정부가 인공지능(AI) 전환(AX)을 지원하기 위해 공익 목적 AI 개발에 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. 또 개인정보를 유출하거나 중대한 법 위반을 저지른 기업에는 오는 9월부터 매출액의 최대 10%를 부과하는 징벌적 과징금을 시행하는 등 개인정보 보호는 한층 강화한다.

송경희 개인정보보호위원장이 16일 청와대 영빈관에서 부처 업무보고를 하고 있다. /연합뉴스

개인정보위는 16일 청와대에서 열린 업무보고에서 이 같은 내용을 담은 하반기 업무계획을 발표했다.

개인정보위는 AI 산업 경쟁력 강화를 위해 공익·사회적 목적의 AI 기술 개발에는 맞춤형 안전조치를 전제로 원본 개인정보를 AI 학습에 활용할 수 있도록 하는 AI 원본활용 특례 도입을 추진한다. AI 학습 성능을 높이기 위해 원본 데이터를 활용해야 한다는 산업계 요구를 반영한 것이다.

에이전틱 AI와 공공 AX 등 분야별 안내서를 마련하고, 사전적정성 검토, 비조치의견서, 적극 법령해석, 규제 샌드박스 등 기존 혁신 지원 제도를 통합한 'AX 안심 지원체계'도 구축한다. 사안별로 최적의 지원 수단을 연계해 규제 불확실성을 해소하고, 공공·민간의 AX가 적법하고 안전하게 이뤄지도록 지원할 방침이다.

국가 간 데이터 이동 확대에 맞춰 개인정보의 안전한 국외 이전 체계도 정비한다. 현행 동의와 동등성 인정 외에도 개인정보위 표준계약서(SCC)와 기업 내부 규정(BCR)을 활용한 이전 방식을 도입하고, 아시아·태평양 지역 등 데이터 교류 수요가 높은 국가와 협력도 확대할 계획이다.

아울러 개인정보 보호는 더욱 강화한다. 개인정보위는 오는 9월부터 중대하거나 반복적으로 개인정보 보호법을 위반한 기업에 대해 매출액의 최대 10%를 부과하는 징벌적 과징금을 시행한다. 과징금 제도 시행에 맞춰 관련 시행령과 고시를 정비하고 조사·처분 체계도 강화한다.

개인정보 유출 사고에 대한 조사 강제력도 높인다. 증거를 은닉하거나 폐기하는 행위에 대한 제재를 신설하고, 조사에 도움이 되는 제보를 한 내부 신고자에게는 포상금을 지급하는 제도도 도입한다. 성실하게 유출 사실을 신고한 기업이 오히려 더 큰 부담을 지는 현행 구조를 개선하기 위해 신속 신고와 조기 대응에는 인센티브를 부여하고, 신고를 지연하거나 의도적으로 방치한 기업에는 과징금을 가중할 방침이다.

예방 중심의 보호 체계도 확대한다. 국민 생활과 밀접한 분야를 대상으로 정기·수시 실태점검을 실시하고, 약 600개 주요 기업과 기관에는 전문 개인정보보호책임자(CPO) 지정·신고를 의무화한다. 공공부문은 취약점 점검과 모의해킹을 연 1회 이상 실시하도록 하는 등 사전 예방 체계를 강화한다.

국민 권익 보호도 확대한다. 개인정보 유출 피해자의 손해배상 제도를 강화하고, 과징금 재원을 국민 권리구제와 피해 회복에 활용하는 방안도 추진한다. 상담부터 신고, 피해구제, 개인정보 삭제 지원 등을 한 번에 제공하는 AI 기반 '개인정보 침해 종합지원 서비스'도 구축할 계획이다.

AI시대에 맞는 개인정보 규제 개혁도 추진한다. 스마트 글라스 등 신기술 환경을 반영한 개인정보 처리 원칙을 마련하고, 지역에서는 가명정보 활용 지원센터 기능을 영상·음성·이미지 등 비정형 데이터까지 확대한다. 지방 청년을 대상으로 개인정보 법령과 기술 교육을 실시해 데이터 프라이버시 전문인력도 양성한다.

송경희 개인정보보호위원장은 "지난해 대규모 유출사고를 계기로 제재의 실효성을 높이는 동시에 개인정보 보호체계를 예방 중심으로 전환하고 있다"며 "하반기에는 예방 투자와 보호 노력이 현장에 안착하도록 제도적 지원을 강화하고 안전한 데이터 활용 혁신도 속도감 있게 추진해 국민이 체감할 수 있는 성과를 만들겠다"고 말했다.