개인정보위 평가 결과 ‘통신’이 가장 우수
공공 개인정보 보호수준 평가, 올해 테마는 ‘내부자’
[보안뉴스 강현주 기자] 개인정보보호위원회가 대상 기업들의 ‘개인정보 처리방침’을 평가한 결과 ‘통신’ 분야 기업들이 가장 우수하고 ‘생성형 AI’ 기업들이 가장 미흡한 것으로 나타났다.
22일 열린 제15회 개인정보보호페어 & CPO 워크숍(PIS FAIR 2026)에서 황지은 개인정보위 자율보호정핵과장은 ‘사전예방 보호역량 제고를 위한 제도 추진 방향’을 주제로 트랙 발표를 하며 이 같이 밝혔다.
▲황지은 개인정보위 자율보호정핵과장이 발표하고 있다. [출처: 보안뉴스]
개인정보위는 지난 2024년부터 주요 기업들의 개인정보 처리 투명성과 책임성 강화를 위한 취지로 ‘개인정보 처리방침 평가제’를 도입했다. 2025년에는 △커넥티드카 △에듀테크 △스마트홈 △생성형 AI △통신사 △렌탈·고객관리서비스 △건강관리앱 등 7개 분야 50개 기업의 개인정보 처리방침을 평가 했다.
황지은 과장은 “정보 주체 입장에서는 자신의 데이터가 어떻게 처리되는지 투명하게 알 수 있는 툴이 필요하다”며 “개인정보의 투명성이 AI 시대에 가장 중요해질 요소라 생각한다”며 평가제 도입의 취지를 설명했다.
황 과장은 “2025년 평가 결과 전체 평균 점수 71점으로 전년 57.9점 대비 22.6% 향상됐다”며 “통신이 77.4점으로 가장 우수한 평가를 받았으며 생성형 AI 분야가 61.9점으로 가장 미흡한 평가를 받았다”고 밝혔다.
이어 “특히 해외 사업자는 정적성, 가독성, 접근성 모든 분야에서 국내 기업 대비 미흡한 평가를 받았다”고 했다.
황 과장은 올해 평가 방향도 공유했다. 평가 대상 분야는 국민 생활 및접 분야 중 프로파일링 기반 서비스, 대규모 민감 정보 다량 처리 서비스를 중점 선정했다. 또 개인정보보호책임자(CPO)의 관심과 관리 수준 등 분야별 특화지표를 추가했다.
이와 함께 황 과장은 공공 기관의 개인정보 보호수준 평가제의 올해 방향도 설명했다. 특히 사전 예방 중심 지표를 집중 개선한다는 방침이다.
황 과장은 “올해 공공기관 개인정보 보호수준 평가의 지표는 선제적 보호 체계 마련에 초점을 맞춘다”며 “매년 달라지는 ‘올해의 테마’를 선정하기로 했는데, 2026년은 ‘내부자 보안’을 선정해 집중 점검할 계획이며, ‘기관장 노력’ 지표 배점을 상향했다”고 밝혔다.
▲손기종 KISA 유출조사팀장이 발표하고 있다. [출처: 보안뉴스]
이 날 같은 트랙에서는 한국인터넷진흥원(KISA)의 발표도 이어졌다.
손기종 KISA 유출조사팀장은 ‘AI 시대 개인정보 유출 예방을 위한 전략’을 주제로 발표하며 AI 시대 공격과 방어의 현주소를 짚었다.
손 팀장은 “과거에는 중앙 데이터 베이스와 핵심 서버를 직접 타격하는 공격이 중심이었지만 현재는 취약한 에지(Edge)와 공급망 침투 공격이 심각해지고 있다”며 ‘수탁사 해킹’의 위험성을 강조했다.
▲이상걸 KISA 데이터안전활용팀장이 발표하고 있다. [출처: 보안뉴스]
이어 이상걸 KISA 데이터안전활용팀장은 “안전한 AI 데이터 활용을 위한 위험도 기반 가명정보 체계개편 방안’을 제시했다.
