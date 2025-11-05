개인정보보호위원회가 개인정보 유출 기업은 강하게 제재하고, 예방체계를 갖춘 기업에는 인센티브를 부여하는 ‘투트랙 관리체계’를 추진한다.

송경희 개인정보보호위원장은 5일 서울 종로구 정부서울청사에서 열린 출입기자단 정례 브리핑에서 “심각한 사고가 발생하거나 개인정보 유출이 반복되는 등 국민의 기본권을 침해할 만한 행위는 강력히 처벌하겠다”며 “이러한 사안에는 규제를 추가로 만들 수도 있다”고 밝혔다.

송경희 개인정보보호위원회 위원장이 5일 서울 종로구 정부서울청사에서 출입기자단 정례 브리핑을 하고 있다. 연합뉴스

다만 새로운 규제가 잇따라 생길 수 있다는 우려에는 “규제로 얻을 수 있는 이득이 비용보다 커야 한다”며 “어떤 규제를 만들 때도 심사숙고하겠다는 의미”라고 설명했다.

송 위원장은 “선제적으로 정보보호에 투자한 기업에 확실한 인센티브를 주겠다”고 예고했다. 다만 구체적인 인센티브 방안에 대해서는 “아직 말씀드릴 단계는 아니다”라며 “사전 예방이 규제의 의미는 아니다”고 덧붙였다. 또 “스타트업, 소상공인 등 정보보호 자원이 부족한 업체에는 교육과 컨설팅 등을 지원하는 사업도 생각하고 있다”고 부연했다.

기업의 정보보호 역량을 평가하는 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 제도도 강화할 방침이다. 송 위원장은 “서면심사에 그쳤던 것을 현장심사로 전환하고, 본심사에 앞서 예비심사도 추가할 계획”이라며 “(인증 후) 모의해킹 등 사후심사도 강화해 인증 취소도 할 수 있게끔 실효성을 높이겠다”고 말했다. 이어 “실효성을 높인 ISMS-P 인증을 받은 기업에는 인센티브를 강화하고, 책임 경감 폭도 확대할 예정”이라고 덧붙였다. ISMS-P는 정부가 공인한 정보보호 관리체계 인증이지만, 이를 획득한 롯데카드와 KT 등이 해킹 피해를 입으면서 신뢰도에 의문이 제기된 바 있다.

송 위원장은 올해 국감에서 제기된 개인정보 국외 이전 문제와 글로벌 기업의 인공지능(AI) 기기(스마트폰·IP카메라·청소기 등)로 인한 개인정보 유출에 대한 대책도 내놨다.

그는 EU와 합의를 통해 시행 중인 동등성 제도를 활용하겠다는 구상을 밝혔다. 동등성 제도는 개인정보보호 수준이 비슷한 국가 간 별도의 승인 절차 없이 개인정보를 교환할 수 있도록 하는 제도다. 추후에는 EU를 넘어 확대하겠다는 뜻도 밝혔다.

송 위원장은 “동등성 제도를 확대하자는 게 기본 생각”이라며 “일본, 캐나다, 싱가포르 등 고려하고 있다”고 했다. 이어 “MOU를 맺거나 협력할 수 있는 체계를 구성하는 등 보호 수준 논의를 확대하면 좋을 것”이라고 덧붙였다.

다만 개인정보 분쟁조정위원회가 최근 결정한 SK텔레콤 배상안에 대해서는 “분쟁 조정위는 개인정보보호법에 따라 독립적으로 운영되는 기구”라며 “개인이 전체적인 보상 측면에서 보상받지 못했을 때 함께 작동하는 구조이기 때문에 제도 취지를 봐야 한다”고 말했다.

앞서 분쟁조정위는 3일 3998명의 가입자가 SKT를 상대로 제기한 분쟁조정 신청에 대해 각 30만원의 손해배상금을 지급하라고 권고했다. 이에 SKT 측은 “회사의 사고 수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다”며 “조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것”이란 입장을 내놨다.

개인정보위원회는 올해 들어 SKT 개인정보 유출 사건 외에 KT, 롯데카드, SK쉴더스, GS리테일, 예스 24 등 주요 기업의 잇따른 해킹 사건으로 개별 사건에 대한 조사·처분 결정이 지연되고 있다는 지적을 받아왔다.

송 위원장은 “조사가 상당히 많이 진행되고 있는 것은 사실”이라며 “전반적인 사고의 규모나 개인에 미치는 영향을 감안해 한정된 인력을 배분해서 조사하다 보니 경미한 건 처분이 오래 걸리는 측면도 있다”고 답했다. 그러면서 “2022년 조사관 수가 31명이었는데 현재도 변동이 없다”며 “반면 처분 건수는 56%, 사고 규모는 500% 이상 늘었다. 인력 충원을 적극 요구하고 있다”고 덧붙였다.

다만 KT의 개인정보 유출 사건과 관련해서는 “아직 조사가 진행 중으로, 마무리되면 명확히 설명할 수 있을 것”이라고 말을 아꼈다.

