쿠팡 사태를 계기로 대규모 개인정보 유출 사고 발생 시 기업 매출액의 10%를 과징금으로 부과하는 방안이 추진된다. 정부와 더불어민주당이 주도하는 개정안인데 국민의힘 또한 같은 취지로 법안을 발의할 예정이어서 국회 처리에 속도가 붙을 것으로 전망된다. 다만 법 개정의 계기가 된 쿠팡의 경우 강화된 과징금이 소급 적용되지는 않을 것으로 보인다.
9일 정치권에 따르면 박범계 민주당 의원은 개인정보보호위원회와 당정 협의를 거쳐 이 같은 내용의 개인정보보호법 개정안을 10일 대표 발의할 예정이다. 개정안에는 반복적이고 고의적인 중대 과실이 발생할 경우 기업 전체 매출액의 최대 10%를 과징금으로 부과하는 특례 조항이 담긴다. 기존의 과징금 최대 규모였던 매출액 3% 수준에서 세 배 이상 대폭 늘어나는 셈이다. 개인정보 유출 피해에 따른 단체소송에서 손해배상 청구를 할 수 있도록 하는 내용도 포함될 것으로 알려졌다.
김상훈 국민의힘 의원도 비슷한 내용으로 개인정보보호법 개정안 발의를 앞두고 있다. 마찬가지로 대규모 개인정보 유출 사고 발생 시 최대 과징금을 매출액의 10%로 높이는 조항이 핵심이다. 고의 또는 중대한 과실로 3년 이내 반복적 법령 위반이 있었거나 고의·중대한 과실로 1000만 명 이상의 대규모 피해가 발생한 경우 강화된 과징금 부과 대상이 된다.
여당의 안은 개인정보위와 당정 협의를 거쳐 도출됐다. 야당의 안도 상임위원회에서 비슷한 문제의식을 바탕으로 만들어진 만큼 국회에서 빠른 처리가 기대된다. 여야는 개인정보보호법 개정안을 15일 예정된 정무위원회 법안심사소위에 상정해 심사할 예정이다. 정무위 관계자는 “당정 협의안에 대해 야당안을 병합해 심사할 예정”이라고 말했다. 여야가 각각 발의한 개정안은 정무위 전체회의를 거치지 않고 법안소위로 직회부될 예정이다.
여야가 철퇴를 꺼내든 것은 약 3000만 명의 쿠팡 회원 개인정보 유출 사태 등 최근 잇따른 개인정보 사고가 ‘인재(人災)’에 가깝다는 판단 때문이다. 연이은 사고로 불안감이 높아진 상태에서 개인정보를 관리하는 기업에 징벌적 수준의 법적 책임을 지워 반복되는 사고를 막겠다는 취지다.
개정안대로 최대 과징금이 상향되면 지난해 연결 매출액 41조 원인 쿠팡은 최대 4조 1000억 원 규모의 과징금 폭탄을 맞을 수 있다. 다만 여야가 발의한 개정안은 모두 법 시행 전 발생한 사고에 대해서는 소급 적용하지 않는다는 문구를 담은 것으로 알려져 최근 사고가 발생한 쿠팡·SK텔레콤 등은 해당되지 않을 것으로 보인다.
다만 관련 업계에서는 보안 기술뿐 아니라 해킹 기술도 하루가 다르게 발전하는 상황에서 과징금 강화로 기업에만 책임을 묻는 것은 지나치다는 반응도 나온다. 업계의 한 관계자는 “선제적으로 보안 투자를 한 기업에 대해서도 단지 사고가 발생했다는 이유만으로 징벌적 과징금을 물리는 것은 기업 의지를 꺾는 부작용을 초래할 수 있다”고 우려했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jin@sedaily.com
