최근 개인정보 유출 사고가 잇따르면서 개인정보 보호를 위한 대응 업무가 폭발적으로 증가하고 있습니다. 하지만 개인정보보호위원회의 인력 규모는 이러한 증가하는 업무량에 미치지 못하는 것이 현실입니다. 현장 조사관은 약 30명에 불과해, 예를 들어 SK텔레콤 대규모 유출 사건이 발생했을 때에도 수십 명이 투입되어 빠르게 대응했지만 동시에 발생하는 다른 사건들은 방치될 수밖에 없는 구조입니다. 이는 각 사건별 신속하고 철저한 대응을 어렵게 만듭니다.
인공지능 기술이 혁신적으로 발전하면서 개인정보 보호와 데이터 활용 이슈가 동시에 부각되고 있습니다. 개인정보는 보호되어야 할 대상이면서 동시에 AI 학습이나 서비스 개선을 위한 활용 대상이기도 합니다. 두 요소가 대립하는 개념이 아니라 **'신뢰 확보'**라는 하나의 핵심 목표 아래 조화롭게 관리되어야 한다는 것입니다. 이를 위해 개인정보보호위원회는 AI 관련 새로운 가이드라인을 마련하고 멀티 에이전트 AI시스템에서 발생할 수 있는 복잡한 개인정보 관리 문제에 대비하고 있습니다.
최근 마이데이터 사업은 개인정보를 본인이 원하는 서비스로 이동시켜 발전시키는 제도로 주목받으나 유통업계 일각의 영업비밀 유출 우려로 사업 추진에 어려움이 있습니다. 하지만 현행법상 영업비밀 보호장치가 마련되어 있고 마이데이터는 해킹이나 불법 데이터 스크롤링을 막는 투명한 API 시스템 도입을 통해 보안을 강화할 수 있는 제도입니다. 보다 많은 분야에서 점진적 데이터 전송 허용으로 개인정보 활용과 보호가 균형을 이루는 체계가 구축되어야 할 것입니다.
2023년 서울에서 개최된 글로벌 프라이버시 총회(GPA)는 95개국 148개 기관이 참여하는 세계 최대 규모 개인정보 감독기구 협의체로, 한국이 주도적인 역할을 하며 AI 시대 개인정보 보호 정책에 대한 국제적 관심과 위상을 끌어올렸다는 평가를 받고 있습니다. 아시아에서 두 번째, 국가 단위로서는 최초 개최는 한국이 글로벌 개인정보 보호 강국으로 자리매김하는 중요한 이정표였습니다.
그러나 개인정보보호위원회의 현재 조직 규모는 174명·약 658억 원 예산으로, 공정거래위원회나 금융위원회 등 다른 장관급 기관에 비해 매우 협소한 상황입니다. AI와 디지털 대전환 시대에 업무 범위와 난이도가 급증하는데도 인력 보강과 예산 확대가 지체되고 있어 개인정보 보호의 실효성이 우려됩니다. 특히 딥페이크, 자율주행, 데이터 국외이전 등 신종 위협과 신기술 규율에도 신속히 대응해야 하므로 충분한 자원 확보가 필수적입니다.
개인정보 보호는 현장에서의 세심한 점검과 신속한 조치, 그리고 정책적으로는 AI 활용 시대에 맞는 유연하고 핵심 원칙 중심의 규제 체계 구축이 병행되어야 합니다. 또한 이용자들이 자신의 정보가 어디에 어떻게 쓰이는지 명확히 알 권리를 갖고 이를 통제할 수 있도록 하는 '정보 주체 권리' 강화가 중요합니다. 개인정보 보호 전문가의 부족 문제도 심각하므로 관련 인재 양성과 전문성 제고를 위한 사회적 관심과 지원이 필요합니다.
