“제2 쿠팡 사태 미연에 방지”...정부, 개인정보 위험도 나눠 플랫폼별 집중 관리 작성일 05-22 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보위, 올해 하반기부터<br>위험 기반 실태점검 본격 실시<br>아동·청소년 대상 플랫폼부터<br>생활 밀착형 서비스까지 확대<br>“보호 조치 강화땐 과징금 감경”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7Nm7oPqFWL"> <figure class="figure_frm origin_fig" contents-hash="ee8dca32a2063fe40362ee206983b6dc457dbae324ede8fbce28f3ae55b948bf" dmcf-pid="zcIBNMKpyn" dmcf-ptype="figure"> <p class="link_figure"><img alt="고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/mk/20260522144204484ymqb.jpg" data-org-width="700" dmcf-mid="FCCtR93GhA" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/mk/20260522144204484ymqb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회> </figcaption> </figure> <div contents-hash="a59695c329a160a61c9c5b058ed5a168095829867564befa78eee9bc6b77e6d8" dmcf-pid="qkCbjR9UCi" dmcf-ptype="general"> 정부가 올 하반기부터 개인정보 침해위험 수준에 따라 맞춤형 개인정보 처리실태 점검을 본격화한다. 분야별 위험도를 고·중·저로 나눠 차등 관리에 나서는데, 대규모 개인정보나 민감 정보를 처리하는 플랫폼·서비스를 중심으로 침해 사고가 발생하기 전에 위험 요인을 선제적으로 들여다보겠다는 취지다. </div> <p contents-hash="f15dbf49f4e3ca42e64aab1b3c4cc187206de9b0a365e7453a2dbe02a3d9fefa" dmcf-pid="BEhKAe2ulJ" dmcf-ptype="general">개인정보보호위원회는 22일 개최된 경제장관회의에서 이러한 내용을 담은 ‘예방 중심 개인정보 관리체계 전환계획’을 발표했다. 이는 지난 12일 국무회의에 보고한 계획의 후속 조치다.</p> <p contents-hash="5a4f3d1d6c105fac7d00a3917e4188bf6b0bb4620902bf19b68226a6bb0f9d21" dmcf-pid="bDl9cdV7ld" dmcf-ptype="general">개인정보위는 “최근 인공지능(AI), 플랫폼, 클라우드 기반 서비스의 확산으로 개인정보 처리 규모와 방식이 빠르게 변화하면서 해킹 등 위험 역시 산업 전반의 리스크로 확대되고 있다”며 “이에 정부는 위험 수준에 비례한 점검, 관리를 강화해 필요한 안전조치를 미리 하도록 할 계획”이라고 말했다.</p> <p contents-hash="5630f4344410ba2596f9e0795245e6e00cf6918c165a1f8bbab13aa1d9eb9f82" dmcf-pid="KwS2kJfzCe" dmcf-ptype="general">또한 보호투자 확대, 개인정보 보호 생태계 활성화, 신뢰문화 조성을 통해 사회 전반의 개인정보 보호 기반도 강화한다는 복안이다.</p> <figure class="figure_frm origin_fig" contents-hash="ebf7d0dee8da2160f7ea00d2495b8c1510491b3a951179730e5f76692c0c0c39" dmcf-pid="9rvVEi4qTR" dmcf-ptype="figure"> <p class="link_figure"><img alt="고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/mk/20260522144205763fyuo.jpg" data-org-width="700" dmcf-mid="0OzMCAe4WN" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/mk/20260522144205763fyuo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회> </figcaption> </figure> <div contents-hash="3cb8ef8221cfc36cb8d9f25e1acec9ca578711b9d63c069bc23d07ddf5072351" dmcf-pid="2mTfDn8BTM" dmcf-ptype="general"> <div> <strong>위험도 기반 예방관리체계 운영</strong> </div>우선 개인정보 처리 규모, 민감도, 산업별 특성을 고려해 개인정보 처리 분야를 고·중·저 위험군으로 구분하고, 차등적 점검과 관리를 실시한다. 