6월 23일 세계 주요국들과 논의…데이터 정책에 반영 예정
8일 서울 강남구 코엑스서 ‘2023 개인정보 보호 페어’ 열려
“개인정보 타깃 해킹 기법 점점 치밀해져…대응 강화해야”
고학수 개인정보보호위원회 위원장이 챗GPT로 대변되는 생성형 AI 이용에서 데이터 활용 기준을 세계 주요국들과 논의해 적극적으로 만들 것이라고 강조했다.
고 위원장은 8일 서울 강남구 코엑스에서 열린 ‘2023 개인정보보호 페어(PIS FAIR)&씨피오(CPO)워크숍’ 기조연설에서 “개인정보보호위원회는 6월 23일 세계 주요국과 AI, 개인정보보호법 관련해 국제적인 정책 방향 논의하고자 준비 중이다. 범국가적인 디지털대전환시대에 적극적으로 해법을 마련할 계획”이라며 이같이 말했다.
그는 세계적인 지혜를 활용해 개보위의 ‘안전한 데이터 활용 정책’에 반영하겠다고 했다.
안전한 데이터 활용 정책은 개보위가 AI의 학습부터, 서비스 제공 단계까지 전 과정에서 발생하는 프라이버시 이슈에 대해 제시하는 가이드라인이다. 고 위원장은 “국제 행사를 포함해 개보위에서는 인공지능과 관련된 정책 방향을 더 구체화해 7월 중에는 안전한데이터활용정책 방향을 제공할 계획”이라며 “그 이후에도 계속해서 의견 수렴하는 기회를 가질 예정”이라고 설명했다.
고 위원장은 마이데이터 추진 전략 계획도 밝혔다. 그는 “마이데이터에 대한 국민의 신뢰를 높이기 위해 법 제도를 꼼꼼히 하고, 데이터 표준화 등 핵심 인프라를 제대로 마련하겠다”며 “국민이 생활 속에서 체감할 수 있는 선도서비스 등 마이데이터 생태계 활성화 방안을 마련해 마이데이터 추진 전략을 6월 말에는 국민 여러분께 보고하겠다”고 말했다.
고 위원장은 개인정보보호에 대한 국민의 신뢰 제고 필요성을 강조했다. 그는 “개인정보보호법이 국민의 신뢰를 얻지 못한다면 아무리 좋은 기술과 서비스가 만들어져도 효과를 발휘하기 어려울 것”이라며 “기술과 서비스 개발 원칙을 철저히 준수하는 비용이 아닌 ‘투자’로 인식해야 할 것이다. 개인정보보호법이 대한민국의 개인정보 신뢰 사회 구축을 위한 대전환이라고 생각한다”고 덧붙였다.
해킹 등 사이버 공격을 통한 개인정보 유출에 대비하기 위한 강연도 진행됐다. 이승운 경찰청 사이버수사국 사이버테러수사대장은 개인정보 타깃 해킹 공격에 대한 대응 강화 필요성을 언급했다. 주요 사건들을 분석한 결과 대규모 개인정보유출 사건의 경우 내부보다, 외부에서 일어나며 공격 실태는 초보적인 수준에서부터 고도의 기법까지 치밀해지고 있다는 설명이다.
이 사이버테러수사대장은 “개인정보를 보유한 기관과 업체는 침입을 가정해 대응해야 한다”며 “침입에 대한 대응의 관점을 '막을 수 있다', '막아야 한다'에서 '뚫릴 수 있다'로 확대해야 한다”고 말했다.
그는 “Zero-Trust 관점에서 시스템, 네트워크를 재점검해야 개인정보 활용에 대한 사회적 신뢰를 구축할 수 있다”며 “이를 통해 AI, 빅데이터 등 4차 산업 활성화를 위한 개인정보 활용 토대를 마련할 수 있다”고 덧붙였다.
초거대 언어 모델 인공지능 시대의 정보 보호와 활용 방안으로는 기업 전용 ‘Private LLM’과 ‘Public LLM’의 공동 사용 구조가 제시됐다.
파수 윤경구 본부장은 “초거대 언어 모델 인공지능은 뛰어난 만큼 위협들이 잠재해 있다. 회사의 중요한 소스코드나 재무제표 등 내부 정보가 유출되는 문제가 있을 수 있다”며 “이를 해결하기 위해 기업 전용 private LLM과 Public LLM 공동 사용 구조를 제안한다”고 말했다.
개인정보보호 페어는 개인정보 보호제도 활성화와 함께 개인정보 보호에 대한 대국민 인식을 높이고 확산하기 위해 시행되는 ‘개인정보보호’ 분야 국내 최대 규모 민관 합동 행사다. 개인정보 보호법이 제정·시행된 2011년 첫 행사를 시작으로 12회째 열리고 있다.