“개인정보 과징금 실효성 강화”…개보위, 구체적 시정조치 전환 예고

개인정보보호위원회가 개인정보보호 관련 위반 기업과 기관에 대한 제재 방식을 혁신하고 있다. 14일 열린 국회 정무위원회 국정감사에서 송경희 개인정보보호위원회 위원장은 과징금 부과의 목적을 ‘재발 방지와 사전 예방’으로 명확히 하며, 시정조치 명령의 구체화 방안을 도입할 방침을 시사했다. 기존에는 금전적 제재 중심으로 운영돼 왔지만, 앞으로는 제도 개선과 피해 재발 방지를 최우선적 가치로 두겠다는 정책 전환이다.

이날 추경호 국민의힘 의원은 미국 연방통신위원회(FCC) 사례를 언급하며, “FCC는 최고정보보안책임자(CISO) 지정, 제로트러스트(Zero Trust) 보안체계 도입, 네트워크 분할 등 구체적인 개선 조치까지 명시하고 있다. 국내도 실질적 개선 중심으로 제도를 바꿔야 한다”고 밝혔다. 실제로 FCC는 단순한 과징금에서 나아가 사업자의 조직 운영, 보안체계, 인프라 수준까지 구체적으로 명령하는 방식으로 정보보호 실효성을 높이고 있다는 평가를 받고 있다.

송경희 위원장은 “위원회가 과징금 부과에 중점을 두는 이유는 단순 제재가 아니라, 유사 사건 재발 방지에 있고 시정명령·개선명령을 더욱 구체적으로 제시하는 방식을 적극적으로 검토하겠다”고 강조했다. 이는 국내 개인정보보호법 위반 기업의 조직 내 정보보호 책임 강화, 실질적 보안체계 개편 등까지 정책적 수단을 확장하겠다는 신호로 해석된다.

특히 위원회는 사전 예방 중심, 자발적 개선 유도라는 전략으로 방향을 넓히고 있다. 개인정보보호를 위한 기업의 노력에는 인센티브를 제공하는 ‘포지티브 규제’ 접근을 확대하고, 불충분한 보호는 제도적 조치와 연계하는 이중 트랙을 추진할 방침이다.

글로벌 시장에서는 이미 GDPR(유럽 일반개인정보보호법), CCPA(캘리포니아 소비자 프라이버시법) 등 사전 예방과 실효성 중심의 개인정보보호 정책이 확산되며, 기업 정보보호 체계의 실제 변화까지 견인하고 있다.

개인정보보호위원회의 구체적 시정조치 명령 강화가 국내 기업의 정보보호 수준 제고와 글로벌 수준 정책 정합성 확보로 연결될 수 있을지 주목된다. 산업계는 이번 정책 전환이 실제 현장에 어떻게 안착할지 예의주시하고 있다.