개인정보 보호, 일률 규제에서 '위험 비례' 체계로…AI 대응 본격화(종합)
2026.07.03 10:58
[디지털데일리 김보민기자] 정부가 인공지능(AI) 시대를 맞아 신뢰 기반 데이터 활용을 촉진하고 사전 예방 중심으로 개인정보 보호 체계를 개편한다. 그 일환으로 위험 비례 규율로 전환하고, 개인정보 중복 규제를 조정해 체계를 정비하겠다고 예고했다.
이상민 개인정보보호위원회 개인정보정책국장은 3일 서울 종로구 정부서울청사에서 브리핑을 열고 '개인정보보호 기본계획(2027~2029)'을 발표했다.
이 국장은 "AI가 산업과 일상 전반으로 확산되면서 데이터 안전 활용 수요는 크게 증가한 반면 AI 환경의 새 프라이버시 위협과 대규모 개인정보 유출 사고, 글로벌 데이터 규범 경쟁이 심화되고 있다"며 "이번 기본 계획은 국민이 안심하고 AI를 이용하며, 기업은 신뢰를 바탕으로 혁신할 수 있는 환경을 만드는 데 중점을 뒀다"고 밝혔다.
이번 기본계획은 4대 전략과 12대 추진과제로 구성됐다. 주요 과제로는 AI 대전환 시대 개인정보 보호 체계 혁신, 사전예방 중심 보호 체계 확립, 전략적 개인정보 정책 고도화, 국민 권익 증진 및 신뢰문화 정착이 꼽혔다.
우선 개인정보 보호체계를 일률적 규제에서 위험에 비례한 원칙 중심으로 전환한다. 위험도 규정에 대한 세부 내용은 추후 구체화될 예정이다. 이 국장은 세세한 규제보다는 '원칙 중심'의 접근을 강조했다. 그는 "데이터 유형에 따라 위험도가 다른 만큼, 정부가 하나하나 규율 체계를 정립하기는 어렵다"며 "고위험군에 대해 필수적인 보호 체계 수준 등 원칙을 제시하면, 기업이 이를 바탕으로 세부적인 보호 조치를 구체화해 나가는 방식이 될 것"이라고 설명했다.
현장 불확실성 해소를 위해 '인공지능 전환(AX) 안심지원센터'를 운영하고, 전국 거점별 데이터 연계 허브를 구축하는 내용도 담겼다. 아울러 마이데이터 2단계 추진으로 복지·의료 등 사회적 난제 해결 인프라를 조성한다. 자율형 및 실물 AI 확산에 발맞춰 권리보장 규율체계를 수립하며, 딥페이크 데이터 변조 방지 제도화를 추진한다.
사전예방 중심 보호체계도 확립한다. 상시 점검 체계를 고도화하고 정보보호 및 개인정보보호 관리체계(ISMS-P)에 AI 기술을 접목하는 것이 핵심이다. 선제적 보호 투자 기업에는 유출 사고 과징금 감면 혜택을 부여하며 대표자 책임과 개인정보보호책임자(CPO) 위상을 높인다.
반면 법 위반 시 이행강제금 도입, 불법유통 형사 처벌 근거 신설로 대응한다. 중소기업 맞춤형 컨설팅 및 복구 지원 등 회복력 인프라를 재정비하고 특화 전문인력을 양성한다.
범정부 협력체계와 국경 간 데이터 이전 네트워크도 고도화할 예정이다. 통신, 교육, 고용 분야를 소관 부처와 공동 관리하고 조기경보체계를 구축한다.
금융·공정거래 등 규제기관 협력으로 중복규제도 조정한다. 이 국장은 "구체적인 조치에 나선 것은 아니지만 위치정보와 개인정보의 분리 가능성이나 신용정보 등의 이중 규제로 인한 현장의 혼선에 대해 외부의 지적이 있어 왔다"며 "관계 부처와 협의해 중복 규제를 해소하고 규제 정합성을 맞출 예정"이라고 부연했다.
개인정보위는 한국-유럽연합(EU) 상호 동등성 체계에 이어 영국, 일본, 미국 등으로 데이터 이전 네트워크를 다각화할 방침이다. 또한 표준계약조항(SCC), 구속력있는 기업규칙(BCR) 등 국외이전 수단을 넓히고 국외이전 영향평가를 신설해 리스크를 병행 관리한다.
침해 신고부터 손해배상까지 연계하는 원스톱 권리구제 체계를 마련해 국민 권리를 증진한다. AI 기반 개인정보 관리 플랫폼 구축, 피해회복 동의의결 제도 도입으로 신속한 피해보상을 돕는다. 영상·생체정보 등 민감 정보 규율을 개선하고 아동·청소년 보호 체계를 강화할 방침이다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
일본의 다른 소식
모든 소식을 불러왔습니다
