▲ 개인정보보호위원회 페이스북  © 조 윤 기자

[시사더타임즈 / 조 윤 기자] 정부가 반복적이거나 중대한 개인정보 유출 기업에 최대 매출액 10퍼센트 과징금을 부과하는 예방 중심 관리체계를 추진한다.

개인정보보호위원회는 12일 대통령 주재 국무회의에서 예방 중심 개인정보 관리체계 전환 계획을 보고했다고 밝혔다. 정부는 인공지능과 플랫폼 경제 확산으로 개인정보 활용이 늘어나면서 대형 유출 사고 위험도 커졌다고 설명했다.

정부는 반복적이거나 중대한 개인정보 보호 위반 행위에 대해 매출액 최대 10퍼센트까지 징벌적 과징금을 부과할 방침이다. 과징금 산정 기준도 기존 3년 평균 매출액에서 직전 연도 매출액과 최근 3년 평균 매출액 가운데 높은 금액을 적용하도록 강화한다.

정부는 신속 조사와 처분을 위해 이행강제금 제도를 도입하고 증거 은닉 행위 제재도 강화하기로 했다. 신고포상금 제도도 함께 도입한다. 영세기업의 경미한 위반은 시정 기회를 부여하지만 반복 위반 때는 엄정 대응한다는 방침이다.

기업의 개인정보 보호 투자 확대와 책임경영 강화 방안도 포함됐다. 정부는 선제적 보호조치와 보안 투자, 안전관리체계 운영 여부를 평가해 과징금 감경 등 인센티브를 제공할 계획이다. 오는 9월부터는 기업 개인정보 보호 활동 공개도 유도한다.

위험 수준에 따라 차등 점검하는 관리체계도 구축한다. 정부는 주요 공공시스템 387개와 교육 복지 분야를 집중 관리하고 클라우드 사업자와 전문수탁사, 시스템 공급사까지 점검 범위를 확대하기로 했다.

정부는 서비스 설계 단계부터 개인정보 보호를 반영하는 개인정보 중심 설계 제도도 추진한다. 개인정보 영향평가 기준과 정보보호 및 개인정보보호 관리체계 인증 기준에도 개인정보 보호 원칙을 반영할 예정이다.

개인정보위는 공공부문 개인정보 보호 인력과 예산 부족 문제도 확인했다고 밝혔다. 정부는 관계부처 협력을 통해 전담 인력과 예산을 확대하고 전문인력 양성과 처우 개선도 추진할 계획이다.

개인정보 유출 피해 구제 제도도 강화한다. 정부는 개인정보 유출 사고 발생 때 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임 상당 부분을 기업이 부담하도록 해 법정 손해배상 제도 실효성을 높이기로 했다. 이용자를 혼란스럽게 만드는 다크패턴 행위도 집중 점검한다.

민감정보 유출 때는 사회관계망서비스 등 온라인 불법 유통 여부를 점검하고 수사기관과 협력해 불법 유포자와 이용자를 추적 처벌할 방침이다.

송경희 위원장은 “개인정보는 한 번 유출되면 피해 회복에 긴 시간이 걸린다”며 “사후 책임 중심 대응에서 벗어나 사전 예방 체계를 구축해 국민 정보를 보호하겠다”고 말했다.

개인정보보호법은 개인정보 처리자의 안전조치 의무와 손해배상 책임을 규정하고 있다. 대법원도 개인정보 유출 피해에 대해 기업의 관리 책임을 인정해 왔다.

정부가 예방 중심 관리체계를 강화한 만큼 과징금 실효성과 기업 책임 강화 효과를 지속적으로 점검할 필요가 있을 것으로 보여진다. 또한 대형 플랫폼 기업과 공공기관의 형식적 보안 점검에 그치지 않도록 관리 감독 강화도 필요할 것으로 보여진다. 

개인정보 보호 체계를 강화하려는 정부 정책은 디지털 환경 신뢰 회복에 도움이 될 것으로 보여진다.