국회 정무위원회 전체회의

윤한홍 국회 정무위원회 위원장이 지난 11월27일 서울 여의도 국회에서 열린 정무위원회 전체회의에서 의사봉을 두드리고 있다.사진=연합뉴스

중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10퍼센트(%)까지 과징금을 부과할 수 있도록 하는 개인정보보호법 개정안이 15일 국회에서 첫 관문을 넘었다.

이재명 대통령이 지난 9일 국무회의에서 쿠팡 사태를 직접 언급하며 과태료 현실화를 주문한 데 이어 여야가 '징벌적 과징금' 도입에 한목소리를 내면서, 관련 입법이 급물살을 타고 기업의 개인정보 보호 책임이 대폭 강화될 전망이다.

국회 정무위원회 법안심사1소위는 이날 회의를 열고 더불어민주당 박범계 의원, 국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 심사 및 처리했다.

개정안의 핵심은 대규모 개인정보 유출 피해 발생 시 과징금 상한을 기존 매출액의 3퍼센트(%)에서 최대 10퍼센트(%)까지 대폭 상향하는 것이다.

정무위원회 여당 간사인 더불어민주당 강준현 의원은 회의 후 기자들과 만나 "매출액의 10퍼센트(%)는 기업이 존치할 수 없을 정도의 강력한 조치로, 개인정보 유출을 원천적으로 막겠다는 의지"라며 "여야가 사안의 중요성을 공감하고 합의로 통과시켰다"고 설명했다.

새롭게 적용될 10퍼센트(%)의 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 부과할 수 있게 된다.

현행법상 매출액이 없거나 산정이 곤란한 경우 20억원 한도에서 과징금을 부과할 수 있으나, 이번 개정안에서는 해당 경우의 과징금 상한도 50억원으로 상향 조정했다.

또한 개인정보 처리자가 1천명 이상의 개인정보 또는 민감 정보가 유출된 사실을 인지했을 때 '72시간 이내'에 개인정보보호위원회에 신고하도록 한 기존 시행령을 '대통령령으로 정한다'고 변경했다.

이는 일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 지연하는 행태를 막겠다는 취지다.

다만, 여야는 개정안 시행 이전에 발생한 사고에 대해서는 이번 법안을 소급 적용하지 않기로 합의했다.

이에 따라 쿠팡에서 발생한 개인정보 유출 사태는 이번 법안이 추후 국회 본회의를 통과하더라도 10퍼센트(%)의 과징금 폭탄을 피할 것으로 보인다.

아울러 개인정보 유출 피해자가 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 '손해배상'을 추가하는 방안은 이번 논의 과정에서 제외됐다.

강 의원은 "야당에서 징벌적 과징금에 더해 단체소송 대상 범위에 손해배상까지 추가하는 것은 지나치다는 의견이 있었다"며, 개인정보보호위원회와 대법원의 의견을 추가로 듣고 재논의하기로 했다고 밝혔다.

한편, 이날 법안심사1소위에서는 보이스피싱(Voice Phishing) 등 전기통신금융 사기 피해의 방지 및 구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안'도 함께 통과됐다.

더불어 자산 총액이 2천억원 이상인 신용협동조합에 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리되었다.

정무위원회는 오는 17일 오전 10시 전체회의를 열어 법안심사1소위를 통과한 안건들을 최종 처리할 예정이다.