작아도 스마트한 조직 만들겠다…R&D 센터도 필요

윤종인 개인정보보호위원회 위원장(사진=김태형 기자)

[이데일리 이후섭 기자] 국내 개인정보 정책을 총괄하는 개인정보보호위원회. 154명 인력에 한해 예산 368억원의 작은 규모이지만, 윤종인 개인정보호보위원회 위원장은 ‘스마트한 조직을 만들어가겠다’는 의지를 피력했다. 조직의 `소프트웨어`가 `하드웨어` 보다 훨씬 중요하다는 얘기다.

개인정보보호위원회는 지난해 8월 출범해 1년 3개월여 동안 숨가쁘게 달려왔다. 그 자체로는 개인임을 식별하기 어려운 가명정보 개념 도입, 페이스북 등 글로벌 기업 제재, 인공지능(AI) 개인정보보호 자율점검표 마련 등의 성과를 거뒀다.

이에 대해 윤 위원장은 `소파 소굿(So far, so good·지금까지는 좋다)`이라 평가했다. 다만, 앞으로 할 일도 많다고 했다. 데이터 경제 시대에 걸맞는 수준의 개인정보 보호와 활용 시스템 구축, 개인정보보호 인프라 확충 같은 일이다. 윤 위원장은 “동일한 생각을 가진 10명과 함께 일하는 것이 다른 생각을 가진 30명 보다 낫다고 생각한다”며 “개인정보위가 많은 일을 해왔지만, 아직 성이 안찬다. 같은 방향으로 달려가기 위한 아이디어를 직원들과 공유하면서 매진해 나갈 것”이라고 말했다.

윤 위원장이 강조한 애자일하면서도 스마트한 조직을 만들기 위해 필요한 것 중 하나가 위원회 내 별도의 연구개발(R&D) 센터를 설립하는 일이다. 개인정보위는 향후 5년간 추진할 `개인정보 보호·활용 기술 R&D 로드맵`을 마련해 공개했고, 내년부터 30억원의 예산을 확보해 맞춤형 온라인 활동기록 통제 기술, 대화형 텍스트 데이터 개인정보 탐지기술 등을 개발하기 시작한다.

윤 위원장은 “개인정보보호 강화기술에 대한 전문적인 연구가 반드시 필요한데, 이게 되려면 내부적으로도 R&D 전담 조직이 있어야 한다”며 “최근 위원회에서 프랑스의 정보자유국가위원회(크닐·CNIL)를 방문했는데, 크닐 소속의 디지털 혁신 연구소(LINC)를 보고 R&D 조직의 필요성을 다시금 느꼈다”고 언급했다.

LINC는 10여명의 연구원으로 구성돼 웹 인터페이스 등 데이터 보호 친화적 프로그램을 개발했고, 자체 개발한 `쿠키 비즈(Cookie Viz)`는 글로벌 프라이버시 어워드에서 수상하기도 했다. 쿠키 비즈는 개인이 쿠키 동의를 눌렀을 때 개인정보가 얼마나 많은 제3자(사이트)로 전달되는지를 대시보드를 통해 시각적으로 보여주는 프로그램으로, 크닐에서 관련 기술을 전수해주기로 했다. 윤 위원장은 “크닐의 사례를 잘 스터디해서 R&D 센터를 만드는 방안을 추진할 방침”이라고 말했다.

한편 지난달 개인정보위에서는 직원 실수로 개인정보가 유출되는 어이 없는 일이 발생했다. 직원의 부주의로 페이스북 대상 집단분쟁조정 신청인 181명의 개인정보가 유출된 것이다. 개인정보위는 외부 위원회에 경위 조사를 맡긴 상태다.

그는 “입이 열 개라도 할 말이 없다고 직원들과 얘기했다. 개인 실수로 치부하면 앞으로도 계속 벌어질 수 있는 일”이라며 “개인정보나 민감정보를 시스템적으로 걸러낼 수 있도록 해야 한다. 암호화를 통해 메일을 보호한다던지 관련 기술을 개발해 이참에 공공기관 전체에 적용할 수 있도록 하는 등 각성의 기회로 삼겠다”고 약속했다.