![]() |
| ▲ 개인정보보호위원회 |
[뉴스스텝] 개인정보보호위원회는 7월 16일 10시, 청와대 영빈관에서 2026년 하반기 업무계획을 보고했다.
개인정보위는 작년 12월 “2026년 주요업무 추진계획” 발표 이후, 징벌적 과징금을 속도감 있게 도입하고, 쿠팡·명품3사 등 대규모 유출사고에 대해서는 엄정하게 처분했다.
또한, 과거 사후대응식 대처를 벗어나 사전·상시적 보호체계를 구축하기 위해 '예방중심 개인정보 관리체계 전환 계획'을 발표했다. 이에 따라, 상조회사, 금융 등 민간 고위험 분야를 대상으로 사전실태점검을 하는 한편, 2,300여개 공공부문이 자체 점검하도록 관리·지원하고 있다. 이와 함께, 정보보호 및 개인정보 보호 관리체계 인증(ISMS-P) 제도도 전면개편 했다.
안전한 데이터 활용을 위한 기반도 조성했다. 가명처리 절차를 효율화하여 실제로 처리기간을 단축(기존 126일→ 30일 이내)했고, 전문기관이 가명처리 전반을 지원하는 ‘가명처리 원스톱 지원체계’도 도입했다. 신기술·신서비스 개발 과정의 개인정보 규제 불확실성을 컨설팅하는 사전적정성 검토제와 비조치의견서 등 혁신지원 제도들도 운영하여, AI 에이전트 서비스 출시 및 의료연구 활성화도 지원했다.
그럼에도 최근 AI 해킹 등으로 개인정보 침해위협이 상존하는 한편, 사회 전방위적 AX로 인해 데이터 활용 수요는 폭증하고 있다. 이러한 복합적 정책여건에 대응하여 개인정보위는 예방체계 확산으로 개인정보 보호 생활화, AX 혁신을 위한 안전한 개인정보 활용체계 구축, 국민이 체감하는 개인정보 권익 증진, 신속한 조사·처분 및 실효적 제재라는 4대 역점과제를 추진한다.
징벌적 과징금 등 제재 강화로 인해 유출사고 발생 시 기업·기관의 부담이 커졌을 뿐만 아니라, 침해위협이 상시화되어 개인정보 리스크도 높아진 상황이다. 그에 따라 개인정보위는 국민생활 밀접분야와 유출 파급효과가 큰 분야를 대상으로 정기·수시 실태점검 체계를 시행한다.
각 부처는 본부 뿐만 아니라, 개인정보 시스템을 운영하고 있는 소속·산하기관의 보호실태까지 점검하도록 책임성이 부여된다. 개인정보위는 전담 조직(공공실태점검단)을 통해 공공부문 점검을 지속적으로 관리·지원한다. 특히, 주요 공공 시스템(387개 집중관리시스템) 중 자체점검 결과가 미흡한 시스템과 주민등록번호 5천만 건 이상을 보유한 대민시스템 등에 대해서는 집중적으로 관리할 방침이다.
AI 해킹기술의 발전으로, 사전예방을 기본으로 한 신속한 사고대응과 피해구제, 안전한 보호체계로의 회복까지 全주기에 걸친 보호노력이 필수가 됐다. 개인정보위는 이러한 정책 환경 변화를 과징금 산정 체계에 반영하여 시행한다.
먼저 우수한 보안 시스템을 구비하고 전문성 높은 개인정보 보호 책임자(CPO)를 지정하는 등 법상 의무를 뛰어넘는 예방 투자에 대해서는 과징금을 감경한다. 더불어 신속한 탐지·신고와 같은 사고대응과 피해확산 방지, 재발방지 대책 수립 등 보다 안전한 보호체계로의 복원 노력을 고려하여 과징금을 부과할 예정이다.
또한, 개인정보 영향평가를 민간에서도 활발히 시행하도록 기준·방법을 재설계하고, 다양한 업종별 평가·심사에 개인정보 보호 활동 지표를 연계하여 보호 실천이 내재화되도록 할 방침이다.
개인정보 보호에 투자할 여력이 부족한 중소·영세 기업에 대해서는 처벌보다 지원을 통해 실질적 보호수준을 제고하는 것이 더 효과적일 수 있다. 중소·영세기업의 경미한 사건은 시정을 전제로 처분을 면제하는 처분성 경고제를 도입하고, 사고 발생 시 빠르게 기술지원도 한다. 보호체계 자가점검 도구를 개발하여 중소·영세기업에 우선 배포하고, 개인정보위가 현장에 직접 나가 안전성 수준도 진단, 컨설팅할 계획이다.
