[LES 2026] 생성형 AI 시대 개인정보보호·노동분쟁 실무 세미나 개최

핵심 요약

- 개인정보전문가협회와 전국정보보호정책협의회가 '미토스 AI 시대, 개인정보보호 규제 컴플라이언스' 세미나 개최 - 생성형 AI 환경에서의 정보보안과 개인정보보호 이슈를 실무 중심으로 다룸 - 한국공인노무사회는 AI 시대 노동분쟁 대응 방안을 별도 세션으로 진행

주요 내용

2026년 법률엑스포(LES 2026)에서 AI 시대 규제 대응을 위한 분야별 실무 세미나가 개최된다. 개인정보전문가협회와 전국정보보호정책협의회는 '미토스 AI 시대, 개인정보보호 규제 컴플라이언스'를 주제로 생성형 AI 도입에 따른 정보보안 및 개인정보보호 이슈를 집중 조명할 예정이다.

이번 세미나는 ChatGPT, Claude 등 생성형 AI 서비스가 기업 업무환경에 빠르게 도입되면서 발생하는 개인정보 처리 리스크와 규제 준수 방안을 실무적 관점에서 다룬다. 특히 AI 학습데이터의 개인정보 포함 여부, 프롬프트 입력 시 민감정보 유출 가능성, AI 생성 결과물의 정확성 및 책임 소재 등 현장에서 직면하는 컴플라이언스 쟁점이 핵심 의제로 제시된다.

한국공인노무사회도 별도 세션을 통해 'AI 시대, 노동분쟁' 대응 전략을 논의한다. AI 기술 도입에 따른 인사평가 알고리즘의 공정성, AI 기반 근태관리 시스템의 근로자 모니터링 이슈, 자동화로 인한 고용 구조 변화 등 노무 분야의 새로운 법적 쟁점들이 다뤄질 전망이다.

법률·개인정보보호·노무 등 각 분야 전문가들이 AI 거버넌스 체계 구축과 실무 대응 방안을 공유하는 이번 행사는 AI기본법 시행을 앞둔 시점에서 기업과 공공기관의 컴플라이언스 전략 수립에 중요한 참고자료가 될 것으로 기대된다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 생성형 AI 도입 시 가장 중요한 것은 개인정보 생명주기 전반에 걸친 통제 체계 확립이다. 특히 임직원이 업무용 AI 도구에 고객정보나 내부 민감정보를 무분별하게 입력하는 사례가 증가하고 있어, AI 서비스 이용 시 개인정보 입력 금지 정책, 프롬프트 검증 절차, 로그 모니터링 체계 등을 ISMS-P 인증기준에 맞춰 사전 구축해야 한다. 또한 AI 학습용 데이터셋 구축 시 가명처리·익명처리 적정성 검토와 목적 외 이용 방지 장치가 필수적이다.

청소년 AI·코딩 교육 현장에서도 이러한 개인정보보호 원칙 교육이 강화되어야 한다. 디지털새싹, 사이버가디언즈, Build with AI 등 프로그램에서 ChatGPT를 교육용으로 활용할 때, 학생들이 자신이나 타인의 개인정보를 AI에 입력하지 않도록 사전 안전교육을 병행해야 하며, 교사·강사진도 AI 윤리와 개인정보보호를 통합한 커리큘럼 설계 역량을 갖춰야 한다. AI 리터러시 교육이 기술 활용법뿐 아니라 책임 있는 데이터 처리 관행까지 포함해야 하는 이유다.

CPPG·ISMS-P 연계 포인트

1. AI 서비스 개인정보 영향평가(PIA): 생성형 AI 도입 시 개인정보 처리 방식, 학습데이터 출처, 제3자 제공 여부 등을 사전 평가하는 PIA 수행이 필수이며, ISMS-P 인증심사에서도 AI 시스템의 개인정보 처리 투명성과 통제 가능성을 중점 점검한다.

2. AI 시대 접근권한 관리: AI 도구 접근권한을 업무 필요성에 따라 차등 부여하고, 민감정보 처리 부서는 AI 프롬프트 입력 내용을 로깅·모니터링하는 기술적 보호조치가 ISMS-P 통제항목(접근통제, 로그관리)과 직접 연계된다.