개인정보 중심 설계(PbD) 제도화, 1700개 고위험 시스템 위험기반 정기 점검
입증 책임 기업으로 전환... 피해 구제 실효성 높이고 보안 투자 인센티브 확대
[보안뉴스 조재호 기자] 개인정보보호위원회가 사후 처벌 위주였던 국가 개인정보 안보 거버넌스를 사전 예방 및 위험 관리 중심으로 전면 개편한다. 전체 매출의 10%에 달하는 징벌적 과징금으로 기업의 경제적 억제력을 강화하는 한편, 선제적 보안 투자 인센티브를 부여해 책임경영을 유도한다.
[출처: 생성형 AI 이미지 활용 ]
개인정보위는 이같은 내용의 사전 예방 중심 개인정보 관리체계 전환 계획을 국무회의에서 보고했다고 12일 밝혔다. AI 디지털 전환으로 개인정보 활용이 늘어나는 상황에서 대형화되는 유출 사고에 실효적으로 대응한다는 목표다.
제재가 대폭 강화된다. 개인정보위는 고의나 중과실로 3년 내 반복해서 1000만명 이상의 피해를 낸 중대한 개인정보 보호법 위반 행위에 대해 매출의 최대 10%까지 징벌적 과징금을 부과한다. 과징금 산정 기준을 직전 연도 매출액과 3년 평균 매출액 중 높은 금액을 적용하도록 했다. 조사에 협조하지 않으면 이행강제금을 부과하는 제도도 도입한다.
자발적 기업 투자 유도 정책도 병행한다. 법정 기준을 상회하는 선제적 보호 조치나 적극적 보안 투자를 한 기업엔 과징금 감경 등 인센티브를 줘 실질적 개인정보 보호 수준 향상을 유도한다.
개인정보 중심 설계(PbD) 원칙도 제도화한다. 개인정보 중심 설계(PbD)란 제품이나 서비스의 기획 및 설계 단계부터 프라이버시 보호 기술을 기본 아키텍처로 반영하는 정보보호 방법론을 말한다.
또 주요 공공시스템 387개를 포함해 100만명 이상의 개인정보를 처리하는 약 1700개의 고위험 분야 시스템은 개인정보위가 직접 점검하는 위험기반 관리체계를 구축한다.
개인정보 보보호 전문인력 양성 기반도 구축한다. 대학원 과정을 권역별·지역별로 확대하고, 정책 담당자나 개발자, 사고 대응 조직 등 대상별 직무를 분석해 맞춤형 실무 교육 프로그램도 새롭게 운영한다.
유출 사고에 대한 전반적 입증 책임을 기업이 지도록 전환해 최대 300만원의 법정 손해배상 제도를 활성화할 방침이다.
송경희 개인정보위원장은 “모든 사고가 그렇듯이, 개인정보도 한 번 유출되면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다”며 “개인정보위는 앞으로 사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축해 국민의 정보를 보다 안전하게 지키고 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
입증 책임 기업으로 전환... 피해 구제 실효성 높이고 보안 투자 인센티브 확대
[보안뉴스 조재호 기자] 개인정보보호위원회가 사후 처벌 위주였던 국가 개인정보 안보 거버넌스를 사전 예방 및 위험 관리 중심으로 전면 개편한다. 전체 매출의 10%에 달하는 징벌적 과징금으로 기업의 경제적 억제력을 강화하는 한편, 선제적 보안 투자 인센티브를 부여해 책임경영을 유도한다.
[출처: 생성형 AI 이미지 활용 ]
개인정보위는 이같은 내용의 사전 예방 중심 개인정보 관리체계 전환 계획을 국무회의에서 보고했다고 12일 밝혔다. AI 디지털 전환으로 개인정보 활용이 늘어나는 상황에서 대형화되는 유출 사고에 실효적으로 대응한다는 목표다.
제재가 대폭 강화된다. 개인정보위는 고의나 중과실로 3년 내 반복해서 1000만명 이상의 피해를 낸 중대한 개인정보 보호법 위반 행위에 대해 매출의 최대 10%까지 징벌적 과징금을 부과한다. 과징금 산정 기준을 직전 연도 매출액과 3년 평균 매출액 중 높은 금액을 적용하도록 했다. 조사에 협조하지 않으면 이행강제금을 부과하는 제도도 도입한다.
자발적 기업 투자 유도 정책도 병행한다. 법정 기준을 상회하는 선제적 보호 조치나 적극적 보안 투자를 한 기업엔 과징금 감경 등 인센티브를 줘 실질적 개인정보 보호 수준 향상을 유도한다.
개인정보 중심 설계(PbD) 원칙도 제도화한다. 개인정보 중심 설계(PbD)란 제품이나 서비스의 기획 및 설계 단계부터 프라이버시 보호 기술을 기본 아키텍처로 반영하는 정보보호 방법론을 말한다.
또 주요 공공시스템 387개를 포함해 100만명 이상의 개인정보를 처리하는 약 1700개의 고위험 분야 시스템은 개인정보위가 직접 점검하는 위험기반 관리체계를 구축한다.
개인정보 보보호 전문인력 양성 기반도 구축한다. 대학원 과정을 권역별·지역별로 확대하고, 정책 담당자나 개발자, 사고 대응 조직 등 대상별 직무를 분석해 맞춤형 실무 교육 프로그램도 새롭게 운영한다.
유출 사고에 대한 전반적 입증 책임을 기업이 지도록 전환해 최대 300만원의 법정 손해배상 제도를 활성화할 방침이다.
송경희 개인정보위원장은 “모든 사고가 그렇듯이, 개인정보도 한 번 유출되면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다”며 “개인정보위는 앞으로 사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축해 국민의 정보를 보다 안전하게 지키고 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
