[파이낸셜뉴스]  고학수 개인정보보호위원회 위원장이 16일 "올해 개인정보위의 핵심 화두는 AI"라며 본격화되는 AI에이전트 등 AI 응용 서비스 분야에 대한 집중 점검 의지를 밝혔다. 고 위원장은 이날 서울정부청사에서 열린 정례브리핑에서 “올해는 AI가 본격화하고 더 일상으로 들어오는 시기로 될 것으로 생각되는 만큼 혁신이 활성화될 수 있는 기반을 잡아갈 계획"이라며 이같이 말했다. 그러면서 "지난 2년 간 AI 영역을 자세히 들여다봤다면 올해부터는 지금까지의 작업을 기반으로 현장에서 해법을 찾아내고 도약해 AI가 더욱 활성화할 수 있게 하겠다"고 덧붙였다. 특히 개인정보위는 올해 국민 생활 밀접 분야, 신기술, 신사업, 공공분야 등 개인정보 보호에 취약한 부분에 대해 선제적으로 점검을 실시할 계획이다. 고 위원장은 이날 정례브리핑에서 최근 개인정보보호와 관련된 여러 이슈에 대해서도 답했다. 애플이 아이폰 등에 탑재된 음성 비서 '시리'를 통해 사용자 정보를 몰래 수집했다는 의혹이 제기된 것에 대해서는 "사건을 파악하는 단계로 어떻게 대응할지는 좀 더 지켜봐야 한다"라며 "상황이 어떤식으로 진행될지는 여러가지 가능성이 열려있고 현재는 개인정보위가 어떤 역할이 있을지 파악하는 단계"라고 답했다. 구글과 메타가 개인정보위를 상대로 낸 과징금 처분 취소 소송에 대해서는 "다음 주에 법원 선고 판결 예정으로 낙관적으로 기대하고 있다"고, 중국 알리페이 등에 500억건이 넘는 개인신용정보를 유출했다는 의혹이 제기된 카카오페이에 대한 조사의 경우 "조만간 결정이 이뤄질 것"이라고 언급했다. 다만 최근 늘어나고 있는 행정소송에 대응하기 위해 개인정보위는 올해 소송전담팀을 구성한다. 법률 전문가를 팀장급으로 영입해 최근 복잡해지는 행정소송에 적극적으로 대응하겠다는 의미다. 고 위원장은 "개인정보 보호 관련 법률 전문가를 팀장급으로 초빙해 팀을 꾸리는 절차를 진행 중"이라며 "최근 소송이 늘어나는데다 법률.기술적으로 사건이 복잡해지고 어려워지고 있다. 소송으로 가기 전 단계에서도 법률적인 코디네이션을 하는 역할이 현실적으로 중요해졌다"고 설명했다. 개인정보위는 오는 3월 중으로는 조직 개편을 통해 팀 운영을 시작한다는 계획이다. 고 위원장은 올해 개인정보위의 주요 행사로 오는 9월 서울에서 열리는 '제47차 글로벌 프라이버시 총회'(GPA)를 꼽으며 "AI 시대, 한국이 새로운 리더십을 보이는 계기로 작동했으면 좋겠다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 고학수 개인정보보호위원회 위원장이 '유엔 인공지능 고위급 자문기구(자문기구)' 행사 참석 등을 위해 지난 18일 미국 뉴욕을 방문했다고 개인정보위가 19일 밝혔다. 일정은 오는 21일까지 나흘간 이어진다.  지난해 10월 출범한 자문기구는 인공지능 거버넌스에 관한 중간보고서를 같은 해 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례의 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이날 최종 보고서를 공개했다. 자문기구는 이번 최종 보고서 발간을 계기로 '미래정상회의 행동의 날'과 '인공지능 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최하고, 그간 자문기구의 성과를 알릴 계획이다. 고 위원장은 이날 자문기구, 유엔 과학 정상회의, 글로벌 지속가능 이니셔티브(GeSI)가 공동주최하는 '인공지능 거버넌스에 관한 고위급 회담'에 패널로 참석해 신뢰할 수 있는 인공지능 정책에 관한 비전을 제시한다.  