"해킹 사고 전 예방"…개인정보 보호 사전점검·이행강제금 도입 작성일 05-12 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">조사 강제력 강화, 미이행·비협조 시 이행강제금 도입<br>중대·반복 유출 시 매출 최대 10% 징벌적 과징금 부과<br>기업의 자발적 보안 투자 유도 인센티브 체계 전면 개편<br>사후 처벌에서 사고 예방 중심으로 보호 체계 전환</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="z7LVttpXIj"> <p contents-hash="ed096b953acbca5c943cec549f9dfff9114de2184dbca49f6cb41171e9422284" dmcf-pid="qzofFFUZEN" dmcf-ptype="general"> [이데일리 안유리 기자] 개인정보보호위원회가 올해 하반기부터 대규모 개인정보를 처리하는 약 1700개 고위험 시스템에 대해 정부가 직접 사전 점검에 나선다. 미이행·조사 비협조 기업에는 이행강제금을 부과하는 예방 중심 관리체계를 도입한다. 사후 처벌에서 사고 예방 중심으로 개인정보 보호체계를 근본적으로 전환한다는 취지이다.</p> <figure class="figure_frm origin_fig" contents-hash="abb50ffca00081ae45589ca2b05b27d659a4f99fab072b6f1050f32f44fa5927" dmcf-pid="Bqg433u5Oa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/Edaily/20260512114119807nbtr.jpg" data-org-width="670" dmcf-mid="7ZPUTTGhIA" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/Edaily/20260512114119807nbtr.jpg" width="658"></p> </figure> <div contents-hash="d1068673ac2108b412d646f4bb30c1a92263df7952bea29bae92b2e30f568a61" dmcf-pid="bw3lNNkLOg" dmcf-ptype="general"> 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용을 담은 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. AI(인공지능)·디지털 전환과 플랫폼 경제 확산으로 개인정보 활용 규모가 커지는 가운데, 대형 유출사고를 사후 처벌만으로 대응하기 어렵다는 판단에서다. </div> <p contents-hash="1f490ff4697d6fc5d060effd66bc313bc77f7b2192fba49089ad8293dbe72b39" dmcf-pid="Kr0SjjEoro" dmcf-ptype="general">먼저, 반복적이거나 중대한 개인정보 보호법 위반행위에 대해서는 매출액의 최대 10%까지 과징금을 부과해 경제적 제재의 실효성을 높인다. 과징금 산정 기준도 현행 ‘3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘3년 평균 매출액’ 중 높은 금액을 적용한다. 또한 신속한 조사와 처분을 위해 이행강제금을 부과하는 제도를 도입한다. 증거 은닉 행위는 제재를 강화하는 한편 신고포상금 제도도 도입할 계획이다.</p> <p contents-hash="decc2a06a2aef078b51b5d83efca07445b6a2a3f2eda5650a7c72d3cecf77367" dmcf-pid="9mpvAADgmL" dmcf-ptype="general">다만, 영세기업의 경미한 보호법 위반은 재발 방지와 개선을 위한 시정 기회를 부여하되, 위반이 반복될 경우에</p> <p contents-hash="126064ad74d39fd20713ea993880c24497b4053ae76a0cda912b5e3b037093f4" dmcf-pid="2sUTccwamn" dmcf-ptype="general">는 엄정 대응할 방침이다.</p> <p contents-hash="42da6f45c7479d1401bd2ddd6552eea89f71a4627adde6752e502c7de046614a" dmcf-pid="VOuykkrNri" dmcf-ptype="general"><strong>자발적 보호투자 확대 및 위험기반 관리체계 구축</strong></p> <p contents-hash="29ab1ece245ce04061d89c3a05f68f98f0702f36075793af45e74b96f438e303" dmcf-pid="fI7WEEmjsJ" dmcf-ptype="general">체계 전환의 핵심은 개인정보 보호 조사의 강제력을 높이는 것이다. 개인정보위는 앞으로 시정명령 이후 이행 여부를 집중 점검하고, 조사에 비협조하거나 명령을 이행하지 않는 경우 이행강제금을 부과하는 제도 도입을 추진한다. 현재 조사 비협조 시 3000만원 이하 과태료에 그쳤던 제재 수단을 강화하는 셈이다. 증거보전명령 도입과 증거 은닉·폐기 행위에 대한 제재 강화, 신고포상금 제도 도입도 함께 추진된다. </p> <p contents-hash="a7c3cd67d34634729203062d2c613318f58565b63a86d4784a7800ac2d7ad46f" dmcf-pid="4CzYDDsArd" dmcf-ptype="general">개인정보위는 이미 이행점검을 통해 일정 효과를 확인했다고 설명했다. 지난해 하반기부터 올해까지 SK텔레콤, 국민건강보험공단 등 92개 기업·기관에 대한 시정명령 이행 여부를 점검한 결과 총 207개 항목이 개선됐다. 안전조치 강화, 내부통제 체계 정비, 수탁자 관리·감독 강화, 주민등록번호 수집 제한 등이 대표 사례다.