AI·생체정보·다크패턴 등 고위험 분야 선제적 실태점검
조사 거부 시 이행강제금 도입·증거보전명령 신설로 강제력 확보
사후 처벌 중심에서 예방·모니터링 강화해 체감 보호수준 제고
조사 거부 시 이행강제금 도입·증거보전명령 신설로 강제력 확보
사후 처벌 중심에서 예방·모니터링 강화해 체감 보호수준 제고
[이데일리 권하영 기자] 개인정보보호위원회(위원장 송경희)는 사고 발생 후 제재 중심의 대응에서 벗어나 위험성이 높은 분야를 집중 점검하는 내용을 골자로 한 ‘2026년 개인정보 조사업무 추진 방향’을 15일 밝혔다.
이번 추진 방향은 인공지능(AI)·플랫폼 경제로의 전환과 클라우드 활용 확대로 데이터 집중도가 심화하고, 통신·금융·유통 등 국민 생활 밀접 분야에서 대규모 유출 사고가 반복됨에 따라 마련됐다. 개인정보위는 △위험 기반(Risk-based) 접근 △전주기(Life-cycle) 관리 강화를 통해 체감 보호 수준을 조기에 높인다는 계획이다.
개인정보위는 우선 위험성이 높은 6대 분야를 선정해 선제적인 실태점검에 나선다. 6대 분야는 △대규모 개인정보 처리자 △고위험 개인정보 △개인정보 과잉수집(다크패턴) △신기술(AI·블록체인) △공공부문 △처리 구조 환경변화(M&A 등)다.
 |
이번 추진 방향은 인공지능(AI)·플랫폼 경제로의 전환과 클라우드 활용 확대로 데이터 집중도가 심화하고, 통신·금융·유통 등 국민 생활 밀접 분야에서 대규모 유출 사고가 반복됨에 따라 마련됐다. 개인정보위는 △위험 기반(Risk-based) 접근 △전주기(Life-cycle) 관리 강화를 통해 체감 보호 수준을 조기에 높인다는 계획이다.
개인정보위는 우선 위험성이 높은 6대 분야를 선정해 선제적인 실태점검에 나선다. 6대 분야는 △대규모 개인정보 처리자 △고위험 개인정보 △개인정보 과잉수집(다크패턴) △신기술(AI·블록체인) △공공부문 △처리 구조 환경변화(M&A 등)다.
대규모 개인정보 처리자의 경우 보유 규모와 사고 빈도 등을 고려해 우선 점검 대상을 선정하고 해킹 대응 등 내부통제체계를 점검한다. IP카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자 등 고위험 개인정보 처리 실태도 살핀다.
웹·앱 서비스 전반에 확산한 ‘다크패턴’ 등 불합리한 처리 관행과 아동·청소년 개인정보를 과도하게 수집하는 엔터테인먼트 업계도 점검 대상이다. 아울러 AI 자동화 결정 솔루션의 투명성, 블록체인 기반 서비스의 개인 식별 가능성 통제 등 신기술 분야의 위험 요인도 사전에 개선한다. 공공부문은 주요 시스템 대상 모의해킹 등 취약점 점검을 강화하고, 기업결합(M&A)이나 파산 과정에서 발생하는 대규모 개인정보 이전·파기의 적법성도 집중적으로 들여다볼 예정이다.
조사 단계에서의 강제력과 신속성도 강화한다. 자료 제출을 이행하지 않을 시 이행강제금을 부과하고, 조사 착수 시 자료 보전을 강제하는 증거보전명령 제도를 신설한다. 대규모 통신·유통 등 주요 처리자에 대한 정기적 사전 실태점검의 법적 근거도 마련할 방침이다.
기술적 분석 역량도 확충한다. 지난해 말 구축한 디지털 포렌식 센터를 본격 가동하고, 2026년 12월까지 ‘기술분석센터’를 신규 구축해 AI 등 신기술 기반 서비스의 개인정보 처리 흐름을 정밀하게 분석할 계획이다.
이 밖에도 국민 최접점에서 상담과 고충 해소를 담당하는 ‘개인정보 침해신고센터’의 기능을 강화해 상시 모니터링 체계를 구축한다. 위반 행위에 대해서는 징벌적 과징금 도입 등 엄정한 제재를 가하는 한편, 시정명령을 구체화하고 이행 점검을 강화해 재발 방지의 실효성을 확보하기로 했다.
개인정보위 관계자는 “엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자 확대를 유도하여 사회 전반의 개인정보 보호 수준을 실질적으로 높여 나가겠다”고 전했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.