“정보보호는 경영핵심 이슈…플랫폼 등에 사전 실태조사 확대” 작성일 04-27 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">■송경희 개인정보위원장 인터뷰<br>대담=정영현 테크성장부장<br>AI가 해킹하고 AI가 방어하는 시대<br>보안·규제 충분한 준비 안 돼있어<br>선진국대비 투자 절반에도 못 미쳐<br>사전예방 기업에 과징금 감경조치<br>국민이 AI 못믿을땐 혁신 지속못해</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7UkfZJ1ylB"> <p contents-hash="22a0c550a7258e09a6afec8c948ca4c19302db151a4962a0d95b8dedca70eca2" dmcf-pid="zuE45itWlq" dmcf-ptype="general">“이제는 사람이 아닌 인공지능(AI)이 해킹하고, AI가 방어하는 시대입니다. 모든 보안 체계를 ‘AI가 주체’라는 전제로 다시 점검해야합니다”</p> <p contents-hash="608dd5282321f4be2d0b068189fc2e3bbe284ca140274dece71c96c74aea6507" dmcf-pid="q7D81nFYhz" dmcf-ptype="general">AI 고도화로 보안 위협이 어느때보다 높아진 가운데 개인정보 보호 체계 역시 근본적인 전환 요구에 직면해 있다. 개인정보 보호 최일선에 있는 송경희 개인정보보호위원장이 AI 중심 대응 체계 전환에 초점을 맞추는 이유다. 지금까지 보안 체계는 사람이 공격하고 방어한다는 전제 하에 사람이 활용했던 속도에 맞춰 설계돼 왔다. 하지만 공격과 방어 주체가 인간이 아닌 AI로 이동하면서 사이버 보안의 ‘게임의 법칙’이 바뀌고 있다는 게 송 위원장의 판단이다. 글로벌 보안 업계를 뒤흔드는 앤스로픽의 최신 AI 모델 ‘미토스(mythos)’ 같은 고도화 된 AI 에이전트 리스크까지 커진 상황에서 기존 보안 체계 전반의 재설계가 필요하다는 것이다.</p> <figure class="figure_frm origin_fig" contents-hash="9692c7dd31137b1cfb2ebc6f5de7b1137ad631be2dca37759a52ef9779960282" dmcf-pid="Bbsx0aUZl7" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원장이 21일 서울 종로구 정부서울청사에서 서울경제신문과 인터뷰에 앞서 위원회를 소개하고 있다. 조태형 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/seouleconomy/20260427175913241xvbd.jpg" data-org-width="1200" dmcf-mid="U6XKYMHlWK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/seouleconomy/20260427175913241xvbd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원장이 21일 서울 종로구 정부서울청사에서 서울경제신문과 인터뷰에 앞서 위원회를 소개하고 있다. 조태형 기자 </figcaption> </figure> <p contents-hash="01e342b6c4bfd6fecded2ce68e24452ccb5ddcd5bb490bde2ebb503a4b4f6722" dmcf-pid="bKOMpNu5Su" dmcf-ptype="general">송 위원은 27일 서울경제신문 인터뷰에서 “AI가 예상보다 훨씬 빠른 속도로 발전하고 있지만, 보안과 규제는 아직 충분한 준비가 돼 있지 않다”고 지적했다.</p> <p contents-hash="2a46d47174293ab53a462c431d9acfe9bd1c5236d8b2acd6f6deeb7236670654" dmcf-pid="K9IRUj71TU" dmcf-ptype="general">에이전틱 AI가 스스로 목표를 설정하고 외부 시스템과 연계해 작업을 수행하는 형태로 발전하고 있는 상황에 기존의 사람 중심 통제 방식만으로는 보안 위협을 효과적으로 관리하기 어려워지고 있다는 의미다. 이런 상황에 정보주체가 개인정보 처리과정을 충분히 인지 하거나 본인 정보의 처리 범위와 영향을 통제하기 어려운 상황이 발생할 수도 있다는 것이다. 송 위원은 “수백 개 단위의 AI 에이전트가 동시에 작동하는 환경에서는 속도와 규모 자체가 기존 사람 중심과는 완전히 다른 차원이 될 것”이라며 “피지컬 AI까지 등장하는 등 빠르게 변화하는 환경에 맞는 시스템적 접근이 필요하다”고 강조했다.