개인정보보호법 개정 추진
시정명령 불이행시 강제금 부과

더불어민주당 한정애 정책위의장(왼쪽 두 번째)이 4일 국회 의원회관에서 열린 개인정보 유출 대응 강화를 위한 당정 협의에서 발언하고 있다./사진:연합

[대한경제=조성아 기자]더불어민주당과 정부가 개인정보 유출 사고에 대한 기업 책임을 강화하기 위해 개인정보보호법 개정을 추진한다. 최근 통신사와 플랫폼 기업, 공공 서비스 등에서 개인정보 유출 사고가 잇따르며 국민 불안이 커지자 피해 구제와 재발 방지를 위한 제도 보완에 나선 것이다.

민주당과 개인정보보호위원회는 4일 국회에서 협의회를 열고 개인정보 유출 사고 발생 시 기업의 고의나 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 법 개정을 추진하기로 했다. 현행법은 피해자가 손해액을 입증하지 않아도 법원이 배상액을 산정할 수 있도록 하고 있으나, 기업이 고의 또는 과실이 없음을 입증하면 책임을 면할 수 있었다.

이에 따라 법정 손해배상 규정에서 고의 또는 과실 요건을 삭제하고, 사업자가 책임이 없음을 스스로 입증해야만 면책이 가능하도록 요건을 엄격히 제한할 방침이다. 개인정보위 측은 브리핑에서 “개인정보 처리자(사업자)가 안전 조치 의무를 다 수행하고, 귀책 사유가 없고, 유출 사고에 대한 책임이 없음을 모두 입증한 경우에 한해서만 (사업자의) 면책 사유를 굉장히 제한적으로 규정할 것”이라며 “법정 손해배상에서의 사업자 책임성을 대폭 강화한 것”이라고 설명했다.

또한 해킹 등으로 유출된 개인정보가 다크웹 등에서 거래되며 범죄에 악용되는 사례가 늘고 있는 점을 고려해, 유출된 정보임을 알면서도 이를 구매ㆍ제공ㆍ유포하는 행위를 금지하고 처벌 근거를 신설하기로 했다.

조사 실효성 확보 방안도 함께 추진된다. 개인정보 유출 사고가 발생했을 때 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하고, 접속 기록 등 관련 자료의 증거보존 명령을 도입하는 방안도 검토된다. 대규모 개인정보 처리자에 대한 정기 점검도 강화할 예정이다.

아울러 정부는 피해 확산을 막기 위해 긴급 보호조치 명령 제도를 도입하는 방안도 제시했다. 박상혁 민주당 정책위 사회수석부의장은 “그동안 여러 사고가 났음에도 정부의 조치를 강제할 수 있는 근거가 미약했다”며 “구체적으로 이행 강제금이 얼마인지는 시행령 등의 검토를 통해 논의할 것”이라고 설명했다.

한정애 민주당 정책위의장은 “최근 대규모 개인정보 유출 사고가 반복되면서 국민이 느끼는 불안과 우려가 매우 커지고 있다”며 “개인정보 유출에 대한 과실 여부와 관계 없이 법적 손해배상 책임을 강화해야 한다”고 강조했다.

당정은 정부의 입법 지원 요청에 따라 관련 법 개정을 신속히 추진할 방침이지만, 구체적 배상 범위와 제재 수준 등을 두고 국회 논의 과정에서 추가 조정이 이뤄질 가능성도 있다.


조성아 기자 jsa@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