TechFeedTechFeed
AI/LLM

개인정보위, AI 학습에 개인정보 원본 조건부 허용 추진 — 2026 정책 변화와 데이터 파이프라인 대응 가이드

개인정보보호위원회(개인정보위)가 AI 학습 데이터에 개인정보 원본을 조건부로 허용하는 정책을 추진 중이다. 현행 PIPA는 가명정보·익명정보를 AI 학습에 우선 사용하도록 가이드하는데, 이번 변화는 차등 프라이버시·연합 학습 같은 기술적 안전장치를 전제로 원본 활용 경로를 제도화하려는 움직임이다. 헬스케어·금융 AI 개발자에게 직접 영향을 주는 이 정책의 핵심과 데이터 파이프라인 대응 방법, GDPR와의 비교, 개인정보 보호 기술 실전 적용법을 정리한다.

by

개인정보보호위원회(개인정보위)가 AI 학습 데이터에 개인정보 원본을 조건부로 활용할 수 있도록 허용하는 방향을 추진하고 있다. 현행법은 AI 학습에 가명정보나 익명정보를 우선 사용하도록 가이드하는데, 이번 논의는 원본 개인정보를 특정 조건 아래 직접 AI 모델 학습에 투입할 수 있는 경로를 열겠다는 내용이다.


데이터 파이프라인을 다루는 개발자에게 이 변화는 단순한 법률 이슈가 아니다. 수집, 저장, 전처리, 모델 학습까지 어디에 개인정보가 흘러들어가는지 추적하는 체계 없이 개인정보 원본을 학습에 투입하면 법적 리스크가 즉시 따라온다. 이 글에서는 현행 제도의 구조, 추진 중인 변화의 핵심, 개발자가 지금 준비해야 할 데이터 파이프라인 조치를 정리한다.


현행 개인정보보호법에서 AI 학습 데이터를 어떻게 다루는가

한국 개인정보보호법(PIPA)은 AI 학습 데이터에 대한 별도 조문을 두고 있지 않다. 2023년 개정에서 가명정보 제도를 강화해 통계 작성, 과학적 연구, 공익 목적에서 활용 가능하도록 범위를 넓혔다. AI 학습은 과학적 연구의 일종으로 볼 수 있지만, 개인정보위의 유권해석을 거쳐야 하는 회색지대에 놓여 있는 상황이다.


현재 합법적으로 AI 학습 데이터로 쓸 수 있는 것은 세 가지다.


  • 익명정보: 특정 개인을 알아볼 수 없도록 처리한 데이터로, 개인정보보호법 적용 대상 자체가 아니다. 가장 제약이 없지만 처리 과정에서 데이터 품질이 크게 떨어지는 경우가 많다.
  • 가명정보: 개인 식별 요소를 대체·삭제한 데이터로, 통계·연구 목적으로 제3자 제공이 가능하다. 원본보다 품질이 낮고 재식별 가능성 관리가 필요하다.
  • 동의 기반 수집 데이터: 이용자가 AI 학습 활용에 명시적으로 동의한 경우다. 동의 획득 비용과 이탈 리스크가 따른다.

문제는 원본 개인정보를 그대로 AI 모델에 투입하는 경우다. 이는 현행법에서 원칙적으로 금지되며, 특정 조건이 갖춰지더라도 명확한 근거 조문이 없으면 위법 가능성이 크다. 헬스케어, 금융 AI 스타트업들이 국내 데이터 대신 해외 공개 데이터셋을 쓰거나, 가명처리 후 성능 손실을 감수하는 이유가 여기 있다.


개인정보보호법 AI 학습 데이터 체계
현행 PIPA에서 AI 학습에 활용 가능한 데이터 유형 구분

개인정보위가 추진 중인 변화 — 조건부 허용의 의미

2026년 7월 현재 개인정보위가 논의 중인 방향은 엄격한 조건 아래 개인정보 원본을 AI 학습에 활용할 수 있는 경로를 제도화하는 것이다. 익명화·가명화를 반드시 거쳐야 한다는 현행 가이드라인에서 한 발 더 나아가는 움직임이다.


논의 중인 조건은 다음 방향으로 알려져 있다.


  • 공익적 필요성 입증: 단순 상업 목적보다 공공 이익에 기여하는 목적임을 소명해야 한다.
  • 처리 목적 명확화: AI 학습 외에 해당 데이터를 다른 목적으로 쓰지 않겠다는 목적 제한 조건이 붙는다.
  • 기술적 안전장치 의무화: 개인정보가 모델 파라미터에서 추출·복원되지 않도록 차등 프라이버시(Differential Privacy) 같은 기술을 적용해야 할 가능성이 있다.
  • 사전 심의 또는 인증: 별도의 개인정보 영향 평가(DPIA)나 기관 심의를 거칠 수 있다.

