송경희 개인정보위원장 “2026년, ‘개인정보 보호 체계 대전환 원년’”

신년사서 5가지 핵심 정책 추진 밝혀
송경희 개인정보보호위원회 위원장이 신년사에서 “2026년엔 신기술이 주는 편익만큼이나 이를 악용한 고도화된 해킹과 개인정보 불법 유통의 위협이 커질 것”이라며 “이에 위원회는 2026년을 ‘개인정보 보호 체계 대전환의 원년’으로 정하고, 다섯 가지 핵심 정책을 추진하겠다”고 밝혔다. 송 위원장은 “강력한 제재와 적극적 투자가 공존하는 선순환 구조”를 첫손에 꼽았다. 다음은 송 위원장 신년사 전문.

송경희 개인정보보호위원회 위원장. 연합뉴스
존경하는 국민 여러분, 어느덧 병오년, 붉은 말의 해가 밝았습니다. 새해 복 많이 받으시고, 가정에 평안과 행복이 늘 함께하기를 기원합니다.

지난 2025년은 개인정보보호위원회가 그 어느 때보다 무거운 책임감을 실감한 한 해였습니다. 국민 일상생활과 밀접한 여러 분야에서 개인정보 유출 사고가 연이어 발생하며, 개인정보 보호에 대한 사회적 경각심도 크게 높아졌습니다.

특히 플랫폼 경제의 확산과 데이터 집적의 가속화는 한 번의 사고가 곧바로 대규모 유출로 이어질 수 있는 환경을 만들고 있습니다.

그간 개인정보보호위원회는 신속한 조사와 처분, 제도 개선에 총력을 다해 왔습니다. 그러나 반복되는 사고 앞에서 기존 방식만으로는 국민 불안을 해소하기에 많이 부족합니다. 이제는 일하는 방식부터 제도 전반까지, 근본적으로 체질을 개선해 나가겠습니다.

존경하는 국민 여러분, 2026년에는 신기술이 더욱 고도화되고, 인공지능(AI)이 개인을 지원하는 수준을 넘어 능동적으로 데이터를 수집·분석하며 직접 행동하는 ‘AI 에이전트’ 시대가 본격화될 것으로 예상됩니다. 동시에 이런 신기술이 주는 편익만큼이나, 이를 악용한 고도화된 해킹과 개인정보 불법 유통의 위협 또한 커질 것입니다.

이에 개인정보보호위원회는 2026년을 ‘개인정보 보호 체계 대전환의 원년’으로 정하고, 다음의 다섯 가지 핵심 정책을 추진하고자 합니다.

첫째, ‘강력한 제재’와 ‘적극적 투자’가 공존하는 선순환 구조를 만들겠습니다. 중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하되, 보안에 힘쓰는 기업엔 실질적인 인센티브를 제공하겠습니다. “보호가 곧 가장 확실한 투자”라는 인식이 시장에 뿌리내리도록 책임과 유인 체계를 정교하게 설계하겠습니다.

둘째, ‘예방 중심’의 보호 체계로 전환하겠습니다. 새해부터 예방을 담당하는 조직이 새롭게 신설된 만큼, 유통·플랫폼 등 대규모로 개인정보를 처리하거나 민감한 개인정보를 다루는 분야를 중심으로 사전 실태 점검을 본격 추진하겠습니다.

지난해 개소한 디지털포렌식센터와 올해부터 새롭게 구축할 기술분석센터를 통해 신기술 환경에서의 프라이버시 이슈를 상시적으로 모니터링하고, 신속한 증거 분석이 가능한 체계도 갖춰 나가겠습니다. 아울러 국민의 개인정보를 많이 보유하고 있는 공공기관에 대해선 유출 사고 발생 시 책임을 강화하고, 주요 공공 시스템에 대한 취약점 점검 의무도 확대하겠습니다.

한편, 중소·영세 기업에 대해선 선제적인 모니터링과 안전조치 기술 지원을 병행해 자율적인 보호 역량을 강화할 수 있도록 적극 지원하겠습니다.

셋째, 신뢰를 바탕으로 한 ‘AI 혁신 사회’를 견인하겠습니다. 일정한 요건을 충족하는 경우 AI 학습에 원본 데이터를 활용할 수 있게 하는 특례를 도입하고, 개인정보를 처리할 수 있는 근거도 확대해 나가겠습니다.

또한 공공 부문에 축적된 양질의 데이터를 잘 활용할 수 있도록 ‘가명 처리 원스톱 서비스’를 새롭게 운영하는 한편, 공공 AX(AI 전환) 혁신 과정에서 개인정보 이슈가 발생할 경우 위원회가 전담 상담 창구로서 적극적인 역할을 하겠습니다. 더불어 마이 데이터 서비스도 에너지, 교육 등으로 분야를 넓혀 확산해 나가겠습니다.

넷째, 국민의 일상 속 ‘프라이버시 안전망’을 촘촘히 하겠습니다. 로봇 청소기 등 국민이 많이 이용하는 스마트 기기를 중심으로 PbD(Privacy by Design) 인증제를 도입·확산하고, 아동·청소년이나 사망자 등 특수하게 고려해야 하는 요소가 있는 영역에 대해서도 보호 방안을 강구하겠습니다.

또한 단체 소송 대상에 손해배상을 추가하고 기금 도입을 추진해 피해 국민이 실질적으로 보상받을 수 있는 길을 열겠습니다.

다섯째, 국제사회와의 협력 속에서 개인정보 보호를 선도하겠습니다. 안전한 국외 이전 수단을 확대하고, 개인정보 불법 유통 근절을 위한 글로벌 협의체 구축을 주도하겠습니다. 또한 각국이 한국의 정책과 제도를 벤치마킹할 수 있도록 교류와 지원을 강화해 K프라이버시의 위상을 높이겠습니다.

개인정보보호위원회는 개인정보 보호가 모든 분야에서 기본으로 작동하고, 국민 여러분께서 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠습니다.

박진영 기자 jyp@segye.com