2022-01-28 09:30 (금)
기업, 개인정보보호 소홀히 할 경우 시장에서 퇴출
상태바
기업, 개인정보보호 소홀히 할 경우 시장에서 퇴출
  • 길민권
  • 승인 2014.07.31 15:11
이 기사를 공유합니다

안전행정부, 개인정보보호 정상화 종합 대책 발표
앞으로는 관리소홀 등으로 고객의 개인정보를 유출한 기업이나 불법 유통을 통해 수익을 챙긴 자들은 법정손해배상이나 몰수·추징 등을 통해 시장에서 퇴출될 수 있을 정도의 강력한 책임을 지게 될 전망이다.
 
안전행정부는 지난 1월 발생한 카드3사 개인정보 유출 사고를 계기로 국무총리실을 중심으로 하는 “범정부 TF"에 참여해 개인정보 유출에 대한 손해배상 및 처벌 강화, 범죄수익 몰수·추징, 주민등록번호 변경 허용 검토 등의 개선방안을 마련하고 이러한 내용을 포함한 “개인정보보호 정상화 대책”을 7월 31일(목) 정부세종청사에서 개최된 국가정책조정회의를 통해 관계부처 합동으로 확정 시행할 것임을 밝혔다.
 
먼저, 안전행정부는 지난 1월부터 6월까지 관계부처와 합동으로 총 1,234개 공공기관과 민간 취약업종 191개 업체의 개인정보 처리실태에 대한 서면조사 및 현장점검을 실시했다.
 
그 결과, 공공기관의 경우 법령상 조치해야 할 사항 중 약 7%가 제대로 지켜지지 않고 있는 등 개인정보 관리·유통 전반에 걸쳐 문제점이 드러났으며, 민간기업의 경우에도 191개 업체 중 116개 업체에서 총 198건의 위반사항이 적발되는 등 개인정보 보호 인식과 관리체계가 전반적으로 취약한 것으로 나타났다.
 
이러한 실태점검 결과를 바탕으로, 금번 “개인정보보호 정상화 대책”은 국민이 체감할 수 있는 보다 근본적이고 종합적인 대책을 마련하는 것에 초점을 두었으며, 동 대책과 관련해 안전행정부는 보다 강화된 정책을 추진할 계획이다.
 
◇정보유출에 대한 손해배상 강화
우선, 정보유출에 대한 손해배상 제도가 대폭 강화된다. 기업이 개인정보보호를 소홀히 할 경우 시장에서 퇴출될 수 있을 정도로 강력한 책임을 묻는 것이다.
 
징벌적 손해배상 제도 도입을 통해 고의·중과실로 개인정보를 유출한 기관에 피해액의 3배까지 배상하도록 하고, 아울러, 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 손쉽게 배상 받을 수 있는 법정 손해배상제도도 함께 도입하여 피해자들이 유리한 제도를 선택 할 수 있도록 할 계획이다.
 
이러한 새로운 제도는 기업들이 대비할 수 있도록 일정 유예기간을 거친 후 시행할 계획이다
 
◇정보유출에 대한 처벌 강화 및 범죄수익 몰수·추징
개인정보를 부정한 방법으로 취득한 후 이를 영리 또는 부정한 목적으로 유통시킨 자는 10년 이하의 징역 또는 1억원 이하의 벌금을 부과할 수 있도록 처벌을 강화하고, 불법적인 개인정보 유출·유통으로 이익을 본 자에 대하여는 범죄수익을 끝까지 추적하여 몰수·추징할 계획이다.
 
◇주민등록번호 보호 강화
그동안 대규모 유출로 국민들의 우려가 컸던 주민등록번호도 유출피해가 발생하거나 피해발생 우려가 큰 경우에는 변경을 허용한다.
 
다만, 주민번호 관리체계의 전면 개편 문제는 개편과정에서의 혼란과 악용가능성, 국민불편 등이 수반될 수 있는 만큼 9월 공청회 등 의견수렴을 충분히 거쳐 국민적 합의를 토대로 결론내기로 했다.
 
또한 2014년 8월 7일부터 법령상 근거 없이 주민등록번호를 함부로 수집하는 경우에는 최대 3천만원 이하의 과태료가 부과되며, 적법하게 주민등록번호를 수집한 경우에도 반드시 암호화 조치를 통해 안전하게 관리해야 한다. 암호화는 오는 2016년 1월 1일부터 단계적 의무화된다.
 
다만, 주민등록번호 수집 금지제도를 전면 시행할 경우 소상공인 등의 혼란과 국민들의 불편이 초래될 수 있는 점을 고려하여, 내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두고, 단순 위반 사항에 대해서는 사업자 스스로 개선 할 수 있도록 계도할 예정이며, 계도기간 종료 후에는 과태료 부과 등 엄정한 법 집행을 통해 주민등록번호 유통을 최소화 할 계획이다.
 
아울러, 안전행정부는 각종 회원가입이나 계약 체결시 등에 있어서 주민등록번호 대신 본인확인 수단으로 활용될 수 있는 마이핀(My-PIN, 내번호) 서비스를 도입·시행한다.
 
◇법률간 정합성 강화 및 행정시스템 개편
개인정보보호법을 중심으로 정보통신망법, 신용정보법 등 관련 법률체계와 행정체계도 정비하게 된다.
 
먼저, 각 법률간 적용대상을 명확히 해 법 적용의 혼란소지를 해소하는 한편, 일반법인 개인정보보호법을 기준으로 개별법상 유사·중복되는 규정과 제재수준을 정비한다.
 
또한 개인정보보호위원회의 조정 기능을 강화하고 개인정보보호 관련 주요 부처의 업무량 및 수요 분석을 통해 조직 및 전문인력 보강도 추진된다.
 
한편 안전행정부는 “개인정보보호 정상화 대책”의 종합적인 추진상황을 정기적으로 점검하고, 관계부처와 합동으로 추가적인 정책과제 발굴 및 보완 노력을 지속적으로 추진한다고 밝혔다.
 
우선, 법·제도적 개선이 필요한 사항은 이해관계자 의견수렴 및 공청회 등을 통해 올해 중 개정안을 마련해 입법을 추진하고 예산 확보 및 조직·인력 확충이 필요한 사항은 관계부처와의 긴밀한 협조를 통해 올해 내 마무리할 계획이다.
 
정종섭 안전행정부장관은 “그간의 비정상적인 개인정보 관리 관행과 인식을 근본적으로 개선함으로써, 국민이 안심하고 경제활동을 영위할 수 있도록 사회적 신뢰를 강화해야 할 필요가 있다”고 하면서 “금번 개인정보보호 정상화 대책을 통해 정보보호를 위한 기업의 선투자를 촉진하고 국민들의 소중한 개인정보가 더욱 안전하게 보호될 수 있도록 관계기관과의 유기적 협력과 법 집행을 강화해 나가겠다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com