방통위, 개인정보 침해사고 인과관계 입증 없이 과징금 부과 추진 논란 예고

과징금 액수도 1억원 이하 정액에서 매출액 1% 이하로 변경 예정

아주경제 이한선 기자 = 방송통신위원회가 개인정보보호 유출 사고시 인과관계 입증 없이 과징금 부과가 가능하도록 법을 개정할 방침이어서 논란이 커질 전망이다.
 
과징금 액수도 1억원 이하 정액에서 관련 매출액의 1% 이하로 변경 예정이어서 부담도 커지게 된다.

방통위는 20일 전체회의를 열고 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안을 보고했다.
 
법개정안은 보호조치 위반과 개인정보 누출 등 침해사고와의 인과관계 입증 없이 과징금 부과가 가능하도록 규정했다.
 
대규모 개인정보 누출 등 침해사고 발생시 기술적.관리적 보호조치 위반과의 인과관계 입증에 어려운 점이 있었기 때문에 기존 넥슨이나 KT의 개인정보 유출 사고시 과징금을 부과하지 못했다.
 
이전 넥슨의 경우 침입방지 시스템을 별도로 설치하지 않았고 KT의 경우 개인정보 일부의 암호화가 이뤄지지 않아 기술적관리보호조치 위반이 드러났지만 행정부가 침해사고와의 인과관계를 입증하지 못해 사법부의 판단 처리에 맡겼었다.

사법부에서도 인과관계에 대한 입증이 이뤄지지 못해 과징금을 부과할 수 없었다.

법개정안은 인과관계 입증 없이 기술적.관리적 보호조치를 취하지 않아 개인정보 침해사고가 발생했을 경우 과징금 부과가 가능하도록 했다.
 
이번 개정 규정을 이전의 두 사례에 적용하면 인과관계 입증을 하지 못했더라도 기술적관리 보호조치 위반이 드러났기 때문에 모두 과징금을 부과할 수 있게 된다.
 
1억원 이하의 정액 과징금을 부과하도록 돼 있던 내용도 수정해 다른 과징금 부과 위반행위와 동일하게 관련 매출액의 1% 이하로 변경했다.
 
법개정안은 관계부처 협의 및 내달까지 입법예고를 거쳐 내년 1월 위원회에서 의결하고 국회에 제출할 예정이다.
 
방통위는 입법예고 기간 부처와 산업계의 의견을 수렴할 예정으로 논란이 있을 경우 공청회도 열 계획이다.
 
개정안의 경우 해킹 사고시 기업에 과징금 부과 가능성이 커져 논란이 예상된다.
 
기업들의 반발이 커지면서 정부 개정안 그대로 국회를 통과할지 주목된다.
 
반상권 방통위 개인정보보호윤리과장은 “이번 법개정 추진은 게임이나 쇼핑몰, 통신사 등 개인정보를 활용하는 영리사업자 모두 해당되기 때문에 누출 사고의 경우 과징금 부과 가능성이 커진다”며 “반발이 클 것으로 예상되지만 기업의 기술적 관리 보호 조치 개선을 위해 정부안을 마련했다”고 말했다.