개인정보위, AI 시대 개인정보 규율 개편…위험비례·사전예방 전환

개인정보위, AI 시대 개인정보 규율 개편…위험비례·사전예방 전환

개인정보보호위원회는 3일 경제관계장관회의에서 관계부처 합동으로 ‘제3차 개인정보 보호 기본계획(2027~2029년)’을 발표했다고 밝혔다. 인공지능(AI) 환경에 맞춰 개인정보 규율을 위험도에 비례하는 방식으로 바꾸고 유출 사고 대응을 사후 제재에서 사전 예방 중심으로 전환하는 내용이다. 

개인정보 잘 지킨 호텔, 등급평가서 최대 10점 가점

개인정보 잘 지킨 호텔, 등급평가서 최대 10점 가점

투숙객 개인정보 보호 체계를 운영하는 호텔은 1일부터 호텔업 등급평가에서 최대 10점의 가점을 받는다. 개인정보보호위원회는 ‘호텔업 등급결정업무 위탁 및 등급결정에 관한 요령’ 개정안이 1일 시행됨에 따라 호텔업 등급평가기준에 개인정보 보호 활동 관련 가점·감점 지표를 신설했다고 밝혔다.

2026년 공공기관 개인정보 영향평가, 무엇이 달라졌나
|

2026년 공공기관 개인정보 영향평가, 무엇이 달라졌나

공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.

쿠팡이 보안에서 실패한 것들
|

쿠팡이 보안에서 실패한 것들

개인정보보호위원회(이하 개인정보위)는 회원 약 3322만명의 개인정보를 유출한 쿠팡에 역대 최대 규모의 과징금을 부과했다. 개인정보위는 10일 제11회 전체회의를 열고 쿠팡의 안전조치 의무 위반과 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하기로 의결했다. 이 가운데 개인정보 유출 사고 관련 과징금은 4235억7500만원이다. 개인정보위는 이번 사고를 두고 “고도의 해킹이 아닌 기본적인 안전관리 체계 미비 및 관리 소홀로 인해 발생했다”고 판단했다. 보안 측면에서 보면 ▲인증 서명키 관리 ▲퇴사자 관리 ▲접근통제 ▲이상행위 탐지 ▲로그 보존 등이 제대로 작동하지 않았다는 점이 핵심이다.

End of content

End of content