잇단 해킹사고에…개보위, 안전관리체계 강화한다 작성일 09-12 51 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">CEO 책임 강화·CPO 권한 확대·재발 기업에 과징금 등 조치 <br>2028년까지 정보화 예산 10% 확보도…의견 수렴뒤 내년 반영</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3LfrqDXDHw"> <figure class="figure_frm origin_fig" contents-hash="bbad92bafa5baf54e5f00f0136d00b81ee37bfdd900705014c90354a500dddc5" dmcf-pid="0Q7atoloXD" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 도심의 SK텔레콤 대리점 앞으로 시민들이 지나고 있다. 개인정보보호위원회는 SK텔레콤에 안전조치 의무 위반 및 유출 통지 위반으로 과징금 1347억 9100만원, 과태료 960만원을 부과했다./사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/moneytoday/20250912053148493ofwo.jpg" data-org-width="680" dmcf-mid="tUl9rbnb5m" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/moneytoday/20250912053148493ofwo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 도심의 SK텔레콤 대리점 앞으로 시민들이 지나고 있다. 개인정보보호위원회는 SK텔레콤에 안전조치 의무 위반 및 유출 통지 위반으로 과징금 1347억 9100만원, 과태료 960만원을 부과했다./사진=뉴스1 </figcaption> </figure> <p contents-hash="ee7b330ba45683ddfab1ce0b2c4172206d4d892a36b8ab4509c8488a5b896c59" dmcf-pid="pxzNFgSg1E" dmcf-ptype="general"> SK텔레콤에 이어 KT까지 해킹사고가 발생한 가운데 개인정보보호위원회(이하 개보위)가 개인정보 유출사고 예방을 위한 CPO(최고개인정보보호책임자) 역할강화, 인센티브제도 등을 도입한다. </p> <p contents-hash="eddbd84173d960979dd6b00a93e07790656af1fe0f0fb6c6768364bf943540ca" dmcf-pid="UMqj3avaHk" dmcf-ptype="general">11일 개보위는 대규모 개인정보 유출사고를 예방하기 위해 인센티브 중심체계 등 '개인정보 안전관리체계 강화방안'을 마련한다고 밝혔다. IT(정보기술)부문 투자액 대비 개인정보보호부문 투자비율이 미국은 11.6%(2023년 12월 기준)인 데 반해 한국은 6.1%에 그치는 등 최소한의 의무만 시행한다는 점에서 이번 조치를 마련하게 됐다.</p> <p contents-hash="38564b1016b506630276d26dcf507c123358556b7cbe1b6f27b30c766be7e729" dmcf-pid="uRBA0NTNGc" dmcf-ptype="general">이번 대책은 △이상징후를 미리 탐지하는 공격표면 관리강화 등 선제적 제도개선 △CEO(최고경영자) 책임강화, CPO 권한확대 등 상시 내부통제 강화 △사고반복 기업에 과징금을 가중하는 엄정처분·권리구제 실질화로 크게 세 갈래다.</p> <p contents-hash="e601093ed3755b84cf96cdf7d24f5e1f9b763a8513b5b3c8ff30868610fe427e" dmcf-pid="7ebcpjyjZA" dmcf-ptype="general">가장 눈에 띄는 대목은 개인정보 유출사고의 최종책임자를 CEO로 명시하고 CPO의 역할과 권한을 구체적으로 확대한 점이다. CPO 지정 의무기관(매출 1500억원 이상, 100만명 이상 개인정보처리회사)은 CPO 외 1명 이상 전담인력을 배치하도록 명문화하고 CPO가 회사 전반의 내부통제를 할 수 있도록 지정신고제 도입, 연 1회 이사회 보고 등 법적 권한을 강화한다. </p> <p contents-hash="8edc59a2641869126dd5953a565628124281112a404e8d91e72036b0e1f8aed0" dmcf-pid="zdKkUAWA1j" dmcf-ptype="general">또 2028년까지 전체 정보화 예산의 10% 이상을 개인정보보호 예산으로 확보하도록 하고 이를 충실히 지키는 기업에는 사고 발생시 책임이나 과징금 등을 감경해줄 계획이다. </p> <p contents-hash="4251c8c7b0c792c2d854cf9c0bf3ca44049b6a6b498226a1eec1d1c3cf76433f" dmcf-pid="qJ9EucYc1N" dmcf-ptype="general">개보위는 개인정보 유출사고가 반복되는 기업에는 과징금을 가중하고 추후 징벌적 과징금 도입도 검토한다. 