법무법인 광장, 한국정보법학회와 18일 ‘개인정보 및 정보보호 거버넌스 강화’ 학술세미나

1 week ago 8

법무법인 광장, 한국정보법학회와 18일 ‘개인정보 및 정보보호 거버넌스 강화’ 학술세미나

입력 : 2026.06.11 11:29

법무법인 광장이 한국정보법학회와 오는 18일 오후 2시 페럼타워 페럼홀에서 ‘개인정보 및 정보보호 거버넌스 강화: 2026년 개정 개인정보보호법의 주요 쟁점과 실무상 과제를 중심으로’를 주제로 학술세미나를 개최한다.

이번 세미나는 광장에서 개인정보 및 정보보호 등 분야를 담당하는 TMT/DPC 그룹과 한국정보법학회가 공동으로 주최한다.

지난 3월 10일 개정된 개인정보보호법은 오는 9월 11일부터 시행될 예정이다(ISMS-P 의무화 규정은 2027. 7. 1. 시행). 개정법의 핵심은 ‘기업의 개인정보 보호 책임 및 관리체계 강화’로, 주요 내용으로는 반복적이거나 중대한 개인정보 침해에 대해 전체 매출액의 10%의 범위 내로 과징금 부과 한도를 상향해 징벌적 과징금 부과, 일정 규모 이상의 개인정보처리자에 대한 ISMS-P 의무화, 대표자의 책임 명확화와 CPO의 역할 강화 등이 있다.

이에 따라 기업 실무에서는 컴플라이언스 준수 부담이 가중될 것으로 예상되며, 특히 최근 기업의 개인정보 유출사고가 빈번하게 발생하는 상황에서 개정법의 주요 내용에 대한 면밀한 검토와 이해의 필요성이 높아졌다. 이에 이번 세미나는 주요 제도 변화와 실무상 쟁점을 점검하고 향후 개선 방향을 모색하고자 마련됐다.

최경진 한국정보법학회 공동회장(가천대 교수)이 개회사를, 광장 김상곤 대표변호사(사법연수원 23기)가 환영사를, 광장 장석영 고문(전 과학기술정보통신부 차관)이 축사를 맡는다. 이어서 세 건의 주제발표와 종합토론이 진행된다.

먼저 주제발표 세션에서는 김직동 개인정보보호위원회 국장이 ‘개정 개인정보보호법의 주요 내용 소개’, 이근우 가천대 법과대학 교수가 ‘과징금 제도의 변화 내용과 향후 과제-기존 심결례 및 대응과제를 중심으로’, 고환경 변호사(연수원 31기)가 ‘개정 개인정보보호법에 따른 컴플라이언스 대응전략’에 대해 각각 발표한다.

종합토론 세션에서는 최경진 공동회장이 좌장을 맡는다. 패널로는 이해원 교수(강원대 법학전문대학원), 차호범 부사장(SKT), 개인정보법 전문가인 광장 손경민 변호사, 이진규 전무(네이버), 최지아 부장판사(대구지방법원), 황보성 본부장(한국인터넷진흥원(KISA) 개인정보본부), 백대현 과장(과학기술정보통신부 사이버침해대응과)이 참석해 심도 있는 토론을 이어갈 예정이다.

이번 행사를 기획한 최경진 공동회장은 “개인정보 보호 정책이 사후규제 중심에서 사전예방으로 전환되고 있는 이 시기에, 개정 개인정보보호법의 주요 내용의 의미와 시사점을 특히 검토할 필요가 있다”며 ”이번 세미나가 개정법의 주요 쟁점을 학문적으로 점검하고, 학계·법조계·업계·정부가 개선 방향을 함께 모색하는 공론의 장이 되기를 기대한다”고 밝혔다.

