고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야"

[이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다.

고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 

그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다.

고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 

개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다.

인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 

그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 

위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다.

한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.