제14회 개인정보보호페어 이슈 분석(개요,내용,전략)

개인정보보호에 대한 사회적 관심이 높아지는 가운데, 제14회 개인정보보호페어 & CPO워크숍이 2025년 5월 서울 코엑스에서 성황리에 개최되었습니다. 이번 행사는 공공기관 및 민간 기업의 개인정보 보호책임자(CPO)와 정보보안 전문가들이 한자리에 모여 최신 이슈를 공유하고 대응 전략을 논의하는 중요한 자리였습니다. 본 글에서는 행사 개요, 주요 발표 주제, 그리고 실무 적용 가능한 핵심 이슈를 중심으로 정리해 드립니다.

제14회 개인정보보호페어 행사 개요

2025년 5월 27일부터 5월 28일까지 이틀간 개최된 제14회 개인정보보호페어 & CPO워크숍은 방송통신위원회, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등이 공동 주최한 연례행사입니다. 서울 강남구 코엑스 콘퍼런스룸에서 열린 이번 행사는 약 100여 개의 기관과 기업이 참여하였고, 3,000여 명의 참관객이 현장을 찾았습니다.

올해의 행사는 특히 'AI 시대의 개인정보 보호'를 중심 주제로 삼아, 인공지능 기술 발전과 함께 늘어난 개인정보 활용 및 유출 리스크에 대한 경각심을 일깨우는 방향으로 진행되었습니다. 국내외 전문가들이 대거 참여해 법률 개정 방향, 기술적 대응 방안, 기업의 책임 범위 등을 주제로 심층 토론을 벌였으며, 실제 유출 사례와 그에 대한 대응 체계 소개도 이어졌습니다.

행사 구성은 크게 정책세션, 산업세션, 실무교육세션으로 나뉘며, 부스 전시 공간에서는 개인정보보호 관련 설루션 및 보안 기술을 시연하는 별도의 체험 부스도 운영되었습니다. 특히 올해는 클라우드 보안과 개인정보 비식별화 기술이 주목받았으며, 방문객들의 높은 관심을 끌었습니다.

주목할 발표 주제와 토론 내용

이번 페어에서는 다양한 주제의 발표와 세션이 진행되었으며, 특히 주목을 받은 주제는 다음과 같습니다:

1. AI와 개인정보보호의 충돌과 조화
   서울대학교 정보보호연구소 박정호 교수는 ‘AI 알고리즘과 개인정보 자동처리의 법적 쟁점’을 주제로 발표하며, 생성형 AI가 수집한 데이터의 주체 문제, 데이터 학습 범위의 투명성 확보 필요성을 강조했습니다. 특히 AI 학습에 활용되는 로그데이터, 행동이력 등이 실질적인 개인정보로 판단될 수 있다는 점을 지적하며 기술과 법의 간극을 좁히기 위한 법 개정 필요성이 논의되었습니다.
2. 2025년 개인정보보호법 개정안 해설
   개인정보보호위원회는 현재 입법 예고된 2025년 개정안의 주요 내용을 소개했으며, ‘개인정보 보호책임자의 직무 강화’, ‘국외 이전 요건의 세분화’, ‘처벌 기준의 구체화’가 핵심이라고 밝혔습니다. 이 개정안은 특히 스타트업, 중소기업에 실질적인 영향을 미칠 것으로 보이며, 실무자들은 이에 따른 사전 대응을 준비해야 합니다.
3. 민간기업 개인정보보호 우수 사례 발표
   삼성전자, 네이버, 카카오 등 주요 기업의 CPO들이 직접 무대에 올라 자사의 보호 체계와 대응 사례를 소개했습니다. 네이버는 ‘비식별화 기반 AI 학습 시스템’을 구축한 경험을 공유했고, 삼성전자는 개인정보 유출 모의훈련을 정례화한 점을 발표해 관중들의 큰 호응을 얻었습니다.

이외에도 메타버스 환경에서의 개인정보 노출 문제, 의료 데이터의 민감 정보 처리 방법, 교육기관의 개인정보 보호 체계 등 다양한 주제에 대한 토론이 이어졌습니다. 이 모든 발표는 실무 중심의 인사이트를 제공하며, 참석자들의 업무 현장에 바로 적용 가능한 정보를 담고 있었습니다.

실무에 도움이 된 주요 이슈와 대응 전략

이번 행사를 통해 개인정보 보호 실무자들이 가장 많이 주목한 부분은 단연 AI 시대의 대응 전략, 법률 변화에 따른 프로세스 재정비, 기술적 보호조치 강화 방안이었습니다.

먼저 AI를 활용하는 기업들은 개인정보 수집 및 활용 단계에서부터 ‘데이터 최소화’와 ‘가명처리’에 대한 정책을 강화하고 있는 추세입니다. 예를 들어, AI 챗봇 운영 기업들은 수집되는 대화 내용을 자동으로 일정 기간 내 삭제하거나, 분석 전에 비식별화하는 프로세스를 도입하고 있다는 점이 소개되었습니다.

또한, 새로운 법률 기준에 따라 CPO의 역할이 단순한 서류 관리에서 리스크 평가와 사전 점검까지 확대되고 있으며, 이를 지원하기 위한 내부 시스템 개편이 요구되고 있습니다. 실제로 일부 중견 기업은 전사 데이터 흐름을 시각화하여 개인정보 취급 위치를 실시간으로 추적하는 ‘개인정보 흐름 맵핑 시스템’을 도입하고 있습니다.

기술적 대응 측면에서는 클라우드 환경에서의 암호화 자동화, 접근 제어 자동화 시스템, 로그 통합 모니터링 체계가 가장 많이 주목받았습니다. 이러한 기술은 개인정보 유출 가능성을 사전에 차단하고, 유출 발생 시 즉각적인 분석과 대응이 가능하게 해주는 핵심 요소로 평가됩니다.

또한, 개인정보 영향평가(PIA) 의무 대상이 확대되는 만큼, 중소기업도 사전 컨설팅 및 점검을 강화할 필요가 있으며, KISA와의 연계를 통해 실무교육 및 무료 점검 프로그램을 활용할 수 있다는 안내도 있었습니다.

 

제14회 개인정보보호페어 & CPO워크숍은 AI, 클라우드, 비식별화 등 첨단 기술과 법제도의 접점에서 실무적 해결책을 제시한 의미 있는 자리였습니다. 정보보호 담당자라면 이번 행사를 통해 나온 주요 발표 내용과 이슈를 바탕으로 내부 시스템을 점검하고, 변화하는 법률에 선제적으로 대응할 필요가 있습니다. 지금 바로 자사 개인정보 보호 수준을 점검하고, KISA 및 관련 기관의 가이드라인을 적극적으로 참고해 보세요.