[제로 트러스트 2026] 소 잃기 전 외양간 고친다…예방 체계로 '대전환' 작성일 03-03 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="X8kLwUnQTk"> <figure class="figure_frm origin_fig" contents-hash="aea85d7fa30ffe4c7d22dc302b545d72f84494cd6a25bd38e52585ef16b45e12" dmcf-pid="Z6EoruLxSc" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/03/552796-pzfp7fF/20260303102308125gpny.jpg" data-org-width="640" dmcf-mid="GRaeAtRfSD" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/03/552796-pzfp7fF/20260303102308125gpny.jpg" width="658"></p> </figure> <p contents-hash="48972548907941c02da984a1d1922b14e75176e9b4ec4763e6b61d710bd8d857" dmcf-pid="5PDgm7oMSA" dmcf-ptype="general">[디지털데일리 김보민기자] 대규모 해킹 사고가 연이어 발생하면서 정부가 개인정보 보호 정책 패러다임을 '사후 대응'에서 '사전 예방' 중심으로 전환하겠다고 예고했다.</p> <p contents-hash="527541eacf107013cfd16d6a9deda481fa559eb43605f37054a603acaf1369c0" dmcf-pid="1QwaszgRTj" dmcf-ptype="general">그동안은 사고 발생 이후 조사와 과징금, 과태료를 부과해 행정 처분을 강화하는 방식이 주를 이뤘다면 앞으로는 위험 요인을 사전에 진단해 유출 가능성을 구조적으로 낮추겠다는 취지다. 디지털 전환 가속화와 함께 인공지능(AI), 클라우드, 빅데이터 활용이 확대되면서 개인정보가 기업 경쟁력 핵심 자산으로 떠오른 만큼 보호 체계 역시 고도화해야 한다는 판단도 깔려 있다.</p> <p contents-hash="915edea413808e08ad7a7f498a07e5368befa9f43fe98289cf3de728ed5eaef3" dmcf-pid="txrNOqaevN" dmcf-ptype="general">예방 체계로 대전환을 선언한 곳은 규제 기관인 개인정보보호위원회다. 개인정보위는 고위험 분야를 중심으로 상시 점검 체계를 구축하고 민감 정보를 대량 처리하는 공공기관과 주요 기업에 대해 정기적으로 보안 진단을 의무화하는 방안을 추진 중이다.</p> <p contents-hash="07964428680909ae1d793bc36cabd51e8ac7766646f0d06c171ab5870e9954cf" dmcf-pid="FMmjIBNdha" dmcf-ptype="general">단순 서면 점검을 넘어 시스템 접근통제, 암호화 수준, 로그 관리 현황을 종합적으로 살펴보는 현장 중심 체계를 구축하겠다는 의지도 내비쳤다. 침해사고 이력이 있거나 구조적으로 위험이 높은 업종은 수시 점검 대상으로 분류된다.</p> <p contents-hash="9ec48801aeb4603ad989563d5582a65ebda9d68005e730472d9e95458ebafcd6" dmcf-pid="3RsACbjJvg" dmcf-ptype="general">사전 컨설팅 제도도 신규 도입된다. 대규모 개인정보 처리 시스템을 구축하거나 AI 기반 서비스를 출시하는 기업은 설계 단계에서부터 보호 조치 계획을 제출해 전문가로부터 검증을 받을 수 있다. 서비스 출시 전 단계에서 위험 요소를 제거하는 '프라이버시 바이 디자인(PbD)' 원칙을 정착시키는 것이 골자다.</p> <p contents-hash="34896076fab2975384631d37154a51b83e0d7707ff57368ccc0fef88d86bbbab" dmcf-pid="0eOchKAiWo" dmcf-ptype="general">보안업계에서는 기술적 보호 조치 차원에서 기준이 강화될 것으로 예상하고 있다. 암호화 대상 정보 범위가 확대되는 것은 물론 내부자 오남용을 방지하기 위한 접근권한 최소화 원칙이 의무화될 가능성도 점쳐진다. 이상행위탐지시스템(FDS)과 침입 차단, 탐지 장비 고도화에 대한 요건도 강화될 전망이다. 특히 클라우드 전환에 따라 외부 위탁과 공동 이용 구조에 대한 책임 소재, 그리고 수탁사 관리 감독 의무를 강화하는 흐름도 두드러지고 있다.</p> <p contents-hash="f0b46cec759af641ce754369f92ad7e25c947c91abb9d036fea170749357afa6" dmcf-pid="pFQ9RSKphL" dmcf-ptype="general">그간 대다수 기업과 기관은 '소 잃고 외양간 고치기' 방식으로 보안 사고에 대응해왔다. 