개인정보 보호, 전주기적 개인정보보호체계로 전환해야

[산업일보]
최근까지 벌어진 개인정보 유출 관련 사태는 대부분 사건이 벌어진 이후 이에 대한 문책과제재를 가하는 양상으로 진행돼 왔다. 그러나, 클라우드와 AI 기술 성장 등으로 인해 이제는 개인정보보호와 관련해 사전 예방이 더욱 중요해졌다는 주장이 제기되고 있다.

국회에서 23일 열린 ‘사전예방 중심 개인정보 보호 체계 구축을 위한 토론회’에서 좌장 겸 발제자로 참석한 가천대 최경진 교수는 ‘사전 예방으로부터 능동적 회복으로 이어지는 전주기적 개인정보보호체계로의 대전환’이라는 주제로 발표를 진행했다.

이날 발표에서 최 교수는 개인정보를 둘러싼 환경의 변화에 주목하면서, 이러한 변화로 인해 개인정보체계의 대전환이 필요하다는 점을 강조했다.

“대규모 데이터 처리와 플랫폼 기반 서비스 확산은 개인정보 보호 위험을 확산시키고 있으며, 이는 기술적 사고가 아니라 사회적 신뢰와 경제 시스템에 영향을 미치는 구조적 위험”이라고 정의한 최 교수는 “하나의 사고가 사회 전체에 영향을 미칠 수 있는 시스템 리스크로 작용할 수 있다”고 지적했다.

그는 이러한 개인정보보호와 관련된 사고가 반복되는 것에 대해 ▲사고 이후 대응 중심 구조 ▲기업 내부 관리체계 평가 부족 ▲최소 기준에 수렵하는 평준화된 규제 준수 등을 주된 이유로 지목했다.

“개인정보 보호 정책 패러다임은 향후 실효적 사고 대응과 능동적 회복력 확보로 변화해야 한다”고 말한 최 교수는 “이를 위해서는 데이터 생애주기 전반에 걸친 개인정보 보호체계 와 실효적이고 예방적인 개인정보 보호체계 구축이 필요하다”고 강조했다.

특히 최 교수는 이러한 보호체계 구축 과정에서 인력난과 경영난에 시달리는 중소기업의 어려움에 대해서도 언급했다.

“중소기업의 경우 투자여력과 인력, 기술역량, 컴플라이언스 역량 등이 모두 부족한 것이 현실”이라고 말한 최 교수는 “이는 결국 개인정보보호 수준저하로 이어질 수 있기 때문에 전 국가적 데이터 거버넌스가 요구된다”고 주장했다.

아울러 최 교수는 “개인정보의 규제 체계도 단순 규제강화가 아닌 효과적인 위험관리와 신속한 회복의 연결이 내재화돼야 한다”며 “이를 통해 실효적이고 능동적인 회복력 확보가 이뤄질 것”이라고 덧붙였다.