사후 대응서 사전 예방으로 정책 패러다임 전면 전환 선언
송경희 위원장 “과징금은 처벌 아닌 선제적 보안 투자 이끌기 위한 메시지”
현장 업계 “규제 촘촘해진 만큼 중소기업 바우처 등 인센티브 절실”
[보안뉴스 조재호 기자] 9월과 10월에 각각 개정되는 개인정보 보호법 개정안과 정보통신망법에 보안산업 관계자의 시선이 쏠리고 있다. 강력한 제재는 물론 보안산업 발전에 필요한 지원책 모두가 담겨있는 것으로 알려졌기 때문이다.
▲개인정보·정보보호 산업 발전을 위한 현장 간담회 참석자들이 기념 촬영을 하고 있다. [출처: 보안뉴스]
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈)는 개인정보보호위원회(위원장 송경희)와 9일, 개인정보·정보보호 산업 발전을 위한 현장간담회를 개최했다.
이번 간담회는 최근 개인정보 보호 및 정보보호 관련 법령 개정에 따라 확대되는 보안 투자 수요가 국내 개인정보·정보보호 산업의 성장으로 이어질 수 있도록 현장의 의견을 청취하고, 정책 방향을 공유하기 위해 마련됐다.
간담회에 앞서 송경희 개인정보위원장 등은 회의 개최장소인 보안기업 파이오링크의 보안관제센터를 방문해, 게임, 금융, 쇼핑, 제조 등 다양한 분야에 대한 원격보안관제 현황을 살펴보았다.
송 위원장은 인사말을 통해 “개인정보 보호법 개정안 공포를 기점으로, 정책 패러다임을 기존의 사후 대응에서 사전 예방 중심으로 전면 전환하고 있다”며 “보안 솔루션 없이 안전한 개인정보 처리는 불가능한 만큼, 기업의 자율적 보안 투자가 정보보호 산업 발전과 국민의 개인정보 보호로 이어지는 선순한 생태계를 확고히 구축하겠다”고 말했다.
이어 임정규 과기정통부 정보보호네트워크정책관은 “정보통신망법 개정안 통과로 해킹 사고 선제 조사, 반복 침해 기업 과징금, CISO 권한 강화 등 더 강력한 국가 정보보호 체계의 토대가 마련됐다”며 “법률적 기틀이 세워진 만큼, 이제는 제도가 실질적으로 작동할 수 있도록 보안 업계와 긴밀히 소통하며 세밀한 시행령과 시행규칙을 속도감 있게 완성해 나가겠다”고 강조했다.
이날 간담회에서는 오는 9월 시행되는 개정 ‘개인정보 보호법’(이하 ‘보호법’)과 10월 시행되는 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’)의 주요 내용과 정책 방향이 소개됐다. 개인정보 유출에 따른 2차 피해 방지 등 차기 개정 법안 내용을 소개하고 현장의 의견을 청취했다.
현장에서는 징벌적 과징금과 CISO 권한 강화 등 규제 고도화의 방향성에는 전적으로 공감했다. 그러나 촘촘해진 규제가 오히려 기업들이 침해사고를 은폐하게 만들 수 있다는 지적부터, 중소기업 대표들의 척박한 보안 인식 개선, 생성형 AI 도입에 따른 새로운 가이드라인의 부재, 그리고 실질적인 예방 투자를 이끌 ‘당근’(인센티브와 바우처)의 필요성까지 실무단의 고충과 제언이 이어졌다.
▲송경희 개인정보위 위원장이 발언하고 있다. [출처: 보안뉴스]
또, 피해 기업에만 책임을 묻는 구조에서 벗어나 불법 정보 거래를 차단하고 해커 등 공격자에 대한 범정부 차원의 강력한 제재가 병행되어야 한다는 지적도 나왔다. 업무 환경 깊숙이 파고든 생성형 AI 비서 서비스가 새로운 정보 유출 통로로 지목되며, 이에 대응할 정부 차원의 선제적 점검 가이드라인 마련도 시급한 과제로 떠올랐다.
송경희 위원장은 간담회를 마치며 “강력한 제재와 과징금 체계는 단순한 처벌 목적이 아니라, 기업의 선제적이고 예방적인 보안 투자를 이끌어내기 위한 분명한 메시지”라며 “불가피한 사고가 발생하더라도 사전에 기업이 기울인 보안 투자와 예방 노력을 처분 과정에서 반드시 고려하겠다”고 약속했다.
