앞으로 개인정보 유출 사고가 발생하면 유출 기관이나 업체에 피해액의 최대 3배까지 보상금을 물리는 관련 법규가 강화된다.
정부는 31일 오전 세종청사에서 정홍원 국무총리 주재로 열린 국가정책조정회의에서 이러한 내용을 담은 ‘개인정보보호 정상화 대책’을 확정해 발표했다.
이번 대책은 국민이 개인정보 유출로 인한 피해를 쉽게 구제받도록 하는 한편 개인정보 보호를 소홀히 하는 기관에 분명한 책임을 물리는 쪽으로 설계됐다는 게 정부의 설명이다.
이를 위해 올해 안에 개인정보보호법과 정보통신망법, 신용정보법을 손 볼 계획이며, 기업 등이 제도변화에 대비할 수 있도록 유예기간을 부여할 계획이다.
정부는 또 개인정보 유출 피해시 구체적으로 피해액을 입증하지 않아도 법원 판결을 통해 300만원 이내에서 일정금액을 간편하게 보상받는 ‘법정손해배상 제도’를 확대 도입하기로 했다. 지난 5월 정보통신망법에 도입된 이 제도를 올해 안에 개인정보보호법과 신용정보법으로 확대 적용한다는 것이다.
정부는 이 2가지 제도를 피해자가 적용 요건이나 피해배상 가능성 등에 따라 1가지를 선택해 피해를 보상받도록 할 방침이다.
금융기관의 경우에는 거액의 손해배상이 발생하면 자체 부담으로 끝나는게 아니라 공적자금 등 국민부담으로 전가될 우려가 있어 보험가입 또는 준비금 적립을 의무화하기로 했다.
정부는 또 ‘부정한 방법으로 개인정보를 영리 등의 목적으로 타인에게 제공’하는 행위에 대해 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하던 것을 10년 이하의 징역 또는 1억원 이하의 벌금으로 형량을 2배 상향 조정하는 등 올해 안에 개인정보보호법과 정보통신망법, 신용정보법을 개정, 개인정보 유출 범죄자에 대한 처벌을 강화할 계획이다.
정부는 불법 개인정보 유통으로 얻은 범죄수익은 몰수·추징할 방침이다. 기존에는 법에 처벌 근거가 없었지만 정부는 5∼10년이하 징역에 해당하는 범죄 수익에 대해 개인정보보호법에 근거규정을 마련할 계획이다.
기업 최고경영자(CEO)의 관리책임도 강화한다. 정부는 기업의 개인정보보호 책임자가 CEO에게 보고해야 하는 의무를 부과해 이를 위반하면 최고 2,000만원의 과태료를 물게한다는 방침이다.
개인정보 유출사고와 관련해 CEO의 책임이 확인되면 감독기관이 해임을 권고할 수 있는 법적 근거도 정보통신망법까지 확대돼 이동통신사도 적용을 받게 된다.
안전성 조치 미비로 개인정보가 유출된 기관에 대한 과징금도 현재는 1억원 이하로 물리고 있지만 앞으로 매출액의 3% 이하로 상향 조정된다.
현재는 한번 부여된 주민번호는 가족관계등록부의 변동이나 번호에 오류가 있는 경우에만 정정할 수 있지만 ▲사고 등으로 주민번호가 유출·도용·변조돼 생명·신체를 해치거나 재산상 중대한 피해를 입을 것이 확실하다고 인정되는 사람 ▲성폭력 피해자로서 주민번호 유출로 피해 가능성이 클 것으로 인정되는 사람 등에 대해서는 제한적으로 변경을 인정하기로 했다.
다만 시행 시기는 신청절차와 세부 적용기준 등 방안을 준비하고 주민등록법 개정이 완료된 이후로 할 계획이다.
또 주민번호 관리체계에 대한 전면 개편에 대한 사회적 요구에 대해서는 국민적 합의가 필요한 사안인 만큼 공청회(9월) 등 의견수렴을 거쳐 올해 안에 결론내릴 방침이라고 정부는 밝혔다.
정부는 이와 함께 오는 9월부터 연말까지 전 국민이 스스로 개인정보를 삭제·폐기하고 불법 유통되는 개인정보를 신고하는 ‘개인정보 대청소 기간’을 설정해 불법 유통 정보 삭제에 나서기로 했다.
정부는 아울러 인터넷진흥원의 인터넷상 노출 개인정보 검색·탐지 기능 강화 및 검색된 개인정보 2개월 이내 삭제, 개인정보 노출 검색대상을 현행 웹사이트에서 SNS로까지 확대, 내년 4월까지 범정부적 집중단속 전개, 피싱·스미싱·파밍 등 신종사기 수법에 대한 대응능력 제고 등의 정책을 계속 펼쳐나갈 계획이다.
또 중소기업이 정보보호 인력을 새로 채용하면 1인당 월 최대 90만원을 1년간 지원해주는 제도를 도입하기로 했다.
정보보호용 소프트웨어에 대해서는 업그레이드에 따른 비용을 단순 유지·관리비용으로 보던 기존의 관행을 개선, 서비스 비용으로 별도 인정해 도입된 시스템 가격의 15%까지 비용을 인정해 주도록 했다.
정부는 미래부에 관련 가이드라인을 만들어 2017년부터 이를 적용할 예정이다.
/디지털미디어부