개인정보위, 피해자 지원기금 추진…영세기업 '처분성 경고제' 도입

IT/과학

이데일리,

2026년 7월 16일, 오전 11:30

[이데일리 안유리 기자] 개인정보보호위원회가 개인정보 유출 피해자 지원을 위한 통합기금 조성을 추진한다. 또 개인정보 보호 역량이 부족한 중소·영세기업에는 첫 경미한 위반 시 시정을 전제로 처분을 면제하는 ‘처분성 경고제’를 도입한다. 개인정보 보호 수준은 높이면서도 피해자 구제와 중소기업 지원을 강화하는 방향으로 제도를 손질하겠다는 구상이다.

송경희 개인정보보호위원장이 16일 청와대 영빈관에서 열린 '삶으로 체감하는 대체불가 대한민국-국민과 함께하는 두 번째 업무보고'에서 업무보고를 하고 있다. (연합뉴스)
송경희 개인정보보호위원장이 16일 청와대 영빈관에서 열린 '삶으로 체감하는 대체불가 대한민국-국민과 함께하는 두 번째 업무보고'에서 업무보고를 하고 있다. (연합뉴스)
개인정보위는 16일 청와대 영빈관에서 이 같은 내용을 담은 ‘2026년 하반기 업무계획’을 발표했다. 하반기에는 예방체계 확산, 인공지능(AI) 혁신을 위한 개인정보 안전 활용, 국민 권익 증진, 신속한 조사·처분 등 4대 과제를 중점 추진한다.

먼저 개인정보위는 개인정보 유출 피해자 지원을 위한 통합기금을 본격 추진한다. 현재 개인정보 유출에 따른 과징금은 국고로 귀속되지만, 일부 재원을 피해자 권리구제와 예방사업 등에 활용하는 방안이다. 우선 내부 공익신고 포상금 제도를 도입한 뒤 향후 피해구제까지 활용 범위를 넓혀나간다는 계획이다.

송경희 개인정보위 위원장은 이날 업무보고에서 “(유출 사고를) 은닉 폐기하는 경우 내부자가 아니면 알 수가 없기 때문에 그런 건을 신고를 할 경우에 포상금 제도를 도입 법안을 준비를 하고 있다”면서 “기획예산처와 협의해 최종 확정 짓지 않았지만, 타 부처의 사례를 보고 (포상금은 과징금의) 30% 정도를 지급하는 방안을 검토 중”이라고 말했다.

이정렬 개인정보위 부위원장은 전날 진행한 업무보고 사전 브리핑에서 “우리 과징금이 2년 전까지만 해도 몇십억 몇백억 이었는데 지금 천억 대가 지금 넘어가고 있다”면서 “과징금 수입이 세입으로만 쓰이고 피해구제에는 활용되지 않는다는 지적이 있었다”며 제도 마련 이유를 설명했다.

이정렬 개인정보위 부위원장이 15일 정부서울청사에서 업무보고 사전 브리핑을 진행하고 있다. (사진=개인정보보호위원회)
이정렬 개인정보위 부위원장이 15일 정부서울청사에서 업무보고 사전 브리핑을 진행하고 있다. (사진=개인정보보호위원회)
중소·영세기업에 대한 제재 방식도 달라진다. 개인정보 보호 역량이 부족한 기업에서 최초로 발생한 경미한 위반은 곧바로 과징금이나 과태료를 부과하는 대신 시정을 전제로 처분을 면제하는 처분성 경고제를 도입한다. 이후 같은 유형의 위반이 반복될 경우 제재하는 방식이다.

이 부위원장은 “기록은 남기되 단순 과실이나 경미한 사건은 시정명령을 먼저 하고, 동일한 위반이 다시 발생하면 처분하는 제도”라며 “중소기업에 대해서는 컨설팅도 함께 지원할 계획”이라고 설명했다.

개인정보위는 예방투자에 상응하는 인센티브를 설계할 예정이다. 우수한 보안 시스템을 구비하고 전문성 높은 개인정보 보호 책임자(CPO)를 지정하는 등 법상 의무를 뛰어넘는 예방 투자에 대해서는 과징금을 감경한다. 더불어 신속한 탐지·신고와 같은 사고대응과 피해확산 방지, 재발방지 대책 수립 등 보다 안전한 보호체계로의 복원 노력을 고려하여 과징금을 부과할 예정이다.

개인정보위, 피해자 지원기금 추진…영세기업 '처분성 경고제' 도입
개인정보위는 100만건 이상 개인정보 유출 사건에는 전담 조사 태스크포스(TF)를 꾸려 집중 조사하고, 소규모 사건은 신속 처리 절차를 도입해 조사 속도를 높일 계획이다. 올해 상반기 개인정보위에 접수된 유출사고 건수는 432건으로 지난해 연간 신고건수(447건) 수준에 근접하며 급증했다.

이 부위원장은 “현재 개인정보위내 조사 인력이 37명으로, 사전 점검 인력까지 해봐야 44명 남짓인데 1년에 들어오는 걸 소화하기 대단히 어려워 다른 위원회 사례도 참고했다”면서 “우리 위원회 전담 인력도 꾸준히 늘려나가고 있다”고 말했다.

◇“공공분야 개인정보보호 인력 증가 행안부와 협의중”

공공분야 개인정보보호 인력도 관계부처와 협력해 늘려갈 예정이다 이 부위원장은 “전체 정부 전체 또는 자치단체 공공기관의 전담 인력을 2월부터 실태 조사를 했는데 한 명이 채 안 된다”면서 “1차적으로 일정 인원을 행안부로 협의받은 바 있고, 추가적으로 관계부처와 예산 협의해 인력을 확대해 나가겠다”고 말했다. 부처마다 개인정보보호 인력이 2~3명은 필요하다는 게 개인정보위 판단이다.

개인정보위는 또 주요 공공 시스템(387개 집중관리시스템) 중 자체점검 결과가 미흡한 시스템과 주민등록번호 5000만 건 이상을 보유한 대민시스템 등에 대해서는 집중적으로 관리할 방침이다.

개인정보 유출 피해자에 대한 손해배상 제도도 강화한다. 개인정보위는 유출이 발생하면 기업의 손해배상 책임 원칙을 명확히 하고, 기업이 유출 책임에 대한 전반적인 입증을 하도록 법정손해배상 제도를 개선할 방침이다. 개인정보 유출 피해자가 손해와 인과관계를 입증하기 어려운 현실을 반영한 조치다.

◇“AX 혁신을 위한 안전한 개인정보 활용체계 구축”

AI 시대를 위한 제도 개선도 추진한다. 공익·사회적 목적의 AI 개발에는 추가 안전조치를 전제로 원본 개인정보 활용을 허용하는 ‘AI 원본 활용 특례’ 도입을 추진하고, 사전적정성 검토와 규제 샌드박스 등을 통합한 ‘AX 안심 지원체계’도 구축한다.

스마트글라스 등 신기술에 대한 개인정보 보호 원칙도 마련할 예정이다. 공익·사회적 목적의 AI 기술 개발 시 맞춤형 안전조치를 전제로 개인정보 활용을 허용하는 ‘AI 원본활용 특례’ 도입을 추진한다. 사전적정성 검토, 비조치의견서, 적극 법령해석, 규제 샌드박스 등 통합해 ‘AX 안심 지원 체계’를 구축한다.

추천 뉴스