5년간 개인정보 유출 8854만건… “피해 규모 비례해 과징금 가중”
유출 1건당 과징금 1019원꼴 그쳐… 실제 피해 비해 제재수위 너무 낮아
유출 반복-중대 유출도 과징금 높여
金총리 “신고없어도 해킹 직권조사”
● 유출 건당 과징금 평균 1019원 불과
22일 개인정보보호위원회(개인정보위)는 이 같은 내용이 16일 국무회의에서 확정된 123대 국정과제에 포함됐다고 밝혔다.
개인정보위는 과징금 산정 과정에서 피해 규모를 반영하는 비중을 높여, 대규모 유출 사고일수록 과징금이 더 무겁게 부과되도록 할 방침이다. 현재도 피해 규모는 고려되지만 정보 유출이 처음인 경우 기업의 구제 노력 등이 함께 평가돼 실제 피해 규모에 비해 과징금이 낮게 책정되는 경우가 많았다.
예를 들어 기업이 해킹에 대비해 내부 규정을 마련하고 미리 시스템을 업데이트하는 등 각종 노력을 했음에도 개인정보가 유출됐다면 과징금 부과 시 이를 참작했다. 하지만 앞으론 피해자 관점에서 피해 규모와 비례해 과징금을 부과하고, 유출이 반복되거나 중대할 때 과징금을 더욱 높이겠다는 것이다.
앞서 개인정보위가 SK텔레콤의 유심 정보 유출 사건에 대해 역대 최대 규모인 1348억 원의 과징금을 부과했으나, 전체 매출에 비하면 여전히 미미하다는 지적도 나왔다. 개인정보위 관계자는 “피해 규모를 중심으로 과징금 비례성을 강화해 실제 피해와 제재 간의 괴리를 줄일 것”이라며 “현재는 선언적 방향을 설정한 단계로, 구체적인 세부 산정 기준은 관계 부처 협의를 거쳐 마련할 예정”이라고 설명했다.
개인정보 유출 사고가 발생하면 디지털 증거를 확보하고 분석할 ‘포렌식 랩’을 신설하고, 기업이 자료 제출을 거부하지 못하도록 강제할 수 있는 권한을 마련해 사고 원인과 피해 규모를 빨리 확인할 수 있는 시스템을 갖추기로 했다. 피해가 큰 경우에는 전체 이용자에게 즉시 유출 사실을 알리도록 해 2차 피해를 막을 계획이다.
아동·청소년의 개인정보 보호 연령은 현행 만 14세에서 18세로 높이고, 이들이 올린 온라인 글이나 게시물을 삭제해 달라고 요청할 수 있는 권리(디지털 잊힐 권리)를 실질화하기로 했다. 기업의 개인정보 보호 책임자(CPO)에게는 사내 서버와 데이터, 개인정보 관리 등에 대한 법적 권한을 부여한다.
기업이 개인정보 보호에 쓸 예산과 인력을 충분히 확보하도록 유도해 ‘사고가 나기 전’에 막을 수 있는 체계도 만든다. 아울러 인공지능(AI) 학습용 데이터 활용 기준을 마련하고 가명 정보 활용 방식을 개선해 AI·데이터 시대에 맞는 개인정보 활용과 보호의 균형을 맞출 계획이다. 중복된 규제를 정리하기로 했다.
임재혁 기자 heok@donga.com
송진호 기자 jino@donga.com
이윤태 기자 oldsport@donga.com
Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 李, 美에 통화스와프 공개 요구…3500억달러 투자 ‘안전장치’ 강조
- [사설]李 “북-미 핵 동결 합의 수용”… ‘북핵 용인’ 잘못된 신호 안 된다
- ‘조희대 청문회’ 고삐 죄는 與…국힘 “사법파괴 입법 폭거”
- 간병비 본인부담 30%로 낮춘다…내년 월 377만원→113만원
- ‘순직 해경’ 추모한다며 갯벌 들어간 당직팀장…경비정 출동 소동
- 임신초 타이레놀 먹으면 아이 자폐증 유발? 트럼프 “답 찾았다”…곧 발표
- “보고싶었다”…불화 석달만에 만난 트럼프-머스크, 입술모양 보니
- [단독]한학자 前비서실장 수첩에 “도박수사 압수수색 나올 것” 메모
- 정광재 “정청래 조롱·비아냥, 국힘 결집하게 만든다” [정치를 부탁해]
- “우리나라 맞나”…휴게소 주차장 점령해 술판 벌인 관광객