전문가 코칭
개인정보 규제와 윤리경영
권헌영 교수
고려대학교 정보보호대학원

이번 호에서는 고려대학교 정보보호대학원 권헌영 교수님과의 인터뷰를 통해 개인정보 보호 및 규제 동향과 기업의 윤리경영에 대한 고견을 들어보고자 한다.

Q1. 개인정보 관련 규제가 강화되고 있습니다. 이러한 동향이 기업에 어떤 영향을 미치며, 개인정보보호가 윤리경영과 어떤 관계가 있나요?

데이터 경제 시대의 도래로 인해 개인정보의 활용 가치는 크게 상승하였습니다. 기업들은 개인정보를 수집·활용하여 맞춤형 서비스를 제공하고 이를 통해 수익을 창출하고 있으며, 소비자들은 이러한 서비스를 통해 최적화된 혜택을 누리고 있습니다. 그러나 개인정보의 과도한 수집과 빅테크 기업 간의 경쟁이 문제로 대두되면서 전 세계적으로 개인정보 보호 규제가 강화되고 있습니다. 대표적인 예로 유럽연합의 ‘일반 개인정보보호법’(GDPR, General Data Protection Regulation) 이 있으며, 우리나라 또한 이에 준하는 개인정보 보호법을 시행하고 있고, 금융, 유전정보 등 다양한 분야에서 개인정보의 보호 및 활용에 대한 인식도 함께 높아지고 있습니다.

대규모 개인정보 유출 사고와 과다한 개인정보 수집, 투명성 원칙 위반 사례가 증가함에 따라 대중의 보안 인식이 고조되고, 기업에 대한 사회적 책임 요구도 커지고 있습니다. 이러한 흐름 속에서 ESG 경영의 중요성이 부각되며, 개인정보 보호가 기업의 사회적 책임과 지속가능성에 중요한 요소로 인식되고 있습니다.1) 특히, 네트워크 효과가 큰 산업에서는 개인정보 보호 실패가 기업의 존속 여부를 좌우할 수 있는 핵심 요인이 됩니다.

따라서 기업은 윤리경영의 일환으로 개인정보 보호에 적극적으로 나서야 합니다. 개인정보를 통해 수익을 창출하는 기업은 그만큼 개인정보 보호에 대한 책임도 이행해야 할 의무가 있습니다. 개인정보 침해는 큰 과징금 부과뿐만 아니라, 소비자의 신뢰와 기업의 평판에도 치명적인 영향을 미치며, 회복이 어려운 손해를 초래할 수 있습니다. 반면, 개인정보 보호에 충실할 경우 소비자의 신뢰를 확보할 수 있고, 법적 제재나 소송, 평판 손실과 같은 리스크를 최소화하여 불필요한 비용을 절감할 수 있습니다. 이는 장기적으로 지속 가능한 성장과 기업 가치의 향상으로 이어질 것입니다.

Q2. 기업이 개인정보 보호를 강화하고 규제에 대응하기 위해 어떤 노력이(제도, 정책 중심) 필요할까요?

최근 자료에 따르면, 개인정보의 가치는 데이터 보호와 활용의 중요성이 커짐에 따라 빠르게 상승하고 있습니다. 2023년 기준, 전 세계 71%의 국가가 개인정보 보호법을 도입했으며2), 이는 개인정보가 중요한 법적·상업적 자산으로 자리 잡았음을 의미합니다. 특히, GDPR 위반으로 인한 벌금이 2024년 4월 기준, 45억 유로(한화 약 6조 4,350억 원)를 초과했다는 점은 기업들이 개인정보 보호에 더욱 집중해야 하는 이유를 잘 보여줍니다.3)

기업이 개인정보 보호를 강화하기 위해서는 개인정보 관리자의 책임과 의무를 명확히 하고, 관련 법령과 규정을 분석하여 내부 보호 수칙을 마련해야 합니다. 단순히 법적 요건을 충족하는 데 그치지 않고, 자발적이고 자율적인 개인정보 보호를 위한 노력이 필요하며, 무엇보다도 개인정보 처리 과정의 투명성을 확보하기 위한 노력이 중요합니다.

이사진과 최고경영진을 포함한 의사결정권자의 인식 제고와 적극적인 지원도 개인정보 보호 강화의 필수 요건입니다. 보안 부서만의 노력으로는 한계가 있으므로, 전사적인 협력이 반드시 필요합니다. 이를 위해 각 부서 책임자들이 참여하는 정보보안위원회를 구성해야 한다는 요구가 지속적으로 제기되고 있습니다. 실제로, LG U+는 대규모 개인정보 유출 사고 이후 정보보호자문위원회를 신설하여 정보보호 체계 강화를 본격화한 사례로 주목받고 있습니다.4)

AI와 빅데이터 기술 발전에 맞춰 데이터 수집, 활용, 보관 과정에서 중요한 데이터를 식별하고 암호화하는 등의 보호 조치를 도입해야 합니다. 기업은 개인정보 보호와 활용 목표를 동시에 달성하기 위해 전문 인력을 확보하고, 교육 및 인센티브를 제공해야 합니다. 국가에서도 가명정보 제도와 같은 안전한 개인정보 활용을 위한 제도적 기반을 마련하고 있으므로, 이에 대한 적극적인 대응도 필요합니다.

마지막으로, 개인정보의 투명한 활용을 통해 고객과의 신뢰를 쌓고, 윤리경영을 실천함으로써 기업은 장기적인 성장과 지속 가능한 발전을 이끌어낼 수 있습니다.

  • 법무법인(유) 화우, “개인정보보호, 24년 주요이슈 분석”, 2024.03.21., 2-3면.
  • UNCTAD, “Data Protection and Privacy Legislation Worldwide”,
    https://unctad.org/
  • Andreja Stojanovic, “GDPR violators pay fines exceeding $1 million daily in 2024”, 2024.05.21.,
    https://finbold.com/
  • 정인선, “‘개인정보 유출’ LGU+, 정보보호자문위 신설”, 한겨레, 2023.05.23.,
    https://www.hani.co.kr/