중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다.
정무위원회는 이날 국회에서 전체회의를 열고 이런 내용이 담긴 개인정보보호법 개정안 처리를 가결했다.
개정안의 핵심은 대규모 개인 유출 피해가 발생하면 과징금 상한을 전체 매출액 3%에서 최대 10%로 올리는 것을 골자로 한다.
과징금 부과는 △고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 △고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 △시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 할 수 있다.
현행법은 매출액이 없거나 산정이 곤란한 경우 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있는데, 매출 산정이 곤란한 경우에 대한 과징금 상한도 50억원으로 높였다.
또한 개인정보 처리자가 1000명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 되면 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 늑장 부리는 것을 막겠다는 취지다.
다만 개정안 시행 전 발생한 사고에는 소급 적용되지 않는 만큼 법안이 국회 본회의를 통과하더라도 대규모 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피할 전망이다.
신용현 한경닷컴 기자 yonghyun@hankyung.com
관련뉴스
