개인정보 유출사고 예방을 위해 개인정보 보호 책임·관리체계 강화된다

담당부서 : 기타


260309_배포즉시개인정보_유출사고_예방을_위해_개인정보_보호_책임·관리체계_강화된다(개인정보보호정책과).hwpx(216.0 KB) 03-09 15:01
https://www.korea.kr/briefing/pressReleaseView.do?newsId=156747930&pageIndex=1&repCodeType=&repCode=&startDate=2026-03-09&endDate=2026-03-09&srchWord=&period=direct

징벌적 과징금 도입, 개인정보 보호책임자 역할 강화 및 개인정보보호 관리체계(ISMS-P) 인증제도 개선을 통한 개인정보 보호 책임 강화를 내용으로 하는 개정 개인정보 보호법(이하 보호법’)310 공포된다.

 

국회 정무위원회 의결(’25.12.17.), 본회의 의결(‘26.2.12.), 국무회의 의결(’26.3.3.)

 

이번 개정은 최근 연이은 대규모 개인정보 유출사고불안과 사회적 우려가 커지는 상황에서, 기업·기관의 개인정보 보호 책임을 강화하기 위해 신속히 추진되었다. 개인정보 침해에 대한 엄정한 제재통해 강력한 억지력 확보하는 한편, 사전예방적 투자 촉진하고 개인정보 관리 체계 강화하여 개인정보 유출사고의 재발을 막기 위한 취지이다.

 

개정 법률의 주요 내용은 다음과 같다.

 

<징벌적 과징금 및 사전예방 투자 인센티브 도입>

 

반복적이거나 중대한 위반행위에 대해서는 전체 매출액 최대 10%까지 징벌적 수준 과징금부과할 수 있는 특례를 도입하였다. 기존 과징금 제도(전체 매출액의 3% 이하)만으로는 개인정보 침해 사고에 대한 실효적인 억지력 확보한계가 있다는 점을 고려하여, 반복적·대규모 피해 발생 등의 경우*에는 강화된 제재를 부과할 수 있는 법적 근거를 마련하였다.

 

* 최근 3년간 고의 또는 중대한 과실로 위반행위를 반복한 경우
고의 또는 중대한 과실대규모(1천만명 이상) 피해를 초래한 경우
시정명령 불이행으로 인한 개인정보 유출 사고가 발생한 경우

 

아울러, 개인정보 보호를 위한 사전 예방적 투자활성화하기 위한 인센티브 함께 도입해, 개인정보 보호 관련 예산·인력·설비·장치 등을 투자·운영한 경우 과징금 필수 감경(고의·중과실의 경우는 제외)하도록 하였다.

 

<유출 가능성 통지제 도입 등>

 

현행 보호법은 개인정보처리자가 유출등이 되었음을 알았을 때정보주체에게 알리도록 규정하고 있어, 유출등 가능성이 있음에도 통지지연되는 문제가 있었다. 유출등 사고 발생 초기부터 정보주체가 이를 인지하고 신속하게 대응할 수 있도록 유출등의 가능성이 있음을 알게 되었을 때에도 지체없이 통지하도록 의무화하였다.

 

또한, 기존에는 랜섬웨어 등으로 인한 개인정보의 위조·변조·훼손의 경우는 통지·신고 대상에 포함되지 않아 신속한 대응에 어려움이 있었다. 이에 개인정보 분실·도난·유출뿐만 아니라 위조·변조·훼손 유출등 사고의 범위에 포함하여 통지·신고 대상이 되도록 하였다. 더불어, 개인정보 유출통지 시 손해배상 청구, 분쟁조정 신청 등 피해구제 방법을 함께 알리도록 하였다.

 

<대표자(CEO) 및 개인정보 보호책임자(CPO) 책임 강화>

 

개인정보 유출사고를 근본적으로 예방하기 위해서는 기업·기관 차원에서 개인정보 처리·보호에 대한 인식 강화관심 제고가 필수적인 점을 고려, 사업주 또는 대표자(이하 ‘CEO’), 개인정보 보호책임자(이하 ‘CPO’)책임성 강화를 통한 개인정보의 안전한 관리체계 확보도 함께 추진한다.

 

우선, CEO에 개인정보 처리 및 보호의 최종책임자로서 관리·감독 의무를 명확히 부여하였다. 일정 규모 이상의 개인정보처리자에 대해서는 CPO 지정·변경·해제 이사회 의결을 거치고 개인정보보호위원회 신고하도록 의무화하였다.

