"어떤 사건이 일어날 때는 잠깐의 실수로 일어나는 게 아닙니다."
송경희 신임 개인정보보호위원회 위원장이 20일 정부서울청사에서 취임 이후 처음으로 기자들과 만나 KT·롯데카드 등 통신사·금융사 등에서 잇따라 발생한 해킹과 개인정보유출 사고에 대해 이같이 말했다.
송 위원장은 "(해킹과 개인정보유출은) 기업이 했어야 하는 일이 미비한대로 있다가 사고로 발생하는 것"이라며 "빨리 이것을 개선하지 않으면 언제든지 같은 사고가 일어날 수 있다"고 지적했다.
그러면서 "이번에 문제되는 것을 정확히 파악하고 개선하는 계기로 만들어야 한다"며 "해킹 사고가 나지 않은 기업들도 일련의 사고를 보면서 반면교사로 삼고 경각심을 가지면서 개인정보 관리체계와 정보보호체계를 점검해 예방해야 한다"고 당부했다.
개인정보유출 사고를 일으킨 기업에 과징금을 부과하는 일에 대해선 "피해와 유출 규모, 기업의 보호 노력 등의 요소를 토대로 과징금이 적정한지 들여다보고 있다"며 "노력을 해도 100% 안전하다고 말하기 어려운 게 현실이므로, 얼마나 최대한 노력했는지 정상 참작할 것"이라고 했다.
위원장 취임 이후 주목하고 있는 과제들로는 우선 개인정보보호와 관련한 '예방체제 전환'이라고 했다. 그는 "최근 일련의 유출 사태와 원인 등을 보면서, 예방체제 전환을 중요한 과제로 생각하고 있다"며 "예방 체제로 전환해 (개인정보 유출을) 최대한 막아낼 수 있다면 기업 입장에서도 비용 대비 효율적인 일이 될 것"이라고 강조했다.
이어 "개인정보가 국내에서만 생산 유통되는 게 아니라 국경을 넘어 다녀 이와 관련한 프로세스를 정밀하게 들여다보고 국제 공조 시스템을 마련하는 것도 고민하고 있다"고 했다. 또 "인공지능(AI) 발전에 필수적인 데이터 활용은 신뢰가 기반 돼야 한다"며 "신뢰를 쌓은 뒤에 활용하는 것이 아니라 쌓는 과정에서 활용이 가능한 제도를 고민하고 있다"고 덧붙였다.
송 위원장은 개인정보위의 위상 강화에도 힘을 내겠다고 말했다. 그는 "디지털화, 클라우드 전환으로 보호해야 할 개인정보의 종류와 규모가 굉장히 많이 늘었지만, 개인정보위 조사인력은 30여명이 분투하고 있다"며 "절대적으로 부족한 상태인 것이 맞아 위원장으로서 노력을 안 할 수가 없겠다고 생각한다"고 했다.
이밖에 정부부처뿐 아니라 각종 기업들이 해킹됐다는 미국 해킹 전문지 '프랙'의 보고서와 관련해선 "아직은 특별하게 말씀드릴 사항이 발견되지 않았다"며 "현재 여러가지 조사와 검토가 진행되고 있고, 조사가 완료되면 말씀드릴 것"이라고 말했다.
