정부가 개인정보 보호를 반복적이고 중대하게 위반한 행위에 대해서는 징벌적 과징금을 부과하도록 하고, 사전에 상시 개인정보 침해요인을 분석할 수 있는 기술분석센터를 구축한다.
또 공공기관을 대상으로 가명처리 원스톱 지원체계를 운영하고, 주요 시설 내 보안인증 IP카메라 사용 의무화를 추진한다.
개인정보위는 12일 정부세종컨벤션센터에서 '혁신과 신뢰로 도약하는 대한민국'을 위한 5대 추진방향과 10대 핵심과제를 담은 2026년도 업무계획을 보고했다.
이번 업무보고는 개인정보위·과학기술정보통신부·우주항공청·방송미디어통신위원회 등 4개 부처 합동으로 진행했으며, 개인정보위는 '개인정보 보호 신뢰 기반의 AI융합사회 촉진'을 구현하기 위한 주요 추진계획을 발표했다.
개인정보위는 ▲실효적 제재 및 보호투자 촉진 ▲공공·민간의 선제적 예방·점검 ▲신뢰 기반의 AI 사회 구축 ▲국민 생활 속 프라이버시 보호 ▲글로벌 데이터 신뢰 네트워크 구축 등 5대 추진방향을 수립했다.
송경희 개인정보보호위원회 위원장이 12일 정부세종청사 중앙동 합동브리핑실에서 브리핑을 진행하고 있다.(사진=개인정보위 제공)
먼저, 개인정보위는 반복·중대한 위반 행위에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보하고, 단체소송 요건에 손해배상을 추가해 유출 사고에 따른 국민 피해를 실질적으로 보상할 방침이다.
최근 개선 필요성이 제기되고 있는 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고 현장 기술심사도 강화하며 중대·반복적 법 위반 때 원칙적으로 인증을 취소하는 등 사후 관리를 강화한다.
기업 규모 및 리스크에 비례하는 책임을 강화하고, 적극적인 개인정보 분야 투자를 촉진하기 위해 과징금 필수 감경 등 인센티브를 제도화한다.
대표자(CEO)에게 최종 개인정보 보호 책임자로서 관리의무를 법제화하고, 개인정보보호책임자(CPO) 지정 신고제도를 도입할 계획이다.
이어서 개인정보위는 고도화된 해킹 기술 등 새로운 위협에 대비하기 위해 유통·플랫폼 포함 대규모·민감 개인정보 처리 분야의 사전 실태점검을 추진하고, 사전에 상시 개인정보 침해요인을 분석할 수 있는 기술분석센터를 구축한다.
공공부문 대상으로는 개인정보 보호 수준 평가 때 유출사고 페널티를 확대하고, 주요 공공시스템의 취약점 점검 의무 등을 강화한다.
또 개인정보 보호 투자 여력이 부족한 창업·중소·영세기업을 대상으로 선제적인 모니터링과 개선 유도 등 안전조치 지원사업을 추진하고, 유출사고 발생 때 신속한 기술적 지원과 함께 즉시 시정하면 처분 부담을 경감할 계획이다.
개인정보위는 또 개인정보 보호 강화 기술(PET) 연구개발(R&D)과 전문인력 양성으로 신산업 육성을 지원한다. PET는 데이터 가명·익명처리, 동형암호, 합성데이터, 분산컴퓨팅 등 개인정보를 보호하면서 데이터 활용을 가능하게 하는 기술이다.
특히 AI 생애주기를 고려한 개인정보 특화 기술 개발과 국제표준 선점으로 신뢰 기반의 AI 산업을 육성하고, 산업현장의 개인정보 침해사고에 즉시 대응하면서 리스크 예방도 가능한 개인정보 특화 석박사급 인재를 배출한다.
