개인정보 침해요인 평가 절차 빨라진다

보호위, 개인정보 처리 수반하지 않는 법령안 심의절차 간소화

[보안뉴스 원병철 기자] 개인정보 처리를 수반하지 않는 법령안 제개정시 개인정보 침해요인 평가 처리기간이 절반으로 단축된다. 개인정보보호위원회(위원장 직무대행 김일재)는 중앙행정기관이 법령안의 제정 혹은 개정을 추진하는 과정에서 개인정보보호위원회에 침해요인 평가를 요청한 법령안 중 개인정보 처리를 수반하지 않는 법령안일 경우에는 심의절차를 간소화하여 처리기간이 기존 4주에서 2주로 크게 단축될 예정이라고 밝혔다.

그간 개인정보 처리를 수반하지 않는 법령안의 경우는 개인정보 처리를 수반하는 법령안과 유사하게 법령평가전문위원회 검토와 개인정보 보호위원회 보고를 거침으로써 접수에서 결과 통보까지 4주 이상 장기간 소요되었다. 이로 인해 해당 부처는 심의가 끝나기 전까지 법제처 심사를 진행 할 수 없는 등 입법과정에서 신속한 처리에 어려움을 호소해 왔다.

개인정보 처리를 수반하지 않는 법령안은 올해 상반기의 경우 589건으로 전체요청 745건의 79%에 해당한다.

개인정보 보호위원회는 개인정보 처리를 수반하지 않는 법령안을 보다 효율적이고 신속하게 처리하기 위하여 법령평가 전문위원회 검토 후 해당 기관에 그 결과를 바로 통보할 수 있도록 절차를 개선했다.

개인정보 침해요인 평가는 중앙행정기관이 소관 법령을 제․개정하여 개인정보를 처리하게 되는 경우 개인정보보호위원회가 개인정보 침해요인을 평가하여 필요시 개선하도록 권고하는 제도이다. 2016.7월 도입되어 2018년까지 258건에 대하여 개선하도록 권고하였으며 이행율은 90% 수준이다.

개인정보보호위원회 관계자는 “앞으로도 개선사항을 지속적으로 발굴하여 개인정보 침해요인 평가 제도를 더욱 발전시켜 나갈 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다