개인정보 불법 유통 시 ‘형사 처벌’ 근거 마련
개인정보 유출 사전 예방, ISMS-P에 AI 접목
![]() |
| 송경희 개인정보보호위원회 위원장. [개인정보보호위원회 제공] |
[헤럴드경제=고재우 기자] 개인정보보호위원회(개보위)가 개인정보 유출 시 조사 실효성 확보를 위해 ‘이행강제금’을 도입한다. 지난해 개인정보 유출 관련 조사 시 자료 제출 요구에도 불구하고, 일부 기업이 이를 제대로 지키지 않아 조사에 어려움을 겪은 바 있다.
또 개인정보 불법 유통에 대해서는 형사 처벌 근거를 신설하는 등 적극적으로 대응할 방침이다.
개보위는 3일 열린 경제관계장관회의에서 이 같은 내용이 포함된 ‘신뢰 기반의 인공지능(AI) 혁신을 촉진하는 제3차 개인정보 보호 기본 계획(2027-2029)’을 발표했다.
기본 계획은 ▷AI 대전환 시대 개인정보 보호 체계 혁신 ▷사전 예방 중심 보호 체계 확립 ▷전략적 개인정보 정책 고도화 ▷국민 권익 증진 및 신뢰 문화 정착 등으로 구성됐다.
우선 개보위는 관리의무 소홀 등 법 위반에 대한 조사·제재 억지력을 강화한다. 이를 위해 개인정보 유출 시 자료 제출 요구를 제대로 지키지 않거나, 시정 명령에 따르지 않으면 이행강제금을 부과한다. 개인정보 감독 기능 및 법 위반 억지력을 높이겠다는 취지다.
또 개인정보 불법 유통에 대해서는 형사처벌 근거를 신설하고, 탐지·삭제 및 관련 정보 수집·분석 등 정부의 역할을 강화한다.
개인정보 유출을 사전에 예방하기 위한 방안도 추진된다. 범정부 상시 방어 체계를 확립하고, AI 보안 점검 등 제도화를 추진한다. 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가 체계에 AI 기술을 접목해 실효성을 높일 방침이다.
국민 개인정보를 다량 보유·처리하는 공공분야는 안전조치 기준 강화, 상시적 점검 체계 확대, 평가제도의 실효성 제고를 우선 추진하여 보호 수준을 개선한다.
![]() |
| [개인정보보호위원회 제공] |
피지컬 AI 환경 확산에 대응해 디지털 보안과 물리 안전 규제에 대한 사이버-물리 통합 보안 체계도 검토한다. 에이전틱 AI 기반의 공격을 반영한 안전조치 기준 개선도 추진된다.
생성형 AI, 클라우드 환경 등 개인정보 국외 이전 수요가 증가함에 따라 데이터 이전 네트워크도 확대된다. 개인정보 국외 이전 확대에 대응해 표준계약조항(SCC), 구속력 있는 기업 규칙(BCR)을 확대하고, 글로벌 공동 연구 등 국경 간 데이터 이전에 대한 유연성을 확보한다. 국외 이전 현황조사, 국외 이전 영향평가도 신설된다.
AI 시대 데이터 활용 촉진을 위한 개인정보 보호 체계 혁신도 이뤄진다. 인공지능 전환(AX) 과정에서 개인정보 처리의 불확실성 해소를 위해 ‘AX 안심지원센터’가 운영된다.
아울러 개인정보 유출 피해에 따른 권리도 강화된다. 개인정보 유출·침해 시 신고부터 조사, 분쟁 조정, 손해 배상까지 모든 절차를 연계하는 ‘원스톱 권리구제 체계’를 마련한다. 나아가 정보 주체 권익 증진 전문 기관 수립 및 피해 회복, 적극적 분쟁 조정 등 피해 보상 및 분쟁 해결 제도 실효성도 강화한다.
송경희 개보위원장은 “3개년 기본 계획은 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전 예방 중심의 보호 체계를 확립하기 위한 것”이라며 “국민은 안심하고 AI 편익을 누리고, 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가는 데 정책 역량을 집중하겠다”고 밝혔다.





