서비스 출시 전 「사전적정성 검토제」로 '개인정보보호 중심 설계(PbD)' 하세요!

다음은 대한민국 정부 부처인 개인정보보호위원회에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

개인정보보호위원회(이하 개인정보위)는 2025년 9월 25일, 서비스 출시 전 개인정보 보호 중심 설계(PbD, Privacy by Design)를 유도하는 「사전적정성 검토제」의 2주년 운영 성과를 발표했습니다. 이 제도는 인공지능(AI) 등 신기술·신서비스 개발 단계에서 법적 불확실성을 해소하고 개인정보 침해를 사전에 예방하기 위해 도입되었으며, 지난 2년간 총 15건의 서비스에 대한 검토를 완료했습니다. 특히, 검토를 거쳐 출시된 7개 서비스에 대한 이행점검 결과, 협의된 개인정보 보호 조치가 충실히 이행되고 있음이 확인되었습니다. 개인정보위는 향후 검토 결과서 공개 및 제도의 법적 기반 강화를 통해 안전한 개인정보 활용 환경을 지속적으로 조성해 나갈 계획입니다.

2. 주요 내용

• 「사전적정성 검토제」 2주년 운영 성과 발표: 개인정보위는 2023년 10월 제도 운영을 시작한 이래 2년간 총 15건의 신기술·신서비스에 대한 사전적정성 검토를 완료했습니다. 이 제도는 AI 등 신기술 서비스 기획·개발 단계에서 개인정보 보호법 준수 방안을 찾기 어려운 경우, 개인정보위와 협력하여 맞춤형 법 적용 방안을 마련하는 것을 목표로 합니다.
• 다양한 유형의 처리자 참여 및 국민 체감 효과 확보: 검토된 15건의 사례에는 공공기관, 대기업, 중견기업, 스타트업, 해외기업, 비영리법인(병의원) 등 다양한 유형의 개인정보 처리자들이 참여했습니다. 특히, 금융사-통신사 보이스피싱 탐지·차단 서비스, ㈜카카오의 AI 비서 서비스('카나나'), Meta의 SNS 사칭광고·계정 탐지 서비스 등 다수 이용자를 보유한 서비스에 대한 검토를 통해 대다수 국민이 체감할 수 있는 개인정보 보호 사전 예방 효과를 확보했습니다.
• 출시 서비스에 대한 이행점검 결과: 사전적정성 검토를 거친 15건의 서비스 중 7건이 출시 완료(또는 예정)되었으며, 개인정보위는 이들 서비스에 대해 협의된 보호법 준수 방안이 제대로 이행되는지 확인하기 위한 이행점검을 실시했습니다. 점검 결과, 7개 서비스 모두 이용자 동의·고지 절차 및 데이터 암호화·비식별 조치 이행 여부 등 협의한 내용이 충실히 이행되고 있음이 확인되었습니다.
• 제도 이용 기업 설문조사 결과 (긍정적 평가): 개인정보위는 2025년 9월 9일부터 15일까지 검토를 받은 14개 기업(응답률 93%)을 대상으로 설문조사를 진행했습니다. 대다수 기업은 "실질적인 컨설팅을 통해 법적 불확실성을 해소하고 서비스의 안전성·신뢰성을 확보할 수 있었다", "선제적으로 개인정보 침해 요소를 예방하여 개인정보보호 중심 설계(PbD)가 가능했다"며 제도의 효용성에 대해 긍정적으로 평가했습니다.
• 제도 이용 기업 설문조사 결과 (개선 의견): 설문조사에서는 기업의 신기술·신서비스 출시가 활발한 만큼 법적 불확실성 해소에 대한 수요가 높아지고 있어, 타 기업의 선례를 참조할 수 있도록 검토 결과서 공개가 필요하다는 의견이 제시되었습니다.
• 향후 검토 결과서 공식 누리집 공개 계획: 개인정보위는 기업들의 의견을 반영하여 2025년 하반기 중으로 사전적정성 검토 결과서를 공식 누리집에 공개할 계획입니다. 이는 다른 기업들이 유사한 서비스 개발 시 참고할 수 있는 가이드라인을 제공하여 제도의 활용도를 높이기 위함입니다.
• 이행점검 지속 및 법적 기반 강화 방안 검토: 개인정보위는 검토를 거쳐 출시된 서비스에 대한 이행점검을 지속적으로 실시하여 현장에서의 개인정보 보호 조치 이행 여부를 확인할 예정입니다. 또한, 현재 고시 규정(행정규칙)으로 운영되고 있는 사전적정성 검토제의 법적 기반을 강화하는 방안에 대해서도 검토하여 제도의 안정성과 구속력을 높일 방침입니다.

3. 배경 및 목적

인공지능(AI)을 비롯한 다양한 신기술과 신서비스가 빠르게 등장하면서, 기존의 개인정보 보호법 해석이나 선례만으로는 새로운 기술 환경에 적합한 법 준수 방안을 명확히 찾기 어려운 상황이 빈번하게 발생하고 있습니다. 이러한 법적 불확실성은 혁신적인 서비스를 개발하는 기업들에게 큰 부담으로 작용하여 서비스 출시를 지연시키거나, 자칫 개인정보 침해 위험을 내포한 채 서비스가 제공될 가능성을 높였습니다.

