유출 ‘가능성’도 통지 의무

[보안뉴스 강현주 기자] 개인정보 보호법 위반 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 하는 개인정보보호법 개정안이 12일 국회를 통과했다.

이 같은 내용을 담은 ‘개인정보보호법 개정안’이 이 날 국회 본회의에서 재석 의원 158명 중 찬성 158표로 가결됐다.


개정안은 고의·중과실 또는 반복·대규모 침해의 경우 과징금 상한을 전체 매출액의 10%까지 올린다는 게 골자다.

현행법은 개인정보 유출 사고를 낸 기업에 대해 전체 매출액의 3%를 초과하지 않는 범위에서만 과징금을 부과할 수 있도록 하고 있다. 매출액이 없거나 산정이 어려운 경우에는 최대 50억원이 상한이다.

또 사업주와 대표자를 개인정보 처리·보호의 최종 책임자임을 분명히 명시한다. 일정 기준에 해당하는 기업은 개인정보 보호 인증도 의무화 된다.

유출뿐 아니라 훼손·위조·변조 및 유출 ‘가능성’이 확인된 경우에도 통지의 의무를 지운다. 정보 주체의 피해 최소화를 위한 조치다.

개정안 본회의 통과 후 이해민 조국혁신당 의원은 “반복되는 해킹 사고와 책임 회피의 고리를 끊고 국민의 정보를 지키는 제도 개선을 끝까지 이어가겠다”고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>