2025년은 우리나라 사이버 보안 역사에서 하나의 분기점으로 기록될 가능성이 크다. 한국인터넷진흥원에 접수된 사이버 침해 사고는 2383건으로 전년 대비 26.3% 늘어나면서 역대 최대치를 기록했다. SK텔레콤, 롯데카드, SGI서울보증, 쿠팡, 예스24, GS리테일, 듀오 등 주요 기업이 연이어 공격받았고 통신·금융·플랫폼을 가리지 않았다. 국가 행정망마저 침해 사고에서 벗어나지 못했다.
이는 개별 기업의 문제가 아니라 우리 사회 전반의 디지털 신뢰 기반이 구조적으로 흔들리고 있음을 보여주는 신호였다. 이런 상황은 자연스럽게 입법 논의를 촉발했다.
기업의 정보 보호 책임을 어디까지 강화할 것인가 그리고 피해를 본 이용자를 어떻게 실질적으로 보호할 것인가라는 두 질문이 2025년 하반기부터 2026년 초까지 이어진 개인정보보호법, 정보통신망법, 전기통신사업법 개정 논의의 중심에 자리 잡았다.
지난 3월 개정된 정보 보호 법안 무엇이 달라질까
첫째, 개인정보보호법은 개인정보 거버넌스를 기업 경영의 의제로 끌어올리는 방향으로 개정됐다(2026년 3월 10일 개정). 개인정보보호책임자(CPO)의 역할을 확대하면서 사업주 또는 대표자를 개인정보 처리 및 ..
이코노미조선 멤버십 기사입니다
커버스토리를 제외한 모든 이코노미조선 기사는
발행주 금요일 낮 12시에
무료로 공개됩니다.
발행주 금요일 낮 12시에
무료로 공개됩니다.
멤버십 회원이신가요? 로그인