개인정보위, 개인정보 안전관리 체계 강화 마련
[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회가 최근 발생한 SK텔레콤 고객정보 유출 사고를 계기로 기존의 '사후 제재 중심' 정책에서 '사전 예방 및 인센티브 유도' 체계로 개인정보 보호 정책의 대전환에 나선다.
개인정보위는 11일 오전 11시 정부서울청사에서 합동브리핑을 열고 이같은 내용이 포함된 '개인정보 안전관리 체계 강화 방안'을 발표했다.
개보위는 기업의 소극적 준법감시 문화를 탈피해 실질적인 보호 역량 강화를 유도할 다양한 대책을 단계적으로 시행할 계획이라고 강조했다.
이번 대책은 기술 변화에 따라 진화하는 해킹 수법에 대응하기 위해, 기업의 자율적 보호조치 유도와 CEO 책임 강화를 주요 골자로 한다.
개인정보위는 주요 개인정보처리시스템을 대상으로 공격표면관리(ASM)와 이상징후 탐지 체계를 정례화하고, 암호화 등 보안 조치를 강화한다. 유출 정보의 다크웹 불법 유통 여부를 실시간 탐지해 관계기관과 공유, 2차 피해 차단을 추진한다.
기업이 선제적 보호조치를 취할 경우 과징금 감경 등 인센티브를 제공하고, CPO(개인정보보호책임자)에게는 연 1회 이사회 보고, 내부 통제 권한을 부여한다.
개인정보 영향평가 제도를 민간에도 확대해 민감 정보 처리 시스템 도입 시 사전 리스크를 분석하고 개선할 수 있도록 제도 기반을 마련한다.
'개인정보 안심설계 인증제'를 도입해 보안이 검증된 솔루션 사용을 권장하고, 수탁사 및 솔루션 공급자의 법적 사각지대도 해소할 방침이다.
같은 유형의 해킹이 반복되는 기업에는 과징금 가중 및 징벌적 제재 검토, 유출 가능자까지 통지 대상을 확대하는 등 실질적 피해 확산 방지책을 마련한다.
과징금은 피해자 구제에 활용될 수 있도록 제도를 개선하며 '개인정보 옴부즈만' 제도 신설과 전문인력 양성도 병행 추진된다.
관련 법령 개정은 올해 안에 마련해 내년 상반기 국회 제출을 목표로 하며, 민간 설명회와 의견 수렴을 통해 실현 가능한 기준을 수립할 예정이다.
biggerthanseoul@newspim.com
![[집중탐구] '호미'로 막을 관세 폭탄, 기업들이 '가래' 들고 나선 이유는?](https://www.tfmedia.co.kr/data/photos/20250937/art_17574688821543_5740f9.png)