공공기관은 국민의 대규모·민감정보를 보유, 관리함에도, 최근 유출사고가 지속됨에 따라 보다 강화된 관리체계를 적용할 필요가 크다.
주요 공공 시스템(387개 집중관리시스템)에 대해 의무사항을 확대하고, 기관별 개인정보 보호 인력·예산도 확충하며, 처우개선과 책임성 강화도 병행한다.
AI 학습에 원본데이터를 활용하여 보다 높은 성능의 AI를 개발하고자 하는 현장 수요가 꾸준히 제기됐다. 개인정보위는 공익·사회적 목적의 AI 기술 개발 시 맞춤형 안전조치를 전제로 개인정보 활용을 허용하는 'AI 원본활용 특례' 도입을 추진한다. 또한, ‘에이전틱 AI’, ‘공공AX’ 등 분야별 안내서를 발간하여 현장의 안전한 데이터 처리와 AI 활용을 지원한다.
개인정보위는 사전적정성 검토, 비조치의견서, 적극 법령해석, 규제 샌드박스 등 다양한 혁신지원 제도들을 통합하여'가칭AX 안심 지원체계'를 구축한다. 사안별로 최적 수단 매칭으로 규제 불확실성을 해소하고, 공공·민간 AX가 적법하고 안전하게 이루어지도록 보다 효과적으로 지원한다.
국가 간 데이터 이동이 활발해짐에 따라 국민 개인정보가 안전하게 이전될 수 있도록 이전수단도 확대한다. 현행법 상 동의·동등성 인정 등의 방법 외에도 개인정보위가 마련한 표준계약서(SCC), 개인정보위의 승인을 받은 기업 내부 규정(BCR)을 통해 안전한 국외이전이 가능하도록 한다. 또한, 산업계 수요를 바탕으로 아태지역 등 교류 필요성이 높은 국가를 중심으로 전략적 협력을 추진한다.
개인정보 유출 피해 당사자인 국민에 대한 실질적 보상이 부족하다는 문제제기에 따라 개인정보위는 합당한 보상이 이루어질 수 있도록 다각도의 제도개선을 추진한다. 유출 발생 시 기업의 손해배상 책임원칙을 명시하고, 기업이 유출책임에 대한 전반적인 입증을 하도록 법정 손해배상제도를 강화한다. 또한, 징수된 과징금 수입 등이 국민의 피해 회복과 권리 구제에 쓰일 수 있도록 통합기금을 마련할 계획이다.
국민의 권리행사를 보다 효과적으로 지원하기 위해 AI 기반의 '개인정보 침해 종합지원 서비스' 구축을 추진한다. 상담과 신고, 피해구제, 회원 탈퇴지원, 개인정보 탐지·삭제 서비스 등을 한 곳에서 이용할 수 있도록 설계할 계획이다.
신기술이 일상에 접목되며 예측하지 못한 침해위협이 발생할 수 있다. 국민 일상생활 주요 앱을 대상으로 다크패턴 현황과 침해요인을 분석하고, 개인정보 보호 강화 기술(PET) 연구개발을 통해 새로운 프라이버시 위협도 예측, 대비한다. 특히, 실증과 상용화를 목표로 한 개인정보 보호 기술을 개발하여 현장에서 바로 적용할 수 있도록 할 방침이다.
개인정보 보호에 대한 인식 제고와 함께 유출사고에 대한 신고도 증가되고 있다. 개인정보위는 100만건 이상 유출 등 중요 사건을 중심으로 전담 조사단(TF)을 구성하여 집중 조사·처분하고, 소규모 사건에 대해서는 신속 처리절차도 도입할 계획이다.
9월부터 중대·반복 위반 시 매출액의 최대 10%를 부과하는 징벌적 과징금이 시행된다. 엄정하고 공정한 과징금 부과를 위해 관련 시행령 및 고시 등 제재 체계 전반을 정비할 계획이다. 이와 함께 조사 비협조에 대한 이행강제금 및 증거보전명령, 위반 확정 전 침해중지 등을 명할 수 있는 긴급 보호조치 명령 등 조사력 강화 제도를 마련하여 제재의 실효성을 높인다.
