▲ 고학수 개인정보보호위원회 위원장이 21일 서울 중구 은행회관에서 열린 개인정보 정책포럼에서 개회사를 하고 있다. <연합뉴스>
고 위원장은 21일 서울 중구 은행회관에서 열린 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 개인정보정책포럼 개회사에서 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화시대에 국민 신뢰를 위협하는 매우 중대한 사건”이며 “법 위반 사항에 대해 강력하게 제재할 것”이라고 말했다.
고 위원장은 2500만 명의 가입자를 보유한 SK텔레콤에서 유출 사고가 발생해 국민들의 우려가 크다며 심각성을 강조했다.
그는 “개인정보위은 민관합동조사단과 별개로 독립적으로 엄정하게 조사를 하고 있으며, 위원회와 관계기관이 역량을 집중해 신속한 조사 집행을 위해 최선을 다하고 있다”고 덧붙였다.
개인정보위는 이날 ‘개인정보 안전관리 체계 강화 추진방향’을 소개하며, 개인정보 유출 사고가 발생한 기업이나 기관이 정보주체인 피해자에게 구체적 피해 회복을 해 줄 경우 과징금을 감면해주는 방안을 검토하고 있다고 밝혔다.
현행 제재 수단인 과징금과 과태료 등으로는 실질적 피해 구제에 한계가 있다는 지적에 따라 피해 보상을 과징금 감면과 연계해 사업자들의 자발적 피해구제를 유도하기 위한 것이란 설명이다.
법으로 정한 암호화 대상 이외 개인정보도 암호하 조치를 한 때에는 유출 사고가 발생하더라도 과징금 감경 등을 제공하는 방안을 검토한다.
정보보호 및 개인정보보호 관리체계 인증(ISMS-P)의 실효성을 강화하는 계획도 소개했다.
개인정보 불법유통 조기경보 체계를 구축해 개인정보처리자와 유관기관의 신속 공유, 정보주체 유출통지 및 유출경로 확인 등을 지원한다.
정보처리자의 개인정보보호 분야 투자 기준도 마련한다.
정보처리자가 기관 내 최고보안책임자(CPO)를 제외하고서 최소 1명 이상의 개인정보보호 전담 인력을 배치하도록 한다. 전체 정보통신 인력의 최소 10%를 개인정보보호 담당 인력으로 배정한다.
정보보호 예산 비중도 2027년까지 전체 IT 예산의 최소 10%, 2030년까지는 15%로 확대하도록 한다.
개인정보 영향평가를 공공기관에서 민간으로 확대하고 ‘개인정보 기술분석센터’를 설치하는 방안도 검토한다.
개인정보위는 이러한 강화 대책을 수정·보완해 의견 수렴 과정을 거쳐 6월 중에 확정한다. 조승리 기자