이어 오는 21일에는 안토니우 구테흐스 유엔 사무총장 주관의 '미래정상회의 행동의 날' 행사에 참여해 각국 정부 관계자와 산업계 관계자들에게 그간 자문기구의 활동 성과를 공유한다. 고 위원장은 "유엔을 비롯한 글로벌 인공지능 거버넌스에서 우리나라가 주요한 역할을 하도록 개인정보위도 인공지능 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 예정"이라고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 고학수 개인정보보호위원회 위원장은 오는 11일부터 사흘간 스위스 제네바에서 열리는 '유엔 인공지능(AI) 고위급 자문기구' 2차 대면 회의에 참석한다고 개인정보위가 10일 밝혔다.  고 위원장은 지난해 10월부터 이 자문기구에서 국제 거버넌스 분과 공동의장직과 운영위원직을 맡아 왔다. 이번 제네바 회의에서는 앞서 발표된 중간보고서를 토대로 AI 국제기구의 기능에 대해 논의할 예정이다. 또 국제전기통신연합(ITU), 국제노동기구(ILO), 세계지적재산권기구(WIPO), 세계보건기구(WHO), 세계무역기구(WTO) 등 관련 국제기구와의 심도 있는 논의도 진행할 예정이다.  고 위원장은 “올해 유엔의 AI 국제기구 설립 논의가 본격화될 것으로 예상되는 가운데 선도국과 신흥국 간의 가교역할을 수행하면서 우리나라 국익에 도움이 되는 방향으로 논의를 주도해 나가겠다”라고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 개인정보보호위원회(개인정보위)가 내년에 인공지능(AI) 영역 등 주요 분야에서 개인정보 보호 글로벌 규범을 주도하는 역할을 하겠다는 포부를 밝혔다.  고학수 개인정보위원장은 26일 오찬 간담회에서 기자들과 만나 "반드시 들어가야 할 항목들이 내년 예산에 반영된 것 같다"며 이 같이 강조했다.  개인정보위의 내년도 예산 총 규모는 654억원으로 올해(589억원)보다 11.0% 가량 늘었다. 예산이 중점적으로 투입되는 분야는 △민간분야 개인정보 처리방침 평가제 신설 △마이데이터 등 개인정보보호법 개정에 따른 신규 제도 운영과 아동·청소년 디지털 잊힐권리 실현 확대 △마이데이터 산업 생태계 기반 조성 등으로 국민 생활과 맞닿은 다양한 분야에 힘을 실을 예정이다.  위원회는 개인정보보호 컨트롤 타워 기능도 강화한다. 디지털 국제 규범 및 규제변화에 적극 대응하고, 우리나라가 주도하는 글로벌 협력 네트워크를 확대한다는 계획이다. 실제 개인정보보호 분야의 국제연합(UN) 격인 글로벌 프라이버시 총회(GPA)도 오는 2025년 서울에서 열린다. 고 위원장은 "글로벌에서 한국을 바라보는 기대가 상당한데 내년에 국제 행사 예산이 증액돼 긍정적"이라며 "글로벌 빅테크 주요 인사들이 한국에 오면 위원회도 꼭 들르려고 하는 등 관심이 크다"고 평가했다.  특히 최근 AI 기술이 발전하면서 관련 영역에서 개인정보 보호도 그만큼 중요해졌다. AI 학습 시 개인정보 및 저작권 침해 등 이슈가 계속되고 있다. 이에 개인정보위는 안전한 AI 생태계를 구축하기 위한 대책도 적극 마련 중이다. 지난 8월에는 'AI 시대 안전한 개인정보 활용 정책방향'을 발표했고, 내년까지 상세한 가이드라인 내용도 공개한다.  다만 AI 가이드라인 등이 산업 성장을 저해할 수도 있다는 우려도 나온다. 이에 고 위원장은 "최근 구성된 민관협의회에서 가이드라인 마련에 집중하고 있는데, 협의회는 (업계와) 소통하는 창구 역할을 하고 있다"며 "AI 산업이 초기 단계고, 산업 동향에 맞춰 (규제) 속도 조절은 계속 할 것"이라고 부연했다.  