생성형 AI '닫기 버튼' 하나가 드러낸 디지털 격차와 개인정보보호 과제

핵심 요약

- 화려한 생성형 AI 공약에도 불구하고 노인층이 동사무소 AI 키오스크 조작에 어려움을 겪는 등 실질적 접근성 문제 심각 - 2026년 7월 1일 이후 각 지자체 AI 예산 집행을 앞두고 디지털 격차 해소와 개인정보보호 책임 체계 구축 필요성 대두 - '닫기 버튼' 하나로 상징되는 UI/UX 설계 미흡이 AI 서비스의 포용성과 개인정보 자기결정권 침해로 직결

주요 내용

백남정 ISMS-P 선임심사원(공학박사)은 충청투데이 투데이춘추 칼럼을 통해 "거대 지능의 역설"이라는 제목으로 생성형 AI 시대의 디지털 격차 문제를 제기했다. 백 박사는 "아무리 화려한 공약도 노인들이 동사무소에서 마주할 AI 키오스크의 조작 불편을 해소하지 못한다면 무용지물"이라며, 기술 발전과 실질적 접근성 간의 괴리를 지적했다.

특히 2026년 7월 1일을 기점으로 각 지자체에서 AI 예산 집행이 본격화되는 시점에서, 생성형 AI 도입 시 디지털 격차와 개인정보 보호에 대한 구체적 고민이 부족하다는 점을 문제로 제시했다. 챗GPT, 클로드 등 생성형 AI 서비스가 공공·민간 영역에서 빠르게 확산되고 있으나, 정작 취약계층의 접근성과 개인정보 보호 책임 체계는 공백 상태라는 것이다.

백 박사가 주목한 '닫기 버튼' 사례는 단순한 UI 문제를 넘어 AI 서비스 설계 전반의 포용성 부족을 상징한다. 생성형 AI 인터페이스가 디지털 리터러시가 낮은 사용자를 고려하지 않고 설계될 경우, AI 기본법과 개인정보보호법이 보장하는 '정보 주체의 권리'가 형식적으로만 존재하게 된다는 우려다.

AI 거버넌스 관점에서 백 박사는 기술 중심의 AI 도입이 아닌, 사용자 중심의 접근성 설계와 개인정보 보호 책임 체계가 선행되어야 한다고 강조했다. 이는 최근 논의되고 있는 AI 기본법의 '신뢰할 수 있는 AI' 원칙과도 직결되는 문제로, 단순한 성능 향상이 아닌 사회적 포용성을 AI 평가 기준에 포함해야 한다는 주장이다.

전문가 시각

ISMS-P 선임심사원으로서 백남정 박사가 제기한 이 문제는 정보보호 인증 실무에서도 중요한 시사점을 제공한다. 현행 ISMS-P 인증 기준은 기술적·관리적·물리적 보호조치에 집중하지만, 생성형 AI 시대에는 '접근성 기반 개인정보 자기결정권 보장'이라는 새로운 평가 영역이 필요하다. 특히 공공기관과 대국민 서비스 기업의 경우, AI 서비스 도입 시 디지털 취약계층을 위한 대체 수단 제공과 명확한 이탈(opt-out) 경로 설계가 필수적이다.

기업과 지자체는 7월 AI 예산 집행 전에 ①디지털 접근성 평가 ②개인정보 처리 투명성 확보 ③취약계층 대상 사전 파일럿 테스트 ③AI 윤리 가이드라인 수립을 우선 과제로 삼아야 한다. 특히 Build with AI, ChatGPT 교육 활용 등 청소년 AI 교육 프로그램에서도 기술 활용뿐 아니라 디지털 포용성과 개인정보보호 윤리를 함께 가르쳐야 한다. 디지털새싹, 사이버가디언즈 등 공교육 프로그램에서 '모두를 위한 AI' 설계 원칙을 조기 교육하는 것이 장기적으로 AI 격차 해소의 핵심이다.

CPPG·ISMS-P 연계 포인트

1. 개인정보 자기결정권과 접근성: 개인정보보호법 제4조의 정보주체 권리는 단순히 제도적으로 보장되는 것이 아니라, 실질적으로 행사 가능해야 한다. AI 서비스의 복잡한 UI/UX는 동의 철회, 정보 삭제 요구 등 권리 행사를 사실상 차단하는 '기술적 장벽'이 될 수 있으며, ISMS-P 인증 심사 시 사용자 인터페이스의 명확성과 접근성도 평가 요소로 고려되어야 한다.

2. AI 거버넌스와 책임성 원칙: AI 기본법(안)의 핵심인 '신뢰할 수 있는 AI' 구현을 위해서는 기술적 안전성뿐 아니라 사회적 포용성이 필수 요건이다. ISMS-P 통제항목 중 '정보보호 조직 및 역할'에 AI 윤리 담당자 지정, '외부자 보안'에 AI 서비스 접근성 평가 기준 포함 등 AI 시대에 맞는 통제 항목 확장이 필요하다.