이어 “인공지능(AI) 시대에는 정보를 무조건 통제하는 것을 넘어, 서비스 설계 단계부터 프라이버시를 반영해 안전하게 활용하는 리스크 기반의 유연한 접근이 필수적”이라며 “오늘 현장에서 제안해 주신 보안 바우처 신설과 침해 사고 민간 조사 인력 협력 등의 고견을 정책에 적극 수용해, 제도 변화가 정보보호 산업 도약의 마중물이 되도록 최선을 다하겠다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
송경희 위원장 “과징금은 처벌 아닌 선제적 보안 투자 이끌기 위한 메시지”
현장 업계 “규제 촘촘해진 만큼 중소기업 바우처 등 인센티브 절실”
[보안뉴스 조재호 기자] 9월과 10월에 각각 개정되는 개인정보 보호법 개정안과 정보통신망법에 보안산업 관계자의 시선이 쏠리고 있다. 강력한 제재는 물론 보안산업 발전에 필요한 지원책 모두가 담겨있는 것으로 알려졌기 때문이다.
▲개인정보·정보보호 산업 발전을 위한 현장 간담회 참석자들이 기념 촬영을 하고 있다. [출처: 보안뉴스]
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈)는 개인정보보호위원회(위원장 송경희)와 9일, 개인정보·정보보호 산업 발전을 위한 현장간담회를 개최했다.
이번 간담회는 최근 개인정보 보호 및 정보보호 관련 법령 개정에 따라 확대되는 보안 투자 수요가 국내 개인정보·정보보호 산업의 성장으로 이어질 수 있도록 현장의 의견을 청취하고, 정책 방향을 공유하기 위해 마련됐다.
간담회에 앞서 송경희 개인정보위원장 등은 회의 개최장소인 보안기업 파이오링크의 보안관제센터를 방문해, 게임, 금융, 쇼핑, 제조 등 다양한 분야에 대한 원격보안관제 현황을 살펴보았다.
송 위원장은 인사말을 통해 “개인정보 보호법 개정안 공포를 기점으로, 정책 패러다임을 기존의 사후 대응에서 사전 예방 중심으로 전면 전환하고 있다”며 “보안 솔루션 없이 안전한 개인정보 처리는 불가능한 만큼, 기업의 자율적 보안 투자가 정보보호 산업 발전과 국민의 개인정보 보호로 이어지는 선순한 생태계를 확고히 구축하겠다”고 말했다.
이어 임정규 과기정통부 정보보호네트워크정책관은 “정보통신망법 개정안 통과로 해킹 사고 선제 조사, 반복 침해 기업 과징금, CISO 권한 강화 등 더 강력한 국가 정보보호 체계의 토대가 마련됐다”며 “법률적 기틀이 세워진 만큼, 이제는 제도가 실질적으로 작동할 수 있도록 보안 업계와 긴밀히 소통하며 세밀한 시행령과 시행규칙을 속도감 있게 완성해 나가겠다”고 강조했다.
이날 간담회에서는 오는 9월 시행되는 개정 ‘개인정보 보호법’(이하 ‘보호법’)과 10월 시행되는 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’)의 주요 내용과 정책 방향이 소개됐다. 개인정보 유출에 따른 2차 피해 방지 등 차기 개정 법안 내용을 소개하고 현장의 의견을 청취했다.
현장에서는 징벌적 과징금과 CISO 권한 강화 등 규제 고도화의 방향성에는 전적으로 공감했다. 그러나 촘촘해진 규제가 오히려 기업들이 침해사고를 은폐하게 만들 수 있다는 지적부터, 중소기업 대표들의 척박한 보안 인식 개선, 생성형 AI 도입에 따른 새로운 가이드라인의 부재, 그리고 실질적인 예방 투자를 이끌 ‘당근’(인센티브와 바우처)의 필요성까지 실무단의 고충과 제언이 이어졌다.
▲송경희 개인정보위 위원장이 발언하고 있다. [출처: 보안뉴스]
또, 피해 기업에만 책임을 묻는 구조에서 벗어나 불법 정보 거래를 차단하고 해커 등 공격자에 대한 범정부 차원의 강력한 제재가 병행되어야 한다는 지적도 나왔다. 업무 환경 깊숙이 파고든 생성형 AI 비서 서비스가 새로운 정보 유출 통로로 지목되며, 이에 대응할 정부 차원의 선제적 점검 가이드라인 마련도 시급한 과제로 떠올랐다.
송경희 위원장은 간담회를 마치며 “강력한 제재와 과징금 체계는 단순한 처벌 목적이 아니라, 기업의 선제적이고 예방적인 보안 투자를 이끌어내기 위한 분명한 메시지”라며 “불가피한 사고가 발생하더라도 사전에 기업이 기울인 보안 투자와 예방 노력을 처분 과정에서 반드시 고려하겠다”고 약속했다.
이어 “인공지능(AI) 시대에는 정보를 무조건 통제하는 것을 넘어, 서비스 설계 단계부터 프라이버시를 반영해 안전하게 활용하는 리스크 기반의 유연한 접근이 필수적”이라며 “오늘 현장에서 제안해 주신 보안 바우처 신설과 침해 사고 민간 조사 인력 협력 등의 고견을 정책에 적극 수용해, 제도 변화가 정보보호 산업 도약의 마중물이 되도록 최선을 다하겠다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
