개인정보보호위원회가 잇따른 개인정보 유출 사고로 인한 국민의 불신 해소를 위해 공공기관의 개인정보 관리체계 개선에 나선다.
그는 최근 시민단체로부터 비판을 받는 법무부의 출입국 관리시스템 관련 문제에 대해서도 언급했다. 개인정보위는 출입국 관리시스템에서 처리되는 정보가 민감정보에 해당하는지 여부와 법무부가 시스템 개발을 위해 민간업체에 정보를 이전한 행위가 ‘개인정보 처리위탁 행위’인지 여부를 파악하기 위한 조사를 진행 중이다.
윤 위원장은 "세부 현장조사는 끝났는데, 법률 자문을 해보니 이견이 팽팽히 맞서고 있어 집중 검토 중이다"며 "국가기관의 생체정보 활용이 앞으로도 민감한 사회이슈로 논란 소지가 큰 만큼 공공기관과 법 집행기구의 생체정보 이용에 대한 전반적인 실태조사를 진행하며, 제도 개선방안도 마련하겠다"고 말했다.
개인정보위는 법무부 외 공공기관에서 추진 중인 AI 기술개발에 생체정보를 활용하는 사업 전반에 걸친 실태점검도 병행 중이다. 실태점검 결과를 바탕으로 생체정보의 안전한 보호·활용 기반 마련을 위해 생체정보에 특화된 법률의 제·개정도 추진할 계획이다.
윤 위원장은 개인정보위의 역할을 ‘탄광의 카나리아’에 비유하기도 했다. 19세기 유럽의 광부들은 탄광에 들어갈 때 유독가스에 취약한 카나리아를 데리고 들어가, 작업 중 대기질이 위험수위에 달하면 카나리아의 이상행동을 감지하고 탄광을 서둘러 빠져나왔다. 윤 위원장은 "개인정보위가 AI 활용 시 위험징후를 감지하고 알라밍(경고)해, 만일의 사태에 선제적으로 대응하는 역할을 하겠다"며 "전문 컨설팅과 사전확인 서비스 등을 통해 데이터 활용시 개인정보 관련 위험요소를 차단해 개인정보 분야 임상시험심사위원회(IRB)로서의 역할을 감당하고자 한다"고 말했다.
윤 위원장은 올해로 출범 3년차를 맞은 개인정보위 성과와 아쉬운 점으로 각각 ‘개인정보보호법 2차 개정안 국회 제출’과 ‘국민들의 개인정보 유출에 대한 불안감’을 꼽았다.
윤 위원장은 "개인정보의 보호화 안전한 활용을 위해 다양한 노력을 했지만 국민들께서 본인의 개인정보가 유출될 지 모른다는 불안감이 여전하다는 것이 아쉬운점으로 남는다"며 "이러한 국민들의 불안감을 줄여줄 체감 성과를 찾아야 하고, 유출 신고가 많아진 만큼 모든 관계 부처가 종합적으로 함께 노력할 수 있었으면 좋겠다"고 말했다.
개인정보위는 현재 국회에 계류 중인 정부입법 ‘개보법 2차 개정안'의 통과를 위해 산업계와 ‘과징금 부과기준 연구반'도 운영하고 있다. 윤 위원장은 "이번 개정안은 사업자가 고객의 개인정보 보호를 위한 안전조치 의무를 충실히 한 경우 면책 규정을 담는 등 제재가 아닌, 기업의 개인정보관리 책임을 강화하는 것이 목적이다"고 강조하기도 했다. 과징금 산정기준이 과도하다는 산업계의 반발을 겨냥한 발언이다.
윤 위원장은 기업의 책임을 높이는 방안으로 EU의 프라이버시 씰과 같은 제도 도입도 검토 중이다. EU 프라이버시 씰은 프라이버시와 정보보안에 관한 EU의 법과 규제를 준수하는 제품과 서비스에 대해 발급하는 개인정보보호 인증제도다.
그는 "기업들이 다양한 디지털기기의 기획과 설계단계부터 ‘개인정보 보호 중심 설계(PbD)를 적용할 필요가 있다"며 "EU의 ‘프라이버시 씰’처럼 개의 프라이버시를 보호하는 제품·서비스를 공식적으로 인정하고 확산시켜 나가는 인증제도도 도입할 필요가 있다고 생각한다"고 말했다.
류은주 기자 riswell@chosunbiz.com