다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
공공부문 개인정보보호 내년부터 강화 추진…인적과실에 시정명령 적극 부과
(서울=연합뉴스) 이정훈 기자 = 송경희 개인정보보호위원장이 25일 서울 종로구 정부서울청사에서 열린 2026년 제5회 개인정보보호위원회 전체회의에서 발언하고 있다. 2026.3.25 uwg806@yna.co.kr
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 공공부문 개인정보 유출 증가에 대응해 내년부터 집중관리 시스템을 대상으로 취약점 점검과 모의해킹을 의무화한다.
개인정보보호위원회는 전날 전체회의에서 이같은 내용의 '공공부문 개인정보보호 강화를 위한 제도개선 추진 방안'을 보고했다고 26일 밝혔다.
개인정보위에 따르면 공공부문 개인정보 유출 신고는 2021년부터 2025년까지 지속적으로 증가하는 추세다.
최근 5년간 전체 유출 규모의 95%는 외부 해킹에 의한 것으로 나타났으며, 신고 건수 기준으로는 인적 과실이 61%를 차지했다.
이에 개인정보위는 외부 해킹에 따른 유출을 예방하기 위해 주요 공공시스템에 대한 점검과 대응을 강화하기로 했다.
우선 개인정보위가 지정한 58개 기관의 387개 '집중관리시스템'을 대상으로 취약점 점검과 외부 전문가를 활용한 침투테스트(모의해킹)를 각각 연 1회 이상 시행하도록 할 계획이다.
점검 결과 확인된 취약점은 즉시 보완·개선해야 한다.
개인정보위는 이러한 내용을 반영해 '개인정보의 안전성 확보조치 기준' 고시를 개정하고 내년부터 시행할 방침이다.
인적 과실에 따른 유출에 대해서는 재발 방지 권고와 주의 촉구를 중심으로 개선을 유도해 왔으나, 앞으로는 시정명령을 적극 부과하기로 했다.
또 올해 공공기관 개인정보 보호수준 평가에서 개인정보보호법 위반으로 처분받은 기관에 대한 감점을 대폭 확대해 제재의 실효성을 높일 계획이다.
개인정보보호 법규 위반에 대한 징계 권고 기준을 고시로 격상해 대외적 효력을 강화하고, 개인정보 보호 담당자에 대한 포상과 인센티브 제공 방안도 검토한다.
아울러 오입력·오발송·오공개 등 반복적으로 발생하는 사례를 중심으로 맞춤형 교육 콘텐츠를 제작·배포하고, 보호수준 평가 설명회와 연계한 교육을 통해 현장 실무자의 대응 역량을 높일 계획이다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.