"개인정보 보호 체계를 소극적인 사후 대처 방식에서 사전 예방 중심으로 전환하겠다."
송경희 개인정보보호위원회 위원장이 23일 서울 송파구에서 열린 '2025 하반기 개인정보 정책 포럼' 개회사에서 이같이 말했다. 이번 포럼은 인공지능(AI) 시대에 요구되는 사전 예방 중심의 개인정보 보호 정책에 대해 논의하고 현장의 의견을 청취하기 위해 마련됐다. 특히 송 위원장 취임 후 처음으로 마련된 정책 소통 행사라는 점에서 관심이 모아졌다.
이날 송 위원장은 "최근 대규모 유출사고가 빈번하게 발생하며 국민 불안감이 커지고 있다. 개인정보 보호 환경을 조성해 국민적 신뢰를 확보하도록 노력할 것"이라고 밝혔다. 특히 이를 위해 제재 중심의 소극적 사후 대응에서 벗어나 선제적인 예방 체제를 조성하겠다고 강조했다.
그는 "최근 SK텔레콤, 롯데카드 등에서 발생한 침해사고는 순간의 실수로 발생한 것이 아닌 오랜 기간 누적된 관리 부실이 초래한 구조적 문제"라고 지적했다. 이어 "보안 사고는 전 산업 분야에서 발생할 수 있다. 모든 기업들이 최근의 사고를 반면교사 삼아 개인정보 보호 체계를 점검해야 한다"고 말했다.
개인정보위는 이를 위해 기업에 대한 제재를 강화하고 정밀한 정보보호 평가 체계를 마련할 계획이다. 송 위원장은 "보안 사고 발생 시 엄정한 제재 기조를 유지하면서도 개인정보 보호를 위한 노력에 대해 정밀하게 평가해 책임을 경감할 수 있는 체계를 마련할 것"이라고 말했다.
송 위원장은 특히 기업의 정보보호 책임자의 중요성을 강조했다. 그는 "최고경영자(CEO)에 조직 전반 개인정보 관리에 대한 책임을 묻고 개인정보보호책임자(CPO)의 역할과 책임을 제고해야 한다"며 "기업이 정보보호 체계에 인적, 물적 자원을 투자하게 하고 보안 관리 감독 권한을 강화하는 제도적 방안을 마련할 것"이라고 했다.
개인정보 보호를 위해 공공·민간·전문가가 협력해야 한다는 점도 강조했다. 송 위원장은 "국가 전반의 개인정보 보호 역량을 강화하기 위해 공공, 민간, 전문가가 함께 고민해야 한다"며 "현장 의견을 토대로 국민이 안심할 수 있는 개인정보보호 체계를 만들어 나갈 것"이라고 말했다.
