국민 개인정보 유출 차단 앞장서는 최장혁 개인정보위 부위원장
딥시크 등 주요기업·中정부 회동
개인정보 침해 대응체계 등 논의
주무부처와 소통 채널 복원 성과
"외교적 접근으로 진정성 확보해야"
빅테크 공세에 맞서는 개보위
구글·메타 이용자 정보 무단 이용
1000억대 과징금 취소 소송 기각
개인정보 유출 벌금 기금화 검토도

개인정보보호위원회가 중국 정부 및 주요 인터넷 기업들과의 협력을 강화하며 국민 개인정보 보호의 외연 확대에 나섰다. 최장혁 개인정보보호위원회 부위원장(사진)은 11일 파이낸셜뉴스와의 인터뷰에서 "기술규제의 전선은 이제 국경을 초월한 영역이 됐다"며 "한중 간 개인정보 이슈는 단순한 법적 사안이 아닌 외교적 신뢰 회복의 문제"라고 밝혔다.

지난 5월 중국을 방문한 최 부위원장은 딥시크·알리·테무 등 주요 기업, 중국 정부와 면담을 하고 데이터 이전, 상호인증 절차, 개인정보 침해 대응체계 등 다각적인 분야의 협력을 논의했다. 특히 중국 개인정보 보호 주무부처인 인터넷판공실과의 소통채널이 복원된 것은 큰 성과다. 개인정보 보호와 관련된 국외이전 기준, 인증 제도 등 다각적 논의가 실무 수준에서 시작됐다는 점은 의미 있는 진전으로 평가된다. 최 부위원장은 "개인정보 보호 문제는 과거에는 인터넷·플랫폼 문제였다면 이제는 자율주행, CCTV, 로봇청소기 등 산업 전반으로 확대됐다. 소통채널을 통해 우리 정부와 국민의 우려를 전달하고 투명성과 신뢰성을 확보해야 한다"고 말했다.

다음은 최 부위원장과의 일문일답.

―한중 대화채널 확보의 의미는.

▲인공지능(AI)이 게임체인저가 된 상황에서 개인정보 보호는 중요한 화두다. AI 시대에는 한국과 중국이 물적·인적 교류를 하다 보면 데이터가 오갈 수밖에 없다. 그때마다 개인정보 이슈가 생기면 어떻게 할 것인가. 실제로 딥시크 사태 때 중국 정부 측이 '과학과 기술을 정책에 활용하지 마라'는 발언을 하면서 정치이슈로도 번질 수 있었다. 이런 불필요한 소모전을 막기 위해서라도 소통창구 개설이 시급했다. 개인정보 보호 문제는 일부 기업 문제가 아니라 자율주행, CCTV, 로봇청소기 등 산업 전반으로 확대됐다. 소통창구가 있어야 이런 민감한 사안이 정치이슈로 옮겨붙지 않을 수 있다.

―회담에서 어떤 논의가 오갔나.

▲딥시크 등 일련의 사태에서 볼 때 국민이 중국 업체의 개인정보 유출 가능성에 상당한 우려를 가진 것도 사실이다. 중국의 법 체계상 민간기업은 국가안보나 범죄 수사가 필요하면 개인정보가 포함된 데이터를 (중국 정부에) 제출할 의무규정이 있다. 우리로서는 민감한 사안이다. 특히 중국의 AI 기술 발달 속도는 굉장히 빠르다. 딥시크는 적은 컴퓨터 파워와 데이터로도 생성형AI 개발이 가능하다는 것을 증명했다. 그러나 가짜뉴스가 퍼지거나, 해커들이 AI 기술을 활용해 국가 중요시설이나 진료 데이터에 접근·탈취할 수 있다는 우려도 있다. 그래서 AI의 긍정적인 측면은 양국이 공동으로 발전시켜 나가고, 부정적 측면인 해킹에도 공동 대응해야 한다고 전달했다. 회담 당사자인 중국 인터넷판공실 왕징타오 부주임(차관급)도 공감했다. 개인정보 보호와 관련한 다양한 논의를 한국과 중국 정부 차원에서 이어나가기로 했다. 각 나라의 법적·제도적 차이가 존재하지만 상호 협의를 통해 개인정보 보호를 이뤄내려면 상호 신뢰가 중요하다. 이를 위해 중국 정부가 필요시 (딥시크 등 기업이 가지고 있는) 개인정보 데이터를 제출할 때 그 절차를 투명하게 공개하고, 사전 협의가 이뤄져야 한다는 의견을 전달했다.

―그래도 중국 업체들에 대한 보안 취약성 우려는 여전한데.

