속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

KT, 정보보호 자문위원회 출범…AI 전환 시대 개인정보보호 거버넌스 강화

KT가 정보보호 자문위원회를 신설하며 AX 플랫폼 전략의 핵심 축으로 개인정보보호 체계를 강화한다. 5월 개인정보보호 자문위 출범에 이은 조치로 AI 시대 신뢰 기반 사업 확장 기반을 마련했다.

백남정 기자
입력 2026년 7월 12일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/66e34a

핵심 요약

- KT, 정보보호 자문위원회 출범으로 AI 전환(AX) 플랫폼 사업의 개인정보보호 거버넌스 체계 구축 - 2026년 5월 개인정보보호 자문위에 이어 정보보호 영역 확대, 이중 자문 체계로 전환 - AI 기반 서비스 확산 시대, 외부 전문가 참여 통한 독립적 감독·자문 구조 강화

주요 내용

KT는 2026년 7월 정보보호 자문위원회를 공식 출범하며 인공지능 전환(AX) 플랫폼 컴퍼니로의 도약을 위한 신뢰 기반을 강화하고 있다. 이는 지난 5월 개인정보보호 자문위원회 신설에 이은 후속 조치로, 개인정보보호와 정보보호를 분리된 전문 영역으로 운영하는 이중 거버넌스 체계를 구축한 것이다.

통신사업자로서 방대한 고객 데이터를 보유한 KT는 최근 AI 기반 서비스 확대에 따라 데이터 처리 환경이 급격히 복잡해지고 있다. 특히 생성형 AI, AI 에이전트, 초거대언어모델(LLM) 기반 서비스 등 AX 플랫폼 전략을 추진하면서 개인정보 및 정보자산 보호에 대한 사회적 책임이 더욱 강조되는 상황이다. 이에 대응해 외부 전문가로 구성된 독립 자문기구를 운영함으로써 내부 통제만으로는 확보하기 어려운 객관성과 전문성을 보완하고 있다.

정보보호 자문위원회는 전사 정보보호 정책, 신기술 도입 시 보안 리스크 평가, 사이버 위협 대응 전략, 공급망 보안 등 기술적·관리적 보호조치 전반을 검토하게 된다. 개인정보보호 자문위원회가 개인정보 생명주기 관리, 정보주체 권리 보장, 개인정보영향평가(PIA) 등 개인정보 특화 영역을 담당하는 것과 차별화된다. 두 자문기구의 협업을 통해 AI 시대 요구되는 통합적 데이터 거버넌스 체계를 구축할 것으로 전망된다.

KT의 이번 조치는 단순한 형식적 거버넌스 강화를 넘어, AI 기반 비즈니스 모델의 지속가능성 확보를 위한 전략적 투자로 해석된다. 규제 준수를 넘어 고객 신뢰를 핵심 경쟁력으로 삼겠다는 의지를 보여주는 사례다.

전문가 시각

ISMS-P 심사 실무 경험에 비춰볼 때, KT의 이중 자문위원회 구조는 정보보호 관리체계의 성숙도를 한 단계 높이는 모범 사례로 평가된다. 개인정보보호법과 정보통신망법, 전기통신사업법 등 다층적 법적 의무를 부담하는 통신사업자에게 분야별 전문 자문기구 운영은 법규 준수는 물론 리스크 조기 발견 체계로 기능한다. 특히 AI 모델 학습 데이터 처리, 프로파일링, 자동화 의사결정 등 신기술 영역은 기존 보호조치만으로 대응하기 어려운 만큼, 외부 전문가의 독립적 검토가 필수적이다.

다만 자문위원회의 실효성은 운영 방식에 달려 있다. 형식적 연례 회의가 아닌, 주요 AI 서비스 기획 단계부터 참여하는 'Privacy by Design' 방식의 사전 자문, 정기적인 보호조치 점검, 침해사고 발생 시 원인 분석 및 재발방지 권고 등 실질적 역할 부여가 중요하다. 자문 의견의 이행 여부를 추적하고, 미이행 시 경영진에 직접 보고하는 구조가 마련되어야 거버넌스로서 기능할 수 있다. KT는 이번 출범을 계기로 자문위 운영 규정, 권한 범위, 보고 체계를 명확히 공개해 투명성을 확보할 필요가 있다.

CPPG·ISMS-P 연계 포인트

개인정보 보호조직 및 거버넌스 체계 (ISMS-P 2.5.1, 2.5.2) 정보보호 및 개인정보보호 총괄 조직 외에 독립적 자문기구를 운영하는 것은 거버넌스 고도화의 핵심이다. 경영진의 의사결정을 지원하고 내부 통제의 한계를 보완하는 외부 전문가 자문 체계는 ISMS-P 인증 심사 시 '개인정보보호 책임자의 독립성 및 전문성' 입증 자료로 활용 가능하다.

AI 기반 서비스의 개인정보 영향평가 (개인정보보호법 제33조) AI 전환(AX) 플랫폼 사업은 대규모 개인정보 처리, 민감정보 활용, 프로파일링을 수반한다. 정보보호·개인정보보호 자문위원회는 신규 AI 서비스 도입 전 개인정보영향평가(PIA) 실시 및 결과 검토, 위험 완화 조치의 적정성 평가 등에서 독립적 검증 기능을 수행해야 한다. 이는 2026년 현재 강화되고 있는 AI 거버넌스 규제 대응의 핵심 요소다.

#KT#정보보호자문위원회#AX플랫폼#AI거버넌스#개인정보보호
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사