[이뉴스투데이 고선호 기자] 법무법인(유한) 화우는 지난 6일 한국사내변호사회와 공동으로 ‘개인정보 정책 및 규제대응’ 세미나를 개최했다고 10일 밝혔다.

AI 시대 개인정보 정책은 개인정보보호위원회(이하 ‘개인정보위’)의 역점 현안임과 동시에 기업도 발맞춰 대응해야 하는 주요 컴플라이언스 이슈가 됐다. 또 최근 국내외 기업에서 개인정보 유출사고가 잇따르며 기업의 정보보안의 중요성도 날로 커지고 있다. 

화우는 이런 상황에서 개인정보위, KAIST의 전문가들을 초청해 개인정보 관련 각종 리스크를 예방하고 보호법 위반 등 이슈 발생시 대응방안에 관해 논의하였다. 이번 세미나에는 은행, 보험사 등 금융권, 방송사, 통신사, 제약사 등 다양한 업종의 사내 변호사 150여명이 참석해 기업들의 높은 관심도를 보여줬다.

이번 세미나는 △개인정보보호법 위반시 과징금·과태료 산정 기준 △생성형 AI모델의 잠재적 프라이버시 위협과 정보주체의 권리보호 △최근 개인정보 보호법 주요 이슈 △개인정보위 정책 설명을 주제로 2시간 동안 진행됐다. 

최장혁 개인정보 보호위원회 부위원장은 축사를 통해 “개인정보 보호위원회가 2020년 8월 출범한 이후 지금까지 지속적으로 디지털, 인공지능 등 신기술 환경에서 국민의 개인정보를 안전하게 활용할 수 있도록 적극 노력하고 있으며, 특히 작년 개인정보보호법 개정은 글로벌화 되고 있는 우리나라 기업들이 국내서부터 개인정보 업무를 잘 정비하여 외국의 강한 법들에 잘 대응할 수 있도록 하기 위한 것”이라고 하였다. 

‘개인정보보호법 위반시 과징금·과태료 산정 기준’에 대한 제1세션에서는 이수경 화우 변호사(연수원 36기)가 발제자로 나서서 개인정보위의 조사 사례와 조사 절차와 기간, 과징금 및 과태료 산정방법 등을 살폈다. 특히 조사 절차를 사고인지부터 사업자에 공문(자료 제출 요구서) 발송, 현장 방문 조사, 행정처분 사전통지 및 위원회 전체회의의 행정처분 의결까지 단계별로 짚어가며 설명했는데, 현장 방문 및 조사 시 유출사고 관련 업무 처리 프로세스·시스템·분석자료 검증과 사실 확인서에 6개월에서 1년 가량 소요된다는 점을 알려주는 등 조사 대응 실무와 바람직한 대응법 등을 공유했다. 

제2세션에서는 손수엘 KAIST 정보보호대학원 교수가 ‘생성형 AI모델의 잠재적 프라이버시 위협과 정보주체의 권리보호’를 주제로 기계학습·AI 모델에 대한 프라이버시 공격 및 연구 동향을 발표하고 이러한 위협의 정보주체의 권리를 보호하기 위한 대처법 그리고 정부주체의 프라이버시 보호를 위해 필요한 연구에 대해 공유했다.

제3세션 ‘최근 개인정보보호법 주요 이슈’는 화우 정보보호센터장 이근우 변호사(연수원 35기)가 발표를 맡아 작년 9월 전면 개정된 개인정보보호법을 중심으로 최근 구체화 된 시행령과 고시 등을 자세히 다루었다. 개인정보 처리방침 평가 제도와 기업의 주의사항, 자동화된 결정에 대한 조치 기준 고시안, 해외사업자에 대한 대응강화 등 기업이 꼭 알아야 하는 이슈를 선별했다. 

마지막으로 개인정보 보호위원회 양청삼 정책국장이 ‘개인정보위 정책 설명’에 관해 발표했다. 위원회가 작년 개인정보보호법에 대한 전면 개정 이후 ‘비정형 데이터 가이드라인’, 합성데이터 활용 가이드라인, 공개된 정보를 활용하는 데에 필요한 개인정보의 적법한 처리 기준을 담은 가이드라인 등 올들어 잇따라 발표한 주요 정책에 대해 소개했다.

이근우 변호사는 “우리 기업들이 빠르게 변화하는 개인정보 정책 및 규제환경에 신속하고 효율적으로 대응하는 역량을 키우는데 도움이 되는 시간이었길 바란다”며 “화우정보보호센터는 늘 앞선 정보와 확실한 대비책을 토대로 정보보호 정책과 관련해 다소 어려운 현안들을 기업 고객들이 간편하게 이해할 수 있도록 풀어내 빠르고 쉽게 공유하겠다”고 말했다.