메타·MS·네카오 등 개선… 개인정보위 “시정명령 이행률 95% 이상” 작성일 12-11 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UMRod4WIoP"> <figure class="figure_frm origin_fig" contents-hash="0a79546d82f907cb2c4ce497431099cffb1ddb3262913a208d5dfad12128b376" dmcf-pid="uRegJ8YCc6" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 의사봉을 두드리고 있다. 2025.12.10. kmx1105@newsis.com /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/11/fnnewsi/20251211111828813subo.jpg" data-org-width="800" dmcf-mid="pRxnRVTsAQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/11/fnnewsi/20251211111828813subo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 의사봉을 두드리고 있다. 2025.12.10. kmx1105@newsis.com /사진=뉴시스 </figcaption> </figure> <div contents-hash="c0602e231db83243ebd54da826a53f7c62c3ff218c99499dbad69e1511fb85d5" dmcf-pid="7edai6Gha8" dmcf-ptype="general"> <br>[파이낸셜뉴스] 개인정보보호위원회가 올해 상반기 이행 시한이 다가온 시정명령·개선권고 108건 중 95% 이상이 실제 개선으로 이어졌다고 밝혔다. 빅테크 기업인 메타를 비롯해 보험사, 대학, 클라우드 사업자까지 개인정보위 조치를 이행하면서 시정명령 실효성이 높아지고 있다. </div> <p contents-hash="7e770d3793be6e925bff9eb117805fad5ea3a61cbd2cad19666e1af06a6b14c2" dmcf-pid="z7zVBFkLN4" dmcf-ptype="general">개인정보보호위원회는 지난 10일 전체회의에서 2025년 상반기 중 이행 기간이 다가온 108건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 103건(약 95.3%)이 이행되거나 이행계획이 제출됐다고 11일 밝혔다. 유형별로는 △안전조치 의무(62건) △개인정보 파기(22건) △합법처리 근거(13건) 순이었다. </p> <p contents-hash="ae93492cf9e1a4255ae9591f9408768832224a5a5258f76ef9607e165c46999c" dmcf-pid="qzqfb3EoNf" dmcf-ptype="general">이번 이행점검에는 민감정보 동의 없이 종교·정치 성향 등을 분석해 광고에 활용해 과징금 216억 원 처분을 받았던 메타도 포함됐다. 개인정보위의 시정명령 처분에 따라 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다. 정보주체 동의 위반으로 제재받은 12개 손해보험사 역시 동의 재유도 팝업을 없애고, 미계약 시 자동 파기 기능을 도입하는 등 절차 개선에 나섰다. </p> <p contents-hash="ab6a3c20253b5a02e868b98e39dfd162ed8e474ab9aa61b723946fb2c8808c52" dmcf-pid="BqB4K0DgAV" dmcf-ptype="general">지난 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등 처분을 받은 대학 2곳에 대한 시정조치도 이행 완료됐다. 전북대는 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축하는 등 안전조치를 강화했다. 이화여대는 학사행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의해킹 실시 및 취약점 조치 등을 취했다. </p> <p contents-hash="66ec135fa932ed4982a03265ab1a0a4f96f4db4820b15f61e50e4a0b910a26a4" dmcf-pid="bBb89pwaN2" dmcf-ptype="general">AWS, 마이크로소프트, 네이버클라우드 등 클라우드 사업자에 대한 사전 실태점검에서 지적된 개선 권고도 이행 완료됐다. 사업자들은 이용사업자가 보호법 상 안전조치 의무 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 ‘이용사업자용 가이드라인’을 마련했다. </p> <p contents-hash="59cbc8d692bad5e73bdf0798ba816cee38d006e75783808f5f5fb18b5ed89920" dmcf-pid="KbK62UrNN9" dmcf-ptype="general">보유기간이 지난 비회원의 개인정보를 파기하지 않아 올해 3월 처분을 받은 모두투어는 ERP 정기점검에 자동 파기 기능을 추가하고, 파기 현황 점검과 내부 결재 체계를 개선했다. 네이버와 카카오, 구글, 메타, 애플 등 소셜로그인 사업자 5곳도 계정 탈퇴·연동 해지 시 개인정보가 적시에 파기되도록 API·연동 절차를 보완했다. </p> <p contents-hash="b0dc546025105ec26f256a7dd552cface7380a6f8c9915c70c0caa6b4da924a1" dmcf-pid="9K9PVumjAK" dmcf-ptype="general">개인정보위는 아직 이행이 완료되지 않은 3개 피심인(5건)에 대해 추가 점검을 실시하고, 시정명령 유형 세분화와 점검 체계 강화 등 제도 개선도 병행한다는 계획이다.</p> <p contents-hash="359acf089878a7b4dfd04c6cc48e1c57a468edc4fddf8f86cbe9143d88b07fd2" dmcf-pid="292Qf7sAcb" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘유튜브 뮤직’ 아성 흔들…‘네이버·스포티파이’ 연합 반격 12-11 다음 KT·삼성전자, 상용망서 AI-RAN 기술 검증 12-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
