개인정보위, 과징금 강화·징벌적 손배제 실효화 추진
감경 기준도 더 엄격해질 가능성
(서울=연합뉴스) 한종찬 기자 = 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 4일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다. 3일 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있다. 2025.12.4 saba@yna.co.kr
5일 정부에 따르면 개인정보위는 쿠팡을 비롯해 연이어 발생한 대형 해킹·유출 사고를 계기로 과징금 강화와 징벌적 손해배상 실효화 등 제재 강화 방안을 검토하고 있다.
개인정보위는 전날 설명자료에서 "현행 개인정보보호법상 과징금제도와 손해배상제도의 보완이 필요하다"며 "중대·반복적 사고를 일으킨 개인정보처리자에 대한 징벌적 과징금과 실질적 피해구제가 가능한 손해배상 제도개선책을 신속히 마련하겠다"고 밝혔다.
송경희 개인정보위원장도 지난 3일 국회 정무위원회 현안보고에서 "쿠팡의 개인정보보호법상 안전 조치 위반 의무 등을 철저하게 조사해 처분하겠다"면서 "과징금을 강화하는 한편 징벌적 손해배상제도의 실효성을 높일 수 있는 방안을 마련하겠다"고 제도 개선 의지를 드러냈다.
(서울=연합뉴스) 한종찬 기자 = 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 4일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다. 3일 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있다. 2025.12.4 saba@yna.co.kr
현행 개인정보보호법은 개인정보 유출 시 기업 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있지만 이는 산술적 상한에 불과해 실제 부과액이 이 수준에 근접하기는 어렵다는 평가가 일반적이다.
역대 최고 과징금을 받은 SKT 사례만 보더라도 지난해 무선통신사업 매출(12조8천억원)을 기준으로 과징금이 최대 3천억원대 중반까지 부과될 가능성이 제기됐지만, 실제 부과액은 그보다 낮은 1천347억9천만원이었다.
법원에서 손해액의 최대 5배까지 배상액을 정할 수 있도록 하는 징벌적 손해배상 제도 역시 개인정보보호법에 들어가 있다.
그러나 '개인정보처리자가 고의 또는 중과실이 없음을 증명하면 적용하지 않는다'는 단서 조항 탓에 2015년 도입 이후 한 차례도 적용되지 않았다.
이처럼 제재 실효성에 대한 문제 제기가 이어지는 가운데 정부가 제도 강화에 나서면서, 개인정보위 조사·심의를 앞둔 기업들의 부담도 한층 커졌다는 분석이 나온다.
(서울=연합뉴스) 김주성 기자 = 송경희 개인정보보호위원장이 3일 국회 정무위원회에서 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 위원 질의에 답한 뒤 자리로 돌아가고 있다. 2025.12.3 utzza@yna.co.kr
현재 개인정보위는 GS리테일, 예스24, KT, SK쉴더스, 롯데카드 등의 대형 개인정보 유출 사건을 조사 중이다.
이들 사건은 쿠팡과 별도로 심의되지만, 개인정보위가 '엄정 처분' 방침을 정한 만큼 향후 과징금 산정 과정에서 감경 요소 적용이 지금보다 더 엄격해질 수 있다는 관측도 있다.
실제로 송 위원장은 정무위 질의에서 허영 더불어민주당 의원이 '쿠팡에 과징금을 부과할 때 ISMS-P 인증을 이유로 50% 감면할 것이냐'고 묻자 "감경 역시 재량적으로 할 수 있는 여지가 많이 있는 만큼, 사안의 엄중성에 따라 엄격하게 판단하겠다"고 답하기도 했다.
한 정보보안 업계 관계자는 "대통령까지 과징금 강화와 징벌적 손해배상 현실화를 공개적으로 언급한 만큼, 앞으로 다른 기업들 역시 개인정보위의 과징금이 전반적으로 더 커질 수 있다고 우려하고 있다"고 말했다.
국회에서도 제재를 강화하기 위한 입법 논의가 이어지고 있다.
김승원 민주당 의원은 최근 개인정보보호법 일부개정법률안을 대표 발의했다.
매출액 산정이 어려운 기업에 적용하는 정액 상한을 30억원으로 높이고, 전체 매출액의 최대 4%까지 과징금을 부과할 수 있도록 상한을 상향조정하는 내용을 담았다.
chacha@yna.co.kr