[세종=뉴스핌] 이경태 기자 = 6개월 뒤부터는 개인정보를 유출한 기업에 대해 최대 매출액의 3%까지 과징금 처분이 내려질 수 있다.

규제 당국에서는 그만큼 억지력이 상향됐다지만 중소기업 및 스타트업의 자율적인 개인정보 보호에 대한 투자가 늘어날 지는 아직은 미지수라는 지적이 제기된다.

15일 개인정보보호위원회·국회 등에 따르면, 개인정보 유출에 대한 처벌 규정을 강화하는 내용이 포함된 '개인정보보호법' 개정안이 지난 14일 공포, 오는 9월 15일부터 시행된다.

그동안 국제 기준과는 달리, 우리나라 개인정보 보호에 대한 책임은 기업의 대표나 담당자 개인에게 초점이 맞춰져 형벌 위주로 마련됐다. 

실제 그동안 개인정보 유출에 따른 기업 과징금은 사회적 파장보다도 낮은 수준이었다.

국회과학기술정보방송통신위원회 소속 박완주 의원(무소속)실에 따르면, 최근 5년간 개인정보 유출로 인한 이동통신 3사에 대한 과태료·과징금 처분은 300만원에서 5000만원 수준에 그쳤다. 

KT가 2014년 해킹으로 인한 고객 개인정보 8만3246건을 유출한 건에 대해 과징금은 5000만원 수준이었다. 1170만 건에 대한 책임은 인정되지 않았다. LG유플러스가 2018년 해킹으로 인한 고객 개인정보 2만6504건을 유출한 사안에 대해 과태료는 2000만원에 그쳤다.

이렇다보니 개인정보 유출에 대한 '솜방망이' 처벌을 한 것 아니냐는 비난이 끊이질 않았다. 

이와 달리 개정안은 경제벌 개념에 힘을 실어 기업의 책임을 강화했다. 개인정보 유출 시 과징금 상한액이 매출액의 3% 이하로 조정된 것이다. 여기에서 산정 시 위반행위와 관련 없는 매출은 제외한다.

개인정보위 관계자는 "전체 매출액의 3%를 과장금으로 부과할 수 있는 상한선이 대폭 높아진 것"이라며 "이제는 기업이 책임을 질 수 있도록 해 그만큼 억지력을 강화한 것"이라고 강조했다.

다만 일각에서는 개인정보 유출 수법이 갈수록 다양해지고 있는 상황에서 사각지대는 여전하다고 지적한다.

최근 카카오톡 오픈톡방에서의 개인정보 유출 의혹이 불거지는 가운데 해커 차원의 개인정보 불법 유출에 더해 다양한 수법의 개인정보 유출이 성행할 수 있을 것이라는 얘기도 나와서다.

한 IT 스타트업 대표는 "AI 등을 활용한다면 이젠 개인정보 유출이 어떤 방식으로 될 지 모른다"며 "더구나 해킹의 문턱이 낮아지기 때문에 상대적으로 개인정보 보호에 취약한 중소기업은 언제든지 유출이 가능해질 수 있다"고 지적했다.

그는 "당연히 처벌에 대한 경각심을 높일 수는 있겠으나 중소기업이나 스타트업의 직원들이 실제 정부가 원하는 수준의 개인정보 보호에 대한 인식을 갖출 지는 여전히 의문"이라며 "배보다 배꼽이 더 커지는 것은 아닐지 우려된다"고 말했다.

개인정보위 관계자는 "불가항력적인 해킹 등에 대해서는 조사 과정에서 충분히 인지하고 그에 맞는 처분을 내릴 수 있다"며 "이제는 기업이 사후적인 규제를 받는 것이 아니라 사전에 자율적으로 개인정보를 보호할 수 있도록 자율규제 지원에도 나서고 있다"고 말했다.

biggerthanseoul@newspim.com