개보위, 쿠팡·KT 개인정보 유출 제재 ‘초읽기’…향후 중대 위반 시 매출 10% 과징금

[산업일보]
개인정보보호위원회가 대규모 개인정보 유출 사고를 낸 쿠팡과 KT에 대한 조사를 사실상 마무리하고 최종 제재 절차에 착수했다. 이와 함께 개보위는 사후 처벌 위주였던 개인정보 보호체계를 사전 예방 중심으로 전면 개편하고, 향후 중대·반복적 위반 시 매출액의 최대 10%를 과징금으로 부과하기로 했다.

송경희 개인정보위원장은 12일 브리핑을 통해 쿠팡과 KT의 개인정보 유출 사고 조사를 모두 완료했다고 밝혔다. 개보위는 행정절차법에 따라 두 기업에 제재 관련 사전 통지를 보냈으며, 현재 사업자의 의견을 제출받아 검토 중이다.

송 위원장은 “조사가 마무리됐기 때문에 그렇게 오래 걸릴 것이라 생각하지 않는다”며 전체회의 의결을 거쳐 신속하고 엄중한 처분을 내릴 것이라고 예고했다. 다만, 쿠팡 등에 대한 처분은 철저하게 기존 법 원칙에 따라 이뤄진다고 덧붙였다.

이날 국무회의에 보고된 ‘예방 중심 개인정보 관리체계 전환 계획’에 따라, 앞으로 개인정보를 유출한 기업에 대한 제재는 대폭 강화된다. 고의나 중과실로 보호법을 중대하게 위반하거나 3년 내 반복하는 경우, 징벌적 과징금으로 매출액의 최대 10%가 부과된다.

과징금 산정 기준액도 ‘직전 연도 매출액’과 ‘3년 평균 매출액’ 중 더 높은 금액을 적용하도록 해 제재의 실효성을 높인다. 강화된 과징금 산정 기준은 이달 19일부터, 징벌적 과징금 제도는 오는 9월 11일부터 시행된다.

위험 수준에 따른 차등 점검 체계도 새롭게 도입된다. 올해 하반기부터 387개 주요 공공시스템과 100만 명 이상 개인정보를 처리하는 통신·복지 등 고위험 시스템 약 1천700개는 개보위가 직접 정기 점검을 실시하며 집중 관리한다.

클라우드 사업자 및 전문수탁사 등 공급망 전반으로도 점검 대상을 확대한다. 반면, 법정 기준을 상회하는 선제적 보호 조치나 우수한 보안 투자를 실시한 기업에는 종합 평가를 거쳐 과징금 감경 등의 실질적인 인센티브를 부여할 방침이다.

개인정보 유출로 인한 국민 피해 구제와 회복 지원도 강화된다. 유출 시 기업과 기관의 손해배상 책임을 원칙으로 정하고, 전반적 입증 책임을 기업이 지게 해 최대 300만 원의 법정 손해배상 제도를 활성화한다. 또 ‘다크패턴’처럼 이용자를 속여 개인정보 수정이나 탈퇴를 어렵게 만드는 행태를 집중 점검할 방침이다.

송 위원장은 “사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축하여 국민의 정보를 보다 안전하게 지키고 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다”고 강조했다.