자율주행 AI 경쟁력 강화와 규제 완화 배경
국내 자동차업계에 따르면, 자율주행 AI 기술은 미래 전략산업 중 하나로 손꼽힌다. 전 세계적으로 차량 자체가 ‘이동형 데이터 센터’ 역할을 하게 될 것이며, 5G·6G 통신 인프라와 결합해 막대한 양의 주행 데이터를 실시간으로 수집·분석하는 시대가 도래하고 있다. 국내에서도 현대자동차, 기아, 그리고 여러 스타트업들이 자율주행 알고리즘과 인공지능(AI)을 접목해 글로벌 시장에 진출하려 하고 있다.
그러나 현재 ‘자율주행차촉진법’과 개인정보보호법 상 규정을 보면, 차량 주행 중 촬영된 영상은 식별 가능한 개인정보가 포함될 수 있기 때문에 원칙적으로 익명·비식별 처리 후에만 활용 가능하다. 예를 들어 도로 위 보행자나 차량 번호판이 촬영되면, 즉시 모자이크나 마스킹 작업 등을 해야 한다. 문제는 이 익명 작업을 진행하는 데 막대한 비용과 시간이 소모되며, 이 과정을 거치면 사물 인식·구별 정확도가 떨어져 자율주행 연구·개발(R&D)에 지장을 초래한다는 점이다.
이러한 한계를 해소하기 위해, 개보위는 지난 13일 특정 조건하에서 원본 데이터를 익명처리 없이 활용할 수 있도록 ‘특례 규정’을 도입하겠다고 발표했다. 이는 안전 조치 및 심의·의결을 거친 경우에 한정해, 주행 중 촬영된 원본 영상을 활용할 수 있게 한 것으로, 업계에서는 “자율주행 AI 경쟁력이 한 단계 도약할 수 있는 계기”로 평가한다. 특히 국회와 국토교통부도 지난해부터 해당 분야의 규제 완화를 적극 검토해온 것으로 알려졌다.
그러나 동시에 개인정보보호와 공익 사이에서 균형점을 찾아야 한다는 목소리도 크다. 아무리 기술 발전을 위한 공익적 목적이라 해도, 원본 데이터 사용이 광범위하게 허용된다면 개인 사생활 침해가 심각해질 수 있기 때문이다. 예컨대 주행 영상에 보행자나 특정인 차량이 명확히 찍혀 있고, 이를 통해 개인을 식별할 가능성이 높아진다면, 향후 법적 분쟁이나 악용 사례가 발생할 소지가 다분하다.
개인정보 규제 완화의 핵심 쟁점과 추진 방향
개보위가 발표한 특례 규정의 핵심은 “원본 데이터를 활용하되, 안전조치를 엄격히 전제로 하며, 개보위의 심의·의결을 반드시 거친다”는 점이다. 여기에는 구체적으로 다음과 같은 조치들이 포함될 것으로 전망된다.
- 분야별 AI·데이터 처리 기준 구체화
- 산업별로 어떤 데이터를 어느 수준까지 수집·가공할 수 있는지, 그리고 이를 어떻게 보관·폐기해야 하는지 명확한 가이드라인을 마련한다. 예컨대 자율주행차 분야에서는 차량 내부 센서, 외부 카메라 등에 대한 세부 규정을 만들 수 있다.
- 공공기관 개인정보 관리 책임 강화
- 정부, 지자체, 공공 연구기관 등이 주행 데이터를 활용할 때 일반 기업보다 더 엄격한 책임을 지도록 하여, 민간 부문에서 벌어질 수 있는 무분별한 남용을 간접적으로 억제한다.
- ‘영상정보 처리기기 설치·운영 등에 관한 법률’ 제정
- 현재는 개인정보보호법과 자율주행차촉진법, 그리고 여러 시행령·시행규칙 등에 산재해 있는 영상정보 처리 기준을 통합·명문화하려는 움직임이다. 이를 통해, 개인정보와 영상정보가 혼재되는 상황에서의 법적 공백을 최소화할 수 있다.
이 같은 추진 방향은 자율주행차 분야뿐 아니라, 향후 드론이나 로봇 등 다른 이동형 기기에서도 원본 데이터를 활용하는 기반을 다질 것으로 기대된다. 예컨대 자율주행 로봇, 무인 드론 배달 서비스 등도 핵심적으로 영상·이미지 데이터를 활용하기 때문이다.
