·"향후 3년간 개인정보 청사진을 담은 ‘개인정보보호 기본계획’ 수립과 코로나19에 따른 개인정보보호 강화 대책 발표, 가명정보 결합 전문기관 지정 등 지난 5개월간 다수의 개인정보 정책 수립 및 집행을 지원하며 개인정보보호위원위(개인정보위) 위상 강화에 크게 기여했다고 생각합니다."
이원태 한국인터넷진흥원(KISA) 원장은 7일 지디넷코리아와의 인터뷰에서 "개인정보위 출범으로 개인정보 업무가 크게 늘었다"면서 이 같이 밝혔다. 개인정보보호위원회 자문위원과 한국인터넷윤리학회 및 한국인공지능법학회 부회장 등을 역임한 이 원장은 올 1월 6대 KISA 원장에 취임했다. '안전하고 신뢰할 수 있는 세계 최고의 디지털 안심국가'를 기치로 KISA의 전문성 강화에 주력하고 있다. 특히 지난해 8월 출범한 개인정보위를 지원하며 '세계 최고 개인정보보호 국가 대한민국' 실현에 매진하고 있다.
■"개인정보 유출 사고 67%가 해킹으로 발생"
개인정보 관련 법제도 개선과 정책 연구, 인프라 구축, 사고 조사 기술 지원 등 개인정보위 업무 전반을 지원하는 전문기관 역할을 수행하고 있다. 이 원장은 "국내 개인정보 유출 사고의 약 67% 이상이 해킹 공격으로 발생해 개인정보 보호 업무와 사이버 침해대응 업무 간 협력 및 공동 대응이 더 중요해졌다"며 "이 두 역할을 모두 하고 있는 곳은 국내서 KISA 밖에 없어 그만큼 더 KISA 역할이 중요해졌다"고 밝혔다.
개인정보 전문 기관으로서 단기적으로 KISA가 할 일도 밝혔다. 안전한 개인정보 활용 촉진을 위해 가명처리 지원 인프라 구축과 전문인력 양성, 개인정보보호 연구개발(R&D) 확대를 추진한다. 특히, 데이터 활용 시대에 걸맞는 정보주체 권리 강화를 위해 개인정보 이동권 도입을 준비 중인데 이를 지원하기 위한 개인정보전송지원팀을 지난 6월 1일 신설했다.
이 원장은 "디지털경제 기반이 되는 개인정보의 안전한 활용과 보호를 위한 균형이 중요하다"면서 "인공지능(AI), 스마트시티, 자율주행차, 블록체인 등 신기술 활용에 따른 개인정보보호 기준 마련 과 합리적 규제 개선을 적극 지원하겠다"고 말했다.
지난해 8월 시행한 데이터 3법 개정에 따라 법적 근거가 마련된 가명정보 활성화 대책도 밝혔다. "데이터3법 개정으로 개인정보 범위에 가명정보가 포함됐고, 통계 작성 과 과학적 연구, 공익적 기록 보존을 위해서는 정보주체 동의 없이 가명처리 및 가명정보 결합이 가능하게 됐다"면서 "KISA는 안전한 가명정보 활용을 위한 법‧제도 개선 지원과 함께 교육 및 컨설팅을 하는 가명정보 기술지원허브와 가명정보 결합 종합지원시스템을 운영하고 있다"고 소개했다.
■ "KISA는 국내 유일 결합키 관리기관...가명정보 결합 시범사업 5개 지원"
특히 KISA는 가명정보의 안전한 결합을 위해 결합키연계정보를 생성해 결합전문기관에 제공하는 국내 유일의 결합키관리기관이기도 하다. 이에 KISA는 개인정보위가 추진하는 가명정보 결합 시범사업(5개 분야, 7개 과제)에 필요한 가명처리 및 가명정보 결합 관련 기술을 지원하고 있다.
개인정보위의 5개 분야 가명정보 결합 시범사업은 의료+인구 분야 2개(암 질병 치료효과분석, 암 환자의 합병증 및 만성질환 예측 연구) 과제와 금융+보훈(국가보훈대상자 신용실태 연구), 소득+복지(노후소득보장 종합연구), 통신+유통(불법스팸 실태연구 및 지역별, 상권별, 상품별 소비패턴 분석 등 2개), 레저+건강(맞춤형 산림치유 프로그램 분석) 등으로 구성됐다.
현재 개인정보위는 정보주체 통제권 강화와 함께 마이데이터 확산을 위한 개인정보 이동권 도입을 준비 중이다. 개인정보 이동권은 정보주체가 개인정보처리자에 대해 자신의 개인정보를 본인이나 다른 개인정보처리자, 개인정보관리 전문기관에 전송해줄 것을 요구할 수 있는 권리다. 개인정보 이동권 활성화도 KISA가 지원하고 있다. 이 원장은 "활용가치가 있는 대부분의 데이터는 개인정보"라며 "데이터 활성화를 위해 개인정보 전송을 안전하게 지원하는 제도 및 기술적 기반 구축이 필요하다"고 덧붙였다.
