제보
로그인
최근 쿠팡에서 발생한 3,370만 명 규모의 대규모 개인정보 유출 사고와 관련해, 기업의 반복적인 위법 행위에 대한 '솜방망이 처벌'을 막기 위한 법안이 추진됩니다.
더불어민주당 조인철 의원(광주 서구갑, 과방위)은 22일, 동일한 개인정보 유출 사고가 반복될 경우 과징금 감경을 제한하는 내용을 골자로 한 '개인정보 보호법 일부개정법률안'을 대표발의했다고 밝혔습니다.
현재 개인정보 보호법상 위반 기업은 전체 매출액의 3% 이내에서 과징금을 부과받지만, 하위 법령에 따라 정보보호 관리체계(ISMS-P) 인증 획득이나 조사 협조 등을 이유로 최대 50%까지 과징금을 감경받을 수 있습니다.
실제로 쿠팡은 지난해 12월 발생한 유출 사고 당시 최초 산정된 과징금 약 39억 원을 세 차례 감경받아 최종 13억 원으로 줄인 전례가 있습니다.
조 의원은 이러한 감경 제도가 반복적인 침해 사고를 일으키는 기업들에 면죄부로 작동하며 제도적 허점을 드러내고 있다고 지적했습니다.
이번 개정안은 최근 3년 이내에 동일한 위반 행위로 과징금이 부과된 적이 있다면, 어떠한 사유로도 과징금 감경을 허용하지 않도록 규정하고 있습니다.
이는 반복적인 정보 유출에 대해 기업의 경제적 책임을 실질적으로 강화함으로써 보안 투자를 유도하고 국민의 개인정보를 보다 철저히 보호하려는 목적입니다.
조 의원은 지난 국회 현안 질의와 청문회에서도 개인정보보호위원장을 상대로 사안의 엄중성에 따른 엄격한 과징금 부과를 강력히 촉구한 바 있습니다.
조 의원은 "같은 사고가 반복되어도 처벌이 감경된다면, 이는 기업에 보안 관리에 실패해도 괜찮다는 잘못된 신호를 주는 것과 다름없다"며 "사전적인 정보보호 노력은 존중하되 반복 위반에 대해서는 예외 없는 책임을 물어야 제2, 제3의 쿠팡 사태를 막을 수 있다"고 강조했습니다.
이번 개정안이 통과되면 거대 플랫폼 기업들의 고질적인 개인정보 관리 소홀에 경종을 울리고, 실질적인 보안 수준을 높이는 전환점이 될 것으로 기대됩니다.
댓글
(0)