[문답]SKT 사태 이후 CPO 권한 강화 나선 개보위…"700개 기업 대상" 작성일 09-11 65 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qTPcsqJqZk"> <figure class="figure_frm origin_fig" contents-hash="ce7ce1424f3ed725005a487c3316534d18bd238a2c9c74de60835dd60d9ea95a" dmcf-pid="BXdmSVaVtc" dmcf-ptype="figure"> <p class="link_figure"><img alt="최장혁 개인정보보호위원회(개인정보위) 부위원장이 11일 오전 서울 종로구 정부서울청사에서 개인정보 안전관리체계 강화방안 브리핑을 하고 있다. /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/moneytoday/20250911123247575mwnb.jpg" data-org-width="1200" dmcf-mid="zHGb8OFOHE" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/moneytoday/20250911123247575mwnb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최장혁 개인정보보호위원회(개인정보위) 부위원장이 11일 오전 서울 종로구 정부서울청사에서 개인정보 안전관리체계 강화방안 브리핑을 하고 있다. /사진=뉴시스 </figcaption> </figure> <p contents-hash="b3a6bd86fb5b4aa5b0669c6fd4b072a8581950cc6700530aed0d86391d2ca740" dmcf-pid="bZJsvfNftA" dmcf-ptype="general"><br>11일 개인정보보호위원회(개보위)가 '개인정보 안전관리 체계 강화 방안'(이하 강화 방안) 관련 브리핑을 진행했다. 개보위는 SKT 고객정보 유출 사고를 계기로 기업이 적극적·선제적인 안전조치를 하는 인센티브 중심 체계를 마련하겠다고 밝혔다. 이하는 이에 관한 최장혁 개보위 부위원장의 일문일답이다.</p> <p contents-hash="7929d0dab137985256a0bfe76e7904974b2203db2aad88b9afcc7daf0d9a6b2c" dmcf-pid="K5iOT4j4Xj" dmcf-ptype="general">-징벌적 과징금 등 현재 과징금 체계나 산정 체계, 기준을 바꾸겠다고 하는데 어느 정도 강화되는 것인지?<br>▶현재도 여러 가지 가중, 감경 제도를 두고 있다. 기존 가중·감경 제도를 좀 적극 활용하면서 반복적으로 해킹당하면 가중하는 등 가중 요소를 더하면 효과 볼 수 있다고 본다. 징벌적 제도는 다른 법률과의 관계가 있어 제도 연구를 통해 장기적으로 추진하겠다. 현 단계에서도 가중·감경 제도를 적극적으로 활용하면 충분히 예상되는 효과를 거둘 수 있다.</p> <p contents-hash="003e555dee51a7358917a77f1961b9a0fa1a08db4c083d56b12c8f4c719e29e9" dmcf-pid="91nIy8A81N" dmcf-ptype="general">-과징금을 실제 유출 사고 피해자를 위해 활용하는 방안은 구체적으로 언제까지 할 계획?<br>▶기금화는 기재부 기금관리법 관련 문제이기 때문에 기재부와 협의가 필요하다. 공정위에는 기업이 미리 과징금을 내기 전에 협의 후 의결하고 미리 선제적 투자를 하면 과징금에 반영해주는 제도가 있다. 내부적으로 검토해서 하겠다.</p> <p contents-hash="20c7bb5ba72f0ed5c71b1bbaddf10a7ea6573b05a324bfe75ed895b91f4ed296" dmcf-pid="2tLCW6c6Xa" dmcf-ptype="general">-CPO(최고개인정보보호책임자) 지정 의무 기관이 현재 몇 개인지, CEO(최고경영자) 책임 명확화 내용이 구체적으로 뭔가?<br>▶얼마 전 SKT 유출 사고 때 통신사 그룹 회장이 개인정보 보호 문제가 일부 IT 사람들 문제인 줄 알았는데 전사 문제라는 걸 깨달았다고 했다. 이 같은 인식 전환이 제일 중요하다고 생각한다. 이번 사례로 여러 기업의 CEO가 개인정보 보호가 단순 IT 부서 업무가 아닌 기업의 중요한 의무라고 인식되고 있다. CEO 등 C레벨이 (개인정보보호를) 전사적 문제로 인식하게 될 것이다.</p> <p contents-hash="3835f3321db3dc532af729246381c0f1ac4d0748cf48d6bcf617d8b7b6f7b623" dmcf-pid="VFohYPkPGg" dmcf-ptype="general">▶(양청삼 개보위 개인정보정책국장) CPO 지정 의무 기관은 100만명 이상의 개인정보를 처리하거나 매출액 1500억원 이상인 기업, 상급 종합병원 50여곳, 재학생이 2만명 이상인 종합 대학, 국민건강보험공단·건강보험심사평가원 등 주요 시스템 관리하는 공공기관 50여개 등 지정돼서 총 700여개다. 개인정보처리 기업이나 기관 입장에서 최종 책임이 CEO에 있다는 걸 개인정보 보호법 개정 통해서 명문화하겠다.</p> <p contents-hash="4832ec9a5e9c111a3cab82b637c602988be5f1687f7f88e7f03b4b967730a0c3" dmcf-pid="f3glGQEQto" dmcf-ptype="general">- 최근 유출 사고 있던 기업 중 ISMS-P 인증받은 곳이 많았다. 구체적으로 ISMS-P 인증에 어떤 허점 있었는지?<br>▶이번 SKT는 T월드 등 고객 서비스 부분은 ISMS-P 인증을 받고 사고가 난 네트워크 부분은 안 받는 등 맹점 있었다. 선택적으로 할 수 없이 전사적으로 ISMS-P 도입하도록 개선하겠다.</p> <p contents-hash="50f324816375b4789ed8e81f73015138b93d7a517c66b31a79726de9880e291b" dmcf-pid="40aSHxDxZL" dmcf-ptype="general">-CPO와 CISO 겸직을 제한한다는 보도 있었는데?<br>▶CISO와 CPO 업무를 현재 단계에서는 구분하기 어렵고, 두 분야가 힘을 합쳐야 한다. 아직 엄격하게 겸직 제한할 수 있는 상황 아니라고 본다. 전문인력을 구하기 힘든 것도 문제다. 아직은 시기상조라고 본다.<br>▶(양 정책국장) 해당 보도는 사실 아니다. 다른 업체나 관계부처와 구체적인 검토를 한 적 없다.</p> <p contents-hash="565aebdf3eab790022a0cb9e060f379420700ab9df2d22fc991f4120ff34ec0e" dmcf-pid="8pNvXMwMYn" dmcf-ptype="general">이찬종 기자 coldbell@mt.co.kr 김소연 기자 nicksy@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 “이종범이 돌아왔다” ‘최강야구’에서 새 신화 도전 09-11 다음 38도 고열 시달린 남자양궁 이우석 "16강 탈락, 예상한 결과" 09-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
