본문 바로가기 메인메뉴 바로가기

태극기이 누리집은 대한민국 공식 전자정부 누리집입니다.

콘텐츠 영역

하반기 업무보고 관련

2026.07.16 이정렬 부위원장
글자크기 설정
인쇄하기 목록
안녕하십니까? 개인정보보호위원회 부위원장 이정렬입니다.

많이 참석해 주셔서 감사하고요. 내일 오전 청와대에서 국민참여단 참관하에 국민들에게 보고드릴 우리 개인정보보호위원회 하반기, 2026년도 하반기 업무계획에 대해서 간단하게 브리핑을 하겠습니다. 아마 보도자료만 아마 배부돼 있을 텐데 함께 봐주시면 감사하겠습니다.

개인정보보호위원회는 2026년도 주요업무 추진계획을 지난해 연말에 보고드린 바 있는데 이에 따라 개인정보보호 체계의 근본적인 패러다임 전환을 위해서 지난 상반기 동안 정책 역량을 집중해 왔습니다.

먼저, 매우 중대하고 반복적인 위반을 한 그런 위반자에게는 징벌적 수준의 과징금을 부과하는 제도를 아주 신속하게 도입하였고, 대규모 유출 사고에 대해서는 위반행위에 상응하는 엄정한 처분을 내린 바 있습니다.

이와 동시에 기존의 사후 대응 중심에서 벗어나서 사전 예방 중심으로 개인정보 관리체계를 전환하기 위해 종합계획을 지난 5월에 발표하였고, 대규모 개인정보를 처리하는 공공기관과 민간의 주요 분야를 대상으로 해서 실태점검을 전면 실시하고 있으며, 과기정통부하고 함께 ISMS-P 제도도 전면 개편한 바 있습니다.

또한, 지난 5월에는 가명정보 원스톱 서비스 지원체계를 도입하는 등 안전한 데이터 활용을 위한 기반도 조성했습니다.

그럼에도 최근에 개인정보를 둘러싼 정책 환경은 AI의 급속한 진전에 따라 개인정보 침해 위험도 더 커지고 있으며, 사회 전반적으로 AX가 본격화되면서 데이터의 안전한 활용에 대한 수요도 빠르게 증가하고 있습니다.

이에 우리 개인정보위는 복잡한 환경 변화에 대응하기 위해서 하반기에는 4가지 역점 과제를 추진하고자 합니다.

첫 번째, 예방체계를 현장에 더욱 확산하기 위해서 개인정보 보호가 생활화되도록 지원하겠습니다.

국민 생활과 밀접하거나 사고의 파급 효과가 큰 분야를 대상으로 위험 요인에 대해서는 사전에 실태점검을 전면 확대 시행해서 개인정보의 유출이나 침해 등 위험 요인을 사전에 찾아내고 개선해 나가도록 하겠습니다.

먼저, 공공부문에서는 각 부처가 소속기관, 산하기관까지 책임 있게 자체 점검을 하고 개인정보위는 공공실태점검단을 통해서 이를 지원·감독하는 상시 관리체계를 갖추겠습니다.

또한, 기업의 자발적인 개인정보보호 투자와 사고 발생 시 신속한 대응을 유도하기 위해서 과징금을 산정할 때는 사전 예방, 사고 대응 그리고 신속 회복 노력 정도를 반영함으로써 기업의 예방 투자와 신속한 피해 회복을 유도해 나가도록 하겠습니다.

이와 함께 보호의 여력이 부족한 중소·영세사업자에게는 지원을 통해 실질적인 보호 수준을 제고하는 데 노력을 하겠습니다.

특히 중소·영세기업들을 대상으로 최초로 발생한 경미한 사건의 경우에는 처벌보다는 시정을 전제로 한 처분을 임시... 일시 면제해 주는 처분적 성격의 경고 제도도 새로 도입하겠습니다.

공공부문은 개인의, 국민의 개인정보를 대규모로 보유하고 관리하고 처리하는 만큼 보호 의무를 확대하되 기관별로 전담 인력과 전담 예산 확보를 지원하고 있으며, 개인정보 전담 인력의 처우도 개선하고 전문성과 책임성도 제고하도록 하겠습니다.

