국회, '쿠팡 사태' 정조준…개인정보 유출 과징금 '매출 10%' 법·김범석 불출석 고발 의결

정무위, SK텔레콤·쿠팡 등 잇단 유출 사고에
개보법 14건 통합 대안 통과…기업 책임 강화
불출석 고발도 여야 합의…"국회 무시 못 참아”

▲국회 정무위원회가 회의를 진행하는 모습 (사진=뉴시스)

국회 정무위원회가 쿠팡을 비롯한 대규모 개인정보 유출 사태에 대해 전방위 대응에 나섰다. 반복적이거나 중대한 개인정보 침해에 대해 전체 매출액의 최대 10%까지 과징금을 부과하는 내용의 개인정보 보호법 개정안을 통과시키는 한편, 국정감사에 불출석한 김범석 쿠팡 의장에 대한 고발도 의결했다.

정무위는 17일 오전 국회에서 전체회의를 열고 황운하·이헌승·박덕흠·이해민·최민희·인요한·민병덕·김현·권향엽·이훈기·김승원·박범계·김상훈 의원 등이 각각 대표발의한 14건의 개인정보 보호법 일부개정법률안을 통합·조정한 위원회 대안을 의결했다. 이로써 개정안은 최종 시행까지 법제사법위원회 심사와 본회의 의결을 남겨두게 됐다.

이번 개정안은 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사와 금융사, 플랫폼 사업자의 대규모 개인정보 유출 사고가 연이어 발생하면서 마련됐다. 법안 제안이유에는 "일부 기업은 개인정보 보호를 비용으로만 인식해 개인정보 보호 노력이 충분하지 않다"는 지적이 담겼다.

개정안의 핵심은 과징금 강화다. 고의 또는 중대한 과실로 3년 이내 반복적으로 위반하거나, 1000만 명 이상 대규모 피해를 발생시키거나, 시정조치 명령에 따르지 않아 유출이 발생한 경우에는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 했다. 다만 예산·인력·설비·장치 등에 사전 투자한 경우에는 과징금을 감경해 기업의 예방 투자를 유도하도록 했다.

사업주 또는 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 명확히 규정하는 조항도 신설됐다. 일정 기준 이상의 개인정보처리자는 개인정보 보호책임자 지정 사항을 신고해야 하며, 이사회 의결을 거쳐 보호책임자를 임면하도록 했다. 매출액과 개인정보 처리 규모 등을 고려해 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대해서는 개인정보 보호 인증도 의무화된다.

유출 통지 제도도 강화됐다. 기존 개인정보의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 통지 범위를 확대하고, 유출 가능성이 있는 경우에도 정보주체에게 피해 최소화를 위한 정보를 통지하도록 했다.

정무위는 부대의견으로 과징금 수입을 실제 피해자 구제 및 지원 등에 활용하는 기금 도입 방안을 검토하도록 개인정보보호위원회에 주문했다.

박범계 더불어민주당 의원은 "집단소송에 대해 심도 깊게 논의했지만 최종 합의에는 이르지 못했다"며 "앞으로 개인정보 문제는 쿠팡 사태 정도로 끝날 것이 아니라 더 중요해지므로 개인정보보호위원회가 법원행정처를 설득해달라"고 당부했다. 송경희 개인정보보호위원장은 "위원님 취지에 충분히 공감하고 잘 준비해서 신속하게 되도록 하겠다"고 답했다.

정무위는 같은 날 지난 국정감사에 불출석한 김범석 쿠팡 의장에 대한 고발도 여야 합의로 의결했다.

정무위 국민의힘 간사인 강민국 의원은 "주권자인 국민으로부터 부여받은 국회의 기능을 무력화시키는 김범석 증인에 대해 오늘 고발 조치가 된 것은 늦게나마 다행"이라며 "미국 시민권자라는 이유로 대한민국 법치주의를 무시할 수 있는 것이 아니다"라고 강조했다. 안 간사는 "필요하다면 미국 국세청(IRS)이나 증권거래위원회(SEC)에 공문을 보내 자료 확보도 해야 한다"고 덧붙였다.

김현정 민주당 의원은 "과학기술정보방송통신위원회에서 쿠팡 관련 국정조사를 추진하고 있다"며 "국정조사를 하게 되면 정무위와 함께 해야 한다"고 제안했다.