이번 세미나를 공동 주최한 광장 TMT/DPC 그룹장이자 개인정보팀 팀장 고환경 변호사는 “광장은 국내외 주요 기업의 개인정보 유출사고 등 해킹사고 대응을 포함한 규제기관의 조사 및 제재 대응, 관련 소송, 개인정보 컴플라이언스 자문 등 폭넓은 업무 경험과 전문성을 축적해 왔다”며 “이번 세미나는 이러한 실무 역량과 학계의 전문성이 만나 개정법의 실효성을 다각도로 검증하고, 합리적인 대응 방향과 제도 개선 과제를 도출하는 의미 있는 자리가 될 것으로 기대된다”고 밝혔다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

핵심요약 쏙
AI 요약은 OpenAI의 최신 기술을 활용해 핵심 내용을 빠르고 정확하게 제공합니다.
전체 맥락을 이해하려면 기사 본문을 함께 확인하는 것이 좋습니다

법무법인 광장은 한국정보법학회와 함께 오는 18일 개인정보 및 정보보호 거버넌스 강화를 주제로 학술세미나를 개최하며, 개정 개인정보보호법의 주요 쟁점과 실무상의 과제를 다룬다.

이번 세미나에서는 개정 법의 핵심 내용인 기업의 개인정보 보호 책임 강화와 관련해 전문가들이 주제 발표 및 종합 토론을 통해 의견을 나눌 예정이다.

세미나 기획자들은 이번 행사가 법조계, 학계, 업계, 정부 간의 협력을 통해 개인정보 보호 정책의 개선 방향을 모색하는 기회가 되기를 기대한다고 전했다.

AI 해설 기사
AI 해설은 뉴스의 풍부한 이해를 위한 콘텐츠로, 기사 본문과 표현에 차이가 있을 수 있습니다. 정확한 내용은 기사 본문을 함께 확인해 주시기 바랍니다.

기업 개인정보 보호 강화, '2026년 개정 개인정보보호법' 시행 앞두고 법무법인 광장-한국정보법학회, 실무 쟁점 다룬다 ⚖️📊

Key Points

오는 6월 18일, 법무법인 광장과 한국정보법학회가 '2026년 개정 개인정보보호법'의 주요 쟁점과 실무상 과제를 다루는 학술세미나를 개최해요. 👩‍🏫👨‍🏫
개정 개인정보보호법은 9월 11일부터 시행되며, 기업의 개인정보 보호 책임과 관리 체계를 강화하는 데 초점을 맞추고 있어요. 🛡️🔒
주요 개정 내용으로는 반복적·중대한 개인정보 침해 시 과징금 상향, 일정 규모 이상 개인정보처리자의 ISMS-P 의무화, 대표자의 책임 명확화 등이 포함됩니다. 💰📈
이번 세미나는 개정법 시행에 따른 기업의 컴플라이언스 부담 증가와 빈번한 개인정보 유출 사고 속에서, 관련 전문가들이 모여 제도 변화를 점검하고 개선 방향을 논의하는 장이 될 것으로 기대됩니다. 🤝💡

1. 사건 개요: 무슨 일이 있었나?

법무법인 광장과 한국정보법학회가 오는 6월 18일 오후 2시, 페럼타워 페럼홀에서 '개인정보 및 정보보호 거버넌스 강화: 2026년 개정 개인정보보호법의 주요 쟁점과 실무상 과제를 중심으로'라는 주제로 학술세미나를 개최해요. 📚이번 세미나는 광장에서 개인정보 및 정보보호 분야를 담당하는 TMT/DPC 그룹과 한국정보법학회가 공동으로 주최하며, 2026년 3월 10일 개정되고 9월 11일부터 시행될 개인정보보호법의 핵심 내용을 심도 있게 다룰 예정이에요. 📑

개정된 개인정보보호법의 주요 내용은 기업의 개인정보 보호 책임과 관리 체계를 강화하는 데 초점을 맞추고 있어요. 반복적이거나 중대한 개인정보 침해에 대해서는 전체 매출액의 10%까지 과징금을 부과할 수 있도록 징벌적 과징금 부과 한도가 상향되었고, 일정 규모 이상의 개인정보처리자는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증이 의무화될 예정이에요 (ISMS-P 의무화 규정은 2027년 7월 1일 시행). 또한, 대표자의 책임을 명확히 하고 개인정보보호최고책임자(CPO)의 역할도 강화된다고 하네요. ⚖️

이러한 변화로 인해 기업 실무에서는 컴플라이언스 준수 부담이 커질 것으로 예상돼요. 최근 기업들의 개인정보 유출 사고가 잦아지고 있는 상황에서, 개정된 법의 주요 내용과 실무상 쟁점을 면밀히 검토하고 앞으로의 개선 방향을 함께 모색하고자 이번 세미나가 마련되었어요. 🤔 여러 전문가들이 모여 개정법의 의미와 시사점을 깊이 있게 논의하고, 학계, 법조계, 업계, 정부가 함께 개선 방안을 모색하는 의미 있는 자리가 될 것으로 기대하고 있답니다. 🤝

2. 심층 분석: 이 뉴스는 왜 나왔나?

