[일문일답]윤종인 개보위원장 "개인정보 `보호` 뒷면이 `활용`…상충되지 않아"

윤종인 개인정보보호위원회 위원장이 6일 취임 후 첫 간담회를 열고 운영방침과 포부 등에 대해 설명하고 있다.(사진=이후섭 기자)

[이데일리 이후섭 기자] 독립 감독기구로 출범한 개인정보보호위원회의 윤종인 위원장이 데이터 활용과 개인정보 보호는 상충되는 개념이 아니라며 안전한 데이터 활용을 목표로 위원회를 운영하겠다는 방침을 밝혔다. 유럽연합(EU) 개인정보보호법(GDPR) 적정성 결정 관련 주요 쟁점에 대한 협의가 마무리돼 개보위의 첫 성과로 이끌어 내겠다는 계획이다.

윤 위원장은 6일 취임 후 첫 간담회를 열고 “개인정보 보호가 전제되는 상황에서 개인정보를 가장 안전하게 활용하는 나라가 우리가 지향하는 바”라며 “3년의 임기 내에 개보위가 개인정보 보호에 관한 최고의 전문기관으로서의 위상을 갖추게 하고 싶은 것이 목표다. 개인정보 보호의 중대본(중앙재난안전대책본부)처럼 전문성을 갖춰 침해사고를 사전에 막을 수 있는 위원회를 만들고 싶다”고 포부를 밝혔다.

이어 그는 “지난 6월말 열린 한-EU 정상회담에서 GDPR 적정성 결정 관련 중대한 진전이 있었고, 개보위 독립을 계기로 적정성 결정 국가 승인에 좀 더 탄력을 받을 것으로 기대된다”며 “주요 쟁점에 대한 합의는 거의 끝났고 문헌을 만들고 있는 단계로, GDPR 적정성 결정을 개보위의 첫 성과로 가져갈 수 있도록 노력하겠다”고 밝혔다.

지난 5일 데이터 3법(개인정보보호법·신용정보법·정보통신망법) 시행과 함께 출범한 개보위는 윤 위원장, 최영진 부위원장 등 상임위원 2명 외에 비상임위원 7명을 위촉해 총 9명의 합의기구로 운영된다. 비상임위원 7명 중 2명은 대통령이 위촉, 5명은 국회의 추천을 받았다. 독자적인 조직·인사·예산의 운영 권한을 갖는 국무총리 소속의 장관급 중앙행정기관으로 격상된 개보위는 범정부 개인정보보호 컨트롤타워 역할을 맡는다.

개보위는 전날 출범 후 첫 전체회의를 개최하고 개보위 운영규칙을 심의·의결했으며, 행정안전부의 요청에 따라 `지방세법 시행령` 개정안을 신속안건으로 처리했다.

다음은 이날 간담회에서 윤 위원장과의 일문일답이다.

-개보위 초대 위원장으로서의 포부는.

△개보위가 독립한 배경에는 데이터 활용에 대한 요구와 함께 안전에 관한 요구도 높아지면서 개보위가 보안 안전한 데이터 활용의 중심축 열할을 했으면 하는 국민의 기대가 반영된 것이라고 생각한다. 개인정보보호법 취지대로 실효성 있는 개인정보 보호 속에서 어느 나라보다 안전한 데이터 활용을 목표로 두고 개보위를 운영할 것이다. 구체적인 정책 목표는 상세한 업무계획을 수립한 후에 나중에 다시 밝히도록 하겠다. 개보위가 개인정보호에 관한 최고의 전문기관으로서의 위상을 갖추게 하고 싶은 것이 목표다. 기술이 빠르게 발전하고 있어 이에 대한 선제적인 대응이 중요해 보인다. 침해사고는 한번 발생하면 회복이 불가능하기에 사전에 대비하는 것이 중요하다. 개인정보 보호의 중대본(중앙재난안전대책본부)처럼 전문성을 갖춰 침해사고를 사전에 막을 수 있는 위원회를 만들고 싶다.

