정부가 인공지능(AI) 시대에 개인정보와 프라이버시를 보호하기 위한 체계적 리스크 관리 모델을 발표했다.
개인정보보호위원회는 AI 생애주기에 걸친 프라이버시 리스크를 관리하기 위한 'AI 프라이버시 리스크 관리 모델'을 19일 공개했다. 이 모델은 AI의 유형과 용례를 기반으로 리스크를 자율적으로 관리할 수 있도록 설계됐다.
이번 모델은 AI 활용 중 발생할 수 있는 개인정보 노출과 같은 전통적 위험은 물론 딥페이크 등 새로운 유형의 리스크까지 포함해 다각도로 대응책을 제시했다. 특히 AI 시스템의 기획부터 서비스 제공 단계까지 발생 가능한 리스크를 구체적으로 나눠 설명했다.
리스크 관리 절차는 AI 유형과 용례를 파악한 후 발생 확률과 중대성 등을 평가하고 적절한 대응 방안을 마련하는 방식으로 구성됐다. 이 과정은 개인정보 보호 중심 설계(PbD)를 기반으로 기획 단계부터 체계적으로 적용되는 것이 권장된다.
또 개인정보위는 리스크 경감을 위해 관리적 조치와 기술적 조치를 병행하는 방안을 제안했다. 데이터 출처 관리, AI 프라이버시 레드팀 운영, 학습데이터 전처리, 차분 프라이버시 기법 도입 등이 대표적이다.
관련기사
- "AI 시대 개인정보, 어떻게 보호할 것인가"…개인정보위, 정책 설명회 개최2024.12.12
- 현대해상·악사 등 보험사 위법 마케팅 적발…개인정보위 '강력 제재'2024.12.12
- 개인정보위, 쿠팡에 과징금 15억원…"정보 유출 대응 부실"2024.11.28
- 개인정보위 "내년 AI 신산업 지원…개인정보 안전성 강화"2024.11.15
더불어 개인정보위는 소규모 기업과 스타트업을 지원하기 위한 특화된 자료도 마련 중으로, 향후 AI 발전과 법령 개정을 반영해 모델을 지속적으로 업데이트할 계획이다.
고학수 개인정보위원장은 "AI 영역은 불확실성이 크기 때문에 일률적 규제보다는 비례적 관리를 통해 리스크를 최소화해야 한다"며 "이번 모델이 기업들이 프라이버시 리스크를 이해하고 관리하는 데 큰 도움이 되길 바란다"고 말했다.