한편 AI 기술의 대중화와 함께 기업들도 관련 서비스를 쏟아내고 있다. 이에 개인정보위는 해당 서비스들에 대한 실태점검 등을 꾸준히 진행하고 있다. 일례로 SK텔레콤이 내놓은 AI 비서 에이닷의 통화녹음과 통화요약 기능에 대해 고 위원장은 "공식 조사 단계는 아니고 실태점검 중이고 회사 쪽에서 일부 자료를 보낸 것으로 안다"며 "올 가을에 AI와 관련된 중요 서비스에 대해서 묶어서 실태점검을 계획하고 있었는데 에이닷도 그 무렵 사회적인 관심을 받으며 그 일환으로 같이 (조사를)하게 됐다"고 설명했다.  soup@fnnews.com 임수빈 기자

“마이데이터의 사회경제적 활용이 개인정보보호 맥락에서 불안요소가 없도록 신뢰감을 확보하고 그로부터 다양한 데이터가 민간·공공에서 확대되도록 하겠다” 고학수 개인정보보호위원회 위원장은 24일 서울 광화문 개인정보위 대회의실에서 ‘데이터 혁신을 위한 국민 신뢰 확보방안’을 주제로 연 기자간담회에서 “마이데이터는 정보주체 당사자가 일상에서 더 나은 선택을 할 수 있도록 도와주는 것”이라며 이 같이 밝혔다.  마이데이터는 자신의 개인정보를 보유한 기업이나 기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 체제다. 정보주체가 자신의 데이터를 능동적으로 활용할 수 있다는 뜻이다. 지난달 14일 마이데이터 도입을 골자로 하는 개인정보보호법 전면 개정안이 공포되면서 마이데이터가 1년에서 2년 범위에서 시행될 예정이다.  고 위원장은 “마이데이터가 정보 주체 당사자 의사와 무관하게 또는 반하게 움직이면 문제이기에 그런 사례가 없도록 제도를 짜고 있다”며 “만약 그런 경우가 생기면 데이터 신뢰도가 크게 훼손될 거기에 큰 기반이 되는 키워드는 신뢰”라고 강조했다.  개인정보위는 오는 6월까지 데이터 수집-인공지능(AI) 학습-서비스 제공 등 전 과정에서 지켜야 할 개인정보 보호원칙과 데이터 처리기준을 제시할 방침이다. 특히 AI 학습을 위해 공개된 정보나 사용자가 생성한 데이터가 빈번하게 수집되는 만큼 이에 대한 명확한 원칙을 세울 계획이다. 또 이용자의 비합리적 선택을 유도하는 다크패턴(눈속임 설계) 문제도 점검한다.  고 위원장은 “다크패턴은 새로운 형태의 사회적 부작용이라고 볼 수 있다”며 “개인정보보호법 체계 안에서 법 위반에 대해서는 처벌할 용의가 있고, 현행법상 불명확한 부분은 행정 처분 또는 보완이 필요한 경우 입법할 생각”이라고 말했다.  의료계에서는 의료 마이데이터가 환자 안전 향상, 중복검사 방지, 의무기록 발급비용 절감 측면에서 국민 불편을 완화할 수 있다고 했다. 하지만 대형병원 뿐만 아니라 소규모 병원이 마이데이터를 공유할 인프라를 구축할 수 있는지가 관건이 되고 있다.  고 위원장은 “단기적으로는 구체적 성과가 나올 수 있는 시범사업을 하는 영역 발굴과 중장기적으로는 인프라를 구축하는 작업이 있다”며 “의료 데이터가 어떻게, 어떤 경로를 거쳐 전송되는지, 전산 설비가 충분치 않은 곳에 대해 어떤 도움이 필요한지 많은 고민이 필요해 보건복지부와 추가 협의를 통해 진행할 것”이라고 설명했다. 한편 고 위원장은 국내 챗GPT 이용자의 결제 정보가 유출됐는지에 대해 "어떤 상황인지 파악 중이고 유럽에 있는 개인정보감독기관들과 소통 중"이라며 "IT 영역은 챗GPT처럼 기술 발전이 빠르게 이뤄지고 상용화되기에 규정 중심으로 조율하는게 불가능한 만큼 원칙을 중심으로 응용하고 판단하는 게 핵심 역량"이라고 덧붙였다. solidkjy@fnnews.com 구자윤 기자

