개인정보 유출 ‘매출 10% 과징금’ 세부 기준 나왔다…시행령 개정안 입법예고

개인정보를 유출하거나 부실하게 관리한 기업에 전체 매출액의 최대 10%까지 부과할 수 있도록 한 ‘징벌적 과징금’의 구체적인 산정 기준이 공개됐다.

개인정보보호위원회는 다음 달 13일까지 과징금 제재의 실효성을 높이기 위한 ‘개인정보 보호법 시행령’ 개정안을 입법예고한다고 1일 밝혔다.

오는 9월 11일 시행되는 개정 개인정보보호법에서 정한 매출 10% 과징금의 구체적인 내용이 담겼다.

개정 시행령은 기준금액을 정한 뒤 투자 감경, 1·2차 조정, 부과과징금 결정 등으로 산정 구조를 체계화했다.

과징금의 출발선인 기준금액은 위반과 관련된 매출액에 위반의 중대성에 따른 부과기준율을 곱해 산출한다. 고의나 중과실, 3년 내 위반 반복, 1000만명 이상 대규모 피해 등 가중 사유에 해당하면 부과기준율에 가중비율을 곱한다.

예방 투자에 따른 감경 규정도 신설됐다. 투자 규모와 지속성, 개인정보 보호책임자의 역할과 조직 등 보호 체계 운영 수준, 안전성 확보 조치 강화 노력을 고려해 기준금액의 최대 40%까지 깎아준다. 다만 고의나 중대한 과실로 위반한 경우 감경 대상에서 제외된다.

기준금액에서 감경 비율을 뺀 뒤 1차 조정에서 최대 90%, 2차 조정에서 최대 50% 범위로 다시 가중하거나 감경할 수 있다.

김남석 기자 kns@dt.co.kr