최근 법무법인 광장과 한국정보법학회가 공동으로 개최하는 '개인정보 및 정보보호 거버넌스 강화' 학술세미나 소식이 전해졌어요. 🧐 이번 세미나는 오는 2026년 9월 11일부터 시행되는 개정 개인정보보호법의 주요 쟁점과 실무상 과제를 집중적으로 다룰 예정인데요, 이는 기업들의 개인정보 보호 책임과 관리체계를 한층 강화하려는 정부의 움직임과 맞물려 있어요. ⚖️ 특히, 반복적이고 중대한 개인정보 침해 시 전체 매출액의 10%까지 과징금이 부과될 수 있고, 일정 규모 이상의 개인정보 처리자에게는 ISMS-P 인증이 의무화된다는 점은 기업들에게 상당한 부담으로 작용할 수 있답니다. 😥

이번 개정법 시행을 앞두고 기업들은 컴플라이언스 준수에 대한 부담이 커질 것으로 예상돼요. 😟 연관 기사들을 살펴보면, 2023년 3월에는 개인정보보호법 개정안이 국무회의에서 의결되어 '개인정보 전송요구권'이 신설되었고, 2023년 4월에는 고학수 개인정보보호위원장이 빅블러 시대에 맞춰 과감한 법 개정이 혁신 스몰테크 기업 출현의 기폭제가 될 것이라고 강조한 바 있어요. 🚀 또한, 2023년 8월에는 핀테크 기업들이 자율 규제에 나서며 개정 개인정보보호법 시행에 대비하는 움직임도 포착되었어요. 🤝

이처럼 최근 몇 년간 개인정보보호 관련 법규는 정보 주체의 권리를 강화하고 글로벌 규범과의 상호운용성을 확보하는 방향으로 꾸준히 변화해왔어요. 🌐 특히, 2026년 4월에는 정부가 ISMS-P 인증 제도를 실무 현장 중심으로 개편하고 대규모 개인정보처리자의 인증 의무화를 추진하는 방안을 발표하기도 했는데요, 이는 기업들이 개인정보 보호를 형식적인 절차가 아닌 실질적인 관리체계로 인식하고, 사전 예방적 차원에서 접근해야 할 필요성이 높아졌음을 시사해요. 💡 따라서 이번 세미나는 이러한 법적·제도적 변화 속에서 기업들이 직면할 과제를 점검하고 실질적인 대응 방안을 모색하는 데 중요한 역할을 할 것으로 보입니다. ✨

3. 주요 경과: 지금까지의 흐름 (Timeline)

2023.03

개인정보보호법 개정안이 국회를 통과했어요. 이 개정안은 9월 15일부터 시행될 예정이었으며, 개인정보 전송요구권 신설, 개인정보 국외 이전 요건 다양화, 형벌 중심에서 경제벌 중심으로의 책임 전환 등의 내용을 담고 있었어요. ⚖️
2023.04

개인정보보호위원회 고학수 위원장은 개정된 개인정보보호법이 기업의 데이터 활용에 가시성을 더하고 혁신적인 스몰테크 기업의 출현을 촉진할 것이라고 강조했어요. 또한, 마이데이터 사업 활성화를 통해 공공서비스 개선에도 기여할 것으로 기대했어요. 🚀
2023.08

핀테크 업권 개인정보보호 자율규제 협의회가 발족되었고, 초대 협의회장으로 이희정 변호사가 선임되었어요. 이 협의회는 핀테크 기업들이 개인정보보호를 내실화하고 체계적인 시스템을 구축하도록 지원하며, 곧 시행될 개인정보보호법 개정안에 공동으로 대응하기 위해 마련되었어요. 🤝
2026.04

