개인정보위, 유출 사고 제재 실효성 높이기 위한 ‘제도개선 TF’ 출범

개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 반복되는 개인정보 유출사고를 막고 기업의 예방적 투자를 촉진하기 위해 ‘제도개선 태스크포스(TF)’를 10월 중 구성해 본격 가동한다고 13일 밝혔다. 이번 TF는 지난 9월 11일 발표된 ‘개인정보 안전관리체계 강화방안’의 후속 조치다.

최근 SK텔레콤 등 통신·금융 분야에서 해킹에 따른 대규모 개인정보 유출사고가 잇따르면서 국민 불안이 커지고 있다. 일부 기업은 유사 사고가 반복되는 등 개인정보 보호책임 강화 필요성이 제기되고 있다. 이에 개인정보위는 ▲제재 실효성 강화 ▲예방적 투자 확대 ▲피해구제 연계·지원의 세 가지 방향에서 제도개선 논의를 추진한다. 우선, 개인정보 보호에 소홀한 기업에는 과징금 가중 요건을 강화하고, 억지력을 높이기 위한 징벌적 과징금 도입을 검토한다. 또 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 ‘개인정보 보호법’에 마련할 예정이다.

개인정보위는 지난해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향하는 법 개정을 추진해 2023년 232억원이던 과징금 부과액이 올해 9월 기준 1658억원으로 크게 늘었다고 설명했다.

한편 사고 발생 시에는 엄정 제재하되, 평상시 기업의 자발적 보호활동에는 인센티브를 부여하는 방안도 마련한다. 대규모 개인정보 처리 분야에 대한 정기점검 근거를 두고, 암호화·인증·모의해킹 등 예방적 투자나 자발적 신고, 피해보상에 나선 기업에는 과징금 감경 등의 혜택을 주는 방안을 검토한다.

정보주체 피해구제를 위한 조치도 강화된다. 유출 가능성이 있는 모든 사람에게 개별 통지를 의무화하는 등 유출 신고·통지 제도를 확대하고, 과징금 재원을 피해구제나 개인정보 보호 투자에 활용할 수 있도록 ‘피해구제 기금’ 설치를 추진한다. 아울러 사업자가 스스로 시정방안을 제안하면 이를 개인정보위 의결로 확정하는 ‘동의의결제’ 도입과 손해배상보험 실효성 제고 방안도 논의된다.

TF는 개인정보위 부위원장과 염흥열 한국개인정보보호책임자협의회 회장을 공동단장으로, 개인정보보호법학회·한국정보보호학회·한국인터넷진흥원 등 10여개 기관과 전문가로 구성된다. 위원회는 연내 제도개선안을 마련하고 공청회를 열어 산업계와 시민단체의 의견을 수렴할 계획이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network