두 번째로, 인공지능 전환을 위한 안전한 개인정보 활용 체계를 구축해 나가겠습니다.

최근 현장에서는 고성능 AI 개발 등을 위해서 원본 데이터 활용 수요가 급격히 증가하고 있습니다. 이에 공익적·사회적 목적의 AI를 개발하고자 할 때는 추가적인 안전 조치를 전제로 원본 데이터를 활용할 수 있도록 특례를 도입하겠습니다.

이 AI 원본 활용 특례를 담은 개인정보보호법 개정안은 지난 5월 14일 정무회의를 통과해서 현재 법사위에 상정되어 있습니다.

또한, 사전 적정성 검토, 비조치 의견서 등 개인정보위의 다양한 혁신지원 제도를 통합해서 가칭 'AX 안심지원체계'를 확대 구축해 나가겠습니다. 이를 통해서 현장의 프라이버시 리스크와 법적 불확실성을 맞춤형으로 신속하게 해소해 나가겠습니다.

아울러, 국경을 넘어서 데이터 이동이 활발해지고 있는 현실에 맞춰 국민의 개인정보가 안전하게 국외로 이전될 수 있도록 다양한 국외 이전 수단도 강구하겠습니다.

세 번째, 국민이 체감할 수 있도록 개인정보 권익을 증진하겠습니다.

먼저, 유출 피해를 입은 국민에 대한 실질적 보상이 이루어지도록 유출이 발생할 때는 기업의 손해배상책임 원칙을 명확하게 하고 기업이 유출 책임에 대한 전반적인 입증을 하는 방향으로 법 개정을 추진하겠습니다.

또한, 징수된 과징금 수입이 피해 국민들의 권리구제나 피해회복에 쓰일 수 있도록 관계부처와 협의하여 통합기금도 마련하도록 하겠습니다.

국민의 권리행사를 보다 효과적으로 지원하기 위해서 개인정보 침해 종합지원서비스를 구축할 계획입니다. 여기서는 상담과 신고, 피해구제 그리고 각종 탐지·삭제 서비스 등을 한 곳에서 종합적으로 이용할 수 있도록 설계하겠습니다.

아울러, 신기술 침해 위협에 시의적절하게 대응하겠습니다. 개인정보 생애 전 주기에 걸쳐서 개인정보보호 강화 기술, 소위 'PET' 기술을 개발하고 현장에 상용화함으로써 현장의 애로사항을 해결할 수 있도록 지원하겠습니다.

네 번째로, 조사는... 조사와 처분은 신속하게 하고 제재의 실효성은 높여 나가겠습니다.

먼저, 유출사고에 대한 국민의 우려와 관심이 높은 만큼 100만 건 이상의 대규모 유출과 같은 중요 사건에는 전담조사단 T/F를 구성해 신속하게 조사·처분하고, 소규모 사건은 신속하게 처리하는 절차를 도입하겠습니다.

9월부터 시행되는 최대 10%까지 과징금을 부과할 수 있는 제도가 도입됨에 따라 관련 제도 체계 전반을 정비할 계획입니다.

제재의 실효성을 강화하기 위해서 조사에 비협조적인 경우에는 이행강제금을 부과하고, 조사 이전이라도 증거보전 명령이나 긴급보호조치 명령을 할 수 있도록 법적인 근거도 마련하겠습니다.

아울러, 지난해 구축한 디지털포렌식센터의 기능을 보다 고도화하고, 연내에 기술분석센터를 구축해서 과학적인 조사체계를 마련하고 전담 인력을 양성해 나가겠습니다.

다음으로는 AI 시대에 맞지 않는 기존의 제도나 낡은 관행도 신속하게 정비해 나가겠습니다.

그동안 법령 중심의 획일적인 규율체계에서 벗어나서 AI 환경을 반영한 위험에 비례하도록 개인정보 규율체계를 정비하겠습니다.

스마트글래스 등 최근 우려가 있는 이런 새로운 기술의 특성을 반영해서 개인정보의 처리 원칙과 보호 기준을 마련하고, 위험도에 따라 안전 조치도 합리적으로 차등해... 차등화해 나가겠습니다.

또한, 사망자 정보에 대한 규제도 합리화하겠습니다.