정부는 개인정보보호 및 정보보호 관리체계(ISMS·ISMS-P) 인증 제도의 실효성을 높이기 위한 개편 방안을 발표했어요. 대규모 개인정보처리자에 대한 인증 의무화, 위험도에 따른 3단계 맞춤형 인증 체계 도입, 현장실증형 심사 강화 등이 포함되었으며, 이는 내년 하반기부터 본격 도입될 예정이에요. 🛡️
2026.06.18

법무법인 광장과 한국정보법학회가 '개인정보 및 정보보호 거버넌스 강화'를 주제로 학술 세미나를 개최할 예정이에요. 이번 세미나는 9월 11일부터 시행되는 개정 개인정보보호법의 주요 쟁점과 실무상 과제를 심도 있게 논의하고, 기업의 컴플라이언스 부담 가중 및 개인정보 유출 사고 증가 상황에서 개정법의 실효성을 검토하는 자리가 될 거예요. 🗣️
2026.09.11 (예정)

개정된 개인정보보호법이 시행될 예정이에요. 이 법은 기업의 개인정보 보호 책임 및 관리체계 강화를 핵심으로 하며, 징벌적 과징금 부과 한도 상향, ISMS-P 의무화, 대표자의 책임 명확화 등을 포함하고 있어요. 📑
2027.07.01 (예정)

ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 의무화 규정이 시행될 예정이에요. 이는 정보보호 및 개인정보보호 관리체계 인증 제도의 실효성을 높이기 위한 정부의 노력의 일환으로, 대규모 개인정보처리자에게 인증을 의무화하는 조치예요. 🔒

4. 다각도 분석: 누구에게 어떤 영향을 미칠까?

[소비자/개인] [산업/기업] [정부/시장]

개정된 개인정보보호법 시행으로 개인정보 유출 시 기업에 대한 과징금 부과 한도가 대폭 상향됨에 따라, 기업들은 개인정보 보호에 더욱 신경 쓸 것으로 예상돼요. 🛡️ 이는 소비자들이 자신의 개인정보가 안전하게 관리될 가능성을 높여줄 수 있어요. 또한, '개인정보 전송요구권' 신설로 개인정보의 주체인 개인이 자신의 정보를 원하는 곳으로 옮기도록 요구할 수 있게 되어, 데이터 활용에 대한 자기결정권이 강화되었답니다. 🚀 이는 향후 개인 맞춤형 서비스 이용 등 다양한 혜택으로 이어질 수 있을 것으로 기대돼요. 🤔

다만, 기업들이 컴플라이언스 준수 부담 증가로 인해 서비스 제공 방식이나 이용 조건에 변화를 줄 가능성도 배제할 수 없어요. 🧐 그러나 전반적으로는 개인정보 보호에 대한 인식과 제도적 장치가 강화되면서 소비자들이 더욱 안심하고 서비스를 이용할 수 있는 환경이 조성될 것으로 보여요. 👍

2026년 9월 11일부터 시행되는 개정 개인정보보호법은 기업들에게 상당한 변화를 가져올 것으로 보여요. 📈 특히 반복적이고 중대한 개인정보 침해에 대한 과징금 부과 한도가 전체 매출액의 10%까지 상향된 점은 기업들이 개인정보 보호 시스템 구축 및 관리에 막대한 투자를 해야 할 필요성을 높여요. 💰 또한, 일정 규모 이상의 개인정보처리자에 대한 ISMS-P(정보보호 및 개인정보보호 관리체계) 의무화는 관련 시스템 구축 및 인증 획득에 대한 부담을 가중시킬 수 있어요. 😟

하지만, '개인정보 전송요구권'의 법적 근거 마련은 기업들이 데이터를 더욱 효과적으로 활용하고 새로운 비즈니스 기회를 창출할 수 있는 기반이 될 수 있어요. 💡 국제 기준에 맞춰 개인정보의 국외 이전 요건이 다양화된 점도 글로벌 비즈니스 확장에 긍정적인 영향을 미칠 수 있고요. 🌐 따라서 기업들은 강화된 규제에 대비하는 동시에, 데이터 활용을 통한 혁신적인 서비스 개발에도 적극적으로 나서야 할 시점이에요. 🚀

