AI·클라우드 시대 개인정보 유출 막는다…정부, 하반기 대대적 실태점검 착수 작성일 05-22 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보위, ‘예방 중심 관리체계 전환계획’ 발표<br>플랫폼·금융 등 고위험군 집중 타깃…위험도별 관리<br>PbD 제도화·전문인력 확충…우수 기업 과징금 감경</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zLD6nTwaht"> <figure class="figure_frm origin_fig" contents-hash="0eefce79850ade3be8beefb7d15466b7b3dd24a68f0f6f099af35fa5182da834" dmcf-pid="qufHUi4qS1" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원장이 14일 서울 여의도 국회에서 열린 제435회 국회(임시회) 정무위원회 제1차 전체회의에 출석해 의원 질의에 답하고 있다. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/seouleconomy/20260522080207204jssc.jpg" data-org-width="1200" dmcf-mid="7SR09Ae4yF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/seouleconomy/20260522080207204jssc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원장이 14일 서울 여의도 국회에서 열린 제435회 국회(임시회) 정무위원회 제1차 전체회의에 출석해 의원 질의에 답하고 있다. 뉴스1 </figcaption> </figure> <p contents-hash="c533f5c030dd702afb261eb4a04aeb81c6c1da2054feb49df123836d5ffcd342" dmcf-pid="B74Xun8BW5" dmcf-ptype="general">인공지능(AI)과 클라우드 서비스의 급격한 확산으로 개인정보 유출 위험이 전 산업으로 번지자, 정부가 올해 하반기부터 대대적인 현장 실태 점검에 나선다. 플랫폼과 금융기관 등 대규모 민감 정보를 다루는 업종을 고위험군으로 지정해 집중 관리하고, 서비스 기획 단계부터 개인정보 보호를 의무화하는 제도가 본격 도입된다.</p> <p contents-hash="ff1c5a594a1df899625800d40ad1ecedd0a3c5e36597c143ad353b0104701497" dmcf-pid="bz8Z7L6bvZ" dmcf-ptype="general">개인정보보호위원회는 22일 열린 경제장관회의에서 이 같은 내용을 골자로 한 ‘예방 중심 개인정보 관리체계 전환계획’을 발표했다. 이번 대책은 사후 처벌 위주였던 기존 방식에서 벗어나, 유출 사고와 침해 위험을 사전에 식별하고 차단하는 예방 중심 체계 구축을 위해 마련됐다.</p> <p contents-hash="2e9e8cb7a238566de5efd1833dbec5f2f25dc933d807b02ca361de901d5cffc2" dmcf-pid="Kq65zoPKvX" dmcf-ptype="general">정부는 우선 개인정보 처리 규모와 데이터의 민감도, 산업별 특성을 종합적으로 고려해 현장을 고·중·저 위험군으로 분류하고 차등적인 관리에 착수한다.</p> <p contents-hash="c2b358c91d69157685bb12fbb44bb1a63a79b3882e0fec9bcc5b435b30851fd4" dmcf-pid="9BP1qgQ9yH" dmcf-ptype="general">올해 하반기 집중 점검 대상이 되는 고위험군에 대해서는 점검 분야를 사전에 공개한 뒤 정기·수시 점검에 돌입한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보나 민감정보를 처리하는 분야가 중점 점검 대상에 포함됐다.</p> <p contents-hash="920366d277bc62640a75670017384148e342b088d2cd846ee426db47ddfb2393" dmcf-pid="2bQtBax2lG" dmcf-ptype="general">그 외 중·저위험군 분야는 자율점검 도구와 컨설팅을 제공하는 한편, 개인정보 영향평가 실시를 적극 유도한다.</p> <p contents-hash="626feac34ff4b9a53d3a8e9fc906ea0dd1acf09d06ace166b7c2f8f32bdd9ad7" dmcf-pid="VKxFbNMVTY" dmcf-ptype="general">신기술 출현에 따른 선제적 대응책도 가동된다. 정부는 데이터 처리 현황을 분석한 ‘기초 위험지도’를 제작해 점검 대상 선정에 활용하고, 사물인터넷(IoT) 기기와 에이전트 AI 등 신기술 분야의 침해 우려 사항을 상시 모니터링한다. 아울러 오는 9월 도입 예정인 개인정보보호책임자(CPO) 지정 신고제에 맞춰 범정부 정책협의체와 CPO협의회 등 민관 협력 연락 체계도 한층 강화하기로 했다.</p> <p contents-hash="cbb9a151ab27c3d7132298be2b7ab15aae12d1b4f7a5428d1ea3e6e7aa110fe1" dmcf-pid="f9M3KjRflW" dmcf-ptype="general">기업의 자율적인 보안 투자를 유도하기 위한 유인책과 제도적 정비도 함께 진행된다. 서비스의 기획·설계·개발 단계부터 개인정보 보호 조치를 기본값으로 반영하는 ‘개인정보 보호 중심 설계(PbD) 원칙’이 제도화된다. 가이드라인 보급과 함께 ISMS-P 인증 등 기존 평가 기준에도 PbD 원칙을 반영할 계획이다.</p> <p contents-hash="67ae2fa860c720e270cbb56d096e6cafbd6b3b0083ea5a51a5bebb79cabb1a63" dmcf-pid="42R09Ae4Cy" dmcf-ptype="general">특히 기업이 정보보호 공시를 통해 추가적인 보안 조치 내역이나 CPO 내부통제 프로세스를 적극 공개하고, 이에 대한 실효적 운영이 확인될 경우 과징금을 감경해 주는 인센티브 제도가 도입된다. 다만 대량의 데이터가 집중되는 서비스형 소프트웨어(SaaS)와 클라우드 등 공급망 전반에 대한 보안 감독은 이전보다 훨씬 엄격해질 전망이다. 중소·영세 사업자의 경미한 법 위반은 기술 지원을 통해 시정할 경우 처분을 경감해 실질적인 환경 개선을 돕는다.</p> <p contents-hash="adddc19a63e181d0f3dcda80a990d85ef50e8cca78f34c2b084d4868702717a2" dmcf-pid="8fdUVkJ6TT" dmcf-ptype="general">개인정보 유출·오남용을 방지하기 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.</p> <p contents-hash="88fb70780ff1df0b4fa0c00019314c998c5513acdd372bae7a96e2bd03a098aa" dmcf-pid="64JufEiPTv" dmcf-ptype="general">송경희 개인정보위 위원장은 “관계부처와 긴밀히 협력해 중점 분야별 개인정보 처리 실태와 취약 요인을 지속적으로 점검하겠다”며 “위험도에 비례한 예방 중심의 관리체계를 시장에 안정적으로 정착시켜 나갈 것”이라고 밝혔다.</p> <p contents-hash="fb61e0484cee098f5c464f2fa20d0ae2458b009b1ae8c5514bf045eef8849c76" dmcf-pid="P8i74DnQyS" dmcf-ptype="general">이진석 기자 ljs@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 개인정보 유출사고, 위험도별 사전 관리…정보보호 공시도 확대 05-22 다음 "제2 쿠팡 사태, 미리 막자"…정부, 플랫폼·금융 등 개인정보 고위험 분야 점검 05-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
