인터넷이 발전하면서, 개인정보가 유출되는 살례가 늘어나고 있어 사회적인 문제가 되고 있다.

특히 최근에는 쿠팡을 비롯, SK, KT 등 통신사에서도 개인정보 유출 사실이 알려져 사회적인 큰 문제가 됏었다.

이에 정부는 반복적이거나 중대한 개인정보 유출에 대해서는 전체 매출액의 최대 10%까지 징벌적 수준의 과징금을 부과하고 대표자(CEO)와 개인정보 보호책임자(CPO)의 책임을 강화하기로 했다는 소식이다.

개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호책임자 역할 강화 및 개인정보보호 관리체계(ISMS-P) 인증제도 개선을 통한 개인정보 보호 책임 강화를 내용으로 하는 '개인정보 보호법' 개정안을 10일 공포했다.

이번 법 개정은 최근 잇단 대규모 개인정보 유출사고로 불안과 사회적 우려가 커지는 상황에서 기업·기관의 개인정보 보호 책임을 강화하기 위해 신속히 추진했다. 개인정보 침해에 대한 엄정한 제재로 강력한 억지력을 확보하는 한편, 사전예방적 투자를 촉진하고 개인정보 관리 체계를 강화해 개인정보 유출사고의 재발을 막기 위한 취지다.

이 가운데 눈에 띄는 것은 '징벌적 과징금'과 '사전예방 투자' 인센티브를 도입했다는 사실이다. 반복적이거나 중대한 개인정보 유출은 전체 매출액의 최대 10%까지 징벌적 수준의 과징금을 부과할 수 있는 특례를 도입해 눈길을 끈다.

기존 과징금제도(전체 매출액의 3% 이하)만으로는 개인정보 침해 사고에 대한 실효적인 억지력 확보에 한계가 있다는 점을 고려해 ▲최근 3년간 고의 또는 중대한 과실로 위반행위를 반복한 경우 ▲고의 또는 중대한 과실로 대규모(1,000만 명 이상) 피해를 초래한 경우 ▲시정명령 불이행으로 인한 개인정보 유출 등 사고가 발생한 경우에는 강화한 제재를 부과할 수 있는 법적 근거를 마련했다.

아울러 개인정보 보호를 위한 사전 예방적 투자를 활성화하기 위한 인센티브도 함께 도입해 개인정보 보호 관련 예산·인력·설비·장치 등을 투자·운영한 경우 과징금을 필수 감경(고의·중과실의 경우는 제외)하게 했다.

이처럼 정부가 개인정보 유출에 대한 강력한 법을 만들었지만 가장 중요한 것은 개인정보가 유출되지 않도록 노력하는 것이 중요하다. 그리고 이번 조치는 때늦은 감이 있다. 쿠팡과 SK 등의 개인정보가 유출되기 전에 미리 강력한 조치를 취했다면 하는 아쉬움이 잇다./장용범 기자