정보통신망법, 국무회의 의결…상습 해킹 시 매출 3%
개인정보법, 과징금 3→10% 상향

산업계 “이익 상회하는 과징금, 기업 생존 위협”

배경훈 부총리 겸 과학기술정보통신부 장관이 범부처 정보보호 종합대책을 발표하고 있다./ 연합 제공

[대한경제=신보훈 기자] 정부가 해킹이나 개인정보 유출 사고를 일으킨 기업에 부과하는 과징금 수위를 대폭 상향하며 법적 책임을 강화한다. ‘개인정보 보호’와 ‘네트워크 보안’이라는 두 축에서 징벌적 과징금이 현실화되면서 산업계 전반에 긴장감이 감돈다.

과학기술정보통신부는 24일 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안이 의결됐다고 밝혔다. 이번 개정안의 핵심은 해킹 등 사이버 침해 사고가 반복되는 기업에 대한 처벌 강화다. 사업자의 고의나 중과실로 인해 5년 이내에 침해 사고가 2회 이상 발생할 경우, 매출액의 최대 3%를 과징금으로 부과할 수 있도록 했다.

이는 단순히 정보가 유출된 사실을 넘어, 시스템 보안 관리를 소홀히 해 해킹 사고를 방치하면 징벌적 책임을 묻겠다는 취지다. 해킹 등 침해 정황만 있어도 민관합동조사단이 직권으로 조사할 수 있는 근거도 마련됐다.

불법 스팸에 대한 규제도 강화됐다. 광고성 정보 전송 위반 시 매출액의 최대 6% 내에서 과징금을 부과할 수 있게 됐다. 그동안 불법 스팸에 대한 규제는 3000만원 이하의 과태료에 그쳤는데, 앞으로는 부당이익을 전액 몰수하거나 추징할 수 있도록 했다.

배경훈 부총리 겸 과기정통부 장관은 “이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 향상시켜 국민 불안을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다”고 밝혔다.

이번 조치는 지난 9일 공포된 ‘개인정보보호법’ 개정안과 맞물려 기업에 이중 압박으로 작용할 전망이다. 개정 개인정보보호법은 중대한 유출 사고 시 과징금 상한을 기존 전체 매출액의 3%에서 최대 10%로 대폭 높였다. 유출 정보의 민감도가 높거나 피해가 클 경우, 한 번의 사고만으로도 기업 경영에 치명적인 타격을 줄 수 있도록 설계됐다.

이러한 강경책은 대규모 개인정보 유출 사고 처벌의 실효성을 높여야 한다는 공감대가 형성됐기 때문이다. 쿠팡 개인정보 유출 등 최근 연달아 발생한 해킹사태를 계기로 정부는 지난해 10월 민간ㆍ공공을 아우르는 ‘범정부 정보보호 종합대책’을 수립했다. 이재명 대통령도 지난해 개인정보보호위원회 업무보고에서 “잘못하면 회사가 망한다는 생각이 들게 만들어야 한다”며 과징금 상향을 지시하기도 했다.

하지만 매출 규모가 큰 업종을 중심으로 우려의 목소리도 크다. 특히 건설업계는 부동산 경기 침체와 원가 상승, 노동 관련 규제 강화로 경영 여건이 악화된 상황에서 전체 매출 기준 과징금은 ‘사형 선고’나 다름없다는 입장이다.

건설업계 관계자는 “개인정보 보안을 강화한다는 취지는 이해하지만, 건설업은 매출액 단위가 수조 원대에 달한다. 반면 영업이익률은 3∼5% 안팎에 불과하다”며 “전체 매출액의 10%를 과징금으로 내야 한다면, 사고 한 번에 회사가 문을 닫아야 하는 셈”이라고 토로했다.


신보훈 기자 bbang@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