대한민국 정부문서 지식모음

개인정보 보호 기본계획 수립 관련

이상민 개인정보정책국장 · 2026-07-03

AI 인용용 요약

이상민 개인정보정책국장의 2026-07-03 공고입니다. 대상 으로 맞춤형 개인정보 컨설팅·보호·보안 지원 사업을 제공하고, 유출·침해 사고 발생 시 사고 복구 대응을 지원하며, 전문 인력 양성, 개인정보 보호 강화기술 연구개발 확대를 통해 산업 전반의 보호·보안 역량을 강화…, 지원내용 원문 확인, 신청기간 2026-07-03. 원문 https://www.korea.kr/common/download.do?fileId=198502173, 정준 URL https://www.korchive.com/doc/korea_briefing-20260703-4acca368, 마지막 확인일 2026-07-06.

기관
이상민 개인정보정책국장
문서 성격
지원사업/공고류
주제
개인정보 보호 기본계획 수립 관련 2026.7.3.(금) 10:00, 이상민 개인정보정책국장(개인정보보호위원회) 안녕하십니까? 개인정보보호위원회 개인정보정책국장 이상민입니다. 바쁘신 가운데도 오늘…
대상
으로 맞춤형 개인정보 컨설팅·보호·보안 지원 사업을 제공하고, 유출·침해 사고 발생 시 사고 복구 대응을 지원하며, 전문 인력 양성, 개인정보 보호 강화기술 연구개발 확대를 통해 산업 전반의 보호·보안 역량을 강화…
지원내용
원문 확인 필요
금액
원문 확인 필요
신청기간
2026-07-03
발행일
2026-07-03
수집일
2026-07-05
마지막 확인일
2026-07-06
원문 URL
https://www.korea.kr/common/download.do?fileId=198502173
정준 URL
https://www.korchive.com/doc/korea_briefing-20260703-4acca368

공공누리 출처표시 조건에 따라 원문 출처를 표시합니다. 자료의 정확한 이용 조건은 원문 제공 기관의 안내를 확인하십시오.

PDF 다운로드(변환본) 정부 원문 마크다운 보기 원문 게시글

개인정보 보호 기본계획 수립 관련 

 

 

2026.7.3.(금) 10:00, 이상민 개인정보정책국장(개인정보보호위원회) 

 

   안녕하십니까? 개인정보보호위원회 개인정보정책국장 이상민입니다.  

 

   바쁘신 가운데도 오늘 브리핑에 참석해 주신 기자님들께 감사 말씀을 드립니다.  

 

   지금부터 지난 6월 24일에 제12회 개인정보보호위원회 전체회의를 통해 확정하고 금일 7월 3일 경제장관회의에서 발표한 제3차 개인정보 보호 기본계획에 대해 설명드리겠습니다.  

 

   개인정보 보호 기본계획은 개인정보보호법 제9조에 따라 개인정보 보호와 정보 주체의 권익 보장을 위하여 3년마다 위원회에서 수립하는 법정의무계획입니다.  

 

   이에 위원회는 올해 초 학계·법조계·산업계·협회 및 시민단체의 전문가들과 함께 다양한 개인정보 이슈와 과제들을 검토하였고, 관계부처 의견수렴을 거쳐 2027년부터 2029년까지의 개인정보 보호에 대한 기본계획을 수립하였습니다.  

 

   AI가 산업과 일상 전반으로 빠르게 확산되면서 데이터 안전 활용 수요는 크게 증가하는 반면에, AI 환경에서의 새로운 프라이버시 위협과 대규모 개인정보 유출 사고, 글로벌 데이터 규범 경쟁도 더욱 심화되고 있습니다.  

 

   이러한 변화 속에서 개인정보 보호 기본계획은 ‘신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회’라는 비전하에 4대 추진전략과 12대 과제를 통하여 국민은 안심하고 AI를 이용하며, 기업은 신뢰를 바탕으로 혁신할 수 있는 개인정보 환경을 만드는 데 중점을 두었습니다.  

 

   4대 추진전략은 AI 시대 개인정보 안전 설계, 사전예방 중심 보호체계 확립, 전략적 개인정보 거버넌스 수립, 국민 권리 강화 및 신뢰 문화 정착입니다.  

 

   주요 내용은 다음과 같습니다.  

 

   먼저, AI 대전환 시대를 맞아 데이터 활용과 혁신을 촉진하는 안전한 개인정보 규율체계를 새롭게 정립하겠습니다.  

 

   AI 확산으로 데이터 활용은 빠르게 늘어나고 있지만 기존 개인정보 규율체계만으로는 새로운 환경에 충분히 대응하기 어려운 측면이 있었습니다.  

