'고의·중과실' 1천만명 이상 유출시 적용…法시행 전 쿠팡·KT사건 소급 어려워
과징금 산정기준도 강화…직전연도 매출·3개년 평균 중 높은 금액 적용키로
(서울=연합뉴스) 차민지 기자 = 올해 9월부터는 반복적이거나 중대한 개인정보 유출사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과하는 '징벌적 과징금' 제도가 시행된다.
또 올 하반기부터 주요 공공시스템과 대규모 개인정보를 처리하는 약 1천700개 고위험 정보시스템에 대해 정부가 직접 정기 점검에 나선다.
개인정보보호위원회는 12일 이 같은 내용을 담은 '예방 중심 개인정보 관리체계 전환 계획'을 대통령 주재 국무회의에서 보고했다고 밝혔다.
올 9월 11일 시행 예정인 개정 개인정보보호법에 따라 반복적이거나 중대한 보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과해 경제적 제재의 실효성을 높인다.
징벌적 과징금 부과에 해당하는 위반행위는 고의·중과실로 3년 내 반복된 사건이거나 1천만명 규모 이상의 개인정보 유출 피해가 발생한 경우를 말한다.
또 오는 19일 시행될 개정 시행령에 따라 과징금 산정 기준은 현행 '최근 3년 평균 매출액'에서 '직전 연도 매출액'과 '최근 3년 평균 매출액' 가운데 높은 금액을 적용하는 방식으로 바뀐다.
조사와 처분의 실효성을 높이기 위해 이행강제금과 신고포상금 제도도 도입한다. 증거 은닉 행위에 대한 제재도 강화할 계획이다.
다만 개정 보호법이나 시행령 모두 이후에 일어난 사건부터 적용되기 때문에 현재 조사 중인 쿠팡이나 KT 사건에 적용은 어려울 방침이다.
법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 인센티브를 제공한다.
9월부터 시행되는 경영진의 개인정보 보호책임이 충실히 이행될 수 있도록, 기업의 개인정보 보호활동을 공개하도록 유도할 방침이다.
정부는 위험 수준에 따라 차등 관리하는 '위험기반 관리체계'도 구축한다.
주요 공공시스템 387개와 교육·복지 등 고위험 분야는 개인정보위가 직접 집중적으로 관리한다.
또 클라우드 사업자와 전문 수탁사, 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 예정이다.
개인정보위는 현재 상조회사와 고객상담센터 등에 대한 점검을 벌이고 있으며 초·중·고 에듀테크 업체도 추가 점검을 실시할 방침이다.
개인정보위는 서비스 설계 단계부터 개인정보 보호 요소를 반영하는 '개인정보 중심 설계'(PbD·Privacy by Design) 원칙도 제도화하기로 했다.
개인정보 영향평가 기준과 ISMS-P 인증 기준에도 이를 반영할 계획이다.
아울러 공공부문의 개인정보 보호인력과 예산을 확충하고, 개인정보보호 전담인력의 처우 개선도 추진한다.
개인정보위가 지난 3월 실시한 공공시스템 긴급 점검결과에 따르면 개인정보보호인력은 중앙 1.1명, 기초지방정부 0.3명 수준에 불과했다.
국민 피해 구제 체계도 강화한다.
개인정보 유출 사고 발생 시 기업·기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도를 활성화할 방침이다.
또 다크패턴처럼 개인정보 수정이나 동의 철회, 회원 탈퇴를 어렵게 만드는 행태를 집중 점검하고 개인정보 침해신고센터 기능도 강화한다.
민감정보 유출 시에는 사회관계망서비스(SNS) 등에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다.
수사기관과 협력해 개인정보 불법 유포자와 이용자에 대한 추적·처벌도 강화할 방침이다.
송경희 개인정보위원장은 이날 브리핑에서 민간 분야에도 공공기관과 같은 개인정보 보호 평가제도를 도입할 계획이 있는지를 묻는 질문에 "민간은 자발적으로 (개인정보 보호를) 유도할 수 있는 장치가 필요하다"며 "(그 역할을) 그간 ISMS-P 제도가 해왔다고 볼 수 있다"고 말했다.
이어 "앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획"이라며 "고위험 분야에는 강화된 인증 기준을 적용하고, 보통인 경우에는 표준, (위험도가 낮은 분야에는) 좀 더 간편화된 인증 기준을 적용할 것"이라고 설명했다.
chacha@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
