개인정보위는 우선 위험성이 높은 6대 분야를 선정해 선제적인 실태점검에 나선다. 6대 분야는 △대규모 개인정보 처리자 △고위험 개인정보 △개인정보 과잉수집(다크패턴) △신기술(AI·블록체인) △공공부문 △처리 구조 환경변화(M&A 등)다.
대규모 개인정보 처리자의 경우 보유 규모와 사고 빈도 등을 고려해 우선 점검 대상을 선정하고 해킹 대응 등 내부통제체계를 점검한다. IP카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자 등 고위험 개인정보 처리 실태도 살핀다.
웹·앱 서비스 전반에 확산한 ‘다크패턴’ 등 불합리한 처리 관행과 아동·청소년 개인정보를 과도하게 수집하는 엔터테인먼트 업계도 점검 대상이다. 아울러 AI 자동화 결정 솔루션의 투명성, 블록체인 기반 서비스의 개인 식별 가능성 통제 등 신기술 분야의 위험 요인도 사전에 개선한다. 공공부문은 주요 시스템 대상 모의해킹 등 취약점 점검을 강화하고, 기업결합(M&A)이나 파산 과정에서 발생하는 대규모 개인정보 이전·파기의 적법성도 집중적으로 들여다볼 예정이다.
조사 단계에서의 강제력과 신속성도 강화한다. 자료 제출을 이행하지 않을 시 이행강제금을 부과하고, 조사 착수 시 자료 보전을 강제하는 증거보전명령 제도를 신설한다. 대규모 통신·유통 등 주요 처리자에 대한 정기적 사전 실태점검의 법적 근거도 마련할 방침이다.
기술적 분석 역량도 확충한다. 지난해 말 구축한 디지털 포렌식 센터를 본격 가동하고, 2026년 12월까지 ‘기술분석센터’를 신규 구축해 AI 등 신기술 기반 서비스의 개인정보 처리 흐름을 정밀하게 분석할 계획이다.
이 밖에도 국민 최접점에서 상담과 고충 해소를 담당하는 ‘개인정보 침해신고센터’의 기능을 강화해 상시 모니터링 체계를 구축한다. 위반 행위에 대해서는 징벌적 과징금 도입 등 엄정한 제재를 가하는 한편, 시정명령을 구체화하고 이행 점검을 강화해 재발 방지의 실효성을 확보하기로 했다.
개인정보위 관계자는 “엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자 확대를 유도하여 사회 전반의 개인정보 보호 수준을 실질적으로 높여 나가겠다”고 전했다.
