개인정보 보호위원회

(보도참고) 개인정보위-한국CPO협의회, “개인정보 안전관리체계 강화 방안” 논의

- SKT 고객정보 유출사고 계기 “개인정보 안전관리체계 강화 방안” 마련을 위한 정책간담회 개최

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 최근 발생한 에스케이텔레콤(주) 고객정보 유출 사고를 계기로 보다 강화된 개인정보 안전관리체계를 마련하기 위해 한국CPO협의회(회장 염흥열, 이하 ‘협의회’)와 함께 5월 9일(금) 오전 정책간담회를 개최하였다.

< 개인정보위-한국CPO협의회 정책간담회 개요 > 

￭ (일시/장소) ‘25.5.9.(금) 07:30~09:00 / 한국프레스센터 

￭ (참석) (개인정보위) 개인정보정책국장, 신기술개인정보과장, 자율보호정책과장 등 5명     (협의회) 회장, 한국CPO협의회 부회장사* 소속 CPO 등 19명 

    ※ 카카오, LG유플러스, KT, 쿠팡, 삼성전자, LG전자, 비바리퍼블리카, 국민은행, 삼성화재, 메타코리아, 넷마블, 삼성서울병원, 국립암센터, 한국전력공사, 국민건강보험공단, 한국교통안전공단, 한국인터넷진흥원 

  이번 회의에서 참석자들은 개인정보 침해사고 발생 시 국민과 기업의 피해 최소화를 위한 개인정보 안전관리 체계 강화 필요성에 대해 인식을 같이하고 구체적인 실행방안에 대해 논의하였다.

  먼저, 개인정보 처리가 수반되는 제품 및 서비스에 대한 개인정보 유·노출 취약점 사전점검 분석 기능을 강화하고, 개인정보보호 인증(ISMS-P) 제도의 실효성 확보와 함께 암호화 대상 정보 항목의 명확화 등 안전성 확보조치 강화 방안 등이 언급되었다.

  또한, 다크웹 모니터링 강화 등 정보주체 및 유출사고 피해자에 대해 신속하고 실효성 있는 구제체계 마련과 관련한 의견도 제기되었다. 

  마지막으로, 공공·민간의 개인정보보호 기반과 개인정보처리자의 내부 통제를 강화하기 위해 인력·조직·예산 등 인적·물적 자원의 최소기준 명확화, 개인정보 보호책임자 지정신고제 및 신분보장 등을 통한 위상 제고 방안 등이 거론되었다.

  개인정보위는 이번 간담회에서 논의된 내용을 바탕으로 협의회와 함께 5월 21일(수) 주요 공공기관·민간기업을 대상으로 정책포럼을 개최하고 개인정보 안전관리체계 강화 방안에 대해 추가적인 의견수렴을 거쳐 5월 말까지 관련 대책을 마련할 계획이라고 밝혔다. 

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 신기술개인정보과 정종일(02-2100-3066)

                   자율보호정책과 공수진(02-2100-3082)

                   조사총괄과 장수용(02-2100-3102)