개인정보위, '징벌적 과징금' 도입 검토…반복 유출 방지 TF 출범

[이코노믹데일리] 개인정보보호위원회가 반복되는 대규모 개인정보 유출 사고에 칼을 빼 들었다. 현행 과징금 체계가 사실상 ‘솜방망이 처벌’에 그쳐 기업의 보안 불감증을 키운다고 보고 ‘징벌적 과징금’ 도입을 포함한 고강도 제도 개선에 착수한다.

개인정보위는 SK텔레콤 개인정보 유출 등 최근 잇따른 사태의 후속 조치로 이달 중 학계·법조계 등 외부 전문가가 참여하는 ‘제도개선 태스크포스(TF)’를 출범시킨다고 13일 밝혔다. TF는 연내 구체적인 개선안을 마련하는 것을 목표로 한다.

이번 조치는 지난해 9월 과징금 상한을 ‘위반 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 대폭 상향했음에도 통신사와 금융사를 중심으로 대형 해킹 사고가 끊이지 않는다는 문제의식에서 출발했다. 실제로 과징금 부과액은 급증했지만 기업의 실질적인 보안 투자 강화로는 이어지지 않았다는 게 정부의 판단이다.

TF에서 논의될 핵심 의제는 ‘제재의 실효성 강화’다. 유출 사고가 반복되는 기업에 대한 과징금 가중 요건을 구체화하고 현행 과징금 상한을 추가로 높이는 방안과 함께 ‘징벌적 과징금’ 도입을 최우선으로 검토한다. 또한 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 개인정보보호법에 명시하는 방안도 논의 테이블에 오른다.

단순히 처벌만 강화하는 것은 아니다. 암호화, 인증 강화 등 예방적 투자를 확대하거나 자발적으로 사고를 신고하고 피해 보상에 나선 기업에는 과징금을 감경해주는 등 ‘당근’도 함께 검토한다.

피해자 구제 방안도 대폭 강화된다. 과징금의 일부를 재원으로 ‘피해구제 기금’을 신설하고 유출 가능성이 있는 모든 정보 주체에게 개별 통지를 의무화하는 방안을 논의한다. 기업이 스스로 피해구제안을 제시하면 개인정보위 의결로 확정하는 ‘동의의결제’ 도입도 검토 대상이다.

이번 TF의 활동 결과는 국내 기업들의 개인정보보호 체계에 상당한 변화를 몰고 올 전망이다. 반복되는 개인정보 유출 사고의 고리를 끊기 위한 정부의 강력한 의지가 실효성 있는 제도로 이어질지 주목된다.