개인정보위, 개인정보 유출 예방 위해 ‘징벌적 과징금’ 검토

개인정보 안전 관리 체계 강화 방안 발표

개인정보보호위원회가 SK텔레콤과 같은 대규모 개인정보 유출 사고를 막기 위해 과징금 체계 손질에 나선다. 징벌적 과징금을 검토하는 한편, 개인정보 보호를 위한 선제적 조치를 한 기업엔 과징금을 감경하는 방안을 추진한다.

개인정보위는 11일 이 같은 개인정보 안전 관리 체계 강화 방안을 발표했다.

최장혁 개인정보보호위원회 부위원장이 11일 서울 종로구 정부서울청사에서 개인정보 안전 관리 체계 강화 방안을 브리핑하고 있다. 뉴스1

우선 주요 개인정보 처리 시스템을 대상으로 공격자가 노릴 수 있는 취약점 등을 모니터링하는 공격 표면 관리를 강화하고, 암호화 적용 확대 등 선제적 조치를 정례화한다. 선제적 조치를 적극적으로 한 기업엔 과징금 감경 등 인센티브를 주는 식의 정비를 추진한다.

개인정보위는 또 개인정보 유출 사고가 반복되는 기업엔 과징금을 가중하고, 중장기적으로는 징벌적 과징금 등 제재 처분의 실효성 제고를 검토해 나가기로 했다. 전액 국고로 귀속되는 과징금을 사고 피해자 구제에 활용하는 방안도 검토한다. 개인정보위가 부과한 과징금은 2022년 1018억원, 2023년 232억원, 지난해 611억원에 달했다.

고학수 개인정보위 위원장은 “대규모 개인정보를 처리하는 사업자들이 개인정보 보호를 위한 투자를 고객의 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식하고, 이를 통해 개인정보 보호에 대한 국민적 신뢰가 확산되기 바란다”고 말했다.