article_right_top
개인정보 보호 정책의 무게중심이 사후 제재에서 사전 예방으로 이동한다. 개인정보보호위원회는 14일 전체회의를 열고, 2026년 개인정보 조사·감독 체계를 위험 기반 관리와 전주기 통제 중심으로 개편하는 방향을 확정했다.
이번 추진 방향은 인공지능과 플랫폼 중심의 산업 구조가 고도화되면서 개인정보가 대규모로 집적되고, 통신·금융·유통 등 생활 밀착 분야에서 대형 유출 사고가 반복되는 현실을 반영한 것이다. 개인정보위는 침해 가능성이 구조적으로 확대되고 있다는 판단 아래, 사고 발생 이후의 처벌보다는 위험 요인을 조기에 식별·차단하는 체계를 구축하겠다는 입장이다.
조사 대상은 위험도에 따라 선별적으로 집중된다. 우선 국민의 개인정보를 대규모로 처리하는 주요 업종과 사업자를 중심으로 선제적 실태 점검이 강화된다. 개인정보 보유량, 과거 사고 이력, 서비스 특성, 민감정보 처리 여부 등을 종합 분석해 우선 점검 대상을 정하고, 해킹 대응과 내부 통제 체계의 실효성을 중점적으로 살핀다.
고위험 개인정보 영역에 대한 관리도 대폭 강화된다. 영상정보를 처리하는 IP카메라 사업자, 얼굴·음성 등 생체정보 기반 인증 서비스를 제공하는 기업을 대상으로 개인정보 처리 실태를 집중 점검해, 기술 활용 과정에서 발생할 수 있는 침해 가능성을 사전에 차단한다.
웹과 모바일 서비스 전반에서 문제로 지적돼 온 개인정보 과잉 수집 관행도 주요 점검 대상이다. 이른바 ‘다크패턴’을 활용해 불필요한 정보를 수집하거나 이용자의 선택권을 침해하는 행위에 대해 집중 조사해, 정보주체 권리가 실질적으로 보장되도록 개선을 유도할 방침이다.
신기술 분야에서는 AI와 자동화 기술 확산에 따른 새로운 위험에 대응한다. 자동화된 의사결정, 프로파일링, 대규모 데이터 결합을 활용하는 AI 솔루션을 점검 대상으로 삼고, 블록체인 기반 가상자산 서비스와 분산신원인증(DID) 등에서는 개인 식별 가능성 통제, 참여자 간 책임 구조, 국외 이전의 적법성을 중점적으로 들여다본다.
공공부문 역시 예외는 아니다. 주요 공공시스템을 대상으로 모의해킹과 취약점 점검을 강화하고, 반복적으로 발생하는 인적 오류, 웹 취약점, 관리 사각지대 등 ‘3대 유출 원인’에 대한 개선 조치를 집중 추진한다. 기업 인수합병이나 파산·회생 과정에서 발생하는 대규모 개인정보 이전·파기 문제도 별도 점검 대상에 포함된다.
이와 함께 조사 제도 자체도 손질된다. 개인정보 침해신고센터의 상담·권리구제 기능을 강화해 초기 대응력을 높이고, 상시 모니터링 체계를 통해 침해 징후를 조기에 포착한다. 자료 제출을 거부하거나 지연할 경우 이행강제금을 부과하고, 증거보전명령 제도를 도입하는 등 조사 강제력도 한층 강화된다.
기술적 대응 역량 확충도 병행된다. 포렌식센터를 본격 가동하고, 신기술 서비스의 개인정보 처리 흐름을 분석하는 기술분석센터를 새로 구축해 디지털 증거 분석과 기술 기반 조사 능력을 끌어올린다는 계획이다. 여기에 위반 행위의 중대성에 상응하는 과징금 부과와 시정명령 이행 점검을 통해 재발 방지의 실효성도 확보한다.
개인정보위는 이번 추진 방향을 통해 엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자를 유도하고, 사회 전반의 개인정보 보호 수준을 실질적으로 끌어올리는것이 목표라고 말했다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