 

   이에 위험수준에 비례한 개인정보 규율체계를 마련하고 개인정보의 관련법적 불확실성을 해소하기 위해 AX 안심지원센터를 운영하겠습니다. 지역 거점별 가명·익명 데이터 연계 활용 허브를 구축하겠습니다.  

 

   국민이 자신의 정보에 대한 결정권을 갖도록 온마이 플랫폼을 강화하고 데이터로부터 산출된 가치의 정보 주체 환원체계를 수립하여 데이터 활용에 대한 국민 주권을 강화하며, 마이데이터 인프라를 통해 금융, 복지, 돌봄 등 데이터 기반 사회적 난제 해결에도 앞장서겠습니다.  

 

   아울러, AI 리스크 관리 모델 및 강화된 안전조치 기준 제시로 AI 데이터 신뢰 확보를 위한 AI 프라이버시 리스크 대응을 강화하겠습니다.  

 

   두 번째 전략은 개인정보 보호체계를 사후대응에서 사전예방 중심으로 전환하는 것입니다.  

 

   AI 시대에는 사고가 발생한 이후 대응하는 것만으로는 국민의 개인정보를 충분히 보호하기 어렵기에 사전 예방체계를 구축하는 것이 중요합니다.  

 

   이를 위해 ISMS-P 인증제도 및 처리방침 평가체계의 기준과 절차를 개선하여 실효성을 높이고 국민의 개인정보를 대량으로 처리하는 공공 분야에 대해 안전조치 강화, 공공 점검체계와 보호·평가제도의 실효성 제고를 추진하여 보호 수준을 획기적으로 개선하겠습니다.  

 

   기업의 자발적 보호조치를 유도하기 위해 선제적 보호 투자를 한 경우에는 유출 과징금을 감면하는 등 획기적인 인센티브 사례를 마련하고 이행강제금을 도입하는 등 법 위반에 대해서는 엄정 조사·제재하겠습니다.  

 

   아울러, 중소·영세기업 대상으로 맞춤형 개인정보 컨설팅·보호·보안 지원 사업을 제공하고, 유출·침해 사고 발생 시 사고 복구 대응을 지원하며, 전문 인력 양성, 개인정보 보호 강화기술 연구개발 확대를 통해 산업 전반의 보호·보안 역량을 강화하겠습니다.  

 

   세 번째 전략은 범정부 개인정보 거버넌스를 강화하고 글로벌 대응 역량을 높이는 것입니다.  

 

   개인정보보호법과 개별 법령 간의 규율체계를 정비하여 중복 규제를 해소하고 관계부처 간 협력을 강화하여 개인정보 정책의 컨트롤타워 기능을 더욱 공고히 하겠습니다.  

 

   또한, 글로벌 개인정보 규범 형성에 적극 참여하고 안전한 국외 이전 제도를 고도화하는 한편, 데이터 안보를 고려한 전략적 국제 협력도 확대해 나가겠습니다.  

 

   마지막 네 번째 전략은 국민이 일상에서 체감할 수 있는 권리 보장 지원과 프라이버시 보호를 강화하여 국민 신뢰를 확립하는 것입니다.  

 

   개인정보 유출이나 침해 사고가 발생한 경우 신고부터 조사·분쟁조정·손해배상까지 연계되는 원스톱 권리구제체계를 마련하고, AI 기반 개인정보관리 플랫폼을 구축하여 국민이 자신의 개인정보 처리 현황을 보다 쉽게 확인하고 권리를 행사할 수 있도록 지원하겠습니다.  

 

   정보 주체 권리 보장을 강화하기 위한 제도 기반도 수립하겠습니다.  

 

   정보 주체 권리 보장 전문기관 설치, 피해 회복 동의의결제 및 기금 추진, 적극적 분쟁 조정 등을 통해 신속한 피해 보상 및 분쟁 해결 제도를 추진하겠습니다.  

 

   또한, 일상 속에서 영상 정보나 생체 정보 등 국민 생활과 밀접한 분야의 프라이버시 보호를 강화하여 개인정보 보호 사각지대를 해소하겠습니다.  

 

   이번 기본계획은 개인정보를 보다 두텁게 보호하는 데 그치지 않고 국민의 신뢰를 바탕으로 데이터가 안전하게 활용될 수 있는 기반을 마련하는 데 의미가 있습니다.  

 

   개인정보보호위원회는 이번 기본계획을 차질 없이 추진하여 국민은 안심하고 AI를 이용하며, 기업은 신뢰를 바탕으로 혁신할 수 있는 개인정보 환경을 만들어 나가겠습니다.  

