개인정보 취급해도 정보유출 위험 낮으면 인터넷 접속 가능…AI·클라우드 활용

위험수준별 개인정보취급자 컴퓨터 구분안. 개인정보보호위원회 제공

그동안 인터넷 접속이 전면 차단됐던 개인정보취급자의 컴퓨터도 개인정보 유출 위험이 크지 않고, 불법 접근 차단 등 적절한 보호조치를 취할 경우에는 인터넷 접속이 허용된다. 인공지능(AI)과 클라우드 기반 기술 활용을 허용하는 취지다.

개인정보보호위원회는 12일 이 같은 내용이 담긴 ‘개인정보처리시스템에 대한 인터넷망 차단 조치 제도개선(안)’을 발표했다. 인터넷망 차단조치 제도는 과거 대규모 개인정보 유출 사태를 계기로 2012년 도입됐다. 일평균 이용자 수가 100만명 이상인 서비스의 개인정보처리시스템에서 개인정보를 다루는 업무를 하는 담당자(개인정보취급자)의 컴퓨터는 반드시 인터넷망과 분리돼야 했다. 하지만 제도 도입 후 10여년간 AI·클라우드와 같은 인터넷 기반 기술이 급격히 발전했고, 일률적인 인터넷망 차단 조치로 인해 이 같은 기술의 활용이 어려워 개선이 필요하다는 의견이 제기돼 왔다.

개인정보위는 개인정보취급자의 컴퓨터도 위험 분석을 통해 ‘저위험’, ‘중위험’, ‘고위험’ 등 3단계로 구분하고, 인터넷망 차단 수준을 차등 적용하기로 했다. 저위험·중위험 컴퓨터에 대해서는 인터넷망 차단 조치와 상응하는 수준의 보호 조치를 취할 경우 제한된 인터넷망 접속을 허용한다. 다만, 개인정보 데이터베이스(DB) 접근 권한을 설정할 수 있는 고위험 컴퓨터는 개인정보 대규모 유출 우려가 있기 때문에 이전처럼 차단조치를 유지해야 한다.

네이버, 쿠팡 등 일평균 이용자 수가 100만명 이상인 포털이나 온라인쇼핑몰이 AI·클라우드 기술을 활용한 개인정보 처리 시스템 운영이 가능해질 전망이다.

개인정보위는 이해관계자들과 논의를 거쳐 내용을 구체화하고, 적절한 보안 대책을 마련하도록 지속 점검할 계획이다. 고학수 개인정보위 위원장은 “이번 인터넷망 차단조치 제도개선으로 인공지능·클라우드 등 현장에서 필요한 분석 도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다”고 말했다.

전날 국가정보원은 업무용 전산망에 연결된 PC와 외부 인터넷용 PC를 분리하는 공공기관 ‘망 분리’ 규제를 내년부터 완화한다고 발표했다. 공공부문에서도 업무 효율성을 위해 생성형 AI 서비스나 외부 클라우드를 업무에 활용할 수 있도록 길을 열어주는 취지다.

배문규 기자 sobbell@kyunghyang.com