개인정보 유출통지 대상은 유출 당사자뿐 아니라 유출 가능성이 있는 사람에게까지 확대한다. 개인정보보호법 위반과징금이 실제 피해자 구제에 활용될 수 있도록 기금 등도 도입할 계획이다. SK텔레콤에 부과한 1347억여원의 과징금이 실제 피해자에게 돌아갈 길이 열리는 셈이다. </p> <p contents-hash="beeef80ab9d75e6a8cee10f497cf3c1d3f9246e3c7f535305330e3f71b39b373" dmcf-pid="Bi2D7kGkYa" dmcf-ptype="general">유사사고 예방대책도 마련했다. 시스템 외부에 노출된 취약점을 제거하고 이상징후 사전탐지 시스템과 주요 정보암호화를 확대 적용한다. 개인정보보호관리체계(ISMS-P) 인증제도를 고도화하고 이를 성실히 이행하는 기업에는 책임경감 등 인센티브를 제공한다. 이같은 내용은 개인정보보호법 시행령과 고시개정을 통해 명문화한다. </p> <p contents-hash="e136a60c1555fede95c3562d228728d02ec54c616de71bc7f77b9ad699d1456a" dmcf-pid="bnVwzEHEHg" dmcf-ptype="general">이밖에 학계, 시민단체, 일반 국민 등이 함께하는 개인정보 옴부즈만(15명 이내)을 설치해 시장감시 및 권리구제 지원에 나선다. 개인정보 영향평가사 등 전문인력 양성, 개인정보 유출피해에 대비하는 다양한 보험상품 개발도 유도한다. </p> <p contents-hash="12880dca4601a408adb3edaadcbefb790e528e0139b8d8558b9abcc24363d9cf" dmcf-pid="KLfrqDXDHo" dmcf-ptype="general">개보위는 이같은 대책에 대해 연내 업계 의견수렴을 거친 뒤 내년 개인정보보호법이나 고시에 반영할 예정이다.</p> <p contents-hash="47333baf0ef1f8134ce8e4b9670eaf17cf32b6f25ace407e0c7fccfcd47e2a4e" dmcf-pid="9o4mBwZwtL" dmcf-ptype="general">고학수 개보위원장은 "대규모 개인정보를 처리하는 사업자들이 개인정보보호를 위한 투자를 '불필요한 비용'이 아닌 고객의 신뢰확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"며 "이를 통해 개인정보보호에 대한 국민적 신뢰가 확산하기를 바란다"고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="b46c85b290c08f65dd2cb3e20cacca39f59824b9ad4b1a1b56f1ebb5a6b61572" dmcf-pid="2g8sbr5rXn" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장/사진= 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/moneytoday/20250912053149775nqzx.jpg" data-org-width="680" dmcf-mid="FSoHRYbYXr" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/moneytoday/20250912053149775nqzx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장/사진= 뉴스1 </figcaption> </figure> <p contents-hash="5dd61315fe2b376c318005c8cdb63d1cc9ecb29ff234a72208d417d8f204e169" dmcf-pid="Va6OKm1mGi" dmcf-ptype="general">김소연 기자 nicksy@mt.co.kr 이찬종 기자 coldbell@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "인플루언서 대신 메신저"… 카카오톡, 최저가 공구 시장 새판 09-12 다음 서장훈 "결혼 전 바람? 하늘이 준 기회"…예비부부들에 경고 [RE:TV] 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
