AI 먹거리 키우려…정부, '개인정보 원본' 빗장 푼다
개인정보위, '제3차 개인정보 보호 기본계획' 발표
부처별 얽힌 중복 규제 해소…개인정보위가 범정부 컨트롤타워 맡아
해외 이전 문턱 낮추되 영향 평가 신설…글로벌 표준 맞추고 보안 강화
![[서울=뉴시스] 개인정보보호위원회는 3일 경제관계장관회의에서 관계부처 합동 안건으로 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027~2029)'을 발표했다. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/07/03/NISI20260703_0002176948_web.jpg?rnd=20260703080939)
[서울=뉴시스] 개인정보보호위원회는 3일 경제관계장관회의에서 관계부처 합동 안건으로 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027~2029)'을 발표했다. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 정부가 인공지능(AI) 산업을 키우기 위해 개인정보 규제를 획기적으로 낮춘다. 데이터 보안을 강화하면서도 AI 개발에 필요한 개인정보 원본을 활용할 수 있도록 길을 열어준다.
개인정보 정책 총괄 기능도 개인정보보호위원회 중심으로 강화한다. 정부는 개인정보위를 범정부 개인정보 정책 컨트롤타워로 세우고 통신, 교육, 고용 등 위험성이 큰 분야를 소관부처와 함께 점검·관리하기로 했다.
개인정보위는 3일 경제관계장관회의에서 관계부처 합동 안건으로 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027~2029)'을 발표했다.
"이름 지우니 성능 떨어져"…데이터 원본 학습 허용
![[서울=뉴시스] 기사 이해를 돕기 위한 이미지 (사진=유토이미지)](https://img1.newsis.com/2026/05/16/NISI20260516_0002137271_web.jpg?rnd=20260516123616)
[서울=뉴시스] 기사 이해를 돕기 위한 이미지 (사진=유토이미지)
그동안 기업들은 개인정보를 쓸 때 이름이나 주민번호를 숨기는 가명·익명 처리를 해야 했다. 하지만 영상, 음성, 이미지 데이터는 가명 처리를 하면 핵심 정보가 사라진다. 얼굴 표정이나 재난 현장의 동선 같은 원본 데이터가 있어야 AI의 정확도를 높일 수 있기 때문이다.
정부는 기존에 적법하게 수집한 개인정보라면 AI 기술 개발에 원본 그대로 활용할 수 있도록 특례를 마련한다. 다만 기업이 마음대로 쓸 수는 없다. 개인정보위가 사전에 목적과 안전조치를 심의하고 의결해야 한다. 민감한 정보는 위험요인평가도 거쳐야 한다. 유출 위험을 원천 차단하기 위한 안전장치다.
정부는 법적 불확실성을 줄이기 위해 'AX 안심지원센터'도 운영한다. 관련 내용을 담은 개인정보보호법 개정안은 지난 5월 국회 정무위원회를 통과해 현재 법제사법위원회에 계류 중이다.
개인정보 정책 컨트롤타워, 개인정보위로 세운다
![[서울=뉴시스] 개인정보보호위원회. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/07/03/NISI20260703_0002176909_web.jpg?rnd=20260703004046)
[서울=뉴시스] 개인정보보호위원회. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지
부처별로 흩어진 개인정보 보호·활용 규율도 개인정보위 중심으로 다시 짠다.
그동안 통신 분야 개인정보 이슈는 과학기술정보통신부·방송미디어통신위원회가, 금융·신용정보는 금융위원회·금융감독원이, 교육·고용 분야 개인정보는 교육부·고용노동부 등 소관부처가 각각 관여해 왔다.
AI, 클라우드, 마이데이터 확산으로 개인정보가 여러 분야 법·제도에 걸치면서 중복 규제와 법 적용 불확실성이 커졌다는 지적이 있었다. 이용자 보호 수준도 분야별로 달라질 수 있다.
이에 정부는 개인정보위를 범정부 개인정보 정책 컨트롤타워로 두기로 했다. 통신, 교육, 고용 등 상대적으로 위험성이 높은 분야는 개인정보위와 소관부처가 공동 점검·관리하는 체계를 구축하기로 했다.
해외로 가는 내 개인정보, 보내기는 쉽게 하되 심사는 강화
SCC는 개인정보를 해외로 보내는 기업과 받는 기업이 지켜야 할 보호 의무를 표준 계약 형태로 정한 장치다. BCR은 다국적 기업 내부에서 개인정보를 해외 계열사로 이전할 때 적용하는 자체 보호 규칙이다.
사후 리스크 관리는 더 깐깐해진다. '국외이전 현황 조사'와 '국외이전 영향 평가'를 새로 만든다. 안보 위협이 있거나 보안이 취약한 국가로 데이터가 넘어가는지 감시하기 위해서다. 이번 개편은 한국의 데이터 규제가 무역 장벽이라는 미국 등 해외 사업자의 불만을 달래는 동시에, 국내 데이터 안보를 지키려는 조치다.
국외이전 현황 조사와 국외이전 영향 평가를 만들어 리스크 관리 체계도 마련한다. 보호 수준이 상대적으로 미흡한 국가로 데이터가 이전되는 경우 관리 대응력을 강화해 안보 위협을 최소화하겠다는 방침이다.
정부는 앞으로 사후 처벌보다 사전 예방에 무게를 둔다. 보안 투자를 잘하는 기업에는 과징금 감면 혜택을 준다. 유출 피해를 입은 국민을 위해서는 신고부터 손해배상까지 한 번에 해결하는 '원스톱 권리구제 체계'를 도입할 계획이다.
송경희 개인정보위 위원장은 "이번 3개년 기본계획은 개인정보 규율체계를 AI 환경에 맞게 재설계하고 사전예방 중심의 보호체계를 확립하는 데 중점을 뒀다"며 "국민은 안심하고 AI 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가겠다"고 말했다.
◎공감언론 뉴시스 [email protected]





























