개인정보위, 사회보장정보원 현장 방문

개인정보보호위원회(이하 개인정보위)는 송경희 위원장이 13일 서울 광진구 사회보장정보원을 방문해 공공기관 개인정보 보호 실태를 점검하고, 2026년 개인정보 보호 정책 방향을 공유했다고 밝혔다.

이번 방문은 개인정보위가 2026년을 ‘개인정보 보호 사전예방 체계 전환 원년’으로 설정한 이후 처음으로 진행한 신년 현장 행보다. 개인정보위는 반복되는 대규모 유출 사고와 데이터 집적 가속화로 기존 사후 제재 중심 제도만으로는 개인정보 침해 위험에 대응하기 어렵다고 판단하고, 정책의 무게중심을 사전예방으로 옮긴다는 방침이다.

송경희 위원장은 사회보장정보원이 운영하는 개인정보 관제센터(워룸)를 찾아 공공시스템 접근권한 관리, 접속기록 관리 현황을 점검하고, 시스템 장애 예방과 사이버 보안 모니터링 체계를 살폈다. 사회보장정보원은 ‘행복이음’, ‘복지로’ 등 사회복지·의료 서비스 관련 대규모 개인정보를 처리하는 공공기관이다.

이후 송 위원장은 보건복지부, 국민연금공단, 건강보험공단, 한국교통안전공단 등 공공기관 개인정보보호책임자(CPO)들과 간담회를 열고, 2026년 공공분야 개인정보 보호 중점 시책을 설명했다. 간담회에서는 기관장과 CPO 책임 강화, 공공부문 인력·예산 기준, 보호 수준 평가, 취약점 점검 의무화, 개인정보 보호 관리체계(ISMS-P) 인증 의무화 방안 등이 논의됐다.

개인정보위는 2026년부터 기관장 책임을 명확히 하는 전사적 개인정보 관리체계를 도입하고, 개인정보보호책임자의 역할과 권한을 강화하기 위해 관련 규정을 정비할 계획이다.

송 위원장은 “법령에 따라 민감한 개인정보를 수집·관리하는 공공기관도 유출 사고의 예외가 될 수 없다”며 “공공기관이 선제적 투자를 통해 개인정보 보호 체계를 실질적으로 작동시키는 구조로 전환해야 한다”고 말했다.

개인정보위는 이번 방문을 시작으로 ▲공공기관 보호체계 혁신 ▲신뢰 기반의 안전한 인공지능 전환(AX)과 데이터 활용 ▲국민 일상 속 개인정보 안전망 강화 ▲산업 현장 불확실성 해소 ▲대규모 개인정보 처리자 현장 점검 등을 주제로 릴레이 현장 행보를 이어갈 예정이다. 1분기에는 자율주행·로봇, 교육 분야 개인정보 관리, 영상정보 보호 등을 중심으로 현장 방문을 진행한다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network