"캄보디아 보이스피싱 사건, 해외 불법사이트 탐지·분석 필요 제기"

"가장 가치있는 데이터는 개인정보, 안전한 활용이 'AI혁신' 성공 견인"

'사후대응→사전예방' 체계로 시스템 전환…AX시대 '신뢰설계기관'으로 위상 강화

(서울=연합뉴스) 이정훈 기자 = 송경희 개인정보보호위원장이 20일 서울 종로구 정부서울청사에서 연합뉴스와 인터뷰를 하고 있다. 2025.11.24

(서울=연합뉴스) 양정우 차민지 기자 = 송경희 개인정보보호위원회 위원장은 "다크웹 등 음성화된 사이트의 추적과 지속적인 모니터링을 실시하고, 이를 토대로 개인정보 불법유통을 막겠다"고 강조했다.

그는 지난 20일 정부서울청사에서 연합뉴스와 진행한 취임 후 첫 언론 인터뷰에서 "최근 캄보디아 보이스피싱 사건에서 보듯이 유출된 우리 국민의 개인 정보가 해외 불법 사이트에서 거래되는 상황에 대해서 탐지, 분석, 추적해야 할 필요성을 많이 느끼고 있다"며 이같이 밝혔다.

송 위원장은 "올해는 어느 해보다 개인정보 유출 사고가 많이 보도된 해였다"며 "취임 후 이런 문제의식을 바탕으로 사전예방 체계로 시스템 전환이 필요해 '제도개선TF'를 구성, 필요한 제도개선안을 준비하고 있다"고 소개했다.

그는 개인정보위를 '인공지능 전환(AX·AI Transformation)' 시대의 신뢰를 설계하는 기관이라고 규정하면서 위원회 내부의 전문성을 높이고, 정교하고 견고한 개인정보 보호 체계를 구축해 임기 동안 위원회 위상을 높이겠다는 포부를 밝혔다.

다음은 송 위원장과의 일문일답.

-- 취임 이후 최우선 순위에 두고 있는 현안은 무엇인가.

▲ 2025년은 개인정보 유출 사고가 그 어느 때보다 자주 보도된 해였다. 취임 이후 이러한 문제의식을 바탕으로 사전예방 체계로의 전반적인 시스템 전환이 무엇보다 필요하다고 판단하고 있다. 이를 위해 현재 '제도개선 TF'를 구성해 조사, 처분, 예방점검 등 전반적인 프로세스를 다시 점검하고, 사전 예방 체계로 전환하기 위해 필요한 제도개선안을 준비하고 있다.

제도개선 TF를 통해 예방적 투자에 대한 확실한 인센티브 마련, 각종 자율보호 정책의 실효성 제고, 취약 분야 모니터링과 고위험 산업군 대상 사전 실태점검 제도화 등 보호 제도 전반에 대해 근본적인 개선안을 마련하고자 한다.

최근 캄보디아 보이스피싱 사건에서 보듯이 유출된 우리 국민의 개인 정보가 해외 불법 사이트에서 거래되는 상황에 대해서 탐지, 분석, 추적해야 할 필요성을 많이 느끼고 있다.

과거에는 여러 기술적 한계로 제대로 하지 못했지만, 이제는 AI 등 기술 발전으로 가능해진 다크웹 등 음성화된 사이트의 추적과 지속적인 모니터링을 실시하고, 이를 토대로 개인정보 불법유통을 막고, 개인정보 보호를 강화해 국민 피해를 최소화하는 방안을 강구하겠다.

-- 최근 정부와 주요 기업이 엔비디아로부터 그래픽처리장치(GPU) 26만 장을 공급받기로 하면서 AI 인프라 구축이 본격화되고 있다. 이번 사안을 어떻게 평가하는가.

▲ 엔비디아의 GPU 공급은 비유하자면 '바짝 마른 논에 물을 대주는 것'이라고 생각한다. 즉, AI혁신을 통해 3대 강국이 될 수 있는 본게임을 시작할 수 있는 환경 조성에 크게 기여할 것이라고 본다. 다만, 농사에 물이 있다고 바로 수확할 수 있는 것이 아니듯 AI 3대 강국으로 나아가기 위한 핵심은 '모델'과 '데이터'라고 생각한다.

'소버린 AI' 등 자체 모델을 만들고 있지만, 결국 성능과 성공을 좌우하는 것은 '데이터'이고, 이 중 가장 가치있는 데이터는 개인정보다. 따라서, 개인정보가 포함된 데이터를 어떻게 하면 안전하게, 개인의 이익이 침해되지 않는 방식으로 잘 활용할 수 있도록 할 것인지가 AI 혁신을 성공적으로 견인할 수 있는 핵심적 과제라고 생각한다.

-- 올해 들어 SK텔레콤, 예스24, GS리테일 등 대형 개인정보 유출 사고가 잇따랐다. 보다 대형화된 최근의 유출사고를 어떻게 진단하는가.

