개인정보보호위원회가 앞으로 개인정보 유출 사고가 반복해서 일어나는 기업에는 과징금을 가중하는 방안을 추진한다. 동시에 평시 개인정보 담당 인력이나 예산을 늘리는 등 관련 투자를 늘린 기업은 사고 발생시 과징금을 감경해 줄 예정이다.
개인정보보호위원회는 11일 서울 정부서울청사에서 열린 기자간담회에서 이같은 내용을 담은 '개인정보 안정관리 체계 강화 방안'을 마련해 추진하겠다고 발표했다. 이번 방안은 SK텔레콤의 유심 해킹 사건 이후 국민들의 실생활에 큰 영향을 미치는 대규모 개인정보 유출 사고를 미리 방지하자는 차원에서 마련됐다.
개인정보위는 우선 같은 방식으로 반복적으로 해킹을 당하는 등 개인정보 유출 사고가 반복되는 기업은 과징금 가중을 한다. 특히 중장기적으로 가중을 넘어 이런 기업에 징벌적 과징금을 매기는 방안도 추진한다. 기존 과징금 산정 체계에서 가중 요인을 두는 것과 달리 징벌적 과징금은 산정 기준 자체가 강화돼 사고 발생 기업의 비용 부담이 대폭 증가할 수 있다. 개인정보위는 "엄정한 제재를 통해 경각심을 가질 수 있도록 하고 제재 처분의 실효성을 높이기 위한 검토를 추진하자는 것"이라고 설명했다.
개인정보위는 동시에 평소 개인정보 보호를 위해 적극적인 조치를 한 기업에는 과징금을 감경하는 방안도 추진한다. 실제 기업이 개인정보 보호활동에 적극적으로 나섰다는 점을 판단할 수 있도록 관련 분야의 인력과 예산 투자 등 구체적 기준을 제시할 계획이다.
개인정보위는 이밖에 △이상 징후 탐지 강화 △암호화 적용 확대 등 사전 사고 예방 활동을 강화하도록 지침을 다듬는다. 아울러 위반 기관 등이 낸 과징금을 실제 유출사고 피해자 구제에 활용하는 방안도 추진한다.
최장혁 개인정보위 부위원장은 "개인정보 안전관리 체계 강화 방안은 지난 SKT 고객정보 유출 사고에서드러난 제도적, 기술적 미비점을 보완하는 한편 그간의 사후 땜질식 처방과제재만으로는 급속히 발전하는 해킹 기술에 적절하게 대응하기 어렵다는 문제 인식을 기반으로 하고 있다"며 "기업이 보다 적극적이고 선제적으로 안전조치를 할 수있도록 인센티브 중심의 체계 마련이 핵심 방향"이라고 설명했다.
개인정보위는 이날 발표한 내용 중 법률 개정사항은 ‘연내 개정안 마련해 내년 상반기 국회에 제출할 예정이다. 징벌적 과징금 체계 등 중장기 검토가 필요한 분야는 이해관계자 의견 수렴단계를 거쳐 내년까지 개정을 마련한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
