금융·증권
부동산
산업·IT
경제
정치
사회
국제
동남아
라이프
오피니언
기획·연재
fnEdition
IT 보안/해킹

정부, 개인정보 위험 등급 구분해 차등 사전관리 나선다

이구순 기자

파이낸셜뉴스

입력 2026.05.22 10:51

수정 2026.05.22 10:51

개인정보보호위원회, 예방 중심 개인정보 관리체계 전환
개인정보보호 중심 설계 원칙(PbD) 제도화
올 하반기 적용

[파이낸셜뉴스] 올 하반기부터 기업의 개인정보 처리 규모, 민감도, 산업별 특성을 고려해 고·중·저 위험군으로 구분하고, 정부가 차등적 점검과 관리에 나선다.

또 개인정보 보호를 서비스나 상품 기획·설계·개발 단계부터 기본값으로 반영하는 개인정보 보호 중심 설계원칙(PbD)을 제도화해 정보보호 관리체계(ISMS-P) 인증 등 평가·인증 기준에 반영한다.

[서울=뉴시스] 조수정 기자 = 송경희 개인정보보호위원회 위원장이 22일 오전 서울 종로구 정부서울청사에서 열린 비상경제본부 회의 겸 경제관계장관회의 겸 국가창업시대 전략회의 및 부동산관계장관회의에서 발언하고 있다. 2026.05.22. chocrystal@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.> /사진=뉴시스화상
[서울=뉴시스] 조수정 기자 = 송경희 개인정보보호위원회 위원장이 22일 오전 서울 종로구 정부서울청사에서 열린 비상경제본부 회의 겸 경제관계장관회의 겸 국가창업시대 전략회의 및 부동산관계장관회의에서 발언하고 있다. 2026.05.22. chocrystal@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.> /사진=뉴시스화상

개인정보보호위원회는 22일 개최된 경제장관회의에서 개인정보 침해 사고가 발생하기 전 위험 요소를 먼지 관리하는 '예방 중심 개인정보 관리체계 전환계획'을 발표했다. 지난 12일 국무회의에 보고한 계획의 후속조치다.

위험도 3등급 구분...맞춤형 예방관리 체계 운영

우선 정부는 개인정보 유출 위험 수준에 비례한 점검과 관리를 강화해 안전조치를 미리 하도록 할 계획이다.



기업이 관리하는 개인정보의 처리 규모나 민감도, 산업별 특성을 고려해 고·중·저 위험군으로 구분하고, 고위험군에 대해서는 정기·수시 점검을 통해 내부통제 운영 실태를 살핀다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등을 중심으로 실태 점검을 추진한다. 에듀테크와 요양병원에 대해서는 이미 시태조사를 착수했다.

정부, 개인정보 위험 등급 구분해 차등 사전관리 나선다

고험군이 아닌 분야는 △개인정보 영향평가 실시 △개인정보 보호 중심 설계 원칙(PbD) 준수 등을 유도할 계획이다.

자율점검 도구와 컨설팅을 제공해 개인정보 처리자가 기본적인 보호 수준을 확보하도록 지원한다. 필요한 경우 해당 산업을 관장하는 정부 부처와 개인정보보호위가 합동 점검에 나선다.

민관 개인정보 위협 조기경보 연락체계 마련

개인정보 처리 현황과 위험요인을 분석해 기초 위험지도를 마련하고 점검 대상 선정에 활용할 계획이다. 민관 개인정보 위협 조기경보 연락체계도 운영한다. 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되는 만큼 CPO협의회 등 협회·단체와 협력을 강화해 최신 위협 정보를 전파하는 핫라인을 운영하고, 유사 사고에 대해 사전 대응할 수 있도록 할 계획이다.

기업의 정보보호 투자를 유도하기 위해 정보보호 공시도 확대한다. 기존 정보보호 공시 항목 중 보호활동 내용에 추가 보호조치 내역, CPO 내부통제 프로세스 등을 공개하도록 유도한다. 공시를 통해 추가적인 보호조치의 운영 사실이 확인되면 과징금 감경 등 인센티브를 부여한다. 중소·영세 사업자의 경미한 법 위반은 기술지원 등을 통해 시정 시 처분을 줄이도록 한다.

PbD 제도화...제품·서비스 설계부터 개인정보보호 기본값으로

개인정보보호위는 예방중심 개인정보 관리를 위해 PbD를 제도화하기로 했다. PbD는 기업이 서비스나 삼품을 기획·설계·개발 단계부터 개인정보 보호를 기본값으로 반영하도록 하는 것이다. 현재는 IP카메라와 로봇청소기 등 일부 제품을 대상으로만 PbD 인증제를 운영해왔는데, 사실정 전면적으로 도입하겠다는 것이다. 이를 위해 개인정보보호위는 △개인정보보호법 개정 △PbD 안내서와 우수사례 보급△ISMS-P 인증 등 기존 평가·인증 기준에 PbD 반영 등 본격적인 PbD 정착에 나설 계획이다.

아울러 대량의 개인정보가 집중되는 서비스형 소프트웨어(SaaS), 클라우드, 전문수탁자 등 공급망 전반에 대한 관리를 강화하고 개인정보 유출과 오남용을 방지하기 위한 예방형 개인정보 보호 강화기술(PET) 연구·개발(R&D)과 전문인력 양성도 추진한다. 이 밖에도 국민이 체감할 수 있도록 아동·청소년과 취약계층 대상 교육을 확대하고 다크패턴 등 관행을 점검해 개인정보 보호가 일상으로 자리 잡도록 할 계획이다.


송경희 개인정보보호위 위원장은 "관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약 요인을 지속 점검하고 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 밝혔다.

cafe9@fnnews.com 이구순 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지