[포쓰저널=강민혁 기자] AI(인공지능) 학습 기술 환경이 급격히 변화하면서 개인정보보호법이 이를 따라잡지 못하고 있다는 전문가들의 지적이 나왔다.

가명정보 개념의 도입 필요성 및 근거가 되는 유럽연합(EU)의 일반개인정보보호법(GDPR, General Data Protection Regulation)를 참고할 필요가 있다는 의견이 제시됐다.

15일 오후 서울 여의도 국회의원회관 제3간담회의실에서 열린 'AI시대, 개인정보 입법방향' 토론회에서 심우민 경인교대 교수는 '적응형 규제 시스템의 법제화 필요성' 주제 토론에서 EU GDPR에 대해 설명했다.

EU GDPR은 가명처리는 추가적인 정보의 사용 없이는 더 이상 특정 정보주체에게 연계될 수 없는 방식으로 개인정보를 처리하는 것이라고 규정한다. 

다만 그 같은 추가 정보는 별도로 보관하고 기술적 및 관리적 조치를 적용하여 해당 개인정보가 식별된 또는 식별될 수 있는 자연인에 연계되지 않도록 해야 한다고 규정한다.

심 교수는 "2016년, 2017년에 나왔던 입법적인 논제가 지금도 이름만 바뀌었지 크게 변화된 사항이 없다"며 "입법의 영역에 있어 '한번 제정하면 끝'이라는 식의 정적인 접근법이 무력하다는 점은 여러 디지털 신기술 규제 입법 사례에서 빈번하게 확인할 수 있다"고 했다.

이어 "기술이 끊임없이 진화하는 AI시대에서 유일하게 실행 가능한 규제 전략은 규제 시스템 자체가 외부 환경 변화를 학습하고 스스로를 수정해나가는 능력을 갖추는 것이다"고 강조했다.

강혜경 고려대 미래성장연구원 연구교수는 'EU·美·中·日 등 주요국의 인공지능 규제 비교' 주제 발표에서 "2025년 현재 EU·미국·중국·일본의 AI규제는 각국의 고유한 정치·경제·문화적 상황을 반영해 서로 다른 수준의 규제를 추진중이다"며 "EU는 인권과 안전을 중시하는 포괄적 규제를, 미국은 혁신과 시장을 우선하는 최소 규제를, 중국은 국가 통제를 기반으로 한 선별적 규제를, 일본은 협력과 자율을 강조하는 유연한 규제를 추구한다"고 설명했다.

이어 "우리나라는 향후 글로벌 AI 거버넌스 역학관계에서 규제 경쟁이 아닌 규제 협력으로, 획일적 표준화가 아닌 상호 운용성 확보로, 기술 통제가 아닌 책임감 있는 혁신으로 포지셔닝 하는게 중요하다"고 강조했다.

향후 전망 및 과제로 △장기적으로는 핵심 원칙에 대한 국제적 합의 가능성 및 상호운용성과 상호인정 체계 발전, 즉 '규제 수렴 가능성' △AGI(인공 일반 지능) 등장에 따른 규제 패러다임 변화 및 신기술에 대응하는 규제 민첩성 확보, 즉 '기술 발전에 따른 새로운 도전' △AI안전·윤리·보안에 대한 국제 협력 확대 및 다자간 거버넌스 체계 구축, 즉 '글로벌 협력 강화 필요성' 3가지를 제시했다.

민경식 베라세이프(Verasafe) 변호사는 'AI시대 데이터 활용과 개인정보 보호의 균형: 글로벌 기업의 전략과 법적 쟁점 분석'을 주제로 발표하면서 핵심 법적 쟁점으로 'AI 학습데이터 활용과 규제 격차'가 있다고 했다.

제도적 개선 방안으로 △'정당한 이익' 조항의 현실화 △AI 학습데이터 특례 조항 신설 △통합 거버넌스 지원 제도 마련 3가지를 제시했다.

