"기업 보안 투자 유도가 목적"⋯송경희 개보위원장의 '사전예방론' 작성일 11-05 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개보위, 사고 대응 패러다임 전환 선언⋯사후제재서 사전예방 체제로<br>예방 투자 노력 시 인센티브 제공⋯반복·중대 사고 발생 시 강력 처벌</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2zB0fqCEy3"> <p contents-hash="02694f14a6d74b1e898b369f6f9ad37538dfc5e4810081ea63935c7066595298" dmcf-pid="Vqbp4BhDvF" dmcf-ptype="general">[아이뉴스24 안세준 기자] "사전 예방 체계가 중요하다. 기존의 사후 제도 중심에서 사전 예방을 함으로써 최대한 (보안) 사고가 일어나지 않도록 (기업들의) 예방 투자를 유도하는 게 매우 중요한 문제라고 생각한다."</p> <p contents-hash="ee1824002a10ac1f98336fc0d750f1590d878c148ce060ec67267b448a8bc199" dmcf-pid="fBKU8blwCt" dmcf-ptype="general">송경희 개인정보보호위원장은 5일 정부서울청사에서 진행된 취임 후 첫 공식 기자간담회에서 사전 예방 체제 전환의 중요성을 강조하며 이같이 말했다. 기존의 개인정보 유출 등 사고 발생 후 대응 체계에서 벗어나 개인정보 유출 가능성을 사전에 최소화할 필요가 있다는 게 그의 설명이다.</p> <figure class="figure_frm origin_fig" contents-hash="0edb816c4b9c94398af06b942c080930f6b8dc964c97eb8e0aea1046456f3982" dmcf-pid="4b9u6KSrS1" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원장이 5일 정부서울청사에서 진행된 정례브리핑에서 취재진 질의에 답변하고 있다. [사진=안세준 기자]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/05/inews24/20251105173648875agsf.jpg" data-org-width="580" dmcf-mid="9xAnrjb0S0" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/05/inews24/20251105173648875agsf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원장이 5일 정부서울청사에서 진행된 정례브리핑에서 취재진 질의에 답변하고 있다. [사진=안세준 기자] </figcaption> </figure> <h3 contents-hash="fa6358084556124e893a75c9ac47d212957ff4c7eb4f0afca4120dcf6b57ea30" dmcf-pid="8K27P9vml5" dmcf-ptype="h3">"사후 대응→사전예방 전환, 예방 투자 이끄려는 목적"</h3> <p contents-hash="658aeda94f7b000a4137f5154bd8bb40940f73418f2c9a7d18d9a9cb21a54f05" dmcf-pid="69VzQ2TshZ" dmcf-ptype="general">앞서 개보위는 대규모 개인정보 유출 사고 재발을 막기 위해 사고 대응 패러다임을 사후 제재에서 사전 예방으로 전환한다고 밝혔다. 반복적인 유출 사고 기업에는 가중 제재를 부과하는 동시에 평소 선제적 조치를 한 기업에는 과징금 감경 등 인센티브를 제공하는 방향이다.</p> <p contents-hash="2d5aee9dc91e33b770667bfd2ca55dd939e48881479c263cbfea998b3e73928a" dmcf-pid="PHZT0XNdSX" dmcf-ptype="general">다만 일각에서는 기업에 대한 규제 강화로 이어질 수 있다는 우려가 제기돼 왔다. 사전 예방을 명분으로 정부의 점검 권한이 확대되면, 결국 기업이 새로운 의무를 부담하거나 추가 인증·보고 절차가 늘어날 수 있다는 이유에서다.</p> <p contents-hash="005e5078c4d20ceba1595c670c24fef74ccaf5ccac846d90a37ef1c64661c89a" dmcf-pid="QX5ypZjJSH" dmcf-ptype="general">송 위원장은 규제 강화 목적이 아니라고 밝혔다. 그는 "기업들이 아무리 노력해도 (해커들이) 타깃을 잡아 공격하는 것을 100% 막아낼 수 없다는 건 우리가 다 알고 있는 사항이다. 그럼에도 (예방 투자 노력을 했다면) 우리가 인센티브 등 인정을 해주겠다는 것"이라며 "자발적으로 할 수 있는 체제를 유도하는 게 목적"이라고 했다.</p> <p contents-hash="dbf5ef39c797d84b3c6e063511eadaa7868340360263e7632e7a64e50eb2b6b3" dmcf-pid="xZ1WU5AiTG" dmcf-ptype="general">이를 위해 반복적 사고 등에 대한 규제는 강화된다. 송 위원장은 "심각한 사고가 반복적으로 발생한다든지, 국민들의 기본권을 심각하게 침해할 만한 일들을 했다든지 이런 경우에 대해서는 강력하게 처벌하겠다는 규제를 더 만들 수는 있을 것"이라며 "이는 민간뿐만 아니라 공공 분야에도 마찬가지로 적용이 된다"고 설명했다.</p> <p contents-hash="06f1b77b238a5bcbbe898847f210daf368548458ba17390e594de28f751e16da" dmcf-pid="yiLMAnUZvY" dmcf-ptype="general">사전 예방 전환은 처벌이 목표가 아니라, 반복되는 침해사고를 최소화하기 위한 예방 투자를 이끌어내겠다는 게 그의 설명이다.