개인정보보호위원회는 오는 18일부터 이틀간 캐나다 오타와에서 열리는 'G7 개인정보 감독기구 라운드테이블'에 참석한다고 17일 밝혔다. 지난 2021년 영국 G7 정상회의를 계기로 출범한 G7 개인정보 감독기구 라운드테이블은 디지털 시대 데이터 및 개인정보 보호 관련 도전과제를 논의해왔다. 고학수 위원장은 이번 라운드테이블 '국제협력:교차점과 기회' 세션에서 'AI 시대 데이터 거버넌스를 위한 G7과 GPA 간 협력의 미래'를 주제로 발표한다. 고 위원장은 그간 국제사회에서의 소통과 협력 경험을 바탕으로 개인정보 감독기구 역량 강화 및 글로벌 인공지능 데이터 거버넌스 진전을 위한 국제협력 방향을 제시할 예정이다. 개인정보위는 "이번 참석은 2020년 중앙행정기관으로 독립한 개인정보위가 출범 5주년 만에 이룬 국제적 성과라는 점에서도 큰 의미가 있다"라고 강조했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]개인정보보호위원회는 오는 18일부터 이틀간 캐나다 오타와에서 열리는 'G7 개인정보 감독기구 라운드테이블'에 참석한다고 17일 밝혔다. 지난 2021년 영국 G7 정상회의를 계기로 출범한 G7 개인정보 감독기구 라운드테이블은 디지털 시대 데이터 및 개인정보 보호 관련 도전과제를 논의해왔다. 고학수 위원장은 이번 라운드테이블 ‘국제협력:교차점과 기회’ 세션에서 ‘AI 시대 데이터 거버넌스를 위한 G7과 GPA 간 협력의 미래’를 주제로 발표한다. 고 위원장은 그간 국제사회에서의 소통과 협력 경험을 바탕으로 개인정보 감독기구 역량 강화 및 글로벌 인공지능 데이터 거버넌스 진전을 위한 국제협력 방향을 제시할 예정이다. 개인정보위는 "이번 참석은 2020년 중앙행정기관으로 독립한 개인정보위가 출범 5주년 만에 이룬 국제적 성과라는 점에서도 큰 의미가 있다"라고 강조했다. 비(非) G7 국가임에도 불구하고 GPA 집행위원회 대표 자격으로 초청을 받아 G7 데이터 거버넌스 논의에 공식적으로 참여하게 된 것은 그간 우리나라의 데이터·프라이버시 관련 활발한 국제 활동과 정책적 리더십을 국제사회가 인정한 결과라고 개인정보위는 설명했다. 고 위원장은 “대한민국은 역동적인 인공지능 생태계를 가진 나라로서, 급변하는 AI 시대의 데이터 정책을 선도하면서 거버넌스 협력을 중재하고 촉진할 수 있는 국제적 리더십을 가진 핵심국가”라며 “개인정보위는 혁신과 규범의 조화를 이루는 글로벌 데이터 거버넌스 구축을 위해 주도적 역할을 하겠다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 고학수 개인정보보호위원회 위원장은 최근 SK텔레콤의 해킹 사건에 대해 "이번 사고로 엄청난 국민적 피해가 발생했다"며 강력한 제재 의사를 밝혔다. 고학수 개인정보보호위원장은 21일 서울 중구 은행회관에서 가진 기자간담회에서 SK텔레콤 해킹 사건을 '역대급 사건'이라고 평가하며 이같이 말했다. 개인정보위는 SK텔레콤 측이 해킹 정황을 신고한 당일인 지난 4월 22일 조사에 착수했고, 관련 TF를 구성해 집중 조사에 들어갔다. 현재 개인정보 유출 대상 및 피해 규모의 확정과 사업자의 관련법상 안전조치 의무(기술적·관리적 조치 포함) 위반을 확인 중이다. 고 위원장은 "사용자가 피해를 증명해야 한다는 식의 발언이 나오는데, 이미 피해는 어마어마하게 발생한 것"이라며 "경각심을 갖고 심각하게 사안을 들여다보고 있다"고 강조했다. 그러면서 "앞으로 발생할 수 있는 피해를 어떤 식으로 대응할 것인지, 이것을 이제 계속해서 고민해야 되는 상황"이라며 "개인정보위 입장에서는 개인정보보호를 위한 안전조치 의무를 잘 지켰는지 이런 관점에서 사안을 들여다 보고 있다"고 말했다． 