정부는 이번 개인정보보호법 개정을 통해 개인정보 보호 정책의 패러다임을 사후 규제에서 사전 예방으로 전환하고 있어요. ⚖️ 이를 위해 과징금 부과 기준 강화, ISMS-P 의무화 등 기업의 개인정보 보호 책임을 대폭 강화하는 조치를 시행하고 있답니다. 🚨 이러한 정책은 개인정보 유출 사고 발생 시 기업들의 책임성을 높이고, 궁극적으로는 국민들의 개인정보를 더욱 안전하게 보호하는 데 기여할 것으로 기대하고 있어요. 👍

또한, '개인정보 전송요구권' 신설은 마이데이터 사업을 활성화하고 데이터 기반의 신규 혁신 서비스를 창출하는 데 중요한 역할을 할 것으로 보여요. 📊 이는 일부 빅테크 기업에 집중된 데이터 쏠림 현상을 완화하고, 다양한 스몰테크 기업들의 성장을 촉진하는 기폭제가 될 수 있답니다. 🚀 정부는 이러한 시장 환경 변화를 면밀히 모니터링하며, 데이터 생태계 전반의 건전한 발전과 국민 편익 증진을 위한 정책적 지원을 이어갈 것으로 예상돼요. 🌟

5. 핵심 시사점: 그래서 무엇이 달라지는가?

새로운 개인정보보호법 시행을 앞두고 기업들의 정보 보호 책임이 더욱 강화될 것으로 보여요. ⚖️ 단순히 법규를 따르는 것을 넘어, 기업 스스로 개인정보 보호에 대한 전반적인 관리체계를 강화해야 하는 상황에 놓이게 되었어요. 특히 반복적이거나 중대한 개인정보 침해 발생 시, 전체 매출액의 최대 10%까지 부과될 수 있는 과징금은 기업에게 큰 재정적 부담으로 작용할 수 있어요. 💰

이는 기업들이 개인정보 유출 사고에 더욱 민감하게 반응하고, 사전 예방적인 차원에서 정보 보호 시스템을 구축하고 운영하는 데 집중해야 함을 의미해요. 🛡️ 관련하여 법무법인 광장과 한국정보법학회가 개최하는 학술세미나는 이러한 변화 속에서 기업들이 겪을 수 있는 실무적 과제들을 짚어보고, 새로운 법 시행에 따른 컴플라이언스 대응 전략을 모색하는 중요한 자리가 될 것으로 기대돼요. 🧐

더불어, 연관 기사에서 언급된 '개인정보 전송요구권' 신설은 정보 주체의 자기결정권을 강화하여 개인정보의 비즈니스 활용과 재사용을 촉진하는 기반을 마련하고 있어요. 🚀 이는 기업들이 데이터를 더욱 적극적으로 활용할 수 있는 기회를 제공하는 동시에, 정보 주체의 권리 보호 또한 더욱 강화될 것임을 시사해요. 결국, 기업은 데이터 활용의 기회를 넓히면서도, 강화된 개인정보 보호 규제를 준수하기 위한 끊임없는 노력을 기울여야 할 시점이에요. 🤔

6. 향후 전망: 시나리오별 예측

현 상태 유지 및 안착 시나리오

개정된 개인정보보호법이 2026년 9월 11일부터 본격적으로 시행됨에 따라, 기업들은 강화된 개인정보 처리 및 관리 체계 구축에 집중할 것으로 보여요. ⚖️ 특히 반복적이거나 중대한 개인정보 침해 시 전체 매출액의 10%까지 부과될 수 있는 징벌적 과징금 제도는 기업들에게 상당한 부담으로 작용할 수 있어요. 따라서 기업들은 컴플라이언스 준수 부담을 줄이기 위해 개인정보보호 관련 내부 규정과 시스템을 정비하고, 관련 전문가의 자문을 적극적으로 구할 것으로 예상됩니다. 📈 법무법인 광장과 한국정보법학회의 학술세미나 개최는 이러한 기업들의 실무적 고민을 해소하고, 법 개정으로 인한 실무상 쟁점을 심도 있게 논의하는 계기가 될 것으로 보여요. 🤝
영향력 확대 및 가속 시나리오

