개보위, 자료제출 거부시 이행강제금 추진…징벌적과징금도

(서울=뉴스1) 이기림 기자 = 개인정보보호위원회가 위반행위 조사에서 자료제출명령 미이행 시 이행강제금을 부과하거나, 징벌적 과징금을 도입하는 등의 엄정 처분을 추진한다.

개인정보위는 지난 14일 정부서울청사에서 제1회 전체회의에서 이같은 내용을 담은 '2026년 개인정보 조사업무 추진 방향'을 확정했다고 15일 밝혔다.

개인정보위는 자료제출 미이행 시 이행강제금 도입, 자료 보전을 강제하는 증거보전명령 신설, 정기적 사전 실태점검을 위한 법적 근거 마련 등을 통해 조사 강제력을 강화하고, 신속한 조사가 가능하도록 개선할 계획이다.

지난해 말 구축한 포렌식센터 본격 가동 및 기술분석센터 신규 구축을 통해 디지털 증거 분석과 신기술 기반 서비스의 개인정보 처리 흐름 분석 역량도 확충한다.

징벌적 과징금(최대 매출액의 10%) 도입 등 위반행위에 상응하는 엄정한 제재와 시정명령 구체화 및 이행점검을 통해 재발 방지의 실효성도 확보할 계획이다.

또한 개인정보위는 대규모 처리자·고위험 개인정보·개인정보 과잉 수집·신기술·공공부문·처리구조 환경변화 등 6대 분야를 집중 점검한다.

국민의 개인정보를 대규모로 처리하며, 일상생활과 밀접한 주요 업종·사업자를 대상으로 선제적 실태점검을 중점 추진한다.

개인정보 보유 규모, 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 종합적으로 고려해 우선 점검 대상을 선정하고, 해킹 등 대응을 중심으로 내부통제체계를 점검한다.

IP카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자를 대상으로 개인정보 처리 실태를 집중 점검할 예정이다.

웹·앱 서비스 전반에서 확산하고 있는 다크패턴 등 개인정보 과잉 수집·불합리한 처리 관행에 대해서도 집중 점검을 통해 정보주체의 권리가 침해되지 않도록 개선을 유도할 계획이다.

AI 자동화 결정 설루션 점검도 실시하고, 블록체인 기반 가상자산 서비스, 분산신원인증(DID) 등 응용서비스의 개인 식별가능성 통제, 블록체인 참여자 간 책임 분담 구조, 국외 이전 적법성 등을 집중 점검해 기술 특성에 따른 위험 요인을 사전에 개선할 예정이다.

공공부문에 대해서도 주요 공공시스템 대상, 모의해킹 등 취약점 점검을 강화하고, 반복적으로 발생하는 3대 유출 취약점(인적 과실·웹 취약점·관리 사각지대)에 대한 개선 조치를 중점 추진한다.

기업결합(M&A), 파산·회생 등 기업 구조 변화 과정에서 발생하는 대규모 개인정보 이전·파기의 적법성·안전성 등에 대해서도 집중점검을 추진할 계획이다.

lgirim@news1.kr