뉴스다오

올 하반기 개인정보 침해 예방 관리체계 본격 가동

Last Updated :
올 하반기 개인정보 침해 예방 관리체계 본격 가동

올 하반기부터 개인정보 침해 위험 맞춤형 점검 실시

2026년 하반기부터 개인정보 침해 위험 수준에 따라 맞춤형 개인정보 처리 실태 점검이 본격적으로 시행됩니다. 개인정보보호위원회는 22일 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표하며, 개인정보 침해와 유출 위험을 사전에 식별하고 관리하는 예방 중심 보호체계로의 전환을 추진한다고 밝혔습니다.

급변하는 개인정보 처리 환경과 위험 확대

최근 인공지능(AI), 플랫폼, 클라우드 기반 서비스의 확산으로 개인정보 처리 규모와 방식이 빠르게 변화하고 있습니다. 이에 따라 해킹 등 개인정보 침해 위험이 산업 전반에 걸쳐 확대되고 있어, 개인정보보호위원회는 위험 수준에 비례한 점검과 관리를 강화해 사전 안전조치를 유도하고 있습니다.

위험도 기반 차등 점검 및 관리 체계 운영

개인정보보호위원회는 개인정보 처리 규모, 민감도, 산업별 특성을 고려해 개인정보 처리 분야를 고위험, 중위험, 저위험군으로 구분하고 차등적으로 점검과 관리를 실시합니다. 고위험군 분야는 점검 분야를 사전에 공개하고 정기 및 수시 점검을 통해 내부통제 운영 실태를 집중 점검해 사고 위험을 최소화할 계획입니다.

2026년에는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보 또는 민감정보를 처리하는 분야를 중심으로 실태 점검이 진행됩니다. 고위험군이 아닌 분야는 개인정보 영향평가 실시와 개인정보 보호 중심 설계 원칙(PbD) 준수를 유도하며, 자율점검 도구와 컨설팅을 제공해 기본적인 보호 수준 확보를 지원합니다.

범정부 협력과 민관 위협 조기경보 체계 구축

주요 관계부처가 참여하는 범정부 정책협의체를 운영해 부처별 개인정보 관리 실태와 위험 해소 방안을 공유하고 협력합니다. 또한 개인정보 처리 현황과 위험 요인을 분석해 기초 위험지도를 마련하고 점검 대상 선정에 활용할 예정입니다.

민관 개인정보 위협 조기경보 연락체계도 운영되며, 9월부터 도입되는 개인정보보호책임자(CPO) 지정 신고제와 연계해 CPO협의회 등 협회·단체와 협력하여 최신 위협 정보를 신속히 전파하는 핫라인을 운영합니다. 이를 통해 유사 사고에 대한 사전 대응과 조치를 유도합니다.

신기술 분야 선제적 점검과 안전성 확보조치 기준 개정

사물인터넷(IoT) 기기, 에이전트 AI 등 신기술 분야에 대해서도 침해 우려 사항을 선제적으로 점검해 개인정보 보호 사각지대가 발생하지 않도록 관리합니다. 기존에 일률적으로 적용하던 안전성 확보조치 기준은 위험 분석을 기반으로 처리자가 스스로 안전조치 적용 여부와 수준을 조정할 수 있도록 중장기 개정 방안을 마련합니다.

개인정보 보호 중심 설계 원칙 제도화 및 보호 투자 확대

개인정보 보호 중심 설계 원칙(PbD)을 제도화하여 서비스 기획, 설계, 개발 단계부터 개인정보 보호를 기본값으로 반영하도록 합니다. 기존에는 일부 제품군에 한정된 PbD 인증제를 운영했으나, 앞으로는 '개인정보 보호법' 개정을 통해 범위를 확대하고, 안내서와 우수 사례를 보급하며 ISMS-P 인증 등 평가 기준에도 PbD 원칙을 반영합니다.

기업이 최소 기준을 충족하는 수준에 머무르지 않고 실질적인 보호 투자를 확대하도록 정보보호 공시를 강화합니다. 보호 활동 내용에 추가 보호조치 내역과 CPO 내부통제 프로세스 공개를 유도하며, 실효적 적용이 확인될 경우 과징금 감경 등 인센티브를 제공합니다. 중소·영세 사업자의 경미한 법 위반은 기술 지원을 통해 시정 시 처분을 경감해 실질적 보호 투자를 촉진합니다.

개인정보 보호 생태계 활성화와 신뢰 문화 조성

서비스형 소프트웨어(SaaS), 클라우드, 전문수탁자 등 개인정보가 집중되는 공급망 전반에 대한 관리도 강화합니다. 개인정보 유출과 오남용 방지를 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진합니다.

아동·청소년 및 취약계층 대상 교육을 확대하고, 다크패턴 등 신뢰 저해 관행을 점검 및 개선해 개인정보 보호가 사회 전반에 일상적 실천 문화로 자리 잡도록 할 계획입니다.

개인정보위원장 송경희의 의지

송경희 개인정보위원장은 "관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약 요인을 지속 점검하고, 위험에 비례한 예방 중심 관리체계를 확립해 나가겠다"고 밝혔습니다.

올 하반기 개인정보 침해 예방 관리체계 본격 가동
올 하반기 개인정보 침해 예방 관리체계 본격 가동
올 하반기 개인정보 침해 예방 관리체계 본격 가동 | 뉴스다오 : https://newsdao.kr/28398
최근 방문자 기록
경기도 김포시 태장로 789(장기동) 금광하이테크시티 758호(10090) 대표전화 : 031-403-3084 회사명 : (주)프로스
제호 : 뉴스다오 등록번호 : 경기,아 53209 등록일 : 2022-03-23 발행일 : 2022-03-23 발행·편집인 : 김훈철 청소년보호책임자 : 김훈철
뉴스다오 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
뉴스다오 © newsdao.kr All rights reserved. powered by modoo.io