4일 오전 국회 의원회관에서 ‘개인정보 유출 대응 강화를 위한 당정협의’ 가 열렸다. 한정애 더불어민주당 정책위의장, 송경희 개인정보보호위원회 위원장 등 이 참석했다.
● “기업 스스로 개인정보 유출 책임 없음 밝혀내야”
더불어민주당과 개인정보보호위원회는 4일 국회에서 당정협의회를 열고 개인정보 유출 사고에 대한 기업의 책임을 강화하는 개인정보보호법 개정안을 논의했다. 민주당 측에선 한정애 정책위의장, 박상혁 강준현 의원이 참석했고, 정부 측에서는 송경희 개보위원장, 양청삼 개보위 사무처장 등이 참석했다. 한 의장은 이날 모두발언에서 “최근 대규모 개인정보 유출 사고가 반복되면서 국민이 느끼는 불안과 우려가 매우 커지고 있다”며 “잦아지는 유출사고 대응할 법 제도에 대한 재검토가 필요하다”고 말했다.
광고 로드중
개보위의 조사 권한도 실질적으로 확대된다. 개인정보 유출 사고가 발생했을 때 기업이 조사에 비협조하거나 시정 명령을 이행하지 않을 경우 이행강제금을 부과할 수 있도록 한 것. 해킹 등으로 유출된 개인정보가 다크웹 등에서 불법 유통되며 발생하는 2차 피해를 막기 위한 규정도 개인정보보호법에 신설된다. 유출된 개인정보임을 알면서도 이를 구매하거나 제공·유포하는 행위까지 처벌 대상으로 명확히 해, 해커뿐 아니라 불법 유통에 가담한 제3자까지 책임을 묻겠다는 취지다.
개인정보 보호시스템이 취약한 중소기업의 부담이 커질 수 있다는 우려는 사전 예방 중심의 지원책으로 보완하겠다는 방침이다. 양 사무처장은 “사전예방적 투자를 하거나 모의 해킹 등으로 보안 체계를 강화한 기업에는 과징금을 감경해주는 법안이 국회에 계류돼 있다”며 “내년에는 중소기업 지원 프로그램을 대폭 강화할 것”이라고 했다.
● 與野 앞다퉈 유출 방지 대책 마련
야당도 개인정보 유출 사고 대책 마련에 나서고 있다. 국민의힘 강명구 의원은 3일 개인정보 처리자가 유출 사고에 대한 대응 조치를 하지 않거나 조치가 미흡하다고 판단되는 경우, 개보위가 개인정보 유출 사실과 대응 조치에 대한 안내를 어떻게 해야하는지 규정하도록 개인정보보호법 개정안을 발의했다.
광고 로드중
이후 대규모 개인정보 유출 사고가 반복되는 데 반해 기업이 사실상 책임을 지지 않거나, 배상과 제재 수준이 지나치게 낮았던 사례가 반복돼 왔다는 지적이 나왔다. 개보위에 따르면 최근 5년간 공공·민간 부문에서 유출된 개인정보는 총 8854만3632건에 달한다. 그러나 이 기간 부과된 과징금은 877억2732만 원, 과태료는 24억9880만 원에 그쳤다. 건당으로 환산해 평균 과징금을 따지면 1019원 수준에 불과하다.
송 위원장은 “개인정보 유출사고가 발생하는 경우 국민 눈높이에 상응하는 엄정한 제재와 실효적 손해배상 이뤄지도록 할 것”이라며 “공공·민간의 사전적 투자 보호를 촉진하고 선제적 예방점검을 강화해 유출사고 발생을 최소할 계획”이라고 말했다.
구민기 기자 koo@donga.com
최효정 기자 hyoehyoe22@donga.com