정부가 개인정보를 유출한 기업에 피해액의 최대 3배까지 보상금을 물리는 방안을 추진한다. 또 주민등록번호 유출로 심각한 피해가 우려될 경우 주민번호를 바꿀 수 있도록 허용하기로 했다.
정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열고 이러한 내용의 '개인정보보호 정상화 대책'을 확정했다.
정부는 우선 고의나 중과실로 개인정보를 유출한 기업이 피해액의 최대 3배를 배상하는 '징벌적 손해배상제도'를 새롭게 도입하기로 했다. 징벌적 손배제는 현재 대기업들의 불공정 하도급 거래에만 적용되고 있지만 지속적 피해가 발생하는 개인정보 유출 사고에 대해서도 도입해야 한다는 주장이 힘을 얻어왔다.
또 개인이 구체적으로 정보유출에 따른 피해액을 입증하지 않아도 법원 판결을 통해 300만원 이내에서 일정금액을 보상 받는 '법정손해배상제도'를 확대하기로 했다. 오는 11월부터 정보통신업체의 개인정보 유출에 한해 시행되는 이 제도의 적용 대상을 전체 개인정보 수집업체로 넓히겠다는 것이다.
정부는 피해자가 적용요건, 배상 가능성 등을 고려해 이 두 가지 제도 중 한 가지를 선택해 피해보상을 받도록 할 방침이다.
개인정보 관련 범죄에 대한 처벌도 강화한다. 개인정보를 영리 목적으로 타인에게 제공할 경우 10년 이하의 징역 또는 1억원 이하의 벌금을 부과하는 등 법정형을 대폭 상향 조정하고 범죄수익을 몰수하는 법적근거도 마련하기로 했다. 또 개인정보 유출의 책임을 최고경영자(CEO)에게 두고 이동통신사 등에서 사고가 일어날 경우 감독기관이 해임권고를 할 수 있는 권한을 준다.
정부는 이러한 방안을 도입하기 위해 올해 안에 개인정보보호법·신용정보법·정보통신망법 등 관련법안의 개정을 추진할 계획이다.
과거 유출된 주민등록번호가 범죄에 다시 사용하는 것을 막기 위해 주민등록번호 변경도 허용하기로 했다. △사고 등으로 주민번호가 유출·도용·변조돼 생명·신체를 해치거나 재산상 중대한 피해를 입을 것이 확실하다고 인정되는 사람 △성폭력 피해자로서 주민번호 유출로 피해 가능성이 클 것으로 인정되는 사람 등에 대해 제한적으로 주민번호를 바꿀 수 있게 하겠다는 설명이다.
다만 정부는 주민번호 관리체계를 전면 개편해야 한다는 일각의 주장에 대해서는 국민적 합의가 필요한 사안인 만큼 공청회 등을 거쳐 결론을 내겠다고 덧붙였다.
정보보호에 대한 중소기업들의 투자를 유도하기 위해 인센티브도 대폭 확대하기로 했다. 중소기업이 정보보호에 투자할 경우 세액공제율을 기존 7%에서 10%까지 높이고 정보보호 인력을 신규 채용할 경우 1인당 월 최대 90만원을 1년간 지급할 계획이다.
아울러 통신사의 대리점 및 영업점, 신용카드 단말기(POS) 관리업체, 텔레마케팅(TM) 업체 등을 정보유출의 취약지대로 꼽고 구조적 관리대책을 마련하기로 했다.
정 총리는 "카드 3사 개인정보 유출 사고를 계기로 개인정보 유출과 불법유통을 뿌리 채 뽑는 근원적인 재발방지대책 마련을 하겠다고 약속드린 바 있다"며 "관계부처는 이번 대책이 우리 사회 전반에 확고히 뿌리내릴 수 있도록 후속조치를 철저히 이행해달라"고 당부했다.