재난 상황에서의 사망자 계정을 비롯해 사망자 정보의 이용과 프라이버시 보호가 균형을 이룰 수 있도록 제도를 정비해 나가겠습니다.

아울러, 마이데이터는 국민의 편익을 직접 체감할 수 있도록 의료, 통신, 에너지 데이터를 연계한 다양한 혁신 서비스 8종을 연내에 출시하겠으며, 이를 통해 국민이 주체적으로 데이터를 활용할 수 있도록 돕겠습니다.

또한, 개인정보 활용으로 생긴 이익을 정보주체와 공유할 수 있는 방안을 구상하고, 돌봄이라든지 응급이송과 같은 사회적 난제를 해결하는 데 새로운 차원의 개인정보 권리 보장을 실현하겠습니다.

다음으로는 개인정보위는 5극3특의 국가 균형 성장, 3대 메가 프로젝트 등 국가적 역점 사업을 지원할 수 있도록 지역 단위에서 안전한 데이터 활용 기반도 확충하겠습니다.

현재 각 지역에 권역별로 7개 가명정보활용지원센터가 있는데 이를 기반으로 하여 가명정보 결합 기능을 부여하고, 데이터 활용 거점으로 고도화하도록 하겠으며, 나아가서 8개의 이노베이션존 간의 데이터를 연계해서 지역에 제약이 없이 재사용 기간 등을 유연하게 부여함으로써 데이터를 안전하게 분석·활용할 수 있도록 지원하겠습니다.

또한, 지역의 지방대학, 특히 지방대학 IT 전공자 등 청년에게 개인정보 관련 법령과 기술을 집중적으로 교육하고, 중소기업에 대한 현장 컨설팅을 제공해서 데이터 프라이버시 전문인력도 양성해 나가겠습니다.

아울러, 청년·스타트업 대상으로 해서 개인정보보호법이라든지 기술 컨설팅도 추진해서 지역경제 활성화에도 기여해 나가겠습니다.

우리 위원회는 개인정보 분야에서 불합리한 제도와 관행을 바로잡는 국가 정상화 과제도 차질 없이 이행하겠습니다.

먼저, 성실하게 유출신고를 한 기업이 오히려 더 큰 부담을 질 수 있다는 이른바 유출신고의 역설을 해소하겠습니다.

특히, 신고를 장기간 미루거나 사고를 의도적으로 방치한 경우에는 과징금을 가중하고, 또한 반대로 신속하게 신고하여 적극 대응함으로써 피해를 예방하거나 확산을 줄인 경우에는 합당한 인센티브를 부여해 나가겠습니다.

유출 관련 증거를 은폐하거나 폐기하거나 은닉한 경우에는 별도의 형사제도를 신설하고 위법행위... 위법행위 적발에 기여한 공익신고자에게는 포상금을 지급하는 방안을 추진하겠습니다.

유출된 개인정보인 줄 알면서 이런 불법 정보를 구매하거나 유포하는 행위를 금지하고 이를 위반하면 징역 또는 벌금에 처할 수 있도록 형벌규정도 신설해 나가겠습니다.

국민의 개인정보를 보호하는 일과 AI 혁신을 뒷받침하는 일은 함께 균형 있게 추진해야 합니다. 개인정보위원회는 침해 위협에 한 발 앞서 대응하고 사고가 발생하면 신속하고 엄정하게 책임을 묻겠습니다.

또한, 기업과 기관이 필요로 하는 데이터는 위험에 비례하는 규율체계하에서 안전하게 활용될 수 있도록 하겠습니다.

앞으로 AI 혁신을 뒷받침하고 국민의 권익을 증진하는 예방 중심의 개인정보보호 체계를 현장에 확실하게 안착시켜 나가도록 더욱 노력하겠습니다. 감사합니다.


(11:42)
[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 부위원장님, 안녕하십니까? 드리고 싶은 질문이 두 가지인데요. 하나는 스마트글래스에 대한 개인정보 처리 및 보호 원칙 수립 부분에서 스마트글래스는 워낙 광범위한 정보를 수집할 수 있는 도구가 될 수 있어서 구체적으로 어떻게 이에 대한 대책을 마련할 수 있을지 아이디어 차원에 있는 거라도 예시를 들어주시면 감사하겠고요.