고위험군에 대해선 점검 분야를 사전에 공개한 뒤 정기·수시 점검을 통해 내부통제 운영 실태를 중점적으로 살펴 사고 위험을 최소화할 방침이다. </div> <p contents-hash="bbbec99d38efe000f0820c3c8fa0c99630f967f6f3e746588c988f66330b4f97" dmcf-pid="Vsy4wL6bCx" dmcf-ptype="general">특히 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보 또는 민감정보를 처리하는 분야를 중심으로 실태점검을 추진한다.</p> <p contents-hash="a98781794e222e8b07fa6c7a4367b6b771b6f587620a951401e759a9e1434dd0" dmcf-pid="fOW8roPKvQ" dmcf-ptype="general">고낙준 개인정보위 예방조정심의관은 “고위험의 경우 당장 6월부터 공공시스템 중심으로 우선 시행할 예정”이라며 “민간은 사업자 분포가 넓어 전반적인 분류 작업을 거친 다음 하반기 점검·관리가 시작될 것”이라고 설명했다.</p> <p contents-hash="ba0f5bdec703848803da8cef52a2364c841741f6ee7c6b95744486d9749cfaea" dmcf-pid="41zNXCAilP" dmcf-ptype="general">상대적으로 고위험군이 아닌 분야는 개인정보 영향평가 실시, 개인정보 보호 중심 설계 원칙(PbD) 준수 등을 유도할 계획이다. 이 외에도 자율점검 도구와 컨설팅을 제공해 개인정보 처리자가 기본적인 보호 수준을 확보하도록 지원하며, 필요한 경우 부처와 개인정보위가 합동 점검한다. 또한 주요 관계부처가 참여하는 범정부 정책협의체를 운영해 부처별 소관 분야의 개인정보 관리 실태와 위험 해소방안을 공유하고 협력할 계획이다.</p> <figure class="figure_frm origin_fig" contents-hash="c3e7cf8b5b5dd5ccfd1e62eea1a50be9e0fecffbbfe3fd913b8d3b42152263e0" dmcf-pid="8tqjZhcnC6" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/mk/20260522144207032gszb.png" data-org-width="700" dmcf-mid="ptk3dVpXya" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/mk/20260522144207032gszb.png" width="658"></p> </figure> <div contents-hash="db2b1b5e35d317024229ebbdc5a53bf035835d25b541ed4cbd89ad015b3350bb" dmcf-pid="6FBA5lkLy8" dmcf-ptype="general"> 생활 밀착형 서비스에 대한 점검도 이뤄진다. 현재 대상 범위가 확정되지는 않았으나 올해 평가 대상에는 공공 앱 외에도 대학 단위 플랫폼, 채용 서비스, 만남 중개 플랫폼, 프랜차이즈, 팬덤 플랫폼 등이 전방위적으로 정부 관리 명단에 오를 예정이다. </div> <p contents-hash="856c2f1569424bef9cb8cbd33ef0f7b49dc0a0f47204711e1d27e874ed808e6f" dmcf-pid="P3bc1SEoy4" dmcf-ptype="general">고 심의관은 “고·중·저 위험군으로 나누는 작업을 진행하고 있고 구체적으로 실태 점검에 어떤 서비스·플랫폼이 들어갈지는 추가 발표할 것”이라면서도 “다만 개별 건을 보면 팬덤 플랫폼이나 에듀테크의 경우 주로 아동·청소년 정보가 밀집돼 있다는 점에서 집중 관리 대상으로 고려하고 있다”고 설명했다.</p> <div contents-hash="d032d06f93e9e8ded0b78fea7faa859a7b1d2a4832c3e86578ef7cac894ccf9d" dmcf-pid="Q0KktvDgTf" dmcf-ptype="general"> <div> <strong>AI 기반 플랫폼·기기도 집중 관리</strong> </div>AI가 기반이 된 플랫폼·서비스 및 관련 디바이스(기기)에 대한 점검도 강화한다. AI가 학습한 개인정보나 활용 범위가 확대되면서 유출 위험도 커졌기 때문이다. </div> <p contents-hash="1362aec402fcdb916ac26d81cc2f6dfbadc4cda2715878347944185bec96da4e" dmcf-pid="xp9EFTwaSV" dmcf-ptype="general">구체적으로 정부는 사물인터넷(IoT) 기기, 에이전트 AI 등 신기술 분야에 대해 침해 우려사항을 선제적으로 점검해 개인정보 보호 사각지대가 발생하지 않도록 관리해 나간다는 계획이다.