[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회가 31일 '가명정보 처리 가이드라인'을 전면 개정했다. 인공지능 시대 데이터 활용 환경 변화를 반영해 위험도 기반의 표준화된 판단 체계를 확립하고 현장의 행정 부담을 줄이기 위한 조치다.

개인정보위는 최근 AI 기업 50개와 공공기관 1441개를 대상으로 실태조사와 심층 인터뷰를 실시했다. 조사 결과 위험성 판단 기준이 모호해 담당자마다 판단이 달라지고, 복잡한 서류 작성과 검토 절차가 현장의 큰 부담이 되고 있었다. 또한 데이터 지속 학습이 필요한 AI 기술 특성과 제도가 맞지 않는다는 지적도 있었다.

이번 개정의 핵심은 '누가 활용하는지'와 '어떤 환경에서 처리되는지'를 기준으로 위험도를 구분하는 것이다. 동일 기관 내부 활용은 '저위험', 제3자 제공 시에는 처리 환경의 통제 가능 여부에 따라 '중위험' 또는 '고위험'으로 판단된다. 이를 통해 동일한 사안에 대해 일관된 판단이 가능해진다. 개별 사례의 특수성과 기관 내부지침을 감안해 위험도를 상향 또는 하향 조정할 수 있는 유연성도 확보했다.

위험도에 따라 검토 방식과 서류를 차등 적용한다. 위험이 낮을수록 더 빠르고 간단하게 처리할 수 있다. 동일 기관 내에서 서비스 이용 통계 작성을 위해 가명정보를 활용하는 경우 별도의 검토위원회 없이 담당자 검토만으로 처리 가능하다. 필요한 서류 양식도 기존 24종에서 10종으로 줄였다.

AI 기술 특성에 맞춘 기준도 현실화했다. 유사한 범위 내에서 '확장 가능한 목적'을 사전에 함께 설정해 동일한 가명정보를 유사 목적으로 반복 활용할 수 있는 기반을 마련했다. AI 서비스 개발·고도화를 위해 필요한 기간 동안 가명정보를 지속적으로 활용할 수 있도록 처리기간 설정 기준도 유연하게 개선했다. 영상·이미지·텍스트 등 대규모 비정형데이터의 경우 일부 데이터를 선별해 검수하는 '표본 검수' 등 다양한 검수 방식을 적용할 수 있도록 했다.

가이드라인은 '본권(제도 안내편)'과 '별권(처리 실무편)'으로 구분했다. 본권은 개념과 절차를 중심으로 누구나 쉽게 이해할 수 있도록 하고, 별권은 가명처리 기법, 안전조치, 서식 작성법 등 실무에 필요한 내용을 정리했다. 다양한 활용 시나리오와 Q&A도 대폭 보강했다.

송경희 개인정보위 위원장은 "현장의 애로사항을 청취해 실질적인 위험도를 기반으로 가이드를 개편했다"고 밝혔다.

biggerthanseoul@newspim.com