올해 개인정보 보호 분야 'ESG경영·AI' 주목

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

올해 기업의 지속가능성 지표로 꼽는 환경·사회·지배구조(ESG) 경영과 개인정보 보호 간 연관성이 더 커질 전망이다. 또 시대 화두로 떠오른 인공지능(AI) 기술이 자칫 개인정보 유출 통로가 될 수 있다는 우려로, 이에 따른 리스크 관리도 도마 위에 오를 것으로 보인다.

한국인터넷진흥원(KISA)은 최근 '개인정보보호 월간동향분석' 보고서를 통해 2024년 개인정보 주요 이슈를 전망했다.

보고서는 먼저 기업 ESG경영 성과와 개인정보 보호 간 상관관계가 더 주목받을 것으로 내다봤다. 그동안 ESG 이슈로 거론된 이산화탄소 배출량, 기업윤리, 산업재해 등에 더해 개인정보 보호를 기업의 사회적 책임과 지속가능성에 직접적인 영향을 미치는 요소로 인식하는 기업이 늘어나고 있다. 특히 지난해 대규모 개인정보 유출 사고가 잇따라 발생하면서, 기업에 개인정보 보호 노력을 요구하는 목소리가 커지고 있다.

보고서는 ESG경영을 추구하는 기업은 데이터와 기술을 책임감 있게 사용해 지속가능한 가치를 창출하는 게 필요하다고 진단했다. 구체적으로 제품·서비스 개발 시 기획 단계부터 개인정보 처리 전 과정에 걸쳐 이용자 프라이버시를 고려하는 '개인정보 보호 중심 설계(Privacy by Design)' 중요성을 강조했다.

또 감독기관 규제 압력이 커짐에 따라 리스크를 선제적으로 파악하고 침해사고 대응을 위한 내부 정책과 절차를 적극적으로 마련해야 한다고 제언했다. 실제 개인정보 보호에 관한 규제가 강화하는 추세다. 지난해 개인정보 보호법 개정으로 과징금 상한액이 높아졌으며 규제 대상도 온라인 사업자에서 오프라인 사업자까지 확대하며 모든 사업자가 사정권에 들어왔다.

AI도 개인정보 보호를 위협하는 요소로 급부상하고 있다. 이전엔 해커와 같은 인간만이 개인정보 위협요인이었다면, 이젠 개인정보를 포함한 자료를 무분별하게 학습하는 AI 등과 같은 신기술도 개인정보 유출의 매개가 될 수 있다는 지적이다.

다만 AI는 대규모 데이터셋을 신속하게 분석함으로써 패턴을 감지하고 학습을 통해 유사한 새로운 상황에도 활용될 수 있어, 개인정보 보호 위험을 효과적으로 식별하고 완화하는 데 유용한 기술로 각광받기도 한다.

보고서는 기업이 개인정보 유출 위험을 최소화하기 위해 어떠한 방식으로 AI를 학습시키고 AI 기술을 활용해야 하는지가 향후 기업 리스크의 효율적 관리 측면에서 중요 이슈로 조명될 가능성이 크다고 예측했다.

아울러 자동차사의 개인정보 취급 문제도 불거질 것으로 전망했다.

웹브라우저 파이어폭스 운영사 모질라 재단이 최근 발표한 '25개 브랜드의 자동차사를 대상으로 한 개인정보 수집에 관한 조사'에서 92%는 운전자에게 자신의 개인정보에 대한 통제권을 제공하지 않았고, 84%는 해당 데이터를 외부의 제3자와 공유하는 것으로 나타났다.

보고서는 자동차사의 개인정보 과다 수집과 부적절한 처리 문제가 수면 위로 오르면서 향후 각국 개인정보 감독기관이 감독 과정에서 어떠한 쟁점을 주로 거론할지 주목된다고 밝혔다.

조재학 기자 2jh@etnews.com