李 "회사 망한단 생각 들게 해야"…개보위, 매출 최대 10% 과징금 부과 추진

단체소송 요건에 '손해배상' 포함…피해자 실질 구제 강화

보호법 위반 과징금 활용해 '피해회복 지원기금' 신설 추진

ISMS-P 인증 사후관리 강화…반복적 법 위반 확인 시 취소

송경희 개인정보보호위원회 위원장이 12월 12일 정부세종청사 중앙동 합동브리핑실에서 브리핑을 진행하고 있다.ⓒ개인정보보호위원회

개인정보보호위원회(개인정보위)가 반복적이고 중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.

이와 함께 단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제안을 마련한다.

개인정보위는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 발표했다.

개인정보위는 유통, 통신 등 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르고 있다고 설명하며, 그간의 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다고 강조했다.

특히 개인정보위는 반복적이고 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보하겠다고 언급했다.

고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 것이 골자다. 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.

또한 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 손해배상을 추가하기로 했다.

현재 개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하다.

개인정보위는 개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것이라고 덧붙였다.

개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 '개인정보 피해회복 지원 기금(가칭)' 신설도 추진한다.

다만 기금 신설 여부는 관계부처와 각계각층의 논의를 거쳐 사회저 공감대를 얻어야 한다고 부연했다.

이와 함께 사고를 낸 기업이 자발적으로 시정 방안을 마련하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 '피해회복형 동의의결 제도'도 마련할 예정이다.

최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 강화한다. 중대하거나 반복적인 법 위반이 확인될 시 원칙적으로 인증도 취소한다는 방침이다.

기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.

아울러 대표자(CEO)에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화하고, 대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제를 도입할 계획이다.

한편, 이재명 대통령은 이날 개인정보위 업무보고에서 "경제 제재가 너무 약해서 규정 위반을 밥 먹듯이 한다"면서 "앞으로는 규정을 위반해 국민에게 피해를 주면 엄청난 경제제재를 당해서, '회사가 망한다'는 생각이 들도록 해야 한다"고 말했다.