정부가 잇따른 대규모 해킹 사태에 대응하여 '국민이 안심할 수 있는 개인정보 보호체계 확립'을 국정과제로 확정하고 본격 추진에 나선다. 개인정보보호위원회는 지난 16일 국무회의에서 결정된 123대 국정과제에 해당 사안이 포함됐다고 22일 발표했다.

올해 초 SK텔레콤을 비롯해 KT, 롯데카드 등에서 연이어 발생한 대형 침해사고를 계기로 정부 차원의 종합적인 대응 필요성이 부각되면서 마련된 이번 과제는 기업의 책임성 강화와 국민 권리 확대, 그리고 안전한 활용 기반 마련을 통한 AI 혁신 지원을 골자로 한다.

이를 위해 개인정보위는 5가지 핵심 실천방안을 제시했다. 먼저 중대 침해사고에 대한 엄중한 제재와 함께 피해자 구제를 실질화한다는 계획이다. 디지털 포렌식랩을 확충하여 유출 경로와 피해 범위를 정확히 규명하고, 협조를 거부하는 조사 대상에 대해서는 자료제출명령권 등 강제수단을 확보한다. 특히 침해 규모에 상응하는 과징금 부과체계를 도입하고, 심각한 사고 발생 시 전체 이용자에게 즉각 공지하도록 의무화할 방침이다.

둘째로는 디지털 망각권 등 개인정보 자기결정권 확장이다. 아동·청소년 보호 연령 기준을 현행 만 14세에서 18세로 상향 조정하고, 미성년 시절 작성한 온라인 게시물 삭제를 지원하는 법적 토대를 구축한다. 딥페이크 같은 AI 합성 콘텐츠에 대한 삭제요구권도 신설하며, 공공기관의 수사기관 개인정보 제공 시 당사자 고지를 의무화한다.

셋째는 사후 처벌 위주에서 사전 예방 중심으로의 패러다임 전환이다. 기업들이 개인정보 처리 규모에 맞는 전문인력과 예산을 배정하도록 기준을 설정하고, 개인정보보호책임자(CPO)의 법적 지위를 명확히 보장한다. 관리체계 인증 과정에 취약점 진단, 모의침투 등 현장검사를 의무화하여 실질적 대응역량을 검증한다.

넷째는 AI·빅데이터 시대에 걸맞은 컨트롤타워 기능 강화다. 개인정보보호법의 기본 원칙을 확립하여 개별 법률과의 중복 규제를 합리적으로 정리하고, 마이데이터 제도를 의료·통신·교육 등 생활밀착형 10개 분야로 확대한다. 글로벌 프라이버시 총회 서울 개최를 계기로 국제협력도 활성화한다.

마지막으로 AI 학습용 고품질 원본데이터 활용을 위한 특례 제도를 마련하고, 가명정보 제도 혁신을 통해 데이터 가치는 보존하면서 비용은 절감하는 방안을 추진한다. 공공기관 가명처리 전 과정을 지원하는 원스톱 서비스도 제공할 예정이다.

개인정보위는 EU에 이어 영국, 일본 등 주요국과의 동등성 인정을 확대하여 안전한 국제 데이터 이전 체계를 구축하고, 개인정보보호 강화기술(PET) 개발과 전문인력 양성도 병행할 계획이라고 밝혔다. 개인정보위는 "침해사고 관련 사후 제재 중심에서 탈피하여 예방과 권리 보장을 강화하고, AI·데이터 시대에 적합한 보호체계를 구축하겠다"고 강조했다.