【 청년일보 】 대규모 개인정보 유출 사태를 일으킨 쿠팡에 대해 개인정보보호위원회(이하 개인정보위)가 '엄정 처분' 방침을 내세우면서 개인정보위 조사·심의를 앞둔 주요 기업들의 긴장감이 고조되고 있다.

5일 정부에 따르면 개인정보위는 쿠팡을 비롯해 연이어 발생한 대형 해킹·유출 사고를 계기로 과징금 강화와 징벌적 손해배상 실효화 등 제재 강화 방안을 검토하고 있다.

개인정보위는 전날 설명자료에서 "현행 개인정보보호법상 과징금제도와 손해배상제도의 보완이 필요하다"며 "중대·반복적 사고를 일으킨 개인정보처리자에 대한 징벌적 과징금과 실질적 피해구제가 가능한 손해배상 제도개선책을 신속히 마련하겠다"고 밝혔다.

송경희 개인정보위원장도 지난 3일 국회 정무위원회 현안보고에서 "쿠팡의 개인정보보호법상 안전 조치 위반 의무 등을 철저하게 조사해 처분하겠다"면서 "과징금을 강화하는 한편 징벌적 손해배상제도의 실효성을 높일 수 있는 방안을 마련하겠다"고 제도 개선 의지를 드러냈다.

현행 개인정보보호법은 기업 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다. 그러나 이는 산술적 상한에 불과해 실제 부과액이 이 수준에 근접하기는 어렵다는 평가가 일반적이다.

지난해 SK텔레콤이 무선통신 매출(12조8천억원)을 기준으로 최대 수천억 원대 과징금을 받을 수 있다는 관측이 나왔지만, 실제 처분액은 1천347억9천만원에 그쳤다.

법원에서 손해액의 최대 5배까지 배상액을 정할 수 있도록 하는 징벌적 손해배상 제도 역시 지난 2015년 도입됐음에도 법조항에 '개인정보처리자가 고의 또는 중과실이 없음을 입증하면 적용하지 않는다'는 단서 조항 탓에 한 차례도 적용되지 않았다.

이처럼 제재 실효성에 대한 문제 제기가 이어지는 가운데 정부가 제도 강화에 나서면서, 개인정보위 조사·심의를 앞둔 기업들의 부담도 한층 커졌다는 분석이 나온다.

개인정보위는 현재 GS리테일, 예스24, KT, SK쉴더스, 롯데카드 등 여러 건의 대형 유출 사건을 조사 중이다.

이들 사건은 쿠팡과 별도로 심의되지만, 개인정보위가 '엄정 처분' 방침을 정한 만큼 향후 과징금 산정 과정에서 감경 요소 적용이 더 엄격해질 수 있다는 전망도 나온다.

실제로 송 위원장은 정무위 질의에서 허영 더불어민주당 의원이 '쿠팡에 과징금을 부과할 때 ISMS-P 인증을 이유로 50% 감면할 것이냐'고 묻자 "감경 역시 재량적으로 할 수 있는 여지가 많이 있는 만큼, 사안의 엄중성에 따라 엄격하게 판단하겠다"고 답하기도 했다.

국회에서도 제재를 강화하기 위한 입법 논의가 이어지고 있다. 김승원 더불어민주당 의원은 최근 정액 상한을 30억원으로 높이고, 전체 매출액의 최대 4%까지 과징금을 부과할 수 있도록 하는 개인정보보호법 일부개정법률안을 대표 발의했다.

【 청년일보=권하영 기자 】