by: News PorterPosted on:

개보위, 2026년 조사 방향 발표…AI 결정 솔루션도 점검

[지디넷코리아]

작년 한해 개인정보보호위원회(위원장 송경희)가 부과한 과징금 건수는 40건이고 과징금 총액은 1677억원이다. 과태료는 125건에 5억8000만원을 부과했다. 총 부과 건수는 227건이다. 227건을 분석하면 민간분야가 66%(150건), 공공분야가 34%(77건)에 달했다. 사고 유형은 개인정보 유출사건이 51%(115건), 개인정보 침해사건이 49%(112건)였다. 올해는 어떻게 될까?

개보위가 올해는 조사 업무 방향을 180도 바꿔 기존 사고 발생 후 제재 중심 대응에서 벗어나 첫째, 위험 기반(Risk-based) 접근 둘째, 전주기(Life-cycle) 관리 강화에 초점을 둬 시행한다. 작년 공공과 민간의 잇달은 대형 보안 사고에 영향, 공공과 민간을 대상으로 한 조사 업무가 전반적으로 강화됐다.

개보위는 14일 제1회 전체회의를 열고 이 같은 방향의 ‘2026년 개인정보 조사업무 추진 방향’을 확정했다. 최근 AI·플랫폼 경제로의 전환과 클라우드 활용 확대에 따라 데이터 집중도가 심화하고, 통신·금융·유통 등 국민 생활과 밀접한 분야에서 대규모 유출사고가 반복 발생하는 등 개인정보 침해 위험이 구조적으로 확대됐다. 이에, 위험성이 높은 분야를 집중 점검하고, 조사·처분 전후로 모니터링 확대, 재발방지 만전 등을 통해 체감 보호수준을 조기에 제고한다는 방침이다.

개인정보보호위원회는 14일 오후 서울 종로구 정부서울청사에서 개최된 2026년 제1회 개인정보보호위원회 전체회의를 개최하였다.

대규모 개인정보처리자: 국민의 개인정보를 대규모로 처리하며, 일상생활과 밀접한 주요 업종·사업자를 대상으로 선제적 실태점검을 중점 추진한다. 개인정보 보유 규모, 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 종합적으로 고려해 우선 점검 대상을 선정하고, 해킹 등 대응을 중심으로 내부통제체계를 점검한다.

고위험 개인정보: IP카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자를 대상으로 개인정보 처리 실태를 집중 점검한다.

개인정보 과잉수집: 웹·앱 서비스 전반에 확산하고 있는 다크패턴 등 개인정보 과잉 수집·불합리한 처리 관행도 집중 점검을 통해 정보주체 권리가 침해되지 않게 개선을 유도할 계획이다.

신기술: AI·자동화 기술 확산에 따라 개인정보 처리 방식이 고도화·복잡화하면서 자동화된 결정, 프로파일링, 대규모 데이터 결합 등 새로운 침해 위험이 증가하고 있어, AI 자동화 결정 솔루션 점검도 실시한다. 또 블록체인 기반 가상자산 서비스, 분산신원인증(DID) 등 응용서비스의 개인 식별가능성 통제, 블록체인 참여자 간 책임 분담 구조, 국외 이전 적법성 등을 집중 점검, 기술 특성에 따른 위험 요인을 사전에 개선한다.

공공부문: 공공부문도 주요 공공시스템 대상, 모의해킹 등 취약점 점검을 강화하고, 반복적으로 발생하는 3대 유출 취약점(인적 과실·웹 취약점·관리 사각지대)에 대한 개선조치를 중점 추진한다.

처리구조 환경변화: 이와 함께, 기업결합(M&A), 파산·회생 등 기업 구조 변화 과정에서 발생하는 대규모 개인정보 이전·파기의 적법성·안전성 등에 대해서도 집중점검을 추진한다.

송경희 개인정보보호위원회 위원장이 14일 오후 서울 종로구 정부서울청사에서 개최된 2026년 제1회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다.

사전·사후 모니터링 확대, 재발방지 만전을 통해 체감 보호수준을 조기 제고하기 위해 조사 제도 및 프로세스 전반에 대한 개선도 병행 추진한다.

국민 최접점에서 상담 지원 및 고충해소 역할을 하는 ‘개인정보 침해신고센터’ 기능을 강화해 권리구제 방안 안내를 강화하고, 개인정보 침해 요인을 조기에 포착하는 상시 모니터링 체계를 구축한다. 또 자료제출 미이행 시 이행강제금 도입, 자료 보전을 강제하는 증거보전명령 신설, 정기적 사전 실태점검을 위한 법적 근거 마련 등을 통해 조사 강제력을 강화하고, 신속한 조사가 가능하도록 개선한다.

아울러 지난해 말 구축한 포렌식센터 본격 가동 및 기술분석센터 신규 구축을 통해 디지털 증거 분석과 신기술 기반 서비스의 개인정보 처리 흐름 분석 역량을 확충한다.

이외에 징벌적 과징금 도입 등 위반행위에 상응하는 엄정한 제재와 시정명령 구체화 및 이행점검을 통해 재발 방지의 실효성을 확보할 계획이다.

개보위는 이번 ‘2026년 개인정보 조사업무 추진 방향’을 통해 엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자 확대를 유도하고, 사회 전반의 개인정보 보호 수준을 실질적으로 높여 나갈 방침이다.


Post Views: 2

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다