이 변화가 확정된다면 헬스케어, 금융, 공공 행정 AI 개발에서 기존에 가명처리 비용과 품질 손실 때문에 포기하던 데이터셋 활용이 가능해진다. 단, 조건의 구체적 기준이 아직 확정되지 않은 만큼 지금은 정책 방향을 파악하고 데이터 처리 체계를 점검하는 단계로 이해하는 것이 맞다.


개발자가 지금 점검해야 할 데이터 파이프라인 4가지

정책이 확정되기 전이라도 AI 학습 데이터 파이프라인을 정비해 두면 이후 대응이 훨씬 쉬워진다. 지금 당장 실행할 수 있는 네 가지를 정리했다.


  • 데이터 흐름 지도(Data Flow Map) 작성: 수집→저장→가공→학습→배포 각 단계에서 개인정보가 어디에 있는지 추적 가능한 문서를 만든다. 개인정보위 실태점검에서 첫 번째로 보는 항목이다.
  • 가명처리 파이프라인 구축: 정책 확정 전에는 가명처리가 안전한 기본값이다. 판다스(pandas) 전처리 단계에 식별자 컬럼 제거·해시 대체 로직을 추가한다.
  • 접근 제어 분리: 원본 개인정보가 있는 스토리지와 AI 학습 환경을 분리하고, 학습 환경에서 원본 데이터에 직접 접근하는 경로를 차단한다.
  • 처리 목적 명세서 작성: AI 학습에 특정 데이터를 쓰는 이유, 기간, 방법을 문서화한다. 법적 근거 조문이 바뀔 경우 목적 명세서가 있으면 소명이 쉬워진다.

판다스 기반 가명처리 전처리 예시 (Python)
import pandas as pd import hashlib def pseudonymize(df: pd.DataFrame, id_cols: list, drop_cols: list) -> pd.DataFrame: """ id_cols: 해시 대체할 식별자 컬럼 drop_cols: 완전 삭제할 직접 식별자 컬럼 """ df = df.copy() # 직접 식별자 삭제 (이름, 이메일, 전화 등) df.drop(columns=drop_cols, inplace=True, errors='ignore') # 간접 식별자 해시 대체 (사용자 ID, 주문 번호 등) for col in id_cols: if col in df.columns: df[col] = df[col].apply( lambda x: hashlib.sha256(str(x).encode()).hexdigest()[:16] if pd.notna(x) else x ) return df # 사용 예시 df_raw = pd.read_csv('users.csv') df_pseudo = pseudonymize( df_raw, id_cols=['user_id', 'device_id'], drop_cols=['name', 'email', 'phone', 'address'] ) df_pseudo.to_parquet('users_pseudo.parquet', index=False)
AI 학습 데이터 파이프라인 개인정보 보호
개인정보 처리 단계별 분리와 접근 제어 구조

차등 프라이버시와 연합 학습 — 기술적 안전장치 실전 적용

개인정보 원본을 AI 학습에 쓰는 데 기술적 안전장치가 요구된다면 두 가지 접근이 실무에서 가장 많이 쓰인다.


차등 프라이버시(Differential Privacy)는 학습 과정에서 개별 데이터 포인트의 영향을 제한하는 방법이다. TensorFlow Privacy, PyTorch Opacus 라이브러리로 기존 학습 코드에 적용할 수 있다. 노이즈를 추가해 개인 정보가 모델 파라미터로 새어나가는 것을 막는 원리다.


Opacus로 차등 프라이버시 적용 예시 (PyTorch)
from opacus import PrivacyEngine from torch.optim import SGD model = MyModel() optimizer = SGD(model.parameters(), lr=0.01) train_loader = DataLoader(dataset, batch_size=64) privacy_engine = PrivacyEngine() model, optimizer, train_loader = privacy_engine.make_private_with_epsilon( module=model, optimizer=optimizer, data_loader=train_loader, epochs=10, target_epsilon=8.0, # 프라이버시 예산 (낮을수록 보호 강함, 정확도 손실 큼) target_delta=1e-5, max_grad_norm=1.2 ) # 이후 학습 루프는 기존과 동일

연합 학습(Federated Learning)은 원본 데이터를 중앙 서버로 이전하지 않고 각 장치에서 로컬로 학습한 결과(그래디언트)만 집계하는 방식이다. 개인정보를 외부로 보내지 않으므로 이전 문제가 원천 차단된다. 구글 Flower(flwr), PySyft 같은 라이브러리가 오픈소스로 제공된다.


두 방법 모두 적용 시 모델 정확도가 일부 희생된다. 차등 프라이버시는 엡실론(ε) 값이 낮을수록 프라이버시 보호가 강하지만 정확도 손실이 커진다. 실무에서는 ε=8~10 정도로 시작해 도메인 요구에 맞게 조정하는 것이 일반적이다.


