개인정보 안전관리체계 강화방안 후속
전문가 TF 구성해 연내 구체안 제시

[보안뉴스 강현주 기자] 개인정보 유출 사고를 당한 기업에 대한 책임 강화와 인센티브 강화가 동시에 추진되고 있다. 기업의 보안 노력 정도와 자진신고 여부에 따른 과징금 감경도 검토돼 눈길을 끈다.

개인정보보호위원회(위원장 송경희)는 반복적 개인정보 유출 방지 및 예방을 위한 제도개선 태스크포스(TF)를 10월 중 구성·출범하고 관련 제도 개선을 본격 추진한다고 13일 밝혔다.

이는 SKT 개인정보 유출사고 등 최근의 대규모 개인정보 유출사고를 예방하기 위해 개인정보위가 지난 9월 11일 발표한 ‘개인정보 안전관리체계 강화방안’의 후속조치다.


사고 반복 시 과징금 가중 검토
개인정보위는 개인정보 보호에 대한 기업의 책임성을 강화하기 위해 지난 2023년 9월 개인정보 보호법 개정을 통해 과징금 상한을 상향(위반행위와 관련한 매출액의 3%’ → ‘전체 매출액의 3%’)하는 등 과징금 부과체계를 개선한 바 있다. 이에 따라 과징금 부과 수준이 큰 폭으로 올라갔다.

그럼에도 최근 통신사와 금융사 등에서 해킹사고가 연이어 발생하고 일부 기업의 경우 개인정보 유출사고가 반복 발생하는 등 개인정보 유출이 급증하고 있어 국민 불안도 커지고 있다. 나아가 이러한 개인정보 유출로 인한 국민 피해 사례까지 발생하고 있는 실정이다.

이에 따라 언론, 국회 등에서 징벌적 과징금 및 정보주체의 피해구제를 위한 기금 신설 등을 제기하고 있다. 개인정보위는 이러한 요구에 대응하기 위하여 제도개선 TF를 구성·운영해 △제재의 실효성 강화 △예방적 투자 확대 유도 △피해구제 연계·지원에 대해 논의할 예정이다.

제재의 실효성 강화를 위해 개인정보위는 유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 과징금 가중을 강화하는 등 더 엄정한 제재를 부과할 수 있는 가중요건 구체화 방안을 검토한다. 위반행위에 대한 억지력을 강화하기 위해 과징금 상향 및 징벌적 과징금 도입도 검토한다. 온라인상에서 개인정보를 불법적으로 유통하는 자에 대한 형사처벌 근거를 개인정보 보호법에 마련하는 방안을 검토한다.

예방적 투자 확대 유도를 위해 사고가 발생한 경우 엄정 제재하되, 기업들의 자발적 개인정보 보호 향상 유도를 병행한다. 우선 대규모 개인정보 처리 분야 정기점검 근거를 마련한다.

보안 노력 및 자진신고 시 과징금 감경 검토
특히 암호화·인증 등 기업들의 예방적 투자와 개인정보 보호 노력 향상(모의해킹, 추가적 암호화 조치, 자발적 개인정보 영향평가·인증 등), 자발적 신고(자진신고), 피해보상 등에 대한 인센티브(과징금 감경요소 반영) 강화 방안을 모색한다.

피해구제 연계·지원을 위해 정보주체의 피해 확산 방지를 위해 유출 가능성이 있는 모든 사람에 대한 개별 유출통지 확대 등 유출 신고·통지 대상·의무 확대·강화 방안을 검토한다. 과징금을 재원으로 실제 피해구제 및 개인정보 보호 투자 등에 활용할 수 있는 기금 신설 방안도 검토한다.

그 밖에 사업자가 스스로 피해구제 등 타당한 시정방안을 제안하는 경우 이를 개인정보위 의결로 확정하는 동의의결제 도입, 손해배상보험 실효성 제고 등 정보주체의 권리구제 실질화를 위한 국내외의 다양한 피해구제 사례를 검토한다.

개인정보위는 개인정보 보호 및 정보보안 분야에 경험과 전문성이 높은 학계, 협단체, 법조계 등 각계 전문가로 10월 중 TF를 구성·운영할 계획이다. 관련 정책연구도 추진할 예정이며, TF 운영 결과를 토대로 연내 구체적인 제도개선안을 마련할 예정이다. 이후 공청회 개최 등을 통해 산업계·시민단체 등에 대한 의견수렴도 진행할 방침이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>