송경희 개인정보위원장 "유출 사고 기업, 매출 10% 징벌적 과징금"

[이코노믹데일리] 송경희 개인정보보호위원회 위원장이 2026년을 '개인정보 보호 체계 대전환의 원년'으로 선포했다. 특히 중대하고 반복적인 개인정보 유출 사고를 낸 기업에는 매출액의 10%에 달하는 징벌적 과징금을 부과하겠다는 초강수를 뒀다.

송 위원장은 2일 신년사를 통해 "지난해 연이은 사고로 기존 방식만으로는 국민 불안을 해소하기 부족함을 절감했다"며 "신기술 편익만큼이나 해킹과 불법 유통 위협이 커지는 AI 에이전트 시대에 맞춰 일하는 방식부터 제도 전반의 체질을 근본적으로 개선하겠다"고 밝혔다.

올해 추진할 5대 핵심 정책의 첫 번째는 '강력한 제재'와 '적극적 투자'가 공존하는 선순환 구조 확립이다. 송 위원장은 "중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하겠다"고 경고했다. 반면 보안 투자를 늘리는 기업에는 실질적인 인센티브를 제공해 "보호가 곧 투자"라는 인식을 시장에 심겠다는 계획이다.

사후 처방에서 '예방 중심'으로의 체계 전환도 서두른다. 새해 신설된 예방 조직을 가동해 유통이나 플랫폼 등 대규모 개인정보를 처리하는 분야에 대한 사전 실태 점검을 본격화한다. 또한 디지털포렌식센터와 신규 구축할 기술분석센터를 통해 신기술 환경의 프라이버시 이슈를 상시 모니터링한다.

AI 혁신과 국민 안전망 강화도 병행한다. AI 학습에 원본 데이터를 활용할 수 있는 특례를 도입해 산업 발전을 지원하고 로봇청소기 등 생활 밀착형 스마트 기기에는 '개인정보보호 중심 설계(PbD)' 인증제를 확산한다. 피해 국민 구제를 위해 단체 소송 대상에 손해배상을 추가하고 기금 도입도 추진할 방침이다.

송 위원장은 "국제사회와 협력해 불법 유통 근절을 위한 글로벌 협의체 구축을 주도하겠다"며 "국민이 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠다"고 강조했다.