그러면서 "2차 피해 상황에 대해서는 모니터링하고 있으나, 마치 2차 피해가 생겨야 진짜 피해가 생긴 것이라는 (생각은) 잘못된 것"이라며 "2차 피해는 복제폰 뿐만 아니고 다양하게 폭넓게 나타날 수 있다"고 잘라 말했다. 고 위원장은 이어 "SKT 과징금이 어느 정도일지는 지금 시점에서 가능하기 어렵지만, 과거 LG유플러스 사례와는 전혀 사안이 다른, 유례가 없는 상황"이라고도 했다.  특히 SK텔레콤이 사고 발생 직후, 이용자에게 개인정보 유출 통지를 하지 않은 것에 대해 강한 유감도 드러냈다. 고 위원장은 "지난 2일 의결해서 9일까지 통지를 완료하도록 요청했지만, 개인적으로 매우 유감스럽게 생각한다"고 지적했다. 해당 시점까지 통지가 완료되지 않은 것 뿐만 아니라, 통지 내용 역시 '유출 가능성에 대해 추후 조사 결과에 따라 알리겠다'는 식으로 표현된 것은 소극적인 대응이라는 것이 개인정보위 판단이다. 고 위원장은 "기업 내부적으로도 상황을 충분히 파악하지 못하고 있는 듯한 내용은 이 정도 규모의 회사로서는 매우 미흡한 대응"이라며 "법에서 요구하는 통지 항목에도 일부 부합하지 않는 점도 있었다. 실질적으로는 제대로 된 통지가 아니라고 본다"고 비판했다. 다만 이번 사고의 배후 규명 등 완전한 조사 결과가 도출되기까지 상당한 시일이 걸릴 것으로 보인다. 고 위원장은 "많은 해킹 사건이 사실 정확한 원인 규명이나 범인을 확인하기 어려운 경우가 많다"라며 "이번 조사에서도 해킹된 정보가 어떻게 흘러갔는지, 누구에 의해 저질러졌는지 파악이 쉽지 않다. 국제 공조도 필요한 상황이라 시간이 걸릴 것"이라고 말했다.  징벌적 손해배상 가능성에 대해서는 "현재 개인정보보호법에 관련 조항이 있지만 그간 법원 판례를 보면 소비자 눈높이에선 아쉬울 수 있다"라며 "제도 개선 측면에서 어떻게 개별 피해자에게 실효성 있는 구제 방안을 마련할지 추가 논의해 구체화하고 있는 과정"이라고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 국내 1위 이동통신사 SK텔레콤이 가입자 유심(USIM·가입자식별장치) 정보 유출 사태로 인해 역대 최대 규모의 과징금을 부과받을 것이란 전망이 나오면서, 과징금을 둘러싼 소송전이 진행될 가능성이 높게 점쳐지고 있다. 법정다툼으로 이어질 경우 통신사업자로서의 보호의무 이행 여부와 과징금 산정의 적정성이 주요 쟁점이 될 전망이다. 14일 법조계에 따르면 개인정보보호위원회는 SK텔레콤에 대해 과징금 부과를 검토 중인 것으로 전해졌다. 고학수 개인정보위원장은 최근 한 간담회에서 "SK텔레콤의 과징금이 2년 전 LG유플러스와 비교가 어려울 정도로 클 것"이라고 언급했다. 앞서 개인정보위는 지난 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. SK텔레콤의 경우 전체 이용자인 약 2500만명의 정보가 유출된 것으로 파악돼 더욱 무거운 처분이 예상된다. 특히 2023년 9월 개정된 개인정보보호법에 따라 과징금 상한이 '전체 매출액의 3%'로 상향된 만큼, 높은 액수가 산정될 가능성이 크다. 개인정보위는 아직 구체적인 계획을 밝히지 않았지만, 실제 과징금을 부과할 경우 소송전으로 비화될 가능성이 높다는 분석이 나온다. 기업이 과징금 부과 처분에 대해 취소소송을 제기해 온 사례가 대다수이기 때문이다. 향후 소송에서 가장 큰 쟁점은 '보호의무 이행 여부'가 될 것으로 보인다. SK텔레콤 측이 유심 정보를 보호하기 위해 기술적·관리적 조치를 충분히 했는지를 중심으로 법적 공방이 이뤄질 전망이다. 