고객정보 보호 위반 과징금 부담 커진다..개보위, 과징금 상한 10% 상향 검토

[한국정경신문=서재필 기자] 정부가 기업들의 고객들의 개인정보 보호법 위반 행위에 억제력을 강화한다. 과징금 범위를 기존 매출 3%에서 10%로 늘리고 단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제력도 높인다는 계획이다.

개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 개인정보 보호 제재 체계 강화 방안을 발표했다. 복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진하는 것이 주요 골자다.

최근 쿠팡 등 유통, SKT·KT 등 통신 같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르면서 개인정보 보호에 대한 중요성이 커지고 있다. 이에 개인정보위는 그간의 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다는 방침이다.

개인정보위는 반복적이거나 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설한다. 고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다. 다만 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.

피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 손해배상을 추가하기로 했다.

개인정보보호법 제51조에 단체소송 규정이 있다. 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다. 개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.

개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 (가칭)개인정보 피해회복 지원 기금 신설도 추진한다. 다만 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.

사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 피해회복형 동의의결 제도도 도입할 계획이다. 이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.

중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다. 기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화한다. 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.

대표자(CEO)에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다. 대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.