이정렬 개보위 부위원장 "SKT 조정안 거부 시 법대로 처리…KT도 총력 조사"

[이코노믹데일리] 개인정보보호위원회(개보위)가 연이은 대규모 통신사 해킹 사태에 대해 단호한 입장을 재확인했다. 

이정렬 신임 개보위 부위원장은 취임 첫 기자 간담회에서 SK텔레콤의 분쟁조정안 거부 가능성에 대해 "법이 정한 절차대로 처리하겠다"고 밝히는 한편 KT 해킹 사태에 대해서도 "핵심 인력을 투입해 전력투구하고 있다"며 강도 높은 조사를 예고했다.

이정렬 부위원장은 20일 정부서울청사에서 열린 기자 간담회에서 최근 불거진 SK텔레콤의 '인당 30만원 배상' 조정안 불수락 움직임에 대해 "아직 SKT로부터 공식적인 답을 받지는 못했지만 답이 오면 법에서 정한 분쟁조정 절차에 따라 통지·처리하겠다"고 말했다. 분쟁조정위는 지난 4일 SKT에 개인정보 유출 피해자들에게 30만원씩 배상하라고 권고했지만 SKT는 향후 7조원에 달할 수 있는 배상금 부담을 이유로 이를 거부할 것으로 알려졌다.

이 부위원장은 "기업이 자기 권리를 주장할 수 있는 것처럼 개보위는 개인정보보호법이 정한 절차에 따라 분쟁조정위 결정에 따를 것"이라며 원칙론을 고수했다. 이는 기업의 자율적인 피해 구제 노력이 미흡할 경우 정부가 적극적으로 개입해 국민의 권리를 보호하겠다는 시그널로 해석된다. 자율 보상을 이유로 조정안을 거부하는 기업들의 행태에 대해 우회적으로 경고를 보낸 셈이다.

◆ KT 사태 "SKT 때처럼 총력전"…봐주기 없다

KT 무단 소액결제 해킹 사건에 대해서도 고삐를 늦추지 않겠다는 의지를 분명히 했다. 이 부위원장은 "SKT 보안사고 조사 당시 조사관 핵심 인력 11명을 모두 투입하며 전력투구했고 KT 또한 마찬가지"라며 "11월 초 발표된 민관합동조사단 결과 외에도 추가 조사가 필요한 부분이 있어 과기정통부 등과 긴밀히 협의 중"이라고 밝혔다.

이는 KT 사태가 단순한 기술적 결함을 넘어 관리적·물리적 보안 조치 위반 등 개인정보보호법 위반 소지가 다분하다는 판단에 따른 것이다. 다만 연내 조사 결과 발표 여부에 대해서는 "진행 중인 사안이라 장담하기 어렵다"며 신중한 태도를 보였다. 섣부른 결론보다는 철저한 사실관계 확인을 통해 법적 책임을 명확히 하겠다는 의도로 풀이된다.

이날 간담회는 단순한 현안 브리핑을 넘어 개보위의 미래 비전을 제시하는 자리이기도 했다. 지난 5년간 개보위 정책국장과 사무처장을 역임하며 조직의 성장을 이끌어온 이 부위원장은 "개인정보 A부터 Z까지, 나아가 그 이상을 총괄하는 컨트롤타워 역할을 확실히 하겠다"는 포부를 밝혔다.

그는 "AI·데이터 대전환 시기에 개인정보는 AI의 핵심 원료"라며 "국민 입장에선 안심하고 산업 현장에서는 AI 혁신 성장에 제대로 활용할 수 있도록 돕는 것이 개보위의 중책"이라고 강조했다. 이를 위해 사후 처벌 중심에서 '예방 중심'으로 패러다임을 전환하고 국민이 체감할 수 있는 보호 체계를 만들겠다는 계획이다.

특히 마이데이터 사업에 대해서는 "정보주체의 데이터 통제권과 자기결정권을 보장하기 위한 것"이라며 부처 간 협업의 중요성을 역설했다. 또한 한·미 간 데이터 국경 간 이전 문제에 대해서도 "국민에게 명백한 피해가 예상되는 경우 발동할 수 있는 국외 이전 중지 명령 기준을 구체화하는 방안을 논의 중"이라며 연말까지 관련 안을 내놓겠다고 덧붙였다.

◆ "일은 5배 늘었는데 사람은 그대로"…인력·예산 확충 시급

하지만 이러한 원대한 비전을 실현하기 위해서는 현실적인 뒷받침이 절실하다는 지적도 잊지 않았다. 이 부위원장은 "출범 당시 160여 명에서 현재 190명 정도로 인력이 늘었지만 유출 건수는 5배, 조사 처분 건수는 2배 가까이 폭증했다"며 인력 부족 문제를 꼬집었다. 내년 예산이 처음으로 700억원을 넘겼지만 급증하는 디지털 범죄와 AI 기술 변화 속도를 따라잡기에는 여전히 부족하다는 것이다.

그는 "힘닿는 데까지 예산을 확보할 수 있도록 최선을 다하고 있다"며 "불모지와 같았던 개인정보 R&D 예산이 130억원을 넘긴 것은 정부가 그 중요성을 인식했다는 의미"라고 긍정적으로 평가했다.

한편 이정렬 부위원장의 취임 일성은 '원칙'과 '확장'으로 요약된다. 통신사의 해킹 사태에 대해서는 법과 원칙에 따른 엄정한 대응을, AI 시대의 데이터 활용에 대해서는 안전과 혁신을 아우르는 컨트롤타워로서의 역할 확장을 선언한 것이다. 2300만 개인정보 유출이라는 초유의 위기 상황에서 등판한 그가 과연 국민의 신뢰를 회복하고 안전한 데이터 생태계를 구축할 수 있을지 그 첫 시험대인 SKT와 KT 사태 처리 결과에 이목이 쏠리고 있다.