안성훈 법무법인 법승 변호사는 "과징금을 부과하려면 개인정보보호법 위반이 있어야 하고, 이같은 사건에서는 충분한 보호조치를 취했는지가 핵심"이라며 "SK텔레콤 측은 가능한 모든 조치를 취했으나 불가피하게 발생한 사고였고, 개인정보보호법을 직접 위반한 것은 아니라는 주장을 펼칠 가능성이 크다"고 말했다. 구체적으로는 현재 드러난 유심 정보가 암호화되지 않았던 점이 쟁점이 될 수 있다. 현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했다. '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽힌다. 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정된다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외된다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있다. 하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있다. 현 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"고 했다. SK텔레콤이 유심 정보 유출 사실을 즉각 당국에 신고했는지, 이용자들에 대한 유심 교체 등 실질적인 피해 회복 조치를 성실히 이행했는지 등 사고 후 대응 역시 과징금 적정성 판단에 중요한 요소로 작용할 전망이다. 안 변호사는 "유심 교체 진행 상황, 피해 고객에 대한 위로금 지급 여부 등도 행정 처분의 수위를 결정하는 주요한 기준이 될 수 있다"고 설명했다. scottchoi15@fnnews.com 최은솔 기자

[파이낸셜뉴스]고학수 개인정보보호위원장이 SKT의 지연신고 논란에 대해 SKT가 보고한 해킹 인지 시점을 기준으로는 '인지 후 72시간 내 신고' 의무를 준수했다고 밝혔다. 다만 인지 시점이 정확한지 여부에 대해선 "사실관계를 명확히 밝혀야 할 부분"이라고 말했다. 고학수 개보위원장은 지난 28일 열린 국회 정무위원회 전체회의에 참석해 이같이 밝혔다. 고 위원장은 SKT가 해킹을 인지한 시각을 묻는 국민의힘 이헌승 의원의 질의 "신고서상 인지 시점은 4월 19일 23시 40분(오후 11시 40분)이며 개보위에 신고가 접수된 시점은 "4월 22일 오전 10시경"이라고 답했다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 그는 "신고서에 제출된 시간이라고 하면 개인정보위에 신고한 시간은 늦지는 않은 것"이라며 "지난 18일에 (유출을) 발견된 것 아니냐는 의혹이 있어서 사실관계를 명확히 밝혀야 할 부분"이라고 덧붙였다. "이번 사고에 대한 조사 결과를 언제쯤 공식적으로 발표할 계획이냐"는 국민의힘 강민국 의원 질의에는 "(포렌식 결과 시점 관련해서) 보통 짧게 걸리면 2∼3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다"고 밝혔다. 고 위원장은 "2년 전 (개인정보보호)법이 개정되면서 처벌 조항도 과거에 비해 강화됐기에 잠재적으로는 상당한 수준의 처벌 가능성이 있다"며 "기업이 유심을 무료로 교환해 준다고 하지만, 국민의 불안감이 충분히 해소되지 않는 것으로 보여서 불안 해소 방안을 내부 검토하고 회사에 독려하겠다"고 말했다. "유심만 바꾸면 안전하냐"는 같은 당 윤한홍 정무위원장의 질의에는 "유심을 바꾸면 고객 입장에서 2차 피해는 방지할 수 있다"고 답했다. ksh@fnnews.com 김성환 기자