고학수 개인정보보호위원장은 지난 26일 열린 ‘2025 개인정보보호 페어(PIS FAIR)’에서 “SK텔레콤 개인정보 유출 사고는 개인정보 보호와 관련한 국민들의 불안이 이미 상당한 수준에 이르렀으며, 이번 사건을 개인정보 보호체계를 근본적으로 점검하는 계기로 삼아야 한다”고 밝혔다.

그는 대규모 개인정보를 다루는 공공기관과 민간기업이 개인정보 처리의 전 과정을 재점검하고 총체적인 개선 대책을 마련해야 한다고 강조했다. 특히 전사적 차원의 상시적·지속적인 위험관리 체계와 내부통제 시스템 구축, 인적·물적 투자에 대한 인식 전환이 시급하다고 지적했다.

위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표했다. 고 위원장은 이를 바탕으로 제도 개선 논의를 이어가겠다고 밝혔다.

인공지능(AI) 시대를 맞아 개인정보보호 정책도 빠르게 정비되고 있다. 고 위원장은 “2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표한 이후, 비정형데이터의 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련하며 정책 기반을 구축해왔다”고 말했다.

그는 이어 “위원회는 혁신을 촉진하는 기술 중립적 접근, 위험에 비례한 차등적 안전조치, AI 특성과 개인정보 처리 맥락을 고려한 권리 보장 원칙을 중심으로 원칙 기반 규율 체계를 정립했다”고 설명했다.

또 고 위원장은 사전적정성 검토 제도와 규제샌드박스가 기업의 법 해석 불확실성을 줄이는 역할을 하고 있다며, 카카오와 토스 등 국내외 주요 사업자들이 제도에 적극 참여하고 있다고 언급했다.

위원회는 오픈AI, 메타, 딥시크 등 글로벌 인공지능 기업의 개인정보 처리 실태를 점검한 바 있다. 고 위원장은 “공개 데이터 학습 활용과 이용자 입력 데이터 처리 과정에서 미흡한 부분을 발견해 개선을 권고했다”고 말했다.

위원회는 관련 경험을 바탕으로 개인정보보호법 개정을 추진 중이다. 고 위원장은 “개인정보의 적법 처리 근거 확대, 인공지능 개인정보 처리 특례 신설 등을 통해 법적 기반을 강화해 나갈 계획”이라고 밝혔다.

오는 9월 서울에서는 전 세계 95개국, 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고, 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.

끝으로 그는 “2025년 PIS FAIR가 인공지능 시대에 개인정보를 안전하고 효과적으로 활용할 수 있는 기반을 마련하고, 국가 차원의 개인정보 안전관리 체계를 강화하는 계기가 되길 바란다”고 말다.

• 코오롱베니트, 넷마블 ERP 시스템 ‘SAP 클라우드’로 전환
• 한컴인스페이스, 박영주 전 포스코그룹 전무 신임 부사장으로 영입
• 카카오, AI 가드레일 모델 ‘카나나 세이프가드’ 3종 오픈소스 공개
• 안랩 특강 “기업의 자율적인 AI 윤리 준수 노력 필요”
• LG전자, 해양 생태계 복원 돕는 기능성 유리로 B2B 신소재 사업 확대