[쿠키뉴스] 구현화 기자 = 윤종인 개인정보보호위원회 위원장이 인공지능(AI) 챗봇인 이루다의 개인정보 유출 관련 혐의에 대해 조사를 지속하고 있으며 3월중 결론낼 계획임을 밝혔다.
윤 위원장은 16일 개인정보보호위원회 출입기자들과 간담회를 갖고 "이루다 관련 사실조사 후 현장조사를 실시하고 내부 검토 진행 중"이라며 "아직 조사가 완료된 상태는 아니지만, 3월 말경에는 마무리할 계획"이라고 밝혔다.
윤 위원장은 그러면서 "이루다 사태는 아무리 혁신적이고 편리한 기술이라도 개인정보가 안전하게 보호되지 못하면 국민(이용자)들의 선택을 받을 수 없고, 윤리적 측면에서도 대응해야 한다는 정책적 시사점을 보여주는 첫 사례"라며 "최우선적으로 처리해서 단시일내 사안이 완료될 수 있도록 하고, 현행법상 위반사항에 대해서는 조치할 계획"이라고 설명했다.
이루다는 스캐터랩이라는 스타트업이 개발한 AI 채팅로봇이다. 이루다 이용자들이 연애상담인 '연애의 과학'에 의뢰한 카카오톡 대화를 무단으로 사용했다는 비판을 받으며 AI윤리에 대한 관심을 불러일으켰다.
그는 이어 "개인정보위는 앞으로 2차 개인정보보호법에 신설한 ‘자동화된 의사결정에 대한 대응권’을 통해 AI 등에 대응하여 정보주체의 권리와 이익을 보호할 것"이라고 덧붙였다. 대응권은 AI가 사람의 신체나 재산 등에 위해를 끼쳤을 때 이의제기 등을 할 수 있게 하는 내용을 담고 있다. 윤 위원장은 "AI가 도출한 결과에 대한 소명요구권이라고 할 수 있다"라고 덧붙였다.
이와 함께 "AI 분야 사업자가 기술 및 서비스 개발·운영 과정에서 준수해야 할 'AI 서비스의 개인정보보호 수칙'을 마련하여 공유·확산시킬 것"이라고 언급했다. 그는 "스타트업이나 중소기업들이 개인정보 보호에 대한 제도를 잘 알지 못하는 경우가 많은데, 이들을 대상으로 한 보호역량 지원사업을 추진해 나가 처벌 외에 보호이슈에 대해 제도적, 기술적 측면에서 지원하도록 모색하곘다"고 말했다.
디지털 및 언택트 시대에 있어 개인정보 보호의 패러다임 변화에 대해서도 언급했다.
윤 위원장은 "이루다 사건이 디지털 시대의 개인정보 보호가 매우 중요함을 잘 보여주는 사례가 아닌가 한다"라며 "개인정보가 보호되지 못하면 국민들의 선택을 받을 수 없는 것"이라고 강조했다.
그러면서 그는 "이 같은 디지털 시대의 개인정보 보호법의 패러다임에 대해 논의하기 위해 '개인정보 미래포럼'을 3월중 발족할 예정"이라며 "30여명 정도의 개인정보 전문가를 모시고, 200여명 정도의 온라인 자문단을 운영하고 싶은 목표를 갖고 있다"고 말했다.
그는 "개인정보 보호가 2011년부터 시작되었는데 디지털 시대에 대응하기보다는 다소 아날로그적으로 만들어졌다"라며 "디지털시대에 맞게 하면서도 정보주체의 권리를 실질적으로 보장할 수 있도록 미래포럼에서 전문성 있는 분들의 도움을 받는 방법을 모색하고 있다"고 설명했다.
윤 위원장은 새로운 개인정보 패러다임에 맞는 산업분야별 조사도 지속해갈 것임을 밝혔다.
윤 위원장은 "언택트 시대에 개인정보가 많이 수집되는 데 대한 국민의 불안감이 있다"라며 "공공부문이나 배달앱 등 민간부문을 합친 10대 분야에 대해 조사역량이 되는 대로 실질적인 조사를 하고 필요하다면 조사 결과를 적시에 설명을 드려서 국민들께 설명드리고 신뢰를 얻어 나가도록 하겠다"고 말했다.
윤 위원장은 개인정보보호법의 2차 개정안에 담긴 기업 과징금 상향에 대해서도 개인정보위의 입장을 밝혔다.
그는 "제재규정 정비 방향은 개인에 대한 형벌 위험은 줄이면서 의도적·반복적인 법 위반 기업에 대한 경제적 제재는 강화하려는 것"이라고 취지를 밝혔다.
이어 "이미 개인정보 보호법이 재식별 목적으로 가명정보 처리 시 ‘전체 매출액의 3% 이하’의 과징금을 규정했고, 유럽연합의 GDPR(제83조)은 전세계 매출액의 4%를 기준으로 삼고 있어 입법례가 이미 존재한다"고 설명했다.
앞으로 정부부처들의 입법과 관련한 개인정보보호법 충돌 사례에 있어서 협조해 나간다는 원칙도 재확인했다.
최근 공정거래위원회의 전자상거래법 관련 판매자 정보의 신원을 제공하도록 한 내용의 개인정보 침해 우려에 대해서는 "개인정보 침해 소지가 있다고 판단될 경우 공정위와 협의를 진행하여 정보주체의 사생활 및 권리 침해 우려를 해소할 수 있도록 의견을 제시하겠다"는 원론적인 입장을 재확인했다.
윤 위원장은 "개인정보위는 범정부 개인정보보호 컨트롤타워로서, 개인정보 보호에 영향을 미치는 타 법령에 대하여 심의ㆍ의결을 거쳐 관계기관에 개선을 권고할 수 있는 법적 권한을 갖고 있다"고 밝혔다.
이어 "개인정보위는 개인정보 관련 정책의 일관성 확보를 위하여 관계 중앙행정기관간 협의를 추진하는 ‘개인정보 보호 정책협의회’를 운영하고 있다"라며 "개인정보에 영향을 미치는 타 법령에 대한 협의‧조정은 개인정보위가 적극적으로 수행해야 하는 고유의 역할이며, 앞으로도 개별 법률이 개인정보 보호체계를 따를 수 있도록 할 것"이라고 답을 내놓았다.
kuh@kukinews.com