"AI시대, 개인정보 컨트롤타워 기능·역할 강화해야"

개인정보법학회, 기획세미나 개최…"분산된 개인정보 보호 기능, 개인정보위로 일원화"

김정후 기자 | kjh@newsprime.co.kr | 2025.05.20 10:02:09

개인정보보호법학회는 지난 15일 서울 중구 한국프레스센터 외신기자클럽에서 '개인정보 거버넌스의 미래, 보호와 혁신의 동행'을 주제로 기획세미나를 열었다. ⓒ 개인정보보호법학회

[프라임경제] 개인정보 보호가 인공지능(AI) 기술의 안정성과 신뢰성을 담보하고 AI 혁신을 지속 가능하게 하는 기반으로서 중요성이 커지고 있다. 이와 관련 개인정보보호법학회가 전문가들의 고견을 나누는 자리를 마련했다.

20일 개인정보보호법학회에 따르면 지난 15일 서울 중구 한국프레스센터 외신기자클럽에서 '개인정보 거버넌스의 미래, 보호와 혁신의 동행'을 주제로 기획세미나가 열렸다.

김도승 학회장은 개회사에서 "보호 없는 혁신은 지속가능하지 않고, 혁신 없는 보호는 시대 흐름에 역행하는 것"이라며 "두가치의 충돌이 아닌 균형과 동행이라는 관점에서 개인정보보호위원회의 역할을 재설계하는 방안을 고민하는 시간이 되기를 바란다"고 말했다.

이번 세미나에서 이삼열 연세대 행정학과 교수는 '개인정보보호위원회, 미래의 바람직한 위상과 역할'을 주제로 발제했다. 이 교수는 인공지능 대전환 시대의 개인정보위의 정책 과제로 △안전한 데이터 활용 △감독 기능 강화 및 피해 구제의 실효성 확보 △새로운 개인정보 위협 대응 강화 등을 제시했다.

그는 "AI 학습에 원본 데이터 활용을 허용하고 개인정보의 적법한 처리 근거를 확대하는 등 AI 환경에 맞게 개인정보 처리의 유연성을 확보하는 것이 중요하다"며 "생성형 AI, 스마트카 등 신기술·신산업의 프라이버시 리스크를 분석·예측할 수 있는 전문성 확보를 통해 사전 예방 기능을 강화해야 한다"고 제언했다.

아울러 "개인신용정보(금융위원회), 개인위치정보(방송통신위원회) 등 분산된 개인정보 보호 기능을 개인정보위로 일원화해 중복 규제로 인한 수범자의 혼란을 해소하는 한편, 민감도가 높은 개인정보인 위치정보와 신용정보를 더욱 두텁게 보호해야 한다"는 의견을 제시했다.

또 "데이터 중에서도 가장 민감하고 보호의 필요성이 높은 개인정보 영역에서 전문성과 경험을 축적해 온 개인정보위가 AI·데이터 거버넌스 내에서 더 많은 역할을 할 수 있는 방안도 고민할 필요가 있다"고 제안했다.

한편 이날 토론자로 참석한 계인국 고려대 행정전문대학원 교수는 "신기술 변화에 따른 대응력 제고 등을 위해 개인정보 정책 연구와 집행을 전문적으로 뒷받침할 수 있는 '개인정보 전문지원 기관' 설립이 필요하다"고 피력했다.

조병우 건국대 행정학과 교수는 최근 발생한 SK텔레콤의 유심정보 유출 사고를 예로 들면서 "개인정보피해자보호기금 신설을 통해 개인정보 유출과 침해로 인한 피해에 대해 실질적이고 신속한 구제를 제공할 수 있는 제도적 장치를 시급히 마련해야 한다"고 주장했다.

주제 발표에 이어 'AI 시대 개인정보 거버넌스의 미래'를 의제로 패널토론이 진행됐다. 개인정보보호위원회 초대 위원장을 역임한 윤종인 법무법인 세종 고문이 좌장을 맡았다.

최승필 한국외대 교수는 "AI의 핵심은 분석력과 데이터"라며 "AI 시대에 개인정보위는 개인정보 처리의 유연성 확보 등 데이터 활용과 개인정보 보호를 둘러싼 많은 이슈에 대해 수세적이고 보수적인 접근 아닌, 적극적이고 중심적인 역할을 수행해야 한다"고 역설했다.

이진수 서울대 행정대학원 교수는 "개인정보와 그 외의 데이터와 과련된 기능을 어떻게 배열할 것인지는 사회적 논의가 필요한 사안"이라며 "최소한 분산된 개인정보 보호 기능은 통합하는 방향으로 갈 필요가 있다"고 제언했다.

신영수 경북대 법학전문대학원 교수는 "AI 시대를 맞아 개인정보위 소관 사무의 보호법익에 대한 정책적 중요도와 국민들의 요청이 커지고 있는 가운데, 개인정보위의 전문성을 다층적이고 유연하게 발전시켜 나가는 것이 중요한 과제가 될 것"이라고 언급했다.

임지선 한겨례21 취재2팀장은 "AI 시대에는 사후 규제만으로 국민의 피해를 막기 어렵다"며 "데이터 처리 과정의 투명성 확보, 정보주체 권리의 실질적인 보장 등 AI 개발·운영의 책임성을 강화하는 방안을 마련함으로써 AI 기술의 사회적 수용성을 높이는 데 개인정보위가 핵심적인 역할을 해야 한다"고 주장했다.

김도엽 김·장 법률사무소 변호사는 "개인정보 보호 관련 기능이 복수의 기관에 분산돼 있어 중복 규제뿐만 아니라, 정보주체의 권리 침해 구제 과정에서 책임 주체의 불명확성으로 인한 사각지대가 발생할 가능성도 배제할 수 없다"고 지적했다.

김도승 학회장은 "딥시크 사례에서 보듯이 국내외에서 개인정보 보호 법제가 AI 기술의 신뢰성과 안전성을 담보하는 효과적인 규율 장치로 기능하고 있다"며 "개인정보 컨트롤타워에 AI 시대에 걸맞은 권한과 역할 부여가 개인정보 보호와 혁신이 상생할 수 있는 길이 될 것"이라고 말했다.

아울러 "개인정보보호위원회 기능 강화에 대한 주문이 규제 강화라는 오해를 받지 않기 위해 위원회가 단순한 사후 규제자가 아니라 AI 시대를 준비하고 안내하는 전략적 조정자이자 균형자로서의 진화가 필요한 시점"이라고 강조했다.