[서울=뉴시스] 신효령 기자 = 개인정보보호위원회가 개인정보 유출 급증에 대응해 제재 강화와 사전 예방 중심의 보호 체계로 정책 패러다임을 전환한다. 반복적인 개인정보 침해 사고를 일으킨 기업에는 매출의 최대 10%에 달하는 징벌적 과징금을 부과하는 등 강도 높은 조치를 예고했다.

송경희 개인정보보호위원회 위원장은 12일 세종시 정부세종컨벤션센터에서 열린 개인정보보호위원회 업무보고에서 내년에 추진할 핵심 과제를 이같이 밝혔다.

송 위원장은 "최근 3년간 개인정보 유출 사고 건수가 20배 이상 증가했다. 국민 체감 안전 지수는 매우 낮다. 기존 제도와 방식으로는 기대에 부응할 수 없다. 개인정보 보호 정책의 중심을 사후 수습에서 사전 예방으로 전환하겠다"고 밝혔다.

개인정보위는 내년에 중점적으로 추진할 전략 5가지를 발표했다. 첫 번째 핵심 과제는 실효성 있는 제재 강화다. 반복적인 개인정보 유출 사고를 낸 기업에 매길 수 있는 최대 과징금을 현행 매출액의 3%에서 10%로 높인다는 방침이다. 또한 기업이 개인정보 보호를 위해 충분한 인력과 예산을 투입하도록 유도하며, CEO(최고경영자)가 개인정보 보호에 대한 최종 책임을 지도록 내부 관리 체계도 강화한다.

두 번째 과제는 사후 대응에서 사전 예방 체계로의 전환이다. 개인정보위는 과학기술정보통신부와 협력해 정보보호 및 개인정보보호 관리체계(ISMS-P)를 현장 중심으로 개편하고 실효성을 대폭 높일 계획이다. 유통·플랫폼 등 다수 국민이 이용하는 서비스에 대한 사전 점검을 강화하고, 보호 수준을 기관 평가와 연계해 공공 부문의 책임성도 높인다.

세 번째는 AI(인공지능) 전환을 뒷받침하는 데이터 활용 여건 조성이다. AI 학습 과정에서 필요한 원본 데이터를 활용할 수 있도록 특례를 도입하고, 정보주체 동의 외에도 합법적인 데이터 활용 근거를 마련한다. 이와 함께 마이데이터 확산을 통해 데이터가 원활히 흐르며 새로운 가치를 창출할 수 있는 환경을 조성한다는 구상이다.

네 번째 과제는 일상 속 프라이버시 보호 체계 구축이다. IP(인터넷 프로토콜) 카메라, 로봇청소기 등 생활 밀착형 기기를 통한 데이터 수집이 늘어나는 만큼 프라이버시를 강화할 수 있는 체계를 구축하기로 했다. 아동·청소년·고령층 등 취약계층에 대한 보호 장치도 함께 강화한다.

마지막 과제는 데이터 신뢰 네트워크 구축과 국제 공조 강화다. 영국·미국 등 주요 국가와 협력 체계를 마련하고, 개인정보가 해외로 이전되는 경우에는 영향 평가와 사전 심사를 의무화한다. 국제 사회와 공조해 개인정보 불법 유통과 딥페이크(불법 합성물) 등 신종 침해에 대한 대응 체계도 구축할 방침이다.

송 위원장은 "사고 수습보다 선제적 투자가 훨씬 큰 이익이라는 인식이 자리 잡아야 한다"며 "급변하는 AI 시대에 맞춰 가시적인 변화를 빠르게 만들어가겠다"고 밝혔다.



◎공감언론 뉴시스 snow@newsis.com