“개인정보 유출 과징금, 피해자 구제로”…제도 전환 본격 논의

대규모 개인정보 유출 사고에 따른 과징금이 앞으로는 피해자 지원에 직접 활용되는 전환점이 열리고 있다. 개인정보보호위원회는 4월 18일 발생한 SK텔레콤 고객정보 유출 사고 등 국민 생활에 직접적 영향을 주는 사건을 계기로, 개인정보 사고 대응 체계를 대대적으로 강화하는 종합 정책을 11일 발표했다. 업계와 법조계에서는 이번 제도 개편이 국내 개인정보 보호 체계의 실질적 변화를 예고해, '피해자 실질 구제'와 '기업 책임 의무' 강화 경쟁의 분기점이 될 수 있을지 주목한다.

이번 방안은 사고의 사전 예방과 선제적 제도 개선, 상시 내부통제 강화, 그리고 처분 실효성 및 권리구제 실질화 등 3대 전략을 중심으로 추진된다. 특히 대규모 개인정보처리 기업을 상대로 보안 취약점 노출 요소를 주기적으로 점검해 제거하고, 인공지능 기반의 이상행위 자동 탐지 시스템 도입 등 공격표면 관리 강화가 예고됐다.

핵심은 개인정보 유출로 부과되는 과징금의 활용처 변화다. 현재는 과징금이 국가의 일반 세입으로 귀속돼 피해자 직접 지원에 쓰이기 어렵다. 그러나 앞으로는 ‘개인정보 피해구제 기금’을 신설해, 과징금을 피해자 구제에 활용하는 구조로 제도 개선이 추진된다. 이를 위해 내부 인력, 예산 기준과 더불어 최고경영자(CEO)의 법적 책임, 개인정보보호책임자(CPO)의 권한 보장 확대 등 기업 내부통제 시스템도 한층 상향된다.

업계에서는 반복적 유출 기업에 대한 과징금 가중, 사전 유출 위험군에 통지 범위 확대 등 처벌과 관리 모두가 한층 강해질 전망이다. 반면 실제 기금 도입을 위해서는 기획재정부 등 관계 부처와의 협의와 법적 검토가 필수적이다. 관련 연구와 시뮬레이션을 거쳐 중장기 과제로 구체적 기금 운영 논의를 이어갈 계획이다.

글로벌 수준의 과징금 구제 제도는 유럽연합(EU)의 GDPR 등에 이미 도입돼 있다. 미국, 일본 등 주요국도 피해자 구제 강화 움직임을 보이고 있다. 이번 방안은 국내 제도도 '피해자 중심' 원칙으로 재정비해, 산업-정부 간 책임 의식 및 선제적 투자 유도를 노린다.

최장혁 개인정보보호위 부위원장은 “단기적으로는 현행 제도 내에서 예방과 구제 조치를 촉진하면서, 장기적으로는 부처 간 협력을 통해 피해자 중심의 과징금 활용 기반 마련에 속도를 낼 계획”이라며 제도 개선 의지를 밝혔다. 산업계는 이번 제도 변화가 실제 현장에 안착할 수 있을지에 깊은 관심을 두고 있다.