[2025 국감]
'개인정보 보호법'에 사전 실태점검 제도가 도입된 지 2년이 지났지만, 개인정보보호위원회의 사전 실태점검 실시 건수는 단 6회에 그친 것으로 조사됐다.
14일 국회 강민국 의원실(경남 진주시을)이 개인정보보호위원회로부터 제출받은 '2023년 ~2025년 개인정보보호위원회 사전 실태점검 실시 내역' 및 '2023년~2025년 개인정보보호위원회 조사·사전실태점검 처분 통계'에 따르면, 사전실태점검 6건의 분야별 내역은 △ AI 3건 △ 플랫폼 (소셜로그인·슈퍼 앱) 2건 △ 클라우드 1건으로, AI·신기술 영역에 편중돼 있었다.
점검 대상 18개 기업·기관 역시 국내외 빅테크 · 플랫폼 기업 중심이었다. 대상은 △ 네이버(NAVER(212,500원 ▲1,000 +0.47%)) (3회) △ 카카오(48,800원 ▲150 +0.31%) (2회) △ 구글 (2회) △ 마이크로소프트 (2회) △ 메타 (2회) △ 그 외 오픈AI(Open AI), 딥시크(DeepSeek), 애플, 우아한형제들, 당근마켓, 네이버클라우드, 아마존웹서비스(AWS), 스노우, 뤼튼(각 1회) 등이었다 .
공공·교육 분야 기관인 한국교육학술정보원 (KERIS)과 교육부, SK텔레콤, 쿠팡도 각 1회 사전 실태점검을 받았지만 이 역시 AI나 슈퍼앱 관련 점검에 한정됐다.
사전 실태점검 제도 도입 2년간 금융 · 통신 · 유통 분야에 대한 사전 실태 점검은 0건이었다. 최근 개인정보 유출 등으로 인한 국민 피해가 집중된 생활 밀착 업권에 대한 선제 점검은 사실상 전무했다 .
2023년 ~2025년 개인정보보호위원회가 조사·사전실태점검을 결과 내린 처분은 806건인데, 이중 사전 실태점검으로 내려진 처분은 24건(2.98%)에 불과했다. 나머지 97%에 대한 처분은 신고 이후 사후 조사에서 진행된 것으로 예방행정이 사실상 유명무실했다.
강민국 의원은 "사전 실태점검은 사후 조사의 한계를 보완해 사고를 미리 막자는 취지로 도입됐지만 개인정보보호위원회의 운영 미흡으로 사실상 유명무실한 제도가 됐다" 며 "사고 나면 조사하고 조사 끝나면 과징금으로 마무리하는 개인정보보호위원회의 사후처리 관행이 최근 잇따른 대규모 해킹·개인정보 유출 사태의 배경"이라고 지적했다.
이어 강 의원은 " 개인정보보호위원회는 국민 피해가 큰 업권에 대한 사전 실태점검을 정례화 · 확대하여, 사후약방문이 아닌 예방 중심 개인정보 보호 체제로 전환해야 한다"고 촉구했다.
