IT/과학
개보위 "공공 387개 시스템 연 1회 이상 해킹 테스트 해야"
뉴스보이
2026.03.26. 11:04
뉴스보이
2026.03.26. 11:04
간단 요약
간단 요약
공공부문 개인정보 유출 95%가 외부 해킹으로 나타나 대책 마련이 시급합니다.
외부 전문가를 통한 침투 테스트를 의무화하고, 위반 기관은 감점 등 제재를 강화합니다.
이 기사는 6개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 6개 언론사의 보도를 교차 검증하여 작성되었습니다.
개인정보보호위원회는 공공부문의 개인정보 유출을 막기 위해 처분 실효성을 높이고 취약점 점검 및 침투테스트 의무화를 추진합니다. 이는 지난 3월 25일 제5회 전체회의에서 보고된 '공공부문 개인정보보호 강화를 위한 제도개선 추진 방안'에 따른 것입니다.
공공부문의 개인정보 유출 신고는 2021년부터 2025년까지 증가하는 추세이며, 5년간 전체 유출 규모의 95%가 외부 해킹에 의한 유출로 나타났습니다. 신고 건수 기준으로는 인적 과실에 의한 유출이 61%를 차지했습니다.
이에 개인정보위는 주요 공공시스템에 대해 연 1회 이상 취약점 점검과 외부 전문가를 활용한 침투테스트를 추가 시행하고, 확인된 취약점은 즉시 보완하도록 합니다. 또한 인적 과실로 인한 유출에 대해서는 시정명령을 적극 부과하고, 2026년도 공공기관 개인정보 보호수준 평가 시 위반 기관에 대한 감점을 대폭 확대할 계획입니다.
개인정보위는 내부 지침이던 개인정보보호 법규 위반 징계권고 기준을 고시로 격상하여 대외적 효과를 강화합니다. 더불어 공공부문에서 자주 발생하는 오입력, 오발송 등 반복 사례를 중심으로 맞춤형 교육 콘텐츠를 제작하고 담당자 교육을 실시할 예정입니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
