속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

도산 AI 시스템 구축, 개인정보보호법이 걸림돌…법원 데이터베이스 딜레마

회생·파산 신청 급증으로 법원이 AI 도입을 추진하지만, 도산 데이터베이스 구축 과정에서 개인정보보호법이 주요 장애물로 부상. 민감정보 처리와 AI 거버넌스 균형점 모색 필요

백남정 기자
입력 2026년 7월 3일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/e7a946

핵심 요약

- 회생·파산 신청 급증에 따라 법원이 AI 기반 도산 시스템 도입을 검토하고 있으나, 개인정보보호법이 데이터베이스 구축의 주요 장애 요인으로 작용 - 도산 정보는 재산·채무 등 민감정보를 포함해 AI 학습용 데이터 수집·활용 시 법적 근거와 안전조치가 필수적 - AI기본법 시행(2024년) 이후 공공부문 AI 시스템은 개인정보 영향평가와 알고리즘 투명성 확보가 의무화되어 신중한 설계 필요

주요 내용

2026년 현재 법원은 급증하는 회생·파산 신청 건수를 처리하기 위해 AI 기반 도산 관리 시스템 구축을 추진 중이다. 그러나 대법원 법원행정처 관계자들은 도산 데이터베이스 구축 과정에서 개인정보보호법이 주요 걸림돌이 되고 있다고 밝혔다. 도산 신청자의 재산 내역, 채무 관계, 금융 거래 이력 등은 모두 개인정보보호법상 민감정보 또는 고유식별정보에 해당해 수집·처리·활용에 엄격한 법적 요건이 적용되기 때문이다.

특히 AI 시스템 학습을 위한 대량의 도산 사례 데이터 축적은 정보주체 동의, 목적 외 이용 제한, 가명처리 등 복잡한 법률 검토가 선행되어야 한다. 법원 관계자들은 "채무자 부담을 덜기 위해 AI 도입이 시급하지만, 개인정보 침해 우려로 데이터 확보 자체가 어렵다"고 토로했다. 현행 개인정보보호법은 공공기관의 민감정보 처리를 법령에 근거가 있거나 정보주체 동의가 있을 때만 허용하며, AI 학습용 데이터로의 전환에는 별도의 가명·익명 처리 절차가 요구된다.

2024년 시행된 AI기본법은 공공부문 고위험 AI 시스템에 대해 사전 영향평가와 알고리즘 설명 의무를 부과하고 있다. 법원의 도산 AI는 개인의 재산권과 신용에 직접 영향을 미치는 고위험군으로 분류될 가능성이 높아, 개발 단계부터 개인정보 영향평가(PIA)와 AI 영향평가를 동시에 수행해야 한다. 또한 AI 판단 근거에 대한 설명 가능성(Explainability) 확보도 필수적이다.

법조계 일각에서는 도산 절차의 공정성과 효율성을 위해 개인정보보호법 특례 규정 신설 또는 AI기본법 내 공공 AI 특례 조항 마련이 필요하다는 의견이 제기되고 있다. 다만 채무자 개인정보의 민감성을 고려할 때, 기술적 안전장치 없는 법 완화는 또 다른 인권 침해를 야기할 수 있어 신중한 접근이 요구된다.

전문가 시각

ISMS-P 관점에서 법원 도산 AI 시스템은 '개인정보 처리 단계별 안전조치'와 'AI 모델 보안'을 동시에 충족해야 하는 고난도 과제다. 우선 데이터 수집 단계에서 법적 근거(개인정보보호법 제15조, 제23조) 확보, 처리 단계에서 암호화·접근통제·감사로그 등 기술적 보호조치(ISMS-P 인증기준 2.8~2.10), AI 학습 단계에서 가명처리(제28조의2) 또는 익명처리를 통한 재식별 위험 최소화가 필수다. 특히 도산 데이터는 금융정보, 건강정보 등 복합 민감정보를 포함할 수 있어 'Privacy by Design' 원칙 하에 설계 단계부터 개인정보보호 내재화가 요구된다.

또한 AI 모델 자체의 보안 취약점도 간과할 수 없다. 바이브 코딩 방식으로 급조된 AI 코드나 외부 LLM을 활용한 자동 생성 코드는 인증·인가 미비, SQL 인젝션, 경쟁조건(Race Condition) 등 보안 결함을 내포할 위험이 크다. 법원처럼 높은 보안 수준이 요구되는 공공기관은 AI 코드 생성 시 보안 코드 리뷰, 정적·동적 분석 도구 활용, 개발 보안 가이드(행안부 「전자정부 개발 보안 가이드」 등) 준수를 통해 AI 자동 생성 코드의 취약점을 사전 제거해야 한다. 아울러 AI 시스템 운영 후에도 지속적인 모니터링과 사후 영향평가를 통해 개인정보 침해 여부를 점검하는 거버넌스 체계 구축이 필요하다.

CPPG·ISMS-P 연계 포인트

1. 민감정보 처리 시 법적 근거 및 안전조치 (개인정보보호법 제23조, ISMS-P 2.8.2) 도산 정보는 재산·채무 등 민감정보에 해당하며, 법령상 근거 또는 별도 동의 없이 처리 불가. AI 학습용 데이터로 활용 시 가명·익명 처리 의무, 암호화·접근통제 등 기술적 안전조치 필수. 공공기관은 개인정보 영향평가(PIA) 수행 의무 적용(제33조).

2. AI 시스템 개발 시 Privacy by Design 및 보안 코드 검증 (AI기본법 제33조, ISMS-P 2.5.3) 고위험 AI는 설계 단계부터 개인정보보호 원칙 내재화 필요. 바이브 코딩·LLM 자동 생성 코드는 인증 우회, 인젝션 등 취약점 위험 높아 보안 코드 리뷰·정적 분석 도구 활용 필수. 알고리즘 투명성·설명 가능성 확보로 AI 거버넌스 준수.

#도산AI#개인정보보호법#AI거버넌스#법원행정처#민감정보
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사