 

   이상으로 개인정보 보호 기본계획 주요 내용을 간략히 설명드렸습니다. 추가로 설명이 필요한 부분은 질의응답을 통해 보다 상세히 설명해 드리도록 하겠습니다.  

 

   감사합니다.  

 

 

(07:16) 

[질문·답변] 

※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다. 

 

<질문> 안녕하십니까? 발표 말씀 잘 들었고요. 개인정보 컨트롤타워 관련해서 예전부터 언급이 되어 온 것 같은데 지금 보도자료에도 그렇고 별첨자료에도 그렇고 구체적인 내용이 없는 것 같거든요. 그러니까 이게 부처 간 협의 강화 수준인 건지, 아니면 지금 과기부 주관으로 하는 민관합동조사단이 진행하는 현장점검이라든지, 사건·사고 해석 그리고 제재·판단, 이런 실질적으로 권한이 강화되는 건지 궁금했습니다.  

 

<답변> 말씀드리겠습니다. 어떤 조사상의 어떤 그런 구체적 내용이라기보다는 개인정보에 대해서 저희가 일반적으로 개인정보보호법에서 규율하고 있으나 각 개별법에도 개인정보 관련 내용들이 중첩적으로 규제를 하고 있는, 규율을 하고 있는 그런 법들이 개별법에도 많이 마련돼 있습니다.  

 

   그래서 저희가 개인정보 보호에 대해서는 개인정보보호법 중심으로 저희가 규율체계를 가급적 저희가 정비를 해서 법적 어떤 중복 규제를 해소하고 정합성도 해소하겠다, 지금 저희 개인정보라고 하는 것들이 하다 보면 공정위나 금융 쪽의 어떤 규율과도, 그쪽은 개인정보 관점이 아니겠지만 다른 관점에서의 어떤 규율이 적용될 수 있는데 그런 것들에 대한 규율체계 정합성 확보 그리고 중복 규제 해소, 그런 측면에서의 컨트롤타워 기능을 강화하겠다, 이렇게 이해를 해주시면 되겠습니다.  

 

<질문> 안녕하세요? 맨 앞부분 발표해 주신 내용 중에 AI 시대를 맞아서 위험에 비례한 보호를 규율하는 원칙 중심 보호체계로 전환을 하시겠다고 말씀을 해주셨는데 이 부분 구체적인 설명이 필요할 것 같아서 질문드립니다.  

 

   예를 들어서 위험도는 어떻게 규정을 하는 건지, 그리고 그 위험도가 높아짐에 따라서 보호는 어떻게 더 강화해 나간다는 건지 구체적으로 설명해 주시면 감사하겠습니다.  

 

<답변> 이거는 저희가 사실은 점점 더 구체화해 나가야 되는 건데요. 저희가 지금까지는 어떤 개인정보 처리의 환경의 고려 없이 모두가 천편일률적인 규제 방식이더라. 그러나 지금 앞으로는 위험도가 높은 데서는 조금 더 책임감을 갖고 조금 더 높은 기준을 적용해야겠다. 그렇다고 하면 거기에 따라서 우리가 안전조치 기준도 거기에 맞게 맞추어 나가겠다.  

 

   이 AI에 있어서도 마찬가지입니다. AI에 있어서도 제공되는 어떤 서비스 그리고 처리하는 데이터 이런 유형에 따라서 아마 위험도가 다 다를 것이고 그에 따라서 개인정보처리자가 책임져야 되는 내용들, 준비해야 되는 내용들이 다 다를 것이다. 거기에 대해서 저희가 하나, 하나, 하나, 어떤 규율체계로 정립하는 것보다는 이런 어떤 고위험은 ‘이런 것들은 위험합니다. 여기에 대해서는 원칙적으로 이런, 이런, 이런 수준의 보호체계가 갖추어져야 됩니다.’라고 하는 원칙을 중심으로 저희가 제시를 하고 그 원칙에 맞추어서 구체화를 해달라, 그런 체계로 이해해 주시면 될 것 같습니다.  

 

   저희가 앞으로 기술 변화에 따라서 하나하나 기술을 갖다가 사전적으로 저희가 규제하는 거는 불가능할 것이라, 이런 원칙을 제시하고 거기에 따라서 저희가 맞춰서 개인정보 체제에서 준비할 수 있도록 해서 유연한 체계를 저희가 전반적으로 좀 갖추어 나가자, 이런 방식으로 이해해 주시면 되겠습니다.  