나날이 고도화되는 신규 위협에 시의적절하게 대응하기 위해 과학적 조사체계를 마련한다. 랜섬웨어 등 복잡한 증거의 수집·분석이 가능토록 개인정보위 디지털 포렌식 센터의 기능을 고도화한다. 연내 기술분석센터도 구축하여 전문 역량을 한층 강화할 계획이다.
개인정보위는 4대 역점과제와 더불어 하반기 국가적 중점사안인 개혁과제, 지방주도 성장 과제, 국가정상화 과제도 적극 추진한다.
먼저, AI 시대 환경을 반영하여 위험에 비례하도록 개인정보 규율체계를 전환한다. 사회적 합의를 통해 개인정보 적법처리 근거를 확대하고, 최근 이슈가 되고 있는 스마트 글라스 등에 대해 현실 데이터 환경을 반영한 개인정보 처리 및 보호 원칙도 수립한다.
재난 등 특수한 상황의 사망자 개인정보 처리 기준을 담은 안내서를 발간하고, 생전 의사표시에 따라 유족이 사망자 계정에 접근할 수 있도록 허용하는 등 사망자와 제3자의 프라이버시 보호 균형 방안을 마련한다.
마이데이터 제도를 통해 국민이 편리하고 주체적으로 데이터를 활용할 수 있도록 국민체감 혁신 서비스도 출시한다. 또한, 마이데이터 제도와 연계하여 개인정보 활용 수익의 일정 부분을 소유자(국민)에게 환원하는 ‘이익공유’ 방안을 구상하고, 돌봄·응급이송 등 사회난제 해결에 시범적용할 계획이다.
개인정보 활용 제도를 혁신하여 5극 3특 균형성장 전략, 3대 메가프로젝트 등과 같은 국가 역점사업을 지원한다.
가명정보를 다양한 연구에 재사용할 수 있도록 지역에서부터 시범사업을 실시한 후 단계적으로 제도화한다. 또한, 가명정보 활용 지원센터의 가명처리 서비스 대상을 확대하고, 각 지역 센터에 가명정보 결합기능도 새롭게 부여한다. 더불어 거점별 이노베이션 존들을 클라우드로 연계하여 지역적 한계를 극복하는 개인정보 분석·활용이 가능토록 적극 지원한다.
청년인재를 대상으로 지역 현장에서 역할 가능한 데이터 프라이버시 전문가도 양성한다. 지방소재 대학 등의 IT 전공 청년들에게 개인정보 법령·기술을 집중교육한 후, 보호 컨설팅 활동과 연계하여 일 경험을 제공할 예정이다. 지역의 청년 취업난을 해결하고 개인정보 보호 기반 강화에도 기여할 것으로 보인다. 더불어, 지방 청년기업 대상 개인정보 법·기술 컨설팅도 추진한다.
개인정보 분야 정상화 과제도 속도감 있게 추진할 계획이다. 성실하게 유출사실을 신고한 기업이 더 큰 부담을 지는 역설구조를 해소하기 위해 성실 신고 및 조기 대응에는 인센티브를 부여하고, 의도적 방치 시에는 과징금을 가중한다.
개인정보 유출 등 사고 발생시 관련 증거를 은닉·폐기하는 행위에 대한 제재를 신설한다. 또한, 신고·협조를 이끌어내기 위해 위법행위 처분에 도움이 된 자에게는 신고포상금을 지급하는 제도도 추진한다.
개인정보 불법유통 탐지, 대응을 강화하기 위해 유출된 개인정보임을 알면서도 다크웹 등에 유통하는 행위를 금지하고, 형벌규정(5년 이하 징역, 5천만원 이하 벌금)도 신설한다. 개인정보위가 불법유통 관련 정보를 수집하고 탐지·삭제·차단할 수 있는 근거를 마련하며, 수사기관 등과의 협업도 강화해나갈 예정이다.
송경희 위원장은 “지난해 대규모 유출사고를 계기로 제재의 실효성을 높이는 한편, 예방 중심으로 개인정보 보호체계를 전환하고 있다.”며, “하반기에는 예방 투자와 보호 노력이 현장에 자리 잡을 수 있도록 제도적 지원을 강화하고, 안전한 데이터 활용 혁신도 속도감 있게 추진해 국민이 체감할 수 있는 변화와 성과를 만들어 내겠다.”고 말했다.
[저작권자ⓒ 뉴스스텝. 무단전재-재배포 금지]







