그리고 통합기금, 징수된 과징금을 통합기금으로 활용하는 방안은 지금 과거에도 과태료가 부과돼 있는 사안에서 징수되는 금액도 포함되는 건지, 아니면 앞으로 부과될 과태료에 대해서 이러한 대책이 추진되는 것인지 구분해서 설명 부탁드리겠습니다.

<답변> 감사하고요. 스마트글래스는 저희가 예시를 든 거고요. 최근에 AI 신기술을 접목해서 다양한 서비스들, IoT 기기부터 여러 가지 스마트 기기들이 나오는데 이 분야가 국민들 우려가 큰 걸 저희들이 알고 있고요. 그리고 또한, 또 하나는 혁신 기술들이에요. 새롭게 나오는 기술들이기 때문에 여러 측면을 저희가 보고 있어요.

그리고 지금 메타 글래스가 올 5월에 출시된 걸로 저희가 알고 있고, 국내에서도 몇 개 업체들이 연내 출시하겠다 이렇게 하고 있는데 크게는 저희는, 지금 이런 부분들을 데이터 처리 흐름이나 이런 부분들을 현황 파악을 하고 있는 단계고요. 그래서 사업자 측면에서 우리 개인정보보호법 체계에서 준수할 사항들이 뭔지를 저희들이 파악하고 있습니다.

그리고 또 하나는 국민들, 대국민들에게, 예를 들어 개인정보, 예를 들어 권익을 침해받지 않을 수 있는 어떤 조치들이 필요한지, 예를 들어 가이드 부분 이런 부분들도 저희들이 보고 있고, 나아가서 필요하다고 하면 법령에 반영한다든지 이런 부분을 검토하는데 지금 자체적으로는 연구반을 꾸리고 있다, 이렇게 말씀드리고요. 이제 본격화되고 있다, 그리고 실제 스마트글래스 출시한 주요 업체·기업들하고는 실무적인 접촉을 지금 하고 있는 단계다, 이렇게 먼저 말씀드리겠습니다.

그리고 통합기금은 아시겠지만 우리 과징금이 2년 전까지만 해도 몇... 몇십 억, 몇백 억 이렇게 됐다가 지금 한 1,000억 대가 좀 넘어가고 있어요. 그러면서 많은 국민들께서 또는 전문가들이 얘기하는 게 과징금 수입이 세금으로만, 세입으로만 잡히고, 그럼 피해 구제는 지금 쓰이지 않지 않느냐, 이런 부분에 대한 우려가 있어요.

그래서 저희도 이런 부분을 착안을 하고 있고요. 그래서 이거는, 저희는 두 가지를 같이 하는 거예요. 신고포상금제도를 일단 먼저 도입하려고 해요, 법에. 그리고 과징금을 세입으로 해서, 과징금을 세입으로 해서 일정 부분의, 예를 들어 국민의 권리 보장, 피해자 구제라든지 아니면 예방 활동을 하는 데 쓸 수 있는 부분을 지금 이게 우리만이 아니라 다른 부처가 비슷한 상황이 있습니다, 이런 규제 부처들이. 그리고 기획예산처가 또 관련돼 있고 해서 지금 논의 단계에 있다, 이렇게 말씀을 드리고요.

당장은 저희 쪽에서는 아까 자료를 은폐·폐기하는 이런 부분들이 우려가 있기 때문에 신고포상금제도를 먼저 빨리 도입하려고 하고, 하반기 입법을 할 계획입니다.

신고... 거기에 따른 부분과 병행해서 그런 공익신고를 장려하고, 그리고 포상금제도 ***를 할 수 있는 기금을 마련해 나가겠다, 거기에는 피해 구제를 포함시키려고 합니다, 간접 피해를 구제하는 방법들까지.

<질문> 저는 두 가지 질문 있는데요. 먼저, 첫 번째는 처분적 성격의 공공... 처분성 경고제에 대해서 중소·영세기업 대상으로 하는데 이 대상 기업의 기준을 정확히 어떻게 설정하실지, 중소기업법에 기준으로 하는 것인지 궁금하고요.

두 번째 질문은 소규모 사건에 대한 신속 처리 절차의 목표 처리 기간이 얼마나 되는 것인지, 또 이 처리 절차 마련하시면서 그러면 조사 인력이나 예산 투자 늘려나가셔야 될 것 같은데 이 부분에 대해서는 어떻게 늘려나갈 것인지 궁금합니다.

