2026.05.28 목요일
검색
'페널티' 검색결과
기간검색
-
~
검색영역
검색어
-
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.2026-04-13 14:35:36
-
KB국민은행·새마을금고, 가계대출 목표 초과…올해 대출 '비상' [이코노믹데일리] KB국민은행과 새마을금고가 지난해 가계대출 목표치를 초과하면서 올해 금융당국으로부터 대출 한도 초과분을 깎는 '페널티'를 받을 것으로 보인다. 2일 금융감독원이 국회 정무위원회 소속 이인영 더불어민주당 의원실에 제출한 자료에 따르면 국민은행의 '연간 대출 증가 목표(경영계획 기준, 정책성 상품 제외)' 대비 실적 비율은 지난해 말 기준 106.0%로 집계됐다. 국민은행은 지난해 가계대출을 전년 대비 2조1270억원 늘렸는데 이는 당초 계획했던 2조61억원 대비 1209억원을 초과한 수치다. 5대 은행 중 목표치를 초과한 곳은 국민은행뿐이다. 하나은행은 목표치의 86.0%, 농협은행 66.5%, 신한은행 53.0%, 우리은행 40.3% 등만 채우면서 계획 범위 안에서 총량을 관리했다. 제2금융권은 새마을금고가 지난해 가계대출을 전년보다 5조3100억원 늘리면서 목표치의 4배를 초과한 것으로 나타났다. 금융당국은 원칙대로 초과액은 올해 한도에서 차감할 방침이지만, 지난해 6·27 부동산 대책으로 은행권 하반기 가계대출 증가액 목표치를 기존보다 절반 가량 낮춘 점 등을 감안할 것으로 알려졌다. 특히 새마을금고는 총량 초과액이 커 초과분을 페널티에 그대로 반영하면 올해 신규 대출이 사실상 불가능해질 수 있어 금융당국의 고심이 깊은 것으로 전해졌다. 현재 페널티 수위를 조절하기 위해 행정안전부와 협의를 이어가는 중이다. 아울러 이달 중 발표될 '2026년 가계부채 관리 방안'에는 지난해보다 더 강화된 가계대출 총량 규제가 담길 예정이다. 이억원 금융위원장은 지난달 말 "지난해 은행권 가계대출 증가율이 1.8%인데 이보다 더 낮게 설정하겠다"고 말한 바 있다. 이 위원장은 올해 총량뿐만 아니라 주택담보대출(주담대) 별도 관리 목표를 두는 방안도 검토 중이다. 강력한 총량 관리 기조가 이어지면서 대출 실수요자들의 어려움이 확대될 것이란 우려도 나온다. 이인영 의원은 "일률적인 총량 페널티만 적용하면 무주택 서민·청년·자영업자 등 실수요자가 가장 먼저 피해를 본다"며 "초과분에 책임은 분명히 묻되 상환 능력과 대출 성격을 세밀히 구분해 관리하는 질적 관리 체계로 전환해야 한다"고 강조했다.2026-02-02 09:02:51
-
![[현장] 탄소감축 설비투자에 가격 경쟁 도입…나눠주기식 보조금 끝낸다](https://image.ajunews.com//content/image/2026/01/21/20260121152531749027.jpg)
탄소감축 설비투자에 '가격 경쟁' 도입…나눠주기식 보조금 끝낸다 [이코노믹데일리] 올해부터 산업통상자원부가 탄소중립 설비투자 지원사업에 경매 방식을 도입하며 기업들이 제시한 온실가스 감축량 대비 단가를 기준으로 지원 대상을 선별한다. 동일한 정부 예산을 투입하더라도 온실가스 감축 효과가 큰 프로젝트를 우선 지원하겠다는 취지다. 한국에너지공단은 21일 서울 양재 엘타워에서 열린 '2026년도 산업통상부 탄소중립 지원사업 공동 설명회'에서 이 같은 내용을 골자로 한 '탄소중립 설비투자 프로젝트 경매사업'을 공개했다. 강성권 한국에너지공단 팀장은 "이번 사업은 '얼마를 지원하느냐'보다 '같은 예산으로 얼마나 많은 탄소를 줄일 수 있느냐'를 따지는 구조"라며 "기업이 감축량과 톤당 감축비용을 직접 제시하고 단가가 낮은 순으로 지원하는 경매 방식을 도입했다"고 설명했다. 이번 시범사업의 가장 큰 특징은 가격 경쟁 구조다. 기업은 설비 투자 계획을 바탕으로 연간 예상 감축량과 함께 톤당 감축비용을 산정해 제출하며 공단은 이를 기준으로 순위를 매겨 예산이 소진될 때까지 지원 대상을 선정한다. 기존 정액·정률 방식의 설비지원 사업과 달리 지원 대상과 우선순위가 숫자로 명확히 드러나는 구조다. 