개인정보위, 공공부문 보안 강화…침투테스트 의무화·감점 확대 추진

[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회는 공공부문의 개인정보 유출 사고 대응을 강화하기 위해 취약점 점검과 침투테스트를 의무화하고 위반 기관에 대한 감점을 확대하는 제도 개선을 추진한다고 25일 밝혔다.

2021년부터 2025년까지 공공부문 개인정보 유출 신고 중 5년간 전체 유출규모의 95%가 외부 해킹에 의한 것으로 집계됐다.

[서울=뉴스핌] 이길동 기자 =송경희 개인정보보호위원회 위원장이 25일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의를 주재하며 모두발언을 하고 있다. 2026.03.25 [email protected]

개인정보위는 58개 기관의 387개 주요 공공시스템을 대상으로 취약점 점검과 외부 전문가를 활용한 침투테스트를 연 1회 이상 시행하도록 의무화했다. 확인된 취약점은 지체 없이 보완해야 한다. '개인정보의 안전성 확보조치 기준'을 개정해 내년부터 시행한다.

인적 과실로 인한 유출 사고에 대해서는 시정명령을 부과하기로 했다. 2026년도 공공기관 개인정보 보호수준 평가 시 보호법 위반으로 처분받은 기관에 대한 감점을 확대한다.

징계권고 기준을 내부지침에서 고시로 격상하고, 오입력·오발송·오공개 등을 중심으로 맞춤형 교육 콘텐츠를 제작·배포하기로 했다.

[email protected]