AI 시대 개인정보보호, 사후 대응보다 사전 예방이 핵심
- 염흥열 KT 개인정보보호 자문위원장 인터뷰
KT가 개인정보 보호 체계를 한층 강화하기 위해 외부 전문가로 구성된 개인정보보호 자문위원회를 신설했다. 위원장에는 국가 개인정보 정책과 국제표준 개발을 이끌어온 염흥열 순천향대학교 정보보호학과 명예교수가 위촉됐다.
염 위원장은 3년간 개인정보보호위원회 위원으로 활동하며 국가 개인정보 정책과 제도 개선에 참여했고, 8년간 국제표준화기구(ISO·IEC, ITU-T)에서 개인정보보호 관리체계 국제표준 개발을 주도한 국내 대표 전문가다.
이번 인터뷰에서는 염 위원장이 바라보는 KT 개인정보보호 자문위원회의 역할과 AI 시대 개인정보보호 환경 변화, 그리고 KT가 나아가야 할 개인정보보호 체계의 방향에 대해 들어봤다.
Q. KT 개인정보보호 자문위원회 초대 위원장을 맡으신 소감과 앞으로의 기대를 말씀해 주십시오.
"대한민국 AX 플랫폼 기업인 KT의 개인정보보호 자문위원회에 참여하게 된 것을 매우 뜻깊게 생각합니다. 동시에 초대 위원장을 맡게 된 만큼 책임감도 큽니다. 자문위원들과 긴밀히 협력해 KT가 개인정보보호 분야에서도 세계적인 경쟁력을 갖춘 기업으로 성장할 수 있도록 최선을 다하겠습니다.
가장 우선적으로 추진해야 할 과제는 CEO와 CPO를 중심으로 하는 실효성 있는 개인정보보호 거버넌스를 확립하는 것입니다. 사고 발생 이후 대응이 아니라 사전 예방 중심의 개인정보보호 체계를 더욱 강화할 수 있도록 실질적인 정책과 개선 방안을 제시하겠습니다."
Q. 개인정보보호 자문위원회는 어떤 역할을 하게 될까요?
"KT의 개인정보보호 체계가 국내 법규를 충실히 준수하는 것은 물론 국제표준과 글로벌 모범사례에 부합하는 수준으로 발전할 수 있도록 객관적이고 전문적인 자문을 제공하는 것이 자문위원회의 역할입니다.
이를 위해 현행 개인정보보호 관리체계를 면밀히 진단하고 개선이 필요한 부분을 지속적으로 보완해 나가겠습니다. 특히 보안 사고가 개인정보 유출로 이어지지 않도록 개인정보 안전관리 체계를 한층 강화하고, CEO와 CPO 중심의 개인정보보호 거버넌스가 실효성 있게 운영될 수 있도록 적극 지원하겠습니다."
Q. 개인정보보호위원회와 국제표준화기구에서 활동하신 경험을 어떻게 KT에 접목하실 계획인가요?
"개인정보보호위원회와 국제표준화기구에서 활동하며 국가 정책과 국제표준 개발을 함께 경험했습니다. 이러한 경험을 바탕으로 KT의 개인정보보호 관리체계가 국제표준과 글로벌 모범사례를 기반으로 구축·운영될 수 있도록 전문적인 자문을 제공하겠습니다.
나아가 KT가 국제표준을 단순히 적용하는 데 그치지 않고 글로벌 개인정보보호 생태계 발전에도 기여하는 기업으로 성장할 수 있도록 지원하고 싶습니다."
Q. AI 시대 개인정보보호 환경은 어떻게 달라질 것으로 보십니까?
"오늘날 개인정보 유출사고의 상당수는 단순한 개인정보 관리 문제가 아니라 사이버보안 사고에서 비롯됩니다. AI 역시 공격과 방어 모두에 활용되는 만큼 개인정보보호 방식도 근본적으로 달라져야 합니다.
앞으로는 취약점이 공개된 이후 대응하는 것이 아니라 AI를 활용해 위험을 미리 예측하고 개인정보 유출 가능성을 선제적으로 차단하는 역량이 기업 경쟁력이 될 것입니다. 이제 AI는 개인정보보호를 위한 선택적인 도구가 아니라 글로벌 수준의 개인정보보호를 실현하기 위한 필수 역량이라고 생각합니다."
Q. AI 서비스 확산에 따라 정부의 개인정보 정책도 변화가 필요하다는 의견이 있습니다.
"기업은 법령에서 요구하는 최소 수준을 충족하는 데 그치지 않고, 그 시점에서 활용 가능한 최선의 기술을 적극 도입해 개인정보를 보호해야 합니다.
다만 정부도 모든 사고를 동일한 기준으로 볼 것이 아니라 기업이 적절한 보호조치를 다했음에도 발생한 고도화된 공격과 관리 소홀로 발생한 사고는 구분해 접근할 필요가 있습니다.
무엇보다 최근 개인정보 유출사고를 보면 첨단 공격기법보다 기초적인 안전조치와 관리체계 미흡에서 비롯되는 경우가 많습니다. 새로운 기술 투자와 함께 기본적인 개인정보보호 관리체계를 충실히 운영하고 지속적으로 고도화하는 것이 가장 중요합니다."
Q. 마지막으로 KT에 전하고 싶은 메시지가 있다면?
"개인정보보호는 개인정보보호 전담 조직만의 책임이 아니라 CEO와 경영진이 함께 책임지고 이끌어야 하는 핵심 경영 과제입니다.
가장 강조하고 싶은 원칙은 '프라이버시 내재화(Privacy by Design)'입니다. 제품과 서비스의 기획부터 설계, 개발, 운영에 이르기까지 모든 과정에서 개인정보 보호가 기본 원칙으로 자리잡아야 합니다.
KT가 이러한 원칙을 실천해 국내를 넘어 글로벌 수준의 개인정보보호 체계를 갖춘 기업으로 성장하고, 디지털 신뢰를 선도하는 AX 플랫폼 기업으로 자리매김할 수 있도록 자문위원회도 책임 있는 자문과 지원을 이어가겠습니다."
※ 사진설명: KT가 지난 5월 AI 기술 발전과 데이터 기반 서비스 확산에 따른 개인정보 처리 환경 변화에 대응하고, 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 구축을 위해 ‘개인정보보호 자문위원회’를 신설했다.






댓글