</p> <p contents-hash="f7e2ba4ebeab5ab5cb0e27b0352f1b945004ba39eb3d339ca398aa6099ed5556" dmcf-pid="8hqGwwOcDe" dmcf-ptype="general">고위험 분야에 대한 정기 점검도 확대된다. 개인정보위는 100만명 이상 개인정보를 처리하는 공공기관·기업 약 1700개와 클라우드 사업자, 시스템 공급사 등을 대상으로 정기·수시 점검을 실시할 계획이다. 상조회사, 고객상담센터, 결혼정보업체, 에듀테크 등 개인정보 침해 우려가 큰 분야도 추가 점검 대상에 포함된다.</p> <p contents-hash="b2aba96ae04eba05736ecdd06871886c31e4c03ada02d552e7b1afbe48a579c8" dmcf-pid="6pJKZZFYIR" dmcf-ptype="general">개인정보 처리 환경이 갈수록 복잡해짐에 따라 서비스가 출시된 이후에는 침해를 인지하거나 방지하기가 쉽지 않은 만큼, 시스템 설계 단계부터 개인정보 보호를 반영하는 개인정보 중심 설계(PbD, Privacy by Design)의 필요성도 커지고 있다.</p> <p contents-hash="8f4425664a0d83eaad0fee027d4e1e82e3feec1bf8fd595601969ed57dbeaa4d" dmcf-pid="PUi9553GmM" dmcf-ptype="general">이에 개인정보위는 서비스 기획·설계 단계부터 PbD 원칙이 반영되도록 PbD 원칙을 제도화한다. 또한 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 보호 중심설계 원칙을 반영할 계획이다. 또 공공부문의 전담 인력과 예산을 확충하고, 민관 협력을 통해 전반적인 보호 수준을 끌어올릴 계획이다. 개인정보 보호 전담인력의 처우 개선도 함께 추진한다.</p> <p contents-hash="002cff3c906b8680961f41621293e22c959e7cc17403084be330884e2f3370c8" dmcf-pid="Qun2110HIx" dmcf-ptype="general"><strong>개인정보보호 인력 양성 공공부문 개인정보 투자 확대</strong></p> <p contents-hash="c2fc274d6024bdd07e2cb7f87373841e2cf648e4813da3c04e03a84056b102ec" dmcf-pid="x7LVttpXwQ" dmcf-ptype="general">개인정보 보호 전문인력 양성 기반도 구축한다. 현장에서 실제 문제를 해결할 수 있는 전문인력을 양성하기 위해 대학원 과정을 권역별, 지역별로 확대해 나갈 방침이다. 정책 담당자, 개발자, 사고 대응 조직과 같이 대상별 직무를 분석해 맞춤형 실무 교육 프로그램도 새롭게 설계해 운영할 계획이다.</p> <p contents-hash="655f95488a0e6b5c3192e6322336233add305eb379b95d8dd9f550381fde2d5f" dmcf-pid="yk1IoojJsP" dmcf-ptype="general">개인정보 유출로 인한 국민 피해를 보다 실질적으로 구제하기 위해, 유출 사고 시 기업·기관의 손해배상 책임을 원칙으로 하고, 전반적인 입증 책임을 기업이 지도록 해 법정 손해배상 제도를 활성화한다.</p> <p contents-hash="baaad4e53abb91ec30c47ecdbff96e75ad3fa2f89c6c92e58cbde7f9315b8e23" dmcf-pid="WEtCggAiw6" dmcf-ptype="general">또한 다크패턴처럼 이용자를 속이거나 오인하게 만들어 개인정보 수정, 동의 철회, 탈퇴를 어렵게 하는 행태를 집중 점검하고, 개인정보 침해신고센터도 전문상담과 컨설팅, 피해조치 지원 등 기능을 강화한다.</p> <p contents-hash="98780ab3b02e8c210e4cae00d0eb66ddc76f1e814ee07bb044e161c342e8e47a" dmcf-pid="YDFhaacnw8" dmcf-ptype="general">민감정보 유출 시에는 SNS 등에서의 불법 유통 여부를 모니터링하여 탐지·삭제하고, 수사기관과 협력해 개인정보 불법 유포자와 이용자를 끝까지 추적·처벌하는 등 엄정 대응할 방침이다.</p> <p contents-hash="bb76f3ac61e95f9620e4702f7d9bcd8be16c9c56179605a6759eddc01b40e938" dmcf-pid="Gw3lNNkLE4" dmcf-ptype="general">송경희 개인정보위 위원장은 “모든 사고가 그렇듯이, 개인정보도 한 번 유출되면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다”며, “개인정보위는 앞으로 사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축하여 국민의 정보를 보다 안전하게 지키고 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다”고 말했다.</p> <p contents-hash="4009837a9cd71964ba71ae72e67e851e6276299e0b5f5b2049e0fa5b4ec1f957" dmcf-pid="Hr0SjjEoDf" dmcf-ptype="general">안유리 (inglass@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 스마일게이트, 베트남 '게임버스 2026' 참가…현지 팬과 소통 05-12 다음 필요한 부분만 두껍게…초박막 반도체 접촉저항 50분의 1, 전류 17배↑ 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
