개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.

아울러 단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제도 강화한다.

개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 발표했다.

최근 쿠팡 등 유통, SKT·KT 등 통신같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르는 데 따른 대책이다.

개인정보위는 특히 반복적이거나 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보할 계획이다.

고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다.

아울러 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 '손해배상'을 추가하기로 했다.

개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다.

개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.

송 위원장은 쿠팡 등 현재 조사 중인 사건에 징벌적 과징금 적용할 수 있냐는 질의에 "징벌적 과징금은 (법이 개정되더라도) 이전에 발생한 사건에 (소급) 적용하기는 어려울 것으로 보인다"며 "다만 단체소송은 적용 가능성이 있는 부분이 있다고 판단해, 입법 과정에서 이를 보다 명확히 할 계획"이라고 말했다.

이어 대통령의 시행령 개정 지시와 관련해서는 "과징금 산정 기준을 3개년 평균 매출로 할지, 전년도 매출로 할지 등 세부 쟁점은 보다 면밀한 검토가 필요하다는 점을 대통령께 말씀드렸다"며 "국민의 이익을 보호하고 제도의 취지를 살릴 수 있는 가장 합리적인 방안을 검토해, 필요하다면 개정을 추진하겠다"고 답했다.

개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 '(가칭) 개인정보 피해회복 지원 기금' 신설도 추진한다.

다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.

사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 '피해회복형 동의의결 제도'도 도입할 계획이다.

이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.

중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.

기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.

대표자(CEO)에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다. 대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.(연합뉴스)