개인보정위, 중대 유출 반복되면 과징금 10%... “사전 예방으로 보안 패러다임 전환” 작성일 05-12 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xTSU9RiPm4"> <p contents-hash="ab0889217a2968bfe7297decab31e53e12e7172aa41c13d2fc72101edce1f4ee" dmcf-pid="yQ6AsYZvEf" dmcf-ptype="general"><strong>개인정보 중심 설계(PbD) 제도화, 1700개 고위험 시스템 위험기반 정기 점검<br>입증 책임 기업으로 전환... 피해 구제 실효성 높이고 보안 투자 인센티브 확대</strong></p> <p contents-hash="ff951ec90ddf6a71cb2045010debb302030f7c0913dd20cc826c1fd20915aa79" dmcf-pid="WxPcOG5TEV" dmcf-ptype="general">[보안뉴스 조재호 기자] 개인정보보호위원회가 사후 처벌 위주였던 국가 개인정보 안보 거버넌스를 사전 예방 및 위험 관리 중심으로 전면 개편한다. 전체 매출의 10%에 달하는 징벌적 과징금으로 기업의 경제적 억제력을 강화하는 한편, 선제적 보안 투자 인센티브를 부여해 책임경영을 유도한다.</p> <figure class="figure_frm origin_fig" contents-hash="6611ac0073c17df661671cae7e916cf7bb5714ecef2b1a75201de9bb611e83c9" dmcf-pid="YMQkIH1yO2" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552815-KkymUii/20260512150050484obro.jpg" data-org-width="750" dmcf-mid="QBzeashDO8" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552815-KkymUii/20260512150050484obro.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 생성형 AI 이미지 활용 ] </figcaption> </figure> <div contents-hash="8c0ec50fd39955cd38c215044173f5260decc6b22d451037cc2368b4fc089632" dmcf-pid="GwEG394qs9" dmcf-ptype="general"> <br>개인정보위는 이같은 내용의 사전 예방 중심 개인정보 관리체계 전환 계획을 국무회의에서 보고했다고 12일 밝혔다. AI 디지털 전환으로 개인정보 활용이 늘어나는 상황에서 대형화되는 유출 사고에 실효적으로 대응한다는 목표다. </div> <p contents-hash="92a2842cbd5c553ab2023c3ed1f5fd78e3d68a82775be99d773aa7a19ba15fe6" dmcf-pid="HrDH028BsK" dmcf-ptype="general">제재가 대폭 강화된다. 개인정보위는 고의나 중과실로 3년 내 반복해서 1000만명 이상의 피해를 낸 중대한 개인정보 보호법 위반 행위에 대해 매출의 최대 10%까지 징벌적 과징금을 부과한다. 과징금 산정 기준을 직전 연도 매출액과 3년 평균 매출액 중 높은 금액을 적용하도록 했다. 조사에 협조하지 않으면 이행강제금을 부과하는 제도도 도입한다.</p> <p contents-hash="53ffc915e6f5fe4a9fae734836594d8e0f87c0656c0ab45d9646868febf27e88" dmcf-pid="XmwXpV6bwb" dmcf-ptype="general">자발적 기업 투자 유도 정책도 병행한다. 법정 기준을 상회하는 선제적 보호 조치나 적극적 보안 투자를 한 기업엔 과징금 감경 등 인센티브를 줘 실질적 개인정보 보호 수준 향상을 유도한다.</p> <p contents-hash="7c6fb431af60a395a06716ef46e0db71a06b956a41205886e4df87fc34b04690" dmcf-pid="ZsrZUfPKsB" dmcf-ptype="general">개인정보 중심 설계(PbD) 원칙도 제도화한다. 개인정보 중심 설계(PbD)란 제품이나 서비스의 기획 및 설계 단계부터 프라이버시 보호 기술을 기본 아키텍처로 반영하는 정보보호 방법론을 말한다. </p> <p contents-hash="ebbdce82ee9ad0f71ae3b71e1db4d91c2c802b0ffa6b5b38babf95b42d914f8d" dmcf-pid="5Om5u4Q9rq" dmcf-ptype="general">또 주요 공공시스템 387개를 포함해 100만명 이상의 개인정보를 처리하는 약 1700개의 고위험 분야 시스템은 개인정보위가 직접 점검하는 위험기반 관리체계를 구축한다. </p> <p contents-hash="20c5b18d68c5b5e4e5837111d66bb3c6e10e4c39bdb6b6d141f12de013495720" dmcf-pid="1Is178x2sz" dmcf-ptype="general">개인정보 보보호 전문인력 양성 기반도 구축한다. 대학원 과정을 권역별·지역별로 확대하고, 정책 담당자나 개발자, 사고 대응 조직 등 대상별 직무를 분석해 맞춤형 실무 교육 프로그램도 새롭게 운영한다. </p> <p contents-hash="72351b485a8ac7417e64db171e4d43b98a0375674a237911e6e20a782495f2ad" dmcf-pid="tCOtz6MVD7" dmcf-ptype="general">유출 사고에 대한 전반적 입증 책임을 기업이 지도록 전환해 최대 300만원의 법정 손해배상 제도를 활성화할 방침이다.</p> <p contents-hash="2746bf55ec4fd535a8c1cb8051153b9ea20a2705662050d43f4ca4f99639508c" dmcf-pid="FhIFqPRfEu" dmcf-ptype="general">송경희 개인정보위원장은 “모든 사고가 그렇듯이, 개인정보도 한 번 유출되면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다”며 “개인정보위는 앞으로 사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축해 국민의 정보를 보다 안전하게 지키고 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '안전 제일' 카카오 자율주행차 강남서 타보니 05-12 다음 정부·공공기관, 양자보안체계 구축 의무화…위협에 선제적 대비 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
