실시간
뉴스

법제도/정책

전국 지자체 개인정보 담당자 궁금증, 개인정보위가 풀어주다

디지털데일리 발행일 2025-02-18 18:46:05
최민지 기자

전국정보보호정책협의회‧서울시-개인정보위, ‘제1회 개인정보보호정책 세미나’ 개최

18일 전국 정보보호정책협의회, 서울시, 개인정보보호위원회가 서울시청에서 공동 개최한 ‘제1회 개인정보 보호정책 세미나’에서 김직동 개인정보보호정책과장이 지자체·공공기관 개인정보 담당자들의 질의에 답변하고 있다.
18일 전국 정보보호정책협의회, 서울시, 개인정보보호위원회가 서울시청에서 공동 개최한 ‘제1회 개인정보 보호정책 세미나’에서 김직동 개인정보보호정책과장이 지자체·공공기관 개인정보 담당자들의 질의에 답변하고 있다.

[디지털데일리 최민지기자] “생성 인공지능(AI) 서비스를 안전하게 활용하고 싶은데, 개인정보 유출 방지를 위한 개인정보 업무 담당자 역할은 무엇인가요?” “개인정보 영향평가 소요예산 경우, 지자체 재정적 부담이 높은데 위험도 분석으로 대체할 수 있나요?”

18일 서울시청에서 열린 ‘제1회 개인정보 보호정책 세미나’에서는 전국에서 모인 지자체와 공공기관 담당자들의 사전 질의가 이어졌다. 이러한 궁금증을 풀어주기 위해 개인정보보호위원회(이하 개인정보위)가 나섰다.

개인정보위 김직동 개인정보보호정책과장은 소방‧경호처 등에서 질의한 생성형AI 관련 개인정보 업무 담당자 역할에 대해 ‘학습데이터’ 처리 중요성을 강조한 답변을 내놓았다. 김직동 과장은 “소방‧경호 목적이라면 AI CCTV를 생각해볼 수 있는데, AI 학습데이터를 어떻게 써야 하는지에 대한 고민이 필요하다”며 “적법한 법적 근거에 따라야 하는데, 비정형 데이터를 가명처리하거나, 동의를 받거나, 합성데이터를 활용하는 방법 등이 있다”고 설명했다.

생성AI 서비스 과정에서 개인정보를 질의로 입력하는 사례에 대한 주의도 요청했다. 민감정보를 외부 생성AI 서비스에 입력할 경우, 서버에 저장될 가능성이 있기 때문이다. 김 과장은 “리스크 평가 가이드라인을 참고하기를 바란다. 개인정보위는 업무별 가이드라인도 배포할 계획”이라고 전했다.

여러 지자체에서는 개인정보 영향평가에 대한 부담을 토로했다. 개인정보 영향평가 소요예산은 소프트웨어 산출 안내서 기준으로, 시스템 구축비의 최소 20% 이상 소요된다. 이로 인해 지자체 재정적 부담이 크다는 지적이다. 이들 지자체는 개인정보 영향평가를 위험도 분석으로 대체할 수 있는지 물었다.

김 과장은 “위험도 분석만으로 법에서 요구하는 수준의 개인정보보호 체계를 구축하고 있다고 판단되지 않기에, 위험도 분석으로 개인정보영향평가를 대체할 수 없다”면서도 “재정적 부담 등을 고려해 제도 개선 방안을 검토하겠다. 산정 기준 합리화, 소규모 시스템에 대해선 간소화된 제도 도입, 전문인력 양성 제도 도입 등을 고려하고 있다”고 답했다.

이처럼, 이날 개인정보위는 김직동 과장과 강대현 조사총괄과장, 황지은 개인정보위 심사총괄담당관 등이 배석해 각종 질의에 직접 답변하는 모습을 보였다. 개인정보위는 지자체‧공공기관 개인정보 처리 역량 강화를 위해 적극 지원할 예정이다.

