4,444 읽음
이재명 대통령, 개인정보 유출 사고 ‘엄단 의지’
시사위크
3
이재명 대통령이 개인정보 유출 사고와 관련해 “회사가 망한다는 생각이 들게 만들어야 한다”고 말했다. 대규모 개인정보 유출 사고가 반복되고 있는 원인이 미흡한 경제제재로 인해 기업들이 이를 안일하게 인식하고 있기 때문이라는 판단이다. 이 대통령은 실효성 있는 대책을 마련할 입법에 속도를 낼 것을 주문했다.
이 대통령은 12일 세종컨벤션센터에서 진행된 개인정보보호위원회 업무보고에서 “경제제재가 너무 약해서 위반을 밥 먹듯이 한다”며 “위반해도 신경도 별로 안 쓰는 것 같다”고 했다. 이어 “위반하면 난리가 나야 하는 것 아닌가”라며 “그런데 태도를 보면 ‘뭐 어쩔 건데’ 이런 느낌이 든다”고 했다.
최근 쿠팡의 대규모 개인정보 유출 사고가 발생하면서 정부는 이러한 사태를 방지하는 데 총력을 기울이고 있다. 단순히 한 번의 사고가 아닌 여러 기업에서 잇따라 발생하고 있는 만큼, 구조적 문제를 개선하는 데 초점이 맞춰졌다. 송경희 개인정보보호위원회 위원장은 이날 업무보고에서 “사후 제재가 아닌 사전예방으로 패러다임을 전환할 때”라고 했다.
이 대통령은 이러한 사고가 발생하게 되는 근본적 원인을 기업들의 안일한 태도 때문으로 보고 있다. 당장 쿠팡의 경우 지난 2021년부터 총 네 차례의 개인정보 유출 사고가 났을뿐더러, 이번엔 유출이 발생한 후 5개월 동안 이를 인지하지 못하고 있었다는 점이 논란이 됐다. 이 대통령은 지난 2일 용산 대통령실에서 열린 국무회의에서 “참으로 놀랍다. 이 정도인가 싶다”고 언급한 바 있다.
실제로 올해만 해도 약 2,695만명의 데이터가 뚫린 SK텔레콤에 이어 무단 소액결제 사고가 발생한 KT, 3,370만명의 정보가 유출된 쿠팡까지 대규모 개인정보 유출 사고는 빈번하게 발생하고 있다. 개인정보위원회에 따르면 개인정보 유출 추이는 2022년 489만건에서 2023년 1,011만건을 넘겨 올해 11월에는 1억여 건에 이르는 것으로 알려졌다. 3년 만에 약 20배가량 증가한 수준이다.
문제는 한국의 처벌 규정은 외국에 비해 강한 편이지만 실제 처벌은 약한 수준이라는 점이다. 기업의 고의나 중과실이 입증돼야 하지만 쉽지 않다는 게 한계로 지목된다. 결과적으로 이러한 ‘솜방망이 처벌’은 예방할 수 있는 사고조차도 방치하는 결과를 초래하고 있다는 지적이 나온다. 기업의 입장에선 사고가 발생하더라도 ‘치명적 손해’로 이어지지는 않기 때문이다.
이러한 관점에서 이 대통령은 기업에 대한 ‘경제적 제재’를 가해야 한다고 강조한다. 기업이 개인정보보호 노력을 기울이기 위해선 실효성이 떨어지는 처벌 규정에 매달릴 것이 아닌 직접적인 손해를 느낄 수 있도록 하자는 취지다. 이 대통령은 전날(11일) 기획재정부 업무보고에서 “수사하고 재판하고 하느라 국가 역량을 엄청나게 소진하는데, 아무런 제재 효과가 사실은 없다”며 “그래서 경제제재를 해야 한다”고 했다.
당장 이 대통령은 할 수 있는 것부터 고쳐나갈 것을 주문했다. 시행령 개정이 대표적이다. 현행법에 따르면 개인정보 유출과 관련한 과징금은 전체 매출액의 3%로 규정돼 있지만, 시행령은 직전 3개년 매출액의 평균에서 3%를 부과하도록 돼 있다. 이에 이 대통령은 “갈수록 약해진다”며 “시행령을 일단 고치라”고 했다. 직전 3개년 중 가장 높은 매출을 기준으로 3%를 부과하자는 것이다.
개인정보보호위원회는 이날 업무보고를 통해 중대 반복사고에 대해선 최대 10%까지 징벌적 과징금을 부과하고, 단체 소송을 통한 손해배상이 가능하도록 제도를 개선하겠다고 했다. 아울러 기업들이 보호에 충분한 인력과 예산을 투입하도록 명확한 기준과 확실한 인센티브를 제시하겠다고도 했다. 송 위원장은 “사고 수습보다 제때, 선제적 투자가 훨씬 큰 이익이라는 인식이 자리 잡도록 제도를 정비하겠다”고 했다. 이에 이 대통령은 “입법에 속도를 내주길 바란다”고 했다.