다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
선제 투자기업엔 과징금 감면…이행강제금 도입해 억지력 강화
중소 영세기업에 맞춤 컨설팅…원스톱 권리구제 체계 마련

(서울=연합뉴스) 안정원 기자 = 이상민 개인정보보호위원회 개인정보정책국장이 3일 서울 종로구 정부서울청사에서 개인정보 보호 기본계획 내용을 발표하고 있다. 2026.7.3 jeong@yna.co.kr
(서울=연합뉴스) 차민지 기자 = 정부가 인공지능(AI) 시대에 맞춰 개인정보 보호 체계를 전면 개편한다.
획일적인 규제 대신 위험 수준에 따라 보호 수준을 달리하는 '원칙 중심' 규율체계로 전환하고, 기업의 데이터 활용은 지원하는 대신 개인정보 유출 예방과 책임은 한층 강화한다.
개인정보보호위원회는 3일 열린 경제관계장관회의에서 관계부처와 합동으로 이런 내용을 담은 '제3차 개인정보 보호 기본계획(2027∼2029)'을 발표했다.
기본계획은 향후 3년간 개인정보 정책의 청사진으로, '신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회'를 비전으로 제시했다.
정부는 우선 AI 환경에 맞춰 개인정보 규율체계를 기존의 일률적 규제에서 위험에 비례한 보호를 적용하는 원칙 중심 체계로 전환하기로 했다.
AI 전환(AX) 과정에서 기업들이 겪는 개인정보 처리 불확실성을 해소하기 위해 'AX 안심지원센터'를 운영하고, 지역별 가명·익명정보 연계·활용 허브도 구축·확대한다.
국민의 데이터 주권도 강화한다.
정부는 마이데이터 지원 플랫폼을 고도화하고 데이터 활용으로 창출된 가치가 정보 주체에게 환원되는 체계를 마련할 계획이다.
아울러 마이데이터를 10대 분야로 확대해 1단계 사업을 마무리하고, 2단계에서는 복지·돌봄·의료 분야를 중심으로 데이터 기반 서비스 활용을 확대한다.
자율형 AI(에이전틱 AI)와 실물 AI(피지컬 AI) 확산에 대응한 개인정보 보호 기준도 새롭게 마련한다.
딥페이크 등 데이터 변조 방지 방안을 마련하고 AI 투명성 확보를 위한 제도화도 추진한다.
개인정보 보호 정책의 무게 중심도 사후 제재에서 사전 예방으로 옮긴다.
고위험 분야와 취약 분야를 대상으로 상시 점검체계를 강화하고, AI 보안점검 등 보안점검 제도화를 추진한다.
정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 AI 기술을 접목해 기준과 절차를 개선한다.

[개인정보위 제공. 재판매 및 DB 금지]
기업의 책임성도 강화된다.
개인정보 보호에 선제적으로 투자한 기업에는 유출 과징금 감면 등 인센티브를 확대하는 한편 최고경영자(CEO)의 책임을 강화하고 개인정보보호책임자(CPO)의 위상도 높인다.
반면 관리 의무를 소홀히 한 사업자에 대해서는 이행강제금 도입을 추진하고 개인정보 불법 유통에 대한 형사처벌 근거를 신설하는 등 제재를 강화한다.
중소기업을 대상으로는 개인정보 유출 사고 발생 시 복구 기술 지원과 맞춤형 컨설팅을 제공하는 등 '회복력' 중심의 지원체계를 구축한다.
국경 간 데이터 이전 제도도 정비한다.
정부는 이미 마련된 한·EU 상호 동등성 인정 체계에 이어 영국, 일본, 미국 등과도 법체계 유사성과 교역 규모 등을 고려해 맞춤형 데이터 이전 협력을 확대하기로 했다.
또 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR) 등 안전한 국외 이전 수단을 넓혀 글로벌 공동연구 등 국경 간 데이터 이전의 유연성을 높일 계획이다.
국민 권리구제 체계도 강화한다.
개인정보 유출이나 침해가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 연계하는 원스톱 권리구제 체계를 마련하고, AI 기반 개인정보 관리 플랫폼을 구축해 국민이 자신의 개인정보 처리 현황을 쉽게 확인하고 권리를 행사할 수 있도록 지원한다.
아울러 영상정보와 생체정보 보호 기준을 강화하고 아동·청소년 등 권리행사 취약계층에 대한 보호체계도 확대한다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.
