[뉴스토마토 신상민 기자] 개인정보보호위원회가 정부세종컨벤션센터에서 '혁신과 신뢰로 도약하는 대한민국'을 위한 2026년 업무 계획을 공개했습니다.
개인정보위는 12일 5대 추진 방향 및 10대 핵심 과제를 담은 2026년 업무 계획을 보고했다고 밝혔습니다. 개인정보위는 '개인정보 보호 신뢰 기반의 인공지능(AI) 융합 사회 촉진'을 구현하기 위한 주요 추진 계획을 발표했습니다.
최근 유통·통신 등 국민 생활 밀접 분야 대규모 개인정보 유출 사고가 잇따르고 AI와 클라우드 등 신기술의 급속한 확산으로 개인정보 정책 환경이 급변하는 상황입니다. 이에 개인정보위는 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환한다는 방침입니다.
이를 위해 △실효적 제재 및 보호투자 촉진 △공공·민간의 선제적 예방·점검 △신뢰 기반의 AI 사회 구축 △국민 생활 속 프라이버시 보호 △글로벌 데이터 신뢰 네트워크 구축이라는 5대 추진 방향을 수립했습니다.
실효적 제재 및 보호 투자 촉진을 위해 개인정보위는 반복·중대한 위반 행위에 대해 징벌적 과징금 특례를 신설해 강력한 억지력을 확보합니다. 단체 소송 요건에 손해배상을 추가해 유출 사고로 인한 국민 피해를 실질적으로 보상할 방침입니다.
개선 필요성이 제기되는 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고 현장 기술 심사도 강화합니다. 중대·반복적 법 위반 시 원칙적으로 인증을 취소하는 등 사후 관리를 강화할 예정입니다.
또한 기업 규모 및 리스크에 비례하는 책임을 강화하고 적극적인 개인정보 분야 투자를 촉진하기 위해 과징금 필수 감경 등 인센티브를 제도화합니다. 대표(CEO)에게 최종 개인정보 보호 책임자로서 관리 의무를 법제화하고 개인정보 보호책임자(CPO) 지정 신고제를 도입할 계획입니다.
고도화된 해킹 기술 등 새로운 위협에 대비하기 위해 개인정보위는 대규모·민감 개인정보 처리 분야의 사전 실태 점검을 추진합니다. 사전적·상시적으로 개인정보 침해 요인을 분석할 수 있는 기술분석센터도 구축합니다.
공공부문 대상으로 개인정보 보호 수준 평가 시 유출 사고 페널티를 확대하고 주요 공공 시스템 취약점 점검 의무 등을 강화합니다.
개인정보 보호 투자 여력이 부족한 창업·중소·영세 기업을 대상으로 선제적인 모니터링과 개선 유도 등 안전조치 지원사업을 추진합니다. 유출 사고 발생 시 신속한 기술적 지원과 함께 즉시 시정하는 경우 처분 부담도 경감할 계획입니다.
더불어 개인정보 보호 강화 기술 연구개발 및 전문 인력 양성을 통해 신산업 육성을 지원합니다. AI 생애주기를 고려한 개인정보 특화 기술 개발과 국제표준 선점을 통해 신뢰 기반의 AI 산업을 육성합니다. 산업현장의 개인정보 침해 사고에 즉시 대응하면서 리스크 예방도 가능한 개인정보 특화 석박사급 인재를 배출할 계획입니다.
본격적인 AX 시대를 맞아 신뢰 기반 AI 사회 구축을 위해서 개인정보의 안전한 활용이 현실화될 수 있도록 AI 특례를 도입합니다. 개인정보 처리 근거도 확대하고 안전하고 편리한 가명 정보의 활용을 적극 지원합니다.
'가명처리 원스톱 지원체계'를 운영하고 개인정보 이노베이션존 연계 허브 구축을 통해 데이터의 안전하고 막힘없는 흐름을 지원할 예정입니다.
개인정보위는 에이전트 AI 등 고도화된 AI 확산에 따라 새로운 데이터 처리 가이드라인을 민·관 정책협의회를 중심으로 마련합니다. '공공 AX 혁신 지원 헬프데스크' 운영을 통해 사회적 난제 해결을 위한 AI 개발에 개인정보 침해 우려가 없도록 지원합니다.
마이데이터 생태계도 조성합니다. 국민이 마이데이터 전 과정을 원스톱으로 관리할 수 있는 '마이데이터 지원 플랫폼'을 본인 정보 통제권이 강화되는 방향으로 개선합니다. 의료, 통신 분야에 도입된 개인정보 제3자 전송 서비스를 내년 에너지, 교육, 고용, 문화 여가 분야까지 확대할 예정입니다.
국민이 체감할 수 있는 일상의 개인정보 보호 체계도 강화할 계획입니다. 주요 시설 내 보안인증 IP카메라 사용 의무화, 영상관제시설의 안전성 강화 등의 근거 법률을 제정합니다. 로봇청소기, 키오스크 등 생활밀착형 스마트기기를 중심으로 PbD(개인정보 보호 요소 고려 제품 설계) 인증제를 확산합니다.
또한 신기술 합성 콘텐츠에 대한 국민의 권리를 신설하고 범정부 협력 체계에 적극 참여해 대응을 강화합니다. 개인정보처리자 대상 특화 교육을 제공하고 계층별 맞춤형 교육도 확대합니다.
특히 아동·청소년에 대한 보호를 강화하기 위해 '지우개 서비스'를 확대 운영합니다. 현 '침해신고센터' 기능을 상담 및 신고 기능으로 강화해 취약 계층에 대한 보호 사각지대 해소를 위해 노력합니다. 해킹 등 사건 초기부터 대응할 수 있도록 개인정보 유출 가능성을 신속하게 통지하는 제도도 도입합니다.
개인정보 불법 유통에 대한 대응 강화, 2차 피해 방지를 위해 불법 유통에 대한 처벌 및 정보 수집·분석의 법적 근거를 마련합니다. 관계부처 및 국제사회와 협력하는 대응 체계를 구축합니다. 과징금 등 국민 피해 회복 지원에 활용될 수 있도록 '개인정보 피해회복 지원기금' 신설을 추진하고 피해 회복형 동의 의결 제도도 도입할 계획입니다.
국경 간 데이터 이동이 증가함에 따라 표준계약서 및 개인정보위 승인을 받은 기업 내부 규정 등을 통해 안전하고 원활한 국외 이전을 지원합니다. 또한 국외 이전 영향 평가제를 도입하고 국외 이전 사전심사제를 도입합니다. 안전하고 원활한 이전 체계를 마련하고 국가별 개인정보 보호 역량 강화를 지원해 글로벌 규범 형성에 적극 참여합니다.
송경희 개인정보위 위원장은 "최근 개인정보와 데이터를 둘러싼 환경이 급변함 사후 제재 중심 제도가 그 한계를 드러낸 것으로 보인다"며 "개인정보 보호 체계를 근본적으로 전환해 확실한 변화를 이끌고 국민이 안심하며 신뢰할 수 있는 AI 융합 사회를 구축하겠다”고 밝혔습니다.
송경희 개인정보보호위원회 위원장이 12월12일 오후1시 정부세종청사 중앙동 합동브리핑실에서 브리핑을 진행하고 있다. (사진=개인정보보호위원회)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지