개인정보 이동권 활성화를 위해 KISA는 법·제도 마련과 생태계 조성(플랫폼 구축, 데이터 표준화, 인증, 보안 등 지원), 거버넌스 지원에 나설 예정이다. 이 원장은 인공지능 챗봇 ‘이루다’ 사건으로 부각한 인공지능을 활용한 올바른 서비스 개발에 대한 의견도 밝혔다. "대화 내용은 ‘비정형데이터’로 대화 내용에 포함된 이름, 주소, 학교, 직업 등을 선별 및 제거하는 등 개인을 알아볼 수 없도록 가명처리를 하는 것이 상당히 어렵다"고 전제한 이 원장은 "이루다 뿐만 아니라 AI 스피커, 챗봇, 민원 빅데이터 등 인공지능을 활용한 서비스 개발 및 제공이 급증하고 있는데, 이들 산업은 데이터 확보 및 활용에 따라 성패가 갈릴 수 있다. 인공지능 학습에 활용할 수 있는 데이터를 적법하게 확보 및 사용하는 방법 과 이 과정에서 발생할 수 있는 개인정보 침해를 최소화 할 수 있는 기준이 필요하다"고 밝혔다.
이루다 사건이 터지자 개인정보위는 KISA 도움을 받아 지난 5월말 AI 개발자 및 서비스 운영자를 대상으로 한 인공지능(AI) 개인정보보호 자율점검표를 만들어 공개한 바 있다. 이 점검표는 개인정보위 누리집과 개인정보보호 포털에서 내려받을 수 있다. 이 원장은 "자율점검표를 AI 현장에서 널리 활용할 수 있게 적극적인 홍보와 함께 AI 스타트업 대상 설명회를 개최하고 중소기업 컨설팅 및 교육도 적극 하겠다"고 말했다.
최근 KISA는 미래정책연구실 확대 등 조직을 재편했다. 코로나19 이후 디지털 전환 확산으로 사이버 위협 경계가 사라지는 등 정보보호 와 개인정보 보호 분야에서 새로운 정책 발굴이 요구되고 있기 때문이다. 이 원장은 "지난 5월 조직개편은 기관의 정책 선도 역량을 강화하기 위해 단행한 것"이라며 "기존 공급자 관점(사업 실행위주) 위주 업무를 개선해 수요자(국가·부처·국민) 중심의 유기적 정책 개발 지원을 위한 것"이라고 설명했다. 이어 "오는 2030년 미래사회 변화 및 사이버위협을 전망하는 등 정보보호 분야 중장기적 국가 전략 수립을 위해 정책 연구를 수행중"이라며 "향후 주요 연구결과(각종 보고서, 동향자료 등)를 홈페이지에서 공개하겠다"고 밝혔다.
■"취임전 KISA가 이렇게 복잡하고 중요한 일 하는 지 몰라...비대면 확산으로 직원 피로도 커져"
정부의 데이터 개방 및 활용 정책에 맞춰 추진하고 있는 KISA의 대표적 과제와 성과도 소개했다. 예컨대, 사이버보안 AI학습용 데이터셋 구축과 스팸 신재생(Upcycling) 프로젝트 추진이다. 특히 스팸은 '범죄 창구'로 악용돼 도박 중독, 은행사칭 대출사기 등 국민의 2차 피해(사회‧경제적 피해)로 이어지는데 KISA는 이를 예방하기 위해 2019년부터 스팸데이터 개방을 추진하고 있다. 이의 일환으로 금융감독원(’20.1월), 마사회·사감위(’20.1월), 한국거래소(’20.3월), KT IS(’20.11월)등 여러 규제 기관 및 민간 기관과 협약도 맺었다.
관련기사
- 한국인터넷진흥원장에 이원태 KISDI 연구위원 임명2021.01.08
- 대기업 유통·이커머스 뒤바뀐 처지..."규제 풀어야 산다"2025.05.15
- [르포] 골프 코치에서 피부 상담까지…일상 파고든 AI, AWS서밋에서 만난다2025.05.15
- 스벅·투썸·팀홀튼, '커피 전쟁' 격화...소비자 선택은?2025.05.14
이 원장은 "단순히 스팸 대응이 아니라 스팸 데이터를 활용해 더 안전한 생태계 구축을 적극 추진하겠다"면서 "스팸데이터를 필요로 하는 공공‧민간‧개인에게 스팸데이터가 유용하게 활용될 수 있게 더 노력하겠다"고 다짐했다.
인터뷰 말미에 이 원장은 "사업, 기술, 법제도 등 KISA가 이렇게 복잡하고 중요한 일을 하는지 잘 몰랐다. 국민들한테도 잘 안 알려진 것 같다"면서 "개인정보위 출범과 디지털 전환, 비대면 확대로 KISA 업무가 폭증해 직원들 피로도가 커졌지만 안전하고 지속 가능한 디지털 미래사회를 조성하는데 KISA가 선도적 역할을 하겠다"고 힘줘 말했다.
