|
|
과징금, 피해구제에 활용하는 방안도 추진
(서울=연합뉴스) 차민지 기자 = 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사고를 계기로 같은 원인으로 반복해서 개인정보 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입을 검토한다.
반면에, 개인정보보호를 위해 노력한 기업에는 인센티브를 준다는 계획이다.
개인정보보호위원회는 11일 이러한 내용이 담긴 '개인정보 안전관리 체계 강화 방안'을 발표했다.
이번 대책은 최근 발생한 SKT 고객정보 유출에서 드러난 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다.
개인정보위는 유사 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화하며, 주요 정보에 대한 암호화 적용을 확대한다.
평소 선제적 보호조치를 한 기업에는 과징금 감경 등 인센티브를 제공하고 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다.
개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다.
기업 내부통제를 강화하기 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다.
최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 제도를 손질한다.
공공부문에 의무화된 '개인정보 영향평가'도 민간으로 확산시키는 한편 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다.
개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다.
피해가 예상되면 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓히는 한편 과징금을 피해자 구제에 활용하는 방안도 추진한다. 과징금은 전액 국고에 귀속되는 만큼 실제 피해자 구제에 도움이 되지 못한다는 지적에 따른 것이다.
이 밖에 '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다.
일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높일 계획이다.
개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다.
고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
chacha@yna.co.kr
<연합뉴스>
