개인정보위, SKT 고객정보 유출사고 계기 「개인정보 안전관리 체계 강화 방안」 중점 추진

▷ 대규모 개인정보 처리가 수반되는 全분야 사전예방 중심의 점검 강화

▷ 개인정보 보호가  ‘비용’ → ‘전략적 투자ㆍ기본적 책무’라는 인식 전환

  ※ (현행) 비용 절감을 위해 법적 의무 사항만 최소한으로 이행하는 수동적 관행과 문화 

    (개선) 사고발생시 엄정 제재, 단 선제적ㆍ적극적 보호 활동시 처벌 경감 등 인센티브 제공

<주요 개선방안>

① 사고예방ㆍ선제적 제도개선 : 대규모 시스템 대상 적극적 취약점 제거 및 이상징후 탐지 등 공격표면관리 강화, 주요 정보 암호화 확대 등 

② 상시적 내부통제 강화 : 개인정보 보호 분야 인력/예산 기준 마련, 최고경영자(CEO) 책임 강화, 보호책임자(CPO) 역할ㆍ권한 보장 등

③ 엄정 처분ㆍ권리구제 실질화 : 사고 반복 기업에 대한 과징금 가중, 유출 가능성이 있는 자에게 통지 확대, 과징금을 피해구제와 연계 등

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난 4.18일 발생한 에스케이텔레콤(이하 ‘SKT’) 고객정보 유출 사고와 같은 국민 생활에 큰 영향을 미치는 대규모 개인정보 유출 사고를 예방하기 위한 「개인정보 안전관리 체계 강화 방안」을 마련하여 추진한다.