윤종인 위원장 “이루다 조사, 4월경 완료…당근마켓 이슈는 말아껴”

이후섭 기자I 2021.03.16 18:34:23

`AI 개발수칙` 마련…“개인정보 먼저 보호하는 것이 일의 순서”
공정위법 당근마켓에 과도한 개인정보 제공 논란..말아껴
“GDPR 적정성 결정, 조만간 성과 기대…금융위와 같이 협의”

윤종인 개인정보보호위원회 위원장이 16일 오후 정부서울청사 4층 대회의실에서 개인정보보호위원회 출입기자단 간담회를 열고 주요 현안에 대해 설명하고 있다.(사진=개인정보보호위원회 제공)


[이데일리 이후섭 기자] “이루다 관련 제출된 자료 등을 토대로 내부 검토를 진행 중인데 조속히 완료하고, `인공지능(AI) 서비스의 개인정보보호 수칙`도 마련해 발표할 예정이다.”

윤종인 개인정보보호위원회 위원장은 16일 기자 간담회를 통해 “가급적 빨리 마련해 3월 말 발표를 목표로 하고 있으나 개인정보위 전체회의에서 의결을 거쳐야 하는 등 절차에 따라 늦어질 수도 있다”며 “처음 만드는 가이드라인이라 100% 만족시킬 수 없겠지만, 최대한 많은 내용을 정리해 기업 불확실성을 제거하겠다”고 밝혔다. 이루다 조사결과는 쟁점이 많아 3월을 넘겨 4월에나 발표될 것으로 예상된다.

◇`AI 개발수칙` 마련…“개인정보 먼저 보호하는 것이 일의 순서”

개인정보위는 지난 1월 개인정보 유출 논란이 불거진 AI 챗봇 이루다 사태에 대해 개발사 스캐터랩에 대한 자료제출 요구 및 현장조사를 실시했다.

조사결과에 따라 현행법 위반사항에 대해서는 조치할 예정이며, AI 기술 개발자 및 서비스 운영자 준수사항, 이용자 안내사항 및 참고사례 등을 수록한 가이드라인을 마련할 계획이다.

윤 위원장은 “아무리 바빠도 실을 바늘 허리에 메서 쓸순 없는 것처럼 개인정보를 먼저 보호하면서 데이터를 활용할 수 있는 방안을 모색하는 게 일의 순서”라고 강조했다.

법·제도적으로 해결할 수 있는 방안 외에 AI 관련 개인정보 보호 이슈를 해결할 기술개발도 필요하기에 올해 업무계획에서 개인정보 보호기술 R&D를 가장 역점에 두고 있다는 설명이다. 스타트업이나 중소기업 등을 대상으로 암호화 기술 등 보호역량 강화 지원사업을 추진해 나갈 방침이다.

◇당근마켓 개인정보 과다 제공 논란에는 말 아껴

공정거래위원회가 추진하고 있는 전자상거래법 개정안 관련 개인정보 침해 논란에 대해서도 언급했다. 공정위가 당근마켓 등 개인간거래(C2C)에서 문제가 생길 경우 중개업체가 이용자 이름·주소·전화번호를 공개하도록 하는 규제를 추진하면서 개인정보 침해 소지가 크다는 지적이 나온다.

하지만 윤 위원장은 “지난 12일 공정위가 개인정보위에 의견을 달라는 이야기를 듣고 검토 중”이라고 말을 아꼈다. 다만 “개인정보 침해 소지가 있다고 판단될 경우 공정위와 협의를 진행해 사생활 및 권리 침해 우려를 해소할 수 있도록 적극적으로 의견을 제시하겠다”고 했다.

금융위원회와 협의해 개인정보보호법 원칙이나 헌법상 포괄위임 금지 원칙에 어긋날 우려가 있는 규정은 개인정보위 의견대로 수정하기로 했다. 침해사고 등의 정보 공유, 이용자예탁금의 보호, 청산의무 등 조항에서 개인정보보호법 제18조 적용을 배제하도록 한 규정은 삭제하기로 한 것이다. 외부청산에 필요한 정보 외에 사생활 침해 우려가 큰 정보는 처리하지 않도록 했다.

윤 위원장은 “금융위가 처리할 정보를 구체화하는 시행령 개정 시에도 긴밀히 협의하기로 했다”며 “위원회는 범정부 개인정보보호 컨트롤타워로 역할하기 위해 다른 법령에 대해 관계기관예 개선을 권고할 수 있는 법적 권한이 있다”며 “이를 바탕으로 앞으로도 개인정보보호법 이념과 기본 원칙에 따라 관계 중앙행정기관에 적극적으로 의견을 제시할 계획”이라고 말했다.

◇“GDPR 적정성 결정, 조만간 성과”

유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 결정과 관련해선 조만간 가시적인 성과가 있을 것으로 내다봤다. 국내 기업이 EU의 개인정보를 역외 이전하려면 기업이 개별적으로 추가적인 보호장치를 마련해야 하기에 비용 부담이 적이 않았는데, EU로부터 적정성 결정을 받으면 이러한 부담을 해소할 수 있다.

윤 위원장은 “주요 쟁점은 대부분 협의가 마무리됐고, EU가 초기결정서 초안을 만들고 있어 이를 우리가 받으면 1차 관문을 넘기게 된다”며 “통상 1단계 초기 결정이 전체의 80~90% 비중을 차지하고 있어 그 뒤부터 큰 문제는 없을 것”이라고 기대했다.

개인정보 보호 이슈는 개인정보보호법 뿐만 아니라 금융위의 신용정보법 등과도 얽힌 부분이 많아 이에 대한 범위를 명확히 하는 것이 GDPR 적정성 결정의 핵심 요소로 꼽혔다. 당초 EU는 한국의 개인정보 감독기구의 독립성 문제를 문제삼기도 했다. 이에 금융위도 같이 EU와의 회의에 참여해 협의를 진행하고 있다는 설명이다.

윤 위원장은 “EU에 진출한 우리 기업 모두에 포괄적으로 적용하는 규정을 해주면 좋지만, 최종 결정권은 EU에 있다”며 “최종적으로 어떤 결정을 내릴지는 초기결정서가 나와야 알 수 있겠지만, 금융위도 협의에 참여한 만큼 특별한 문제제기는 없을 것으로 보인다”고 판단했다.

개인정보위는 이달 중 법조계, 학계, 산업계, 시민단체 등 각계 전문가 30여 명이 참여하는 `개인정보 미래포럼(가칭)`도 발족시킬 계획이다. 윤 위원장은 “디지털 시대에 맞는 개인정보보호법 패러다임 등 중장기 이슈를 논의하고, 시대에 맞는 어젠다를 선제적으로 준비해 나갈 것”이라며 “한걸음 더 나아가 200명 규모의 운라인 정책자문그룹 운영도 계획하고 있다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지