인사말 하는 고학수 위원장
고학수 개인정보보호위원회 위원장이 10일 오후 서울 종로구 정부서울청사에서 개최된 출입기자단 정례브리핑에서 인사말을 하고 있다. 2024.9.10 개인정보보호위원회 제공
고학수 개인정보보호위원회 위원장은 카카오페이가 중국 알리페이 등에 500억건이 넘는 개인신용정보를 유출했다는 의혹과 관련 “카카오페이, 애플, 알리페이 등을 대상으로 조사 중”이라며 “국외 이전 절차와 개인정보 전송 등에 대한 적법성을 들여다보고 있다”고 밝혔다.
고 위원장은 이날 오후 정부서울청사에서 정례브리핑을 갖고 “카카오페이와 관련된 사항은 일단 직접 연관된 당사자들에 관해 들여다보고 있다”며 “세 개 회사를 조사대상으로 삼고 이들 간에 어떤 관계가 있었고 데이터 흐름이 어떠했는지, 법적인 쟁점은 어떤 건지 정리하는 작업을 하고 있다”고 설명했다.
앞서 금융감독원은 지난달 조사에서 카카오페이가 2018년 4월부터 최근까지 매일 1차례에 걸쳐 총 4045만명의 카카오계정 ID와 휴대전화번호, 카카오페이 거래내용 등 542억건의 개인신용정보를 정보주체의 동의 없이 알리페이에 제공했다고 지적했다. 개인정보보호법에 따르면 개인정보를 국외로 이전할 경우 정보 주체로부터 별도의 동의를 받아야 한다. 개인정보위는 관련 기업에 자료 제출을 요구해 사실관계를 확인한 뒤 최근 조사에 착수했다.
고 위원장은 조사 상황에 대해 “지금 단계에서는 애플을 통한 앱스토어 생태계 안에서 지불 결제 수단이 어떻게 작동했는지와 그 맥락에서 개인정보의 흐름이 어땠는지 보고 있는 중”이라며 “구체적으로 어떤 식의 법적 쟁점 있을지에 관해선 지금으로서는 좀더 지켜봐야 한다”고 설명했다. 고 위원장은 이어 “네이버페이나 토스 등 다른 페이 기업에 대한 조사 계획은 없다”고 덧붙였다.
최근 사회적 논란이 커지고 있는 딥페이크 악용에 대한 법 개정 가능성도 시사했다.
고 위원장은 “딥페이크 성범죄는 사람의 존엄성을 건드린 사안으로 개인정보보호법 맥락에서 고민해야 하고, 법 개정을 위한 작업을 진행하고 있다”며 “얼굴은 특정인인데 그 외 신체는 타인이나 조작된 이미지로 만들어진 게 과거와 다른 딥페이크의 특성인데, 이게 개인의 정체성과 어떻게 맞닿아 있느냐는 새로운 질문이 나온다”고 했다.
그러면서 “기존 법을 활용해 들여다볼 수 있는 점이 일부 있지만, 실효성이 높진 않다”며 “현재 관계부처 태스크포스팀에 참여해 개인정보 보호와 관련한 측면을 정리하는 작업을 진행하고 있다”고 덧붙였다.
최근 대학과 공공기관에서 개인정보 유출 사고가 잇따른 것에 대해서도 고 위원장은 “올해부터 재학생 수가 2만명 이상인 대학에는 개인정보보호책임자(CPO)를 의무적으로 지정하도록 했다”며 “공공기관을 대상으로 개인정보 보호 수준을 평가해 그 결과를 기관 평가에 반영하도록 하는 제도도 마련했다”고 강조했다.