개인정보보호위원회는 지난 4월 발생한 SK텔레콤 고객정보 유출 사건을 계기로 ‘개인정보 안전관리 체계 강화 방안’을 마련해 추진한다고 11일 밝혔다.

이번 대책은 해킹 기술이 급속히 발전하는 상황에서 사후 제재 중심의 대응만으로는 한계가 있다는 점을 고려해, 기업이 사전에 적극적인 안전조치를 취하도록 유도하는 것이 핵심이다.

주요 내용에는 대규모 정보시스템 취약점 제거와 이상 징후 탐지 강화, 주요 정보 암호화 확대, 개인정보 보호 전담 인력과 예산 기준 마련, 최고경영자(CEO) 책임 강화 및 개인정보보호책임자(CPO) 권한 보장 등이 포함됐다. 또한 동일한 원인으로 사고를 반복하는 기업에는 과징금을 가중 부과하고, 유출 피해자가 아닌 유출 가능성이 있는 사람들에게도 통지를 확대하는 방안이 추진된다.

아울러 과징금을 피해자 권리구제에 활용하는 방안도 검토된다. 개인정보위는 다크웹 등에서 불법 유통되는 개인정보를 탐지해 관계 기관과 신속히 공유하고, 2차 피해를 막기 위한 대응 체계도 강화할 계획이다.

고학수 개인정보보호위원장은 “개인정보 보호는 불필요한 비용이 아니라 국민 신뢰 확보를 위한 기본적 책무이자 전략적 투자”라며 “이번 방안을 통해 대규모 개인정보를 처리하는 사업자들이 안전관리를 더욱 철저히 해주길 바란다”고 말했다.