개인정보 잘 지키면 인센티브…부실하면 징벌적 과징금

IT/과학

뉴스1,

2026년 7월 16일, 오전 10:56

송경희 개인정보보호위원회 위원장이 16일 청와대 영빈관에서 열린 과학기술정보통신부, 방송미디어통신위원회, 개인정보보호위원회 2차 업무보고에서 보고하고 있다. (청와대통신사진기자단) 2026.7.16 © 뉴스1 허경 기자

정부가 개인정보 보호체계를 '사후 제재'에서 '사전 예방' 중심으로 전환한다. 개인정보 보호에 적극 투자한 기업·기관에는 인센티브를 제공하는 반면 중대한 개인정보 유출이 반복되는 기업에는 징벌적 과징금을 부과하는 등 책임을 한층 강화한다.

개인정보보호위원회는 16일 청와대 영빈관에서 이와 같은 내용이 담긴 2026년 하반기 업무계획을 보고했다.

개인정보위는 인공지능(AI) 해킹 등 개인정보 침해위협에 대응하기 위해 예방 중심의 보호체계를 확산하고, 국민 개인정보 권익을 강화하는 한편 신속한 조사와 실효성 있는 제재 체계를 구축할 계획이다.

먼저 국민생활 밀접분야와 유출 파급효과가 큰 분야를 대상으로 정기·수시 실태점검 체계를 운영한다. 각 부처는 본부뿐 아니라 개인정보 시스템을 운영하는 소속·산하 기관까지 보호실태를 점검하는 책임을 지게 된다.

개인정보위는 전담 조직(공공실태점검단)을 통해 공공부문 점검을 지속적으로 관리·지원할 계획이다. 특히 자체 점검 결과가 미흡한 시스템과 주민등록번호 5000만 건 이상을 보유한 대민시스템 등은 집중 관리한다.

예방투자에 대한 인센티브도 확대한다. 우수한 보안 시스템, 전문성 높은 개인정보 보호 책임자(CPO)를 지정하는 등 법상 의무를 뛰어넘는 예방 투자에는 과징금을 감경한다. 더불어 신속한 탐지·신고와 같은 사고대응, 피해확산 방지, 재방방지 대책 수립 등의 노력도 과징금 부과 시 고려된다.

민간에서도 활용할 수 있도록 개인정보 영향평가의 기준·방법을 재설계하고, 다양한 업종별 평가·심사에 개인정보 보호 활동 지표를 연계할 계획이다.

개인정보 보호에 투자할 여력이 부족한 중소·영세 기업에는 처벌보다 지원에 초점을 맞춘다. 경미한 사건은 시정을 전제로 처분을 면제하는 처분성 경고제를 도입하고, 사고 발생 시 신속하게 기술 지원에도 나선다.

주요 공공 시스템에는 개인정보 보호 경력 등 자격요건을 갖춘 전문 CPO의 신고, 취약점 점검 및 모의해킹 연 1회 이상 실시를 의무화한다.

조사 체계도 효율화한다. 개인정보위는 100만건 이상의 개인정보가 유출되는 등 중요사건 중심으로 전담조사단(TF)을 구성하고, 소규모 사건에 대해서는 신속처리절차를 도입할 방침이다.

(개인정보위 제공)

손해배상 책임원칙은 기업에…과징금 국민 피해 회복에 활용
개인정보 유출 피해 당사자인 국민에게도 합당한 보상이 이루어질 수 있도록 제도개선을 추진한다.

개인정보 유출이 발생할 경우 기업의 손해배상 책임원칙을 명시하고, 기업이 유출책임에 대한 전반적인 입증을 하도록 법정손해배상제도를 강화한다. 또한 징수된 과징금 수입 등이 국민의 피해 회복과 권리 구제에 쓰일 수 있도록 통합기금을 마련할 계획이다.

국민이 개인정보 침해를 당했을 경우 지원하기 위한 '개인정보 침해 종합지원 서비스' 구축도 추진한다. 정부는 통합창구를 통해 보이스피싱, 스팸 등을 담당하는 타 기관 서비스와도 연계하는 방식을 검토하고 있다.

중대·반복 위반 시 징벌적 과징금…증거 은닉·폐기 제재
반면 개인정보 보호를 소홀했을 경우 제재는 한층 강화된다.

오는 9월부터는 중대하거나 반복적으로 법을 위반한 사업자에게는 매출액의 최대 10%를 부과하는 징벌적 과징금이 시행된다. 조사 비협조에 대한 이행강제금 및 증거보전명령, 위반 확정 전 침해중지 등을 명할 수 있는 긴급 보호조치 명령 등 조사력 강화 제도도 마련할 방침이다.

개인정보 침해 사고 발생 후 성실하게 유출 사실을 신고한 기업이 오히려 더 큰 부담을 지는 구조 개선에도 나선다. 성실 신고 및 조기 대응할 경우에도 인센티브를 부여하고. 침해 사실을 의도적으로 방치할 경우에는 과징금을 가중한다.

개인정보 유출 등 사고 발생 시 관련 증거를 은닉·폐기하는 행위에는 별도 제재를 신설한다. 위법 행위 적발에 기여한 신고자에게는 포상금을 지급하는 방안도 마련된다.

개인정보의 불법 유통을 막기 위한 제도도 마련한다. 유출된 개인정보임을 알면서도 다크웹 등에 유통하는 행위를 금지하고, 이를 위반할 경우 형벌규정(5년 이하 징역, 5000만원 이하 벌금)도 신설한다.

또한 개인정보위는 불법유통 관련 정보를 수집하고 탐지·삭제·차단할 수 있는 근거를 마련하고, 수사기관 등과의 협업도 강화해 나갈 예정이다.

송경희 위원장은 "하반기에는 예방 투자와 보호 노력이 현장에 자리 잡을 수 있도록 제도적 지원을 강화하겠다"고 말했다.

(개인정보보호위원회 제공)




yjra@news1.kr

추천 뉴스