|
이 대통령은 16일 청와대 영빈관에서 열린 개인정보보호위원회 업무보고에서 “개인정보 유출이나 악용에 대한 제재금을 대폭 올려 개인정보 보호 비용을 훨씬 초과하게 만들어야 실제로 개인정보 보호 활동을 할 것 아니냐”며 이같이 밝혔다.
이 대통령은 “그동안 관련 기업들은 개인정보 보호에 관심이 떨어졌고, 정보가 유출돼도 적당히 때우는 비용이 보안 비용보다 적게 들다 보니 사실상 방치해 왔다”며 “그러다 대규모 정보 유출 사고가 계속 발생하고 있다”고 지적했다.
그러면서 “대한민국 정부의 방침은 개인정보 유출과 악용에 대한 제재를 강화한다는 것”이라며 “특정 기업을 고려해 제재한 것이 아니라는 점을 충분히 설명하면 좋겠다”고 개인정보보호위에 주문했다.
이에 송경희 개인정보보호위원장은 “개인정보위는 어느 국가나 기업, 기관인지와 상관없이 법 위반 행위에 집중해 엄정하고 공정하게 처분하고 있다”고 답했다.
송 위원장은 개인정보 유출 사실을 성실히 신고한 기업에는 과징금 감경 혜택을 주고, 신고하지 않거나 증거를 은닉·폐기한 사실이 뒤늦게 적발되면 과징금을 30% 이상 가중하는 방향으로 제도를 개선하고 있다고 설명했다.
이 대통령은 “그런 것도 좋은 방법”이라면서도 “신고포상제를 대규모로 도입해 징수한 과징금의 30%쯤 주는 방안을 도입하고 있는 것이냐”고 물었다.
송 위원장이 내부 신고 활성화를 위한 포상금 제도를 준비하고 있으며 과징금의 30% 수준을 검토하고 있다고 답하자, 이 대통령은 “상한 없이 30%냐”고 재차 확인했다.
이 대통령은 내부자가 퇴직한 뒤 상당한 시간이 지나 신고하는 경우에도 제재가 가능한지도 물었다. 그는 “지금은 직장에 다니고 있어 신고하지 못하지만 5년 뒤 명예퇴직하고 신고하거나 10년 뒤 신고할 수도 있지 않으냐”며 제재 시효를 점검했다.
송 위원장이 시효가 없다는 취지로 답변하자 이 대통령은 “일반적으로 모든 제재에는 시효가 있기 마련”이라며 “그렇게 단정할 일은 아닌 것 같으니 확인해보라”고 지시했다.
그러면서 “위반 사실을 내부적으로 숨길 수 없게 만드는 가장 좋은 방법은 상당한 시간이 지나 신고하더라도 결국 엄청난 규모로 책임을 진다는 사실이 보편적으로 알려지는 것”이라며 “그러면 기업도 차라리 비용을 투입해 사고를 예방할 것”이라고 강조했다.
개인정보 유출을 예방하기 위한 화이트해킹 제도화도 주문했다. 이 대통령은 기업의 동의 없이도 실제 피해를 주지 않는 범위에서 보안 취약점을 점검하고 통보할 수 있는 법적 근거가 필요하다고 밝혔다.
그는 “경찰관이 다니다 남의 집 담장이 뚫려 도둑이 넘어갈 수 있겠다고 지적하는 것과 같다”며 “국가기관이나 위탁받은 민간 기업이 실제 피해를 끼치지 않고 보안 취약점을 점검할 수 있어야 한다”고 말했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