개정 개인정보보호법 시행으로 기업들의 개인정보 보호 책임과 관리 체계 강화는 단순히 규제 준수를 넘어, 기업의 신뢰도와 경쟁력에 직접적인 영향을 미치는 요소로 부각될 가능성이 높아요. 🌟 특히 ‘개인정보 전송요구권’ 신설(2023년 3월 연관뉴스 1, 2, 3 참조)은 정보 주체의 자기결정권을 강화하고 개인정보의 비즈니스 활용을 촉진하는 계기가 될 수 있어요. 🚀 이는 기업들이 보유한 데이터를 보다 적극적으로 활용하여 새로운 혁신 서비스를 창출하는 동력이 될 수 있으며, 데이터 활용에 대한 기업들의 관심과 투자가 더욱 가속화될 것으로 예상됩니다. 또한, ISMS-P 의무화 대상 확대(2026년 4월 연관뉴스 4 참조)는 정보보호 관리체계 강화의 필요성을 더욱 분명히 하면서, 관련 시장의 성장에도 긍정적인 영향을 미칠 것으로 보입니다. 🌐
변수 발생 및 흐름 반전 시나리오

개정 개인정보보호법이 시행되더라도, 기업 내부적으로 관련 규정을 제대로 이해하고 이행하는 데 어려움을 겪거나, 예기치 못한 대규모 개인정보 유출 사고가 재발할 경우 법 집행의 실효성에 대한 논란이 다시 불거질 수 있어요. 🚨 또한, 법 개정으로 인한 컴플라이언스 부담이 일부 기업, 특히 중소기업에게 과도하게 작용할 경우, 혁신 동력이 저해될 수 있다는 우려도 제기될 수 있습니다. (2012년 2월 연관뉴스 5 참조) 😥 만약 이러한 상황이 발생한다면, 정부는 추가적인 가이드라인 제시, 교육 및 컨설팅 지원 강화 등 보다 적극적인 개입을 통해 법 개정의 취지가 현장에 안착될 수 있도록 노력할 것으로 예상됩니다. 🛠️

[주요 용어 해설 (Glossary)]

개인정보보호법

개인정보의 수집, 이용, 제공, 파기 등 전 과정에서 개인정보를 안전하게 관리하고, 정보주체의 권리를 보장하기 위한 법률이에요. 🤔 우리나라에서 개인정보를 다루는 모든 주체는 이 법의 규제를 받게 된답니다. 최근 개정으로 기업의 개인정보 처리 책임이 더욱 강화되었고, 정보주체의 권리 또한 확대되었어요. ⚖️ 이 법은 개인정보 침해 사고를 예방하고, 디지털 시대에 맞춰 개인정보를 안전하게 보호하기 위한 중요한 역할을 하고 있어요. 🛡️
ISMS-P (정보보호 및 개인정보보호 관리체계 인증)

기업이나 기관이 보유하고 있는 정보 자산을 안전하게 보호하고, 개인정보를 철저히 관리하기 위한 체계적인 시스템을 갖추었는지 평가하는 제도예요. 💯 ISMS-P 인증을 받기 위해서는 정보 보호와 개인정보 보호에 대한 정책, 조직, 관리, 기술 등 다양한 측면에서 엄격한 기준을 충족해야 하죠. 🧐 최근에는 이 인증 제도가 더욱 강화되어, 일정 규모 이상의 개인정보처리자는 이 인증을 의무적으로 받아야 하도록 변경되었답니다. 🚨 이를 통해 기업들은 정보보호 및 개인정보보호에 대한 수준을 높이고, 잠재적인 보안 사고를 예방하는 데 더욱 힘쓰게 될 거예요. 💪
징벌적 과징금

개인정보 침해와 같이 위법 행위로 인해 발생한 이익이나 피해 규모를 훨씬 넘어서는 금액을 부과하는 과징금을 말해요. 💰 이는 단순히 위법 행위를 바로잡는 것을 넘어, 기업이나 개인이 다시는 동일한 위법 행위를 저지르지 못하도록 강력한 경고와 처벌의 의미를 갖는답니다. 🔨 개정된 개인정보보호법에서는 중대한 개인정보 침해에 대해 최대 전체 매출액의 10%까지 과징금을 부과할 수 있도록 하여, 기업들의 경각심을 더욱 높이고 있어요. 📈 이는 개인정보 보호의 중요성을 강조하고, 정보 유출 사고에 대한 기업의 책임을 강화하려는 움직임이라고 볼 수 있어요. 🚨