[정보통신신문=박광하기자]

법무부가 '인공지능(AI) 식별추적 시스템 개발사업' 추진 과정에서 개인정보보호법을 위반해 과태료 부과 처분을 받았다.

개인정보보호위원회(위원장 윤종인)는 4월 27일 정부서울청사에서 제7회 전체회의를 열고 법무부 인천공항 출입국·외국인청(이하 "법무부")의 개인정보 보호법규 위반행위에 대해 심의하고 그 결과를 발표했다.

개인정보위는 언론보도를 계기로 지난해 말 법무부·과학기술정보통신부 등 관계기관과 사업참여기관에 대한 조사에 착수한 바 있다.

조사결과에 따르면, 법무부는 과기정통부와 업무협약을 체결해 출입국 심사 고도화를 위한 AI 식별추적 시스템 개발사업을 2019년부터 추진했다.

조사 결과, 이 사업 참여기업이 법무부가 '출입국관리법' 제3조·제6조·제12조의2 및 제28조에 따라 수집한 내국인 5760만건 및 외국인 1억2000만건의 개인정보에 접근해 출입국 관리 고도화를 위한 AI 알고리즘을 학습시킨 사실을 확인했다.

다만, 법무부는 이 사업 과정에서 별도 구축한 실증랩의 제로 클라이언트(입출력 장치가 없는 단말기)를 통해서만 민간 참여기업이 접근할 수 있도록 제한해, 법무부 서버 외부로 안면정보 등 개인정보가 반출되지 않도록 조치했다.

그 결과, 현재까지 외부로 반출된 개인정보와 AI 알고리즘이 없는 것으로 확인했으며, 관련 데이터베이스와 저장매체에 있는 AI 식별추적시스템 알고리즘 학습에 활용된 개인정보는 모두 삭제된 것으로 확인됐다.

개인정보위는 이번 사안에 대한 개인정보보호법상 위반여부 심의 결과, 법무부가 AI 식별추적 시스템 개발 관련 개인정보처리 위탁계약을 체결하면서 위탁사실과 수탁자를 웹사이트에 공개하지 않은 것은 이 법 제26조 제2항 위반에 해당한다고 판단했다.

이에 개인정보위는 법무부에 과태료 100만원을 부과키로 결정했다.

윤종인 개인정보위 위원장은 "정부와 공공기관 등은 법령에 따라 개인정보를 수집·이용하는 만큼 개인정보의 이용에 관한 법적 근거를 잘 살펴야 할 것"이라며 "특히 안면인식 정보 등 민감정보를 처리하는 경우에 정보주체의 개인정보 자기결정권이 침해되지 않도록 개인정보보호 법령을 준수할 필요가 있다"라고 강조했다.

박광하 기자 다른기사 보기