정부가 하반기 개인정보 침해 위험 수준에 따른 맞춤형 개인정보 처리 실태 점검에 나선다. 유출 사고 발생 전 위험 요인을 미리 제거하겠다는 취지다.
개인정보보호위원회는 22일 경제장관회의에서 이같은 내용의 '예방 중심 개인정보 관리체계 전환계획'을 발표했다.
최근 인공지능(AI), 플랫폼, 클라우드 기반 서비스 확산으로 개인정보 처리 규모와 방식이 빠르게 변화하면서 해킹 등 위험 역시 산업 전반의 리스크로 확대되고 있다. 이에 정부는 위험 수준에 비례한 점검, 관리를 강화해 필요한 안전조치를 미리 하도록 할 계획이다.
개인정보 처리 규모, 민감도, 산업별 특성을 고려해 개인정보 처리 분야를 고·중·저 위험군으로 구분하고 차등 점검과 관리를 실시한다.
고위험군에 대해서는 정기·수시 점검을 통해 내부통제 운영 실태를 중점적으로 살핀다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보 또는 민감정보를 처리하는 분야를 중심으로 실태점검을 추진한다.
고위험군이 아닌 분야는 개인정보 영향평가 실시, 개인정보 보호 중심 설계 원칙 준수 등을 유도한다. 또 자율점검 도구와 컨설팅을 제공해 개인정보처리자가 기본적인 보호수준을 확보하도록 한다.
개인정보 처리 현황과 위험 요인을 분석해 기초 위험지도를 마련하고 점검 대상 선정에 활용한다. 민관 개인정보 위협 조기경보 연락체계도 운영한다.
사물인터넷(IoT) 기기, 에이전트 AI 등 신기술 분야에 대해서도 침해 우려사항을 선제적으로 점검해 개인정보 보호 사각지대가 발생하지 않도록 관리할 방침이다.
이와 함께 개인정보 보호를 서비스 기획·설계·개발 단계부터 기본값으로 반영하는 개인정보 보호 중심 설계 원칙을 제도화한다. 그동안 개인정보위는 IP카메라, 로봇청소기 등 일부 제품을 대상으로 인증제를 운영해 왔으나, 적용 범위가 특정 제품군에 제한된 한계가 있었다.
기업이 개인정보보호법에서 정한 최소기준을 충족하는 수준에 그치지 않고, 실질적인 보호투자를 확대하도록 정보보호 공시 등을 통해 적극적인 개인정보 보호활동 공개 방안도 마련한다.
대량의 개인정보가 집중되는 서비스형 소프트웨어, 클라우드, 전문수탁자 등 공급망 전반에 대한 관리도 강화한다. 개인정보 유출·오남용을 방지하기 위한 예방형 개인정보 보호 강화기술(PET) 연구개발과 전문인력 양성도 추진한다.
개인정보위 송경희 위원장은 "관계부처와 협력해 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착하겠다"고 밝혔다.