</p> <p contents-hash="5ee064af257a64b8bc688539accd57912db8658040e583851e58b7f26bc8dc3d" dmcf-pid="yjszgQB3C2" dmcf-ptype="general">고 심의관은 “그간 처리 규모나 업종에 관계 없이 일률적으로 적용되던 안전성 확보조치 기준은 위험 분석을 기반으로 처리자 스스로 안전조치 적용 여부와 적용 수준을 달리 할 수 있도록 중장기 개정방안을 마련하겠다”고 밝혔다.</p> <p contents-hash="c00d89f0a17caa91eb9a8a1f065671d0ab3f23015d5629fd8d409eb437b93c31" dmcf-pid="WAOqaxb0y9" dmcf-ptype="general">이 밖에 민관 개인정보 위협 조기경보 연락체계도 운영한다. 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되는 만큼 CPO협의회 등 협회·단체와 협력을 강화해 최신 위협 정보를 신속하게 전파하는 핫라인을 운영하고, 유사사고에 대해 사전 대응·조치할 수 있도록 유도할 계획이다.</p> <p contents-hash="5eecf387304ae1dcd6cbe4618b283f401887af51c0f24b86c351f5cc6dd307df" dmcf-pid="YcIBNMKpTK" dmcf-ptype="general">아울러 개인정보 처리 현황과 위험요인을 분석해 기초 위험지도를 마련하고, 점검 대상 선정에 활용한다는 복안이다.</p> <figure class="figure_frm origin_fig" contents-hash="1dc476b45b615fbd4018e7ef79516c653379ef67c2f60d37abd13181c3cbc5a2" dmcf-pid="GkCbjR9USb" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/mk/20260522144208284wfhc.png" data-org-width="700" dmcf-mid="UmS2kJfzlg" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/mk/20260522144208284wfhc.png" width="658"></p> </figure> <div contents-hash="aeffd7d254faf7e93db2f53900a583cec4e7a03982ff28dcebea60ec7aad678c" dmcf-pid="HlXxIjRfCB" dmcf-ptype="general"> <div> <strong>자발적 보호 투자 강화 시 인센티브</strong> </div>특히 정부는 기업이 보호법에서 정한 최소 기준을 충족하는 수준에 그치지 않고 실질적인 보호투자를 확대하도록 정보보호 공시 등을 통해 적극적인 개인정보 보호활동 공개 방안을 마련한다. 기존 정보보호 공시 항목 중 보호활동 내용에 추가 보호조치 내역과 CPO 내부통제 프로세스 등을 공개하도록 유도하고, 이를 통해 추가적인 보호조치의 실효적 적용·운영 사실이 확인될 경우 과징금 감경 등 인센티브를 부여할 계획이다. </div> <p contents-hash="8ceda047a56a4dd8b44b7ff43054d0abc4f165007c587554943ac3145daf709a" dmcf-pid="XSZMCAe4Wq" dmcf-ptype="general">이 외에도 중소·영세 사업자의 경미한 법 위반은 기술 지원 등을 통해 시정 시 처분을 경감하도록 해 기업의 실질적인 보호 투자를 유도할 방침이다.</p> <p contents-hash="d29384a8fa30a6aa218c20e6faed1473efd1ba5c756e1614997982b37039c2b8" dmcf-pid="Zv5Rhcd8Cz" dmcf-ptype="general">고 심의관은 “현재 담당 조사국에서 (과징금 감경 등 인센티브안을) 마련하고 있다”며 “동종 업계 대비 우선 보안 투자나 안전관리체계를 실효적으로 운영하는 등 여러 지표를 토대로 조만간 입법 예고를 할 예정”이라고 밝혔다.</p> <p contents-hash="046c287394efe9cdee8f4ee8369078f21ced577d87d99b05c87692348b1f3904" dmcf-pid="5T1elkJ6S7" dmcf-ptype="general">한편 개인정보 보호를 서비스 기획·설계·개발 단계부터 기본값으로 반영하는 개인정보 보호 중심 설계 원칙(PbD)도 제도화하기로 했다. 