개인정보 유출기업, 피해액 최대 3배까지 배상(종합)

정부, 국가정책조정회의 열고 '개인정보보호 정상화 대책' 확정·발표

앞으로 개인정보를 유출시키는 기업은 해당 개인에게 피해액의 최대 3배까지 배상해야 한다. 또 개인정보를 불법취득한 뒤 영리목적으로 유통시킬 경우 10년형까지 형벌을 부과할 수 있고, 개인정보 유통으로 취득한 범죄수익은 모두 몰수·추징하게 된다.

정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열고 새로운 손해배상제도도입, 주민등록번호의 제한적 변경 허용 등 7대 핵심과제를 담은 '개인정보보호 정상화 대책'을 확정·발표했다.

이날 정부가 발표한 대책의 핵심 내용은 7가지로 △새로운 손해배상제도 도입 △개인정보범죄에 대한 처벌 강화 △주민등록번호의 제한적 변경 허용 △인터넷·불법 유통시장에 떠돌고 있는 개인정보 삭제·파기 △감독 사각지대에 대한 관리감독 강화 △기업이 정보보호에 스스로 투자·예방하는 여건 조성 △개인정보보호 관련 법률 및 행정체계 개편 등이다.

정부가 이번에 새로 도입한 손해배상제도는 '징벌적' 성격이 짙다. 국민들의 피해는 쉽게 구제받도록 하는 한편 유출 기업에게는 확실히 책임을 묻겠다는 것이다. 이를 위해 개인정보를 유출한 기관에게는 피해액의 최대 3배까지 배상액을 부과하도록 했다. 또 피해를 입은 개인에게는 피해액 입증 없이도 법원 판결만으로 정해진 금액(300만원)을 보상받을 수 있도록 했다.

개인정보 관련 범죄에 대한 처벌도 대폭 강화된다. 개인정보를 영리목적으로 제공할 경우 기존에는 최대 5년까지 징역형을 부과할 수 있었지만 이를 최대 10년까지로 확대했다. 벌금도 5000만원에서 1억원으로 2배 늘렸다. 아울러 개인정보 유통으로 취득한 범죄수익은 모두 몰수·추징하도록 했다.

이미 유출된 주민등록번호로 인한 2차 피해를 방지하기 위해 주민번호 변경을 제한적으로(생명·신체를 해치거나 중대한 재산상 피해가 확실한 경우) 허용한다. 또 9월 공청회 등 국민적 합의를 거쳐 '주민번호 관리체계 전면개편' 문제도 결론짓기로 했다.

정부는 인터넷 공간과 불법유통시장에서 거래되고 있는 개인정보에 대해 연말까지 '개인정보 대청소 기간'을 설정해 전면적으로 삭제·파기한다는 계획이다. 해외에서 유통되는 개인정보의 경우 주요 해외 포털과 협력해 검색·삭제하기로 했다. '개인정보 정부합동수사단'이 진행하는 집중단속은 내년 4월까지 계속된다.


그동안 '사각지대'로 남아있던 통신사 대리점·영업점, 신용카드 단말기(POS 등) 관리업체 등에 대해서는 관리체계가 대폭 강화된다. POS 등의 보안강화를 위해 보안규정을 준수한 단말기만을 사용토록 했으며, 텔레마케팅 업체는 개인정보 수집 출처를 수신인에게 고지토록 의무화 했다.

기업들에 대한 유인책도 마련됐다. 기업들의 정보보호 투자에 대해서는 인센티브가 제공되고, 중소기업의 정보보호 시설·제품에 대한 직접 투자 비용의 조세감면을 기존 14년에서 17년으로 연장하는 한편 감면폭도 7→10%로 늘렸다. 도 정보보호 관련 신규인력을 채용할 경우, 월 최대 90만원 수준의 인건비도 보조키로 했다.

마지막으로 개인정보보호위원회가 실질적 역할을 할 수 있도록 관련 법률(정보통신망법·신용정보법·개인정보보호법) 및 행정체계도 개편한다. 그동안 안행부가 해오던 개인정보보호 기본계획 수립과 분쟁조정위원 임명, 사무국 운영 등을 앞으로는 개인정보보호위원회가 담당토록 하고 위법사항 조사요구권 등 실질적인 권한을 부여토록 했다.