정부, AX 시대 맞는 정보보호 법·제도 개선 착수

정부가 인공지능전환(AX) 시대에 맞는 정보보호 법·제도를 마련하기 위한 작업에 착수했다. AI 기술 발전으로 지능화·고도화한 사이버 위협으로부터 효과적인 예방·대응이 가능한 제도적 기반을 조성하겠다는 취지다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)은 최근 'AI대전환 시대 정보보호 법제도 연구' 제안요청서를 공개했다.

앞서 KISA는 지난 2월 '2025년 업무계획(안)'에서 AI 기술 발전에 따른 사이버 보안 패러다임 변화를 예의주시하면서 AI 등 신기술 환경에 맞는 법·제도 정립을 위한 이슈 발굴 및 개선방안 연구에 나서겠다고 밝힌 바 있다.

대상 법안은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 정보통신기반보호법, 정보보호산업의 진흥에 관한 법률(정보보호산업법) 등 정보보호법을 비롯한 관계법령 등이다.

현행법으로 AX시대 변화하는 사이버 위협에 대응할 수 있는지 따져보겠다는 것이다. 또 KISA가 피싱·스팸 등 디지털 민생범죄 예방·대응에 총력을 기울이는 만큼 AI를 악용한 사이버 위협행위에 현행법 적용 여부도 검토한다.

아울러 해외 주요국 입법 동향을 살펴보고 국내법과 비교·연구를 바탕으로 개선안을 도출한다. 세계적으로 국가의 미래 경쟁력 확보를 위해 AI 혁신과 산업 발전에 방점을 찍으면서 동시에 AI보안 중요성도 부상하고 있다. 실제 영국은 2023년 세계 최초로 설립한 'AI 안전연구소'(AI Safety Institute)의 명칭을 'AI 보안연구소'(AI Security Institute)로 간판을 갈았다. AI 기술 발전으로 인해 국가안보·범죄 위험이 커짐에 따라 시민 보호를 최우선 가치로 내걸었다.

이번 연구의 궁극적인 목표는 AX 시대에 부합하는 정보보호 법체계 개선 방안을 강구하는 데 있다. AI 기반 사이버 위협에 대한 보호 체계를 강화하는 동시에 AI를 활용한 대응 기반을 마련한다. 또 AI 관련 정보보호산업 기반 조성 등 다양한 방안을 담을 예정이다.

염흥열 순천향대 정보보호학과 명예교수는 “미국은 연방 차원의 혁신 중심 규제를, 유럽연합은 유럽 차원에서 위험 평가 기반의 엄격한 규제를 선도하고 있고, 일본은 민간기업에 유연한 규제 정책을 제시하고 있다”며 “이들 국가 정책의 장단점을 분석하고, 규제와 혁신을 동시에 만족하는 법·제도 개선이 필요하다”고 말했다.

윤두식 한국정보보호산업협회(KISIA) 산하 AI보안 협의체 의장(이로운앤컴퍼니 대표)은 “이전엔 프로그래밍 범위에서 데이터를 다루고 의사결정했다면 이제는 AI가 자율적으로 작동한다”며 “이에 대응하기 위한 정보보호 법제도를 선제적으로 마련할 필요가 있다”고 말했다.

조재학 기자 2jh@etnews.com