중대한 개인정보 유출 사고를 낸 기업에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 17일 국회 상임위원회 문턱을 통과했다.
국회 정무위원회는 이날 전체회의를 열고 이 같은 내용을 담은 개인정보보호법 개정안을 가결했다.
개정안의 핵심은 대규모 개인정보 유출 피해가 발생할 경우 과징금 상한을 기존 전체 매출액 3%에서 최대 10%로 대폭 상향한 것이 특징이다. 최근 쿠팡에서 발생한 대규모 개인정보 유출 사고에 따라 개인정보 보호 체계를 전면 재점검해야 한다는 요구가 커진 것이 반영됐다.
구체적으로 과징금 10% 부과는 △고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 △고의 또는 중대한 과실로 1000만명 이상 대규모 피해가 발생한 경우 △시정조치 명령을 이행하지 않아 개인정보 유출이 발생한 경우 등에 한해 적용된다.
현행법상 매출액이 없거나 산정이 곤란한 경우에는 과징금을 최대 20억 원까지만 부과할 수 있었지만, 개정안은 이 기준도 50억원으로 상향했다.
아울러 개인정보 처리자가 1000명 이상 개인정보 또는 민감정보 유출 사실을 인지한 경우 72시간 이내에 개인정보보호위원회에 신고하도록 규정한 시행령 조항도 법률로 상향해 '대통령령으로 정한다'고 명시했다. 일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 신고를 지연하는 사례를 막기 위한 조치다.
다만 이번 개정안은 시행 이후 발생한 사고부터 적용되며 소급 적용되지는 않는다. 이에 따라 법안이 국회 본회의를 통과하더라도 최근 개인정보 유출 사고를 낸 쿠팡에는 강화된 과징금 규정이 적용되지 않을 전망이다.
한편 정무위는 이날 국회 증언·감정 법률 위반(불출석) 혐의로 쿠팡 창업주인 김범석 쿠팡Inc 의장을 고발키로 했다. 윤한홍 정무위원장은 “쿠팡 김범석 증인은 우리 위원회의 국정감사에 정당한 이유 없이 10월 14일과 28일 두 차례 불출석했다”며 “이의가 없어 가결을 선포한다”고 밝혔다.
박윤호 기자 yuno@etnews.com
