송경희 개인정보보호위원회 위원장, 기자들과 첫 정례브리핑 진행
"AI(인공지능) 환경에서 개인정보 국외 이전 수요가 증가할 때 우리 국민 정보를 안전하게 보호하기 위해 'CBPR(Global Cross-Border Privacy Rules, Global CBPR : 글로벌 국경 간 프라이버시 규칙) 플러스' 도입을 생각하고 있습니다."
송경희 개인정보보호위원회 위원장은 5일 정부서울청사에서 열린 출입기자단과의 첫 정례브리핑에서 AI 활용 등으로 개인정보의 국외 이전이 잦아지는 문제에 대해 "CBPR 제도를 활용한 CBPR 플러스 등을 도입하겠다"며 이같이 밝혔다.
개인정보보호위원회는 지난 6월 한국인터넷진흥원과 함께 CBPR 인증을 공식 시행했다. CBPR은 회원국 간 전자상거래를 활성화하고 국경 간 안전한 개인정보 이전을 촉진하기 위한 제도로, 개인정보 관리체계 등에 대한 심사를 거쳐 일정한 개인정보 보호 수준을 갖춘 기업이 인증받을 수 있게 했다. 이 CBPR 인증이 있는 제품끼리는 일일이 허락을 맡지 않고도 정보 교환이 가능하도록 한 제도다.
송 위원장은 "개인정보 보호 인증의 동등성을 확대하자는 생각을 갖고 있다"면서 "이번 APEC(아시아태평양경제협력체)에서도 국가 간 CBPR 인증 확대 이야기가 나왔는데 현재 CBPR에서 요구하는 개인정보보호 수준이 한국보다 낮아, 별도의 CBPR 플러스 인증 등을 통해 개인정보 국외 이전을 안전하게 원활히 할 수 있도록 하려고 한다"고 말했다.
정부 내 AI 전문가로 잘 알려진 그는 AI 발전과 개인정보 보호를 양립하기 위해 규제 신설보다는 예방조치에 집중하겠다는 계획도 재차 밝혔다. 이를 위해 기업의 보안 강화 노력에 강력한 인센티브를 제공할 예정이다.
그는 "규제로 얻을 수 있는 이득이 비용보다 커야 한다는 원칙을 갖고 있다. 그만큼 규제 만들 때 심사숙고하겠다는 의미"라면서 "AI에 대해 개인이 느낄 가장 큰 위협은 프라이버시 노출인 만큼 신뢰할 수 있는 AI를 만들어야 우리나라가 진정한 AI 3강으로 도약할 수 있다"고 강조했다.
이에 신뢰할 수 있는 AI를 위해 PbD(개인정보 보호 중심설계 인증) 확대 등 '안전한 AI' 인증을 고려하겠다고 밝혔다. 송 위원장은 "AI 시대 이용자는 스스로 자기 정보를 제공해야 최적의 AI 서비스를 받을 수 있기 때문에 개인정보가 해당 서비스 안에서 보호가 된다는 믿음을 갖게 하는 것이 중요하다"면서 "AI 개발 단계부터 프라이버시를 고려해 상품을 설계하고 이를 만족하면 '안전한 AI'라고 인증해주는 것을 고민하고 있다"고 했다.
그는 구체적으로 "PbD 같은 인증제도를 AI에도 만들어 국제적으로도 사용할 수 있다면 의미가 있을 것"이라며 "또 개인정보 유출 예방을 위해 투자를 많이 한 기업들은 강력한 인센티브를 줄 것"이라고 강조했다.
독자들의 PICK!
아울러 개인정보 유출 이슈로 기업들이 낸 과징금을 기금화하는 것에 대해서는 찬반 의견을 살펴보는 중이라고 말했다. 그는 "자칫 개인에게 막대한 피해를 준 기업들에 면책 수단으로 쓰일 수 있다는 이야기가 있어 신경 쓰고 있다"면서 "기금이 실질적으로 피해 구제나 인프라 구축에 도움이 될지를 고민하고 있다"고 덧붙였다.
