'이루다' 사태 재발 방지..3월 AI 개발 수칙 만든다

이후섭 입력 2021. 1. 26. 15:30 수정 2021. 1. 26. 21:48
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개인정보위, '2021년 업무계획' 발표
"기존 AI 관련 가이드라인 구체화..이루다 조사 결과도 포함될 것"
'동의 만능주의' 없앤다..필수 정보는 동의 없이 수집·이용 가능
코로나19 개인안심번호 2월 도입..네이버·카카오·패스 등과 협의

인공지능(AI) 챗봇 `이루다`를 개발한 스캐터랩 사무실.(사진=이후섭 기자)

인공지능(AI) 챗봇 `이루다`를 개발한 스캐터랩 사무실.(사진=이후섭 기자)
[이데일리 이후섭 기자] 개인정보보호위원회가 인공지능(AI) 챗봇 `이루다` 사태의 재발을 막기 위해 `AI 개인정보보호 수칙`을 만든다. AI 관련 각종 가이드라인과 수칙들을 보다 구체화하고 이루다 관련 개인정보보호법 위반에 대한 조사 결과를 포함해 초안을 만든 후 산업계·전문가 의견수렴 등 사회적 공론의 장을 거쳐 오는 3월 발표할 예정이다.

개인정보보호 관련 동의제도도 알기 쉽고 투명하게 개편할 방침이다. 이용자 관점에서 지나치게 복잡한 개인정보 처리방침을 개선해 형식적 동의관행을 실질적 동의로 바꾸고, 기업 입장에서는 `동의 만능주의`에서 벗어날 수 있도록 동의 이외에도 계약 체결이나 이행을 위해 개인정보를 수집할 수 있게 한다.

개인정보위는 이와 같은 내용을 담은 `2021년 업무계획`을 26일 발표했다. 이를 포함해 10대 추진과제를 마련한 개인정보위는 법제도 개선을 통해 과제를 조속히 추진할 수 있도록 오는 3월 내에 개인정보보호법 2차 개정안을 마련해 국회에 제출할 계획이다.

최영진 개인정보위 부위원장은 “현재 우리나라 개인정보보호법 체계는 사전동의에 의존해서 대부분의 보호 및 활용이 이뤄지고 있는 구조인데, 디지털 시대에 맞게 전환해 나갈 필요가 있다”며 “올해 상반기 중에 개인정보보호법 2차 개정안이 통과될 수 있도록 최선의 노력을 다하겠다”고 강조했다.

(그래픽=이데일리 문승용 기자)

(그래픽=이데일리 문승용 기자)

“기존 AI 관련 가이드라인 구체화…이루다 조사 결과도 포함될 것”

성희롱 논란, 인종·성별 편향성 문제, 개인정보 유출 논란 등에 휩싸였던 이루다는 IT업계의 뜨거운 감자다. 개인정보위는 이루다 개발업체인 스캐터랩에 대한 조사를 진행하고 있다. 이루다 개발 과정에서 개인정보 수집·이용 동의를 제대로 받았는지, 비식별화 처리는 제대로 이뤄졌는지 등 개인정보보호법 위반 여부를 점검하는 것이다.

이루다 사태를 계기로 AI 기술이 적용된 다양한 서비스 개발 과정에서 개인정보 침해위험 발생 우려가 커지고 있다. 이에 개인정보위는 AI, 자율주행차 등 서비스 개발·운영 단계에서 활용 가능한 개인정보보호 수칙을 개발하고 있다. 개인정보 처리의 적법성·안전성·투명성 등 핵심원칙, 원칙에 따른 개발자·제공자·이용자별 구체적 실천수칙 및 다양한 참고사례가 수록될 예정이다.

최 부위원장은 “기존에 발표된 개인정보보호 관련 각종 가이드라인이나 수칙들을 보다 구체화하는 형식으로 작성하고자 한다”며 “이루다 사태 관련 개인정보위의 입장을 심의·의결하는 형식 또는 개인정보 위반에 관한 조사 결과의 형식으로 발표하게 될텐데, 그 내용 중 상당 부분의 구체적인 판단들이 수칙에 포함될 것”이라고 내다봤다.

(자료=개인정보보호위원회 제공)

(자료=개인정보보호위원회 제공)

`동의 만능주의` 없앤다…필수 정보는 동의 없이 수집·이용 가능

동의제도 개편은 이용자와 기업 입장 등 2가지 측면에서 진행된다. 우선 국민들이 보기에 지나치게 모든 경우의 동의를 요구하는 경우가 많고, 기업의 개인정보 처리방침이 너무 복잡하게 명시돼 있다. 글로벌 사업자를 포함해 기업의 개인정보 처리방침을 알기 쉽도록 개선하며, 이와 관련 적정성을 시작적으로 표시한 `신호등 표시제` 도입을 추진한다. 신호등 표시제는 `우수`, `보통`, `미흡` 등의 단계로 보여주며, 개인정보보호 수준이 위험하다고 할 경우에는 위험요인에 대한 설명도 표시하고자 한다.

기업 입장에서는 현재 개인정보보호법에는 개인정보를 수집하는 방식이 동의 이외에도 5가지가 있지만, 대부분의 경우 동의에 의존하고 있어 본질은 같은 내용임에도 2~3번씩 중복해서 동의를 받는 부분을 완화하는 방향으로 추진한다. 서비스 계약체결이나 이행에 필수적인 개인정보는 동의 없이도 수집·이용이 가능하도록 개선한다.

최 부위원장은 “휴대폰을 가입하면 `요금을 내고, 그 대가로 서비스를 제공받겠다`는 것이 계약의 요체인데, 이용약관에 동의하고 개인정보와 관련해 별도로 또 동의를 받고 있다. 형식적인 동의 관행을 실질적 동의로 바꾸고, 과도한 사전동의 방식을 합리적으로 개선할 것”이라며 “동의제도 개편은 개인정보보호법 2차 개정을 전제로 하고 있으나, 지나치게 어려운 개인정보 처리방침을 개선하는 것은 사업자와 협의를 거치면 가능할 것으로 예상되기에 올 상반기 중에 작업을 시작할 수 있을 것”이라고 내다봤다.

(자료=개인정보보호위원회 제공)

(자료=개인정보보호위원회 제공)

코로나19 개인안심번호 2월 도입…네이버·카카오·패스 등과 협의

개인정보위는 코로나19 방역 관련 개인정보 처리실태를 오는 6월까지 종합 점검하고, 수기명부의 개인정보 유출 부담을 해소하기 위해 한 번 발급 받으면 계속 사용 가능한 코로나19 개인안심번호도 오는 2월 도입할 예정이다. QR코드 발급을 담당했던 네이버·카카오·패스 등과 개인안심번호 도입을 위한 협의를 진행하고 있다.

개인정보위 관계자는 “안심번호 만으로는 개인을 특정할 수 없기에 개인정보가 충분히 잘 보호될 수 있을 뿐더러 사실상 방역에 구멍이 뚫렸다고 지적되는 부분도 상당히 보완할 수 있을 것으로 기대된다”며 “전 세계에서 이렇게 개인별로 고유한 번호를 방역을 위해 발급한 사례는 없는 것으로 알고 있다”고 강조했다.

개인정보위는 통신대리점·오픈마켓·배달앱·택배·인터넷 광고 등 5대 생활밀착 분야 개인정보 보호실태 점검을 실시하며, 가명정보 활용지원센터 운영, 가명·익명처리 전문인재 양성, 스타트업 전용 컨설팅 창구 설치 등을 통해 스타트업·중소기업에 대한 지원도 강화한다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.