-민간 영역의 개인정보 보호에 대해서는 개보위가 어떻게 관여할 것인가.

△기본적으로 정부는 민간 영역의 개인정보 보호에도 대응을 해 나갈 예정이다. 앞으로 어느 기업이던지 데이터 활용은 중요한 자산이 될 가능성이 높은데 이 과정에서 기업이 개인정보를 얼마나 잘 관리하느냐의 문제는 국민의 기업에 대한 신뢰와도 직접적으로 연결될 것이다, 개인정보를 제대로 보호하지 않는 기업들은 산업 현장에서 살아남기 어려울 것으로 보인다. 따라서 기업들이 자체적으로 개인정보보호법을 준수하며 개인정보 보호조치를 잘 취할 것으로 보이지만, 그럼에도 발생할 수 있는 사각지대에 대해서는 개보위가 감독기관으로서의 역할을 해나갈 것이다.

-취임사에서 개인정보 보호와 활용 간 균형을 달성하겠다고 언급했는데, 가능하다고 생각하는지.

△개인정보를 제대로 보호하지 않고 활용할 수는 없다. 개인정보 보호와 활용이 서로 상충되는 개념으로 인식돼선 곤란하다고 생각한다. 개인정보를 어느 범위까지 보호해야 하는 지에 대한 사회적 합의가 이뤄지면, 그 이면이 바로 활용이라고 생각한다. 정부가 하는 일은 기업나 기관이 데이터를 어떻게 쓰는지에 대해 국민들이 언제든지 알 수 있도록 충분히 알리고, 절차가 투명하게 관리될 수 있도록 하는 것이 맞다고 생각한다. 과학기술정보통신부, 금융위원회, 행정안전부 등과 실국장급으로 유지되는 정책협의체 같은 것을 구성해 데이터 활용 과정에서 적극적으로 반영되도록 할 이며,, 자치단체와의 협의 기구도 만들어 운영할 계획이다.

-취임사에서 침해사고 발생시 엄격하게 처벌한다고 언급했는데, 구체적인 기준이 마련된 것인가.

△업무보고를 좀 더 정교하게 가다듬어야 이에 대한 부분도 상세하게 말 할 수 있을거 같다. 개보위 출범은 기존의 방식보다 더 실효성 있는 법 집행이 필요하다는 의미도 담겨 있다. 규제 자체만 과도하고 현실에서 제대로 적용 안 되는 것은 바람직하지 않으며, 기술 발전에 규제가 제대로 따라가지 못한다면 이도 바람직하지 못한 것이다. 정합성과 실행 가능성 등을 종합적으로 따져 합리적인 실행을 점검할 필요가 있다. 필요하다면 침해사고 예방이나 분석 측면에서 인공지능(AI)을 도입하거나 관계기관과 함께 침해사고 상시 점검반을 만들어 운영하는 방안 등을 다양하게 검토하도록 하겠다.

-EU GDPR 적정성 결정은 언제 이뤄질 것으로 예상되는지.

△지난 6월말 열린 한-EU 정상회담에서 GDPR 적정성 결정 관련 중대한 진전이 있었고, 개보위 독립을 계기로 적정성 결정 국가 승인에 좀 더 탄력을 받을 것으로 기대된다. 정확한 시점은 예측할 수 없지만, 현재 주요 쟁점에 대한 합의는 거의 끝났고 문헌을 만들고 있는 단계라 개보위의 첫 성과로 가져갈 수 있도록 노력하겠다.

-정부 고위 관료 출신이 상임위원을 맡으면서 개보위가 정말 정부와 독립적으로 활동할 수 있을지에 대한 우려가 나온다. 이에 대한 생각은.

△일단 개보위는 독자적인 조직·인사·예산의 운영 권한을 갖춰 일단 기관으로서는 독립했다. 업무의 독립성에 대한 우려인거 같은데 위원회 체제이기 때문에 각 위원들의 독립적인 판단을 기대하고 있다.