<답변> 이 부분은 저희도 우리가 유출이나 침해 사고를 조사를 하다 보니까 기업들이 상당히 다양해요. 대기업도 있지만 정말 영세한 중소·영세상인들을 비롯해서 많이 있어서 이 처분성 경고제는, 가칭 '처분성 경고제'인데 바로 처분하기보다, 여기는 기본적인 역량이 좀 안 돼 있는 부분이 있어서 단순과실 또는 경미한 사건 그리고 신속하게 조치할 수 있는 이런 부분에 대해서는 바로 과징금·과태료라든지 직접 처분하는 대신에 시정명령을 먼저 하고요. 다만, 그 기록은 남기겠습니다. 기록을 남겨서 다음번에 다시 유사한 다른 또 위반행위가 있다고 하면 2회차로 처분하는 제도, 이 부분이 다른 위원회라든지 일부 도입을 한 바가 있어요. 그래서 이 부분을 중소·영세기업에 대해 일단은 보다 조금 다른 잣대를 대겠다, 이런 부분이고요.

그리고 여기에는 또 중소기업에는 컨설팅 같이 하겠습니다, 그러면서 나가겠다 하는 거고요.

그리고 소규모 사건에 대한 처리 절... 신속 처리 절차 이 부분은 우리 아직 통계 발표가 되기 전이긴 합니다만 작년에 한 440여 건 유출이 있었고 올해 상반기만 해도 약 430여 건 돼요. 그래서 거의 1년 치 유출사고가 나오는데 그중에 저희 통계로는 약 반 정도는 1억 미만에 해당하는 소규모 사건들이에요. 1억이 작다는 뜻이 아니라 유출 규모도 그렇게 크지 않은 부분이 있어요.

이런 부분들까지 모두 다 우리 예를 들어서 정상적인 절차로 처리하기에는 조금 부담스러운 부분이 있습니다. 그리고 조사 인력이 아시겠지만 우리가 한 37명 정도 있어요. 사전 점검 인력까지 해봐야 44명 남짓인데 1년에 들어오는 걸 소화하기 대단히 어려워요. 그래서 타 부처 사례를 저희들이 벤치마킹하고 협의를 했어요.

했는데, 예를 들어 공정위 같은 경우는 3억 미만 또는, 또 개정을 해서 10억 미만 이런 부분에 대해서는 간편처리 절차, 예를 들면 소위원회 또는 상임위원제 이렇게 하고 있는 게 있어서 그런 부분을 고민하고 있습니다. 다만, 당연히 전체위원회... 우리 개인정보보호위원들이 주재하는 회의에 상정을 해서 하겠다 하는 그런 말씀드리고, 절차는 간소화하겠다, 그리고 유사·반복적인 부분을 묶어서 하겠다, 이런 부분으로 해서 가겠다 하는 말씀이고요.

그리고 인력 부분은 이거는 아마 내일 우리 업무보고하면서 일부 또 구체화될 텐데 방향만 말씀드리면 우리 위원회의 전담 인력을 늘리는 거는 꾸준히 해 가고 있어요. 더 중요한 거는 전체적인, 정부 전체 또는 자치단체, 공공기관의 전담 인력이 상당히 부족합니다. 그래서 저희 2월부터 실태조사를 했는데 1명이 채 안 돼요.

이래서 이런 부분들을 저희가 5월에 관계부처에 현황을, 우리는 국무회의도 보고하고 관계부처 협의를 시작해서 일차적으로는 일정 인원이 행안부로부터 협의받은 바가 있어요, 아직 공개할 단계는 아니고요. 그리고 추가적으로 또 관계부처하고 또 예산 협의도 해야 되고 해서 이런 전담 인력을 확대해 나가는 거를 같이 하겠다, 이런 말씀을 드리겠습니다.

우리 위원회도 또 키워 나가야 되지만 전 부처의 개인정보 보호를 전담하는 인력도 확대해 나가겠다 하는 거고 우리가 필요인력으로 제시했던 것은 최소한 평균 부처... 부·처·청·위원회가 한 50여 개 되거든요. 최소한 2~3명 정도는 있어야 됩니다. 그래서 그거는 지금 협의 중에 있어요. 그래서 지금 1명 남짓 이렇게 있다, 그래서 그걸 늘리겠다, 이런 방향으로 말씀드리겠습니다.

