중대한 보안사고에 매출 10% 제재…'징벌적 과징금' 9월 시행 작성일 05-12 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보위, '관리체계 전환 계획' 국무회의 보고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Yjsxdcwal3"> <figure class="figure_frm origin_fig" contents-hash="39bfe77ca05f8841a3d936c98ca15cd17a8aa82c25f3225400e9a1a81bc7b87b" dmcf-pid="GAOMJkrNTF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552796-pzfp7fF/20260512125750973yvou.jpg" data-org-width="618" dmcf-mid="W1WgACvmW0" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552796-pzfp7fF/20260512125750973yvou.jpg" width="658"></p> </figure> <p contents-hash="52558e6829a8216727bcf8af0b4dd39397d8ed1464b0fd17281cd76338835071" dmcf-pid="HcIRiEmjCt" dmcf-ptype="general">[디지털데일리 김보민기자] 올해 9월부터 중대한 보안 사고를 낸 기업에게 징벌적 과징금을 부과하는 제도가 시행된다.</p> <p contents-hash="a005cc9f222e82f67602b500634fe0658ffa102f1c724e6bd15b0fe69a8159e0" dmcf-pid="XkCenDsAT1" dmcf-ptype="general">개인정보보호위원회는 이 같은 내용을 담은 '예방 중심 개인정보 관리체계 전환 계획'을 대통령 주재 국무회의에서 보고했다고 12일 밝혔다.</p> <p contents-hash="8032e3c1d9e7c9b8cb3c07d1cac514c5d78cded744dd6554e1d64e2089b17072" dmcf-pid="ZEhdLwOch5" dmcf-ptype="general">이번 계획에는 반복적이거나 중대한 개인정보보호법 위반 행위에 대해 매출 최대 10%를 과징금으로 부과하는 내용이 담겼다. 과징금 산정 기준도 현행 '3년 평균 매출액'에서 '직전 연도 매출액'과 '3년 평균 매출액' 중 높은 금액이 적용된다.</p> <p contents-hash="4c47bafc6ed0e8c56f2234d798c2cc00549b8dba30441f5e16e0a99195e40d76" dmcf-pid="5DlJorIkCZ" dmcf-ptype="general">징벌적 과징금은 법률 개정을 통해 오는 9월부터 시행된다. 시행령 등 하위 법령을 마련하는 과정에서 구체적인 내용이 담길 전망이다. 매출액 산정 기준 또한 이달 중 시행령 개정 절차가 마무리된다.</p> <p contents-hash="3f65948ac73ffc08a3d95394de0783a1d8933d15255a024f74f1cf208a2753a3" dmcf-pid="1cIRiEmjyX" dmcf-ptype="general">이와 더불어 이행강제금을 부과하고 증거 은닉 행위에 대한 제재를 강화하는 내용도 포함됐다. 개인정보위는 제도 실효성을 높이기 위해 신고포상금 제도도 도입할 방침이다.</p> <p contents-hash="5ed7cecadd2dfb32c34901339cf3def0f615fabdb524e9bf2f6dfe2821ef15f4" dmcf-pid="tkCenDsAlH" dmcf-ptype="general">다만 영세 기업의 경우 보안에 대규모 투자를 집행하기 어렵다는 한계가 있다. 개인정보위는 영세 기업이 경미하게 보호법을 위반한 경우 시정 기회를 부여하기로 했다. 위반이 반복될 경우에는 엄정 대응한다는 구상이다.</p> <p contents-hash="3e479725421434be2cff454450cf2cf24186a9dd115e66af79eb596c7726fc33" dmcf-pid="FEhdLwOcvG" dmcf-ptype="general">아울러 기업의 보안 투자 확대와 책임 경영을 강화하도록 유도책을 마련하기로 했다. 앞으로는 법정 기준을 상회하는 선제적 보호 조치, 적극적인 보호 투자, 안전 관리체계 운영 여부를 종합 평가해 과징금을 감경하는 등 인센티브를 부여할 예정이다.</p> <p contents-hash="f99f84aaa2587217ba3edf4de496ce9d17db9acda57a11d6a565fee98eb54c7e" dmcf-pid="3DlJorIkWY" dmcf-ptype="general">개인정보위는 위험 수준에 따라 차등적으로 점검하는 '위험 기반 관리 체계'도 구축한다. 주요 공공 시스템과 교육, 복지 등 고위험 분야는 개인정보위가 직접 집중 관리한다는 계획이다. 또한 기업과 산업 전반의 개인정보 보호 경쟁력을 높이기 위해 클라우드 사업자, 전문수탁사, 시스템 공급사를 포함해 공급망 전반으로 점검을 확대한다. 현재 상조회사, 고객상담센터 등이 점검을 받고 있다.</p> <p contents-hash="2b96a3ae055a40ee70ce2c3eb6ed348b3f2b6d76a43759d23825008c7a6a5fc4" dmcf-pid="0wSigmCESW" dmcf-ptype="general">공공 부문의 경우 개인정보보호 인력과 예산이 부족하다는 점을 고려해 관계 부처와 협력해 보완책을 마련한다. 개인정보 보호 전담 인력에 대한 처우 개선과 전문 인력 양성 기반도 구축한다. 개인정보 유출로 인한 국민 피해를 구제하기 위해 법정 손해배상 제도도 활성화한다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '탈세 논란' 차은우, '원더풀스' 편집 없다…감독 "완성도가 최우선" [엑's 현장] 05-12 다음 “심판에 항복 당했다” UFC 챔피언 벨트 도둑맞았다 ‘주장’…치마예프 첫 패 바라본 사루키안 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
