[더테크=전수연 기자] 개인정보보호위원회와 한국인터넷진흥원(KISA)이 제1기 기술 포럼에 이어 개인정보 보호와 이를 위한 법·제도 관련 논의를 위해 포럼을 구성했다. 이를 통해 강조된 내용은 전문인력 양성과 관련 제도 마련 등이었다.
개인정보보호위원회와 KISA는 제2기 ‘개인정보 기술포럼’ 총회를 서울 서초구 엘타워에서 1일 개최했다.
기술포럼은 데이터 경제 시대에 개인정보 보호와 안전한 활용을 뒷받침할 인적·기술적 핵심 기반을 마련하고 개인정보 보호·활용을 위한 기술개발 활성화, 산업 생태계 발전방안을 모색하기 위해 2022년 9월 창립됐다.
이날 총회는 의장 및 분과장 등 기술포럼 임원을 중심으로 개인정보 보호 관련 법‧제도‧기술 현황 발표, 기술포럼 분과별 연구주제 제안, 개인정보 기술 생태계 조성 및 발전방안 관련 논의 등이 이뤄졌다.
KISA는 전년도 기술 포럼을 통해 포럼의 체계를 잡고 다양한 성과를 추진했다. 다만 대외 인지도가 낮은 점과 위원 간의 적극 참여를 도모하기 위해 2기 조직을 새롭게 구성했다.
이와 관련해 포럼 총회의 장항배 중앙대 교수는 ‘개인정보 보호 산업 생태계 현황과 전망’ 발표를 진행했다.
장항배 교수가 속한 정책분과는 개인정보 보호에 관한 산업 생태계가 어떤 모습이며 이를 기반으로 제품, 서비스 가치 전달 시 제도 설계를 설립할 수 있을지 고민하고 있다.
우선 사회적 개념으로서 생태계는 이해관계자들이 특정한 목적을 달성하기 위해 상호작용하는 환경을 뜻한다. 또 실제 산업 생태계는 기술을 매개로 제품, 서비스에 대한 참여자들의 환경이라고 볼 수 있다.
현재 정책분과에서 바라보는 개인정보 생태계는 1차적으로 시장과 같은 개념이다. 또한 개인정보의 기능을 제공하기 위해 다양한 기술과 이를 둘러싼 환경까지 아우른다. 이에 대해 장항배 교수는 “개인정보 보호 기술은 정보보호 기술과 달리 기획부터 수집, 이용, 제공까지 전 과정에서 필요한 요소 기술과 제도 마련 등”이라고 말했다.
이에 더해 정보보호 시장과의 차별성 관련으로 장 교수는 “개인정보에 대한 유출, 오남용을 방지하고 주최의 자기결정권을 보장하는 게 정보보호”라며 “보안 시장은 데이터와 데이터를 포함하는 시스템의 가용성, 무결성, 기밀성을 확보한 가치를 주는 시장으로 한정된다”고 설명했다.
최근 보안 시장 이해관계자들은 기술을 매개로 크게 법 제도, 규제 기관, 공급자, 수요자, 전문기관 등의 상호작용을 통해 움직이고 있다. 특히 작년에 진행된 포럼 내용 중 공급자에 대한 구성을 핵심으로 보고 공급자를 어떻게 포함하며 공통 인식을 가질 수 있을지 등이 논의됐다.
또한 포럼은 국내 중소·중견기업을 대상으로 기술을 매개로 한 제품, 서비스가 어떻게 산업구조를 이루고 있는지 정리했다. 작년에 발간한 기술백서와는 별개로 새로운 공급자를 구성하기 위해 고민해야 할 사항도 논의됐다.
이와 관련 장항배 교수는 “현재 개인정보 산업에 관련된 공급자는 중소기업이 대부분”이라며 “글로벌 참여자로 발돋움할 수 있도록 기술을 중심으로 한 정책, 핵심 전문인력 양성 등에 초점을 맞추고 있다”고 강조했다.
다음으로는 김순석 기술 분과장의 ‘개인정보 보호·활용 기술 동향 및 발전 방향’ 발표가 이어졌다.
김 분과장은 “개인정보 기술 솔루션 맵 마련, 초거대 AI 및 개인정보 보호 강화 기술 전문가 세미나 등 다양한 연구를 진행했다”며 “안전한 개인정보 활용과 데이터 시대 선도를 위해 산·학·연·관이 힘을 모아야 한다”고 말했다.
그러면서 김 분과장은 PET(Privacy Enhancing Technology, 가명·익명 처리 기술, 동형암호, 합성 데이터 등 다양한 개인정보 보호 향상 기술을 통칭하는 용어) 기술을 소개했다.
PET은 얼터링 데이터, 쉴딩 데이터, 시스템·아키텍처의 세 종류로 분류할 수 있다. 특히 얼터링 데이터는 유용성이 떨어지지만 변경된 데이터를 제한 없이 활용할 수 있는 개념이다.
이어서 전명근 표준화 분과장은 ‘개인정보 국제 표준화 현황 및 과제’를 소개했다.
우선 전 분과장은 현재 다양한 보안 표준을 언급했다. 그는 “주로 개인정보 관련 표준을 위주로 비식별화에 대한 표준, 비식별화에서 보호하는 부분, 머신러닝에서의 데이터 보안, 바이어 정보 보호 등이 표준으로 제정되고 있다”며 “개인정보 보호위원회에서 관심을 가지고 표준 사업을 진행 중”이라고 말했다.
특히 현재 포럼은 시의성 있는 주제로 AI, 자율주행, 메타버스, 블록체인의 네 가지 신규 과제를 채택하거나 회의를 앞두고 있다. 이 외에도 포럼의 표준화 분과 활동 방안은 표준을 기반으로 산업계에서 필요로 하는 새로운 표준을 신속하게 집행하는 절차를 만들 방침이다.
그러면서 전 분과장은 “포럼 활동을 진행하며 관련 주제 중 생체정보 보호법 제정도 정리했다”며 “가이드라인과 다듬어진 국제 표준, 포럼 내 정책 분과 등의 법제화로 큰 선환 구조가 이뤄진다면 추후 성과가 나타날 것”이라고 강조했다.