개인정보 보호법을 위반한 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 내용의 '개인정보 보호법 개정안'이 12일 국회 본회의를 통과했다.
이날 본회의에 상정된 개정안은 재석 의원 158명 전원의 찬성표를 얻어 가결됐다. 이번 개정안의 핵심은 고의나 중과실, 또는 반복적이고 대규모인 개인정보 침해 사고가 발생했을 경우 과징금 상한을 전체 매출액의 10%까지 대폭 끌어올리는 것이다.
현행법상 개인정보 유출 사고를 낸 기업에 부과할 수 있는 과징금은 전체 매출액의 3% 이내로 제한되어 있다. 매출액이 없거나 산정이 어려운 경우의 상한액 역시 현재는 최대 50억원 수준이다.
개정안은 또한 사업주나 대표자를 개인정보 처리·보호의 최종 책임자로 명문화했다. 동시에 개인정보보호책임자(CPO)의 독립성을 보장하고 관련 인력과 예산을 확보하도록 법 조문에 명시해 실질적인 보호 체계를 강화했다.
정보 주체의 피해를 최소화하기 위한 장치도 보완했다. 개인정보의 유출이나 훼손, 위·변조뿐만 아니라 유출될 '가능성'이 확인된 경우에도 통지를 의무화했다. 해당 법안은 공포 후 6개월이 경과한 시점부터 시행될 예정이다.
법안을 발의한 이훈기 의원은 “대형 정보 유출 사고가 반복되는 근본적인 원인은 미약한 처벌에 있다”며 “국민의 개인정보를 소홀히 관리하면 회사가 존폐 위기에 처할 수 있다는 인식을 심어줘야 한다”고 강조했다. 이어 “이번 개정안으로 쿠팡 등이 엄중히 단죄되지 않는다면 특별법을 통해서라도 책임을 물어야 하며, 정부는 가용한 모든 수단을 총동원해야 한다”고 덧붙였다.
최호 기자 snoop@etnews.com
