정부, 개인정보보호 사고낸 기업 과징금 전체 매출의 3%로 올린다

정부가 개인정보 침해사고를 낸 기업에 부과하는 과징금을 연간 '전체 매출액'의 3% 이하로 강화하는 방안을 추진한다. 현재는 온라인기업의 경우 '관련 매출액'의 3%이하 과징금, 5년 이하의 징역이나 5000만원 이하의 벌금을 부과하는 식으로 처벌하고 있다. 개인정보보호위는 기존의 '형벌' 위주였던 개인정보 침해사고 제재를 '경제 벌' 중심으로 바꿨다는 입장이지만, 업계는 징벌 규정이 과도하게 상향됐다는 입장이다.
23일 개인정보보호위원회는 전체회의를 열어 이 같은 내용을 골자로 한 개인정보보호법 2차 개정안을 마련해 논의했다고 밝혔다. 개정안에 따르면, 정보통신서비스제공자에 적용되는 과징금을 개인정보처리자로 확대하고, 과징금 부과 기준은 전체 매출액의 3% 이하로 상향한다. 개인정보를 다루는 기관이나 회사가 형사처벌 대상이 되는 경우는 '자기 또는 제3자의 이익을 목적'의 위반행위로 제한하기로 했다.
온라인 사업자와 오프라인 위반행위에 대한 과징금 기준도 일원화했다. 지금까지는 온라인의 경우 관련된 매출액의 3% 이하까지 과징금을 부과하고, 5년 이하 징역 또는 5000만원 이하의 벌금형을 내릴 수 있었다. 오프라인의 경우 5000만원 이하의 과태료를 부과하게 돼 있다. 하지만 이번 개정으로 온·오프라인기업 상관없이 매출 3% 이하로 모두 적용받게 됐다.
최영진 개인정보보호위 부위원장은 "개인정보 유출·노출 관련 사고 대부분은 기업이나 대규모 사업자에 의해 경제적 이득 획득을 목적으로 이뤄지므로 침해된 개인정보로 얻은 부당한 수익을 환수하는 것은 당연하다"며 "세계적으로도 개인정보 침해 과징금 액수를 높여가는 추세"라고 설명했다.

이같은 개정안이 나오자 업계는 개인정보를 취급하는 회사의 경우 수천억원대의 과징금이 부과될 수 있는 상황이라며 반발하고 있다. 외국계 회사의 경우 수조원대의 과징금이 나올 가능성이 있지만 집행이 가능하겠냐는 회의론도 나온다.
개인정보위는 국내외 매출의 구분이 모호해지는 업계 환경과 글로벌 매출액의 4%까지 과징금으로 부과하는 유럽연합(EU) GDPR 등 주요국 수준을 고려한 것이라고 밝혔다. 업계 관계자는 "지난 8월에 시행된 이 법의 조항을 불과 4개월만에 강화하려는 정부의 의도를 알수 없다"며 "상황을 파악하고 협회 등을 통해 정부와 협의를 시도해볼 계획"이라고 말했다.
[이동인 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]