정부-국회, 개인정보 유출 기업, 매출 3~10% ‘징벌적 과징금’ 추진

크게보기

송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 발언하고 있다. 2025.12.10. 서울=뉴시스

개인정보보호위원회가 12일 대통령실 업무보고에서 개인정보 유출 기업에 대한 과징금 상한을 크게 높이는 방안을 추진하겠다고 밝혔다. 잇따른 대형 정보유출 사고에도 현행 제재 수준으로는 기업의 책임을 담보하기 어렵다는 판단에서다.

현행법은 개인정보 유출 사고 기업에 대해 직전 3년 평균 매출의 최대 3%까지 과징금을 부과할 수 있다. 쿠팡의 최근 3년 평균 매출은 약 33조2370억 원으로, 현 기준에서 부과 가능한 최대 과징금은 약 9970억 원이다. 그러나 개보위는 과징금 산정 기준을 평균 매출이 아닌 직전 3년 중 최고 매출의 3%로 변경하는 방안을 제시했다. 이 방식이 도입될 경우 지난해 쿠팡 매출(약 41조 원)을 기준으로 최대 과징금은 약 1조2300억 원까지 늘어난다.

국회에서 논의 중인 개인정보보호법 개정안에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 내용도 담겼다. 개정안이 통과되면 쿠팡은 지난해 매출을 기준으로 최대 약 4조1000억 원의 제재를 받을 수 있다. 여야 모두 제재 강화 필요성에 공감하고 있어 법안 처리도 속도를 낼 전망이다.

다만 징벌적 과징금은 이미 사고가 발생한 기업에는 소급 적용되지 않는다. 개인정보보호법 부칙에 “법 시행 전 종료된 위반 행위에는 종전 규정을 적용한다”고 명시돼 있기 때문이다. 과징금 산정 시 위반 행위와 무관한 매출은 제외하며, 고의·중과실 여부에 따라 가중·감경이 이뤄지는 점은 현행 방식과 동일하다. 현재까지 국내에서 부과된 최대 과징금은 SK텔레콤의 1347억9100만 원이다.

일각에서는 강화된 제재안에도 불구하고 피해 규모에 비해 여전히 미흡하다는 지적이 나온다. 미국에서는 개인정보 유출 시 1인당 20~1000달러(약 3만~150만 원)의 배상액을 인정한다. 이를 쿠팡 사태에 그대로 적용하면 피해자 집단소송에서 승소할 경우 배상액은 약 9800억~49조 원에 이를 수 있다는 분석도 있다.

이재명 대통령은 이날 업무보고에서 “경제 제재가 약하니 규정 위반이 반복된다”며 “국민에게 피해를 주면 기업이 엄청난 경제 제재를 당하고, 잘못하면 회사가 망할 수도 있다는 생각이 들게 해야 한다”고 말했다. 이어 “전 국민이 피해자인데 개별 소송을 하지 않으면 보상받기 어려운 구조”라며 집단소송제 도입 필요성도 강조했다.