▲ 이상민 개인정보보호위원회 개인정보정책국장이 3일 서울 종로구 정부서울청사에서 개인정보 보호 기본계획 내용을 발표하고 있다.
정부가 인공지능 시대에 맞춰 개인정보 보호 체계를 전면 개편합니다.
획일적인 규제 대신 위험 수준에 따라 보호 수준을 달리하는 '원칙 중심' 규율체계로 전환하고, 기업의 데이터 활용은 지원하는 대신 개인정보 유출 예방과 책임은 한층 강화합니다.
개인정보보호위원회는 오늘(3일) 열린 경제관계장관회의에서 관계부처와 합동으로 이런 내용을 담은 '제3차 개인정보 보호 기본계획(2027∼2029)'을 발표했습니다.
기본계획은 향후 3년간 개인정보 정책의 청사진으로, '신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회'를 비전으로 제시했습니다.
정부는 우선 AI 환경에 맞춰 개인정보 규율체계를 기존의 일률적 규제에서 위험에 비례한 보호를 적용하는 원칙 중심 체계로 전환하기로 했습니다.
AI 전환(AX) 과정에서 기업들이 겪는 개인정보 처리 불확실성을 해소하기 위해 'AX 안심지원센터'를 운영하는 한편 안전조치를 전제로 AI 학습에 불가피한 개인정보 원본 활용을 허용하는 AI 특례 도입을 병행합니다.
자율형 AI(에이전틱 AI)와 실물 AI(피지컬 AI) 확산에 대응한 개인정보 보호 기준을 새롭게 마련합니다.
이와 함께 딥페이크 등 데이터 변조 방지 방안을 마련하고 AI 투명성 확보를 위한 제도화를 추진합니다.
개인정보 보호 정책의 무게 중심은 사후 제재에서 사전 예방으로 옮깁니다.
고위험 분야와 취약 분야를 대상으로 상시 점검체계를 강화하고, AI 보안점검 등 보안점검 제도화를 추진합니다.
정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 AI 기술을 접목해 기준과 절차를 개선합니다.

개인정보 보호에 선제적으로 투자한 기업에는 유출 과징금 감면 등 인센티브를 확대하는 한편 최고경영자의 책임을 강화하고 개인정보보호책임자의 위상도 높입니다.
반면 관리 의무를 소홀히 한 사업자에 대해서는 이행강제금 도입을 추진하고 개인정보 불법 유통에 대한 형사처벌 근거를 신설하는 등 제재를 강화합니다.
중소기업을 대상으로는 개인정보 유출 사고 발생 시 복구 기술 지원과 맞춤형 컨설팅을 제공하는 등 '회복력' 중심의 지원체계를 구축합니다.
이와 함께 개인정보위를 컨트롤타워로 하는 범정부 통합 개인정보 보호체계를 구축하기로 했습니다.
개인정보 관련 규율이 분야별로 별도로 운영돼 혼선을 빚고 있다는 이유 때문입니다.
통신·교육·고용 등 고위험 분야는 소관 부처와 공동 관리하고, 조기경보체계 구축과 중복 규제 정비 등을 통해 부처 간 협력을 강화할 계획입니다.
이상민 개인정보위 개인정보정책국장은 "개인정보보호법을 중심으로 규율체계를 정비해 중복 규제를 해소하고 (법적) 정합성 문제도 해소할 것"이라고 말했습니다.
국경 간 데이터 이전 제도도 정비합니다.
정부는 이미 마련된 한·EU 상호 동등성 인정 체계에 이어 영국, 일본, 미국 등과도 법체계 유사성과 교역 규모 등을 고려해 맞춤형 데이터 이전 협력을 확대하기로 했습니다.
또 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR) 등 안전한 국외 이전 수단을 넓혀 글로벌 공동연구 등 국경 간 데이터 이전의 유연성을 높일 계획입니다.
이 밖에도 개인정보 유출이나 침해가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 연계하는 원스톱 권리구제 체계를 마련하고, AI 기반 개인정보 관리 플랫폼을 구축해 국민이 자신의 개인정보 처리 현황을 쉽게 확인하고 권리를 행사할 수 있도록 지원합니다.
(사진=연합뉴스)