사전에 해킹 막는다…정보유출 사고 많으면 우선 점검

사전 실태 점검 강화 대규모·민감정보 기업 집중 업무 조사 프로세스 개선 개인정보보호위원회가 개인정보 유출 사고가 많은 기업과 사업 성격 상 민감한 정보를 다루는 곳을 우선 점검하기로 했다. 생체·영상 정보 등 고위험 개인정보를 다루는 기업에 대해서도 사전 실태 점검을 강화할 방침이다. 조사 강제력을 강화하기 위한 제도도 시행한다. 자료 제출을 하지 않는 기업에 대해 이행강제금 처분을 하고, 자료 보전을 강제하는 증거보전 명령을 통해 증거물 폐기를 원천 차단한다. 개인정보위는 지난 14일 '2026년 제 1회 전체회의'를 통해 이 같은 내용을 골자로 한 '2026년 개인정보 조사업무 추진 방향'을 의결했다고 15일 밝혔다. 개인정보위 관계자는 "사고 발생 후 제재 중심 대응에서 위험 기반 접근과 전주기 관리 강화에 맞춰 조사 업무를 추진할 방침"이라고 말했다. 특히 위험성이 높은 분야를 집중 점검하며 조사 및 처분 전후로 모니터링을 강화할 계획이다. 개인정보 대규모 처리자, 고위험 개인정보 및 공공 부문, 다크패턴 유형 등 위험성이 높은 6대 분야를 선정해 중점 조사할 예정이다. 최근 통신·금융·유통 등 국민 생활과 밀접한 분야에서 대규모 정보유출 사고가 잇달아 발생했다. 이에 개인정보위는 사후 제재에서 사전 예방 체계로 업무 프로세스를 전환하기 위한 방안을 마련했다. 개인정보위는 선제적인 실태 점검을 강화한다. 국민의 개인정보를 대규모로 처리하며 일상생활과 밀접한 서비스를 제공하는 주요 업종이나 사업자를 대상으로 추진할 계획이다. 개인정보 보유 규모와 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 고려해 선정한다. 해킹 등 대응을 중심으로 내부통제 체계를 점검할 예정이다. 고위험 개인정보를 다루는곳도 집중 점검한다. IP카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자를 대상으로 한다. 임성원 기자 sone@dt.co.kr