[커지는 해킹 불안] 잇단 해킹에… 개보위 과징금 강화 유출 1건당 과징금 1019원꼴 그쳐… 실제 피해 비해 제재수위 너무 낮아 유출 반복-중대 유출도 과징금 높여 金총리 “신고없어도 해킹 직권조사”
광고 로드중
정부가 앞으로 개인정보 유출 시 피해 규모에 비례해 과징금을 강화하기로 했다. 해킹 사고 발생 시 기업의 신고가 없어도 정부가 직권으로 조사하는 방안도 추진된다. 최근 SK텔레콤, KT, 롯데카드 등 대기업에서 대규모 개인정보 유출이 잇따르자 기업의 책임을 강화하고 사고의 심각성이 제재에 더 정확히 반영되도록 하겠다는 취지다.
● 유출 건당 과징금 평균 1019원 불과
22일 개인정보보호위원회(개인정보위)는 이 같은 내용이 16일 국무회의에서 확정된 123대 국정과제에 포함됐다고 밝혔다.
개인정보위는 과징금 산정 과정에서 피해 규모를 반영하는 비중을 높여, 대규모 유출 사고일수록 과징금이 더 무겁게 부과되도록 할 방침이다. 현재도 피해 규모는 고려되지만 정보 유출이 처음인 경우 기업의 구제 노력 등이 함께 평가돼 실제 피해 규모에 비해 과징금이 낮게 책정되는 경우가 많았다.
광고 로드중
앞서 개인정보위가 SK텔레콤의 유심 정보 유출 사건에 대해 역대 최대 규모인 1348억 원의 과징금을 부과했으나, 전체 매출에 비하면 여전히 미미하다는 지적도 나왔다. 개인정보위 관계자는 “피해 규모를 중심으로 과징금 비례성을 강화해 실제 피해와 제재 간의 괴리를 줄일 것”이라며 “현재는 선언적 방향을 설정한 단계로, 구체적인 세부 산정 기준은 관계 부처 협의를 거쳐 마련할 예정”이라고 설명했다.
● 직권조사·디지털 잊힐 권리 강화
개인정보 유출 사고가 발생하면 디지털 증거를 확보하고 분석할 ‘포렌식 랩’을 신설하고, 기업이 자료 제출을 거부하지 못하도록 강제할 수 있는 권한을 마련해 사고 원인과 피해 규모를 빨리 확인할 수 있는 시스템을 갖추기로 했다. 피해가 큰 경우에는 전체 이용자에게 즉시 유출 사실을 알리도록 해 2차 피해를 막을 계획이다.
광고 로드중
기업이 개인정보 보호에 쓸 예산과 인력을 충분히 확보하도록 유도해 ‘사고가 나기 전’에 막을 수 있는 체계도 만든다. 아울러 인공지능(AI) 학습용 데이터 활용 기준을 마련하고 가명 정보 활용 방식을 개선해 AI·데이터 시대에 맞는 개인정보 활용과 보호의 균형을 맞출 계획이다. 중복된 규제를 정리하기로 했다.
김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 발언하고 있다. 김 총리는 “기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한을 강화하겠다”고 밝혔다. 뉴시스
임재혁 기자 heok@donga.com
송진호 기자 jino@donga.com
이윤태 기자 oldsport@donga.com