privacynews.kr 정리 자료
출처privacynews.kr — 법령 원문 기준 재구성 자료
법령 · CPPG 시험대비
CPPG 숫자·기한 암기노트
— 과목별 완전정리
72시간 유출신고, 과징금 3%, ISMS-P 인증 유효기간까지 — CPPG 시험에서 가장 많이 틀리는 숫자·기한 문제를 5개 과목 기준으로, 법령 원문에 근거해 정리했습니다.
업데이트 2026.07.09읽는 시간 약 9분근거: 개인정보보호법 · ISMS-P 인증 등에 관한 고시
1과목
개인정보보호의 이해
배점 10%개념·정의 중심이라 숫자형 기출은 적지만, 아래 항목은 자주 엮여 나옵니다.
| 구분 | 내용 |
|---|---|
| OECD 개인정보보호 8원칙 | 8개 원칙 (2과목과 연계 출제 잦음) |
| 프라이버시 개념 등장 | 1890년 워런과 브랜다이스의 논문에서 최초 논의 (배경지식형 출제) |
2과목
개인정보보호 제도
배점 20%정보주체 권리 행사 관련 기한
| 항목 | 기한 | 근거 |
|---|---|---|
| 열람 요구에 대한 열람 조치 | 10일 이내 | 법 제35조③ |
| 처리정지 요구에 대한 결과 통지 | 10일 이내 | 시행령 제44조 |
| 분쟁조정안 수락 여부 무응답 시 | 15일 미회신 시 수락 간주 | 법 제47조③ |
| 집단분쟁조정 참가신청 인정여부 통지 | 10일 이내 | 시행령 |
과징금·과태료 — 전 과목 공통 최다 출제
| 구분 | 금액/비율 | 근거 |
|---|---|---|
| 과징금 상한 | 매출액 3% 이내 (산정 곤란 시 20억원 이내) | 제64조의2 |
| 과태료 최고 | 5천만원 이하 — 영상정보처리기기 무단 설치·촬영 | 제75조① |
| 과태료 | 3천만원 이하 — 처리거부, 파기 미조치, 안전조치 미이행 등 | 제75조② |
| 과태료 | 2천만원 이하 — 재위탁 미동의, 국내대리인 미지정 | 제75조③ |
| 과태료 | 1천만원 이하 — 처리방침 미수립·미공개, 보호책임자 미지정 | 제75조④ |
GDPR 과징금
| 위반 유형 | 과징금 |
|---|---|
| 처리원칙·동의·권리보장 위반 | 연매출 4% 또는 2천만유로 중 높은 금액 |
| 기술·관리적 조치 의무 위반 | 연매출 2% 또는 1천만유로 중 높은 금액 |
처리방침 평가 · CPO 지정기준
| 구분 | 기준 |
|---|---|
| 처리방침 평가 대상 | 매출 1,500억원↑ & 정보주체 100만명↑ (또는 민감·고유식별정보 5만명↑) |
| 평가 개시 사전 통보 | 10일 전 |
| 처리방침 중요내용 변경 공개 | 최소 30일 전 |
| 전문 CPO 지정 의무화 | 매출 1,500억원↑ & (민감·고유식별정보 5만명↑ 또는 개인정보 100만명↑) |
| 전문 CPO 자격요건 | 개인정보보호 경력 2년 포함, 관련 경력 합산 4년 이상 |
3과목
개인정보 라이프사이클 관리
배점 25%| 항목 | 기한 | 근거 |
|---|---|---|
| 수집출처 통지 (원칙) | 3개월 이내 | 시행령 제15조의2 |
| 정보주체가 통지를 요구한 경우 | 3일 이내 | 표준지침 제9조① |
| 불필요해진 개인정보 파기 | 5일 이내 | 표준지침 제10조① |
| 법정대리인 동의 미확인 시 파기 | 5일 이내 | 표준지침 제13조② |
| 접속기록 보관 (일반) | 1년 이상 | 안전성 확보조치 기준 제8조 |
| 접속기록 보관 (5만명↑ / 민감·고유식별 / 기간통신사업자) | 2년 이상 | 동 제8조 |
| 공공기관 목적외 이용·제공 사실 공고 | 30일 이내, 10일 이상 게재 | 처리방법 고시 제2조 |
| 국외이전 중지명령 이의제기 | 7일 이내 | 제28조의9 |
4과목
개인정보의 보호조치
배점 30% · 최다 출제유출 신고·통지
| 대상 | 기한 | 신고 대상 기준 |
|---|---|---|
| 일반 개인정보처리자 | 72시간 | 1천명↑ 유출 / 민감·고유식별정보 1건↑ / 외부 불법접근 |
| 신용정보회사 | 72시간 | 1만명↑ 신용정보주체 유출 |
| 정보통신서비스제공자 등 | 24시간 | — |
실제 제재사례 · 2026.03 개인정보보호위원회
| 위반 사업자 | 롯데카드㈜ |
| 위반 내용 | 법적 근거 없는 주민등록번호 처리 및 암호화 미이행 |
| 유출 규모 | 약 297만명, 그중 45만명 주민등록번호 포함 |
| 처분 결과 | 과징금 96억 2,000만원 + 과태료 480만원 + 시정·공표명령 |
접근권한 · 암호화
| 항목 | 기한/기준 |
|---|---|
| 접근권한 부여·변경·말소 기록 보관 | 3년 |
| 내부관리계획 이행실태 점검 | 연 1회↑ |
| 공공시스템운영기관 접근권한 점검 | 반기별 1회↑ |
| 백신·보안프로그램 업데이트 | 일 1회↑ |
| 구분 | 안전한 알고리즘 | 취약한 알고리즘 |
|---|---|---|
| 비밀키(대칭키) | ARIA, AES | DES, 3DES, 128bit 미만 |
| 공개키(비대칭키) | RSA, ECC | 2048bit 미만 |
5과목
개인정보 관리체계
배점 15%| 항목 | 기간 | 근거 |
|---|---|---|
| ISMS-P 최초 인증 유효기간 | 3년 | 인증 등에 관한 고시 |
| 사후심사 | 연 1회↑ | 〃 |
| 갱신심사 신청 시점 | 만료 3개월 전 | 〃 |
| 심사 결함 보완조치 최대 | 100일 (재조치 60일 포함) | 〃 |
| 인증 취소처분 이의신청 | 15일 이내 | 〃 |
| 인증심사원 자격 유효기간 | 3년 | 〃 |
| 결합전문기관 지정 유효기간 | 3년 | 관련 고시 |
| 국내대리인 지정 대상 | 매출 1조원↑ & 일평균 100만명↑ | — |
활용 팁
- '신고·통지'(대외)와 '내부 조치'(파기·보관·점검)를 구분해서 외우면 헷갈림이 줄어듭니다.
- 4·5과목에 숫자 문제가 집중되므로 시험 직전엔 이 두 과목부터 반복 확인하세요.
- 표의 숫자를 하나씩 바꿔서 스스로 오답 문제를 만들어보는 연습이 효과적입니다.
PASSFI · CPPG 학습 플랫폼
이 노트, 문제로 직접 풀어보세요
3,526문제 중 무료 100문제 + 오답노트 기능으로 헷갈리는 숫자만 따로 모아 복습할 수 있습니다.
PassFi에서 CPPG를 공부하면 합격이 더 가까워집니다.
ⓒ privacynews.kr — 법령 원문 기준 재구성 자료. 무단 전재 시 출처를 밝혀주세요.passfi.techfi.kr · privacynews.kr