송경희 개보위원장 "쿠팡·KT 조사 마무리…책임에 상응하는 처벌 내릴 것" 작성일 05-12 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ULJQbacnSB"> <figure class="figure_frm origin_fig" contents-hash="a5d1ce7b4c08cbfb86101898bd2dc336393e8277a1c1ee4e58b79350586fb274" dmcf-pid="ubz3W28BSq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552796-pzfp7fF/20260512162340731mcjs.jpg" data-org-width="640" dmcf-mid="pvbUH4Q9hb" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552796-pzfp7fF/20260512162340731mcjs.jpg" width="658"></p> </figure> <p contents-hash="8124d26e2d677abedbe8496368af8707f161a6318d84a04b912f66c58a0376fa" dmcf-pid="7Kq0YV6bvz" dmcf-ptype="general">[디지털데일리 김보민기자] 송경희 개인정보보호위원회 위원장이 지난해 쿠팡과 KT에서 발생한 대규모 개인정보 유출 사고에 대한 조사를 마무리했다고 밝혔다. 과징금을 비롯한 제재 발표가 남은 가운데, 개인정보위는 엄정 대응하겠다는 기존 입장을 재확인했다.</p> <p contents-hash="b6ba1628f194159fe5891b74defecded187bed1db26b1e4265b7e482c0872f96" dmcf-pid="z9BpGfPKW7" dmcf-ptype="general">송 위원장은 12일 정부서울청사에서 브리핑을 열고 "쿠팡과 KT 모두 조사가 마무리됐고 사전통지 후 의견을 받고 있다"며 "행정절차법에 따라 사업자 의견 제출을 받고, 조사한 사실에 근거해 검토를 마무리한 뒤 전체회의에 논의해 처분할 것"이라고 말했다.</p> <p contents-hash="10d04c83c85f55dbe4fb4a370a68c45ed33df59de1396dfb61dc57bcf4d576dc" dmcf-pid="q2bUH4Q9yu" dmcf-ptype="general">개인정보위 조사 및 처분 규정에 따르면 조사관은 조사 결과 보고서를 기반으로 처분 내용을 당사자(기업)에게 사전통지하고 의견 제출 기회를 보장해야 한다. 쿠팡의 경우 제출한 의견서에서 개인정보위 처분 방향에 동의하기 어렵다는 취지로 의견서를 낸 것으로 전해진다.</p> <p contents-hash="fae7fc265a4dbe858487d72f0a56645321678a422afc8c99acb451c8fd3b5f5b" dmcf-pid="BVKuX8x2hU" dmcf-ptype="general">의견 제출 절차가 끝나면 개인정보위는 이를 전체회의에 상정해 처분 규모와 방향을 결정하게 된다. 송 위원장은 "그렇게 오래 걸릴 것으로 생각하지 않는다"며 "책임에 상응하는 적절한 처벌을 내리기 위해 노력할 것"이라고 강조했다.</p> <p contents-hash="4466abc35b03103b69101b37f846b43473e359367e652dc4c5555edc68c139a5" dmcf-pid="bf97Z6MVCp" dmcf-ptype="general">이날 개인정보위는 대통령 주재 국무회의에서 '예방 중심 개인정보 관리체계 전환 계획'을 보고했다. 여기에는 반복적이거나 중대한 개인정보보호법 위반 행위에 대해 매출액 최대 10%까지 과징금을 부과하는 내용이 담겼다. 과징금 산정 기준도 현행 '3년 평균 매출액'에서 '직전 연도 매출액'과 '3년 평균 매출액' 중 높은 금액을 적용하겠다고 예고했다.</p> <p contents-hash="46e4f6b0e2d6b9186a73e1f9ce277727f41b838f73c771470c2a399fb64a6f2d" dmcf-pid="K42z5PRfC0" dmcf-ptype="general">이러한 징벌적 과징금은 법률 개정을 통해 올해 9월부터 시행된다. 시행령 등 하위 법령 마련 과정에서 구체적인 내용이 담길 예정이다. 과징금을 부과 매출 산정 기준에 대한 시행령 개정 절차는 이달 중 완료된다.</p> <p contents-hash="d3d47a79d43eb241a90a3e8d6e834c9b4499ef9918400a00979468a08a38521a" dmcf-pid="98Vq1Qe4C3" dmcf-ptype="general">징벌적 과징금은 개정법 시행 이후에 발생하는 사고부터 적용된다. 쿠팡과 KT의 경우 해당이 아니라는 의미다. 송 위원장은 '국민적 분노가 높은 사고에 대해 예외 조항을 둘 생각이 있냐'는 질의에 "이후에 일어난 사건부터 적용된다"며 "법적인 안정성 등을 고려해 그렇게 시행하는 것이 맞다"고 답했다. 