 

또한 상시적인 개인정보 안전관리 체계를 구축하기 위해 CPO 역할강화하였다. CPO개인정보 보호에 필요한 전문 인력 관리, 예산 확보 업무를 수행하도록 의무화하였으며, 대표자 이사회에 개인정보 보호 관련 사항을 보고하도록 하였다.

 

<공공·민간 주요 개인정보처리자의 ISMS-P 인증 의무화>

 

마지막으로, 공공·민간 분야에서 파급력이 큰 주요 기업·기관에 대해서는 기존에 자율적으로 운영되던 개인정보 보호 인증(ISMS-P 인증)의무화*하였다. 이를 통해 정보보호 및 개인정보 보호 수준을 스스로 강화하도록 하고, 실효성 있는 개인정보 보호 관리체계를 구축하고자 하였다.

 

* ISMS-P 인증 의무화 대상 범위는 개인정보 보호법 시행령 개정 과정에서 구체화 예정

 

ISMS-P(Personal Information & Information Security Management System) 인증 : 주요 정보자산 유출 피해 예방을 위해 기업 또는 기관이 스스로 구축·운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지를 인증하는 제도

 

개정 법률은 올해 911일부터 시행된다. 다만, ISMS-P 인증 의무화 규정은 관련 예산 확보 등에 소요되는 기간을 고려하여 202771일부터 시행될 예정이다.

 

개인정보위는 개정 법률이 차질없이 시행될 수 있도록 위임규정 마련 등 후속 시행령 개정신속히 추진하는 한편, 제도개선 사항이 현장에서 안정적으로 운영될 수 있도록 산업계, 공공기관 등과 소통을 강화해 나갈 계획이다.


(2026.03.09. 개인정보보호위원회)

목록 이전글 다음글
글쓰기

ESG 정책뉴스

번호 제목 글쓴이 날짜 조회수
3739 한 기업이 쓰고 남은 공정 부산물이 다른 기업에게는 새로운 자원이 됩니다 관리자 2026-02-02 32
3738 퇴직금 등 수억원 체불 사업주 구속 고용노동부, 2026년 첫 구속 사례 관리자 2026-02-02 26
3737 기후변화에 관한 정부 간 협의체(IPCC) 발간 방법론 보고서 습지분야에 국내 전문가 2인 저자 선정 관리자 2026-02-02 33
3736 기후위기 대응 및 에너지 전환 기술개발에 대규모로 투자한다 관리자 2026-02-02 59
3735 민관합동 K-GX 추진단 출범, 대한민국 녹색 대전환 본격 시동 관리자 2026-02-02 31
3734 「넷제로 챌린지X」 기술실증까지 지원 확대 관리자 2026-02-02 38
3733 기후변화에 관한 정부 간 협의체(IPCC) 신규 탄소흡수원 산정 방법론 보고서 작성에 국내 전문가 6인 참여 관리자 2026-02-02 37
3732 탄소규제 시대, 정부 지원사업 한자리에서 안내 관리자 2026-01-28 57
3731 임금체불은 '절도', 고의·악의적 체불 사업주에 대한 강제수사로 엄정대응 관리자 2026-01-28 85
3730 K-기후공론장 ‘기후시민회의’ 개설로 기후정책에 국민참여의 길 열린다 관리자 2026-01-28 83
3729 전력망·재생에너지, 지역 현안 대응체계 본격 가동 관리자 2026-01-28 78
3728 미래폐자원에서 핵심광물 회수·재활용체계 구축 본격 시동 관리자 2026-01-28 62
3727 기업 사회공헌 지원을 위한 범부처 역량 결집 관리자 2026-01-28 61
3726 일상부터 산업까지 아우르는 순환경제로 지속가능한 탈탄소 사회 견인한다 관리자 2026-01-28 97
3725 대·중·소기업 상생협력을 통해 산업 공급망의 탄소 경쟁력을 높인다 관리자 2026-01-28 71
3724 플랫폼종사자, 프리랜서 등 권리 밖 노동의 미수금 회수를 위한 법정비용 지원 추진 관리자 2026-01-26 53
3723 현장 중심 고용노동 행정으로 ‘모두가 행복하게 일할 수 있는 나라’ 실현 관리자 2026-01-26 60
3722 K-조선 상생금융 출범, 지역경제 활력 이끈다 관리자 2026-01-26 91
3721 전기차, AI 데이터센터 등 산업 경쟁력을바꾸는 차세대 전력(에너지)반도체 현장 방문 관리자 2026-01-26 87
3720 근로복지공단, ‘농어촌ESG실천인정기관‘ 2년 연속 선정 관리자 2026-01-23 50
목록
글쓰기