한국, 개인정보보호법 개정으로 매출액 10% 과징금 도입

한국은 2026년 9월 11일을 시행일로 하는 개인정보보호법(PIPA)의 주요 개정안을 공포했다. 이번 개정안은 총 매출액의 최대 10%에 달하는 징벌적 과징금을 도입하고 최고경영자(CEO)에게 명시적으로 데이터 보호 감시 책임을 부여한다.

매출액의 10% 상한선은 한국의 과징금 체계를 전 세계에서 가장 공격적인 수준으로 만들며, EU의 GDPR 최대 과징금 4%를 초과한다. 한국 시민의 개인정보를 처리하는 AI 시스템을 사용하는 조직의 경우, CEO 수준의 책임 요건은 AI 거버넌스의 위험을 높인다.

한국 개인의 데이터를 처리하는 AI 배포를 보유한 조직은 2026년 9월 시행일 이전에 개정된 PIPA에 대한 격차 평가를 지금 바로 시작해야 한다. CEO 수준의 거버넌스 프레임워크가 문서화되어 있는지 확인하라.