이 팀장은 “기존에는 가명정보 검토에 있어 위험도와 무관한 최고수준을 일괄 적용하고, 과도한 서류 작성 등의 부담이 있었다”며 “앞으로는 실질적 위험도를 저, 중, 고로 나눠 기반 절차를 차등화 하고 핵심 서류 중심으로 간소화하는 등 개선해 나갈 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
공공 개인정보 보호수준 평가, 올해 테마는 ‘내부자’
[보안뉴스 강현주 기자] 개인정보보호위원회가 대상 기업들의 ‘개인정보 처리방침’을 평가한 결과 ‘통신’ 분야 기업들이 가장 우수하고 ‘생성형 AI’ 기업들이 가장 미흡한 것으로 나타났다.
22일 열린 제15회 개인정보보호페어 & CPO 워크숍(PIS FAIR 2026)에서 황지은 개인정보위 자율보호정핵과장은 ‘사전예방 보호역량 제고를 위한 제도 추진 방향’을 주제로 트랙 발표를 하며 이 같이 밝혔다.
▲황지은 개인정보위 자율보호정핵과장이 발표하고 있다. [출처: 보안뉴스]
개인정보위는 지난 2024년부터 주요 기업들의 개인정보 처리 투명성과 책임성 강화를 위한 취지로 ‘개인정보 처리방침 평가제’를 도입했다. 2025년에는 △커넥티드카 △에듀테크 △스마트홈 △생성형 AI △통신사 △렌탈·고객관리서비스 △건강관리앱 등 7개 분야 50개 기업의 개인정보 처리방침을 평가 했다.
황지은 과장은 “정보 주체 입장에서는 자신의 데이터가 어떻게 처리되는지 투명하게 알 수 있는 툴이 필요하다”며 “개인정보의 투명성이 AI 시대에 가장 중요해질 요소라 생각한다”며 평가제 도입의 취지를 설명했다.
황 과장은 “2025년 평가 결과 전체 평균 점수 71점으로 전년 57.9점 대비 22.6% 향상됐다”며 “통신이 77.4점으로 가장 우수한 평가를 받았으며 생성형 AI 분야가 61.9점으로 가장 미흡한 평가를 받았다”고 밝혔다.
이어 “특히 해외 사업자는 정적성, 가독성, 접근성 모든 분야에서 국내 기업 대비 미흡한 평가를 받았다”고 했다.
황 과장은 올해 평가 방향도 공유했다. 평가 대상 분야는 국민 생활 및접 분야 중 프로파일링 기반 서비스, 대규모 민감 정보 다량 처리 서비스를 중점 선정했다. 또 개인정보보호책임자(CPO)의 관심과 관리 수준 등 분야별 특화지표를 추가했다.
이와 함께 황 과장은 공공 기관의 개인정보 보호수준 평가제의 올해 방향도 설명했다. 특히 사전 예방 중심 지표를 집중 개선한다는 방침이다.
황 과장은 “올해 공공기관 개인정보 보호수준 평가의 지표는 선제적 보호 체계 마련에 초점을 맞춘다”며 “매년 달라지는 ‘올해의 테마’를 선정하기로 했는데, 2026년은 ‘내부자 보안’을 선정해 집중 점검할 계획이며, ‘기관장 노력’ 지표 배점을 상향했다”고 밝혔다.
▲손기종 KISA 유출조사팀장이 발표하고 있다. [출처: 보안뉴스]
이 날 같은 트랙에서는 한국인터넷진흥원(KISA)의 발표도 이어졌다.
손기종 KISA 유출조사팀장은 ‘AI 시대 개인정보 유출 예방을 위한 전략’을 주제로 발표하며 AI 시대 공격과 방어의 현주소를 짚었다.
손 팀장은 “과거에는 중앙 데이터 베이스와 핵심 서버를 직접 타격하는 공격이 중심이었지만 현재는 취약한 에지(Edge)와 공급망 침투 공격이 심각해지고 있다”며 ‘수탁사 해킹’의 위험성을 강조했다.
▲이상걸 KISA 데이터안전활용팀장이 발표하고 있다. [출처: 보안뉴스]
이어 이상걸 KISA 데이터안전활용팀장은 “안전한 AI 데이터 활용을 위한 위험도 기반 가명정보 체계개편 방안’을 제시했다.
이 팀장은 “기존에는 가명정보 검토에 있어 위험도와 무관한 최고수준을 일괄 적용하고, 과도한 서류 작성 등의 부담이 있었다”며 “앞으로는 실질적 위험도를 저, 중, 고로 나눠 기반 절차를 차등화 하고 핵심 서류 중심으로 간소화하는 등 개선해 나갈 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