▲알리, 테무, 샤오미, 딥시크 등과 같은 기업들을 이번에 만나서 한국 개인정보보호법에 대해 설명하고 중국어 자료도 전달했다. 첫번째는 한국 정부가 중국 기업을 절대로 차별하지 않는다는 것을 중국 정부와 이 기업들에 알리기 위함이다. 그런데 국내에는 중국 업체들이 한국의 개인정보를 함부로 쓴다는 인식이 깔려 있다. 두번째는 이럴 경우 한국 기업이 역으로 중국에서 보복이나 불이익을 받을 수 있다는 점이다. 중국은 얼마 전 자국 업체인 디디추싱(중국판 우버)에 1조2000억원의 과징금을 부과했다. 이래서 소통이 중요하다. 딥시크, 알리, 테무 등과의 회동을 통해 이들의 한국 개인정보보호법 준수 의지가 확고하다는 점을 확인했다. 한국 법을 위반해 시장에서 신뢰를 잃고 싶지 않다는 강한 의지를 가지고 있었다.

―최근 개인정보위 처분에 대한 소송도 늘고 있는데 대응은.

▲올해 1월에 구글과 메타가 제기한 시정명령·1000억원대 과징금 취소 소송이 서울행정법원에서 기각됐다. 개인정보위는 지난 2022년 9월 구글과 메타가 이용자 동의 없이 다양한 데이터를 수집해 맞춤형 광고에 활용했다는 것에 대해 이 같은 처분을 내렸다. 이 소송에서 승소한 것은 국내외 사업자들이 한국의 개인정보보호법을 지켜야 하고, 데이터 이용에선 플랫폼이 이용자 동의를 직접 받아야 한다는 점을 법원이 확인했다는 의미다. 굉장히 중요한 판결이고, 앞으로의 소송에도 영향을 줄 것으로 본다. 사실 빅테크와의 소송전은 '다윗과 골리앗'의 싸움이다. 관련 예산이 증액됐지만 4억원 정도고 내부 인력도 몇 명 안 된다. 소수정예로 대응할 수밖에 없었다. 정부의 인식도 바뀌고 있지만, 아직은 쉽지 않은 싸움을 하고 있다. 앞으로 소송은 더 늘어날 거다. 개인정보 개념이 계속 바뀌고 있기 때문이다. 예를 들어 구글과 메타의 행태정보가 보호 대상인지, 동의 주체가 광고주인지 플랫폼 사업자인지 계속 혼란스럽다. 개인정보 이슈는 점점 복잡해지고 있다. 특히 개인정보위 처분을 그대로 받아들이면, 당사자 입장에서는 스스로 '개인정보 보호를 소홀히 했다'는 것을 인정하는 셈이 된다. 기업 입장에서는 이 부분도 쉽지 않다. 회사 입장에서는 고객의 개인정보를 보호하기 위해 나름대로 노력했다고 생각할 테니까. 그런 걸 부정당했다고 느끼면 소송으로 가서 다퉈보려고 한다. 그래서 이런 유형의 소송은 앞으로도 일정 기간 계속될 거라고 본다.

―업계에서는 국내법의 강한 규제에 대한 불만이 크다.

▲그나마 우리나라에서 개인정보가 포함된 데이터를 활용할 수 있게 된 계기가 데이터 3법 처리에 따른 가명정보 도입이었다. 그때도 논란이 많았다. 활용 목적이 공적 기록, 과학, 연구 등으로 한정되어 있었지만 기본적으로 보호 중심의 프레임이라 활용에 대한 거부감이 컸다. 지금 AI 시대로 와서도 크게 달라지지 않았다. 이번에 발의된 AI 기술 개발을 위한 개인정보 처리 특례 법안도 마찬가지다. 이 법안은 자율주행, AI 등 가명처리만으로 연구목적 달성이 어려운 AI 개발을 위해 적정한 안전조치를 전제로 원본 데이터 활용을 허용하는 것이 골자다. 일부 시민단체들을 중심으로 반대 의견이 강한데, 적어도 확보한 데이터를 다른 목적으로 활용할 수 있게 해줘야 AI를 발전시킬 수 있는 거 아닌가. 너무 절차를 강하게 만들면 아무것도 못한다.

―개인정보 유출에 따른 과징금 제도에 대한 국민과 기업의 시각차도 있다.

▲글로벌 기준에 맞춰 매출액 3% 과징금 구조로 갔는데 기업들은 과하다고 보고, 국민들은 '왜 피해는 국민이 보고 돈은 국고로 가냐'고 한다. 그래서 과징금을 기금화해서 개인정보 보호 분야에 다시 활용하는 방안도 고민하고 있다. 개인정보가 국내 이슈를 넘어 글로벌 리스크로 전환되고 있다는 점을 기업들도 이제는 인식해야 한다고 생각한다.

yjjoe@fnnews.com 조윤주 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.