<질문> 2월 당정 때 개인이 정보 유출 입증하기 어려운 특성 고려해서 개인정보 유출 사고와 관련해 법정 손해배상의 고의 또는 과실 요건 삭제하는 법령 준비한다고 했었는데요. 이거 어떻게 준비하고 있는지와 기업들이 우려하는 사항 보완 계획은 있는지도 좀 궁금합니다.

<답변> 이게 어떤 부분인지 기자님들 잘 아실 테고요. 작년 연말부터 많이 나왔던 부분이에요. 저희 법에는 법정 손해배상책임이라 그래서 39조 2에 이 내용이 있습니다. 이거는 지금 300만 원까지 법원이 이렇게 손해배상으로 판결할 수 있도록 돼 있는데 요건의 문제입니다. 요건이 상당히 엄격하게 돼 있어요. 고의·과실이 있어야 되고 손해가 발생해야 되고, 그리고 유출이 있어야 되고, 그리고 인과관계가 있어야 됩니다.

이런 부분들, 이런 부분들이 다 사실상 고의·과실이 없음을 입증하는 거는 기업의 책임이에요. 처리자의 책임이면 나머지 부분들은 사실은 손해가 발생했는지 그리고 예를 들어 다른 부분들, 인과관계가 있는지를 일반 국민들이 입증하기는 대단히 어렵습니다. 그리고 그동안 손해배상 소송에서도 정신적 위자료 등으로 약 10만 원 내외 정도가 몇 차례 배상 판결을 받은 바가 있는데 상당히 어려운 상황이라 그런 부분에 대해서는 기업들이 일차적인 책임을 지는 체제로 바꾸려고 한다는 거고요.

지금 39조 2에 보면 단서 부분이 고의·과실을 입증한 경우에 그러하지 아니하다, 이런 부분이 있어요. 그 부분을 삭제하는 부분은 지금 일단 법안은 발의가 돼 있습니다. 2월에 의원님 정무위원회 두세 분 정도 발의한 거로 제가 알고 있고 EU 쪽의 GDPR에도 이런 유사한 규정을 갖고 있는 걸로 제가 알고 있어서 의원입법에 성실하게 대응하도록 하겠다, 이런 말씀을 드리고요.

아마 대전제는 국민들의 어떤 피해 입증의 어려움, 손해 입증의 어려움, 유출로... 인과관계, 고의·과실과 손해와의 인과관계 이 부분 입증이 어려운 부분에 대한 어떤 대안을 찾으려고 한다, 이렇게 말씀드리겠습니다.

<질문> 두 가지 여쭙고 싶은데 하나는 공익신고자한테 포상금 지급할 때 어떤 식으로, 어떤 규모로 할 건지 계획이 있다면 여쭙고 싶고요.

그리고 AI 원본활용특례 도입 추진한다고 하셨는데 이게 지금 자율주행이나 일부 분야에서만 도입되는 걸로 알고 있는데 그럼 피지컬 AI 관련된 다른 분야로도 전체 다 확대하겠다는 계획이신지 여쭙고 싶습니다.

<답변> 공익신고 포상금 부분은 통합 기금을 마련하겠다, 이런 부분에서 조금 더 나간 부분인데 공익신고를 장려하는 부분은 우리 위원회뿐만 아니고 공정위라든지 금융위라든지 지금 같이 추진하고 있는 내용인데 실제는 사실은 개인정보 유출이 발생하고 나서 내부에서 이거를 뭐랄까, 그럼 안 되는데 자료나 이런 것들을 은닉하는 경우가 꽤 있는 것 같아요. 그런 부분들을 알기가 대단히 어렵거든요. 그래서 그런 부분을 장려하기 위해서 공익신고자를 양성하... 양성화하겠다, 이렇게 드러내도록 하겠다는 거고요.

거기에 대해서는 기존의 신고포상금보다 아주 확실하게 조금 더 높은 수준의 이런 인센티브, 유인책을 주겠다는 건데 그건 아직은 얼마로 하겠다까지는 돼 있지 않고요. 여러 가지 법안들이 나오는 단계입니다. 그래서 이거는 조금 더 구체화되면 제가 말씀을 드리겠고요.

