잇달은 해킹 사고...개인정보 보호 강화 법안 14종 '대기중'
"공공기관의 개인정보보호 수준 평가를 한층 내실화하고 그 결과를 적극적으로 환류하는 체계를 확립하겠습니다. 특히 주요 공공시스템을 대상으로 모의해킹 등 사전적인 취약점 점검을 한층 강화하겠습니다." 송경희 개인정보보호위원회 위원장이 지난달 13일 사회보장정보원(사보장)에서 개최한 '공공분야 개인정보보호 1차 현장 방문'에서 밝힌 내용이다. 당시 송 위원장에 따르면, 작년 1월~11월 11월간 공공분야 개인정보 유출 신고는 111건에 달했다. 2020년 이후 5년만에 10배 이상 증가한 수치다. 최근 개보위는 공공 부문 개인정보 보호체계를 점검하기 위해 최초로 공공기관 653곳을 대상으로 개인정보 보호 시스템과 전담 인력 현황을 조사하고 있다고 밝히기도 했다. 이들 공공기관 외에 작년에 통신, 플랫포, 카드 등 민간회사에서도 대형 해킹이 잇달으면서 개인정보보호 강화 움직임이 일어났고, 이에 개보위와 국회는 개인정보 보호법 개정을 추진중이다. 4일 개보위가 공개한 자료에 따르면, 작년 12월 15일 기준, 개인정보 유출 관련 의원발의안은 총 14건에 달한다. 2024년 7월 31일 황운하(조국혁신당) 의원이 발의한 법안을 시작으로 김상훈 의원(국민의힘, 2025년 12월 10일)까지 총 14개 의원 발의안이 국회에 상정된 상태다. 안건 별로 보면 크게 ▲AI 안전 활용 특례 ▲개인정보 유출 책임 강화 등 두 가지다. AI안전 활용 특례 민병덕 의원안(1.31, 2207858), 고동진 의원안(3.13, 2208904) 두 건이 발의, 정무위에 계류 중이다. 개정 취지는 AI 대전환 시대에 대응해 AI 신기술 혁신을 지원하고, 안전한 개인정보 처리 환경을 조성하기 위한 것으로, 재난안전·범죄예방 등 다양한 산업분야 및 공공부문에서 꼭 필요한 개인정보를 AI 기술 개발을 위해 안정적으로 학습할 수 있게 지원하되, 국민의 권리침해 우려를 해소하기 위해 안전한 관리체계 확보를 목적으로 하고 있다. 법안의 주 내용은 공익·사회적 이익 증진을 위해, 필요한 경우 강화된 안전성 확보를 전제로, 개인정보를 AI 기술개발을 위해 활용할 수 있게 허용했다. 또 개보위의 안전성 확인(심의·의결)과 AI 학습환경을 고려한 맞춤형 안전장치 마련, 정보주체 이익 침해 우려시 위험요인 평가 후 보완 등으로 안전성을 강화했다. 개인정보 유출 책임 강화 SKT·쿠팡 개인정보 유출사고 이후 발의된 개인정보 보호법 개정안(14건)이 정무위 법안소위 상정('25.12.15.)됐고 이후 정무위 대안 정무위 의결 및 법사위에 회부(12.17.)됐다. 개정안 취지는, 최근 발생한 대규모 개인정보 유출사고에 엄중히 대응, 반복·중대 위반에 대한 과징금 강화 등 책임을 강화했다. 주요 내용을 보면 첫째, 중대 반복적 개인정보 대규모 유출사고에 대해서는 징벌적 수준의 과징금을 부과해 엄정제재, 강력한 억지력을 확보하는 한편 동시에 개인정보 사전 예방 투자를 촉진하기 위해 대규모 개인정보 보호 투자기업 등에 대한 인센티브(과징금 감경)를 도입한다. 둘째, 대규모 피해를 초래하는 해킹사고 발생 초기부터 신속 대응할 수 있게 유출가능성이 있는 경우도 통지 의무화 및 통지항목에 손해배상 청구 등을 포함하도록 했고, 셋째, CEO의 개인정보 보호 최종책임 명시와 CPO의 역할 및 권한 강화 넷째, 공공과 민간의 중요 개인정보처리자의 안전한 개인정보 보호 관리체계 구축을 위해 ISMS-P 인증을 의무화했다. 아래는 개인정보 유출 관련 의원발의안 14건 현황.
