경제생활
개인정보 중대 유출 시 전체 매출 10% 과징금...개정안 9월 시행
코리아 일반상식
2026. 3. 10. 05:25
반응형
중대한 개인정보 유출 사고에 대해 **전체 매출액의 최대 10%**를 과징금으로 부과하는 개정 개인정보 보호법이 2026년 3월 10일 공포되어, 9월 11일부터 본격 시행됩니다.
## 주요 개정 내용 및 시행 일정
기존 전체 매출액의 3%였던 과징금 상한이 **10%**로 대폭 상향된 것이 핵심입니다.
| 구분 | 주요 내용 | 시행일 |
| 과징금 강화 | 반복적·중대 위반 시 전체 매출액의 최대 10% 부과 | 2026. 09. 11. |
| 책임 주체 확대 | CEO를 개인정보 보호의 최종 책임자로 명시 | 2026. 09. 11. |
| 통지 의무 확대 | 랜섬웨어 등으로 인한 데이터 위조·변조·훼손도 통지 대상 포함 | 2026. 09. 11. |
| 인증 의무화 | 일정 규모 이상 기업의 ISMS-P 인증 의무화 | 2027. 07. 01. |
### 실무적 핵심 포인트
- 징벌적 과징금 기준: 최근 3년 내 위반이 반복되거나, 고의·중과실로 1,000만 명 이상의 정보 주체에게 피해를 준 경우 등에 적용됩니다. 매출 산정이 어려운 경우 부과되는 정액 과징금 상한도 기존 20억 원에서 50억 원으로 상향되었습니다.
- CPO 및 경영진 권한 강화: CPO(개인정보 보호책임자)의 임면 시 이사회 의결이 필수화되며, CEO는 예산 확보 및 인력 관리 등 실질적인 관리 조치 의무를 지게 됩니다.
- 사고 범위 확대: 단순 유출뿐 아니라 랜섬웨어 공격으로 인해 데이터를 사용할 수 없게 된 '훼손' 상태도 유출 사고에 준하여 즉시 통지해야 합니다.
