개인정보 유출 기업 제재, 매출의 3% 이하 과징금으로 강화

아주경제 이한선 기자 = 앞으로 온라인상 개인정보를 유출한 기업에 대한 처벌이 최대 1억원에서 관련 매출의 3% 이하 과징금으로 대폭 강화된다.

이용자는 개인정보 유출로 인한 손해액을 입증하지 않더라도 최대 300만원의 손해배상 청구가 가능하다.

사전에 수신동의한 경우만 영리목적의 광고성 정보 전송을 허용해 스팸을 원칙적으로 제한한다.

방송통신위원회는 지난 2일 이같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 국회 본회의를 통과했다고 8일 밝혔다.

현행법은 개인정보를 유출한 기업에 대해 기술적‧관리적 보호조치 위반과 유출 사고와의 인과관계를 입증해야만 1억원 이하의 과징금을 부과하도록 규정하고 있었지만 인과관계 입증이 쉽지 않아 처벌에 한계가 있고 제재 수준도 약하다는 지적이 끊이지 않았다.

이번 법 개정을 통해 개인정보 유출시 기술적‧관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다.

이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 동일한 제재 기준이 적용된다.

개인정보 유출 사고가 발생한 경우 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야하고 구체적인 배상 기준이 없어 이용자 권리를 보호하는데 턱없이 부족한 것이 사실이었다.

법개정으로 이용자의 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.

대다수가 이통사, 포털 등 정보통신서비스를 폭넓게 이용하고 있어 기업들이 적지 않은 부담을 느끼는 만큼 기업 스스로 개인정보보호 조치를 한층 강화하는 요인으로 작용할 수 있을 것으로 예상된다.

또 종전의 경우 휴대전화 문자와는 달리 이메일·홈페이지 게시판 등은 사전에 동의를 받지 않아도 광고전송이 가능했으나 이제는 모두 이용자의 사전 동의를 받은 후에만 영리목적의 광고성 정보를 전송할 수 있도록 제한했다.

전송매체와 관계없이 이른바 옵트인 방식으로 전환해 스팸을 줄이는데 도움을 줄 수 있을 것으로 전망된다.

개인정보가 유출된 경우 24시간 이내에 신속하게 이용자에게 알리고 보유기간이 지난 개인정보를 파기할 경우 복구‧재생할 수 없는 조치를 취해 2차 피해를 예방하도록 했다.

정보통신서비스 제공자가 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 필요 최소한의 정보 이외의 개인정보를 제공하지 않는 것을 이유로 서비스 제공을 거부하는 것도 금지했다.

최성준 방통위원장은 “이번 법 개정을 통해 카드사, KT 등 잇따른 대규모 개인정보 유출로 인한 국민들의 불안을 근본적으로 해소하고 스팸 공화국이라는 오명에서 벗어나는데 도움이 될 것으로 기대된다”고 밝혔다.

향후 방통위는 하위 규정을 마련하는 한편 개인정보 유출 기업, 스팸 발신자에 대한 전방위 실태조사를 병행해 내실 있는 정책 추진이 이뤄지는데 역량을 집중할 계획이다.