인공지능 시대를 맞아 개인정보 활용과 보호에 대한 패러다임 전환 논의가 활발해지고 있는 가운데, 정작 국가기관에서의 개인정보 유출 사고는 심각한 수준에 이르고 있어 보안체계 전면 재검토가 필요하다는 지적이 제기되고 있다.

1990년대 인터넷 보급과 2000년대 모바일 시대를 거쳐 현재의 AI 시대에 접어들면서 개인정보에 대한 접근 방식의 변화 필요성이 대두되고 있다. 특히 AI 학습데이터 확보를 위해서는 대량의 정보 처리가 불가피한 상황에서, 기존의 보수적인 개인정보 보호 해석만으로는 시대적 요구에 부응하기 어렵다는 분석이다.

개인정보보호법은 정보주체 동의 외에도 다양한 적법처리 근거를 마련하고 있으나, 자기결정권 중심의 해석이 지배적이어서 유연한 활용에 한계가 있다. 해외 각국이 개인정보를 상황에 따라 유연하게 처리할 수 있는 요소로 접근하는 것과는 대조적이다. 프라이버시가 개인의 정체성과 연관성이 높다 하더라도, 모든 차원에서 처분 불가능한 영역으로만 볼 필요는 없다는 것이 전문가들의 견해다.

이러한 논의와 별개로 실제 개인정보 보호 현장에서는 심각한 문제점들이 노출되고 있다. 더불어민주당 이정문 의원이 개인정보보호위원회에서 받은 자료를 분석한 결과, 공공기관의 개인정보 누출 규모가 2022년 65만건에서 지난해 391만건으로 2년 새 6배나 증가한 것으로 드러났다. 신고 건수도 같은 기간 23건에서 104건으로 급증했다.

2023년 9월 개인정보보호법 개정으로 주민등록번호 등 고유식별번호나 해킹으로 인한 누출 시 1건이라도 의무 신고하게 되면서 신고 건수 증가 요인이 되었지만, 실제 유출 규모 자체도 상당히 늘어난 상황이다. 올해 7월까지도 벌써 72건 신고가 접수되어 91만건이 새어나간 것으로 집계됐다.

최근 5년간 처분 사례 중 가장 큰 피해를 본 곳은 경기도교육청으로 2023년 7월 297만건이 유출됐다. 한국사회복지협의회 135만건, 경북대학교 70만건, 서울대병원 68만건, 전북대학교 32만건이 그 뒤를 이었다.

더욱 문제가 되는 것은 관리 역량의 부족이다. 공공기관이 관리하는 개인정보는 중앙행정기관 303억건을 비롯해 총 757억건에 달하는데, 개인정보 보호 예산이 1천만원 미만인 기관이 83곳(10.4%)이나 되는 실정이다.

국민의힘 추경호 의원이 개인정보보호위로부터 받은 별도 자료에서는 2021년부터 올해까지 중앙행정기관에서만 3만8천281건의 개인정보가 누출된 것으로 나타났다. 국토교통부가 2만7천863건으로 가장 많았고, 국방부 6천414건, 농림축산검역본부 3천155건, 국세청 839건, 개인정보보호위원회 10건 순이었다.

정부는 같은 기간 개인정보보호 예산으로 9천287억원을 투입했지만, 유출 사고는 지속적으로 발생하고 있어 예산 운용의 실효성에 대한 검증이 필요하다는 지적이다. 특히 개인정보 보호를 총괄하는 개인정보보호위원회와 국가보안을 담당하는 국방부에서도 유출 사고가 발생한 점은 정부 전체 보안체계의 근본적 재점검 필요성을 시사한다.

헌법상 기본권인 개인정보자기결정권의 중요성은 분명하지만, 그 세부 운용 방식까지 논의 불가침 영역은 아니다. AI 시대를 맞아 개인정보를 대하는 우리의 관점을 재정립하는 동시에, 실제 보호 현장에서의 취약점을 보완하는 이중 과제를 해결해야 할 시점이다.