정보유출 과징금, 초강수 쓰는 정부…"최대 매출액의 3% 추진"

12일 개인정보위·과기부 업무보고
관련 시행령과 법 개정 추진

정부는 12일 중대하고 반복적인 개인정보 유출에 대한 징벌적 과징금 부과 기준을 '최근 3년 중 매출액이 제일 높은 연도의 3%'로 변경하는 시행령 개정을 추진한다.

연합뉴스

이재명 대통령은 이날 오전 세종컨벤션센터에서 진행된 개인정보보호위원회 업무보고 중 이같이 지시했다.

이 대통령은 '반복·중대위반에 대한 징벌과징금' 산정 기준이 "법령에는 직전 년도 전체 매출액의 3%, 시행령에는 3개년 매출액의 평균으로 돼 있다"는 송경희 개인정보보호위원장의 설명에 "최근 3년 중 매출이 제일 높은 년도의 3%로 시행령을 일단 고치자"고 했다.

이 대통령은 "지금 경제적 제재가 너무 약해서 (기업들이) 위반을 밥 먹듯이 하고도 신경을 안 쓴다"면서 "위반하면 난리가 나야 하는데, 위반을 해도 태도를 보면 '어쩔건데' 그런 느낌이 든다"고 했다.

이 대통령은 쿠팡 정보유출 사태를 언급하며 "(피해 국민이) 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다"며 입법에 속도를 내달라고 주문했다.

아울러 개인정보 유출이 아니어도 보안 사고가 반복되는 기업에 매출액 3% 이하에 해당하는 징벌적 과징금을 매기는 방안을 내년 상반기 중 추진하기로 했다.

과학기술정보통신부는 이날 업무보고에서 이러한 내용의 사이버 보안 강화 정책을 발표했다. 이번 징벌적 과징금 부과는 신설 법안 제정을 통한 것으로 개인정보위가 반복·중대한 개인정보 보호법 위반 행위에 대한 처분을 강화하는 것과 별개로 이뤄진다.

과기정통부는 사이버 침해 사고의 지연 신고 과태료를 현행 3000만원에서 5000만원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 추진한다.

해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하는 한편 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계도 만들기로 했다.

기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나선다.

김보경 기자 bkly477@asiae.co.kr