개보위 김직동 과장 "AI 학습 위한 데이터 활용...유연한 법제 정비 필요"

“AI가 블랙박스처럼 작동하면서 개발자조차 처리 과정을 완전히 파악하기 어려워진 만큼 개인정보 유출 위험도 더욱 다양해지고 있다”

개인정보보호위원회 김직동 개인정보정책과장은 30일 서울 코엑스에서 열린 AI페스타 2025 ‘대한민국 사이버보안 컨퍼런스’에 강연자로 나서 이와 같이 말했다.

김직동 과장은 ‘2025년 개인정보 정책 방향’을 주제로 발표하며 AI 전환기에 맞춘 개인정보보호법의 유연한 적용과 새로운 안전장치 마련이 필요하다고 강조했다.

그는 “AI 시대의 데이터 활용은 이제 정형 데이터를 넘어 비정형 영상·음성 등 복합적 형태로 확장됐다”며 “GPU나 인력만큼 중요한 것이 고품질 데이터지만, 공개 데이터는 이미 학습이 완료된 상태로 새로운 학습에 한계가 있다”고 말했다.

이어서 “공공기관에 양질의 데이터가 쌓여 있음에도, 법적 리스크와 인센티브 부재로 활용이 매우 소극적”이라고 덧붙였다.

김직동 과장에 따르면 공공기관의 감명정보 제공 경험은 3% 수준에 그치고 있다. 이에 개인정보보호위원회는 법적 불안을 해소할 수 있는 유연한 법 적용과 제도 개선을 추진 중이다.

김 과장은 개인정보 유출 사고에 대한 제재 강화 방침도 밝혔다.

그는 “SKT 사건에서 과징금 1천347억 원을 부과했지만 피해 회복은 여전히 미흡하다”며 “대규모 사고를 숨기지 못하도록 신속 조사체계와 포렌식랩 구축을 진행 중”이라고 전했다.

이어 “공공기관에서 발생한 유출 사고는 무조건 전면 공표하고, 재점검을 의무화할 것”이라며 “과징금 일부를 피해 구제나 재발방지 기금으로 활용하는 방안도 검토 중”이라고 설명했다.

김직동 과장은 최근 새롭게 문제로 떠오른 AI 사칭 광고, 딥페이크도 언급했다.

김 과장은 “최근 AI가 유명인 이미지를 무단 활용한 사칭 광고가 늘고 있다”며 “원치 않는 정보 노출로 인한 피해를 막기 위해 ‘인격권 침해 배제 요건’을 신설하고, 삭제 요구에 응하지 않을 경우 제재할 예정이다”고 밝혔다.

또한 “악의적 딥페이크 제작·유포자는 형사처벌 대상이 될 수 있다”며 강경한 대응 의지를 드러냈다.

김 과장은 제품 단계에서 개인정보 보호를 내재화하는 ‘PbD(Privacy by Design)’ 정책도 소개했다.

그는 “이제는 카메라, 로봇청소기 등 IoT 기기 설계 단계에서부터 개인정보 보호 기준을 반영해야 한다”며 “삼성전자 로봇청소기, IP카메라 등 시범 인증을 통해 안전한 제품임을 보증하는 보호 마크 부여 제도를 운영 중”이라고 설명했다.

특히 김 과장은 AI 개발 현장에서 제기된 ‘원본 데이터 활용’ 문제에 대해 “현재 가명처리 의무가 데이터 가치 저하로 이어진다”며 “의료·범죄예방 등 공익 목적의 경우, 안전조치를 전제로 원본을 사용할 수 있는 특례 조항을 신설할 계획”이라고 밝혔다.

그는 “관련 법안이 이미 발의돼 있으며, 올해 국정과제로 추진 중”이라며 “AI 학습 데이터 확보를 위한 합법적 활용 근거를 마련하겠다”고 말했다.

아울러 “AI·데이터 시대에 맞는 전문 인력을 확보하기 위해 개인정보보호 석·박사 과정을 내년부터 2~3개 대학원에 지원할 계획”이라며 “기술과 법이 융합된 인재를 육성해 R&D와 정책 설계에 투입할 것”이라고 강조했다.

김 과장은 발표를 마치며 “AI 시대 개인정보 정책의 핵심은 활용과 보호의 균형”이라며 “법적 불확실성을 줄이고 안전한 데이터 생태계를 만들어야 AI 혁신이 가능하다”고 강조했다.

관련기사