</p> <p contents-hash="52a3494fda89232bb3eb99cff054b7b2b8c2a0ea4a9ca2286da6a1776a3f1811" dmcf-pid="92CeuAztTp" dmcf-ptype="general">다만 이러한 환경에서 최근 해킹 등으로 인한 개인정보 유출이 증가하자 일각에서 제기되는 ‘컨트롤타워 부재’ 문제에 대해서는 단순한 조직 개편보다 문제의 본질에 기반한 대응 전략이 우선돼야 한다는 입장을 밝혔다. 지난해 통신 3사부터 롯데카드, 쿠팡에 이르기까지 연이은 해킹으로 대규모 개인정보 유출사태가 발생하면서 과학기술정보통신부, 국가정보원, 개보위로 나뉜 현행 보안 대응 체계의 분산 구조가 한계로 지적되며 컨트롤타워 필요성이 제기돼 왔다. 이에 대해 송 위원장은 “어떤 문제가 발생했을 때 가장 쉽게 제기되는 해법이 컨트롤타워지만, 그것이 본질적 해결책인지 따져봐야 한다”며 신중한 입장을 보였다.</p> <p contents-hash="19420c0dd21435b34ded338999e2807c234573befc8d01fa13c4b51540da8481" dmcf-pid="2Vhd7cqFv0" dmcf-ptype="general">그는 각 부처가 가진 전문성을 유지하면서 부처간 협력 체계를 강화하는 것이 우선이라는 점을 강조했다. 하나의 컨트롤타워를 두는 방식이 효과적일 수 있지만 빠르게 진화하는 보안 환경에서 자칫 각부처의 특화된 역량을 놓칠 수 있다고 본 것이다. 송 위원장은 “부처 간 역할을 분담하되 각자의 전문성을 살리면서 협력 체계를 강화하는 것이 더 효과적일 수 있다”며 “단순한 조직 개편이 아니라 실제 대응 역량을 어떻게 강화할 것인지가 핵심”이라고 짚었다. 사이버 공격과 방어가 사람이 아닌 AI가 주체가 되는 시기에는 각 부처가 가장 잘할 수 있는 분야에 집중하고, 이를 유기적으로 연결하는 협력 체계가 무엇보다 중요하다는 설명이다. 이어 “특히 보안은 국가적으로 전략적인 역량을 키울 필요가 있는 분야이다보니, AI 기술을 선도하는 미국과 같은 국가가 보안 관련 기술 솔루션을 전 세계가 자유롭게 쓸 수 있게 열어 두지는 않을 것”이라며 “앞으로 보안은 한 국가의 전략기술로 가치가 더욱 높아질 것이기에 우리가 가장 효율적인 방법으로 힘을 길러야 할 때”라고 덧붙였다.</p> <p contents-hash="3fead581782e06986cd0fa93c5361120c85a56c015afb18f59d3939424f77ea7" dmcf-pid="VflJzkB3l3" dmcf-ptype="general">여기에 개인정보 보호를 위한 규제 패러다임 역시 시대 변화에 맞춰 전환해야 한다는 점은 송 위원장이 취임 이후 꾸준히 강조해온 방향이다. 빨라진 AI 기술 발달로 개인정보 통제권 약화가 우려되는 가운데 사고 발생 후 제재하는 ‘사후 제재’ 대응에는 한계가 있다고 봤다. 송 위원장은 “현재 국내 기업 보안·개인정보 보호 투자 비중은 약 6%대로 미국(13% 이상) 등 선도 국가의 절반에도 못 미치는 수준”이라며 “인프라는 세계 최고 수준이지만 보안은 상대적으로 취약한 상태”라고 사전 예방 정책 전환의 배경을 설명했다.</p> <p contents-hash="5af3bda76b5678515e64807a1abc0de4f6c000437f441e2a997b974c6b891eaf" dmcf-pid="f4SiqEb0TF" dmcf-ptype="general">이에 송 위원장은 사고를 미연에 방지하는 ‘사전 예방’ 중심으로 규제의 패러다임을 전환하기 위해 관련 정책을 적극 펼쳐가고 있다. 사전 보호 체계가 갖춰질 경우 해킹 시도가 어려운 것은 물론 해킹이 발생해도 빠르게 포착해 대응을 할 수 있어 피해를 줄일 수 있다는 것이다. 이를 위해 올해 초 공공기관을 대상으로 강화된 안전조치를 적용해야 하는 집중관리시스템 도입 대상을 확대했고, 주요 공공시스템 대상 긴급 실태점검에도 나섰다. 앞으로는 플랫폼·블록체인 등 개인정보가 집중되는 첨단 분야를 중심으로 실태 점검을 확대한다는 계획이다. 앞서 개보위는 개인정보 사고 예방 기능을 전담하는 예방조정심의관을 중심으로 하는 사전실태점검과를 신설하기도 했다. 처벌에 무게중심을 둔 사후 제재 보다는 부족한 게 있으면 개선할 수 있도록 하고, 사전 예방에 어려움을 겪는 중소상공인 등에게 컨설팅 지원 등을 통해 준비체계를 갖추게 하는 것이 목적이다.</p> <figure class="figure_frm origin_fig" contents-hash="1f8cedfdae4de53691ceeb93e245f4e719335c263b077aca6025ccb1640e4f90" dmcf-pid="48vnBDKpht" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원장이 21일 서울 종로구 정부서울청사에서 서울경제신문과 인터뷰를 하고 있다. 