앞으로 개인정보유출 책임자에게 징벌적 손해배상제도가 적용된다. 개인정보 유출로 얻은 범죄수익도 몰수·추징된다. 주민등록번호가 유출돼 피해가 우려될 때 주민번호를 변경해주는 방안도 적극 검토된다.
31일 안전행정부에 따르면 정부는 이날 세종청사에서 열린 국가정책조정회의에서 이 내용의 개인정보보호 정상화 대책을 발표했다.
정부는 정보유출 처벌을 대폭 강화한다. 고의·중과실로 개인정보를 유출한 기관은 ‘징벌적 손해배상제도’에 따라 피해액의 세 배까지 배상금을 물릴 방침이다.
피해자가 피해액을 구체적으로 입증하지 못하더라도 법원에서 300만원 이내에서 손쉽게 배상을 받을 수 있는 ‘법정 손해배상제도’도 시행된다.
이와 함께 부정한 방법으로 손에 넣은 개인정보를 영리 목적으로 유통시키다 적발되면 10년 이하 징역 또는 1억원 이하 벌금을 부과한다. 개인정보 불법 유출·유통으로 얻은 범죄수익은 끝까지 추적해 몰수·추징하기로 했다.
개인정보보호에 대한 CEO의 관리 책임도 분명히 했다. 개인정보보호 책임자(CPO)에게 CEO 보고의무를 부과하고 보고의무 위반 시 과태료 2000만원을 부과한다. CEO의 책임이 있을 때 감독기관의 해임 등 징계권고 대상도 확대했다.
주민번호 관리도 강화한다. 정부는 주민번호 유출로 피해가 발생했거나 피해 우려가 커지면서 주민번호 변경을 허용하는 방안도 검토하기로 했다. 이 내용을 포함한 구체적 주민번호 체계 개편방향은 다음 달 열릴 공청회 등에서 의견을 수렴해 결정하기로 했다.
법에 근거 없이 주민번호를 수집하면 최고 3000만원 이하 과태료를 부과하는 법령은 다음 달 7일 시행에 들어간다. 다만 주민번호를 보유한 소상공인의 혼란을 고려해 내년 2월 6일까지 여섯 달 동안은 계도기간을 운영한다.
안행부는 각종 회원가입이나 계약 체결 시 주민번호 대신 본인을 확인할 수단으로 활용하는 마이핀(My-PIN) 서비스를 7일 도입·시행한다.
이 밖에 개인정보보호위원회의 조정기능이 강화된다. 정부는 이런 대책을 담은 법률 개정안을 정기국회에 제출하고 연내 개정을 추진할 방침이다.
한편 안행부는 지난 1월부터 6월까지 관계부처와 합동으로 1234개 공공기관과 민간 취약업종 191개 업체의 개인정보 처리실태 점검을 실시했다. 점검 결과 공공기관은 법령상 조치해야 할 사항 중 약 7%가 제대로 지켜지지 않았다.
민간기업도 116개 업체에서 총 198건의 위반사항이 적발되는 등 개인정보 보호 인식과 관리체계가 전반적으로 취약한 것으로 나타났다.
윤대원기자 yun1972@etnews.com
