속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
privacynews.kr 정리 자료
출처privacynews.kr — 법령 원문 기준 재구성 자료
법령 · CPPG 시험대비

CPPG 숫자·기한 암기노트
— 과목별 완전정리

72시간 유출신고, 과징금 3%, ISMS-P 인증 유효기간까지 — CPPG 시험에서 가장 많이 틀리는 숫자·기한 문제를 5개 과목 기준으로, 법령 원문에 근거해 정리했습니다.

업데이트 2026.07.09읽는 시간 약 9분근거: 개인정보보호법 · ISMS-P 인증 등에 관한 고시
1과목

개인정보보호의 이해

배점 10%

개념·정의 중심이라 숫자형 기출은 적지만, 아래 항목은 자주 엮여 나옵니다.

구분내용
OECD 개인정보보호 8원칙8개 원칙 (2과목과 연계 출제 잦음)
프라이버시 개념 등장1890년 워런과 브랜다이스의 논문에서 최초 논의 (배경지식형 출제)
2과목

개인정보보호 제도

배점 20%

정보주체 권리 행사 관련 기한

항목기한근거
열람 요구에 대한 열람 조치10일 이내법 제35조③
처리정지 요구에 대한 결과 통지10일 이내시행령 제44조
분쟁조정안 수락 여부 무응답 시15일 미회신 시 수락 간주법 제47조③
집단분쟁조정 참가신청 인정여부 통지10일 이내시행령

과징금·과태료 — 전 과목 공통 최다 출제

구분금액/비율근거
과징금 상한매출액 3% 이내 (산정 곤란 시 20억원 이내)제64조의2
과태료 최고5천만원 이하 — 영상정보처리기기 무단 설치·촬영제75조①
과태료3천만원 이하 — 처리거부, 파기 미조치, 안전조치 미이행 등제75조②
과태료2천만원 이하 — 재위탁 미동의, 국내대리인 미지정제75조③
과태료1천만원 이하 — 처리방침 미수립·미공개, 보호책임자 미지정제75조④

GDPR 과징금

위반 유형과징금
처리원칙·동의·권리보장 위반연매출 4% 또는 2천만유로 중 높은 금액
기술·관리적 조치 의무 위반연매출 2% 또는 1천만유로 중 높은 금액

처리방침 평가 · CPO 지정기준

구분기준
처리방침 평가 대상매출 1,500억원↑ & 정보주체 100만명↑ (또는 민감·고유식별정보 5만명↑)
평가 개시 사전 통보10일 전
처리방침 중요내용 변경 공개최소 30일 전
전문 CPO 지정 의무화매출 1,500억원↑ & (민감·고유식별정보 5만명↑ 또는 개인정보 100만명↑)
전문 CPO 자격요건개인정보보호 경력 2년 포함, 관련 경력 합산 4년 이상
3과목

개인정보 라이프사이클 관리

배점 25%
항목기한근거
수집출처 통지 (원칙)3개월 이내시행령 제15조의2
정보주체가 통지를 요구한 경우3일 이내표준지침 제9조①
불필요해진 개인정보 파기5일 이내표준지침 제10조①
법정대리인 동의 미확인 시 파기5일 이내표준지침 제13조②
접속기록 보관 (일반)1년 이상안전성 확보조치 기준 제8조
접속기록 보관 (5만명↑ / 민감·고유식별 / 기간통신사업자)2년 이상동 제8조
공공기관 목적외 이용·제공 사실 공고30일 이내, 10일 이상 게재처리방법 고시 제2조
국외이전 중지명령 이의제기7일 이내제28조의9
4과목

개인정보의 보호조치

배점 30% · 최다 출제

유출 신고·통지

대상기한신고 대상 기준
일반 개인정보처리자72시간1천명↑ 유출 / 민감·고유식별정보 1건↑ / 외부 불법접근
신용정보회사72시간1만명↑ 신용정보주체 유출
정보통신서비스제공자 등24시간
실제 제재사례 · 2026.03 개인정보보호위원회
위반 사업자롯데카드㈜
위반 내용법적 근거 없는 주민등록번호 처리 및 암호화 미이행
유출 규모약 297만명, 그중 45만명 주민등록번호 포함
처분 결과과징금 96억 2,000만원 + 과태료 480만원 + 시정·공표명령

접근권한 · 암호화

항목기한/기준
접근권한 부여·변경·말소 기록 보관3년
내부관리계획 이행실태 점검연 1회↑
공공시스템운영기관 접근권한 점검반기별 1회↑
백신·보안프로그램 업데이트일 1회↑
구분안전한 알고리즘취약한 알고리즘
비밀키(대칭키)ARIA, AESDES, 3DES, 128bit 미만
공개키(비대칭키)RSA, ECC2048bit 미만
5과목

개인정보 관리체계

배점 15%
항목기간근거
ISMS-P 최초 인증 유효기간3년인증 등에 관한 고시
사후심사연 1회↑
갱신심사 신청 시점만료 3개월 전
심사 결함 보완조치 최대100일 (재조치 60일 포함)
인증 취소처분 이의신청15일 이내
인증심사원 자격 유효기간3년
결합전문기관 지정 유효기간3년관련 고시
국내대리인 지정 대상매출 1조원↑ & 일평균 100만명↑

활용 팁

  • '신고·통지'(대외)와 '내부 조치'(파기·보관·점검)를 구분해서 외우면 헷갈림이 줄어듭니다.
  • 4·5과목에 숫자 문제가 집중되므로 시험 직전엔 이 두 과목부터 반복 확인하세요.
  • 표의 숫자를 하나씩 바꿔서 스스로 오답 문제를 만들어보는 연습이 효과적입니다.
PASSFI · CPPG 학습 플랫폼

이 노트, 문제로 직접 풀어보세요

3,526문제 중 무료 100문제 + 오답노트 기능으로 헷갈리는 숫자만 따로 모아 복습할 수 있습니다.
PassFi에서 CPPG를 공부하면 합격이 더 가까워집니다.

PassFi에서 무료로 시작하기 →
ⓒ privacynews.kr — 법령 원문 기준 재구성 자료. 무단 전재 시 출처를 밝혀주세요.passfi.techfi.kr · privacynews.kr