[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 가명정보 처리 가이드라인의 전면 개정을 통해 '위험도 기반' 판단 체계를 새롭게 마련했습니다. 기관별·담당자별로 달랐던 위험성 판단 기준을 표준화하고, 위험이 낮은 사안은 절차와 서류를 줄여 현장 부담을 낮춘다는 방침입니다.

 

개보위는 인공지능 기업 50개와 전체 공공기관 1441개를 대상으로 가명정보 처리 실태조사와 심층 인터뷰를 진행하고, 실무자·전문가 태스크포스(TF)를 통해 문제점을 분석했다고 31일 밝혔습니다. 조사 결과 현장에서는 위험성 판단 기준의 모호함, 과도한 서류 작성 부담, 인공지능(AI) 기술 특성과 제도의 괴리, 대규모 영상데이터 검수 부담 등이 공통 문제로 지적됐습니다.

 

 

이번 개정의 핵심은 가명정보 처리에 관한 표준화된 위험도 판단 체계의 마련입니다. 복잡한 위험요인을 개별적으로 따지는 대신 '누가 활용하는지'와 '어떤 환경에서 처리되는지'를 기준으로 위험도를 구분하도록 했습니다. 이에 따라 내부 활용은 저위험, 제3자 제공은 처리 환경의 통제 가능 여부에 따라 중위험 또는 고위험으로 판단하게 됩니다. 다만 개별 사례의 특수성과 기관 내부 지침 등을 고려해 위험도를 상향 또는 하향 조정할 수 있도록 했습니다.

 

 

위험도가 낮은 사안에 대해서는 검토 절차와 서류도 간소화됩니다. 작성 서식은 기존 24종에서 10종으로 줄었습니다. 예를 들어 동일 기관 내에서 서비스 이용 통계 작성을 위해 가명정보를 활용하는 경우, 저위험으로 판단해 별도 검토위원회 없이 담당자 검토만으로 처리할 수 있도록 했습니다.

 

절차 간소화에 따른 효과를 일률적으로 수치화하기는 어렵지만, 실제 현장에서 줄일 수 있는 절차를 최대한 줄이는 데 초점을 맞췄다는 것이 개보위 측 설명입니다. 그러면서 "절반 이상, 경우에 따라 3배 이상을 목표로 두고 있다"고 부연했습니다. 

 

이번 개정에는 AI 개발 환경을 반영한 현실화 조치도 담겼습니다. 그동안 가명정보는 사전에 정한 목적과 기간 안에서만 활용하도록 해 반복 학습과 성능 개선이 필수적인 AI 개발 현장과 맞지 않는다는 지적이 제기돼 왔습니다.

 

이에 개보위는 유사한 범위 내 '확장 가능한 목적'을 사전에 함께 설정해 검토할 수 있도록 했고, AI 서비스 개발과 고도화에 필요한 기간 동안 가명정보를 지속적으로 활용할 수 있도록 처리기간 설정 기준도 유연하게 바꿨습니다. 이와 함께 영상·이미지·텍스트 등 대규모 비정형 데이터에 대해서는 전수조사 대신 표본 검수 등 다양한 검수 방식을 적용할 수 있도록 했습니다.

 

가이드라인 구성도 독자 중심으로 재편됐습니다. 개보위는 가이드라인을 제도 안내 중심의 본권과 처리 실무 중심의 별권으로 나눴습니다. 개보위 관계자는 "일반 국민은 개념과 절차를 쉽게 이해하고, 실무자는 필요한 내용을 바로 찾아 적용할 수 있도록 하겠다"고 말했습니다.

 

전연주 기자 kiteju1011@etomato.com