개인정보 침해 위험도별 실태점검 6월 시작… 공공 387개 시스템부터 작성일 05-22 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">플랫폼·금융·에듀테크·요양병원도 점검 대상 <br>문제 발견 시 개선 권고, 미이행·은폐 정황은 조사 전환</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="H6coigQ9JD"> <p contents-hash="01a44fc26475354bc3326c478e6fdabf78fe9b221a083c4dae8ed9ebd6169b0a" dmcf-pid="X9oexdV7RE" dmcf-ptype="general">개인정보보호위원회가 6월부터 개인정보 침해 위험 수준에 따라 점검 강도를 달리하는 '위험 기반 실태점검'을 시작한다. 대규모 개인정보와 민감정보를 처리하는 공공 시스템을 먼저 살피고, 대형 플랫폼·금융기관·에듀테크·요양병원 등 고위험 분야로 점검 대상을 넓힌다.</p> <p contents-hash="bf93ad750b256b23401c0627fac694e3f8c7f97c659e8891e67c4c6b3b95fe76" dmcf-pid="Z2gdMJfzLk" dmcf-ptype="general">개인정보위는 22일 경제관계장관회의에서 '예방 중심 개인정보 관리체계 전환계획' 세부 추진 전략을 발표했다고 밝혔다. 이번 세부 전략은 개인정보 유출이 발생한 뒤 제재하는 방식에서 벗어나, 위험 요인을 사전에 파악하고 개선을 유도하는 데 초점을 맞췄다.</p> <div contents-hash="1bb8490ccad386912566cc420135f27b501422d738c26756339109184ce4b8d8" dmcf-pid="5VaJRi4qec" dmcf-ptype="general"> 고낙준 개인정보위 예방조정심의관은 이날 정부서울청사 합동브리핑실에서 "올해 6월부터 개인정보 처리 규모, 민감도, 산업별 특성을 고려해 개인정보 처리 분야를 고·중·저 위험군으로 구분하고 차등적 점검과 관리를 실시할 계획"이라고 설명했다. </div> <figure class="figure_frm origin_fig" contents-hash="bd3f86233bcdc05994c7aaf46af60855ecb559edd6d7ffe075890800e847692c" data-idxno="443726" data-type="photo" dmcf-pid="1fNien8BJA" dmcf-ptype="figure"> <p class="link_figure"><img alt="고낙준 개인정보보호위원회 예방조정심의관이 22일 서울 종로구 정부서울청사에서 '예방 중심 개인정보 관리체계 전환 계획' 세부 추진 전략 브리핑을 하고 있다. / 개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/552810-SDi8XcZ/20260522112208563ucmt.jpg" data-org-width="1280" dmcf-mid="FQ2bacd8Lu" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/552810-SDi8XcZ/20260522112208563ucmt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고낙준 개인정보보호위원회 예방조정심의관이 22일 서울 종로구 정부서울청사에서 '예방 중심 개인정보 관리체계 전환 계획' 세부 추진 전략 브리핑을 하고 있다. / 개인정보보호위원회 </figcaption> </figure> <p contents-hash="147c31f347d34f3910540774cde4cf65ec337c887e44ef40db50d28375cdf26d" dmcf-pid="t4jndL6bdj" dmcf-ptype="general">우선 고위험군은 사전에 공개된 점검 분야를 중심으로 정기·수시 점검을 받는다. 개인정보위는 올해 대형 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보 또는 민감정보를 처리하는 분야를 중심으로 실태점검을 추진한다. 공공 분야 387개 집중관리 대상 시스템을 중심으로 6월부터 점검이 시작된다.</p> <p contents-hash="df63f92164335880ec7a3b99b5c5c328d556ba11e741474166a466e7b52efd9b" dmcf-pid="F8ALJoPKLN" dmcf-ptype="general">사전 실태점검은 제재보다 개선 권고에 무게를 둔다. 고 심의관은 "사전 실태점검은 처리자의 협력을 바탕으로 이뤄지는 절차"라며 "원칙적으로 점검에서 나온 문제점은 권고를 통해 개선을 유도하고, 개선이 끝나면 더 이상의 행정 절차는 없다"고 말했다. 