속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

개보위, 광주 AI 헬스케어 현장 방문…'이노베이션 존' 출범으로 의료 AI 개인정보보호 강화

개인정보보호위원회가 2026년 7월 2일 광주테크노파크를 방문해 AI 의료·헬스케어 분야 기업들과 간담회를 개최하고 '이노베이션 존' 현판식을 진행했다. 민감정보 처리가 많은 헬스케어 AI 분야의 개인정보보호 강화가 기대된다.

백남정 기자
입력 2026년 7월 4일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/6b0048

핵심 요약

- 개인정보보호위원회가 2026년 7월 2일 광주테크노파크와 인공지능산업융합사업단(AICA)을 방문해 전남·광주 지역 AI 의료·헬스케어 기업·연구자들과 현장 간담회 개최 - '이노베이션 존' 현판식을 통해 AI 헬스케어 분야의 개인정보보호와 혁신의 균형을 추구하는 제도적 기반 마련 - 건강·의료 정보라는 민감정보를 다루는 AI 헬스케어 산업의 개인정보보호 거버넌스 강화 기대

주요 내용

개인정보보호위원회는 2026년 7월 2일 광주테크노파크(광주TP)와 인공지능산업융합사업단(AICA)을 방문하여 전남·광주 지역의 AI 의료·헬스케어 분야 종사자들과 현장 간담회를 가졌다. 이번 방문은 지역 기반 AI 헬스케어 산업의 개인정보보호 수준을 점검하고, 현장의 애로사항을 직접 청취하기 위한 목적으로 추진되었다.

간담회에서는 AI 기반 의료 진단 서비스, 헬스케어 데이터 플랫폼, 디지털 치료기기 등 다양한 분야의 기업 및 연구기관 관계자들이 참석하여 실무 현장의 개인정보보호 이슈를 공유했다. 특히 AI 모델 학습을 위한 의료 데이터 활용 과정에서의 익명화·가명처리 기준, 환자 동의 절차, 제3자 제공 시 법적 요건 등이 주요 논의 주제로 다뤄진 것으로 알려졌다.

이날 개보위는 광주TP에 '이노베이션 존' 현판식을 진행했다. 이노베이션 존은 신기술 분야의 혁신과 개인정보보호를 동시에 달성하기 위한 규제 샌드박스 성격의 협력 공간으로, AI 헬스케어 기업들이 개인정보보호 컴플라이언스를 충족하면서도 혁신적인 서비스를 개발할 수 있도록 지원하는 거점 역할을 수행할 예정이다.

광주·전남 지역은 AI 중심 도시 조성 사업과 함께 바이오·헬스케어 산업이 집중 육성되고 있는 지역이다. 개보위의 이번 현장 방문은 중앙정부 차원의 개인정보보호 정책이 지역 산업 현장과 긴밀히 연계되어야 한다는 AI 거버넌스의 핵심 원칙을 실천한 사례로 평가된다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, AI 헬스케어 분야는 「개인정보 보호법」상 민감정보(건강 정보)와 고유식별정보(주민등록번호)를 동시에 처리하는 고위험 영역이다. 2026년 현재 AI기본법 시행과 맞물려 AI 시스템의 생명주기 전반에 걸친 개인정보보호 통제가 강화되고 있는 상황에서, 이번 이노베이션 존 설립은 기업들에게 실질적인 컴플라이언스 가이드를 제공하는 시범 모델이 될 것으로 기대된다. 특히 LLM 기반 의료 상담 챗봇이나 AI 진단 보조 시스템 개발 시 바이브 코딩 방식으로 자동 생성된 코드에 환자 정보 로깅, 부적절한 API 접근 권한 설정 등의 취약점이 발견되는 사례가 증가하고 있어 주의가 필요하다.

실무적으로 헬스케어 AI 기업들은 ① 데이터 최소수집 원칙 준수 ② AI 학습용 데이터의 적법한 가명·익명처리 ③ 모델 출력 결과에 대한 개인정보 필터링 ④ 제3자(병원, 연구기관) 제공 시 법적 근거 확보 ④ AI 생성 코드에 대한 보안 코드 리뷰 프로세스 수립이 필수적이다. ISMS-P 인증을 준비하는 헬스케어 AI 기업의 경우, 개인정보 영향평가(PIA) 수행과 함께 AI 특화 위험 평가 항목(모델 편향성, 설명가능성, 데이터 출처 투명성)을 통합 관리해야 한다.

CPPG·ISMS-P 연계 포인트

민감정보 처리 시 안전성 확보조치 강화 (개인정보 보호법 제23조, 제29조) 건강정보는 법정 민감정보로 분류되어 별도 동의가 필요하며, 암호화·접근통제·감사기록 등 기술적·관리적 보호조치가 일반 개인정보 대비 강화되어야 한다. ISMS-P 인증심사 시 민감정보 처리 시스템은 별도 물리적·논리적 분리, 암호화 키 관리, 열람 이력 관리 등이 중점 점검 항목이다.

AI 시스템 개인정보 영향평가(PIA) 의무화 대규모 개인정보를 처리하는 AI 헬스케어 서비스는 개인정보 영향평가 대상이 될 가능성이 높다. 특히 AI 모델의 학습 데이터 출처, 재식별 위험성, 자동화된 의사결정의 투명성 확보 방안이 PIA 핵심 평가 항목으로 포함되어야 하며, 바이브 코딩으로 생성된 데이터 처리 로직의 보안 취약점 점검도 함께 수행해야 한다.

#개인정보보호위원회#AI헬스케어#광주테크노파크#이노베이션존#의료AI
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사