개인정보유출기관에 피해액의 최대 3배 징벌적 배상

앞으로 개인정보 유출 사고가 발생하면 유출 기관이나 업체는 피해액의 최대 3배를 배상해야 한다.
정부는 31일 오전 세종청사에서 정홍원 국무총리 주재로 열린 국가정책조정회의에서 이같은 내용을 담은 '개인정보보호 정상화 대책'을 확정해 발표했다.
정부는 이번 대책을 통해 국민이 개인정보 유출로 인한 피해를 쉽게 구제받도록 하는 한편 개인정보 보호를 소홀히 하는 기관에 분명한 책임을 물릴 방침이다.
정부는 우선 고의나 중과실로 개인정보를 유출한 기관에게는 피해액의 최대 3배까지 배상액을 중과하는 '징벌적 손해배상제도'를 도입하기로 했다.
이를 위해 올해 안에 개인정보보호법과 정보통신망법, 신용정보법을 개정하고 기업 등이 제도변화에 대비할 수 있도록 유예기간을 부여할 계획이다.
또 개인정보 유출로 인한 피해를 입을 경우 구체적으로 피해액을 입증하지 않아도 법원 판결을 통해 300만원 이내에서 일정금액을 간편하게 보상받는 '법정손해배상 제도'를 확대 도입하기로 했다. 지난 5월 정보통신망법에 도입된 이 제도를 올해 안에 개인정보보호법과 신용정보법으로 확대 적용한다는 설명이다.
정부는 징벌적손해배상 제도와 확대 도입되는 법정손해배상 제도를 피해자가 적용 요건이나 배상 가능성 등에 따라 1가지를 선택해 보상받도록 할 방침이다.
금융기관의 경우에는 거액의 손해배상이 발생하면 자체 부담 뿐 아니라 공적자금 등 국민부담으로 전가될 우려가 있다는 점을 감안해 보험가입 또는 준비금 적립을 의무화하기로 했다.
정부는 또 '부정한 방법으로 개인정보를 영리 등의 목적으로 타인에게 제공'하는 행위에 대해 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하던 것을 10년 이하의 징역 또는 1억원 이하의 벌금으로 형량을 2배 상향 조정해 처벌을 강화할 계획이다.
앞으로 불법 개인정보 유통으로 얻은 범죄수익은 몰수·추징된다. 기존에는 법에 처벌 근거가 없었지만 정부는 5∼10년 이하 징역에 해당하는 범죄 수익에 대해 개인정보보호법에 근거 규정을 마련하기로 했다.
기업 최고경영자(CEO)의 관리책임도 강화한다.
정부는 기업의 개인정보보호 책임자가 CEO에게 보고해야 하는 의무를 부과해 이를 위반하면 최고 2000만원의 과태료를 물게 할 방침이다. 개인정보 유출사고에 CEO의 책임이 확인될 경우 감독기관이 해임을 권고할 수 있는 법적 근거도 정보통신망법까지 확대하기로 했다. 안전성 조치 미비로 개인정보가 유출된 기관에 대한 과징금도 현재는 1억원 이하로 물리고 있지만 앞으로 매출액의 3% 이하로 상향 조정된다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]