최장혁 부위원장 방중 기자간담회
“AI 악용 해킹에 공동 대응 한 목소리”
“中 기업 개인정보법 준수 의지 확인”
국무총리 직속 개인정보보호위원회가 SK텔레콤 유심 정보 해킹 사태의 배후에 중국 정부의 지원을 받은 해커 조직이 있다는 주장과 관련해 “개인을 조직이나 국가와 연관짓는 것은 위험한 발상”이라고 말했다. 그러면서 양국이 SK텔레콤 해킹과 같은 사태에 공동으로 대응해가자는 제안에 대해 중국 측으로부터 긍정적인 답변을 들었다고 말했다.
중국을 방문 중인 최장혁 개인정보위원회 부위원장은 29일 기자간담회에서 “(SK텔레콤 해킹) 사건의 배후를 단정하긴 어렵다”면서 이렇게 말했다. 최 부위원장은 “인공지능(AI) 발전 과정에서 양국은 긍정적인 측면에서 협력하되, AI를 악용해 국가 중요시설이나 데이터에 침투, 유출하는 부정적인 측면을 공동으로 막아내야 한다는 제안에 중국 측도 긍정적으로 답변했다”고 말했다.
앞서 최 부위원장은 전날 중국인터넷판공실와 틱톡, 알리, 테무, 샤오미, 딥시크 등 중국 인터넷 기업 8곳 관계자를 만났다. 최 부위원장은 “이번에 딥시크 (국내 사용자 개인정보 수집)에 대한 처분이 있었던 만큼 판공실과 소통 채널을 마련해, 일회성 대화가 아닌 정기적인 대화를 이어가고자 한다”면서 “양국 개인정보 관련 법에 차이가 있어, 서로 자국의 법제도에 대해 충분히 설명했다. 중국 측으로부터 관련 실무 논의를 지속하겠다는 답변을 받았다”고 말했다.
최 부위원장은 한국에서 문제되고 있는 중국의 데이터 투명성 부족 문제를 판공실에 전달했다고도 말했다. 중국 업체들이 국내 사업을 영위하는 과정에서 개인정보 처리 방침을 밝히지 않아 국내 법을 위반하는 사례가 생기고 있어, 투명성 제고를 통한 신뢰 회복을 요청했다고 말했다. 그는 “중국의 국가정보법과 데이터안전법은 정부의 필요에 따라 기관이나 조직이 데이터 제공에 협조하도록 하고 있는데, 그 절차를 투명하게 해달라고 요청해 긍정적인 답변을 들었다”며 “다만, 아직까지 이 법을 들어 한국 기업에 데이터 제공을 요구한 사례는 없다”고 말했다.
개인정보 수집 논란이 불거졌던 중국의 생성형 AI 기업 딥시크로부터는 국내 개인정보보호법 준수 의사를 재확인 받았다고 말했다. 앞서 딥시크는 오픈AI의 챗GPT에 대적할 만한 기능을 선보여 국내에서 큰 관심을 받았지만, 과도한 개인정보 수집 논란 끝에 개인정보위로부터 신규 다운로드 중지 처분을 받았다. 이후 딥시크는 시정 노력 끝에 지난달 28일 다운로드가 재개됐다.
최 부위원장은 “중국 인터넷 기업들은 한국 시장이 중요하다는 인식하에 국내 법을 준수하며 사업을 오래 하고 싶어 한다”며 “그들로부터 ‘시간을 갖고 개인정보법을 준수하겠다’는 다짐을 여러 번 들었다”고 말했다.
AI가 탑재된 중국산 가전제품의 개인정보 수집 우려에 대해선 개인정보위의 개인정보보호중심설계(PbD) 인증을 독려하겠다고 밝혔다. 다만, 아직 중국 가전제품 중에 이 인증을 받은 제품은 없으며, 기업 한 곳이 인증을 요청했다고 전했다.