하지만 이에 반대하는 측에서는 “익명·비식별 처리라도 기본적으로 거쳐야 한다”는 원칙이 훼손될 수 있다고 지적한다. 자율주행 AI 개발의 편의성만을 강조하다 보면, 보행자의 민감한 정보까지 ‘공익’이란 이름으로 무단 수집·활용되는 일이 벌어질 수 있다는 우려다. 특히 촬영 영상에 포함된 인물의 위치·동선이 추적될 수 있고, 데이터 축적을 통해 개인의 일상을 파악하는 일이 가능해질 수도 있다.
해외 유출 우려: 중국 커넥티드카와 글로벌 시장 동향
개보위와 국회가 자율주행 AI 데이터 활용 범위를 넓히려는 이유 중 하나는, 해외 업체들의 적극적인 시장 진입에 대응하기 위함이다. 최근 BYD 등 중국 자동차 브랜드가 국내에 상륙한다는 소식이 전해지고 있는데, 이들 기업은 이미 커넥티드카 시스템을 탑재해 운행 중 각종 데이터를 수집·활용할 능력을 갖춘 것으로 알려졌다. 실제로 중국 정부는 자국 자동차 업체들이 글로벌 시장에서 경쟁우위를 확보할 수 있도록 적극적인 지원정책을 펴고 있다.
국내 자동차 업계는 “데이터 국외 유출을 막기 위해서는 해외 기업들에 대한 관리·감독이 반드시 필요하다”고 주장한다. 하지만 현실적으로 해외 기업이 협조하지 않으면 제재 수단이 마땅치 않은 것도 사실이다. 예를 들어, 개보위가 해외 업체에 자료 제출을 요청해도, 해당 업체가 ‘사내 기밀’ 등의 이유로 제대로 응하지 않는다면 실질적인 규율이 어렵다는 지적이다.
보안 전문가들은 “중국 법률상, 정부가 기업이 수집한 데이터에 접근할 수 있는 권한이 넓게 보장돼 있기 때문에, 설령 한국 내 서버에 보관한다 해도 안전을 장담할 수 없다”고 경고한다. 서버 간 데이터 이동이 암호화 통신으로 이뤄지면 추적이 어려울뿐더러, 본사-해외 지사 간 데이터 동기화가 이뤄지면 결국 중요한 개인정보가 중국 본국으로 이전될 수 있다는 것이다.
미국은 최근 이러한 문제를 ‘국가 안보’ 차원에서 보고 있다. 미국 산업안보국(BIS)은 지난 14일, “중국·러시아산 차량 하드웨어·소프트웨어 시스템과 커넥티드카의 판매·수입을 금지하는 규칙”을 발표했다. 이는 민간에서 수집된 데이터가 적대국에 넘어갈 경우, 국가 안보에 악영향을 줄 수 있다는 판단에 따른 것이다. 한국도 유사한 맥락에서, 해외 커넥티드카가 수집하는 데이터의 범주와 목적을 보다 엄격하게 점검해야 한다는 목소리가 커지고 있다.
공익성과 국가 안보, 그 사이의 균형점은?
‘공익을 위해 개인정보 활용 규제를 완화해야 한다’는 주장에 대해, 전문가들은 “공익의 개념이 매우 추상적이므로 구체적으로 정의할 필요가 있다”고 강조한다. 예컨대 자율주행 AI 개발이 교통사고 감소나 편의성 증대로 이어진다면 사회 전체적인 편익이 증대될 수 있지만, 동시에 데이터가 악용되거나 외부로 유출될 경우 시민 개인의 사생활이 심각하게 침해될 수 있다. 결국 기술 발전과 개인정보 보호 사이에서 균형점을 찾는 작업이 필수적이다.
황석진 동국대 국제정보보호대학원 교수는 “국내에서 독립법인을 운영하더라도, 중국 정부가 해당 법인의 데이터를 요구할 가능성이 높다”면서, “개인정보 유출이 실제로 발생했을 때 이를 제재하는 국내법의 실효성도 부족하다”고 지적했다. 이는 곧, 공익을 위한 규제 완화가 현실적으로 해외 기업의 데이터 수집을 더욱 손쉽게 만들어줄 수 있다는 우려와 일맥상통한다.
