정부가 개인정보 보호를 반복적이고 중대하게 위반한 행위에 대해 징벌적 과징금을 부과하는 특례를 신설한다. 또 사전에 개인정보 침해 요인을 상시 분석할 수 있는 기술분석센터를 구축하고, 주요 시설 내 보안인증 IP카메라 사용을 의무화한다.

개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 관계부처 합동 업무보고에서 이 같은 내용을 담은 ‘2026년도 업무계획’을 발표했다. 이번 보고는 개인정보위와 과학기술정보통신부, 우주항공청, 방송통신위원회 등 4개 부처가 공동으로 진행했다.

개인정보위는 ‘개인정보 보호 신뢰 기반의 AI 융합사회 촉진’을 목표로 ▲실효적 제재 및 보호 투자 촉진 ▲선제적 예방·점검 강화 ▲신뢰 기반 AI 사회 구축 ▲생활 속 프라이버시 보호 ▲글로벌 데이터 신뢰 네트워크 구축 등 5대 추진방향과 10대 핵심과제를 제시했다.

우선 반복적·중대한 개인정보 침해 행위에 대해 징벌적 과징금 특례를 도입해 제재의 실효성을 높인다. 아울러 단체소송 요건에 손해배상을 포함시켜 대규모 유출 사고 발생 시 국민 피해를 보다 실질적으로 구제할 방침이다.

정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증 제도도 손질한다. 예비심사와 현장 기술심사를 강화하고, 중대하거나 반복적인 법 위반이 발생하면 원칙적으로 인증을 취소하는 등 사후 관리를 강화한다. 기업 규모와 개인정보 처리 리스크에 비례해 책임을 부과하는 한편, 적극적인 보호 투자 기업에는 과징금 감경 등 인센티브를 제도화한다.

대표자(CEO)를 최종 개인정보 보호 책임자로 명확히 하고, 개인정보보호책임자(CPO) 지정 신고제 도입도 추진한다.

사전 예방 체계도 강화된다. 개인정보위는 유통·플랫폼 등 대규모·민감 개인정보 처리 분야를 대상으로 사전 실태점검을 실시하고, 상시 침해 요인을 분석할 수 있는 기술분석센터를 구축한다. 공공 부문에서는 개인정보 보호 수준 평가 시 유출 사고에 대한 페널티를 확대하고, 주요 공공시스템의 취약점 점검 의무를 강화한다.

창업기업과 중소·영세기업을 대상으로는 안전조치 지원 사업을 통해 선제적 모니터링과 개선을 유도하고, 유출 사고 발생 시 신속한 기술 지원과 즉각적인 시정 조치를 조건으로 처분 부담을 경감한다.

개인정보 보호 강화 기술(PET) 연구개발과 전문인력 양성도 확대한다. 가명·익명처리, 동형암호, 합성데이터 등 개인정보를 보호하면서 데이터 활용을 가능하게 하는 기술을 중심으로 AI 생애주기를 고려한 개인정보 특화 기술 개발과 국제표준 선점을 추진한다.

AI 확산에 대응해 개인정보 활용 특례도 도입한다. 공공기관을 대상으로 가명처리 원스톱 지원체계를 운영하고, 개인정보 이노베이션존과 연계한 데이터 활용 허브를 구축한다. 에이전트 AI 등 새로운 기술 환경에 맞는 데이터 처리 가이드라인도 민·관 협의체를 통해 마련한다.

국민 생활 속 개인정보 보호도 강화한다. 주요 시설 내 보안인증 IP카메라 사용 의무화와 영상관제시설 안전성 강화를 위한 법적 근거를 마련하고, 로봇청소기·키오스크 등 생활밀착형 기기를 대상으로 ‘개인정보 보호 중심 설계(PbD)’ 인증제를 확대한다.

딥페이크 등 합성콘텐츠 악용에 대응해 정보주체의 권리를 신설하고, 아동·청소년 개인정보 삭제를 지원하는 ‘지우개 서비스’도 확대·법제화한다. 침해신고센터 기능을 상담·신고 중심으로 강화하고, 개인정보 유출 가능성을 신속히 통지하는 제도도 도입한다.

이와 함께 개인정보 불법 유통에 대한 처벌과 대응 체계를 강화하고, 과징금 등을 국민 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’과 ‘피해회복형 동의의결 제도’ 도입도 추진한다.

송경희 개인정보보호위원장은 “사후 제재 중심의 기존 제도는 한계가 분명하다”며 “개인정보 보호 체계를 근본적으로 전환해 국민이 안심하고 신뢰할 수 있는 AI 융합사회를 구축하겠다”고 말했다.