디지털 전환(DX)이 데이터를 축적하는 시대였다면, 인공지능 전환(AX)은 그 데이터를 '지능'으로 바꾸는 시대다. 이제 데이터는 더 이상 창고에 잠자는 자산이 아니다. AI를 통해 끊임없이 학습·추론되며 새로운 가치를 창출하는 살아 있는 자원이 됐다. 이 거대한 전환의 흐름 속에 개인정보가 놓여 있다. 바로 이 지점에서 우리는 오랫동안 의지해 온 개인정보 보호의 전통적 문법이 더 이상 충분하지 않다는 현실과 마주한다.
지금까지의 개인정보 보호 원칙은 비교적 명료했다. 목적을 한정하고, 필요한 만큼만 수집하며, 목적을 달성하면 파기하는 것이다. 그러나 AX 시대의 개인정보는 그렇게 선형적으로 움직이지 않는다. 학습 데이터에 녹아든 정보는 모델 파라미터 곳곳에 스며들어 사실상 분리하기 어렵다. 추론 과정에서는 원본에 없던 민감한 사실이 새롭게 생성되기도 한다. 정보 주체의 동의는 수집 시점에 고정돼 있지만, AI는 데이터를 끊임없이 재조합해 몇 년 뒤 전혀 다른 목적에 활용할 수 있다. 수집-이용-파기라는 기존 생애주기만으로는 설명이 어려운 상황이 진행되고 있다.
위험은 이미 현실로 다가왔다. 국내에서는 대형 통신·유통 기업의 데이터 유출 사고가 잇따랐고, 해외에서는 생성형 AI가 학습 데이터를 그대로 드러내는 사례도 반복되고 있다. GDPR, EU AI Act, 국내 개인정보보호법 정비 등 규제의 칼날은 갈수록 예리해지고 있다. 그러나 기술은 늘 제도보다 한발 앞서 움직이며, 그 사이의 공백은 사회적 위험으로 축적된다.
이제 필요한 것은 'AX-Privacy'라는 새로운 접근법이다. 핵심은 세 가지다. 첫째, 개인정보 유출과 노출을 원천적으로 차단해야 한다. 외부 해킹과 내부자 과실은 물론, AI 모델이 학습 데이터를 드러내는 새로운 위협까지 방어해야 한다. 둘째, 정보 주체의 권리 보장을 실질화해야 한다. 열람·정정·삭제·전송 요구권은 데이터베이스 안에서만 작동해서는 안 되며, AI 모델 내부에서도 구현돼야 한다. 이미 학습된 데이터를 모델 파라미터 수준에서 지워내는 머신 언러닝(Machine Unlearning)이 주목받는 이유다. 셋째, 안전한 활용 체계를 구축해야 한다. 식별 위험은 최소화하되 데이터의 유용성은 극대화해야 한다. 가명 처리, 차분 프라이버시, 동형암호, 연합학습 같은 프라이버시 강화 기술(PET)이 산업 현장에 빠르게 내재화돼야 하는 이유다.
그러나 기술과 규제만으로는 이 고차방정식을 풀 수 없다. AX-Privacy는 결국 사람의 문제다. 기술적 가능성, 법적 한계, 경영 전략적 균형점을 하나의 시야로 통합하는 통섭형 인재가 필요하다. 규제 준수와 가치 창출, 보호와 활용, 윤리와 혁신이 충돌하는 회색지대에서 최적의 해법을 찾아내는 전문가다. 이러한 인재는 단일 학과의 관성으로는 길러내기 어렵다. 기술·법제도·경영을 가로지르는 융합 교육, 산업 현장 밀착형 실무 훈련, 글로벌 안목을 키우는 학술 교류가 유기적으로 맞물려야 한다. 교육과 연구, 산업과 정책이 함께 움직이는 인재 양성 생태계가 필요하다.
