[더팩트|은행회관(서울 명동)=오승혁·이환호 기자] 최근 인공지능(AI)의 급격한 확산과 클라우드 환경 고도화로 인한 대규모 개인정보 유출 사고가 반복되는 가운데, 우리 국가 개인정보 보호 체계의 패러다임을 '사후 처벌'에서 '사전 예방'으로 근본적으로 전환해야 한다는 목소리가 커지고 있다.
사단법인 개인정보보호법학회(회장 김도승)는 17일 오후 서울 중구 은행회관 국제회의실에서 '신뢰 기반 데이터 거버넌스 구축을 위한 개인정보 보호체계의 미래 과제'를 주제로 정책토론회를 개최했다. 이날 현장에는 법조계와 IT 업계 관계자들이 대거 참석해 개인정보 보호에 대한 뜨거운 관심을 입증했다.
◆ 송경희 위원장 '이례적 직접 발표'… 정부, 예방 중심 거버넌스 의지
이번 토론회에서 가장 주목받은 대목은 송경희 개인정보보호위원회 위원장의 기조강연이었다. 장관급 인사가 통상적인 축사에 그치지 않고 약 20분간 직접 정책 방향을 발표한 것은 매우 이례적인 일로, 현 정부가 개인정보 보호 강화를 핵심 국정 과제로 삼고 있음을 시사했다.
송 위원장은 "플랫폼 경제 심화로 단 한 번의 사고가 대규모 유출로 이어질 위험은 커졌으나, 예방 투자는 여전히 취약하다"고 진단했다. 이어 "이제는 사고 발생 후 과징금을 부과하는 방식만으로는 한계가 있다"며 "AI 대 AI 체제 속에서 선제적 투자를 활성화하고, 대학과의 협의를 통해 석·박사급 전문 인력을 양성하는 등 '예방 중심 거버넌스'로 체질을 개선해야 한다"고 강조했다.
두 번째 기조강연에 나선 신영수 경북대 법학전문대학원장은 기업결합 시 데이터 통합 문제 등 경쟁법적 관점과의 정합성 확보를 주요 과제로 제시하며 부처 간 심사 기준 정비의 필요성을 역설했다.
◆ "과징금, 피해 구제에 직접 쓰여야"… 구조적 한계 비판 쏟아져
주제발표 세션에서는 현행 제도의 구조적 모순에 대한 날카로운 지적이 이어졌다. 특히 류승균 개인정보위 송무팀장은 "막대한 과징금이 부과되어도 정작 피해자 구제로 직접 연결되지 않는 단절이 존재한다"며 "징수된 과징금을 피해 구제 기금이나 예방 활동에 우선 활용할 수 있는 제도적 장치가 절실하다"고 제안했다.
유지연 상명대 교수는 규제의 언어를 개발 단계부터 코드에 내재화하는 '프라이버시 애즈 코드(Privacy as Code)' 체계를 제안했고, 윤아리 변호사(김·장 법률사무소)는 EU 동등성 인정이 주민등록번호 등 핵심 정보에는 적용되지 않는 한계를 지적하며 표준계약서(SCC) 등 글로벌 수준의 국외 이전 장치 도입을 촉구했다.
◆ 산업계 "처벌 위주 규제 우려" vs 당국 "능동적 안심사회 구현"
이어진 패널 토론에서는 규제 속도에 대한 온도 차도 감지됐다. 박성호 한국인터넷기업협회장은 "산업계 현실과 동떨어진 무과실 책임에 가까운 입법 논의와 중첩적 처벌 강화가 우려된다"며 "기업이 방어적 소명에만 매달리지 않도록 대안적 시스템을 구상해야 한다"고 조언했다.
이에 고낙준 개인정보위 국장은 "해킹 기술 고도화로 기존 체계는 취약해질 수밖에 없다"며 "민·관이 함께 위협 요소를 선제적으로 제거하는 '프라이버시 바이 디폴트(Privacy by Default)' 환경을 조성해 기업의 적극적인 투자를 이끌어내겠다"고 화답했다.
김도승 개인정보보호법학회장은 총평을 통해 "이번 토론회는 사후 제재 중심의 규율이 지닌 구조적 한계를 확인하고, 실질적 피해 구제와 사전 관리로의 전환 방향을 모색한 뜻깊은 자리였다"며 "학회 차원에서 피해구제기금, 동의의결제도 등 실효성 있는 정책 대안을 지속적으로 제시하겠다"고 밝혔다.