“피해 규모 비례해 과징금 책정”…중대 유출 사고 기업 제재 강화 작성일 09-22 58 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보 보호체계 5대 실천과제 추진</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0ScMzt1mWL"> <figure class="figure_frm origin_fig" contents-hash="0a58d228888b5f43823f3688e4b4c29087872b984bd448f84eb6198f2f4b6140" dmcf-pid="pIzGwag2ln" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/dt/20250922180149492qgod.png" data-org-width="500" dmcf-mid="3IZOLxQ0vo" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/dt/20250922180149492qgod.png" width="658"></p> </figure> <p contents-hash="e162aaefbf2dbb67e089573ce48d4481640b0aae317996f335f9e474f526f80e" dmcf-pid="UCqHrNaVCi" dmcf-ptype="general"><br> 앞으로 정부가 대규모 개인정보 유출 사고를 일으킨 기업에 피해 규모에 비례해 과징금을 가중하는 등 엄정 제재한다. 재발방지책과 실질적인 피해자 보상안을 마련하며 AI·데이터 시대에 맞춰 개인정보 컨트롤타워 역할도 강화한다.<br><br> 이재명 정부는 이러한 내용을 골자로 한 ‘개인정보 보호체계’를 확립해 국정과제로 추진하기로 했다.<br><br> 개인정보보호위원회는 지난 16일 국무회의에서 확정된 123대 국정과제에 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 포함됐다고 22일 밝혔다.<br><br> 개인정보위 주관으로 추진되는 국정과제로, 최근 빈번하게 발생하는 대규모 개인정보 유출 사고와 관련해 기업의 개인정보 보호에서의 책임성을 강화하며 국민의 개인정보 권리를 확대하는 것을 목표로 한다.<br><br> 개인정보위 측은 “개인정보의 안전한 보호와 활용으로 국민의 자유와 권리를 보장하고, 국민이 직접 체감하는 성과를 창출할 수 있도록 정책 역량을 집중하겠다“며 “안전한 개인정보 활용 체계를 마련해 인공지능(AI) 혁신도 지원할 계획”이라고 말했다.<br><br> 이 국정과제에는 5대 세부 실천안으로 △중대 사고 엄정제재와 재발방지 및 피해자 보상 실질화 △디지털 잊힐권리 등 개인정보 자기결정권 보장 △예방 중심으로 개인정보 보호체계 재정립 △AI·데이터 시대 개인정보 컨트롤타워 역할 강화 △원본정보 특례 등 안전한 개인정보 활용체계 마련 등이 담겼다.<br><br> 개인정보위는 디지털 증거를 확보해 개인정보 유출 원인과 대상을 파악하는 포렌식랩을 강화하기로 했다. 조사 대상자가 제대로 협조하지 않을 경우 자료제출 명령과 같은 강제력 확보 방안을 마련한다. 침해 위협에 선제적으로 대응할 수 있는 신속하고 정확한 조사 체계도 구축한다.<br><br> 피해 규모에 비례해 과징금을 가중하고 중대한 피해가 발생할 경우 전체 이용자에게 즉시 유출 내용을 공지하도록 한다. 경미한 위반은 자발적인 개선을 유도하고 중소·영세 사업자에게는 피해 복구를 지원하는 등 중대 사고에 대한 엄정한 제재와 함께 자율적 개선 유도를 통해 개인정보 처리자의 책임성을 강화한다.<br><br> 온라인 상에서 불법적으로 유통되는 개인정보를 신속하게 탐지해 삭제하는 시스템도 고도화한다. 불법 거래를 처벌할 수 있는 법적 근거를 마련해 2차 피해도 최소화할 계획이다.<br><br> 아울러 사후 제재 중심의 개인정보보호체계에서 침해 사고를 사전에 예방하는 방향으로 전환한다. 기업이 개인정보 처리 규모에 적합한 전담 인력과 예산을 확보할 수 있도록 기준을 마련해 개인정보 보호 인력 및 예산 투자를 확대하도록 유도한다. 개인정보 보호책임자(CPO)의 법적인 지위도 보장한다.<br><br> 기업의 실질적인 침해 대응 역량을 검증할 수 있도록 개인정보 보호 관리 체계 인증에 취약점 점검과 모의해킹 등 현장심사를 도입한다. 사고와 직결되는 핵심 항목의 인증 기준을 강화하는 등 전반적인 인증 품질 향상을 위한 내실화를 추진한다.<br><br> 국민 생활과 밀접한 스마트기기 등 취약 분야를 선제적으로 집중 점검하고, 대규모 개인정보를 처리하는 공공 부문 시스템에 대한 보호 조치를 강화한다.<br><br> 정부는 개인정보 컨트롤타워로서의 역할도 강화할 방침이다. 원본정보 특례 등 안전한 개인정보 활용 체계를 마련하고 개인정보를 안전하게 활용할 수 있는 법적・제도적 기반을 구축한다. AI 개발에 필요한 고품질 원본 데이터의 활용을 허용하는 법적 근거(AI 특례)와 함께 신산업 현장에 적용 가능한 개인정보 처리 기준도 구체화한다. 데이터 가치를 유지하면서도 비용을 최소화하는 ‘가명정보 제도・운영 혁신안’을 추진하고, 공공기관의 가명처리 전 과정을 지원하는 원스톱 서비스를 제공할 계획이다.<br><br> 임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 은폐냐, 단순 사용종료냐…KT 서버 고의폐기 미스터리 풀 집중조사 이뤄진다 09-22 다음 빅테크도 어려워한 과제…AI로 ‘꿈의 양자 소재’ 찾는다 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
