세계일보

개인정보보호위원회가 조만간 ‘공공부문 개인정보 보호 강화대책’을 발표할 전망이다. 최근 구청 공무원이 빼돌린 개인정보가 강력범죄로 이어진 사례가 잇따르면서 국민 불안이 커진 데 따른 조치다.

윤종인 개인정보위 위원장은 17일 서울청사에서 열린 간담회에서 “국민의 개인정보를 철저히 보호해야 하는 자치단체 공무원이 개인정보를 유출한 사건이 발생해 국민의 우려가 가중되고 있는 상황을 안타깝고 엄중하게 인식하고 있다”고 말했다. 

윤 위원장은 “로그 기록이 남지 않거나 접근 권한 통제가 잘 안 되는 시스템이 몇 개 있는 것 같다”며 “접근 통제, 개인정보 안전관리 강화, 엄정한 법적 제재 등을 포함한 개인정보 보호 강화대책을 관계부처와 조속히 수립할 계획”이라고 밝혔다. 로그 기록이란 사용자가 특정 시스템에 접속할 때 남는 기록으로 누가, 언제, 어떻게 시스템에 접근해 무엇을 했는지 자동 저장되는 전산 운영정보를 말한다.

공공부문 개인정보 보호를 특히 강화할 필요가 있다고 한 윤 위원장은 “법령 추구 목적에 맞는 개인정보 수집이더라도 적정 수준인지, 최소 수집 원칙이 지켜지는지 등을 통해 개인정보 오남용을 근본적으로 예방해야 한다”고 설명했다.

출범 1년 6개월이 지난 개인정보위의 향후 과제로는 “국민들이 개인정보 관련 피해가 줄었다고 체감할 수 있는 방법이 필요하다”고 말했다. ‘디지털 시대의 대전환’이라는 환경에 발맞춰 개인정보 보호와 안전한 활용방안을 강구하는데 주력해 왔지만, 국민들의 불안은 여전히 크다는 것이다.

윤 위원장은 “매년 1000만건 이상 개인정보위에 유출 피해 신고가 접수된다”며 “국민께 여러 불편함과 우려를 드렸는데 모든 관계부처가 종합적으로 노력할 수 있었으면 한다”고 말했다.

지난 해 이용자 개인정보의 동의 없는 활용과 유출 등으로 논란을 빚은 대화형 인공지능(AI) 챗봇 ‘이루다’와 관련해서는 “현재 새로운 버전이 베타 서비스를 진행 중으로 아직 정식 출시는 되지 않았다”고 밝혔다. 서비스가 개시되기 전인 만큼 개인정보보호법 위반 여부를 판단할 단계는 아니라는 설명이다.

윤 위원장은 “지난 해 4월 조사·처분한 사안에 대한 이행 여부는 확인하고 있다”며 “이루다 1.0(기존 버전)에 대한 위원회 시정조치 명령은 사업자가 정상적으로 이행하고 있는 것으로 파악되고 있다”고 말했다. 개인정보위는 이루다 개발사인 스캐터랩에 개인정보보호법 위반으로 총 1억330만원의 과징금과 과태료를 부과한 바 있다. 이루다 개발·서비스 과정에서 정보 주체의 동의 없이 개인정보를 수집하고, 수집목적 외에 정보를 활용했다고 봤다.

취임 후 가장 보람을 느꼈던 성과로는 지난해 9월 개인정보보호법 2차 개정안을 국회에 제출한 것을 꼽았다. 개정안은 정보주체로서 국민의 권리를 강화하기 위해 개인정보 전송요구권 등 대응권을 신설하고, 글로벌 수준에 부합하도록 과징금제도를 개편하는 것이 골자다.

윤 위원장은 “2011년 법 제정 이후 최초로 정부 주도로 산업계·시민단체 등의 다양한 의견을 반영해 마련한 실질적 개정안으로 의미가 크다”며 “대선 등 일정으로 인해 법안 심사 일정이 잡히지 않은 상태이나 이른 시일 안에 심사가 마무리될 수 있도록 노력하겠다”고 말했다.

과징금 산정기준을 ‘위반행위 관련 매출액’에서 ‘전체 매출액’ 기준으로 변경하는 데 대한 산업계의 우려와 관련해서는 산업계와 적극적으로 소통하며 해결해나가겠다고 강조했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]