[뉴스토마토 전연주 기자] 급변하는 데이터 생태계에 맞춰 개인정보 보호체계도 사후 제재 중심에서 사전 예방 중심으로 전환해야 한다는 제언이 나왔습니다. 인공지능(AI) 확산과 데이터 활용 확대에 따라 기존 동의 중심 체계만으로는 한계가 뚜렷해진 만큼, 예방·구제·국경 간 데이터 이전 관리까지 아우르는 구조적 재설계가 필요하다는 지적입니다.
개인정보보호법학회가 17일 서울 중구 은행회관에서 2026년 개인정보보호법학회 정책토론회를 개최했다. (사진=뉴스토마토)
개인정보보호법학회는 17일 '신뢰 기반 데이터 거버넌스 구축을 위한 개인정보 보호체계의 미래 과제'를 주제로 2026년 춘계학술대회를 열고 이 같은 방향을 논의했습니다.
이날 기조강연에 나선 송경희 개인정보보호위원회 위원장은 "개인정보 유출과 사이버 침해가 급증하고, 클라우드와 AI 확산으로 데이터 처리 환경이 급변하고 있다"고 진단했습니다. 이어 "사고가 일어난 뒤 사후 제재를 하는 방식으로 문제를 계속 해결할 수 있겠느냐"고 반문하며 개인정보 보호체계의 대전환 필요성을 강조했습니다.
이 같은 문제의식은 후속 발제와 토론회에서 구체화됐습니다. 유지연 상명대 지능데이터융합학부 교수는 사전 예방적 보호체계를 실질화하려면 인증제도부터 바뀌어야 한다고 진단했습니다. 유 교수는 "현행 개인정보·정보보호 인증제도가 기본적인 보호 수준을 끌어올리는 역할은 했지만, 서류와 체크리스트 중심의 일회성 심사, 특정 시점만 확인하는 '스냅샷식' 방식으로는 동적인 위험을 충분히 반영하기 어렵다"고 부연했습니다.
김재범 한국정보통신기술협회 팀장도 "인증을 단순한 관리체계 점검이 아니라 실수와 취약점을 조기에 발견, 빠르게 대응하는 방향으로 고도화할 필요가 있다"고 주장했습니다. 사전 예방적 보호체계가 실효성을 갖추려면 형식적 인증을 넘어 실제 위험 변화에 대응할 수 있는 점검 체계로 전환돼야 한다는 데 공감대가 모였습니다.
피해구제 실효성을 높여야 한다는 지적도 제기됐습니다. 황의관 한국소비자원 연구위원은 "개인정보 유출 사고가 전형적인 '소액·다수 피해' 성격을 갖는 만큼 집단적 구제수단의 필요성이 크다"고 말했습니다. 과징금이 국고로 귀속되는 현재 구조만으로는 정보주체가 체감할 수 있는 회복이 부족한 만큼 동의의결제도, 집단 소송 등 다양한 구제 수단을 검토해야 한다는 취지로 풀이됩니다.
반면 성재열 전북대 법학전문대학원 교수는 최근 논의되는 법정손해배상 개정안과 관련해 "피해구제 실효성을 높이려는 취지는 분명하지만, 고의·과실 요건 삭제와 면책 구조 변경이 국민 입장에서 직관적으로 이해되기 쉽지 않을 수 있다"고 지적했습니다. 제도 보완 필요성에는 공감하면서도, 실제 작동 방식과 수용 가능성까지 함께 따져봐야 한다는 겁니다.
기업과 공공기관의 자발적 보호 투자를 늘릴 수 있는 유인책도 주요 과제로 제시됐습니다. 송 위원장은 설계 단계부터 개인정보 보호를 반영하는 '프라이버시 바이 디자인'의 내재화, 사고 예방 투자를 한 기업에 대한 인센티브 부여, 최고경영자(CEO)와 개인정보보호책임자(CPO) 책임 강화 등을 언급했습니다. 공공부문에 대해서도 개인정보 보호 책임에 걸맞은 인력과 예산 확보가 필요하다고 강조했습니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지