송 위원장은 "법이라는 게 감정만으로 되는 일이 아니기 때문에 철저하게 원칙에 따라 이뤄질 것"이라며 "잘못한 책임이 있다면 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다"고 말했다.</p> <p contents-hash="a542a8d64d543cf5902426f7135ffed95570419811389b4855b7c66704922b55" dmcf-pid="26fBtxd8TF" dmcf-ptype="general">개인정보위는 국무회의에 보고한 계획안에 따라 올해 하반기부터 주요 공공시스템과 대규모 개인정보를 처리하는 약 1700개 고위험 시스템에 대해 정기 점검을 실시한다. 위험 수준에 따라 차등적으로 점검하는 위험 기반 관리 체계도 구축한다. 주요 공공시스템(387)과 교육, 복지 등 고위험 분야는 개인정보위가 직접 관리한다는 취지다. 클라우드사업자, 전문수탁사, 시스템 공급사 등에 대한 점검도 확대한다.</p> <p contents-hash="82f77dd8ba61b7a397202b34f873f1ce5de2b04b493749d0c69b8fa9929f0f90" dmcf-pid="VP4bFMJ6ht" dmcf-ptype="general">송 위원장은 민간에 대해서도 평가 제도를 시행할 계획이 있느냐는 질문에 "민간 쪽은 자발적으로 하도록 유도 장치가 필요하다"며 "그동안 정보보호 및 개인정보보호 관리체계(ISMS-P)를 이어온 이유"라고 답했다. 공공·민간 주요처리자 대상 인증을 의무화하는 등 ISMS-P 인증체계를 개선할 방침이다.</p> <p contents-hash="63056e15e51f6d5a3839577a69ba78bdb2941399b2fcf751af16a241485d8681" dmcf-pid="fie6qojJh1" dmcf-ptype="general">이 밖에도 시스템 설계 단계부터 개인정보 보호를 반영하는 '개인정보 중심 설계(PbD)' 원칙을 제도화하고, 개인정보 영향평가 및 ISMS-P 인증 기준에 이를 반영할 예정이다. 공공 분야에서 개인정보보호 인력과 예산이 확보되도록 관계 부처와 협력을 강화하고, 처우 개선 또한 추진한다. 유출 사고에 대한 국민 피해를 구제하기 위해 법정 손해배상 제도도 활성화한다.</p> <p contents-hash="e543d731050d6b1a5eeea95bd183c93dc3fb1ecd1f4df6cb8333b3834d2d62d5" dmcf-pid="4ndPBgAiy5" dmcf-ptype="general">송 위원장은 "개인정보 유출은 단 한 번의 사고로도 개인 삶을 파괴하고 국가 신뢰를 무너뜨릴 수 있다"며 "한 번 유출 사고가 발생하면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다"고 밝혔다. 이어 "사전에 위험을 관리하면 사고를 줄일 수 있고 사고가 일어나더라도 피해 규모를 줄일 수 있다"며 "개인정보위는 엄정한 사후 책임과 맞게 사전 예방이 잘 작동할 수 있는 체제를 구축해 국민 정보를 안전하게 지키고 신뢰할 수 있는 개인정보 활용 환경을 만들겠다"고 말했다.</p> <p contents-hash="7c8b347243c4bb6b0bf379911be10c340f5fdc304540cf099132ae83b326b19d" dmcf-pid="8LJQbacnSZ" dmcf-ptype="general">한편 일각에서는 미토스와 같이 악용이 가능한 고성능 인공지능(AI) 모델이 상용화된다면 사전 예방이 무용지물이 될 수 있다는 회의적인 시각도 제기된다. '뚫리지 않게 막겠다'는 접근법보다 해킹을 당하더라도 피해를 최소화하는 대응 역량이 더욱 중요해졌다는 취지다. 기업 현장에서도 정부가 사후 대응에 대한 인정이 부족하다는 목소리가 제기돼 왔다.</p> <p contents-hash="4b29736b74d8049f07279c7c13c65d9101c9cca16582cf4fb900eec077b892aa" dmcf-pid="6oixKNkLSX" dmcf-ptype="general">이와 관련해 송 위원장은 미토스 출현에도 개인정보 보호 환경에 대한 본질은 변하지 않는다고 시사했다. 송 위원장은 "개인정보 안전 관리는 접근통제, 권한 관리 등을 갖춘 체계"라며 "성벽을 높이 쌓는 것뿐만 아니라 이를 나눠 관리하는 체계"라고 소개했다. 이어 "개인정보가 안전하게 관리되도록 체계를 갖춰 놓으면 어떤 종류의 공격이 있더라도 조기에 탐지하고 차단할 수 있을 것"이라며 "사람 중심 관리·방어 체계에서 앞으로 모든 걸 AI, AI 에이전트가 할 수 있다는 가정 하에 대응하는 체제로 갖춰 나가야 한다고 생각한다"고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 “사람이야 인형이야?” 이유비, 발리 홀린 핑크빛 바비 자태… 과자 먹어도 화보네! 05-12 다음 우주소녀 여름, 영화 ‘교생실습’으로 스크린 데뷔…흑마술 소녀 리코 변신 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
