개인정보 유출 ‘가능성’만 있어도 이용자 통지…손해배상 안내 의무화 작성일 01-28 1 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HYnIxXhDCC"> <figure class="figure_frm origin_fig" contents-hash="45813118789b24da2a52af20d0f541bcdf87134c192f1641c17ca4d289af3362" dmcf-pid="XZaSdtTsyI" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난달 1일 오후 서울 강남구 코엑스 그랜드볼룸에서 열린 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest) 본선 경기에서 화이트해커 참가자들이 문제를 풀고 있다. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/28/joongang/20260128121240666ooqf.jpg" data-org-width="1280" dmcf-mid="GzDHa7Zvvh" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/28/joongang/20260128121240666ooqf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난달 1일 오후 서울 강남구 코엑스 그랜드볼룸에서 열린 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest) 본선 경기에서 화이트해커 참가자들이 문제를 풀고 있다. 뉴시스 </figcaption> </figure> <p contents-hash="4de90a868d199f8bf171f4518324ad99acecc093163b19c2c8ac17fcac2a6e30" dmcf-pid="Z5NvJFyOWO" dmcf-ptype="general"> 앞으로 실제 개인정보 유출이 발생하지 않았더라도 유출 가능성이 있는 경우에는 이용자에게 이를 반드시 알리도록 의무가 강화된다. 통지 내용에는 손해배상 청구와 관련한 정보도 새롭게 포함된다.· </p> <p contents-hash="76e8a158ce1eecab4427c96acfe5c4dbed98538764cf638bea9d5a381b2a5dae" dmcf-pid="51jTi3WIys" dmcf-ptype="general">정부는 28일 이 같은 내용을 핵심으로 하는 정보보호 대책을 마련해 단계적으로 추진 중이라고 밝혔다. 이번 대책은 시급한 단기 과제를 중심으로 이용자 보호와 기업의 보안 책임을 강화하는 데 초점이 맞춰졌다. </p> <p contents-hash="15310459c0b554aee139a1870bbb0b208d4b1a0f51718a7e1d936c4bf2c9e2d9" dmcf-pid="1tAyn0YCSm" dmcf-ptype="general">우선 정부는 개인정보 보호 강화를 위해 유출 사실이 확인되지 않았더라도 침해 가능성이 존재할 경우 이용자에게 이를 통지하도록 제도를 정비한다. 통지 항목에는 향후 손해배상 청구 방법 등 이용자가 실질적으로 대응할 수 있는 정보가 추가된다. </p> <p contents-hash="0229eca7ada6a4d8e101bbd16086ec5b84ac51c15919ea48bde1e5e4ee3bf331" dmcf-pid="tFcWLpGhyr" dmcf-ptype="general">아울러 개인정보 유출뿐 아니라 기타 정보보호 침해 사고로 인한 소비자 피해에 대해서도 분쟁조정 제도를 도입하기로 했다. 해당 제도는 올해 안에 정보통신망법 개정을 통해 시행될 예정이다. </p> <p contents-hash="c66cb64f28b7767e17e7a14b1d5206109fca94d29540af0fee3ee7c80f2f74b7" dmcf-pid="F3kYoUHlTw" dmcf-ptype="general">AI와 데이터 보안 대응도 강화된다. 정부는 인프라·서비스·에이전트 등 분야별 보안 모델을 개발하고, AI 레드팀을 본격 운영해 인공지능 시스템의 취약점을 점검할 계획이다. 국가기관과 기업이 보유한 중요 데이터에 대해서는 암호화를 의무화하는 방향으로 기반시설 점검 규정과 정보보호관리체계(ISMS) 인증 기준도 개정한다. </p> <p contents-hash="982ee097a47fd52a6e06482f96e7f36b96177066ccf034c58393bb076c002e1d" dmcf-pid="30EGguXSCD" dmcf-ptype="general">기업의 자율적인 보안 역량 강화를 위한 제도적 장치도 마련된다. 화이트해커 활동을 통해 취약점을 발견·신고하는 경우 일정 요건을 충족하면 면책을 받을 수 있도록 절차와 기준을 정비하고, 적극적으로 취약점을 개선한 기업에는 인센티브 제공 방안도 추진한다. </p> <p contents-hash="8c9358a066d2551bedb775370511f9343037c0928ca1e4b1d2d4d919998006d7" dmcf-pid="0pDHa7ZvlE" dmcf-ptype="general">이와 함께 디지털·AI 확산으로 대부분의 제품과 서비스에 디지털 요소가 포함되는 현실을 반영해, 일반 제품 전반에 대한 보안 정책 수립도 병행할 계획이다. </p> <p contents-hash="f677b2fac86ac92ca89c6ae0fdcfa6ba77adeb3746986323932349d86627188e" dmcf-pid="poUx5NRfhk" dmcf-ptype="general">정부는 “관련 법 개정이 이행되면 정보보호 체계 전반의 실효성이 높아질 것”이라면서도 “소비자에 대한 실질적 배상 부족 문제와 민간 기업에 대한 인센티브 확대 필요성, AI 환경 변화에 대한 추가 대응이 필요하다”고 밝혔다. </p> <p contents-hash="39992e5ebc8f3196e5f3ed13f59a81c19f7296cba6eb549fd6ce40d4c1a696ae" dmcf-pid="UguM1je4yc" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 아이브 장원영, '포에버 체리' 상표권 출원…소속사 "개인사업 아냐" 해명 01-28 다음 이민정, "학폭 피해자였다" 고백 01-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
