사진 뉴시스
● 유출 건당 과징금 평균 1019원 불과
22일 개인정보보호위원회(개인정보위)는 이 같은 내용이 16일 국무회의에서 확정된 123대 국정과제에 포함됐다고 밝혔다.
광고 로드중
예를 들어 기업이 해킹에 대비해 엄격한 내부 규정을 마련하고 미리 시스템을 업데이트하는 등 각종 노력을 했음에도 개인정보가 유출됐다면 과징금 부과 시 이를 충분히 참작했다는 것이다. 하지만 앞으론 피해자 관점에서 피해 규모와 비례해 과징금을 부여하고, 유출이 반복되거나 중대할 때 과징금을 더욱 높이겠다는 것이다.
민병덕 더불어민주당 의원이 개인정보위로부터 제출받은 자료에 따르면 최근 5년간 공공·민간 부문에서 개인정보가 총 8854만3632건 유출됐다. 하지만 부과된 과징금은 877억2732만 원, 과태료는 24억9880만 원에 그쳤다. 건당으로 보면 평균 과징금이 약 1019원 수준에 불과한 것이다. 이에 수백만 건이 한꺼번에 유출되는 대형 사고가 반복되는 현실에서 제재 수위가 지나치게 낮다는 비판이 제기돼 왔다.
롯데카드 해킹사고로 최대 297만 명의 개인정보 및 결제 정보가 유출된 가운데 19일 오후 서울 종로구 롯데카드 본사를 찾은 이용자들이 상담을 받고 있다. 2025.9.19 뉴스1
● 직권조사·디지털 잊힐 권리 강화
이날 개인정보위는 개인정보 보호를 강화하기 위한 5가지 구체적 실천 과제도 함께 내놨다.
광고 로드중
아동·청소년의 개인정보 보호 연령은 현행 만 14세에서 18세로 높이고, 이들이 올린 온라인 글이나 게시물을 삭제해 달라고 요청할 수 있는 권리(디지털 잊힐 권리)를 실질화하기로 했다. 기업의 개인정보 보호 책임자(CPO)에게는 사내 서버와 데이터, 개인정보 관리 등에 대한 법적 권한을 부여한다.
기업이 개인정보 보호에 쓸 예산과 인력을 충분히 확보하도록 유도해 ‘사고가 나기 전’에 막을 수 있는 체계도 만든다. 아울러 인공지능(AI) 학습용 데이터 활용 기준을 마련하고 가명 정보 활용 방식을 개선해 AI·데이터 시대에 맞는 개인정보 활용과 보호의 균형을 맞출 계획이다. 중복된 규제를 정리하기로 했다.
김민석 국무총리는 이날 정부서울청사에서 열린 ‘통신사 및 금융사 해킹사고 관련 긴급 현안점검회의’에서 “기업의 신고가 있어야만 조사가 가능했던 기존 방식에서 벗어나 직권으로 조사할 수 있는 권한을 강화하겠다”며 “보안 의무 위반에 대한 제재 수위도 높여 기업의 책임성을 확실히 하겠다”고 강조했다. 이어 “관계 부처 장관들은 해킹과의 전쟁에 임한다는 각오로 대책 마련과 사태 수습에 나서 달라”고 주문했다.
임재혁 기자 heok@donga.com
송진호 기자 jino@donga.com
이윤태 기자 oldsport@donga.com