지난 16일 서울에서 '일상화된 인공지능(AI) 시대, 개인정보 이슈'를 주제로 제47차 글로벌 프라이버시 총회(GPA·국제개인정보 감독기구협의체)가 열렸다. 한국이 GPA를 개최한 것은 아시아에선 홍콩에 이어 두번째다. 미국, 유럽연합(EU), 영국, 프랑스, 독일, 일본 등 95개국 148개 개인정보 감독기관이 참여하는 총회에서 한국이 얻을 성과는 상당할 전망이다.

고학수 개인정보보호위원회 위원장은 "우리나라 개인정보보호법은 초기에 유럽의 법을 참고해 만들었는데, 지금은 거꾸로 미국과 유럽이 한국은 어떻게 하는지 궁금하게 느끼는 형국이 됐다"며 "GPA는 한국이 선진국과 어깨를 나란히 하는 상황이 됐다는 점을 명실상부하게 보여주는 계기가 될 것"이라고 말했다.

이번 총회를 통해 개인정보위는 EU 27개국·유럽경제지역(EEA) 3개국 등 30개국에 '동등성 인정 제도'를 적용하기로 했다. 이에 따라 한국과 EU 양방향으로 개인정보가 자유롭게 이전될 수 있는 체계를 갖추게 됐다. 한국인터넷진흥원은 이번 동등성 인정에 따라 한국과 EU 무역 규모가 최대 329억달러(45조6900억원) 증가할 것으로 관측했다. 추가적인 법적 절차 없이 데이터를 자유롭게 이전할 수 있게 되면서 디지털 경제 활성화에 긍정적인 영향을 미칠 것이라는 분석이다.

글로벌 규제 거버넌스에 대한 주도적 역할도 해냈다. 지난 17일 고 위원장을 비롯한 캐나다·뉴질랜드·홍콩 등 20개 개인정보 감독기구 대표는 'AI 시대 개인정보 보호와 국제 데이터 거버넌스 구축'을 핵심으로 하는 공동 선언문에 서명했다. 개인정보위는 한국의 혁신 친화적 AI 정책에 공감대를 형성한 캐나다, 독일, 이탈리아 등 개인정보 감독기구 15곳이 공동 선언문에 참여해 총 20개국으로 외연이 확대된 것"이라고 설명했다.

글로벌 규제의 외연 확장이 가지는 의미는 상당하다. 개인정보 학습을 기초로 성능을 높이고 있는 AI가 전세계으로 통용되려면 일관된 규제가 필요하기 때문이다. 고 위원장은 "최근 AI 에이전트 등 새로운 기술이 발달하면서 우리 삶 전반의 편익을 높일 것으로 기대되고 있으나, 혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화할지가 혁신의 성패를 좌우할 것"이라고 지적했다.

각국 정부뿐 아니라 글로벌 빅테크들도 글로벌 규제의 필요성을 지적하고 있다. 일레인 폭스 틱톡 유럽 지역 프라이버시 총괄은 이번 총회에서 "각종 개인정보보호 관련 규제는 임시적이거나 국가별로 적용되는 까닭에 전세계에서 서비스하는 기업이 여러 국가의 규제를 따르는 것은 도전적 과제가 된다"며 통일된 규제의 필요성을 언급했다.  

혁신을 지지하는 차원에서도 규제는 필요하다. 욘 휘트먼 폭스바겐 프라이버시 대표는 "폭스바겐그룹은 교통사고 사망자를 0명으로 만드는 '비전 제로'를 실현하기 위한 자율주행과 도로상 안전성 연구를 하고 있는데, 비용 절감과 데이터 수집 관련 문제를 해결하려면 '합성 데이터(컴퓨터 시뮬레이션 또는 알고리즘을 통해 생성한 가상의 데이터)' 제도가 필수적"이라고 했다. 바꿔말해 이와 관련한 명확한 규제가 존재하지 않으면 기업이 기술 개발이나 시장 진입과 관련해 타이밍을 놓칠 수 있다는 얘기다.

다만 규제는 섬세하게 만들어야 한다. 구더기(개인정보유출)가 무서워 장(AI 혁신)을 담그지 못할 정도로 과한 규제를 하면 창의성이 후퇴할 수 있기 때문이다. 힐러리 웨어 애플 개인정보 법무 및 온라인 안전 부문 총괄은 "과도하게 포괄적인 규제는 문제가 있다. 예를 들어 아동·청소년을 보호하기 위해 모든 앱에 나이를 확인하도록 하는 것은 야구 점수를 수집하는 앱도 나이를 확인해야 한다는 의미"라며 "세부적 구분 없이 획일적 규제를 하면 자녀의 자율성을 허용하려는 부모의 권리를 훼손할 수 있고, 청소년의 사생활도 침해하게 된다"고 했다.

기업들도 지속 가능한 성장을 원한다면 정부·사회의 목소리에 귀를 더욱 기울여야 한다. 최근 SK텔레콤은 해킹 사태를 겪으며 1348억원의 과징금 처분을 받았고, 디즈니도 일부 유튜브 동영상에서 부모에게 알리거나 동의를 받지 않고 어린이 시청자의 개인정보를 무단 수집해 미국 연방거래위원회(FTC)에 1000만달러(약 138억원)를 물어야 했다. 기업들은 이 과정에서 재무적 손상 못지 않게 막대한 이미지 타격을 입었다. 

과도한 개인정보 수집만이 능사가 아닌 점도 주목해야 한다. 암호 메신저 '시그널'로 유명한 메레디스 휘태커 시그널재단 회장은  "현재 글로벌 인공지능(AI) 시장의 지배적 인식은 대규모 컴퓨팅 파워를 동원하고 더 많은 데이터를 학습해 만든 '빅 AI'가 성능이 더 좋다는 것"이라며 "그러나 규모가 적어도 정확한 데이터와 안전한 인프라를 이용해 개인정보보호를 구현하는 작은 AI 모델도 시장에서 작동할 수 있다는 사실을 널리 알려야 하고, 이런 모델이 가능하도록 하는 유인과 성능 평가 기준에 대한 검토도 필요하다"고 했다.

이런 측면에서 국내 기업들이 인공지능(AI) 혁신과 프라이버시를 위한 실천의지, 7대 실천사항 등을 담은 공동 선언문을 발표한 것도 의미가 적지 않다.

SK텔레콤, 카카오, 비바리퍼플리카(토스), LG유플러스, SK텔레콤, 우아한형제들(배달의민족), 삼성전자, LG전자, 기아, 현대자동차, GS건설, 삼성카드, 신한은행, 삼성서울병원, 인천국제공항공사, 한국교통안전공단 등 61개 한국개인정보보호책임자(CPO)협의회 회원사들은 AI 혁신과 개인정보보호를 동시에 추구하겠다고 했다. 

마이클 하비 캐나다 브리티시컬럼비아 주정부 개인정보보호위원회 위원장은 "개인정보보호는 개인의 존엄성 문제이자 자율성에 관한 문제"라며 "보호해야 하는 것이지만 개인의 자율성과 개성을 방해해서도 안 된다. 이에 대한 해결책도 어느 한 곳에서 홀로 찾을 수 없는 것"이라고 말했다. 한국이 꿈꾸는 '글로벌 AI 3대 강국'이란 목표도 개인의 존엄성과 기업의 창의성 사이에 균형을 찾아 이룰 수 있길 기대해본다.