한성숙 총리 후보자, 개인정보 유출 논란 사과…AI 중심 국정 운영 공언

핵심 요약

- 한성숙 총리 후보자, 인사청문회에서 개인정보 유출 논란에 대해 공식 사과 - 개인정보보호위원회 조사 결과에 따라 처리·책임 부분 챙기겠다고 약속 - 총리 취임 시 '성과로 증명하는 일 중심의 총리'로서 과감한 AI 중심 국정 운영 천명

주요 내용

2026년 6월 25일 현재, 한성숙 총리 후보자가 국회 인사청문회에서 다주택 보유 및 개인정보 유출 논란에 대해 공식 사과했다. 한 후보자는 해당 논란에 대해 "죄송하다"며 유감을 표명하고, 개인정보보호위원회의 조사 결과가 나오는 대로 처리해야 할 부분과 책임져야 할 부분에 대해 적극적으로 대응하겠다고 밝혔다.

한 후보자는 모두발언을 통해 총리 취임 시 "성과로 증명하는 일 중심의 총리"가 되겠다고 강조하며, 과감한 AI 중심의 국정 운영 방향을 제시했다. 이는 현 정부의 디지털 전환 정책과 AI 국가전략 추진 의지를 반영한 것으로 해석된다.

개인정보 유출 논란과 관련하여 한 후보자가 개인정보보호위원회의 조사 결과를 존중하고 그에 따른 책임을 지겠다는 입장을 명확히 한 것은, 개인정보보호 거버넌스 체계에서 독립규제기관의 권한과 역할을 인정하는 중요한 선례가 될 수 있다. 특히 총리 후보자가 개인정보보호위원회의 조사와 결정을 수용하겠다는 의사를 공개적으로 밝힌 것은 개인정보보호 법집행의 독립성과 실효성을 강화하는 계기가 될 전망이다.

한편 한 후보자가 제시한 AI 중심 국정 운영 방향은 2024년부터 본격화된 AI기본법 논의와 맞물려 향후 AI 거버넌스 체계 구축에 중요한 영향을 미칠 것으로 예상된다. AI 활용 확대와 개인정보보호 간의 균형을 어떻게 설정할 것인지가 핵심 과제로 떠오르고 있다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 이번 사례는 개인정보 침해사고 발생 시 조직 최고 책임자의 대응 방식이 얼마나 중요한지를 보여주는 사례다. 개인정보보호위원회의 조사 절차를 존중하고 그 결과에 따라 책임을 지겠다는 입장은 ISMS-P 인증 기준의 '최고경영자 책임'(1.1.1) 요구사항과 정확히 일치한다. 기업과 공공기관 역시 개인정보 침해 논란 발생 시 독립적인 조사기구의 판단을 존중하고, 경영진이 명확한 책임 의지를 표명하는 것이 리스크 관리의 핵심이다.

특히 AI 중심 국정 운영을 천명한 상황에서 개인정보 유출 논란이 제기된 것은, AI 기술 활용과 개인정보보호 간의 거버넌스 균형이 얼마나 중요한지를 시사한다. 2026년 현재 AI기본법 제정 논의가 가속화되고 있는 만큼, 기업들은 AI 시스템 개발·운영 과정에서 개인정보 영향평가(PIA)와 AI 윤리 검토를 통합적으로 수행하는 체계를 구축해야 한다. 개인정보보호와 AI 혁신이 상충되는 것이 아니라 상호보완적으로 작동하도록 하는 것이 향후 AI 거버넌스의 핵심 방향이 될 것이다.

CPPG·ISMS-P 연계 포인트

1. 최고경영자의 개인정보보호 책임 (ISMS-P 1.1.1) 개인정보처리자의 대표자는 개인정보보호 관리체계 수립·운영에 대한 최종 책임을 지며, 침해사고 발생 시 명확한 책임 의지를 표명하고 재발방지 대책을 수립해야 한다. 이는 조직 내 개인정보보호 문화 정착의 출발점이다.

2. 개인정보 침해사고 대응 및 신고 의무 (개인정보보호법 제34조) 개인정보 유출 사고 발생 시 정보주체 통지 및 개인정보보호위원회 신고 의무가 있으며, 조사 협조 및 시정조치 이행은 법적 의무사항이다. 독립규제기관의 조사 결과를 존중하고 이행하는 것은 법 준수의 기본이자 조직 신뢰도 제고의 핵심 요소다.