조태형 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/seouleconomy/20260427175914623tuvr.jpg" data-org-width="1200" dmcf-mid="uzhd7cqFvb" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/seouleconomy/20260427175914623tuvr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원장이 21일 서울 종로구 정부서울청사에서 서울경제신문과 인터뷰를 하고 있다. 조태형 기자 </figcaption> </figure> <p contents-hash="131a03a877168eaeb0305f35aef05547eacf2f9d3740c8971760a6219f0d7b26" dmcf-pid="86TLbw9US1" dmcf-ptype="general">사전 예방과 함께 개인정보 보호 강화를 위해 제재 수단도 대폭 강화됐다. 개보위는 고의 또는 중대한 과실이 인정될 경우 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 제도를 정비했다. 또 최고경영자(CEO) 책임을 명시해 개인정보 보호를 경영 핵심 이슈로 끌어 올렸다. 그는 “이는 기업에 상당한 타격이 될 수 있는 수준”이라며 “이제 개인정보 보호는 단순 규제가 아니라 경영 핵심 리스크 관리 요소로 봐야 한다”고 말했다.</p> <p contents-hash="fd07eca037be79994c0a980d29b38dc430ce07219c45ac0406359b46845ca0d3" dmcf-pid="6PyoKr2uC5" dmcf-ptype="general">다만 사후 제재 방식의 ‘과징금’은 개인정보 유출 상황을 해결하는 유일한 방법이 아니라고 보고, 사전 예방에 적극적인 기업에 더 강한 인센티브를 부여하기로 했다. 사전예방을 위해 많은 투자를 했음에도 불구하고 해킹 등의 외부 공격으로 개인정보 유출 사고가 생겼을 경우 필수 감경을 받을 수 있도록 법적 근거를 명확히 했다는 설명이다.</p> <p contents-hash="45937963b231891413268dffcdac9cc9f5d73fa7ab2ab9f0ac78adbe2bbc1194" dmcf-pid="PC8XE7waSZ" dmcf-ptype="general">송 위원장은 “기업이 개인정보 보호를 위한 투자를 ‘비용’이 아닌 고객 신뢰 확보와 기업 이익 확대를 위한 ‘선제적 투자’로 인식을 전환할 필요가 있다”며 “기업의 실질적 예방 투자를 유도하기 위해 개인정보 보호 투자기업에 대한 과징금 의무 감경 제도를 도입해 올해 시행할 예정”이라고 말했다.</p> <p contents-hash="4d77eed02f69cb4d52dcd104448ab218aa3dbff6f89dafdd27f3d7c3c4600bd5" dmcf-pid="Qh6ZDzrNWX" dmcf-ptype="general">끝으로 송 위원장은 기업과 국민에게 개인정보가 어디서, 어떻게 수집되고, 이용되는지 관심을 가져달라고 당부하기도 했다. 또 개인정보 보호를 규제가 아닌 혁신의 출발점으로 인식해야 지속 가능한 AI 혁신과 신뢰 기반 데이터 활용이 가능하다는 점을 강조했다.</p> <p contents-hash="f7eebe9a374fd4c6f4082c658d1f035a1834a4344bf39f096aa44c69a6e74067" dmcf-pid="xlP5wqmjWH" dmcf-ptype="general">그는 “AI 시대는 기술 경쟁이자 신뢰 경쟁인 만큼 국민이 AI를 믿지 못하면 혁신은 지속될 수 없다”며 “내 개인정보가 안전하게, 투명하게 활용된다는 확신이 있어야 데이터 제공도 가능하다”고 말했다. 이어 “앞으로 보안과 개인정보 보호는 단순 정책 영역이 아니라 국가 경쟁력의 핵심 요소가 될 것”이라며 “개보위는 이를 위해 국제 협력과 동시에 자국 역량을 강화하는 전략을 펼쳐 나갈 것”이라고 말했다.</p> <p contents-hash="2bcdcfed9f4ba2233f46d6e7790f368884c420cf45cd7756d83b4b01acffab81" dmcf-pid="y8vnBDKpCG" dmcf-ptype="general">노현섭 기자 hit8129@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 “지겨워” 최귀화, ‘범죄도시5’ 출연 질문에 분노 04-27 다음 'AI 과학자'에 꽂힌 01년생 수재들 … "AI가 완전히 새로운 과학 지식 만들것" 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