 

<질문> 기본계획이다 보니까 저희들은 사실 언제도 중요한데 너무 타임테이블이 없어서, 12개의 추진 과제에 대해서. 예컨대, 여러 가지 보면 회복력 중심으로 인프라를 재정비한다, 보안 인력 관리 플랫폼을 구축한다, 이런 시간이 가능한 것도 있을 것 같은데 혹시 이런 각 추진 12개 체제에 대해서 타임테이블을 좀 알 수 있나 궁금하고요.  

 

   그다음에 처음으로 회복력 우리가, 개보위가 계속 예방 중심이었는데 여기 회복력 중심으로 인프라 재정비도 있는데 조금 이게 사실, 2개 다 물론 잡아야 될 개념인데 어찌 보면 상충되는 개념이기도 한데 그 부분 좀 설명 부탁드리겠습니다.  

 

<답변> 일단 기본계획은 저희 쪽에서... 좀 이렇게 이해해 주시면 될 것 같습니다. 전반적인 저희가 3년간의 방향성, 목표를 수립한 것이다, 거기에 대해서 각각에 대한 조금 더 세분화된 내용과 조금 더 구체화된 일정은 저희가 또 연도별로 이행계획을 마련하도록 돼 있습니다. 그 연도별 계획에서 그런 구체화된 일정을 저희가 조금 더 저희가 구체화해서 제시해 드리도록 하겠습니다.  

 

   예방 중심하고 회복력 강화가 상충하는 기준이라고는 생각하지 않습니다. 예방 중심은 말 그대로 지금 저희가 투자를 활성화해서 사고가 일어나지 않도록 사전적으로 예방하는 거고, 회복력 강화라고 하는 것은 저희가 유출 사고가 발생했을 때 저희가 지금은 제재 중심이고 실상은 제재를 하는 것보다는 그 서비스를 빨리 정상화 이전의 단계로 복구시키는 것이 사실은 좀 더 본질적인 목표여야 되는데 그런 측면에서 저희가 너무 제재 중심으로 가지 않았나.  

 

   그래서 저희가 제재를 간과할 수는 없지만 작은 기업들 같은 경우에는 제재 중심보다는 적극적인 어떤 기술 지원 통해서 빨리 서비스 이전 단계... 정상화 단계로 빨리 복구시키는 데 저희가 조금 더 목표를 두자, 라는 측면이라고 보면 되겠습니다. 그래서 우리가 어떤 대응, 어떤 사고 대응, 제재 중심보다는 사전적으로는 사전예방 그리고 사후에도 회복력 중심, 이쪽으로 저희가 방향을 잡고자 하는 바입니다.  

 

<질문> 아까 말씀 주신 데 추가 질문인데요. 중복 규제 말씀 주셨는데 구체적으로 지금 겹치고 있는 어떤 중복 규제가 있는지 구체... 좀 궁금하고요.  

 

   그리고 법 개정이, 중복 규제를 해소하려면 법 개정도 필요해 보이는데 혹시 추진되고 있는 사안이 있는지 궁금한 게 첫 번째 질문이고요.  

 

   두 번째 질문은 컨트롤타워 역할을 하려면 아무래도 조직 예산 확대가 좀 필요해 보이거든요. 혹시 구체적으로 어느 조직 확대한다거나 인력 확충 계획도 혹시 잡힌 게 있는지 궁금합니다.  

 

<답변> 지금 아직까지 저희가 액션에 나선 건 아니고 여러 외부의 지적들이 있어 왔습니다. 과연 어떤 위치정보라는 것들이 개인정보와 분리될 수 있는 것이냐, 개인 신용정보 이런 것들도 혹시 규제가 양쪽에 있음으로 해서 현장에 혼선이 있는 것이 아니냐, 여기에 대해서는 여러 문제점 지적이 있었고 여기에 대해서 저희가 어떻게 중복 규제를 해소하고 정합성을 맞춰 나갈 건지에 대해서 부처하고 앞으로 적극적으로 협의해서 방안을 마련하겠다, 정도로 이해해 주시면 될 것 같습니다.  

 

   조직 예산은 이거는 조금 부처하고 계속 저희가 협의 진행 중에 있기 때문에 이거는 조금 더 진행되면 그때 아마 저희가 제시해 드릴 수 있을 것 같습니다. 물론, 조직 예산 확보 위해서 위원회는 부단히 노력하도록 하겠습니다, 할 겁니다.  

 

<답변> (사회자) 혹시 마지막 질문 추가로 하실 분 특별히 없으시면 오늘 브리... 이상으로 오늘 브리핑을 마치도록 하겠습니다. 이후에 10시 30분부터 통일부 정례브리핑이 있을 예정이므로 좀 조속하게 빨리 끝내는 점 양해 부탁드리겠습니다. 참석해 주셔서 감사합니다.  

 

<끝>