개인정보 유출 가능성도 통지 의무화…통지항목에 손해배상 추가
정부, 정보보호 대책 공개…소비자 피해 분쟁조정제 도입
기업 취약점 점검 강화 위해 화이트해커 활동 면책 조건 마련
(서울=연합뉴스) 한상용 기자 = 앞으로 개인정보 유출 가능성이 있는 경우라도 이용자에게 이를 의무적으로 알려야 한다.
또한 소비자 피해에 대한 분쟁조정 제도가 도입되고 화이트해커 활동에 대한 면책 조건도 마련된다.
정부는 28일 시급한 단기 과제를 중심으로 이같은 내용이 담긴 정보보호 대책을 마련해 추진 중이라고 밝혔다.
정부는 우선 이용자 보호 강화를 위해 개인정보 유출이 발생하지 않았더라도 유출 가능성이 있는 경우 이를 이용자에게 통지하도록 의무화한다.
해당 통지 항목에 손해배상 청구 관련 내용 등이 추가된다.
정부는 또한 개인정보 유출 이외의 정보 보호 침해 사고에 따른 소비자 피해에도 분쟁조정 제도를 도입하기로 했다.
이 제도는 올해 안으로 정보통신망법 개정을 통해 시행될 예정이다.
이와 함께 정부는 AI·데이터 보안과 관련해 인프라, 서비스, 에이전트 등 분야별 보안 모델을 개발하고 AI 레드팀을 본격 운영해 AI 취약점을 점검한다는 계획이다.
아울러 국가기관과 기업이 보유한 중요 데이터를 암호화하도록 관련 기반 시설 점검 규정과 인증기준(ISMS)을 개정하기로 했다.
기업이 자율적으로 취약점을 찾아 개선할 수 있는 제도적 장치도 마련된다.
화이트해커 등을 통해 기업이 문제점을 공개하고 개선책을 도입·확대하도록 신고 절차와 면책 조건 등 기준을 마련키로 했다.
동시에 취약점을 적극 개선하려고 노력한 기업에는 인센티브 제공 방안을 추진하기로 했다.
이 밖에 정부는 올해 디지털·AI 시대를 맞아 대부분의 제품과 서비스가 디지털 요소를 포함하면서 일반 제품에 대한 보안 정책도 수립하기로 했다.
정부는 "관련 법 개정 사항 등이 이행되면 효과가 나타날 것으로 예상된다"면서도 "소비자에 대한 실질적 배상 부족, 민간 인센티브 제공 필요 등 외부 지적에 대한 보완과 AI로 인한 환경변화에 대응이 필요하다"고 말했다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>