개인정보위, 해킹 반복 기업 징벌 과징금 검토
개인정보위, 해킹 반복 기업에 징벌적 과징금 검토
개인정보보호위원회는 최근 SK텔레콤 고객정보 유출 사고를 계기로 개인정보 안전관리 체계를 대폭 강화하는 방안을 2025년 6월 11일 발표했다. 이번 대책은 대규모 개인정보 유출 사고를 예방하고, 선제적·적극적인 개인정보 보호 조치를 취하는 기업에 인센티브를 제공하는 한편, 사고가 반복되는 기업에 대해서는 과징금 가중과 징벌적 과징금 도입을 검토하는 내용을 담고 있다.
유출 사고 예방 위한 기술적·제도적 보완
개인정보위는 지난 4월 18일 발생한 SK텔레콤 고객정보 유출 사고에서 드러난 제도적·기술적 미비점을 보완하기 위해 전담반을 구성하고 전문가 및 사업자와의 간담회, 국내외 자료 조사를 통해 현행 규제 시스템의 문제점과 기업의 인식, 인력 및 예산 투자 규모, 피해자 권리구제 실효성 등을 종합적으로 분석했다.
이에 따라 주요 개인정보처리시스템의 외부 노출 취약점을 제거하고 이상징후 탐지 등 공격표면 관리를 강화하며, 주요 정보 암호화 적용을 확대하는 등 선제적 조치를 정례화할 계획이다. 또한 개인정보가 웹, 딥웹, 다크웹 등에서 불법 유통되는지 탐지해 관련 정보를 신속히 사업자와 유관기관에 공유, 2차 피해 예방에 적극 나선다.
내부통제 강화와 인력·예산 기준 마련
개인정보위는 개인정보 보호 분야 인력과 예산 투자 확대를 위한 구체적 기준을 제시하고, 기업과 공공기관이 이를 충족하기 위한 노력을 평가해 다양한 인센티브를 제공할 방침이다. 최고경영자에게 개인정보 보호 관련 위험관리와 내부통제에 대한 최종 책임을 명확히 하고, 개인정보보호책임자에게는 자율성과 책임성을 부여해 여러 부서의 개인정보 처리 사항을 총괄하도록 지정 신고제를 도입한다.
또한 공공분야에서 의무화된 개인정보 영향평가를 민간에서도 활성화할 수 있도록 대상과 방법, 기준을 구체화하고 평가기관 및 인력의 전문성을 높여 자율적 수행 기반을 마련한다.
엄정한 처분과 권리구제 실질화
개인정보위는 해킹 사고가 반복되는 기업에 대해 과징금 가중과 징벌적 과징금 도입을 검토하며, 개인정보 유출 피해가 예상되는 경우 유출 가능성이 있는 모든 사람에게 통지를 확대해 추가 피해 확산을 방지한다. 과징금은 피해자 구제에 활용하는 방안도 마련 중이다.
아울러 개인정보 옴부즈만 설치, 전문인력 양성, 신기술·신제품 개인정보 침해 위협 선제 대응 등으로 정보주체 권리구제 기반을 강화하고, 개인정보 유출 사고에 대비한 보험상품 개발과 손해배상 보장제도 개선도 추진한다.
사업자와 국민 신뢰 확보 위한 후속 조치
개인정보위는 이번 방안을 산업 현장에 실질적으로 적용할 수 있도록 사업자 설명회와 의견 수렴을 거쳐 인력, 예산, 인센티브 등 합리적 기준을 명확히 설정하고, 이를 법령과 고시에 반영하며 관련 예산 확보 등 후속 조치를 추진할 예정이다.
고학수 개인정보위원장은 "대규모 개인정보를 처리하는 사업자가 개인정보 보호를 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해 개인정보 보호에 대한 신뢰가 확산되길 바란다"고 밝혔다.
