“공공 AI·지자체 CCTV 전수 점검”…‘마구잡이 생체정보 수집’ 제동 걸릴까

개인정보위, 2022년 업무계획서 “정부기관 유출방지 중점”
“개인정보 부실관리 드러나면 정부기관도 엄정 처분”

최영진 개인정보보호위원회 부위원장이 지난 21일 오전 서울 종로구 정부청사 합동브리핑룸에서 ‘2022년 개인정보위 업무계획’에 대해 브리핑하고 있다. 개인정보보호위원회 제공

개인정보보호위원회(개인정보위)가 내년도 부처 업무계획의 첫번째 과제로 ‘공공기관 개인정보 유출 방지’를 꼽았다. 최근 지방자치단체·정부부처 등이 우후죽순으로 추진 중인 생체정보 활용 사업들의 개인정보 침해 위험을 꼼꼼히 들여다보겠다는 것이다. 법무부가 정보주체 동의 없이 시민 개인정보를 인공지능(AI) 학습재료로 사용한 사실이 지난 10월 <한겨레> 보도로 드러나는 등 올해 들어 공공부문의 개인정보 오·남용이 잇따라 도마 위에 오른 데 따른 조처다.

개인정보위는 22일 발표한 2022년도 업무계획 보도자료에서 “공공부문 개인정보 과다수집을 원천 차단하고 생체·민감정보 안전관리를 강화하겠다”고 밝혔다. 공공기관이 기술개발·치안유지 등을 명목으로 개인정보를 무단 수집·처리하는 것을 막겠다는 뜻이다. 구체적으로는 내년 상반기 중 ‘공공기관 개인정보 유출 방지대책’을 수립하기로 했다. 개인정보 ‘최소수집 원칙’을 위반하는 등 개인정보 남용의 근거가 될 소지가 있는 법령들을 파악해 법제 개선도 추진한다.

얼굴 영상 등 민감정보를 활용한 사업들의 사생활 침해 소지를 차단하기 위한 현장조사도 이뤄진다. 개인정보위는 내년 상반기 중 전국 지방자치단체의 폐회로티브이(CCTV) 관제센터의 개인정보 관리 실태를 전수조사할 방침이다. 정부부처·지자체 주도로 인공지능 알고리즘을 개발하는 사업들에 대해서도 생체정보 수집·활용 실태점검에 나선다. 측정자의 안면·음성 정보를 수집·전송하는 기능이 있는 것으로 밝혀져 개인정보 침해 논란이 불거진 열화상 카메라에 대해서는, 개인정보 보호 인증제 등을 도입해 제조 단계부터 안전 조처가 이뤄지게 할 방침이다.

개인정보위가 ‘공공부문’의 개인정보 남용 우려를 특정해 집중 점검에 나서는 것은 올해 들어 수차례 불거진 공공기관의 개인정보 남용 논란 때문인 것으로 풀이된다. 법무부와 과학기술정보통신부가 내·외국인 얼굴 영상 1억7천여만건을 활용해 ‘인공지능 식별·추적 시스템 구축 사업’을 벌여온 사실이 최근 밝혀진 데 이어 대구 수성구의 인공지능 연구시설에선 시민 얼굴영상 10만여건이 민간업체에 의해 유출되기도 했다.

익명을 요청한 개인정보위 관계자는 <한겨레>에 “개인정보 부실 관리 기관에 대해서는 과태료 부과 등 엄정 처분할 계획이다. 최근 논란이 인 법무부 등 정부기관도 개인정보를 부실 처리한 사실이 드러나면 눈감아주지 않을 것”이라고 강조했다.

천호성 기자 rieux@hani.co.kr