▲ 일련의 유출사고의 시사점 첫 번째는 우리 국민의 '개인정보의 가치'가 높아졌다는 것이다. 개인정보는 나라의 경제 수준과 맞물려서 가치가 평가되기 때문에 우리나라 정도의 경제적 수준을 갖춘 경우 해커들의 표적이 되기 쉽다.

두 번째는 디지털화, AI의 기술발전으로 개인정보의 종류와 양이 많아지고, 클라우드의 발달로 개인정보 저장 규모 역시 대규모화하는 경향이 있다. 과거에는 주민등록번호, 여권번호 등 유형화된 고유식별번호가 개인정보의 중심이었다면 이제는 디지털 가속화로 홍채, 지문 등 생체정보를 비롯한 민감정보, 행태정보 등도 개인정보 영역에 편입됐다. 앞으로 새롭게 개인정보로 분류되는 정보가 늘어날 것으로 본다.

우리 일상과 업무에 AI기반이 일상화되면서 다양한 개인정보 수집은 더 급증할 것이고, AI 에이전트, 피지컬 AI 등의 확산으로 개인정보 양 역시 늘어날 텐데, 이에 대해 어떻게 잘 보호하면서 개인들이 잘 쓸 수 있도록 하는가가 위원회의 도전적인 과제다.

(서울=연합뉴스) 이정훈 기자 = 송경희 개인정보보호위원장이 20일 서울 종로구 정부서울청사에서 연합뉴스와 인터뷰를 하고 있다. 2025.11.24

-- 개인정보위의 전반적인 과징금 수준과 관련해 '유출 1건당 과징금이 지나치게 낮다'는 지적이 나온다. 수천만 건이 유출돼도 건당 계산으로는 몇십 원 수준에 불과하다는 비판이다. 제재의 실효성을 높이기 위한 제도적 보완이 필요하다고 보는가.

▲ 국민 눈높이에 비해 과징금 수준이 여전히 낮다는 지적이 있어서 제재 처분의 실효성을 강화할 수 있는 제도 개선을 추진하고 있다.

첫째는 반복적 사고에 대해서는 엄격한 요건 하에 징벌적 수준의 과징금을 도입하는 것으로, 기업의 경제적 책임을 강화해 위반행위에 대한 실효성 있는 억지력을 확보하기 위한 것이다. 둘째는 예방 및 재발방지를 위해 기업의 선제적 투자에 대해서는 인센티브를 대폭 부여하는 것이다. 이 두 가지 제도 개선 방향은 상충관계가 아니라 상호 보완적인 관계에 있다는 점을 강조하고 싶다. 법 위반 시 엄정 제재가 있어야 기업들도 사고 예방을 위해 대폭 투자할 유인이 생기기 때문이다.

-- 위원회가 사후 제재에서 선제적 예방 중심으로 패러다임을 전환하겠다고 밝힌 바 있다. 이를 위해서는 직제 개편이나 조사 인력 확충 등 조직적 변화가 필요해 보인다. 개인정보위 차원에서 어떤 구조적 개편을 검토하고 있는가.

▲ 현재 사후 제재 중심 대응과 위원회의 제한된 조직과 예산은 늘어나는 보호 수요를 감당하기에 어려운 게 사실이다. 이에 위원회는 사전 예방 중심의 보호체계로 전환하기 위해 조직개편과 인력 확충을 추진하고 있다.

구체적으로는 위험징후를 조기에 발견하고 대응할 예방전담 부서 신설과 유출사건 조사·조정을 수행할 전담 인력 및 예산 확보를 위해 행안부, 기재부 등 관계부처와 협의 중이다.

또, AI 기술 발전에 대응해 연내 입법 예정인 AI 특례심사 등 데이터 안전활용 체계 구축을 위한 전담조직도 검토 중이다.

-- 개인정보위의 역할이 날로 중요해지고 있다. 위원회 위상을 강화하기 위한 제도적 장치나 방향은 무엇이라고 보는가.

▲ 개인정보위는 '인공지능 전환(AX·AI Transformation)' 시대의 신뢰를 설계하는 기관이라고 생각한다. AI 기술 발전의 본격화, 일상화가 가속될수록 '프라이버시 보호'가 우리 사회의 지속가능한발전을 견인하는 데 중요한 요소가 될 것이다.

동시에 개인정보와 데이터 처리 양상이 복잡·다양해지고, 고도화된 범죄기술로 개인정보 유·노출 우려가 심화되면서 데이터의 합리적인 활용에 대한 위원회 역할은 점점 커질 것이다.

이러한 위원회의 역할을 수행하기 위해 우리 위원회 내부의 전문성을 높이고, 정교하고 견고한 개인정보 보호 체계구축을 위해 부단히 노력한다면 위원회의 대내외적 위상은 저절로 강화될 것이라 믿고 있다.

eddie@yna.co.kr, chacha@yna.co.kr

Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.