GDPR와 한국 PIPA 비교 — AI 학습 데이터 규제 무엇이 다른가

글로벌 서비스를 개발하거나 EU 사용자 데이터를 다루는 경우 GDPR과의 교차점도 파악해야 한다. 두 규제 체계를 비교하면 다음과 같다.


개인정보 규제 국제 비교 GDPR PIPA
GDPR와 한국 PIPA 주요 차이점 비교

헬스케어·금융 AI 개발자에게 미치는 실제 영향

정책 변화의 영향을 가장 크게 받을 영역은 헬스케어와 금융이다. 이 두 분야는 비식별화 처리 시 데이터 품질 손실이 심각해서 AI 모델 성능이 크게 떨어지는 경우가 많다.


헬스케어 AI의 경우 의료 기록의 진단명, 투약 이력, 바이탈 측정값이 가명처리 시 임상적 의미를 잃는 경우가 생긴다. 같은 환자의 시계열 데이터를 연결하지 못하면 예측 모델 성능이 크게 떨어진다는 연구들이 있다. 원본 활용이 허용되면 이 문제가 해결될 수 있다.


금융 분야에서는 이상 탐지(fraud detection) 모델이 실제 거래 패턴을 학습해야 정확도가 올라간다. 현재 금융 AI 스타트업들이 가명처리된 합성 데이터로 프로토타입을 만든 뒤 실제 모델 학습을 위해 금융기관과 복잡한 계약 구조를 짜는 이유가 여기 있다.


단, 조건 불충족 시 제재가 따르는 만큼 정책이 확정되더라도 법무·보안 팀과 공동으로 데이터 활용 계획을 검토하는 절차는 필수다.


참고 자료


자주 묻는 질문

Q. 정책이 확정되면 기존에 가명처리해서 학습한 모델도 재학습해야 하나?

아니다. 조건부 허용은 앞으로 새롭게 학습하는 데이터에 적용되는 것이며, 기존에 합법적으로 처리한 데이터나 이미 배포된 모델에 소급 적용되지 않는다. 기존 모델은 그대로 운영하면 되고, 원본 데이터를 추가 학습에 쓰려는 경우에만 새 조건을 검토하면 된다.


Q. 가명정보와 익명정보의 차이가 개발자 입장에서 왜 중요한가?

가명정보는 원래 개인정보로 복원이 가능한 상태이므로 개인정보보호법 규제를 받는다. 반면 익명정보는 복원이 불가능해서 법 적용 대상 자체에서 벗어난다. AI 학습 파이프라인에서 어떤 데이터가 익명인지 가명인지 명확히 구분하지 않으면, 처음에 익명이라 판단한 데이터가 결합 시 개인을 특정할 수 있게 되어 법적 문제가 생길 수 있다. 데이터 결합 전 재식별 가능성을 항상 평가해야 한다.


Q. 공개된 웹 데이터, 즉 크롤링 데이터로 AI를 학습시키는 건 괜찮은가?

공개 데이터라도 개인이 식별 가능한 정보가 포함되면 개인정보보호법의 규율을 받는다. 이름, 이메일, 전화번호 등이 포함된 공개 게시물을 AI 학습 데이터로 수집하면 별도 동의나 법적 근거 없이는 위법이 될 수 있다. 개인정보를 필터링하거나 수집 전 법적 근거를 확인해야 한다. EU에서는 robots.txt를 무시한 크롤링이 GDPR 위반으로 이어진 사례도 있다.


Q. 차등 프라이버시를 적용하면 모델 성능이 얼마나 떨어지나?

도메인과 데이터셋, 엡실론 설정에 따라 크게 다르다. 일반적으로 ε=10 수준에서는 정확도 손실이 수 퍼센트 이내인 경우가 많고, ε=1 수준의 강한 보호에서는 10~20% 이상 떨어지기도 한다. 의료·금융처럼 고정밀이 필요한 도메인에서는 큰 부담이 될 수 있어 차등 프라이버시와 연합 학습을 결합하거나 합성 데이터 생성을 병행하는 방식이 연구되고 있다.


Q. 소규모 스타트업도 이 정책 변화를 당장 챙겨야 하나?

서비스 규모와 무관하게 개인정보보호법은 모든 사업자에게 적용된다. 다만 조건부 허용 정책은 아직 추진 단계이므로 지금 당장 대규모 시스템 변경보다는 데이터 흐름 문서화, 처리 목적 명세서 작성, 기술 안전장치 점검 정도를 선제적으로 해두는 것이 현실적이다. 정책이 확정되면 개인정보위가 가이드라인을 공개할 것이므로, 그때 구체적 대응 절차를 수립하면 된다.


개인정보보호법PIPAAI 학습 데이터차등 프라이버시연합 학습개인정보위GDPR가명정보데이터 파이프라인AI 규제
EXPLORE / AI/LLM

이어서 읽어보기

전체 토픽 둘러보기