개인정보 유출 기업에 '매출 10% 과징금'…개인정보보호법 정무위 통과

[프라임경제] 개인정보 보호법 위반 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 개인정보보호법 개정안이 국회 정무위원회를 통과했다.

정무위원회는 17일 오전 전체회의를 열고 김상훈·김승원·민병덕·박범계·이헌승 의원 등이 각각 대표발의한 14건의 개인정보보호법 일부개정법률안을 병합 심사해 위원회 대안으로 여야 합의 의결했다. 해당 법안은 지난 15일 법안심사소위원회를 통과한 지 이틀 만에 정무위 전체회의 문턱을 넘었다.

개정안의 핵심은 반복적이거나 중대한 개인정보 침해 행위가 발생할 경우, 해당 기업에 전체 매출액의 10% 범위 내에서 강화된 과징금을 부과할 수 있도록 한 것이다. 현행법은 개인정보 유출 사고를 낸 기업에 대해 전체 매출액의 3%를 초과하지 않는 범위에서만 과징금을 부과할 수 있도록 하고 있으며, 매출액이 없거나 산정이 곤란한 경우에는 최대 50억원으로 상한을 두고 있다.

정무위는 "최근 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사·금융사·플랫폼 사업자에서 대규모 개인정보 유출 사고가 연이어 발생하며 국민 피해가 지속적으로 확대되고 있다"며 "그럼에도 일부 기업의 개인정보 보호 노력이 충분하지 않다는 지적이 계속 제기되고 있다"고 밝혔다.

이어 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 도입해 현행 제재 수단의 한계를 보완하겠다"며 "사업주 또는 대표자의 책임을 명확히 하고 개인정보 보호책임자의 권한과 독립성을 강화할 것"이라고 설명했다.

개정안에는 사업주 또는 대표자의 개인정보 보호 책임을 법에 명시하고, 주요 개인정보처리자에 대해 개인정보 보호 인증을 의무화하는 내용도 담겼다. 

또한 개인정보 처리자가 1000명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 되면 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바뀐다. 일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 늑장 부리는 것을 막겠다는 취지다. 

아울러 반복적·중대한 개인정보 유출에 따른 과징금 수입을 피해자 구제 등에 활용할 수 있도록 기금 도입을 검토하라는 부대의견도 첨부됐다. 다만 피해자 구제를 위한 집단소송제 도입은 이번 개정안에는 포함되지 않았다.

박상혁 민주당 의원은 "취지는 공감하면서도 못 했던 부분이 집단소송제 부분"이라며 "관련된 부분을 정비해서 후속적으로 입법조치를 취했으면 좋겠다는 게 여야 위원들의 공통적인 의견이었다"라고 말했다.

가상자산을 이용한 보이스피싱 범죄에 대응하기 위한 전기통신금융사기 피해 방지법 개정안도 함께 처리했다. 가상자산거래소를 법 적용 대상에 포함하고, 전기통신금융사기로 인한 피해 자산의 범위를 가상자산까지 확대하는 내용이다.

또 신협이 부실채권 정리 등을 위한 자산관리회사를 설립할 수 있도록 하는 내용의 신용협동조합법 개정안과 소비자기본법 개정안 등도 함께 처리됐다.

한편 정무위는 쿠팡 창업주인 김범석 쿠팡Inc 의장을 국회 증언·감정 법률 위반(불출석) 혐의로 고발키로 했다. 국민의힘 소속 윤한홍 정무위원장은 '2025년도 국정감사 불출석 증인 고발의 건'을 의결하며 "쿠팡 김범석 증인은 우리 위원회의 국정감사에 정당한 이유 없이 10월14일과 28일 두 차례 불출석했다. 이의가 없어 가결을 선포한다"고 했다.