개인정보보호위원회(개인정보위)는 올해 상반기에 기한이 도래한 시정명령 이행점검 결과 대부분의 기관들이 적극적으로 이행한 것으로 확인됐다고 밝혔다. 인공지능(AI) 사업자를 포함한 총 43개의 피심인을 대상으로 점검한 결과, 44건 중 41건이 이행 또는 이행 계획을 제출해 93%의 이행률을 보였다.

개인정보위는 올해 3월 거대 언어모델(Large Language Model; LLM) 서비스를 제공하는 인공지능(AI) 기업 6곳을 대상으로 개선권고를 내린 바 있다. 이들 기업은 OpenAI, Google LLC, Microsoft Corporation, Meta Platforms, Inc, 네이버㈜, ㈜뤼튼으로, 개인정보위의 지시에 따라 데이터 학습에 사용되는 공개된 개인정보 노출 페이지를 삭제하고 주민등록번호 등의 식별정보를 필터링하는 등의 조치를 취했다. 특히, 오픈에이아이(Open AI), 구글(Google), 메타(Meta)는 개인정보위 및 한국인터넷진흥원이 제공하는 개인정보 노출 페이지를 삭제하고 이용자 안내를 강화하는 등 개인정보 보호를 위한 노력을 보였다.

이번 점검에서는 개인정보를 처리하는 주요 시스템을 보유한 18개 정부 기관도 포함되었다. 국토부, 교육부, 농식품부 등 18개 기관은 지난해 12월에 개선권고된 10개 과제를 모두 이행 계획을 제출했다. 이들 기관은 시스템 접근 권한 부여 절차를 강화하고, 개인정보 취급자의 접속기록 모니터링을 강화하는 등 안전한 개인정보 관리를 위한 다양한 조치를 취했다.

점검 결과에 따르면 총 43개의 피심인 중 3곳은 여전히 이행하지 않은 것으로 나타났다. 이들 중 2명은 폐쇄회로텔레비전(CCTV) 안내판 설치를 이행하지 않았고, 육군학생군사학교는 개선권고 결과를 제출하지 않은 상태다. 개인정보위는 이들에 대해 이행 독촉 후 과태료를 부과할 방침이며, 이행력 강화를 위해 주기적인 이행점검을 통해 개인정보 보호 수준을 지속적으로 높여나갈 계획이다.

이번 점검 결과는 정부와 민간 분야를 망라한 개인정보 보호 수준을 높이기 위한 노력의 일환으로, 개인정보위는 앞으로도 이행 여부를 철저히 점검하고 관리해 나갈 예정이다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★