송경희 개인정보보호위원회 위원장 [개인정보보호위원회 제공]

[헤럴드경제=고재우 기자] 개인정보보호위원회(개보위)가 반복적이고, 중대한 개인정보 유출 위반 행위에 대해 징벌적 과징금을 신설하고, 단체소송 요건에도 손해배상을 추가한다.

또 생활밀착형 스마트기기에 대해서는 ‘개인정보 보호를 고려한 제품 설계(PbD) 인증제’ 확산한다. 국외 데이터 이전이 활발해짐에 따라 ‘국외 이전 영향 평가제’를 도입하는 등 글로벌 데이터 신뢰 네트워크 구축에도 만전을 기한다.

12일 정부 세종청사에서 열린 대통령 업무보고에서 개보위는 이 같은 내용이 포함된 ‘개보위 업무 추진계획’을 발표했다. ▷실효적 제재 및 보호 투자 촉진 ▷공공·민간의 선제적 예방·점검 ▷신뢰 기반의 AI 사회 구축 ▷국민 생활 속 프라이버시 보호 ▷글로벌 데이터 신뢰 네트워크 구축 등으로 나뉜다.

우선 반복·중대한 위반 행위에 대해서는 매출의 최대 10%를 매기는 징벌적 과징금 특례를 신설한다. 또 단체소송 요건에 ‘손해 배상’을 추가해 개인정보 유출 사고로 인한 국민 피해를 실질적으로 보상할 방침이다.

최근 개선 필요성이 제기된 ‘정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증’에는 핵심 항목 기준 미달 시 심사를 중단하는 ‘예비 심사’가 도입된다. 현장 기술 심사를 통해 중대·반복적 법 위반 시 인증을 취소하는 등 사후 관리도 강화한다.

단 개인 정보 분야 투자를 촉진하기 위해 과징금 감경 등 인센티브도 제도화된다. 기업 대표에게 최종 개인정보 보호 책임자로서 의무를 지도록 법제화하고, 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.

민관을 가리지 않는 선제적인 예방·점검 활동도 강화된다. 민간 분야에서는 유통·플랫폼 등 대규모·민감 개인정보 처리 분야의 사전 실태 점검이 추진된다. 중소·영세기업에서 유출 사고 발생 시 신속한 기술적 지원과 함께 즉시 시정의 경우 처분 부담도 경감된다.

공공 분야에서는 개인정보 보호 수준 평가 시 유출 사고 패널티를 확대하고, 주요 공공시스템의 취약점 점검 의무 등이 강화된다.

이와 함께 인공지능 전환(AX) 시대를 맞춰 AI 특례가 도입된다. 가명 처리 역량이 미흡한 공공기관을 대상으로는 ‘가명 처리 원스톱 지원체계’가 운영된다. AI 프라이버시 민·관 정책협의회’ 중심으로 AI 확산에 따른 데이터 처리 가이드라인이 마련된다.

국민 프라이버시 보호에도 만전을 기한다. 주요 시설 내 보안인증 IP카메라 사용 의무화, 영상관제시설 안전성 강화 등 관련 법이 제정된다. 로봇청소기·키오스크 등 생활밀착형 스마트기기를 중심으로 PbD 인증제도도 확산된다.

나아가 딥페이크 악용 범죄 등 신기술 합성콘텐츠에 대한 국민(정보 주체)의 권리도 신설된다. AI 합성콘텐츠에 대한 삭제 요구 및 사업자의 조치 의무, 개인정보 합성·훼손·변조 및 유통 금지 등이 포함될 전망이다. 아동·청소년을 대상으로 개인정보 삭제 지원 서비스도 확대 운영된다.

개인정보보호법 위반에 따른 과징금 등이 국민 피해복구 지원에 활용될 수 있도록 ‘개인정보 피해복구 지원 기금(가칭)’ 신설, 사고를 낸 기업이 자발적으로 시정 방안을 제시하고, 이를 토대로 신속한 피해 회복을 도모하는 ‘피해복구형 동의의결 제도’도 도입된다.

아울러민감도가 높은 대규모 개인정보 국외 이전 시 기업 등이 위험성을 자체적으로 평가하도록 하는 ‘국외 이전 영향 평가제’가 도입되고, 기업 인수합병 시에는 국외 이전 사전심사제가 실시된다.

송경희 개보위원장은 “개보위는 개인정보 보호 체계를 근본적으로 전환해 확실한 변화를 이끌고, 국민이 안심하며 신뢰할 수 있는 AI 융합 사회를 구축하겠다”고 밝혔다.