이재명 정부가 5년 동안 역점을 두고 추진할 123건의 국정과제에 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’을 포함시켰다. 올해 초 SK텔레콤(017670)(SKT(030200))을 시작으로 최근 KT·롯데카드 등 잇단 대규모 해킹 사고가 터지자 정부 차원의 대응의 필요성이 커진 것으로 분석된다. 정부는 해킹 사고 발생 시 기업에 큰 책임을 묻는 동시에 침해 사고를 사전에 예방할 수 있는 방식으로 개인정보 보호 체계를 꾸릴 방침이다.
개인정보보호위원회 이달 16 국무회의에서 확정된 123대 국정과제 중 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 최종 포함됐다고 22일 밝혔다. 개인정보위 주관으로 추진될 이번 국정과제는 최근 빈번하게 발생하는 대규모 개인정보 유출 사고와 관련해 기업의 개인정보 보호에서의 책임성을 강화하는 한편 국민의 개인정보 권리를 확대하는 것을 목표로 한다. 이와 더불어 안전한 개인정보 활용 체계를 마련하여 인공지능(AI) 혁신을 지원하겠다는 방침이다.
이를 위해 정부는 △중대 사고 엄정제재와 재발방지 및 피해자 보상 실질화하고 △디지털 잊힐권리 등 개인정보 자기결정권 보장하며 △예방 중심으로 개인정보 보호체계 재정립하고 △AI·데이터 시대 개인정보 컨트롤타워 역할 강화할 뿐만 아니라 △원본정보 특례 등 안전한 개인정보 활용체계 마련한다는 방침이다.
특히 정부는 개인정보 침해 사고 재발 방지를 위해 대규모 해킹 사고에 대한 국가 차원의 대응 체계를 구축하는 것을 1순위로 제시했다. 정부는 기업 등에서 해킹 사고 발생 시 이를 엄정 제재하고 피해자도 실질적인 보상을 받게 할 방침이다. 이를 위해 정부는 디지털 증거를 확보해 개인정보 유출 원인 및 대상을 파악하는 포렌식랩을 구축·강화하고, 조사 대상자가 제대로 협조하지 않은 경우 자료제출명령과 같은 강제력 확보 방안을 마련해 침해 위협에 선제적으로 대응할 수 있는 신속하고 정확한 조사 체계를 구축한다.
또한 피해 규모에 비례해 과징금을 가중하고 중대한 피해가 발생할 경우 전체 이용자에게 즉시 유출 내용을 공지하도록 한다. 경미한 위반은 자발적인 개선을 유도하고 중소·영세 사업자에게는 피해 복구를 지원하는 등 중대 사고에 대한 엄정한 제재와 함께 자율적 개선 유도를 통해 개인정보처리자의 책임성을 강화한다. 나아가 온라인 상에서 불법적으로 유통되는 개인정보를 신속하게 탐지하고 삭제하는 시스템을 강화하고 불법 거래를 처벌할 수 있는 법적 근거를 마련하여 2차 피해를 최소화할 계획이다.
동시에 예방 중심으로 개인정보 보호체계를 재정립한다. 정부는 기업이 개인정보 처리 규모에 적합한 전담 인력과 예산을 확보할 수 있도록 기준을 마련하여 개인정보 보호 인력 및 예산 투자를 확대하도록 유도하고, 개인정보 보호책임자(CPO)의 법적인 지위를 보장한다. 또한 기업의 실질적인 침해대응 역량을 검증할 수 있도록 개인정보보호 관리체계 인증에 현장심사(취약점 점검·모의해킹 등)를 도입하고, 사고와 직결되는 핵심 항목의 인증기준을 강화하는 등 전반적인 인증 품질 향상을 위한 내실화를 추진한다.
개인정보위는 “이번 국정과제 추진을 통해 개인정보의 안전한 보호와 활용으로 국민의 자유와 권리를 보장하고, 국민이 직접 체감하는 성과를 창출할 수 있도록 정책역량을 집중할 계획”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