개인정보위에 따르면 지자체와 공공기관 개인정보 유출 사고는 지속 증가하는 추세다. 지난해 지자체 유출신고건은 22건, 처분을 받은 기관 수는 24곳에 이른다.

실제, A 시청은 기간제 근로자 합격자 명단이 담긴 엑셀 파일을 홈페이지에 게시했는데, 숨겨진 시트에 포함된 개인정보가 유출돼 과징금 2160만원을 부과받았다. B 시청은 관내 요양병원과 시설 종사자 명단을 요양병원‧시설에 이메일로 발송해 과징금 1625만원과 과태료 600만원을 부과받았다. 업무상 실수로 개인정보 파일을 홈페이지에 잘못 첨부하거나, 비공개문서를 대국민 공개로 설정하는 경우들이 발생하고 있다. 개인정보를 최소화‧마스킹하거나, 첨부파일에 암호를 설정하는 등 주의가 필요하다.

강대현 조사총괄과장은 “전국 지자체가 개인정보 유출로 처분받은 과징금‧과태료는 2023년 약 220억원, 지난해 약 660억원으로 급증하고 있다”며 “지난해 개인정보보호법 개정으로 개인정보 유출 관련 과징금 상한액이 5억원에서 20억원으로 상향되면서, 개인정보 유출 사고 발생 때 과징금이 크게 발생할 수 있다”고 언급했다.

이날 개인정보위는 전국 지자체 개인정보보호 담당자 대상으로 신산업 혁신지원, 개인정보 보호수준 평가제 등 2025년 개인정보 주요 정책방향을 소개했다. 개인정보위는 올해 1분기 내 지역 가명정보 활용 지원센터 운영방향을 관계 지자체 협의 후 발표하는 한편, 공공기관 개인정보 보보호준 평가제 설명회를 개최할 예정이다. 이어 공공기관 집중관리시스템 안전조치 강화 및 주요 처분 사례, 지자체·공공기관 업무 관련 주요 법령해석 사례를 공유했다.

양청삼 개인정보위 개인정보정책국장은 “민감한 개인정보를 대규모로 처리하는 공공기관 특성상, 인공지능·빅데이터 등 변화하는 데이터 환경에서 개인정보 관리에 각별한 주의는 필수”라며 “개인정보위는 지자체·공공기관에서 관리하는 개인정보가 안전하게 처리될 수 있도록 정책협의회와 지속적으로 협력해 공공부문 개인정보보호 역량이 강화될 수 있도록 적극 지원하겠다”고 강조했다.

강옥현 서울시 디지털도시국장은 “전국정보보호정책협의회가 지자체뿐 아니라 각 공공기관까지 함께하면서, 회원 기관 간 정보공유는 물론 크고 작은 이슈를 함께 대응해 개인정보보호수준이 높아지는 플랫폼으로 자리매김할 수 있기를 바란다”며 “김완집 서울시 정보보안과장이 전국정보보호정책협의회장으로 있는 만큼, 각별한 관심을 갖고 지원하도록 하겠다. 서울시도 세계 최고 정보보호체계 구축에 최선을 다하겠다”고 전했다.

한편, 지난해 10월 발족한 전국정보보호정책협의회는 17개 광역, 226개 기초, 122개 공공기관을 대상으로 하며, 2월 현재 130개 기관 280여명으로 회원수는 지속 늘어나고 있다. 협의회는 국가망보안체계 적용을 위한 회원기관 간 기술‧정보 공유, 지차체‧공공기관을 대표로 중앙부처‧유관기관 등 교두보 역할, 신기술 적용을 위한 기술 협력 등을 추진한다.

김완집 전국정보보호정책협의회장(서울시 정보보안과장)은 “지자체를 비롯한 공공기관과 중앙정부와의 정책 교류‧협력이 필요한 시점”이라며 “협의회는 전국 지방자치단체, 공공기관 정보보호 책임자들과 함께 좋은 정책을 서로 공유하고 국가 정책 교두보 역할에 기여할 수 있는 협력 체제를 만들고자 한다”고 덧붙였다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x