이 누리집은 대한민국 공식 전자정부 누리집입니다.
올 하반기부터 개인정보 침해위험의 수준에 따른 맞춤형 개인정보 처리실태 점검이 본격 진행된다.
개인정보보호위원회는 22일 열린 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다.
이는 지난 12일 국무회의에 보고한 계획의 후속조치로, 개인정보 침해·유출 위험을 사전에 식별하고 관리하는 예방 중심 보호체계 전환을 본격 추진하기 위해 마련했다.
최근 인공지능(AI), 플랫폼, 클라우드 기반 서비스의 확산으로 개인정보 처리 규모와 방식이 빠르게 변화하면서 해킹 등 위험 역시 산업 전반의 리스크로 확대되고 있다.
이에 개인정보위는 위험 수준에 비례해 점검과 관리를 강화해 미리 필요한 안전조치를 하게 하고 보호투자 확대와 개인정보 보호 생태계 활성화, 신뢰문화 조성으로 사회 전반의 개인정보 보호 기반도 강화한다.
◆ 위험도 기반 예방관리체계 운영
우선, 개인정보위는 개인정보 처리 규모와 민감도, 산업별 특성을 고려해 개인정보 처리 분야를 고·중·저 위험군으로 구분하고 차등적으로 점검·관리한다.
고위험군에 대해서는 점검 분야를 사전에 공개한 뒤 정기·수시 점검을 통해 내부통제 운영 실태를 중점적으로 살펴 사고 위험을 최소화할 방침이다.
올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보 또는 민감정보를 처리하는 분야를 중심으로 실태를 점검한다.
고위험군이 아닌 분야는 개인정보 영향평가 실시와 개인정보 보호 중심 설계 원칙(PbD) 준수 등을 유도할 계획이다.
자율점검 도구와 컨설팅을 제공해 개인정보처리자가 기본적인 보호수준을 확보하게 지원하며 필요한 경우 부처와 개인정보위가 합동 점검한다.
주요 관계부처가 참여하는 범정부 정책협의체도 운영해 부처별 소관 분야의 개인정보 관리 실태와 위험 해소방안을 공유하고 협력할 예정이다.
아울러 개인정보 처리 현황과 위험요인을 분석해 기초 위험지도를 마련하고, 점검 대상 선정에 활용할 계획이다.
민관 개인정보 위협 조기경보 연락체계도 운영한다.
오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되는 만큼 CPO협의회 등 협회·단체와 협력을 강화해 최신 위협 정보를 신속하게 전파하는 핫라인을 운영하고 유사사고에 대해 사전 대응, 조치할 수 있도록 유도한다.
사물인터넷(IoT) 기기, 에이전트 AI 등 신기술 분야에 대해서도 침해 우려사항을 선제적으로 점검해 개인정보 보호 사각지대가 발생하지 않도록 관리해 나간다.
그동안 처리 규모나 업종과 관계없이 일률적으로 적용하던 안전성 확보조치 기준은 위험 분석을 기반으로 처리자 스스로 안전조치 적용 여부와 적용 수준을 달리할 수 있도록 중장기 개정방안을 마련한다.
◆ 자발적 보호투자 조기 확대 유도
개인정보 보호를 서비스 기획·설계·개발 단계부터 기본값으로 반영하는 개인정보 보호 중심 설계 원칙(PbD)을 제도화한다.
그간 개인정보위는 아이피(IP) 카메라, 로봇청소기 등 일부 제품을 대상으로 PbD 인증제를 운영해왔으나, 범위가 특정 제품군에 제한된 한계가 있었다.
PbD 원칙 확산을 위해 '개인정보 보호법' 개정과 함께 기획·설계 때 참고할 수 있는 안내서와 우수사례를 마련해 보급하고, ISMS-P 인증 등 기존 평가·인증 기준에도 PbD 원칙을 반영한다.
또한 기업이 보호법에서 정한 최소기준을 충족하는 수준에 그치지 않고 실질적인 보호투자를 확대하도록 정보보호 공시 등으로 적극적인 개인정보 보호활동 공개 방안도 마련한다.
기존 정보보호 공시 항목 중 보호활동 내용에 추가 보호조치 내역, CPO 내부통제 프로세스 등을 공개하도록 유도하고, 이를 통해 추가적인 보호조치의 실효적 적용·운영 사실이 확인될 경우 과징금 감경 등 인센티브를 부여한다.
중소·영세 사업자의 경미한 법 위반은 기술지원 등으로 시정 때 처분을 경감하게 해 기업의 실질적인 보호 투자를 유도할 방침이다.
◆ 개인정보 보호 생태계 활성화…신뢰 문화 조성
대량의 개인정보가 집중되는 서비스형 소프트웨어(SaaS), 클라우드, 전문수탁자 등 공급망 전반에 대한 관리를 강화하고, 개인정보 유출·오남용을 방지하기 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.
이 밖에도 아동·청소년 및 취약계층 대상 교육을 확대하고 다크패턴 같은 신뢰 저해 관행을 점검, 개선해 개인정보 보호가 일상적 실천 문화로 자리 잡도록 할 계획이다.
송경희 개인정보위원장은 "관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약요인을 지속해서 점검하고 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 전했다.
문의: 개인정보보호위원회 사전실태점검과(02-2100-2424, 2439)
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사스쿨존 속도규제 합리화 등 국가정상화 프로젝트 164개 확정정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
