정부, 공공시스템 '모의해킹 의무화'…개인정보 유출 제재 강화 작성일 03-26 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UN6RSux2HB"> <figure class="figure_frm origin_fig" contents-hash="f14e9a74c5bc2828908f7158bef0f0707873a001161ed1e26d8dddad5755d4e4" dmcf-pid="ujPev7MV5q" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회는 25일 제5회 전체회의에서 '공공부문 개인정보보호 강화를 위한 제도개선 추진 방안'을 보고했다. 사진은 송경희 개인정보보호위원회 위원장." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/26/etimesi/20260326140604412ckjp.jpg" data-org-width="700" dmcf-mid="pBDOqJmjZb" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/26/etimesi/20260326140604412ckjp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회는 25일 제5회 전체회의에서 '공공부문 개인정보보호 강화를 위한 제도개선 추진 방안'을 보고했다. 사진은 송경희 개인정보보호위원회 위원장. </figcaption> </figure> <p contents-hash="9e228608c2f4842222094764022598a59d5fcb0cd66756749ac2ba5829654276" dmcf-pid="7AQdTzRftz" dmcf-ptype="general">공공부문 주요 시스템에 대한 취약점 점검과 침투테스트가 의무화되고, 개인정보 유출 시 평가 감점과 징계 권고가 대폭 강화된다.</p> <p contents-hash="8f1aa173f5c5e728a60bd97bde562ddfdbeb8d728040ae9f393a3de77dab902c" dmcf-pid="zcxJyqe457" dmcf-ptype="general">개인정보보호위원회는 공공부문 개인정보보호 강화를 위해 주요 시스템 대상 취약점 점검과 침투테스트 의무화, 유출사고 시 제재 강화 등을 추진한다고 26일 밝혔다.</p> <p contents-hash="adce698baec5f923cd6f05153de536c99961cf03c016ebea02d98b0bb776be2f" dmcf-pid="qkMiWBd81u" dmcf-ptype="general">개인정보위는 외부 해킹으로 인한 개인정보 유출을 예방하기 위해 '집중관리시스템' 387개를 대상으로 연 1회 이상 취약점 점검과 외부 전문가 기반 침투테스트를 실시하도록 한다. 점검 결과 확인된 취약점은 즉시 보완해야 한다.</p> <p contents-hash="4fe62132d250a85aaf61c22c4d0c1939388ed12a46114950223b4f9d205dff39" dmcf-pid="BERnYbJ6GU" dmcf-ptype="general">이에 필요한 '개인정보의 안전성 확보조치 기준' 고시를 즉시 개정하고 내년부터 시행할 계획이다.</p> <p contents-hash="1c36af3c251841e0ccc2b6d2866564c3682cc9ccfaa7ad7c1e37784f95b92086" dmcf-pid="bYDOqJmjXp" dmcf-ptype="general">이번 조치는 공공부문 개인정보 유출 증가에 대응하기 위한 것이다. 2021년부터 2025년까지 전체 유출 규모의 95%가 외부 해킹에 따른 것으로 나타났다. 신고 건수 기준으로는 인적 과실이 61%를 차지했다.</p> <p contents-hash="58306c42f6c18502af56e1d030401f2b7ecd98802bd685c758e45f89894613bd" dmcf-pid="KGwIBisA50" dmcf-ptype="general">제재 체계도 강화된다. 개인정보위는 인적 과실에 의한 유출에도 적극적으로 시정명령을 부과할 방침이다. 2026년 공공기관 개인정보 보호수준 평가에서 법 위반 기관에 대한 감점도 확대한다. 구체적 평가 기준은 상반기 중 발표할 예정이다.</p> <p contents-hash="6c52b084f14ef4879dacf9df67f480a4dca38b6d733cd9e8d6065fe7101289df" dmcf-pid="9HrCbnOcH3" dmcf-ptype="general">징계 권고 기준도 상향된다. 기존 내부지침이던 '개인정보보호 법규 위반 징계권고 기준'을 고시로 격상해 대외적 효력을 강화한다. 개인정보 보호 담당자에 대한 포상·인센티브 방안도 검토한다.</p> <p contents-hash="4227c7dd23a005953eed743fe482cd6ad5f96f3a172ea32667d72285eef9f54c" dmcf-pid="2XmhKLIkGF" dmcf-ptype="general">현장 대응 역량 강화를 위한 교육도 확대한다. 오입력, 오발송, 오공개 등 반복 사례 중심의 맞춤형 교육 콘텐츠를 제작·배포한다. 보호수준 평가 권역별 설명회와 연계한 담당자 교육도 추진한다.</p> <p contents-hash="1c122577d8ebdbff6cfb26a3e8af77696de60022cf0ab362b9bab82457c147ed" dmcf-pid="VZsl9oCEYt" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 작업복 입은 염정아→덱스, 맹그로브 습지서 역대급 생고생(산지직송) 03-26 다음 BTS만 있나…‘동생 그룹’ 코르티스도 ‘사전 저장’ 50만 돌파 03-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
