개인정보보호위원회가 지난해 개인정보 유출·침해로 227건을 처분한 것으로 집계됐다. 개인정보위는 올해 사전 예방 체계로의 전환을 위해 대규모 개인정보처리자 등 개인정보 노출 위험성이 높은 6대 분야를 집중 점검하는 등 관리·감독을 강화한다는 방침이다.
15일 개인정보위에 따르면 지난해 개인정보위가 처분한 개인정보 유출 사건은 115건, 개인정보 침해 사건은 112건이다. 이 중 66%인 150건이 민간 분야에서, 34%인 77건은 공공 분야에서 발생했다. 이 가운데 개인정보위는 40건에 대해 과징금 1677억 원을 부과했으며, 과태료는 125건에 대해 5억 8000만 원을 처분했다.
이를 기반으로 개인정보위는 전일 올해 첫 전체회의를 열고 ‘2026년 개인정보 조사업무 추진 방향’을 확정했다. 사고 발생 후 제재 중심 대응에서 벗어나 △위험 기반 접근 △전주기관리 강화에 맞춰 조사업무를 추진하는 것이 골자다.
우선 개인정보위는 개인정보 노출 위험성이 높은 6대 분야를 집중 점검한다. 6대 분야는 △국민 일상생활과 밀접한 대규모 개인정보처리자 △IP카메라와 같은 영상정보 처리업자·생체정보 활용 인증 서비스 사업자 등 고위험 개인정보 분야 △다크패턴 등 개인정보 과잉 수집 행태 △인공지능(AI)·블록체인 기반 가상자산 서비스 등 신기술 △공공부문 △기업결합(M&A)·파산·회생 등 처리구조 환경변화에 따른 개인정보 안전이다.
동시에 개인정보위는 올해 개인정보 처리 전주기 관리 강화를 위한 제도 및 프로세스 개선한다. 우선 국민 최접점에서 상담 지원 및 고충해소 역할을 하는 ‘개인정보 침해신고센터’의 기능을 강화해 권리구제 방안 안내를 강화하고, 개인정보 침해 요인을 조기에 포착하는 상시 모니터링 체계를 구축한다.
또한 개인정보위는 △자료제출 미이행 시 이행강제금 도입 △자료 보전을 강제하는 증거보전명령 신설 △정기적 사전 실태점검을 위한 법적 근거 마련 등을 통해 조사 강제력을 강화해 신속한 조사가 가능하도록 개선한다. 올해 포렌식센터 본격 가동·기술분석센터 신규 구축을 통해 분석 역량도 강화한다는 방침이다.
특히 징벌적 과징금 도입 등 위반행위에 상응하는 엄정한 제재와 시정명령 구체화 및 이행점검을 통해 재발 방지의 실효성을 확보한다는 계획이다. 개인정보위는 “위험성이 높은 분야를 집중 점검하고, 조사·처분 전후로 모니터링 확대, 재발방지 만전 등을 통해 체감 보호수준을 조기에 제고할 계획”이라며 “'2026년 개인정보 조사업무 추진 방향'을 통해 엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자 확대를 유도하고, 사회 전반의 개인정보 보호 수준을 실질적으로 높여 나갈 방침”이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
