AI 시대 개인정보 정책은 개인정보보호위원회(개인정보위)의 역점 현안임과 동시에 기업도 발맞춰 대응해야 하는 주요 컴플라이언스 이슈가 되었다. 아울러 최근 국내외 기업에서 개인정보 유출사고가 잇따르며 기업의 정보보안의 중요성도 날로 커지고 있다.
화우는 이런 상황에서 개인정보위, KAIST의 전문가들을 초청해 개인정보 관련 각종 리스크를 예방하고 보호법 위반 등 이슈 발생시 대응방안에 관해 논의했다. 이번 세미나에는 은행, 보험사 등 금융권, 방송사, 통신사, 제약사 등 다양한 업종의 사내 변호사 150여명이 참석해 기업들의 높은 관심도를 보여줬다.
이번 세미나는 △개인정보보호법 위반시 과징금·과태료 산정 기준 △생성형 AI모델의 잠재적 프라이버시 위협과 정보주체의 권리보호 △최근 개인정보 보호법 주요 이슈 △개인정보위 정책 설명을 주제로 2시간 동안 진행됐다.
'개인정보보호법 위반시 과징금·과태료 산정 기준'에 대한 제1세션에서는 화우 이수경 변호사(연수원 36기)가 발제자로 나서서 개인정보위의 조사 사례와 조사 절차와 기간, 과징금 및 과태료 산정방법 등을 살폈다.
특히 조사 절차를 사고인지부터 사업자에 공문(자료 제출 요구서) 발송, 현장 방문 조사, 행정처분 사전통지 및 위원회 전체회의의 행정처분 의결까지 단계별로 짚어가며 설명했는데, 현장 방문 및 조사 시 유출사고 관련 업무 처리 프로세스·시스템·분석자료 검증과 사실 확인서에 6개월에서 1년 가량 소요된다는 점을 알려주는 등 조사 대응 실무와 바람직한 대응법 등을 공유했다.
제2세션에서는 KAIST 정보보호대학원 손수엘 교수가 '생성형 AI모델의 잠재적 프라이버시 위협과 정보주체의 권리보호'에 대해 다뤘다. 현재 학계에서 연구가 되고 있는 기계학습·AI 모델에 대한 프라이버시 공격 및 연구 동향을 발표하고 이러한 위협의 정보주체의 권리를 보호하기 위한 대처법 그리고 정부주체의 프라이버시 보호를 위해 필요한 연구에 대하여 공유하였다.
제3세션 '최근 개인정보보호법 주요 이슈'는 화우 정보보호센터장 이근우 변호사(연수원 35기)가 발표를 맡아 작년 9월 전면 개정된 개인정보보호법을 중심으로 최근 구체화 된 시행령과 고시 등을 자세히 다루었다. 개인정보 처리방침 평가 제도와 기업의 주의사항, 자동화된 결정에 대한 조치 기준 고시안, 해외사업자에 대한 대응강화 등 기업이 꼭 알아야 하는 이슈를 선별했다.
마지막으로 개인정보 보호위원회 양청삼 정책국장이 '개인정보위 정책 설명'에 관해 발표했다. 위원회가 작년 개인정보보호법에 대한 전면 개정 이후 ‘비정형 데이터 가이드라인’, 합성데이터 활용 가이드라인, 공개된 정보를 활용하는 데에 필요한 개인정보의 적법한 처리 기준을 담은 가이드라인 등 올들어 잇따라 발표한 주요 정책에 대해 소개했다. 특히 위원회가 사업자에 대한 제재 일변도가 아니라 규제 혁신을 통해 산업 활성화에도 기여하기 위해 노력하고 있는 점을 강조했다.
본 세미나를 기획한 화우 정보보호센터장 이근우 변호사(연수원 35기)는 “우리 기업들이 빠르게 변화하는 개인정보 정책 및 규제환경에 신속하고 효율적으로 대응하는 역량을 키우는데 도움이 되는 시간이었길 바란다”며 “화우정보보호센터는 늘 앞선 정보와 확실한 대비책을 토대로 정보보호 정책과 관련해 다소 어려운 현안들을 기업 고객들이 간편하게 이해할 수 있도록 풀어내 빠르고 쉽게 공유하겠다”고 말했다.
이번 세미나를 주관한 화우 정보보호센터는 지난 2021년 국내 로펌 최초로 설치됐다. 정부부처, 보안 전문업체, 금감원 등 다양한 배경의 국내 최고 전문가 50여명이 법률대응본부와 규제대응본부, 그리고 실제로 모의 해킹과 보안 취약점 점검 등 정보보호 기술자문을 수행하는 기술대응본부 등을 구성하고 있다. 또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 최고의 기술 노하우를 공유하고 있다.