한편, 서비스 다양화와 결제 서비스 확대도 주의해야 할 대목이다. 이호근 대덕대 자동차학과 교수는 “현재 텔레매틱스(차량 내 통신 기술)를 통해 수집되는 정보는 제한적이지만, 점차 결제나 금융 관련 기능이 탑재되면 민감 데이터까지 공유될 수 있다”고 지적한다. 즉, 지금은 사소해 보이는 주행 기록도, 장기적으로는 결제 정보와 결합되어 실제 금전적 피해나 범죄로 이어질 가능성이 있다는 것이다.
아래 표는 국내 자율주행 AI 경쟁력 강화를 위한 개인정보 활용 완화가 가져올 수 있는 ‘기회와 위험’ 요인을 간략히 정리한 것이다.
| 구분 | 기회 요인 | 위험 요인 |
|---|---|---|
| 산업 발전 | – 자율주행 기술 고도화, 글로벌 경쟁력 제고 | – 과도한 개인정보 노출로 인한 소비자 불안 증대 |
| 비용 절감 | – 익명 처리·마스킹 작업 생략으로 R&D 효율성 향상 | – 사생활 침해, 민감 정보 유출 시 법적 분쟁 비용 상승 |
| 해외 시장 진출 | – 국내 기업의 기술 경쟁력 강화, 수출 확대 가능성 | – 해외 기업(특히 중국) 진출 시 데이터 역외 이전 문제 |
| 규제 환경 | – 공익 목적의 규제 완화로 AI 생태계 활성화 | – 규제 공백 시 해외 기업의 데이터 독점 및 국가 안보 침해 우려 |
(표 1) 자율주행 AI 데이터 활용 완화: 기회와 위험 요인 비교
향후 과제: 더 촘촘한 보안·가이드라인과 실효성 있는 제재 방안
결국 자율주행 AI 산업의 발전과 개인정보 보호를 동시에 달성하기 위해서는, 촘촘하고 실효성 있는 제도적 장치가 뒷받침되어야 한다. 규제 완화를 추진하되, ▲데이터 사용 범주 ▲보관 방법 ▲제3자 제공 기준 ▲해외 이전 가능성 등을 명문화하고, 위반 시 강력한 처벌과 피해 구제 절차를 마련해야 한다는 의견이 지배적이다.
- 투명한 동의 및 고지 절차
- 차량 이용자나 보행자가 어떤 데이터를 촬영·수집하는지 미리 알 수 있도록 고지 시스템을 강화해야 한다. 차량 내 디스플레이나 스마트폰 연동 앱을 통해 관련 내용을 간편하게 확인할 수 있도록 만드는 것이 한 방법이다.
- 해외 기업 대상 제재 강화
- 국내 법인을 대리인으로 지정하도록 의무화하고, 자료 제출 요구에 불응할 경우 실질적 처벌이 가능하도록 법안을 보완해야 한다. 이를 통해 국외 기업들도 국내 규범을 준수하지 않으면 시장 접근이 어려워지게끔 제도적 압박을 가할 수 있다.
- 암호화·분산 저장 등 기술적 보완책
- 원본 데이터를 일정 기간 후 자동 파기하거나, 민감 정보를 분산 저장·암호화해 만일의 해킹이나 내부자 유출에 대비하는 기술적 장치를 마련해야 한다. 모든 과정을 ‘감독’이나 ‘인증’ 기관에서 검증하도록 하는 방안도 검토할 수 있다.
- 해외 사례 벤치마킹
- 미국 BIS가 중국·러시아산 커넥티드카 수입을 금지한 사례처럼, 국가 안보 차원에서 해외 데이터 유출을 전면 차단하는 극단적 방법도 존재한다. 그러나 국내 실정에 맞는 균형점을 찾기 위해서는 EU 등 개인정보 선진 지역의 법제와 AI 규범을 면밀히 참고할 필요가 있다.
전문가들은 “결제·금융·생체정보 등 더욱 민감한 데이터가 자율주행차에 적용되는 시대가 머지않았다”고 전망한다. 따라서 지금 이 시점에서 개인정보 활용에 대한 가이드라인을 얼마나 정교하게 세우느냐가, 향후 산업의 성장과 사회적 신뢰 확보 양면에서 결정적 역할을 할 것이라는 분석이다. 자율주행 AI가 가져올 편의성과 혁신성이 크지만, 그에 따른 책임과 위험성 역시 결코 간과할 수 없는 부분임을 정책 당국과 업계가 깊이 인식해야 한다.