[서울=뉴스핌] 양태훈 기자 = 개인정보보호위원회(이하 개인정보위)가 잇따른 개인정보 유출 사고를 계기로 제재의 실효성을 높이고 기업의 예방적 투자를 유도하기 위한 '제도개선 TF'를 이달 중 구성한다. 나아가 위원회는 연내 구체적인 제도 개선안을 마련해 징벌적 과징금, 기금 설치 등의 실질적 피해구제 방안도 추진할 방침이다.

13일 개인정보위는 반복적인 개인정보 유출을 방지하고 기업의 자발적 보안 투자를 확대하기 위해 10월 중 '제도개선 TF'를 구성·운영한다고 밝혔다. 이번 조치는 지난달 11일 발표한 '개인정보 안전관리체계 강화방안'의 후속 조치로, 최근 SK텔레콤을 비롯한 통신·금융권의 대규모 해킹 사고로 인한 국민 불안을 해소하기 위한 대응이다.

개인정보위는 지난해 개인정보 보호법 개정을 통해 과징금 상한을 '위반행위 관련 매출액의 3%'에서 '전체 매출액의 3%'로 상향했으며, 이에 따라 부과금액은 2023년 232억 원에서 2025년 9월 기준 1,658억 원으로 늘었다. 그러나 해킹 사고가 잇따르면서 과징금 상향만으로는 실효성이 부족하다는 지적이 제기돼 왔다.

사진은 지난 5월 2일 서울 중구 SKT타워에서 열린 유심 정보 해킹 사고 관련 관련 일일 브리핑 현장. 유영상 SK텔레콤 대표가 고개 숙여 사과하고 있다. [사진=뉴스핌DB]

이에 따라 TF에서는 ▲제재 실효성 강화 ▲예방적 투자 확대 유도 ▲피해구제 연계·지원 등 3대 축을 중심으로 제도 개선안을 논의할 예정이다. 우선 제재 실효성 강화를 위해 유출사고가 반복되는 기업에는 가중 처벌을 적용하고, 징벌적 과징금 도입 및 불법 개인정보 유통자 처벌 근거를 신설하는 방안을 검토할 방침이다.

또한 기업이 암호화·인증 등 예방적 보안 투자를 확대하거나 자진 신고·피해 보상 등을 실시할 경우 과징금 감경 등 인센티브를 부여하는 방안도 마련한다는 계획이다. 아울러 대규모 개인정보 처리 분야에 대한 정기점검 근거를 마련해 사전적 관리 체계를 제도화할 예정이다.

피해구제와 연계한 지원도 강화된다. 유출 가능성이 있는 모든 이용자에게 개별 통지를 의무화하는 한편, 과징금을 재원으로 한 '개인정보 보호·피해구제 기금' 신설을 추진한다. 이 기금을 통해 피해 보상과 개인정보 보호 투자를 병행 지원할 방침이다.

개인정보위는 이와 함께 사업자가 스스로 피해구제안을 제시할 경우 이를 의결로 확정하는 '동의의결제' 도입, 손해배상보험의 실효성 강화 등 국내외 제도를 폭넓게 검토할 계획이다.

한편 제도개선 TF는 개인정보 보호 및 정보보안 분야 전문가로 구성된다. 공동단장은 개인정보위 부위원장과 염흥열 한국개인정보보호책임자협의회 회장이 맡으며, 개인정보보호법학회·한국정보보호학회·한국인터넷진흥원(KISA) 등 약 10개 기관이 참여한다. 개인정보위는 TF 결과를 토대로 연내 구체적인 제도 개선안을 확정하고, 공청회를 통해 산업계와 시민단체의 의견을 수렴할 예정이다.

dconnect@newspim.com