다만 개선이 이뤄지지 않거나 점검 과정에서 유출·은폐 정황이 확인되면 시정명령이나 조사 절차로 전환될 수 있다.</p> <p contents-hash="3f1d22331ec199fcc2345175f2d1e6f6134b2a911654e1c8248c26f1e6981958" dmcf-pid="36coigQ9da" dmcf-ptype="general">생활 밀착형 서비스도 점검 후보에 포함된다. 채용 플랫폼, 만남 중개 서비스, 팬덤 플랫폼 등이 거론된다. 고 심의관은 팬덤 플랫폼과 관련해 "주로 청소년들이 많이 이용하고 있기 때문에 아동·청소년 정보는 더 집중 관리해야 한다"며 "고유식별정보, 민감정보, 아동·청소년 정보를 많이 보관한 기관·기업을 우선 고위험으로 판단하고 있다"고 설명했다.</p> <p contents-hash="f303fea599176b7e695e2ba557d4b61c4b939ca824682aef640cc8e69d55f1e0" dmcf-pid="0Pkgnax2Rg" dmcf-ptype="general">개인정보위는 향후 주요 관계부처가 참여하는 범정부 정책협의체를 운영해 소관 분야별 개인정보 관리 실태와 위험 해소 방안을 공유한다. 개인정보 처리 현황과 위험요인을 분석한 기초위험지도를 마련해 점검 대상 선정에 활용한다. 개인정보보호책임자(CPO) 협의회 등 협회·단체와 협력해 최신 위협 정보를 조기에 공유하는 체계도 운영한다.</p> <p contents-hash="85c0d70089370226a43d0eda51e0b7942ec5fee9f7d90e6b234aab509fdbceb8" dmcf-pid="pQEaLNMVio" dmcf-ptype="general">사물인터넷(IoT) 기기와 에이전틱 AI 등 신기술 분야의 침해 우려도 선제적으로 점검한다. 개인정보 보호 사각지대가 생기지 않도록 관리하고, 처리 규모나 업종과 관계없이 일률적으로 적용하던 안전성 확보조치 기준은 위험 분석을 바탕으로 적용 수준을 달리하는 방향으로 개선 방안을 마련한다.</p> <p contents-hash="adcb8e02464888a4f33952929ea391b44cf99870389a69e10b6a08e49f5ca662" dmcf-pid="UxDNojRfJL" dmcf-ptype="general">개인정보 보호 중심 설계(PbD) 원칙도 제도화한다. PbD는 서비스 기획·설계 단계부터 개인정보 보호를 기본값으로 반영하는 원칙이다. 개인정보위는 안내서와 우수사례를 마련하고, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 등 기존 평가·인증 기준에도 PbD 원칙을 반영하도록 유도할 계획이다.</p> <p contents-hash="d0e59bb9acc2b10058d0225fe0e84df328dd229152d28ffd873f517adbfb1b2b" dmcf-pid="uMwjgAe4dn" dmcf-ptype="general">기업의 자발적 보호투자를 끌어내기 위한 인센티브도 마련한다. 정보보호 공시에 추가 보호조치와 CPO 내부통제 절차 등을 공개하도록 하고, 실질적 운영이 확인되면 과징금 감경 등을 검토한다.</p> <p contents-hash="daf0222caac69563fb17e15cd7c78acd42939d5cfad7be86aa546abd9797583f" dmcf-pid="7RrAacd8Ri" dmcf-ptype="general">이밖에 서비스형 소프트웨어(SaaS), 클라우드, 전문수탁자 등 공급망 관리도 강화한다. 개인정보 유출·오남용을 막기 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.</p> <p contents-hash="0e8ac4a1507f345c038abae4df518d3d843fd35ab0e44e19df0cde8ab4eb5b04" dmcf-pid="zemcNkJ6nJ" dmcf-ptype="general">송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 밝혔다.</p> <p contents-hash="03b751f4741d34336cca6f3a06c629fd19079623a361ee545d1d38f9d3b43b8a" dmcf-pid="qemcNkJ6Rd" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 역사 왜곡 논란 ‘대군부인’ 문체부 민원까지 “콘진원 제작지원 사업 감독해달라” 05-22 다음 故 설리 친오빠, 김수현 미성년 교제 허위 이후.."기어 나오면 2차전"[스타이슈] 05-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
