[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 반복적이거나 중대한 개인정보 보호법 위반 행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 도입합니다. 기업의 자발적 보호 투자에는 과징금 감경 등 인센티브를 주고, 주요 공공시스템과 고위험 분야는 개보위가 직접 관리하기로 했습니다.
송경희 개인정보보호위원회 위원장이 12일 오후 정부서울청사에서 '예방 중심 개인정보 관리체계 전환 계획'에 대해 브리핑하고 있다. (사진=개인정보보호위원회)
송경희 개인정보보호위원장은 12일 정부서울청사에서 열린 '예방 중심 개인정보 관리체계 전환 계획' 브리핑에서 "사후 책임에 더해 사전 예방이 작동하는 체계를 구축하겠다"고 밝혔습니다.
송 위원장은 "개인정보 보호를 위한 투자비용보다 사고 후 부담하는 비용이 더 싸다는 잘못된 인식이 남아 있다"며 "이제는 그런 계산이 통하지 않도록 하겠다"고 강조했습니다. 개인정보 유출 사고가 발생한 뒤 과징금을 내고 수습하는 방식보다, 사전에 보호 체계를 갖추고 투자하도록 유도하겠다는 취지입니다.
중대·반복 위반에 대해서는 매출액의 최대 10%까지 과징금을 부과합니다. 다만 모든 사고에 10% 과징금이 적용되는 것은 아닙니다. 송 위원장은 "3년 안에 반복적으로 중대한 과실에 의한 사고가 발생하거나, 이용자 규모가 1000만명 이상인 사고, 시정명령을 받고도 개선하지 않아 사고가 난 경우 등에 한해 적용된다"고 설명했습니다.
과징금 산정 기준도 강화됩니다. 기존에는 3년 평균 매출액을 기준으로 했지만, 앞으로는 직전 연도 매출액과 3년 평균 매출액 중 더 높은 금액을 적용합니다. 조사에 협조하지 않는 사업자에 대해서는 증거보전명령과 이행강제금 도입도 추진됩니다.
다만 쿠팡과 KT 등 법 시행 전 발생한 사건에는 새 기준을 소급 적용하기 어려울 전망입니다. 송 위원장은 "징벌적 과징금은 9월11일부터, 매출액 산정기준 강화는 5월19일부터 적용된다"며 "이후 발생한 사건부터 적용하는 것이 기본 원칙"이라고 말했습니다.
최근 대형 유출 사고와 관련해서는 쿠팡과 KT 모두 조사가 마무리 단계라고 밝혔습니다. 송 위원장은 쿠팡 건에 대해 "조사를 마무리했고 사업자 의견을 받아 검토 중"이라며 "검토가 완료되면 개보위 전체회의에서 의결할 것"이라고 했습니다. KT 사고에 대해서도 "사전 통지를 했고 사업자 의견을 받고 있다"며 "오래 걸릴 것으로 생각하지 않는다"고 말했습니다.
고위험 시스템에 대한 점검도 강화됩니다. 개보위는 하반기부터 약 1700개 고위험 시스템을 정기·수시 점검하고, 이 가운데 387개 주요 공공시스템과 통신·금융·의료·복지 등 개인정보가 많이 축적된 분야는 직접 관리하기로 했습니다.
AI 기반 공격에 대한 대응 필요성도 언급했습니다. 송 위원장은 "앞으로는 공격뿐 아니라 방어도 AI가 하는 속도로 가게 될 것"이라며 "사람 중심의 관리·방어 체계에서 AI 에이전트까지 고려한 탐지·대응 체계로 전환해야 한다"고 말했습니다.
개보위는 예방 중심 개인정보 관리체계의 세부 방안을 다음 주 경제관계장관회의에서 논의한 뒤 발표할 계획입니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지