개인정보보호위원회가 오는 6월부터 개인정보 처리 규모와 민감도에 따라 위험도를 나눠 관리하는 예방 중심의 실태 점검을 본격 실시한다.
22일 개인정보보호위원회는 경제장관회의에서 이같은 내용의 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 최근 인공지능(AI), 플랫폼 등 신기술 확산으로 개인정보 처리 방식이 복잡해지면서 해킹 등 침해 위험을 사전에 관리하기 위한 조치다.
정부는 우선 개인정보 처리 규모, 민감도 등을 고려해 고·중·저 위험군으로 분야를 나누고 차등 관리한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보나 민감정보를 다루는 분야를 고위험군으로 지정해 집중 점검할 방침이다.
고위험군에 대해서는 점검 분야를 미리 공개한 뒤 정기·수시 점검을 통해 내부통제 실태를 살핀다. 그 외 분야는 자율점검 도구나 컨설팅을 제공해 기본적인 보호 수준을 갖추도록 지원한다.
민관 협력 체계도 강화한다. 오는 9월 개인정보보호책임자(CPO) 지정 신고제 도입에 맞춰 CPO협의회 등과 협력해 최신 위협 정보를 신속히 전파하는 '핫라인'을 운영한다. 또 주요 부처가 참여하는 범정부 정책협의체를 통해 부처별 관리 실태와 위험 해소 방안을 공유할 계획이다.
기업의 자발적인 보호 투자 유도를 위한 당근책도 마련됐다. 정보보호 공시 등을 통해 추가적인 보호조치 운영 사실이 확인될 경우 과징금을 감경해주는 등 인센티브를 부여한다. 중소·영세 사업자의 경미한 법 위반은 기술 지원을 통한 시정 시 처분을 줄여준다.
아울러 서비스 기획·설계 단계부터 개인정보 보호를 내재화하는 '개인정보 보호 중심 설계(PbD)' 원칙을 제도화한다. 개인정보위는 관련 법 개정과 함께 안내서와 우수사례를 보급하고, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 기준에도 PbD 원칙을 반영할 예정이다.
송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"라고 밝혔다.