민 변호사의 발표 이후 민·관·학 AI 전문가들이 이성엽 고려대 교수를 좌장으로 종합 토론을 진행했다. 

이진규 네이버 최고정보보호책임자(CISO)·전무는 "현행 개인정보보호법은 데이터의 보호에 중점을 둔 규제 체제다"며 "AI기술의 혁신과 데이터의 안전한 활용이라는 두 가지 가치를 조화롭게 담아내는 데 한계를 드러내고 있다"고 했다.

이 CISO는 "AB테스트라고 똑같은 서비스를 제공하면서 일정한 이용자에게는 A라는 옵션을 제공하고 또 다른 이용자한테는 B라는 옵션을 제공하는 과정에서 A이용자와 B이용자를 비교해 서비스 성과 차이를 분석하고 그 결과로 서비스의 방향을 고치는 테스트가 있다"며 "규제에 있어서 샌드박스를 넘어선 AB테스트 방식의 차등 규제가 필요하다. 약간의 위험을 감수하더라도 어떤 위험이 있는지 분석해서 새로운 방식의 샌드박스 규제가 필요하다"고 말했다.

윤아리 김앤장 법률사무소 변호사는 "이용자 데이터를 AI 학습에 활용할 수 있는 사례들을 제공해 사업자와 정보 주체들에게 현행법 하에서 AI 학습을 위한 데이터의 처리의 근거나 한계점들에 대한 가이드가 많이 제시가 된 것 같다"고 말했다.

윤 변호사는 "AI 산업의 경쟁력을 확보한다는 차원에서 다양한 양질의 학습 데이터가 중요하다. 공개된 정보는 안내서가 나오면서 정당한 이익을 통해서 활용될 수 있는 길이 열렸다. 그런데 기존 사업자 같은 경우 기존 사업 활동 과정에서 수집된 다양한 데이터들을  AI 학습에 활용할 수 있는 근거가 (현행법에선) 문제 될 수 있을 것 같다"고 짚었다.

오병일 진보네트워크센터 대표는 'AI시대, 개인정보 입법방향에 대한 의견'을 토론 주제로 제시하면서 △가명정보 특례 조항 △개인정보보호법이 규율하지 못하는 AI 학습데이터 규정 △개인정보 영향평가의 확대 및 실질화 △개인정보 보호체계의 정비 등을 주문했다.

공진호 과학기술정보통신부 인공지능기반정책과 과장은 "과기정통부는 AI 산업을 진흥하고자 하는 입장이다. 원본 데이터 활용, 가명 정보 활용 등이 활성화될 수 있도록 잘 협의해서 제도 개선이 필요한 사항들을 발굴하고 적극적으로 추진해 나갈 계획이다"고 말했다.

공 과장은 "계도 기간을 운영해 사업자 책무는 예정대로 시행을 하고 이용자 보호 조치도 하면서 (사업자에게) 너무 많은 부담이 생기지 않도록 계도 기간을 활용해 사업자가 책무를 잘 이행할 수 있도록 지원하겠다. 향후 의견 수렴을 거쳐 최종 방안을 확정할 계획이다"고 했다.

김직동 개인정보보호위원회 개인정보보호정책과 과장은 "EU GDPR을 기본으로 서로 정합성을 맞춰 가는 형태로 글로벌 거버넌스도 그렇게 대응을 하고 있다는 것에 개인정보위도 공감하고 있다. 그 관점에서 개인정보위도 보호법에 특별하게 새로운 것을 따로 만드는 것보다는 유연하게 새로운 신기술에 맞춰서 조화롭게 헤쳐나가는 것이 기본적인 방침이다"고 말했다.

이번 토론회는 국회 김남금·김승원·김용만·김현정·민병덕·박범계·박상혁·박찬대·이인영·이정문·허영 의원이 주최하고 한국정보통신법학회·한국데이터법정책학회에서 주관했다.