[더팩트ㅣ임영무 기자] 이상민 개인정보보호위원회 개인정보정책국장(왼쪽)이 3일 오전 서울 종로구 정부서울청사에서 개인정보 보호 기본계획을 브리핑 하고 있다.
개인정보보호위원회는 지난달 24일 제12회 전체회의를 통해 확정하고 3일 경제장관회의에서 발표한 '제3차 개인정보 보호 기본계획(2027~2029년)'의 주요 내용을 밝혔다. 이번 계획은 개인정보보호법 제9조에 따른 법정의무계획으로 올해 초 학계·법조계·산업계·시민단체 전문가들의 의견 수렴과 관계부처 조율을 거쳐 마련됐다.
이상민 개인정보보호위원회 개인정보정책국장은 브리핑을 통해 "AI 확산으로 데이터 안전 활용 수요가 급증하는 동시에 새로운 프라이버시 위협과 대규모 유출 사고, 글로벌 규범 경쟁이 심화되고 있다"며 ‘신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회’라는 비전 아래 4대 추진전략과 12대 과제를 추진하겠다고 공표했다.
정부는 기존 규율체계만으로 대응하기 어려운 AI 환경에 맞춰 ‘위험수준에 비례한 규율체계’를 도입한다. 기업들의 법적 불확실성을 해소하기 위해 ‘AX 안심지원센터’를 운영하고 지역 거점별 가명·익명 데이터 연계 활용 허브를 구축해 안전한 데이터 혁신을 촉진할 계획이다.
국민의 데이터 주권도 한층 강화된다. 개인이 자신의 정보 결정권을 행사할 수 있는 ‘온마이 플랫폼’을 강화하고, 데이터 산출 가치를 정보 주체에게 환원하는 체계를 마련한다. 나아가 마이데이터 인프라를 금융, 복지, 돌봄 등 사회적 난제 해결에 적극 활용하고 ‘AI 리스크 관리 모델’을 통해 데이터 신뢰성을 확보할 방침이다.
그동안 사고 발생 후 조치에 집중했던 보호체계가 사전예방 중심으로 대폭 개편된다. ISMS-P 인증제도와 처리방침 평가체계의 기준을 대폭 개선하고, 대규모 개인정보를 다루는 공공 분야의 안전조치와 점검체계 실효성을 획기적으로 높인다.
특히 기업의 자발적 보호조치를 유도하기 위해 선제적 투자를 행한 기업에는 유출 과징금을 감면하는 인센티브를 제공하는 반면, 법 위반 행위에 대해서는 이행강제금 도입 등 엄정조사·제재 기조를 유지한다. 중소·영세기업을 대상으로는 맞춤형 컨설팅, 유출 사고 복구 지원, 전문 인력 양성 및 기술 R&D 확대를 통해 전반적인 보안 역량을 끌어올릴 계획이다.
개인정보보호법과 타 개별 법령 간의 상충 요소를 정비해 기업들이 겪던 중복 규제를 적극 해소한다. 관계부처 간 협력을 강화해 위원회의 컨트롤타워 기능을 공고히 하는 한편, 글로벌 개인정보 규범 형성에 적극 참여하고 안전한 국외 이전 제도를 고도화하는 등 데이터 안보를 고려한 전략적 국제 협력도 확대한다.
국민이 체감할 수 있는 권리 보장 인프라도 대거 확충된다. 개인정보 유출이나 침해 사고 발생 시 신고부터 조사, 분쟁조정, 손해배상까지 한 번에 연계되는 ‘원스톱 권리구제체계’가 마련된다. 또한, AI 기반 개인정보관리 플랫폼을 구축해 국민이 직접 자신의 정보 처리 현황을 쉽게 확인하고 권리를 행사할 수 있도록 돕는다.
아울러 ‘정보 주체 권리 보장 전문기관’ 신설, 피해 회복을 위한 동의의결제 및 기금 조성, 적극적인 분쟁 조정 제도를 도입해 신속한 피해보상을 지원한다. 일상 속 영상 정보나 생체 정보 등 국민 생활과 밀접하지만 유출 위험이 높은 분야의 사각지대 보호 조치도 한층 촘촘해질 전망이다.
이 국장은 "이번 기본계획은 개인정보를 단순히 두텁게 보호하는 것을 넘어, 국민의 신뢰 속에서 데이터가 안전하게 융합·활용될 수 있는 기반을 만드는 데 뜻이 있다"며, "국민은 안심하고 AI를 이용하고, 기업은 신뢰를 바탕으로 혁신하는 환경을 차질 없이 만들어 가겠다"고 강조했다.
darkroom@tf.co.kr
사진영상기획부 photo@tf.co.kr