“반복 유출 땐 과징금 가중”…개인정보위, 제재 강화 추진

대규모 개인정보 유출사고가 사회적 문제로 부상하면서, 정부가 반복적인 유출에 대해 과징금 가중 등 제도 개편에 본격적으로 나선다. 적극적인 예방 투자와 피해구제 연계 등 제재와 인센티브 투트랙 정책이 논의되면서, 업계 전반의 개인정보 안전관리체계가 근본적으로 재정비되는 변곡점이 될지 주목된다. 개인정보보호위원회는 10월 중 학계와 협단체, 법조계 등 IT·보안 각 분야 전문가로 제도개선 TF를 출범시키고, 연말까지 ▲반복 유출시 과징금 가중 ▲과징금 상향·징벌적 과징금 등 처벌수위 상향 ▲불법유통자 형사처벌 신설 등을 검토한다고 밝혔다.

TF는 SK텔레콤 등 잇단 대규모 개인정보 사고에 대응하기 위한 '안전관리체계 강화방안' 후속조치로, 제재 실효성 강화와 예방적 투자 유도, 피해 구제 연계 지원을 목표로 마련됐다. 개인정보 보호에 소홀한 기업으로 사고가 반복되는 경우 과징금 산정 기준을 엄격히 하고, 기존보다 실질적으로 높은 처벌이 이뤄질 수 있도록 한다는 점이 특징이다. 기존에는 사고 규모와 중대성에 비해 실효적 억지력 부족이 지적돼왔으나, 앞으로는 반복 위반 기업에 대한 '가중 제재'가 명문화될 가능성이 있다.

기술적으로는 암호화와 인증 같은 사전 예방투자에 대해 기업이 자진 신고하거나 피해보상 조치 등 책임 이행시 인센티브(과징금 감경)도 부여할 방침이다. 대규모 개인정보를 처리하는 기업에 대한 정기점검을 법제화하고, 피해 우려자 전원 개별 통지 의무도 포함해 피해 확산 방지 장치가 강화될 것으로 전망된다.

글로벌 시장에서 유럽연합(EU) 일반개인정보보호법(GDPR)처럼 반복 위반에 대해 매출액의 일정 비율로 고액의 과징금을 매기는 선진제도의 도입도 참고되고 있다. 미국, 일본 등 주요국도 최근 빅테크 기업의 개인정보 처리 실태에 대한 규제와 처벌을 강화하는 추세다.

국내에서는 과징금의 일부를 실질적 피해구제와 안전 투자 재원으로 환류하는 기금 신설, 피해구제 동의의결제 등 정보주체 구제 방안도 다각적으로 논의된다. 손해배상보험 실효성 제고 등 국내외 피해구제 제도 벤치마킹도 병행 중이다.

전문가들은 제도개선 TF가 마련할 정책방안이 "실제 산업계의 개인정보 보호 수준 제고와 정보주체 권익 강화의 전환점이 될 가능성"에 주목하고 있다. 산업계는 신규 과징금 체계와 인센티브 제도 등이 시장에 안착할지, 또 기술과 법제 간 균형이 지켜질지 면밀히 주시하고 있다.