“AI 악용 해킹에 공동 대응 한 목소리”
“中 기업 개인정보법 준수 의지 확인”
국무총리 직속 개인정보보호위원회가 SK텔레콤 유심 정보 해킹 사태의 배후에 중국 정부의 지원을 받은 해커 조직이 있다는 주장과 관련해 “개인을 조직이나 국가와 연관짓는 것은 위험한 발상”이라고 말했다. 그러면서 양국이 SK텔레콤 해킹과 같은 사태에 공동으로 대응해가자는 제안에 대해 중국 측으로부터 긍정적인 답변을 들었다고 말했다.
최장혁 개인정보보호위원회 부위원장이 29일 중국 베이징에서 열린 기자간담회에서 질문에 답하고 있다. /베이징=이은영 특파원
중국을 방문 중인 최장혁 개인정보위원회 부위원장은 29일 기자간담회에서 “(SK텔레콤 해킹) 사건의 배후를 단정하긴 어렵다”면서 이렇게 말했다. 최 부위원장은 “인공지능(AI) 발전 과정에서 양국은 긍정적인 측면에서 협력하되, AI를 악용해 국가 중요시설이나 데이터에 침투, 유출하는 부정적인 측면을 공동으로 막아내야 한다는 제안에 중국 측도 긍정적으로 답변했다”고 말했다.
앞서 최 부위원장은 전날 중국인터넷판공실와 틱톡, 알리, 테무, 샤오미, 딥시크 등 중국 인터넷 기업 8곳 관계자를 만났다. 최 부위원장은 “이번에 딥시크 (국내 사용자 개인정보 수집)에 대한 처분이 있었던 만큼 판공실과 소통 채널을 마련해, 일회성 대화가 아닌 정기적인 대화를 이어가고자 한다”면서 “양국 개인정보 관련 법에 차이가 있어, 서로 자국의 법제도에 대해 충분히 설명했다. 중국 측으로부터 관련 실무 논의를 지속하겠다는 답변을 받았다”고 말했다.
최 부위원장은 한국에서 문제되고 있는 중국의 데이터 투명성 부족 문제를 판공실에 전달했다고도 말했다. 중국 업체들이 국내 사업을 영위하는 과정에서 개인정보 처리 방침을 밝히지 않아 국내 법을 위반하는 사례가 생기고 있어, 투명성 제고를 통한 신뢰 회복을 요청했다고 말했다. 그는 “중국의 국가정보법과 데이터안전법은 정부의 필요에 따라 기관이나 조직이 데이터 제공에 협조하도록 하고 있는데, 그 절차를 투명하게 해달라고 요청해 긍정적인 답변을 들었다”며 “다만, 아직까지 이 법을 들어 한국 기업에 데이터 제공을 요구한 사례는 없다”고 말했다.
개인정보 수집 논란이 불거졌던 중국의 생성형 AI 기업 딥시크로부터는 국내 개인정보보호법 준수 의사를 재확인 받았다고 말했다. 앞서 딥시크는 오픈AI의 챗GPT에 대적할 만한 기능을 선보여 국내에서 큰 관심을 받았지만, 과도한 개인정보 수집 논란 끝에 개인정보위로부터 신규 다운로드 중지 처분을 받았다. 이후 딥시크는 시정 노력 끝에 지난달 28일 다운로드가 재개됐다.
최 부위원장은 “중국 인터넷 기업들은 한국 시장이 중요하다는 인식하에 국내 법을 준수하며 사업을 오래 하고 싶어 한다”며 “그들로부터 ‘시간을 갖고 개인정보법을 준수하겠다’는 다짐을 여러 번 들었다”고 말했다.
AI가 탑재된 중국산 가전제품의 개인정보 수집 우려에 대해선 개인정보위의 개인정보보호중심설계(PbD) 인증을 독려하겠다고 밝혔다. 다만, 아직 중국 가전제품 중에 이 인증을 받은 제품은 없으며, 기업 한 곳이 인증을 요청했다고 전했다.