그런 필요성과 그리고 또 거기서 나오는 기금, 포상금을 통해서, 기금을 통해서 환원하겠다, 이런 부분과 연계해서 세트로 봐주셨으면 좋겠고요.

AI 특례는 발의는 작년 1월, 2월에 된 겁니다, 2025년에. 그래서 1년 5개월 정도, 1년 4개월 만에 정무위원회에서 정말 많은 대안들이 나왔었어요. 시민사회단체 의견도 있고 산업계 의견도 있고 해서 여러 안을 통합해서 정무위원회 통합 대안으로 내용이 많이 수정되면서 발의가 된 부분이고요.

말씀하신 것 중에 자율차가 지금 시행이 됐죠, 6월에. 그거 하나가 있고, 그리고 다른 분야에 이렇게 되면 다 도입해야 되느냐? 이런 문제가 있어서, 저희가 일반법이거든요, 개인정보의 예를 들어 원본 데이터를 쓰는 원본 개인정보. 이 부분은 우리 법에서는 분야에 관계없이가 됩니다. 다만, 목적 부분들이 있고요. 전제조건이 세 가지가 있어요.

기존에 예를 들어서 가명이나 익명처리로는 현저하게 그 목적 달성할 수 없는 경우에 해당하게 되고, 공익이나 사회적 그런 요구나 이익에 부합해야만 하고, 그리고 위원회의 심의·의결을 반드시 거쳐야 됩니다. 그래서 심의·의결 과정에서 영향평가를, AI 영향평가, 가칭. 이런 부분을 다시 또 부과하거나 조건을 부과하는 등 안전장치를 부가적으로 할 수가 있어요. 이런 부분을 다 통과해야만 된다는 말씀을 드리고요.

지금 법사위의 논의를 거쳐서 제정이 된다고, 개정이 된다고 하면 시행령단에서는 조금 더 구체적으로 이런 내용들 어떻게 작동할 건지를 보고드리도록 하겠습니다.

<질문> 안녕하세요? 통합기금 이야기해 주셨는데 이렇게 되면 아마 피해자 직접 지원은 어렵고 간접 지원으로 사용해야 되는 걸로 알고 있는데 간접 지원이 대표적으로 어떻게 생각하고 계신지 궁금하고요.

<답변> 지금은 아직 안이 성안된 단계는 아니라, 예를 들면 법률 상담을 지원한다든지 여러 가지, 또는 예방활동에 쓰는 부분까지도 저희는 고려하는데, 예방활동, 예를 들어 유사한 사고가 발생하지 않도록 예방활동도 한다든지, 교육 컨설팅한다든지 이런 것까지를 포괄하면 저희들은 좋다고 생각을 해요. 그런데 이 부분 협의가 필요합니다.

그리고 실제 피해자들에 대한 구제 이런 부분은 사실은 어떻게 보면 기업의 몫이긴 해요, 유출 기업의 몫. 그래서 그거보다, 예를 들어 여력이 안 되는 중소 소상공인 같은 경우에 비슷한 유출사고가 있을 수 있거든요. 그런 부분을 예방하기 위해서 기금의 일부를 쓰려고 하는 부분이 이 목적입니다.

그래서 이거는 아직은 성안이, 안을 말씀드릴 단계는 아니에요. 저희가 논의를 해서 이게 하반기 업무계획이라고 말씀드린 이유가 안을 만들어서 상의를 드려야 될 것 같습니다. 부처하고 협의가 조금 더 필요한 사안입니다.

<질문> 이게 그런데 피해자보호기금 법안이 아마 발의는 돼 있는 걸로 아는데 그거와 별도로 하려고 하시는 건가요?

<답변> 우리 직접적으로 이렇게 나온 거는 저희 개인정보 보호 분야는 제가 확인을 못 한 것 같은데 그거 확인을 해보겠습니다. 조금 더 내용이 되면 말씀을 드릴게요. 지금 단계에서는 안 구상 단계다, 이런 말씀을 드리겠습니다.

