직권주의 복지, 온디바이스 AI와 PDS로 개인정보 보호 강화 - 2026년 차세대 프라이버시 기술 동향

핵심 요약

- 직권주의 복지는 민감한 개인정보를 완벽히 보호하면서 복지 사각지대를 해소하는 새로운 패러다임 제시 - 개인 데이터 저장소(PDS)와 온디바이스 AI 기술로 클라우드 전송 없이 로컬 환경에서 개인정보 처리 - 2026년 현재 AI 기반 복지 시스템의 개인정보보호 기술 표준으로 주목받는 중

주요 내용

ISMS-P 선임심사원이자 공학박사인 백남정 필자가 2026년 6월 28일 천자춘추를 통해 '직권주의 복지'의 핵심 기술 구조를 소개했다. 직권주의 복지는 국가가 먼저 복지 대상자를 발굴해 지원하는 방식으로, 가장 민감한 개인정보를 완벽하게 보호하면서도 필요한 이에게 정확히 복지 혜택을 전달하는 것이 핵심이다.

이를 위한 기술적 해법으로 개인 데이터 저장소(Personal Data Store, PDS)와 온디바이스 AI 시스템이 제시됐다. PDS는 개인이 자신의 데이터를 직접 관리·통제하는 분산형 저장소로, 중앙 서버에 민감정보가 집중되는 위험을 차단한다. 특히 외부 유출 위험이 높은 클라우드 전송 없이 개인 기기(디바이스) 내에서만 AI 연산이 이뤄지는 온디바이스 AI 방식을 채택했다.

온디바이스 AI는 2026년 현재 애플, 구글 등 글로벌 기업들이 앞다퉈 도입하는 프라이버시 강화 기술이다. 사용자의 민감한 데이터(소득, 건강, 가족관계 등)를 스마트폰이나 로컬 서버에서만 처리하고, 처리 결과만 암호화해 전송함으로써 개인정보 유출 위험을 최소화한다. 복지 사각지대 발굴을 위해서는 다양한 개인정보 분석이 필수적이지만, 이를 중앙 시스템에서 처리할 경우 대규모 개인정보 침해 우려가 있었다.

백남정 박사는 이러한 기술 조합이 "사람을 하늘처럼 섬기는" 복지 철학을 기술적으로 구현하는 방법이라고 강조했다. 개인의 존엄성과 프라이버시를 최우선으로 보호하면서도, AI 기술로 복지 사각지대를 능동적으로 발견해 지원하는 시스템 설계가 가능하다는 것이다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 직권주의 복지 시스템은 '개인정보 최소 수집·목적 외 이용 금지·안전성 확보 조치'라는 개인정보보호법의 3대 원칙을 기술적으로 구현한 모범 사례다. 특히 온디바이스 AI는 '처리 단계 최소화' 원칙을 실현한다. 기존 클라우드 기반 AI는 수집→전송→저장→처리→재전송의 5단계를 거치며 각 단계마다 유출 위험이 있었으나, 온디바이스 방식은 로컬 처리→결과 전송의 2단계로 축소해 공격 표면(Attack Surface)을 대폭 줄인다.

다만 실무 적용 시 주의할 점도 있다. 온디바이스 AI의 연산 능력은 클라우드 대비 제한적이므로, 복잡한 복지 적격성 판단 알고리즘은 경량화가 필요하다. 또한 PDS 간 데이터 상호운용성 표준이 아직 확립되지 않아, 여러 기관이 협업하는 복지 서비스에서는 연계 프로토콜 설계가 중요하다. 2026년 현재 EU의 데이터법(Data Act)과 한국의 마이데이터 제도가 이를 뒷받받침하고 있으나, 기술 표준화는 진행 중이다.

CPPG·ISMS-P 연계 포인트

1. 온디바이스 AI의 안전성 확보 조치 (개인정보보호법 제29조) 온디바이스 AI는 개인정보를 외부 전송 없이 로컬에서 처리해 전송 구간 암호화·접근통제 부담을 줄이는 기술적 안전조치다. ISMS-P 인증 심사 시 '개인정보 처리 단계별 보호조치'(2.8.2) 항목에서 클라우드 대비 위험도가 낮다고 평가될 수 있으나, 디바이스 분실·탈취 시 로컬 저장 데이터 보호를 위한 TEE(Trusted Execution Environment) 적용 여부를 확인해야 한다.

2. 개인 데이터 저장소(PDS)와 정보주체 권리 보장 (개인정보보호법 제4조, 제35-38조) PDS는 정보주체가 자신의 개인정보를 직접 관리·통제하는 구조로, 열람·정정·삭제·처리정지 요구권을 기술적으로 구현한다. CPPG 시험의 '마이데이터 제도' 영역과 연계되며, ISMS-P 심사 시 '개인정보 처리 업무 위탁'(2.7.3) 항목에서 PDS 사업자와의 책임 소재 명확화, 개인정보 이동권(제35조의2) 지원 여부가 중요 심사 포인트다.