홈플러스 이어 이마트도 개인정보 유출·판매 혐의...일벌백계 주목  
개인정보보호 정상화 대책에 따라 개인정보 관련 범죄 처벌 강화
개인정보 영리목적으로 제공 시 10년 이하 징역, 1억원 이하 벌금  

[보안뉴스 김지언] 해킹, 내부직원 및 위탁업체 관리 소홀 등으로 인한 개인정보 유출사고가 빈번히 발생하고 있다. 최근에는 홈플러스에 이어 이마트 등 대형마트에서도 경품 이벤트 등으로 수집한 고객들의 개인정보를 팔아 부당한 이득을 취한 혐의가 드러나는 등 개인정보 유출 및 부당판매 행위가 도를 넘어서고 있다는 지적이다.  

전순옥 의원(새정치민주연합)에 따르면 2012년부터 지난해까지 이마트 매장에서 열린 경품행사에서 수집된 고객 개인정보 311만 건이 신한생명으로 넘어간 것으로 밝혀졌다. 현재 같은 혐의로 검찰수사를 받고 있는 홈플러스에 이어 이마트에서도 고객들의 개인정보가 정작 고객들은 모른 채 보험사로 팔려나갔다는 주장인 셈이다. 

그러나 아직까지 개인정보 유출 범죄에 대한 처벌은 미비한 수준에 그치고 있다는 주장이 제기되고 있다. 개인정보 유출로 사회와 기업, 그리고 개인이 입게 되는 피해 정도에 비해 유출범에 대한 처벌은 너무 미흡하다는 것.  

이에 정부는 개인정보 불법 취득 후 영리 목적으로 유통시키는 범죄에 대한 법정형을 상향 조정하고, 개인정보 유통으로 취득한 범죄수익은 몰수 및 추징할 예정이다.

이는 정부가 지난 1월 발생한 카드 3사 개인정보 유출사고 이후, 공공 및 민간 부문 실태 점검에 따른 근본적 재발방지 차원에서 발표한 개인정보보호 정상화 대책에 따른 것으로, 개인정보 관련 범죄에 대한 처벌 수준이 대폭 강화되는 것이다.

먼저 부정한 방법으로 취득한 개인정보를 영리목적으로 제공한 경우 현재 개인정보보호법에서 5년 이하의 징역과 5천만원 이하의 벌금을 부과한다고 명시되어 있으나 이를 10년 이하의 징역과 1억 이하의 벌금을 부과하도록 상향 조정할 예정이다.

악성프로그램을 유포한 경우, 기존 정보통신망법에서는 5년 이하의 징역과 5천만원의 벌금을 부과하도록 했고, 신용정보법에서는 3년 이하의 징역과 3천만원 이하의 벌금을 부과하도록 했으나, 모두 7년 이하의 징역과 7천만원 이하의 벌금을 부과하도록 개정된다.

또 정당한 권한 없이 정보통신망에 침입한 후 개인정보를 빼낸 경우, 정보통신망법과 신용정보법에 각각 5년 이하의 징역과 5천만원 이하의 벌금을 부과하도록 법을 개정할 예정이다.

이 뿐만 아니라 개인정보 유출로 발생한 범죄 수익에 대해서도 환수할 예정이다. 기존에는 개인정보 유출 관련 범죄수익이 범죄수익은닉처벌법상 환수대상이 아니었으나 개인정보보호법에 근거규정을 마련해 환수 받을 수 있도록 할 계획이다.

이와 관련 안전행정부 관계자는 “범죄에 대한 기회비용을 높임으로써 개인정보 관련 범죄 동기 억제 효과를 기대하고 있다”며 “금년 안에 개정을 목표로 하고 있으나 국회 상황에 따라 내용이 수정되거나 개정 시기가 늦춰 질 수 있다”고 밝혔다.

그러나 개인정보 유출범에 대한 처벌규정이 강화될 지라도 실제 법정에서 내려지는 처벌수준이 기존과 같다면 아무런 의미가 없다고 할 수 있다. 일반 국민들이 가장 많이 이용하는 대형 할인마트인 홈플러스와 이마트에서 개인정보 유출혐의가 드러나 국민들의 분노가 커지고 있는 상황에서 이번 개인정보 관련 범죄 처벌 강화조치에 따른 ‘일벌백계(一罰百戒)’가 이들 대형 할인마트에 적용될 수 있을지 주목되고 있다.  
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>