그러나 지난해 SK텔레콤을 시작으로 KT, 롯데카드, 쿠팡 등에서 대규모 유출 사고가 발생하면서 사전 예방 체계로 대전환이 필요하다는 목소리가 커지고 있다. 개인정보위는 KT와 쿠팡에 대한 조사를 조속히 마무리해 제재 여부를 발표한다는 입장이다.</p> <p contents-hash="f6abdc6e7654c448fb36daace01e8d4ff4d5860d3fe3cd38e0fb96763bf91876" dmcf-pid="U3x2ev9Uvn" dmcf-ptype="general">정부는 이번 대전환이 단순 규제 강화를 넘어 데이터 신뢰 회복을 위한 기반을 구축하는 작업이라고 강조하고 있다. 개인정보 유출은 기업이 금전적인 손실을 입는 것을 넘어 소비자 불안과 사회적 비용을 초래한다는 취지다.</p> <p contents-hash="ea7928b52360aae6660e3d217d853fe4c91c78f667d3cd972262ae310b2266e1" dmcf-pid="u0MVdT2uTi" dmcf-ptype="general">민간뿐만 아니라 대국민 정보를 다루는 공공기관에 대한 예방 체계 또한 강화될 전망이다. 개인정보위는 지난 1월 한국사회보장정보원에서 현장 간담회를 열고 "공공은 민간보다 방대한 양의 개인정보를 장기간 축적하고 연계해 활용할 뿐만 아니라 민감도가 높은 정보를 다룬다"며 "공공분야에 대해서도 엄정한 제재 방침을 예외 없이 적용할 계획"이라고 말했다.</p> <div contents-hash="1a928b2c61dff451c429a333ee6b0d61d7a054ed0b4ca5c99e7a756d9012abb8" dmcf-pid="7pRfJyV7SJ" dmcf-ptype="general"> 다만 일각에서는 예산과 전문 인력을 확보하지 못한다면 체계 전환이 유명무실해질 수 있다는 의견이 제기된다. 이와 관련해 개인정보위는 하위 법령을 구체화하는 단계에서 범위, 대상 등을 구체화하겠다는 입장이다. </div> <figure class="figure_frm origin_fig" contents-hash="61231b889e590941d60a024027c2228db64d951c32d51061388ef730dbbdc883" dmcf-pid="zUe4iWfzWd" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/03/552796-pzfp7fF/20260303102308392csws.jpg" data-org-width="640" dmcf-mid="HUoMN5x2hE" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/03/552796-pzfp7fF/20260303102308392csws.jpg" width="658"></p> </figure> <p contents-hash="2ae8878cc1d9774f993d204de6b1aa002ba44031c420f3703ce6e9859a6566e5" dmcf-pid="qud8nY4qCe" dmcf-ptype="general">한편 디지털데일리는 3월5일 '시큐리티 전략 포럼 2026'을 개최해 제로트러스트와 RBI 기술 등 최신 현안을 살펴본다. 행사 주제는 'AI 시대, 제로트러스트 기반 보안 전략'으로 정부 및 기관, 보안기업 전문가들의 발표가 예정돼 있다.</p> <p contents-hash="0230d8fdfd0227400e19a94ccc3b0d2c20ef2636966adc9f1690faf152f50ccb" dmcf-pid="B7J6LG8BCR" dmcf-ptype="general">개인정보보호위원회 '사전 예방적 개인정보 보호 체계 구축'과 금융보안원 '망분리 환경 변화와 자율 보안 체계'를 시작으로 소프트캠프, 세일포인트, 아톤, 안랩, 아카마이코리아, 수세코리아 등 주요 기업의 제로트러스트 전략을 엿볼 수 있는 시간이 이어진다. 국가보안기술연구소 발표 '국가망보안체계(N2SF)가 그리는 공공 보안의 미래: N2SF 전환을 위한 기술 도입 전략'도 만나볼 수 있다.</p> <p contents-hash="87c8a5376c20243b20b80a16bb89f349b0e1b30822582c0dda394862ae7a3a3c" dmcf-pid="bziPoH6bhM" dmcf-ptype="general">사전 등록 방법과 행사에 대한 자세한 정보는 디지털데일리 홈페이지를 통해 확인할 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 포시에스, 도시정비 플랫폼 닥터빌드에 AI전자계약 이폼사인 공급하며 시장 확대 03-03 다음 갤S26은 광장에, XR·버즈4는 밀실에…삼성전자 내·외부 '인산인해' 03-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