이에 개인정보보호위원회는 서비스 기획·개발 단계부터 개인정보 보호를 핵심적으로 고려하는 '개인정보보호 중심 설계(PbD, Privacy by Design)'를 유도하고, 사업자가 개인정보위와 협력하여 해당 서비스의 특성과 개인정보 처리 환경에 최적화된 법 적용 방안을 마련할 수 있도록 「사전적정성 검토제」를 도입했습니다. 이 제도의 궁극적인 목적은 신기술·신서비스 분야에서 발생할 수 있는 개인정보 침해 요소를 사전에 예방하고, 기업들이 법적 우려 없이 안전하게 혁신적인 서비스를 시장에 출시할 수 있도록 지원함으로써 국민의 개인정보 보호 수준을 한층 높이는 것입니다.

4. 세부 추진 내용

「사전적정성 검토제」는 사업자가 인공지능(AI) 등 새로운 기술이나 서비스를 기획하고 개발하는 초기 단계에서 개인정보 처리 방식의 적법성이나 보호법 준수 방안이 불명확할 경우, 개인정보보호위원회에 검토를 신청하여 협력적으로 법 적용 방안을 모색하는 방식으로 운영됩니다. 개인정보위는 신청된 서비스의 개인정보 처리 환경을 면밀히 분석하고, 법률 전문가와 기술 전문가의 자문을 통해 최적의 보호 조치 및 법 준수 방안을 제시합니다.

2023년 10월 제도 운영을 시작한 이래, 개인정보위는 현재까지 총 15건의 서비스에 대한 검토를 완료했습니다. 이 과정에서 고용노동부의 '거짓 구인광고 신고센터', ㈜카카오의 '대규모 언어모델 기반 AI 비서 서비스', Meta platforms, Inc.의 '안면인식 기반 사칭광고·계정 탐지 서비스' 등 공공기관, 대기업, 중견기업, 스타트업, 해외기업, 비영리법인(병의원) 등 다양한 유형의 개인정보 처리자들이 제도에 참여하여 맞춤형 법 적용 방안을 마련했습니다. 특히, 검토를 거쳐 출시가 완료되거나 예정된 7건의 서비스에 대해서는 개인정보위가 직접 이행점검을 실시하여, 이용자 동의·고지 절차 및 데이터 암호화·비식별 조치 이행 여부 등 협의된 보호법 준수 방안이 현장에서 충실히 이행되고 있음을 확인했습니다. 또한, 제도 운영의 현장 의견을 수렴하고 개선 방안을 모색하기 위해 2025년 9월 9일부터 15일까지 검토를 받은 14개 기업을 대상으로 설문조사를 진행하여 제도 개선의 기초 자료로 활용했습니다.

5. 기대 효과

「사전적정성 검토제」는 기업들이 신기술·신서비스를 개발하며 겪는 법적 불확실성을 해소하고, 개인정보 침해 요소를 사전에 예방함으로써 서비스의 안전성과 신뢰성을 확보하는 데 크게 기여할 것으로 기대됩니다. 이를 통해 기업들은 개인정보보호 중심 설계(PbD)를 효과적으로 구현하고, 법 위반 우려 없이 혁신적인 서비스를 시장에 신속하게 출시할 수 있게 됩니다. 특히, ㈜카카오의 AI 비서 서비스나 금융사-통신사 보이스피싱 탐지·차단 서비스와 같이 다수 국민이 이용하는 서비스에 대한 사전 검토는 대다수 국민이 체감할 수 있는 개인정보 보호 사전 예방 효과를 확보합니다. 또한, Meta와 같은 해외 사업자의 글로벌 서비스에 대한 검토는 한국 이용자의 개인정보 보호 기반을 확대하는 효과를 가져와, 국경을 넘나드는 서비스 환경에서도 국민의 개인정보가 안전하게 보호될 수 있도록 합니다. 결과적으로, 이 제도는 안전한 개인정보 활용 환경을 조성하여 국민의 개인정보 보호 수준을 한층 높이고, 디지털 혁신과 개인정보 보호의 조화를 이룰 수 있을 것입니다.

6. 향후 계획

개인정보보호위원회는 「사전적정성 검토제」의 투명성과 활용도를 높이기 위해 2025년 하반기 중으로 검토 결과서를 공식 누리집에 공개할 계획입니다. 이는 기업들이 타 기업의 선례를 참조하여 법적 불확실성을 해소하고 개인정보보호 중심 설계를 더욱 용이하게 할 수 있도록 지원하기 위함입니다. 또한, 개인정보위는 검토를 거쳐 출시된 서비스에 대한 이행점검을 지속적으로 실시하여 협의된 보호 조치가 현장에서 제대로 지켜지는지 확인할 예정입니다. 현재 고시 규정(행정규칙)으로 운영되고 있는 「사전적정성 검토제」의 법적 기반을 강화하는 방안에 대해서도 면밀히 검토하여 제도의 안정성과 구속력을 높일 방침입니다. 개인정보위는 앞으로도 제도를 지속적으로 개선·운영하며 신기술·신서비스 분야의 개인정보 보호에 대한 선제적 고려와 안전한 활용을 적극적으로 지원해 나갈 것이라고 강조했습니다.