<질문> 그 자료에서 보니까 AI 기반의 개인정보 침해 종합지원서비스 구축을 추진한다고 되어 있는데 이게 기존의 개인정보 포털에 있는 개인정보 침해 종합지원서비스와 별개로 구축되는 건지 설명 부탁드립니다.

<답변> 이 부분도 지금 국민 입장에서는 그래요. 저희는 포털이라고 하는 데서 이렇게 안내도 하고 여러 가지 서비스를 제공하는데 국민들이 잘 모르시는 분들이 많아요. 그리고 또 예를 들어 침해 신고는 어디다 또 다른 데 하고. 그렇죠? 예를 들어 털린 내 정보 찾기 서비스가 있는데 그건 또 다른 데서 하고 또는 자기 계정을 확인해 주고 회원 탈퇴를 지원하는 서비스도 따로 있고, 그리고 법률 상담도 따로 있고 이렇게 따로따로 있는 거를 AI 기반으로 해서 지금 AI의 다양한 편익을 반영해서 새로운 어떤 통합플랫폼, 가칭. 이렇게 만들려고 해요.

그래서 거기에서 개인정보의 소위 말하는 피해 이런 거에 대해서는 국민 입장에서는 이 창구로만 들어오면 해결이 된다, 원스톱 해결을 해 주겠다, 이런 구상을 갖고 있고 지금 있는 서비스 플러스 더 알파로 몇 가지 서비스를 더 론칭할 건지, 더 포함할 건지를 저희들이 고민합니다.

그리고 더 나아간다고 하면 유사한 서비스도 이렇게 연계해서 그 기능까지도 가능하면 하려고 해요. 예를 들어 유사한 서비스인데 보이스피싱 같은 건 또 다른 기관에서 또 신고하는 기관이 있고 또는 스팸 메일 이런, 이건 또 방미통위나 이런 쪽, 이런 부분들도 연계하는 것까지는 저희들은 가능하지 않겠나, 이런 생각을 하고 있어서 국민 입장에서 알기 쉽게 개인정보에 대해서 종합적으로 서비스를 받을 수 있는 통합 창구다, 이렇게 생각하시면 될 것 같습니다. 새로운 안입니다, 새로운 계획.

<질문> 안녕하세요? 조사처분 신속처리 부분 관련해서 100만 건 이상 유출된 중요 사건에는 전담 조사단 꾸리겠다고 하셨는데 이거 같은 경우에는 조사인력 충원 같은 것도 전제로 된 방안인지 여쭤봅니다.

<답변> 100만 건이라고 하면 저희가 위험군으로 할 때는 고위험군에 해당한다고 판단합니다. 그리고 말이 100만 건이지, 사실은 그 이상, 1,000만 건 단위도 있지 않습니까? 이런 부분들은 국민들의 우려가 매우 크다고 저희들이 봐요. 그래서 T/F팀을 바로 만드는 거로 이렇게 해서, 지금 당장 예를 들어서 티빙 같은 경우 바로, 전담 T/F를 바로 당일에 만들었거든요. 이렇게 집중적으로 조사해 나가는 체제이고요.

그리고 예를 들어 그동안 못 했던 건 뭐냐 하면 조사 다 끝난 뒤에 시정조치를 하면 너무 늦거든요. 그래서 우려가 있는 부분들은 전담 T/F 통해서 국민들에 '이러이런 것들은 사전에 조치하세요.', '제2차 피해를 방지할 수 있도록 조치를 바랍니다.', '조치해 주세요.' 하는 거를 알리는 이런 기능도 저희들이 같이 수행하려고 합니다.

당연히 조사인력이 더 필요합니다. 이런 부분들을 연계해서 이미 협의를 하고 있어요. 이런 부분들을 같이 관계부처와 상의해서 늘려 나갈 수 있도록 노력하겠습니다.

<답변> (사회자) 추가 질문이 없으시면, 추가 질문이 그럼 특별히 없는 것 같습니다. 그러면 오늘 브리핑은 여기서 마치도록 하겠습니다. 혹시 추가적인 또 질의가 있으시면 나중에 저희 대변인실을 통해서 질의 주시면 저희가 적극적으로 성실히 답변드리도록 하겠습니다. 참석해 주셔서 감사합니다.

<답변> 감사합니다.

<끝>

하단 배너 영역