개인정보보호위원회가 하반기부터 개인정보 유출 위험 수준에 따라 차등 관리하는 ‘위험 기반 실태점검’을 본격 도입한다. 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 처리 규모와 방식이 빠르게 복잡해지면서, 기존 사후 제재 중심 관리 체계를 예방 중심으로 전환하겠다는 취지다.
개인정보위는 22일 경제장관회의에서 이 같은 내용을 담은 ‘예방 중심 개인정보 관리체계 전환계획’을 발표했다. 이는 지난 12일 국무회의 보고의 후속 조치다.
송경희 위원장은 취임 이후부터 개인정보 사고 발생 이후 제재하는 방식만으로는 한계가 있다며, 사전 예방 중심의 개인정보 보호 체계 구축 필요성을 지속적으로 강조해왔다.
개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업별 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 점검에 나선다. 특히 플랫폼·금융기관·공공기관·에듀테크·요양병원 등 대규모 개인정보나 민감정보를 다루는 분야는 고위험군으로 분류해 정기·수시 점검을 실시한다.
고위험군은 사전에 점검 항목을 공개한 뒤 내부통제 운영 실태와 안전조치 수준을 집중 점검할 계획이다. 반면 상대적으로 위험도가 낮은 분야는 개인정보 영향평가와 ‘개인정보 보호 중심 설계(PbD)’ 원칙 준수 등을 유도하는 방식으로 관리 체계를 차등화한다.
정부는 개인정보 처리 현황과 위험요인을 분석한 ‘기초 위험지도’도 구축한다. 이를 기반으로 점검 대상을 선정하고, 주요 관계부처와 협력해 범정부 정책협의체를 운영할 계획이다. 민관 합동 개인정보 위협 조기경보 체계도 가동한다.
오는 9월 개인정보보호책임자(CPO) 지정 신고제 시행에 맞춰 CPO 협의회와 업계 단체 간 핫라인도 구축한다. 이를 통해 최신 해킹·유출 위협 정보를 신속 공유하고 유사 사고에 선제 대응한다는 방침이다.
신기술 분야에 대한 관리도 확대된다. 개인정보위는 사물인터넷(IoT) 기기와 에이전트 AI 등 신규 서비스에 대한 침해 우려 사항을 선제 점검해 개인정보 보호 사각지대를 줄일 계획이다.
개인정보 보호 중심 설계(PbD) 제도화도 추진한다. 개인정보 보호 기능을 서비스 기획·설계·개발 단계부터 기본값으로 반영하도록 하고, 관련 가이드라인과 우수사례를 보급할 예정이다. 기존 ISMS-P 인증 기준에도 PbD 원칙을 반영한다.
기업의 자율적인 보호 투자 확대도 유도한다. 개인정보위는 정보보호 공시를 통해 추가 보호조치와 내부통제 운영 현황 공개를 확대하고, 실질적인 보호 활동이 확인된 기업에는 과징금 감경 등 인센티브를 제공할 계획이다.
이와 함께 SaaS와 클라우드, 전문수탁자 등 공급망 전반에 대한 관리도 강화한다. 개인정보 유출·오남용 방지를 위한 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
