전 직원이 개인정보 다루는 시대…“안전한 활용 돕는 ‘내비게이션’ 마련해야”

[산업일보]
개인정보 활용과 전송이 전 산업으로 확대되는 가운데, 기업의 개인정보 보호 전략이 사후 대응에서 사전 예방 통제로 전환돼야 한다는 목소리가 높다. 동의서와 동의 이력을 통합 관리해 다크패턴 등으로 인한 대규모 과징금 사태를 원천 차단해야 한다는 지적이다.


22일 서울 코엑스에서 열린 ‘제15회 개인정보보호페어 ＆ CPO워크숍(PIS FAIR 2026)’에서 조아영 오내피플 대표는 마이데이터 확산으로 개인정보 규제 트렌드가 단순 수집에서 벗어나 안전한 활용 및 전송으로 변화하고 있다고 진단했다. 영업과 마케팅, 고객서비스(CS) 등 전 부서 임직원이 매일 개인정보를 다루는 실질적인 개인정보 취급자가 됐다는 것이다.

규제 강화에 따라 정보주체의 권리 의식도 높아졌다. 개인정보 분쟁조정사건 처리 건수는 2020년 297건에서 2024년 806건으로 가파르게 증가했다. 조 대표는 “개인정보가 무단으로 유출되거나 활용될 경우 단체 소송으로 이어지는 등 심각한 경영 위협으로 작용하고 있다”고 설명했다.

실제로 동의를 받는 과정에서 다크패턴을 사용해 대규모 제재를 받은 사례도 소개됐다. 2024년 4개 보험사는 상품 소개를 위해 모호한 문구의 팝업창으로 마케팅 동의를 유도해 총 92억 7천70만 원의 과징금을 부과받았다. 불분명한 동의 체계를 통해 수집된 정보로 발송된 광고성 문자 및 전화만 3천만 건에 달했다.

사고의 원인으로 조 대표는 ‘고립된 시스템’과 ‘파편화된 증적’을 꼽았다. 기존 방식은 웹, 모바일, 텔레마케팅(TM) 등 여러 채널에서 수집된 동의 여부를 단순 ‘예/아니오(Y/N)’ 형태로만 관리해, 동의의 범위나 유효성을 실시간으로 입증하기 어렵다는 한계가 있다.

오내피플은 이 같은 문제를 해결하기 위해 개인정보 수집·관리 솔루션 ‘캐치시큐’를 활용한 동의서 및 동의 이력 동시 관리 방안을 제안했다.

캐치시큐는 인공지능(AI)과 개인정보 보호 강화 기술(PET)을 기반으로 수집부터 보관, 활용, 민원 대응, 파기까지 전 과정을 자동화한다. 이를 통해 정보주체의 동의 이력을 실시간으로 검증하고, 이용 목적이 달성된 데이터는 자동 파기해 보관 기간 초과에 따른 유출 위험을 덜 수 있다.

조 대표는 수작업에 의존하던 기존 데이터 관리 방식을 종이 지도로, 실시간 통제가 가능한 자동화 솔루션을 목적지까지 안전하게 안내하는 내비게이션으로 비유했다. 그러면서 “대부분의 임직원이 개인정보를 다루는 환경에서 사람이 일일이 점검하는 것은 한계가 있다”며 “동의 이력을 기반으로 한 개인정보 관리 내비게이션을 구축해 실효성 있는 사전 통제 환경을 마련해야 한다”고 당부했다.