생성형 AI, 스마트 자동차, 로봇 청소기 등 신기술 신서비스의 급속한 등장은 새로운 개인정보 침해 및 활용 이슈를 끊임없이 만들어 내고 있다. 2020년 8월, 위원회 출범할 당시만해도 예측하지 못한 새로운 정책 수요가 계속 생기고 있다. 이를 고려하면, 현재의 조직과 예산 규모는 늘어나야 한다고 생각한다. 특히, AI 대전환 시대를 맞아 테이터 처리는 복잡해지고, 관련 정책과 제도 설계가 필요한 현안은 지속적으로 늘고 있다. 이들 일을 5개과(팀) 규모의 1개국에서 전담하고 있어 현실적으로 매우 쉽지 않은 상황이다. 여기에 우리 국민의 개인정보를 처리하는 글로벌 빅테크 기업 등에 대한 엄정한 조사를 위해 철저한 분석과 신속한 대응 체계 강화가 필요한 실정이다. 과거 유출사고 이후의 조사 처분 방식에서 벗어나 사전 예방적인 기능의 실태점검 등에 대한 국민들의 수요도 높아진 상황에서 현재 업무의 조사 및 점검 인력이 부족해 아쉬움이 많은 상황이다. 일당백의 자세로, 새 시대와 새 영역을 이끌어 나간다는 자부심으로 직원들이 일하고 있다. 고무적인데, 다른 부처에서 점차 우리 위원회의 전문성을 인정해주고 있다." -개인정보의 컨트롤타워 문제도 제기된다 "위원회 출범 이전에는 개인정보, 데이터와 관련한 역할이 여러 정부 부처에 분산돼 있었지만 2020년 개인정보보호법을 굉장히 큰 폭으로 개정하면서 개인정보위로 관련 기능을 통합해 장관급 중앙행정기관으로 새로 출범했다. 당시, 개인 신용정보와 위치정보 감독 기능에 대한 통합 논의가 있었으나 현재 각 부처별로 해당 권한이 남아있는 상태다. 예를 들어, 개인위치정보가 개인정보임에도 불구하고, 감독 기능이 부처별로 산재해 있어, 위원회 출범 이후 논의를 이어가기로 했지만 현재는 중단된 상태다. 보다 효율적인 개인정보 정책 체제 마련을 위해서는 논의를 지속할 필요가 있다고 본다. 올해 위원회는 인공지능과 디지털 대전환 가속화에 대응해 개인정보 컨트롤타워 역할을 강화해 나가는데 주력할 계획이다. 우선 명실상부한 컨트롤타워로서 효율적인 개인정보 보호를 위해 앞에서 말한 감독 기능 통합 논의를 지속하는 것이 바람직하다고 생각하며, 통합 논의와는 별개로 현재 위원회 역할 범위 내에서 최선을 다할 생각이다. AI를 비롯해 개인정보·데이터 이슈가 지속적으로 나오고 있어, 국가AI위원회와 국가바이오위원회의 당연직으로 참여하는 등 각 부처에서 정책을 추진하는 과정에서 우리 위원회로 협업 요청이 지속적으로 증가하고 있다. 이들 유관기관과의 유기적 협업 관계를 구축해 바람직한 결과를 만들어내는 과정들이 매우 의미있다고 생각한다. 이러한 협업 시스템이 정착될 수 있게 더욱 노력하겠다." -위원회 출범(2020년 8월)이후 2월 말까지 처분 건수는 얼마나 되나? 최고 벌금액도 궁금하다 "2020년 8월 위원회 출범 이후 2월말까지 과징금 등을 내린 처분 건수는 모두 1100여 건이다. 디지털 시대가 가속화하면서 과거에는 시설, 장비 중심 서비스와 같이 개인정보와 전혀 관련 없었던 유형의 서비스도 점차 개인 맞춤형 서비스와 결부, 개인정보를 다루는 영역이 늘어나고 있다. 이에 따라 개인정보 침해 사고 규모와 빈도가 늘어날 수 밖에 없는 상황이다. 과징금 규모가 컸던 사건을 몇 개 들자면, 2022년 9월 해외 사업자인 구글과 메타가 이용자 동의 없이 다양한 온라인 활동 기록을 수집해 맞춤형 광고에 활용한 사실에 대해 과징금 약 1000억 원(구글 692억, 메타 308억)을 부과했다. 국내 사업자 대상으로는, 2024년 5월 카카오톡 오픈채팅방 게시판 보안 취약점을 이용해여 개인정보가 유출된 건에 대해 151억 4196만 원의 과징금을 부과했다." -위원회의 조사부서는 어떻게 구성돼 있나 "크게 4개 과가 있다. 전체를 아우르는 총괄과와 조사 1과, 조사 2과, 조사 3팀이 있다. 조사국의 각 부서는 조사의 전문성‧일관성‧효율성을 제고를 위해 유출, 권리 침해 등 사고 유형(위반행위)을 중심으로 조직이 구성돼 있다. 아울러, 특수성이 있는 공공기관, 해외사업자에 대해서는 수범자(위반행위자)별 조직 구조를 취하고 있다. 