강 팀장은 "과거에는 정부가 보조율을 정해 나눠주는 방식이었다면 이제는 기업 스스로 비용 효율성을 증명해야 하는 구조로 바뀌었다"며 "경매라는 경쟁 구조를 통해 같은 예산으로 더 많은 탄소를 줄일 수 있고, 그만큼 정부 재정의 효율성과 산업부문의 실제 감축 효과를 함께 높일 수 있을 것으로 본다"고 말했다. 중소·중견기업을 고려한 설계도 강조됐다. 전체 예산의 최소 30%를 중소·중견기업에 우선 배정하고, 보조율 역시 중소기업 70%, 중견기업 50%, 대기업 30%로 차등 적용된다. 강 팀장은 "대기업보다 투자 여력이 제한적인 기업들도 경쟁력 있는 감축 프로젝트라면 충분히 선정될 수 있도록 구조를 짰다"고 설명했다. 성과에 따른 인센티브·페널티 체계도 명확히 했다. 강 팀장은 "예상 감축량 대비 실제 감축량이 70%에 못 미칠 경우 보조금 환수 대상이 되고 50% 이하로 떨어지면 기업명 공개까지 검토된다"며 "반대로 150% 이상 초과 달성한 사업장은 추가 지원금이나 정부 포상 대상이 될 수 있다"고 말했다. 그는 "지원만 받고 끝나는 사업이 아니라 성과에 책임을 지는 구조"라고 덧붙였다. 이번 경매 시범사업은 2026년 단년도 사업으로 총 250억원 규모다. 공단은 이번 시범사업을 통해 산업부문 탄소감축 지원정책을 행정 중심에서 성과·시장 중심으로 전환하는 계기로 삼겠다는 계획이다. 강 팀장은 "탄소중립이 선언이나 연구 단계에 머물러서는 안 된다"며 "이번 경매 시범사업은 실제 설비 투자와 실질 감축으로 이어지는 정책 실험이라는 점에서 의미가 있다"고 밝혔다.2026-01-21 15:31:27
-
산업부, 탄소중립 설비투자 지원에 '경매 방식' 도입…예산 대비 감축 극대화 [이코노믹데일리] 산업통상자원부가 탄소 감축 효과가 큰 설비투자 프로젝트를 선별 지원하기 위해 '경매 방식'의 정책 지원을 도입한다. 산업부는 오는 21일부터 다음 달 25일까지 '탄소중립 설비투자 프로젝트 경매사업'에 참여할 기업을 모집한다고 20일 밝혔다. 이번 사업은 동일한 예산으로 최대한의 탄소 감축 효과를 내기 위해 정부 지원 방식을 기존 일률적 보조금 지급에서 경쟁형 경매 방식으로 전환한 것이 특징이다. 기업들이 스스로 가장 효율적인 감축 방안을 제시하도록 유도해 정책 효율성을 높이겠다는 취지다. 참여 기업은 설비투자 프로젝트를 통해 줄일 수 있는 '예상 감축량'과 이를 위해 필요한 정부 지원 희망 금액인 '입찰가격'을 함께 제출한다. 정부는 입찰가격이 낮은 순서대로 지원 대상을 선정해 동일한 예산으로 더 많은 탄소를 감축할 수 있는 프로젝트를 우선 지원한다. 이번 사업에는 배출권거래제 할당 대상 기업이라면 규모와 관계없이 모두 참여할 수 있다. 총 예산은 250억원이며 기업당 최대 50억원까지 지원된다. 지원 대상 설비는 '한국형 탄소중립 100대 핵심기술'이 적용된 설비를 포함해 산업 현장의 탈탄소화를 위한 혁신 감축 설비 전반이다. 중소·중견기업의 참여를 확대하기 위한 장치도 마련됐다. 전체 예산의 30%는 중소·중견기업에 우선 배정되며 기업 규모에 따라 지원 보조율도 차등 적용된다. 최대 보조율은 중소기업 70%, 중견기업 50%, 대기업 30%다. 산업부는 사업 성과를 높이기 위해 '성과 협약 제도'도 함께 도입한다. 기업이 제시한 예상 감축량과 실제 감축 실적을 비교해 목표를 초과 달성한 기업에는 정부 포상 추천이나 추가 지원금 지급 등의 인센티브를 제공한다. 반대로 감축 실적이 미달한 기업에는 향후 지원사업 참여 제한이나 보조금 환수 등의 페널티를 적용할 방침이다. 산업부는 사업 공모가 시작되는 21일 서울 양재동 엘타워에서 기업 대상 설명회를 열어 제도 내용과 참여 방법을 안내할 예정이다. 박동일 산업부 산업정책실장은 "한정된 재정을 보다 효율적으로 활용하고 민간의 자발적인 탄소 감축 투자를 끌어내기 위해 경매 방식을 도입했다"며 "탄소중립 설비투자를 추진 중인 기업들의 적극적인 참여를 기대한다"고 말했다.2026-01-20 13:33:53
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)