개인정보 유출 신고포상금 도입 …은폐 기업엔 과징금 30% 가중

생성형AI가 만든 이미지
생성형AI가 만든 이미지

개인정보보호위원회가 개인정보 유출 관련 증거를 은닉·폐기한 행위를 신고해 위법행위 처분에 도움을 준 사람에게 신고포상금을 지급하는 방안을 추진한다.

개인정보위는 16일 청와대에서 이 같은 내용을 담은 '2026년 하반기 업무계획'을 보고했다.

개인정보 유출 사실을 신속하게 신고하고 사고 대응에 나선 기업에는 과징금 감경 등 인센티브를 준다. 반면 신고하지 않다가 적발된 기업에는 과징금을 30% 이상 가중할 계획이다.

유출 사고 발생 이후 관련 증거를 은닉하거나 폐기한 행위에는 별도 제재를 신설한다. 조사에 협조하지 않는 기업에는 이행강제금을 부과한다. 증거보전명령과 긴급 보호조치를 내릴 수 있도록 개인정보보호법 개정도 추진한다.

은닉·폐기 행위를 신고해 위법행위 처분에 기여한 사람에게는 신고포상금을 지급한다. 포상금은 해당 기업에 부과된 과징금의 일정 비율로 지급할 계획이다. 구체적인 지급 비율과 한도는 공개되지 않았다.

유출 사고 조사 체계도 개편한다. 100만건 이상 개인정보가 유출된 중요 사건은 전담 조사단이 집중 조사·처분한다. 처분 기준이 비교적 명확한 소규모 사건에는 신속 처리 절차를 적용한다. 개인정보 유출 신고는 2024년 307건에서 지난해 447건으로 늘었다. 올해 상반기에는 432건이 접수됐다.

오는 9월부터는 중대하거나 반복적인 위반 행위에 매출액의 최대 10%를 부과하는 징벌적 과징금 제도가 시행된다. 개인정보위는 시행령과 고시를 정비해 과징금 부과 체계를 손질할 계획이다.

피해자 보상 제도도 강화한다. 유출 발생 시 기업의 손해배상 책임 원칙을 명시하고, 기업이 유출 책임을 전반적으로 입증하도록 법정 손해배상제도를 개편한다. 과징금 수입 등을 피해 회복과 권리 구제에 활용하는 통합기금 마련도 추진한다. 사고 기업이 피해구제 방안을 제안하는 '피해회복형 동의의결제' 도입도 검토한다.

유출된 개인정보임을 알면서 구매하거나 유포하는 행위도 금지한다. 위반하면 5년 이하 징역이나 5000만원 이하 벌금에 처할 수 있도록 형벌 규정을 신설할 계획이다. 개인정보위가 다크웹 등의 불법 유통 정보를 직접 탐지·삭제·차단할 수 있는 법적 근거도 마련한다.

박진형 기자 jin@etnews.com