“SKT 해킹 사고 다신 없도록”… ‘당근과 채찍’ 마련한 개보위 작성일 09-11 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="USWgpavaC4"> <figure class="figure_frm origin_fig" contents-hash="71b9964a6102d444047b098f574a75b99bb344bc94354a9d35a47e39e47f788e" dmcf-pid="uvYaUNTNyf" dmcf-ptype="figure"> <p class="link_figure"><img alt="최장혁 개인정보보호위원회 부위원장이 11일 정부서울청사에서 ‘개인정보 안전관리체계 강화 방안’을 브리핑하고 있다. 개인정보위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/khan/20250911162315742gqwl.jpg" data-org-width="1200" dmcf-mid="pJSitnCnl8" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/khan/20250911162315742gqwl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최장혁 개인정보보호위원회 부위원장이 11일 정부서울청사에서 ‘개인정보 안전관리체계 강화 방안’을 브리핑하고 있다. 개인정보위 제공 </figcaption> </figure> <p contents-hash="f4fd4c6ae07c212ad3d3e57eeefdeb20e052838e521019db3f307eec4ecb4d7d" dmcf-pid="7TGNujyjlV" dmcf-ptype="general">정부가 개인정보 유출이 반복된 기업에 과징금을 가중하고 장기적으로 징벌적 과징금 도입을 검토한다. 적극적인 개인정보 보호조치를 한 기업에는 인센티브를 줄 방침이다.</p> <p contents-hash="0339c77f00c74810f4f2544af2dcdf58d919fee1e5e58885e7d1e6ce7af7f1b7" dmcf-pid="zyHj7AWAC2" dmcf-ptype="general">개인정보보호위원회는 11일 이같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사태를 계기로 마련했다.</p> <p contents-hash="dea4985e03be77a7dc95d9ad9c86311c40db554961bc1d403cc45fbe0793a566" dmcf-pid="qWXAzcYch9" dmcf-ptype="general">개인정보위는 유사사고 예방을 위해 제도 개선에 나선다. 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 등 ‘공격표면관리’를 강화하고, 주요 정보에 대한 암호화 적용을 확대한다. 평소 선제적·적극적 보호조치를 한 기업에는 과징금 감경 등 인센티브를 제공할 계획이다.</p> <p contents-hash="b5e233f23be5fd70fe607ce19be1c60e228dac7322ef9be2b49b9166157505f3" dmcf-pid="BYZcqkGkyK" dmcf-ptype="general">유출된 정보가 다크웹 등에서 불법 유통되는지를 탐지해 2차 피해를 차단한다. 개인정보보호관리체계(ISMS-P) 인증은 현장심사 중심으로 고도화하고 사고가 일어난 기업 대상 사후관리를 철저히 한다.</p> <p contents-hash="cfedc5ae84bce6a59084ef2999ab0240ce1c868cd05c56de8e800d797b051ee7" dmcf-pid="bG5kBEHEWb" dmcf-ptype="general">기업 내부 통제도 강화한다. 개인정보 보호 인력·예산 투자 기준을 제시하고 이를 충족한 기업에는 혜택을 부여한다. 인력 기준으로는 전문 개인정보보호책임자(CPO) 지정 의무기관이 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상이고 100만명 이상의 개인정보를 처리하는 기업 등을 말한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700곳이 해당한다. 전체 정보화 예산의 10% 이상을 개인정보보호예산으로 확보하도록 예산 기준도 둔다.</p> <p contents-hash="c7767e1215396e766d01569cf466df913f87463dba057f4fae7ded231cd4229f" dmcf-pid="KH1EbDXDvB" dmcf-ptype="general">기업 최고경영자(CEO)에게 개인정보 보호 관련 위험관리 및 내부통제에 관한 최종 책임이 있음을 명확히 하는 방향으로 제도를 손질한다. 실질적인 관리주체인 개인정보보호책임자(CPO)의 경우 지정 신고제를 도입해 법적 권한과 역할을 강화한다.</p> <p contents-hash="7aa2cd00e22f6b10b3f0a657b81e44c23ecef57dc780e82405b66076b8a1068b" dmcf-pid="9wOMHRrRWq" dmcf-ptype="general">기업 제재는 무겁게 하고, 피해자 구제는 실효성을 높인다. 같은 방식으로 여러 번 해킹을 당하는 등 반개인정보 유출 사고가 반복되는 기업에는 과징금을 가중한다. 중장기적으로는 징벌적 과징금 도입도 검토한다. 개인정보보호법 위반에 따른 과징금을 피해자 구제에 활용하는 방안도 추진한다. 과징금이 전액 국고에 귀속되는 만큼 실제 피해자 구제에 도움이 되지 못한다는 지적에 따른 대응이다.</p> <p contents-hash="3e79a8578f243c41a827483798515c35e44dc6080b7e43fb2e32910a65572e9e" dmcf-pid="2rIRXemeTz" dmcf-ptype="general">개인정보위는 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어갈 예정이다.</p> <p contents-hash="6955a541663a4291ba31c77dd55adfa47d144bbedb49f448e5c97635ade10c56" dmcf-pid="VmCeZdsdv7" dmcf-ptype="general">고학수 개인정보위 위원장은 “이번 사고를 계기로 대규모 개인정보를 처리하는 사업자들이 개인정보 보호를 위한 투자를 ‘불필요한 비용’이 아닌 고객의 신뢰 확보를 위한 ‘기본적 책무’이자 ‘전략적 투자’로 인식하길 바란다”고 말했다.</p> <p contents-hash="97f247338ffa6dc2cdd0a71b96ec236bea3581145f712697a2c3c7fefe6f8985" dmcf-pid="fshd5JOJCu" dmcf-ptype="general">노도현 기자 hyunee@kyunghyang.com</p> </section> </div> <p class="" data-translation="true">Copyright © 경향신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 이날 손님들 계탔네…키키, "옷 신발 모두 젖습니다" 아마존 캐스트 변신 09-11 다음 헤니, ‘MLS’ 패션쇼 성황리 마무리…패션 인플루언서로서도 존재감 과시 09-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
