개인정보보호위원회가 최근 공공 기관에서 개인정보가 유출돼 강력 사건으로까지 이어진 것과 관련해, "공공에서 개인정보 유출을 시스템적으로 보완할 수 있는 방안을 찾겠다"고 했다. 또, 과도한 개인정보 수집 우려가 제기된 사이버안보법에 대해서는 "개인정보 보호가 훼손되지 않도록 위원회의 역할을 하겠다"며 완곡하게 반대 입장을 밝혔다.
윤종인 개인정보위원장은 17일 정부서울청사에서 출입기자 간담회를 열고 "국민 삶 속에서 노력의 결실이 구체적으로 드러나는 원년이 되게 할 것"이라며 출범 3년차를 포부를 밝혔다.
윤 위원장은 이날 올해 중점적으로 추진할 업무로 '공공부문 개인정보 보호 강화'를 꼽았다.
지난해 수원 권선구청 공무원이 흥신소에 2만원을 받고 개인정보를 빼돌린 것이 일명 '이석준 사건'으로 이어지는 등 잇따른 공공에서의 개인정보 유출로 국민 우려가 높아진 데 따른 조치다.
윤 위원장은 공공의 개인정보 유출을 막기 위해 "시스템적으로 (공공에서 개인정보 유출을) 보완할 수 있는 방안을 찾고 있다"며 "로그 기록이 반드시 남도록 하는 방안도 고려하고 있다"고 말했다. 이어 "1차 확인 결과 지금 시스템 중에 로그 기록이 안 남고, 접근 권한 통제가 잘 안 되는 시스템이 몇 개 있는 것으로 파악됐다"며 "우리 조사국의 조사 결과를 기초로 최대한 실현 가능한 대책을 발표하겠다"고 했다.
공공부문의 개인정보 오남용 가능성도 차단하겠다고 강조했다. 윤 위원장은 "공공 부문은 대게 법령에 근거해 개인 정보를 수집하는데, 법령의 원래 목적에 맞게 최소한의 개인 정보만 수집하고 있는지는 아직 들여다 본 적이 없다"며 "개인정보위가 이 부분을 집중적으로 살펴보려고 한다"고 했다. 또 "법령을 만들 때부터 개인정보 최소 수집의 원칙이 적용될 수 있도록해 공공에 의한 개인정보 오남용을 근본적으로 예방하겠다"고 했다.
또 올해 중점 추진할 업무로 '개인정보 안심사회' 실현을 제시했다. 구체적으로 ▲국내 웹사이트 400만 개에 대한 상시적인 모니터링 ▲침해사고 발생 시 범정부 합동 조사단 구축 등 체계 정비 ▲털린 내정도 찾기 서비스 고도화 ▲아동·청소년의 개인정보 보호를 위한 '연령·처리단계별 개인정보 보호 기준' 마련 등을 포함됐다.
개인정보 활용 관련해서는 "마이데이터사업을 (금융을 넘어) 전 분야로 확산하기 위해 표준화 작업 등의 실무 작업을 올해는 시작하고, 생체 정보, 개인영상 정보 활용에 대한 지침이나 가이드라인에 대한 수요가 생기는 만큼 관련 연구를 펼치겠다"고 했다.
월패드, 열화상 카메라 등 스마트 디바이스를 통해 개인정보 문제도 정비하겠다는 계획도 밝혔다. 윤 위원장은 "디지털화의 선두에 있는 혁신적 기술 기업들이 어느 정도 사회적 책임에 공감하고 참여해야 될 필요가 있다"며 "프라이버시를 보호하는 방향으로 제품과 서비스의 기본값을 설계하는 '프라이버시 바이 디자인'을 제품에 반영할 수 있도록 법제화하는 방안을 추진하겠다"고 했다.
논란이 된 법무부 출입국 관리 시스템과 관련해서는 조사 중에 있다고 밝혔다. 앞서 법무부와 과기정통부가 출입국 심사와 공항 보안 목적으로 외국인의 얼굴정보를 개인 동의 없이 인공지능(AI) 학습용 데이터로 사용한 사실이 드러나면서 시민단체 등이 문제 제기한 바 있다.
윤 위원장은 "출입국 관리법에 있는 근거 조항이 AI활용에서도 쓸 수 있지, 또 수집되는 정보가 민감 정보에 해당하는지, 민간 업체에게 정보를 분석을 위해 이전하는 행위 자체가 개인정보의 처리 위탁 행위인지 아니면 민간 업체의 독자적인 이익이 있는 행위인지 등에 관한 법률적 쟁점이 있다"며 "개인정보위 현장 조사는 다 끝났지만 법률적으로 쟁점이 있어 집중적으로 검토하고 있다"고 했다.
정보 주체의 동의 없이 수집한 대화 데이터를 이용해 AI학습에 이용해 논라인 된 대화형 AI 서비스이루다와 관련해서는 "2.0 버전에 대한 베타 테스트가 진행되고 있는데, 아직 정식 서비스가 되지 않아서 개인정보 위반 여부는 아직은 판단할 사항이 아니다"고 했다. "이루다 1.0에 대해서는 지난해 4월 28일날 조사 처분했고, 처분한 내용을 잘 이행했는지를 지금 점검 중에 있는데 지금까지는 정상적으로 이행하고 있는 것으로 파악하고 있다"고 했다.
국가정보원을 국가 사이버 위협 대응 체계의 컨트롤타워로 하는 사이버안보법에 대해서는 "개인정보보호법과 상충소지가 있다"는 입장을 밝혔다. 이정렬 개인정보정책국장은 "현재 두가지 안이 나와 있는데 공통적으로 개인정보보호법의 내용을 배제하는 듯한 표현들이 있다"며 "개인정보 보호가 훼손되지 않도록 위원회 역할을 하겠다"고 완곡하게 반대입장을 밝혔다.
지난해 개인정보위원회의 성과로는 정부입법으로 개인정보보호법 전면 개정안을 국회에 제출한 것을 꼽았다.
관련기사
- 윤종인 개인정보위원장 "기업, 제품 개발 시 '개인정보 중심 설계' 고려해야"2022.02.17
- 개인정보위·KISA, 개인정보 불법 유통 집중 단속2022.02.08
- 개인정보위, 시민단체와 새해 업무 방향 논의2022.01.25
- 개인정보위 "신용·위치정보 법제 혼란 풀어야"2022.01.21
윤 위원장은 "개인정보보호법이 여러 분야에 미치는 영향도 많고 이해관계자도 많아서 모두가 만족하는 안을 만들기 어려웠지만 최대 공약수를 찾아서 법안을 냈다는 것이 의미 있는 일이라고 생각한다"고 말했다. 또, "여전히 산업계에서는 법안 내용 중에 과징금 산정 기준과 관련된 의견을 제시하고 있는데, 산업계가 참여한 관련 연구반을 운영하는 등 적극적으로 소통하면서 해결하겠다"고 덧붙였다.
더불어 "EU GDPR 적정성 결정이 최종통과된 것"도 주요 성과로 꼽았다. 윤 위원장은 "기업에게 직접적인 도움도 되겠지만 위원회 입장에서는 개인정보보호법이 전 세계적인 규범과 놓고 볼 때 선진적인 제도이며 대등하다라는 점을 인정을 받았다는 사실이 의미 있다"고 강조했다.