與·개보위 당정협의 “개인정보 유출, 기입 입증 책임 커진다”

소비자에 실질적 손배 유도 조사불응땐 이행강제금 부과 불법유통 처벌 근거도 마련 송경희(왼쪽 세 번째) 개인정보보호위원장이 4일 서울 여의도 국회에서 열린 개인정보 유출 대응 강화를 위한 당정협의에 참석해 발언하고 있다. 왼쪽 두 번째는 한정애 더불어민주당 정책위의장. 오승현 기자 2026.02.04 개인정보 유출 사고가 발생하면 피해 기업에 과실이 없어도 법정 손해배상책임을 지도록 하는 방안이 추진된다. 하루가 다르게 해킹 수법이 진화하고 있는 상황에서 기업의 부담이 지나치게 커질 수 있다는 우려가 나온다. 더불어민주당과 개인정보보호위원회는 4일 국회에서 당정 협의를 하고 이 같은 내용을 담은 개인정보호법 개정을 추진한다고 밝혔다. 민주당 정책위 소속인 박상혁 사회수석부의장은 기자들과 만나 “당정은 개인정보 유출 사고에 대한 엄정한 제재뿐 아니라 피해 구제를 실제화하고 2차 피해를 방지하는 등 국민 권리를 보호하기 위해 법 개정을 조속히 추진하기로 뜻을 모았다”고 전했다. 이날 당정협의는 최근 쿠팡, SK텔레콤, KT, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 연이어 대규모 개인정보 유출 사고가 발생하자 대응책을 논의하기 위해 열렸다. 당정은 개인정보 유출 사고에 대한 기업의 책임을 대폭 강화하기로 했다. 우선 개인정보보호법상 유출 피해 기업의 고의·과실 요건을 삭제해 기업이 유출 사고에 대한 입증 책임을 지도록 할 계획이다. 사고 발생 시 유출 피해자인 소비자들에게 실질적인 손해배상이 이뤄질 수 있도록 하기 위해서다. 현행법은 개인정보 유출 사고가 발생했을 때 기업이 고의 또는 과실이 없었음을 입증하면 배상 책임을 면할 수 있도록 하고 있다. 하지만 법 개정이 이뤄지면 개인정보 유출 사고 시 기업이 안전 조치 의무를 모두 수행하고 귀책 사유가 없으면서 유출 사고에 대한 책임이 없음을 모두 입증한 경우에 한해서만 배상 책임을 피할 수 있게 된다. 개인정보 불법 유통에 대한 처벌 근거도 마련된다. 당정은 유출된 개인정보라는 사실을 알면서도 이를 구매·제공·유포할 경우 처벌할 수 있는 형벌 규정을 개인정보보호법에 신설하기로 했다. 해킹 등을 통해 대량 유출된 개인정보가 다크웹에서 유통돼 2차 피해로 이어진다는 지적에 따른 것이다. 개인정보 유출 사고 조사에 협조하지 않을 경우 이행강제금을 부과하는 방안도 추진된다. 당정은 개인정보 유출 피해를 겪은 기업이 당국의 조사에 협조하지 않거나 시정 명령을 이행하지 않을 경우 강제금을 부과할 방침이다. 이행강제금 규모는 법 개정 후 시행령으로 정하기로 했다. 한정애 민주당 정책위의장은 “개인이 개인정보 유출 기업의 과실을 입증하는 것은 사실상 불가능하다”며 “개인정보 유출의 과실 여부와 관계없이 법정 손해배상책임을 강화해야 한다”고 말했다. 업계에서는 그러나 기업 또한 개인정보 유출 사고의 피해자라는 점에서 우려의 목소리도 나온다. 업계의 한 관계자는 “배상 책임이 커진다면 해킹범의 요구를 들어주거나 피해 사실을 신고하지 않는 경우가 늘어날 수 있다”고 지적했다.