“개인정보 유출사고 반복땐 징벌적 과징금”

개인정보위 “CEO가 최종 책임자
유출 방지 선제 조치땐 인센티브”

최근 통신사의 잇따른 개인정보 유출 사고와 관련해 정부가 과징금 가중 부과와 징벌적 과징금 도입을 추진한다.

개인정보보호위원회(개인정보위)는 11일 ‘개인정보 안전 관리 체계 강화 방안’을 발표하고, 동일한 유형의 해킹·유출 사고가 반복되는 기업에는 과징금을 가중하는 등 강력한 제재를 가하겠다고 밝혔다. 중장기적으로는 징벌적 과징금 제도 도입도 검토하기로 했다. 또 기업 최고경영자(CEO)에게 개인정보 보호에 대한 최종 책임을 부여하는 방안도 마련한다.

이번 조치는 이재명 대통령이 4일 수석보좌관회의에서 “보안사고를 반복하는 기업에 대해 징벌적 과징금을 포함한 강력한 대책을 준비하라”고 지시한 지 일주일 만에 나왔다. 공정거래법은 피해액의 최대 3배까지 배상하도록 규정하고 있다.

개인정보위는 이렇게 거둔 과징금을 피해자 구제 기금으로 활용하는 방안도 검토 중이다. 개인정보위가 기업에 부과한 과징금은 2022년 1018억 원, 2023년 232억 원, 지난해 611억 원에 달한다.

개인정보 보호를 위해 선제 조치를 한 기업에는 인센티브를 제공한다. 법적 의무는 없지만 전화번호·상세주소 등 개인정보를 암호화해 보관하거나 이상 징후 탐지·차단 시스템(FDS)을 도입한 기업은 유출 사고 발생 시 과징금을 감경하는 식이다.

이번 대책은 SK텔레콤에서 발생한 대규모 개인정보 유출 사고를 계기로 마련됐다. 당시 시스템 관리 부실로 2324만여 명의 주요 개인정보가 유출됐다. KT에서도 최근 수천 명의 개인정보가 해킹으로 빠져나갔다. 개인정보위는 연내 법률 개정안을 마련해 내년 상반기 국회에 제출하고, 징벌적 과징금 도입은 의견 수렴을 거쳐 내년까지 확정할 계획이다.