법무법인(유) 화우

개인정보보호위원회(이하 '개인정보위')는 2025년 1월 13일 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 비전으로 하는 2025년 주요 정책 추진 계획을 발표했습니다.

이번 계획은 AI 시대에 부응하는 개인정보 법제 정비와 함께 AI·데이터 정책을 강화하고, AI·디지털 대전환에 따른 프라이버시 침해 위협에 선제적으로 대응하여 개인정보 처리에 대한 사회적 신뢰를 확보하는 것을 목표로 하고 있습니다.

1.  주요 추진 전략 및 핵심 과제

2.  시사점

1. 주요 추진 전략 및 핵심 과제

개인정보위는 3대 추진 전략 하에 6대 핵심 과제를 제시했습니다.

(1) 데이터와 신뢰 기반의 AI 성장 여건 조성

• AI 시대 개인정보 규율체계 혁신

개인정보위는 AI 산업 발전을 위해 개인정보 활용의 법적 기반을 확대할 예정입니다. 특히 자율주행 AI와 같이 가명처리로는 연구 목적 달성이 어려운 분야에서 개인정보위의 심의·의결을 거쳐 원본 데이터 활용을 허용하는 개인정보 보호법 특례 규정을 도입할 계획입니다.

또한 AI 개발 과정에서 '정당한 이익'이나 '공익' 목적의 개인정보 처리 근거를 확대하고 주요 분야별 AI·데이터 처리 기준을 마련하는 한편, 규제 샌드박스와 혁신지원 원스톱 창구 및 사전적정성 검토제 운영을 통해 신기술과 신산업의 발전을 지원할 계획입니다.

아울러, 딥페이크 등 AI 기술을 악용한 콘텐츠에 대한 삭제요구권 도입과 처벌 규정을 신설할 예정입니다.

• 지속가능한 신산업 혁신 기반 마련

불특정 다수의 개인영상정보 처리에 관한 별도 법률을 제정하고, 생체인식정보의 처리 기준을 구체화할 예정입니다. 또한 가명정보 활용 활성화를 위해 심의위원회를 법제화하고 비정형 데이터 처리 기능을 확대하며, AI 분야의 개인정보보호 강화기술(PET) 개발 지원 및 중소기업 대상 기술이전을 추진할 계획입니다.

(2) 데이터 프라이버시 글로벌 리더십 강화

• 글로벌 개인정보 규범 주도권 확보

EU에 대한 동등성 인정과 EU의 한국에 대한 적정성 결정 갱신을 통해 상호 인정체계를 마련할 예정이며, 미국·영국·일본 등으로 협력 대상을 확대할 계획입니다.

• 마이데이터 제도 본격 시행

의료·통신·에너지 분야부터 마이데이터 제도를 본격 시행할 계정이며, 맞춤형 만성질환 예방 관리, 개인 맞춤형 의료정보 통합 관리 등 5종의 선도서비스를 단계적으로 출시할 예정입니다. 전송요구 이력 조회, 전송철회 등 국민의 개인정보 전송요구권 행사를 지원하는 ‘마이데이터 지원 플랫폼’을 개설하며, 엄격한 심사를 거쳐 개인정보관리 전문기관을 지정하고 지속적인 실태점검을 실시할 계획입니다.

(3) 디지털 대전환 가속화에 대응한 개인정보보호 체계 재정비

• 개인정보 보호 컨트롤타워 역할 강화

개인정보위는 국민 생활과 밀접한 분야, 신기술·신산업 분야, 공공 분야를 개인정보 보호 취약 3대 부문으로 지정하고 선제적 실태점검을 실시할 예정입니다. 또한 디지털 증거 수집·분석을 위한 포렌식랩 구축과 체계적인 조사정보시스템 운영을 통해 조사 역량을 강화하고, 해외사업자의 국내 법인 국내대리인 우선지정 등 실효성 있는 제재 방안을 마련할 계획입니다.

• 개인정보 안전망 구축

IP 카메라 등 일상적 IT 기기에 대해 Privacy by Design 시범인증을 확대하고 이를 법정 인증화를 추진할 예정이며, 공공기관의 개인정보보호 법규 위반에 대해서는 전면 공표제를 시행하고 대규모 유출사고 발생 기관에 대한 사후관리를 강화합니다. 또한 CCTV 영상관제시설 종사자의 전문성 제고를 위해 영상정보관리사 국가공인 자격제도를 도입하고, 대규모 개인정보 처리 분야 등에 대한 맞춤형 자율규제 지원을 확대할 계획입니다.

2. 시사점

개인정보위의 2025년 주요 정책 추진계획은 AI 시대에 맞춘 개인정보 보호 체계의 혁신과 함께 글로벌 리더십 강화, 마이데이터 활성화, 그리고 보다 강화된 개인정보 보호 안전망 구축을 목표로 하고 있습니다.

이를 통해 개인정보의 안전한 활용과 보호의 균형을 이루고, 신뢰받는 AI 시대를 구현하고자 하는 개인정보위의 의지를 엿볼 수 있습니다.

특히 자율주행 AI 등 원본 데이터 활용이 필수적인 분야에서의 특례 규정 도입과 AI 개발을 위한 정당한 이익 기반의 개인정보 처리 근거 확대는 기업들의 AI 기술 개발에 새로운 기회를 제공할 것으로 예상됩니다. 다만 기업들은 이러한 규제 완화에 발맞추어 Privacy by Design 인증 취득, 해외사업자의 국내 법인 우선 지정 등 변화된 제도도 함께 준비해야 할 것입니다.

또한 EU 적정성 결정 갱신과 마이데이터 제도의 본격 시행에 따라, 기업들은 국제 수준의 개인정보 보호 체계 구축과 함께 새로운 데이터 기반 비즈니스 기회를 모색할 필요가 있습니다. 특히 의료·통신·에너지 분야 기업들은 마이데이터 제도에 따른 데이터 이동권 보장과 보안 강화 조치를 선제적으로 준비하고, 개인정보 유출 사고 예방을 위한 내부 통제 체계를 강화하는 등 종합적인 대응 전략을 수립해야 할 것입니다.

화우 정보보호센터는 오랜 경험과 축적된 노하우를 기반으로 기업 고객을 위한 최적의 솔루션을 안내해 드리고 있습니다. 정보보호 관련 법령의 해석 및 그 대응과 정보보호 기술적 자문(해킹 진단, 보안취약점) 등 포괄적인 올인원(All-in-One) 서비스를 제공하고 있습니다. 관련하여 문의사항이 있으신 경우 언제든지 화우에 연락하여 주시기 바랍니다.