개인정보 유출 '가능성'만 있어도 통지 의무화

정부, '제2차 정보보호 종합대책' 발표

투데이e코노믹 = 우혜정 기자 | 앞으로 실제 개인정보 유출이 발생하지 않았더라도 침해 가능성이 확인되면 기업은 이용자에게 이를 의무적으로 알려야 한다. 개인정보 유출 외 정보보호 침해로 인한 소비자 피해에 대해서도 분쟁조정 제도가 새로 도입된다. 정부는 지난 28일 이 같은 내용을 담은 ‘제2차 정보보호 종합대책’을 마련해 단계적으로 추진한다고 밝혔다. 지난해 10월 발표한 1차 종합대책 이후 소비자에 대한 실질적 배상이 부족하고, 민간 기업의 보안 투자 유인을 강화해야 한다는 지적에 따라 후속 대책을 내놨다. 2차 종합대책의 핵심은 이용자 보호 강화다. 개인정보가 실제로 유출되지 않았더라도 침해 가능성이 존재할 경우 이용자에게 통지하도록 의무화한다. 통지 항목에는 손해배상 청구 방법 등 이용자가 직접 대응할 수 있는 정보가 포함된다. 기존에는 사고가 확인된 이후에만 통지가 이뤄졌지만, 앞으로는 위험 단계부터 알림이 강화된다. AI 레드팀 운영, 인공지능 시스템 취약점 점검 또한 개인정보 유출뿐 아니라 기타 정보보호 침해 사고로 발생한 소비자 피해에 대해서도 분쟁조정 제도를 도입한다. 해당 제도는 올해 안에 정보통신망법 개정을 통해 시행될 예정이다. AI·