개인정보위 “유출 반복 기업에 징벌적 과징금…투자 기업엔 감경”

[마이데일리 = 박성규 기자] 개인정보보호위원회가 개인정보 유출 사고에 대한 기업 책임을 강화하기 위해 징벌적 과징금 제도를 추진한다. 평소 인력·예산을 늘려 보안 투자에 나선 기업에는 인센티브를 제공하는 방안도 함께 마련한다.

개인정보위는 11일 서울 정부서울청사에서 기자간담회를 열고 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 이번 대책은 SK텔레콤 유심 해킹 사건을 계기로 대규모 개인정보 유출에 대한 국민 불안을 줄이고 제도적 미비점을 보완하자는 취지다.

우선 동일한 방식의 해킹 피해가 반복되거나 사고가 지속적으로 발생하는 기업에는 과징금을 가중 부과하고, 장기적으로는 징벌적 과징금 체계까지 도입할 계획이다. 기존 제도에서 가중 요인을 반영하는 수준을 넘어 산정 기준 자체를 강화해 기업의 부담을 대폭 높이겠다는 구상이다.

반대로 개인정보 보호 활동에 적극 투자한 기업에는 감경 혜택을 준다. 위원회는 인력 충원, 예산 확대 등 객관적 기준을 마련해 기업의 사전 예방 노력을 평가하겠다고 설명했다. 이와 함께 이상 징후 탐지, 암호화 확대 등 기술적 보완 지침을 개정하고, 과징금 재원을 피해자 구제에 직접 활용하는 방안도 추진한다.

최장혁 개인정보위 부위원장은 “사후 처벌만으로는 빠르게 진화하는 해킹 기술에 대응하기 어렵다”며 “기업이 선제적 조치를 취할 수 있도록 징벌과 인센티브를 병행하는 체계를 만들겠다”고 말했다.