이들 조사부서는 기업의 개인정보 유출 등 개인정보 보호법 위반을 조사 및 처분하고 엄정 대응하는 사후 문제해결 방식의 전통적 조사업무 외에도 '사전 적정성 검토제' '사전 실태 점검' 등 사전 예방적 성격의 업무도 담당하고 있다. 또 개인정보 침해 유형이 다양화·정교해지고 있는 상황에 대응해 조사 역량 강화를 위해 디지털 포렌식랩 구축, 소송전담팀 구성, 조사관 교육 프로그램 확대 등 다양한 노력을 펼치고 있다. 특히, 연내 포렌식랩 구축을 통해 신속하게 디지털 증거를 수집하고 전문장비를 통한 분석이 가능할 것으로 기대하고 있다. 또 현재 추진 중인 소송전담팀 구성이 마무리되면 소송을 체계적으로 지원하고, 조사‧처분 단계부터 주요 사건에 대한 심도있는 분석과 법리 검토도 지원, 조사와 처분의 완결성이 더 높아질 것으로 기대하고 있다." -민관에서 개인정보 유출 사건이 끊이지 않고 있다. 작년의 경우 몇 건이 유출됐으며 또 어떤 유형이 많나? "작년 한해 동안 접수된 유출 신고 건은 총 307건이다. 전년도(318건)와 유사한 수준이다. 유출 원인은 해킹이 56%(171건), 업무 과실 30%(91건), 시스템 오류 7%(23건) 순으로 나타났다. 전년도와 비교해 해킹은 증가(151건 → 171건)한 반면, 업무 과실(116건 → 91건) 및 시스템 오류(29건 → 23건)로 인한 유출은 감소했다. 밝혀진 해킹 유형은 관리자 페이지 비정상 접속 13%(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 순으로 나타났다. 이밖에 불법적인 접근이 확인됐으나 원인이 명확히 밝혀지지 않은 사건도 51%(87건)나 됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 해킹 기법이고, 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 해킹 공격이다. 작년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 보고서(2024년 개인정보 유출 신고 동향 및 예방 방법)를 발간, 현장 실무자들이 참조할 수 있도록 안내하고 있다. 이밖에 개인정보처리자의 보호 수준을 높이기 위한 교육 등에 위 보고서를 활용해 기관과 기업의 경각심을 높여 나갈 계획이다." -과태료 등의 처분에 반발해 소송을 제기한 사례는 얼마나 되나? "위원회의 과징금 부과 처분 등에 대해 대부분의 경우는 처분을 수용하고 재발 방지를 위해 노력하고 있는 것으로 알고 있다. 위원회 출범 이후 최근까지 1100여건의 처분이 이뤄졌고, 이중 현재 진행 중인 소송건수는 15건이다. 처분 건에 비하면 많다고 보기는 어려운 면이 있다. 아직 관련 판례가 충분히 축적하지 않았고, 기술 변화가 빠른 개인정보 분야 특성상 일부 기업이 법원의 판단을 받아보자는 입장인 것으로 알고 있다." -해외사업자의 매출 자료 비협조시 강제력 확보 방안을 마련하겠다고 했는데... "현재 내부 검토 중이다. 그간의 처분 사례와 기존 제재 수단, 타 제도, 처분 대상자의 수용성 등을 종합적으로 고려해 기업의 책임이 확보될 수 있도록 하는 방안을 마련할 예정이다." -경미한 사건이나 중소상공인은 조사 및 처분 면제를 해준다고 했는데... "영세‧소상공인 대상 조사 면제 및 감경 확대 방안 마련을 위해 조사‧처분 규정 및 과징금 기준 고시 개정 등을 검토 중이다. 체계적 개정이 필요한 만큼 면밀히 검토해 가급적 상반기 중에 안을 마련할 수 있도록 노력하겠다." -개인정보보호법을 위반한 사업자나 공공기관에 과징금을 물리는 곳이 위원회가 운영하고 있는 7명 멤버의 전체회의다. 위원회 구성이 법과 제도 전문가들이 많은 것 같다. AI가 세상을 삼키고 있는데, 전체위원회 멤버 중 기술전문가가 적은 것 아닌가? "기술 전문가가 꼭 엔지니어링 경력이 있어야 한다고 생각하지 않는다. 오히려 기술이 정책과 법제도 맥락에서 어떻게 유용하게 쓰일 수 있을 지에 관한 분석과 판단 능력을 가진 것이 훨씬 더 중요하다. 그런 면에서, 현재 우리 위원회 구성원들은 정보보호, AI 등 기술 분야, 법과 정책 분야 등 다양한 경력을 갖춘 분들이 상호 경험과 지식을 공유하면서 논의를 이끌어가고 있다고 생각한다. 