개인정보보호위원회가 올해 인공지능(AI) 자동화 결정 솔루션·다크패턴 등 고위험 분야를 선정해 선제 대응에 나선다. 또 개인정보 유출 조사 착수 시 자료 보전을 강제하는 '증거보전명령'을 신설하는 등 조사 제도를 손본다.
개인정보위는 지난 14일 전체회의를 열고 이 같은 내용의 2026년 개인정보 조사업무 추진방향을 확정했다.
올해 추진방향은 △위험 기반(Risk-based) 접근 △전주기(Life-cycle) 관리 강화 등 두 가지로 요약된다.
먼저 신기술, 개인정보 과잉 수집, 공공, 처리구조 환경 변화, 고위험 개인정보, 대규모 개인정보처리자 등 위험성이 높은 6대 분야를 선정, 집중 점검한다.
구체적으로 AI 자동화 결정 솔루션을 점검할 계획이다. AI·자동화 기술 확산으로 개인정보 처리 방식이 고도화·복잡화하면서 자동화된 결정, 프로파일링, 대규모 데이터 결합 등 새로운 침해 위험이 증가하고 있어서다.
또 블록체인 기반 가상자산 서비스, 분산신원인증(DID) 등 응용서비스를 점검해 기술 특성에 따른 위험 요인을 사전에 개선할 방침이다.
개인정보 과잉 수집과 불합리한 처리 관행도 집중 점검 대상이다. 다크패턴(온라인 눈속임 상술)이 대표적으로, 개인정보위는 점검을 통해 정보주체의 권리가 침해되지 않도록 개선을 유도할 계획이다.
공공의 경우 유출 취약점(인적 과실·웹 취약점·관리 사각지대)에 대한 개선조치를 중점 추진한다. 또 기업결합(M&A) 등 기업 구조 변화 과정에서 발생하는 대규모 개인정보 이전·파기 과정도 들여다볼 예정이다.
아울러 고위험 개인정보를 다루는 IP카메라 등 영상정보 처리 사업자와 생체정보를 활용하는 인증 서비스 사업자를 대상으로 개인정보 처리 실태 점검도 실시한다. 또 국민 일상생활과 밀접한 분야 대규모 개인정보처리자를 대상으로 해킹 등 대응을 중심으로 내부통제체계를 점검한다.
조사 전주기에 걸쳐 제도를 개선한다.
특히 개인정보위는 신속 조사와 강제력 강화에 방점을 찍었다. 자료제출명령 미이행 시 이행강제금을 도입한다. 이행강제금은 일회성인 과태료와 달리 반복해서 부과할 수 있다. 또 조사 착수 시 자료 보전을 강제하는 증거보전명령을 새롭게 만들었다. 개인정보 유출 등 사이버 보안 사고는 휘발성이 강해 조기에 로그·서버 기록 등 핵심 증거를 확보하는 게 중요하기 때문이다.
또 올해 포렌식센터를 본격적으로 가동하고 기술분석센터를 신규 구축한다. 이를 통해 디지털 증거 분석과 신기술 기반 서비스의 개인정보 처리 흐름 분석 역량을 확충한다.
이 밖에도 징벌적 과징금 도입과 함께 선제적 대규모 예방투자 기준도 마련한다. 특히 기존 과징금 부과 가중 기준을 강화하는 등 과징금 감경은 엄격하게 운용할 방침이다. 또 시정명령 불이행 시 과태료(3000만원 이하)에서 나아가 이행강제금 도입도 검토한다.
개인정보위 관계자는 “엄정한 법 집행과 함께 기업의 선제적인 개인정보 보호 투자 확대를 유도하겠다”며 “사회 전반의 개인정보 보호 수준을 실질적으로 높여 나갈 것”이라고 말했다.
조재학 기자 2jh@etnews.com
