[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 올해 '개인정보 컨트롤타워' 역할을 강화한다. 개인정보보호법을 위반한 공공기관을 대상으로 전면 공표제를 시행하고, 추가적인 실태 점검이 가능하도록 의무화한다는 계획이다.

아울러 인공지능(AI) 시대에 적합한 개인정보 규율 체계를 마련하고, 마이데이터 제도 시행에 맞춰 선도 서비스를 출시할 방침이다. 딥페이크 등 디지털 범죄에 대한 정보 주체 보호에도 집중할 예정이다.

◆ 유출 기관 3년 내 추가 점검 의무화…소송 전담팀 구성

개인정보위(위원장 고학수)는 '안전한 개인정보, 신뢰받는 AI 시대'를 비전으로 2025년 주요 정책 추진 계획을 13일 발표했다. 위원회는 ▲데이터·신뢰 기반 AI 성장 여건 조성 ▲데이터 프라이버시 글로벌 리더십 강화 ▲디지털 대전환 가속화에 대응한 개인정보보호 체계 재정비 등 3대 전략을 추진한다.

이번 계획에는 개인정보보호 컨트롤타워로서 위원회 역할을 공고히 하겠다는 의지가 담겼다. 이정렬 개인정보위 사무처장은 지난 9일 브리핑을 통해 "2025년은 위원회가 출범한 지 만 5년이 되는 해"라며 "안심할 수 있는 사회가 마련되도록 적극 노력하겠다"고 강조했다.

개인정보위는 컨트롤타워 역할을 강화하기 위해 예방적 점검 기능, 조사 역량 개선, 조사 및 처분 제도 정비에 나선다. 개인정보 보호 취약 3대 부문으로 국민 생활 밀접·신기술 및 신산업·공공을 꼽고, 개인정보 유출 원인과 경로를 파악하는 포렌식랩을 구축 및 운영한다는 구상이다.

공공기관의 대규모 개인정보 유출 사고에 대한 점검 체계도 강화한다. 공공기관 법 위반 행위에 대해서는 전면 공표제를 시행하고, 대규모 유출 사고가 발생한 기관에 대해서는 조사 및 처분을 받은 후 3년 내 추가 실태 점검을 받도록 의무화한다. 개인정보 처리 규모, 행정 처분 이력 등을 고려해 대학·특수법인 등으로 공공기관 보호 수준 평가 대상도 확대한다.

이 사무처장은 "공공 부문은 가장 모범적으로 개인정보를 관리해야 하는 기관이고, 주민등록번호 등 민감 정보를 보유하고 있다"며 "그동안 법 위반 사업자와 공공기관에 대해 마스킹 처리를 해 공표를 해왔고 기준에 합당한 경우에만 일부 공개를 했지만, 앞으로는 법 위반 사실 조사 처분을 받은 경우에는 전면 공개하도록 하겠다"고 말했다. 이어 "최근에도 공공기관을 비롯해 대학 등에서 주민번호를 다량 유출한 사고가 있었다"며 "이런 기관들을 대상으로 3년 내 실태 점검을 통해 개선 여부를 확인하고, 컨설팅을 할 계획"이라고 부연했다.

행정소송 증가에 따라 소송 전담팀도 구성한다. 이 사무처장은 "신생 중앙행정기관으로 출범한 지 5년을 향해 가고 있는 시점, 행정소송 건수는 약 20여건에 달하고 있다"며 "지난해 소송 전담팀에 정원( 4급 상당 팀장)을 확보했다"고 설명했다. 그러면서 "내부 법률 전문가를 더해 하나의 팀을 마련하려 한다"며 "1분기(3월 예상) 출범하도록 할 예정"이라고 말했다.

◆ '원본 데이터 활용' AI 특례 마련…마이데이터 선도서비스 5종 출시

AI 시대에 발맞춰 개인정보 규율 체계도 개선한다. 개인정보위는 자율주행 AI 개발 등 가명처리 만으로 연구 목적을 달성하기 어려운 경우, 안전조치를 전제로 심의·의결 하에 원본 데이터를 활용할 수 있도록 허용하는 특례 규정을 마련한다.

딥페이크 등 디지털 범죄에 대한 정보주체 권리도 강화한다. 개인정보위는 합성 콘텐츠에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리 도입을 추진하고, 인격적 가치를 훼손하는 개인정보 합성 행위를 금지하고 처벌하는 방안을 마련한다.

생성형 AI를 비롯해, 신기술 발전에 상응하는 제도 및 기술적 인프라 구축에도 힘을 보탠다. 불특정 다수를 촬영해 사전 동의를 얻어내기 어려운 개인영상정보 특수성을 고려해 '영상정보처리기기 설치 및 운영에 관한 법률' 제정을 추진하고, 생체 인식 기술을 확산하기 위해 정보주체 권리 보장 방안을 구체화할 계획이다.

아울러 가명처리 적정성을 판단하는 심의위원회를 법제화하고, '가명정보 지원 플랫폼'에 비정형 데이터 가명처리 기능을 추가할 예정이다. 개인정보보호 강화기술(PET) 개발을 중점 지원해, 개발이 완료된 기술을 중소·영세기업 등을 대상으로 기술 이전을 추진해 개인정보보호 강화 기술을 상용화하는 데도 집중한다.

마이데이터 제도 시행에 발맞춰 선도서비스 5종도 단계적으로 출시한다. 선도서비스는 의료, 통신, 자율 분야로 나뉜다. 의료 분야는 ▲맞춤형 만성질환 예방 관리 ▲해외 체류 국민의 국내 의료 기록 연동 ▲복약 관리 및 약물 처방 지원 등 3개 서비스를 중심으로 추진된다. 통신 분야는 ▲최적 통신요금 추천, 자율 분야는 ▲여행지 및 여행경비 최적 설계 제안 등 선도서비스가 마련된다.

고학수 개인정보위 위원장은 "생성형 AI를 포함한 신기술 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와, 잠재 프라이버시 침해 위협에 대한 우려가 나타나고 있다"며 "위원회는 AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율 체계 완성도를 높여, 국민 불안을 해소하고 국내 AI 생태계 발전을 지원하겠다"고 말했다.