“개인정보 유출 땐 매출 10% 과징금”…국회 정무위 소위, 기업 제재 강화 착수

개인정보 유출을 둘러싼 책임 공방과 과징금 제재 수준을 놓고 국회와 기업이 정면 충돌할 조짐을 보이고 있다. 중대한 유출 사고에 기업 매출의 10%까지 과징금을 부과하는 내용의 법안이 소위원회를 통과하면서, 재계의 강한 반발이 예견되는 상황이다.

국회 정무위원회 법안심사1소위원회는 15일 국회에서 회의를 열고 개인정보보호법 개정안을 의결했다. 개정안은 더불어민주당 박범계 의원과 국민의힘 김상훈 의원 등이 각각 발의한 안을 병합 심사해 처리한 것으로 알려졌다.

개정안의 핵심은 반복적이거나 중대한 개인정보 침해가 발생할 경우 부과할 수 있는 과징금 상한을 해당 기업 전체 매출액의 최대 10%까지 높이도록 한 조항이다. 현행 개인정보보호법은 과징금 상한을 매출액의 3%로 규정하고 있다.

김상훈 의원 등 법안 발의 의원들은 제안 설명에서 최근 잇따른 대형 유출 사고를 문제 삼았다. 김 의원은 "최근 주요 기업에서 개인정보 유출 사고가 전방위로 발생함에 따라 개인정보 보호에 대한 신뢰가 저하되고 있다"고 지적했다. 그는 이어 "이에 반복적이거나 중대한 개인정보 침해행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하려는 것"이라고 설명했다.

개정안은 반복 위반과 침해 규모, 고의·과실 여부 등 위반 행위의 중대성을 기준으로 과징금 부과 수준을 차등화하도록 하는 내용을 담은 것으로 전해졌다. 다만 구체적인 세부 기준과 산정 방식은 향후 시행령과 개인정보보호위원회 고시 등을 통해 마련될 전망이다.

정무위원회 여야는 개인정보 유출에 대한 사회적 불신이 커진 만큼 제재 수준을 상향할 필요성에는 공감한 것으로 전해졌다. 다만 경영상 부담이 크다는 기업계 우려와 국제 규범과의 정합성 문제 등이 향후 상임위 논의 과정에서 쟁점이 될 가능성이 제기된다.

재계에서는 비공식적으로 과징금 상향이 투자 위축과 비용 증가로 이어질 수 있다는 반응이 감지된다. 일부에서는 유럽연합 일반정보보호규정 수준에 맞추려는 입법 취지에는 이해를 표하면서도, 국내 기업의 부담 능력과 업종별 특성을 세밀히 반영해야 한다는 목소리가 나온다.

법안은 정무위원회 전체회의 심사와 법제사법위원회 체계·자구 심사를 거친 뒤 국회 본회의에 상정될 예정이다. 본회의를 통과할 경우 유예 기간을 거쳐 시행되며, 정부와 개인정보보호위원회는 집행 기준을 구체화하는 후속 작업에 나설 것으로 예상된다.

이날 국회 정무위원회는 개인정보 유출 사고에 대한 국민 불신을 줄이기 위해 과징금 상향 법안을 소위 단계에서 처리했으며, 향후 상임위와 본회의 논의 과정에서 기업계 의견 수렴과 제재·보호 간 균형을 두고 치열한 공방을 이어갈 전망이다.