그간 개인정보위는 IP 카메라, 로봇청소기 등 일부 제품을 대상으로 PbD 인증제를 운영해왔으나, 적용 범위가 특정 제품군에 제한된 한계가 있었다. PbD 원칙 확산을 위해 ‘개인정보보호법’ 개정과 함께 기획·설계 시 참고할 수 있는 안내서와 우수사례를 마련해 보급하고, ISMS-P 인증 등 기존 평가·인증 기준에도 PbD 원칙을 반영할 계획이다.</p> <figure class="figure_frm origin_fig" contents-hash="0e75a8b7297ee717fdb3e84f7d250cbbc0c6c925d8bbeee2327532c340ff9e58" dmcf-pid="1ytdSEiPvu" dmcf-ptype="figure"> <p class="link_figure"><img alt="고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/mk/20260522144209536fizs.jpg" data-org-width="700" dmcf-mid="ufqjZhcnho" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/mk/20260522144209536fizs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고낙준 개인정보보호위원회 예방조정심의관이 22일 오전 정부서울청사에서 ‘예방중심 개인정보 관리체계 전환 세부 추진 계획’에 대해 브리핑 하고 있다. <사진=개인정보보호위원회> </figcaption> </figure> <div contents-hash="7920709dea7a5a193d6dc334bf35b8f65ccc79658666ed438d6832b0e7f9893a" dmcf-pid="tWFJvDnQSU" dmcf-ptype="general"> <div> <strong>“과징금·과태료 부과 조사는 아냐”</strong> </div>다만 이번 점검은 과징금·과태료 부과를 전제로 한 기존 정부 조사와는 분리·운영된다. </div> <p contents-hash="b71db1e65880dda6d3a36feadf71d170df689c4b6b8b4e4da8ef308d62b7b090" dmcf-pid="FY3iTwLxvp" dmcf-ptype="general">고 심의관은 “사전 실태점검은 기본적으로 개인정보 처리자(기업·기관)의 협력을 통해 이뤄지는 절차”라며 “어떤 문제가 발생하기 전에 하는 점검이기 때문에 원칙적으로는 권고를 통해 개선을 유도하고 만약 개선이 이뤄지지 않는다면 시정 명령 등 후속 조치가 이뤄질 것”이라고 말했다.</p> <p contents-hash="94edf0670ee92fe52291ee9748ec01552fd3029c71e124fc498edd18f24375ff" dmcf-pid="3G0nyroMC0" dmcf-ptype="general">그러면서 그는 “(사전 점검 과정에서) 개인정보 유출 정황이나 은폐 행위 등 당초 점검 목적과 다른 지점이 발견되면 필요한 경우 조사 전환할 수 있으나, 아직까지는 그러한 상황이 발생하지 않았기 때문에 예단해 확답하긴 힘들다”고 덧붙였다.</p> <p contents-hash="611d2bf75a19de0c0d658ced32406eef143a364f6b4abb96b4269de3b5962c0f" dmcf-pid="0HpLWmgRy3" dmcf-ptype="general">한편 대량의 개인정보가 집중되는 서비스형 소프트웨어(SaaS), 클라우드, 전문수탁자 등 공급망 전반에 대한 관리를 강화하고, 개인정보 유출·오남용을 방지하기 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.</p> <p contents-hash="7028ff91e15c7be68d0b820b192d806582ce1501e7a5de4cef5fdf3baffcf5e7" dmcf-pid="pXUoYsaeTF" dmcf-ptype="general">이 외에도 국민이 체감할 수 있도록 아동·청소년과 취약계층 대상 교육을 확대하고, 다크패턴 같은 신뢰 저해 관행을 점검 및 개선해 개인정보 보호가 일상적 실천 문화로 자리 잡도록 할 계획이다.</p> <p contents-hash="ae2b95e64130af66e6c86498918e479e41cb14eae09fac19c566825768f7308a" dmcf-pid="UZugGONdht" dmcf-ptype="general">송경희 개인정보보호위원장은 “관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 [AI 리더스] "목적 없는 AI 자동화, 클라우드 비용 폭탄 부른다" 05-22 다음 한국기원, 바둑 공교육화 확대 위해 정책 협력 본격화 05-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