송경희 개인정보보호위원회 위원장.(사진=개인정보위 제공)
또한 개인정보위는 본격적인 AX 시대를 맞아 개인정보의 안전한 활용이 현실화할 수 있도록 AI 특례를 도입하고 개인정보 처리 근거도 확대하며 안전하고 편리한 가명정보의 활용을 적극 지원한다.
이를 위해 양질의 데이터를 보유하고 있으나 가명처리 역량이 미흡한 공공기관을 대상으로는 가명처리 원스톱 지원체계를 운영하고, 개인정보 이노베이션존 연계 허브 구축으로 데이터의 안전하고 막힘없는 흐름을 지원할 예정이다.
에이전트 AI 등 고도화된 AI 확산에 따라 새로운 데이터 처리 가이드라인을 AI 프라이버시 민·관 정책협의회 중심으로 마련하고, 공공 AX 혁신 지원 헬프데스크 운영으로 사회적 난제 해결을 위한 AI 개발에 개인정보 침해 우려가 없도록 지원한다.
안전한 마이데이터 생태계도 조성하기 위해 국민이 마이데이터 전 과정을 원스톱으로 관리할 수 있는 마이데이터 지원 플랫폼을 본인 정보 통제권을 강화하는 방향으로 개선한다.
이와 관련 올해 의료, 통신 분야에 도입한 개인정보 제3자 전송 서비스를 내년 에너지, 교육, 고용, 문화여가 분야까지 확대할 예정이다.
개인정보위는 이와 함께, 국민이 체감할 수 있는 일상의 개인정보 보호 체계도 강화한다.
이를 위해 주요 시설 내 보안인증 IP카메라 사용 의무화와 영상관제시설의 안전성 강화 등의 근거 법률을 제정하고, 로봇청소기, 키오스크 등 생활밀착형 스마트기기를 중심으로 '개인정보 보호 중심 설계'(PbD) 인증제를 확산한다. PbD는 개인정보 보호 요소를 고려해 제품을 설계해야 한다는 개념이다.
딥페이크 악용 범죄 등 신기술 합성콘텐츠에 대한 국민(정보주체)의 권리를 신설하고 범정부 협력체계에 적극 참여해 대응을 강화한다.
개인정보처리자 대상 수준별·분야별 특화교육을 제공하고, 실생활에서 개인정보 유출 피해를 방지할 수 있도록 계층별 맞춤형 교육도 확대한다.
무엇보다 아동·청소년에 대한 보호를 강화하기 위해 '지우개 서비스'를 확대 운영하고 관련 사항의 법제화 등 제반 논의를 구체화한다. '지우개 서비스'는 아동·청소년 시기 작성된 개인정보의 삭제를 지원하는 서비스다.
현재의 '침해신고센터' 기능을 침해 상담 및 신고 기능으로 강화해 개인정보 보호 취약계층에 대한 보호 사각지대 해소를 위해 노력하고, 해킹 등 사건 발생 초기부터 적절하게 대응할 수 있도록 개인정보 유출 가능성을 신속하게 통지하는 제도를 도입한다.
아울러 개인정보 불법유통에 대한 대응을 강화하고 2차 피해를 방지하기 위해 불법유통에 대한 처벌과 정보수집·분석의 법적 근거를 마련하며 관계부처 및 국제사회와 협력하는 대응체계를 구축한다.
이밖에 '개인정보 보호법' 위반에 따른 과징금 등을 국민 피해회복 지원에 활용할 수 있도록 '개인정보 피해회복 지원 기금' 신설을 추진하고, '피해회복형 동의의결 제도'도 도입할 계획이다.
송경희 개인정보위원장은 "최근 개인정보와 데이터를 둘러싼 환경이 급변해 그동안의 사후 제재 중심 제도가 그 한계를 여실히 드러낸 것으로 보인다"며 "개인정보위는 개인정보 보호체계를 근본적으로 전환해 확실한 변화를 이끌고, 안심하고 신뢰할 수 있는 AI 융합사회를 구축하겠다"고 강조했다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
.jpg)