</p> <h3 contents-hash="433e6b402150ca5a3236f6c8309960eecbb36618e82acce562615d3543459ba6" dmcf-pid="WnoRcLu5TW" dmcf-ptype="h3">ISMS-P 인증 체제 개편⋯현장·예비심사 더하고 문제 시 인증 취소도</h3> <p contents-hash="8ff4631dc7cfeeefb042b72d0e29cff71ab3f36fb04bec2a808f02e529c10a05" dmcf-pid="YLgeko71ly" dmcf-ptype="general">송 위원장은 개인정보보호 관리체계 인증(ISMS-P)의 개편도 예고했다. 그는 "ISMS-P 인증을 받은 기업도 사고가 난다. 실효성이 있느냐는 비판이 있다"며 "전반적인 보호 수준을 높이는 데 상당히 기여를 했지만 조금 더 실효성 있게 만들 필요가 있다"고 했다.</p> <p contents-hash="0b835d5f6a1f026d340ba0e843bedda7e9bc3b0acdec0602928e1f700d80e753" dmcf-pid="GoadEgztCT" dmcf-ptype="general">그러면서 "현장 심사, 본격적인 본심사에 앞서 예비 심사 등의 과정을 넣으려고 한다"면서도 "인증 받은 후 1년마다 모의 해킹이라든지 사후 심사를 하는 것도 고려 중이다. 문제가 있을 경우에 우리가 인증을 취소하는 등 적극적인 조치를 취할 수 있다"고 언급했다.</p> <p contents-hash="ee34f7c7acf6210a50ae0ea2fc8b1fc60f14441ad15d6405f1911070a23b05e2" dmcf-pid="HgNJDaqFhv" dmcf-ptype="general">문제는 부족한 예산과 인력이다. 송 위원장은 "그렇게 하려고 하면 현재 예산이 2억이다. 200여개 기업들에 대한 적극적인 일들을 하기에는 어렵다"며 "예산 증액 측면에서 노력하고 있는 상황"이라고 밝혔다.</p> <p contents-hash="f6463dc4b27848a052b8037bafd4cc5eb3a6686dd73ec1d38c199c79915aeaef" dmcf-pid="XajiwNB3WS" dmcf-ptype="general">인력에 대해서는 "2022년에 조사관이 31명이었다. 현재도 31명이다. 반면 3년 동안 개보위 처분 건수는 56% 늘었다. 사고에 대한 규모는 500% 넘게 늘었다"며 "사고 조사 등에 대한 수요는 커지고 있는 데 비해 조사관은 그대로다. 얼마나 어려움을 겪고 있는지 짐작될 수 있을 것"이라고 했다.</p> <h3 contents-hash="b8907ee581042d984dd1644f9a3aacb2195e0a016bd8bae5e364952a58c5f7c0" dmcf-pid="ZNAnrjb0Tl" dmcf-ptype="h3">관련 부처와 협력해 사고 대응⋯개보위 역할선 주도적</h3> <p contents-hash="9a0b2d7d8cd54111e3505f0c840fc1d4aed0b31a76a72818c510c2c10bfa4451" dmcf-pid="5jcLmAKpCh" dmcf-ptype="general">개인정보분쟁조정위원회가 SK텔레콤 피해자에 1인당 30만원을 지급하라고 조정안을 내놓은 데 대해서는 "양 측이 모두 받아들일 경우 결정이 되는 구조다. 추이를 지켜 볼 필요가 있다"고 했다. 위원회 독립성을 이유로 구체적인 평가는 자제했다. KT 소액결제 사고에 대해서는 "아직 조사가 진행 중"이라며 "마무리되면 방향을 명확하게 말씀드릴 수 있을 것"이라고 했다.</p> <p contents-hash="695d1c261c28193141b909de65af2060e9b87fd51f19af700f965018b66f6c00" dmcf-pid="1HZT0XNdTC" dmcf-ptype="general">송 위원장은 보안사고 대응에서의 부처 간 역할 분담 원칙을 분명히 했다. 네트워크망에 기반한 침해사고 원인 조사는 과학기술정보통신부(민간)와 국가정보원(공공)이 주도한다. 이들과 협업하되 개인정보 유출이 확인되면 개보위가 해당 시스템을 집중 조사하고 법에 따른 처분까지 주도한다는 설명이다.</p> <p contents-hash="439475743771bc237f9915c1de0e59fd2a662bc2cd7aae985ac1e24e7090c4db" dmcf-pid="tX5ypZjJyI" dmcf-ptype="general">그는 "사고가 발생 시 여기에서도 하고, 저기에서도 하고 (컨트롤타워가 불분명한 것처럼) 보일 수도 있다"며 "실제로 내부적으로는 역할을 나눠서 하고 있다. 개보위가 맡아야 될 부분에 대해서는 주도적으로 다 하고 있다"고 말했다.</p> <address contents-hash="c7fa98e0ee1418e9e3ad7cbd009ca1074c0d6558d674753b36f5702952c70071" dmcf-pid="FZ1WU5AiyO" dmcf-ptype="general">/안세준 기자<span>(nocount-jun@inews24.com)</span> </address> </section> </div> <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버, AI 달고 검색·쇼핑 사업 날았다 11-05 다음 '4년 연속 개근' 최강 중견수... 2번째 FA도 대박 예감? 11-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
