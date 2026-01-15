포털·이통사 등 대규모 사업자 사전실태 점검

다크패턴 막고 생체정보 수집 기업도 대상

AI·블록체인 분야, 공공기관 취약점도 점검

대규모 개인정보 유출 사태가 연이어 터지면서 정부가 위험성이 높은 6대 분야를 선정해 집중 점검에 나서기로 했다.

송경희 개인정보보호위원장이 14일 종로구 정부서울청사에서 열린 제1회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. 2026.1.14 조용준 기자 AD 원본보기 아이콘

개인정보보호위원회는 14일 전체회의에서 이러한 내용의 '2026년 개인정보 조사업무 추진 방향'을 확정했다. 그동안 사고 발생 후 제재 중심의 대응에서 벗어나 사전 실태 점검 등 리스크 기반의 조사업무를 추진하기로 했다.

먼저 개인정보를 대규모로 처리하고 일상생활과 밀접한 주요 업종·사업자를 대상으로 선제적 실태 점검을 중점 추진한다. 개인정보 보유 규모, 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 종합적으로 고려해 우선 점검 대상을 선정할 예정이다. 유출 시 파급력이 큰 대형 포털, 이통사, 금융사 등이 대상이 될 것으로 보인다. 최근 과징금 처분 사건을 기반으로 해킹 등 주요 취약 요인을 살펴 내부통제체계를 점검한다는 방침이다.

얼굴·음성 등 생체 정보와 영상 정보를 활용하는 사업자도 집중 점검 대상이 됐다. 최근 발생한 IP카메라 해킹과 관련해 다중이용시설과 본인확인 과정에서 얼굴·음성 등 생체 인식 정보를 활용하는 서비스 사업자를 대상으로 개인정보 처리 실태를 점검할 계획이다.

개인정보를 과잉 수집하거나 불합리하게 처리하는 수단으로 활용되는 '다크패턴'도 6대 위험 분야 중 하나로 꼽혔다. 주요 웹·애플리케이션 서비스 모니터링을 통해 정보주체의 권리가 침해되지 않도록 개선을 유도할 계획이다. 이와 함께 공연장 등에서 아동·청소년에 대한 개인정보 과잉 수집 사례가 알려지면서 엔터테인먼트 업계도 대상이 됐다.

개인정보위는 인공지능(AI)·블록체인 등 신기술 기반의 새로운 침해 위험도 증가하고 있다고 판단했다. AI를 활용한 채용 솔루션 개발사와 이용기관을 대상으로 자동화된 결정 해당 여부, 설명 의무, 주요 평가기준 공개 여부 등 투명성 확보 노력을 점검한다.

블록체인 분야에서는 가상자산, 분산신원인증(DID) 등 응용서비스의 개인 식별가능성 통제, 블록체인 참여자 간 책임 분담 구조, 국외 이전 적법성 등을 집중 점검한다.

공공부문에 대해서도 주요 공공시스템 대상, 모의해킹 등 취약점 점검을 강화한다. 반복적으로 발생하는 3대 유출 취약점(인적 과실·웹 취약점·관리 사각지대)에 대한 개선조치를 중점 추진하기로 했다.

마지막으로 기업결합(M&A), 파산·회생 등 기업 구조 변화 과정에서 발생하는 대규모 개인정보 이전·파기의 적법성과 안전성 등에 대해서도 점검을 추진한다.

한편 개인정보위는 국민 상담 지원·고충 해소 역할을 하는 '개인정보 침해신고센터' 기능을 강화한다. 권리구제 방안 안내를 제공하고 개인정보 침해 요인을 조기에 포착하는 상시 모니터링 체계를 구축한다.

또한 ▲자료제출 미이행 시 이행강제금 도입 ▲자료 보전을 강제하는 증거보전명령 신설 ▲정기적 사전 실태점검을 위한 법적 근거 마련 등을 통해 조사 강제력을 강화하고, 신속한 조사가 가능하도록 개선하기로 했다.





김보경 기자 bkly477@asiae.co.kr



AD



<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>