또 지난 14일부로 우리나라 보안산업 발전에 밑거름 역할을 한 '해커 1세대' 출신 기술 전문가인 김휘강 고려대 교수가 위원으로 새로 참여했다. 김 위원은 보안업체 설립과 운영에 참여하면서 보안기술의 현장 적용에 대한 이해도가 높고, 2010년부터 고려대 정보보호대학원에서 정보보안·개인정보보호에 관한 연구활동을 진행하면서 국내외 기술전문가 등과 인적네트워크를 구축한 경험을 갖고 있다. 이 밖에도 위원회 내부 직원 중에는 기술 소양과 전문 지식을 갖춘 인재들이 다수 포진해 위원회 결정 지원 과정에서 충분한 역량을 발휘하고 있다. 앞으로도 각 분야의 전문가를 계속 보강해 전문성을 높여나갈 계획이다." -올해 영상정보처리기기 설치 및 운영 등에 관한 법률 제정을 추진한다고 했는데... "국민 생활 곳곳에서 CCTV 등 영상정보처리기기가 증가하고 있고 드론, 로봇, 자율주행차 등은 국가 경제의 핵심 동력이 되고 있으나, 영상정보 특수성을 고려한 종합적 규율체계는 미비한 상황이다. 사전 동의 절차없이 자동 촬영, 영상 내 다수의 정보주체 포함, 가명처리시 곤란하다. 현행 개인정보보호법은 기본적으로 개인정보처리자-정보 주체 간의 관계가 1대 1, 1대 다수 등 특정할 수 있는 것을 전제하는 데 비해, 영상정보가 처리되는 맥락은 불특정 다수를 상대로 하는 경우가 대부분이어서 기존 개인정보 보호법의 틀과 출발점부터 차이가 있다. 또 상대적으로 기술 발전이나 변화가 크게 이뤄지는 영역이기 때문에 별도의 규율체계를 가지고 가는 것이 바람직하다고 판단하고 있다. 현재 국회에서도 영상정보 보호와 관련한 법률안 제정에 많은 관심을 표명하고 있는 상황으로, 작년 7월 국회 정무위는 개인영상정보 보호에 대한 법적 근거 마련을 제22대 국회에서 입법적 논의가 필요한 주요과제로 선정(제22대 국회 정무위원회 정책자료집)했다. 특히, 지난 3.7. '영상정보처리기기의 설치 및 운영 등에 관한 법률안(박상혁 의원 대표발의)'이 제출된 바 있다. 위원회는 관련 내용에 대한 국회 논의가 조속히 진행될 수 있도록 적극 지원할 계획이다". -올해 생체인식정보 규율체계도 개선하겠다고 했다 "출입통제, 결제 등 다양한 영역에서 지문, 홍채 등의 생채인식정보를 본인확인용으로 활용하는 경우가 급증하고 있다. 하지만 생체인식정보가 개인의 사상 및 신념, 정치 견해, 건강정보 등과 함께 '민감정보'의 한 영역으로 분류됨에 따라 ▲정보주체 별도 동의 ▲'법령 규정'으로 처리 요건이 엄격하게 제한되고 있어 기술발전에 부합하는 활용에 제약이 있는 것이 사실이다. 생체인식정보의 경우 사상·신념, 정치적 견해 등과 같이 정보주체의 내면에 관한 사항이거나 편견·차별의 소지가 있는 다른 민감정보와 동일한 처리요건을 적용하는 것이 바람직한 지에 대해 면밀한 연구 검토가 필요하다. 이와 함께, 생체인식정보는 유일성·불변성 등의 특성으로 오·남용 및 유출 시 파급효과가 크고, 침해 시 불가역적인 피해가 발생할 수 있으므로 안전하고 신뢰할 수 있는 처리 체계를 갖추는 것이 필요하다. 이를 고려해 생체인식정보 보호와 활용을 균형있게 달성할 수 있게 규율체계 개선안을 마련하고 있다. 구체적으로, 현행 법률상 모호하게 규정된 생체인식정보 정의를 명확하게 법률에 담고, 처리요건을 합리적으로 완화할 예정이다. 아울러, 생체인식기술 도입 시 비례성 검토 원칙 및 정보주체의 대체수단 요구권 등 기본권 보호방안을 마련해 함께 반영할 계획이다." ◆고학수 개인정보위원회 위원장은.... -생년월일 : 1967. 4. 13.(서울) -미국 콜롬비아대학교 대학원 경제학 박사 -미국 콜롬비아대학교 법과대학원 로스쿨(JD) -서울대학교 대학원 경제학 석사 -서울대학교 경제학과 학사 -UN AI 고위급 자문기구 위원(23.10월∼현재) -한국인공지능법학회 회장('20년∼'22.10월) -아시아법경제학회 회장('19년∼'22.10월) -한국법경제학회 회장('15년∼'19년) -서울대학교 법과경제연구센터장('14년∼'22.10월) -서울대학교 법학전문대학원 교수('07.10월∼) -연세대학교 법과대학 부교수('05년∼'07년)
