“유출 안 돼도 신고?”···소비자 2차 피해 ‘골든타임’ 잡는다

8일 개인정보보호위원회에 따르면 ‘개인정보 보호법 시행령’ 입법을 예고하며 개인정보 유출 사전예방 강화에 나섰다.

입법 내용에 따라 연 매출 1800억원 이상 등 일정 규모 이상의 기업과 공공·의료기관은 개인정보보호책임자(CPO) 지정 및 변경 시 반드시 이사회 의결을 거쳐 1개월 내에 의무적으로 신고해야 하며, 대규모 정보통신사업자 등은 오는 2028년까지 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무적으로 획득해야 한다.

과거 쿠팡의 개인정보 유출 사태를 시작으로 대규모 보안 사고가 계속해서 이어짐에 따라 기업 자체 보안 개선을 주문하는 것으로 풀이된다.