이상민 개인정보보호정책국장이 7월 3일 오전 서울 종로구 정부서울청사에서 브리핑을 진행하고 있다. / 개인정보보호위원회

정부가 인공지능(AI) 시대를 맞아 사전 예방 중심으로 개인정보 보호 체계를 개편한다.

개인정보보호위원회는 3일 열린 경제관계장관회의에서 관계부처와 합동으로 '신뢰 기반의 인공지능(AI) 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027~2029)'을 발표했다. 개인정보위가 개인정보 보호법에 따라 3년마다 중앙 행정기관장과 함께 수립하는 계획이다.

이번 기본계획은 '신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회'라는 비전 아래 4대 전략과 12대 추진 과제로 구성됐다. 4대 전략은 'AI 대전환 시대 개인정보 보호 체계 혁신', '사전 예방 중심 보호 체계 확립', '전략적 개인정보 정책 고도화', '국민 권익 증진 및 신뢰 문화 정착'이다.

정부는 우선 AI 환경에 맞춰 개인정보 규율체계를 기존의 일률적 규제에서 위험에 비례한 보호를 적용하는 원칙 중심 체계로 전환하기로 했다. AI 전환(AX) 과정에서 기업들이 겪는 개인정보 처리 불확실성을 해소하기 위해 'AX 안심지원센터'도 운영한다.

아울러 안전조치를 전제로 AI 학습에 불가피한 개인정보 원본 활용을 허용하는 AI 특례 도입을 병행하고, 전국에 데이터 연계·활용이 가능한 지역 거점별 허브를 구축한다. 딥페이크 등 데이터 변조 방지 방안을 마련하고 AI 투명성 확보를 위한 제도화도 추진한다. 개인정보 불법 유통에 대해서는 형사처벌 근거를 신설하고, 탐지·삭제 및 관련 정보 수집·분석 등 정부의 역할을 강화한다.

또 사전 예방 중심의 개인정보 보호 체계를 확립한다. 고위험 분야와 취약 분야를 대상으로 상시 점검체계를 강화하고, AI 보안점검 등 보안점검 제도화를 추진한다. 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가 체계에 AI 기술을 접목해 실효성을 높인다는 구상이다.

기업의 책임성도 강화한다. 개인정보 보호에 선제적으로 투자한 기업에는 유출 과징금 감면 등 인센티브를 확대하고, 최고경영자(CEO)의 책임을 강화하고 개인정보보호책임자(CPO)의 위상도 높인다. 관리 의무를 소홀히 한 기업에 대해서는 이행강제금 도입을 추진한다.