송경희 개인정보위원장 "개인정보 유출 사고 반복 기업 강력 처벌"

[프라임경제] 송경희 개인정보보호위원회(이하 개인정보위) 위원장은 중대한 개인정보 유출 사고가 반복적으로 발생한 기업에 대해 강력한 처벌을 예고했다.

송 위원장은 5일 서울 종로구 정부서울청사에서 가진 취임 후 첫 기자 간담회에서 "심각한 사고가 발생하거나 반복적으로 개인정보 유출이 일어나는 등 국민의 기본권을 침해할 만한 행위에 대해서는 강력히 처벌하겠다"고 말했다. 

또한 송 위원장은 개인정보 유출 사고의 대응 패러다임을 '사전 예방' 중심으로 전환하겠다고 강조했다. 

그는 "다양한 기업들이 미리 개인정보 보호 분야에 투자해 안전한 보호 체계를 만드는 것이 가장 중요하다"며 "사전 예방 체계를 구축한 기업들에 확실한 인센티브를 주겠다"고 했다.

최근 나온 SK텔레콤(017670) 분쟁조정안에 대해서는 "분쟁조정위는 개인정보 보호법에 따라 독립적으로 운영되는 기구"라며 "개인이 전체적 보상 측면에서 충분히 보상받지 못했을 때 같이 작동하는 구조"라고 설명했다.

개인정보 분쟁조정위원회(이하 분쟁조정위)는 지난 3일 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정신청 사건에 대해 SK텔레콤이 신청인들에게 각 30만원의 손해배상금을 지급하도록 하고 개인정보 보호조치 강화 등을 권고하는 조정안을 결정했다.

송 위원장은 KT(030200)·LG유플러스(032640) 등에서 발생한 개인정보 유출 사고에 대해서는 "아직 조사가 진행되고 있다"며 "자세한 사항은 조사가 마무리된 후 설명하겠다"고 언급했다.

개별 사건에 대한 조사·처분 결정이 지연되고 있다는 지적에는 "조사가 상당히 많이 진행되고 있는 것은 사실"이라며 "전반적인 사고의 규모나 개인에 미치는 영향을 감안해 한정된 인력을 배분해서 조사하다 보니 경미한 건 처분이 오래 걸리는 측면도 있다"고 답했다.

송 위원장은 개인정보보호 관리체계(ISMS-P)를 강화하겠다는 계획도 밝혔다.

그는 "ISMA-P를 조금 더 실효성 있게 만들기 위해 현행 서면 심사를 현장 심사로 늘리고 예비 심사도 추가하려 한다"며 "문제가 있을 경우 인증을 취소하는 등 적극적인 조치를 취하기 위해 예산도 증액하고자 한다"고 제언했다.