2026년 6월 6일 (토) 부처전체 아카이브 포토뉴스
🔥 실시간 이슈
과학·ICT

개인정보위, 제재의 실효성 강화 및 예방적 투자 확대 유도 위한 「제도개선 TF」 운영

개인정보보호위원회 · 2025.10.14 16:28 · 조회 0

개인정보위, 제재의 실효성 강화 및 예방적 투자 확대 유도 위한 「제도개선 TF」 운영

지난 9.11 발표한 "개인정보 안전관리체계 강화방안" 후속, 전문가 TF 구성해 연내 구체안 제시

(제재 실효성 강화) 과징금 상향, 가중요건 구체화, 징벌적 과징금 도입, 개인정보 불법유통자 처벌 근거 마련 등

(예방적 투자 확대 유도) 대규모 개인정보 처리 분야 정기점검 근거 마련, 암호화·인증 등 예방적 추가 투자 확대 시 인센티브 부여

(피해구제 연계·지원) 유출신고·통지 대상·의무 확대·강화, 기금 설치, 동의의결 도입, 손해배상보험 실효성 제고 등

개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 반복적 개인정보 유출 방지 및 예방을 위한 「제도개선 TF」를 10월 중 구성·출범하고 관련 제도 개선을 본격 추진한다고 밝혔다. 이는 SKT 개인정보 유출사고 등 최근의 대규모 개인정보 유출사고를 예방하기 위해 개인정보위가 지난 9월 11일 발표한 "개인정보 안전관리체계 강화방안"의 후속조치이다.

추진 배경

개인정보위는 개인정보 보호에 대한 기업의 책임성을 강화하기 위해 지난 2023년 9월 「개인정보 보호법」 개정을 통해 과징금 상한을 상향('위반행위와 관련한 매출액의 3%' → '전체 매출액의 3%')하는 등 과징금 부과체계를 개선한 바 있으며, 이에 따라 과징금 부과 수준이 큰 폭으로 올라갔다.

(과징금 부과금액) '23년232억원 → '24년611억원 → '25년(~9월)1,658억원

그럼에도 불구하고 최근 통신사와 금융사 등에서 해킹사고가 연이어 발생하고 일부 기업의 경우 개인정보 유출사고가 반복 발생하는 등 개인정보 유출이 급증하고 있어 국민 불안도 커지고 있다. 나아가 이러한 개인정보 유출로 인한 국민 피해 사례까지 발생하고 있는 실정이다.

이에 따라 언론, 국회 등에서 징벌적 과징금 및 정보주체의 피해구제를 위한 기금 신설 등을 제기하고 있으며, 개인정보위는 이러한 요구에 대응하기 위하여 「제도개선 TF」를 구성·운영하여 △제재의 실효성 강화, △예방적 투자 확대 유도, △피해구제 연계·지원에 대해 논의할 예정으로, 주요 내용은 다음과 같다.

주요내용① : 제재의 실효성 강화

유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 과징금 가중을 강화하는 등 보다 엄정한 제재를 부과할 수 있는 가중요건 구체화 방안을 검토한다. 아울러 위반행위에 대한 억지력을 강화하기 위해 과징금 상향 및 징벌적 과징금 도입을 검토한다. 또한, 온라인상에서 개인정보를 불법적으로 유통하는 자에 대한 형사처벌 근거를 「개인정보 보호법」에 마련하는 방안을 검토한다.

주요내용② : 예방적 투자 확대 유도

사고가 발생한 경우 엄정 제재하되, 기업들의 자발적 개인정보 보호 향상 유도를 병행한다. 우선 대규모 개인정보 처리 분야 정기점검 근거를 마련한다. 또한, 암호화·인증 등 기업들의 예방적 투자와 개인정보 보호 노력 향상*, 자발적 신고(자진신고), 피해보상 등에 대한 인센티브(과징금 감경요소 반영) 강화 방안을 모색한다.

* (예시) 모의해킹, 추가적 암호화 조치, 자발적 개인정보 영향평가·인증 등

주요내용③ : 피해구제 연계·지원

정보주체의 피해 확산 방지를 위해 유출 가능성이 있는 모든 사람에 대한 개별 유출통지 확대 등 유출 신고·통지 대상·의무 확대·강화 방안을 검토한다. 또한, 과징금을 재원으로 실제 피해구제 및 개인정보 보호 투자 등에 활용할 수 있는 기금 신설 방안을 검토한다.

ⅰ)유출 신고·통지 제도: 피해 확산 방지 및 신속 대응을 위해 기업이 개인정보 유출 사실을 알게 된 경우 지체 없이 감독당국에 신고 및 정보주체에게 통지하도록 하는 제도

ⅱ)기금: 국가가 특정한 행정목적을 달성하기 위하여 설치·운용하는 자금

그밖에 사업자가 스스로 피해구제 등 타당한 시정방안을 제안하는 경우 이를 개인정보위 의결로 확정하는 동의의결제 도입*, 손해배상보험** 실효성 제고 등 정보주체의 권리구제 실질화를 위한 국내외의 다양한 피해구제 사례를 검토한다.

* (동의의결제) 사업자가 스스로 피해구제 등 타당한 시정방안을 제안하고, 이해관계자 등의 의견수렴을 거쳐 타당성을 인정하는 경우 이를 의결로 확정하는 제도

** (손해배상보험) 정보주체에게 입힌 손해에 대한 배상책임을 담보하는 보험

향후 계획

개인정보위는 개인정보 보호 및 정보보안 분야에 경험과 전문성이 높은 학계, 협단체, 법조계 등 각계 전문가로 10월 중 TF를 구성·운영할 계획이다. 이와 함께 관련 정책연구도 추진할 예정이며, TF 운영 결과를 토대로 연내 구체적인 제도개선안을 마련할 계획이다. 이후 공청회 개최 등을 통해 산업계·시민단체 등에 대한 의견수렴도 진행할 예정이다.

(TF 구성안) 개인정보위 위원, 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원 등 10여 개 단체·개인(공동단장: 개인정보위 부위원장, 염흥열 한국개인정보보호책임자협의회 회장)

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

담당자 : 조사총괄과 장수용(02-2100-3102)

첨부파일
#개인정보위#제재의#실효성#예방적#투자
📄 정책브리핑 원문 보기

🧩 같은 사안 묶음

과학·ICT 관련 보도