당정 “개인정보 유출 기업, 과실 없어도 배상 추진”

개보법 법정손배 ‘고의 또는 과실’ 삭제하기로
조사 비협조·시정명령 미이행 이행강제금 부과
사고 발생시 접속 기록 등 증거보전 명령 검토

▲한정애 더불어민주당 정책위의장(왼쪽 두 번째)이 4일 국회 의원회관에서 열린 개인정보 유출 대응 강화를 위한 당정 협의에서 발언하고 있다. 사진=연합뉴스

더불어민주당과 정부가 개인정보유출 사고에 대한 기업 등의 법정 손해배상책임을 강화하기로 했다.

박상혁 민주당 정책위 사회수석부의장은 4일 국회에서 열린 ‘개인정보 유출 대응 강화 당정협의’를 마치고 기자들과 만나 “당정은 개인정보유출 사고의 엄정한 제재뿐 아니라 피해구제를 실질화하고 2차 피해를 방지하는 등 국민 권리 보호를 강화하기 위한 개인정보보호법 개정을 조속히 추진하기로 뜻을 모았다”고 밝혔다.

당정은 개인정보보호법에 명시된 법정 손해배상의 ‘고의 또는 과실’ 요건을 삭제하기로 했다. 현행법은 개인정보 유출 사고가 발생하면 손해액을 입증하지 않더라도 법원이 배상 한도 내에서 배상액을 정할 수 있도록 규정하고 있다. 박 부의장은 “기업 등이 개인정보유출에 대해 전반적 입증 책임을 지도록 하겠다”고 설명했다.

개인정보 불법유통 처벌 근거도 마련하기로 했다. 박 부의장은 “해킹 등을 통해 대량 유출된 개인정보가 다크웹을 통해 유통, 범죄에 이용되는 등 2차 피해 우려가 커지고 있다”며 “유출된 개인정보임을 알면서도 구매, 제공, 유포하는 행위를 금지하고 형벌 규정을 신설해 불법유통을 근절하기로 했다”고 말했다.

당정은 기업 등이 개인정보유출 사고에 대한 조사에 협조하지 않거나 시정명령을 이행하지 않으면 이행강제금을 부과하는 방안도 논의했다. 또 개인정보 침해 사고 발생 시 접속 기록 등에 대해서는 증거보전 명령을, 개인정보유출 발생 시 피해확산을 막기 위해서는 긴급보호조치 명령을 각각 도입하는 작업에 착수하기로 했다.

한정애 정책위의장은 이날 모두발언을 통해 “최근 SK텔레콤, 쿠팡, 서울시 공공자전거 ‘따릉이’까지 대규모 개인정보 유출 사고가 반복되며 국민들께서 느끼는 불안과 우려가 매우 커지고 있다”며 “잦아지는 개인정보 유출 사고에 대응할 법과 제도를 재검토할 필요가 있다”고 언급했다.

이어 “개인정보유출에 대한 과실 여부와 관계없이 법정 손해배상책임을 강화해야 하며 대량 유출된 개인정보로 인한 2차 피해 방지해야 한다”며 “유출된 개인정보를 불법 유통하는 경우 이를 처벌하고 손해를 묻는 법적 근거와 개인정보유출 조사 실효성 강화가 필요하다”고 강조했다.

송경희 개인정보보호위원회 위원장은 “개인정보유출 사고에 대한 국민 불안과 파급력이 커지는 가운데 신뢰 기반 안전한 개인정보보호 체계 구축을 위해 사전 예방 중심으로의 근본적 전환이 필요한 시점”이라며 “유출 사고가 발생하는 경우 국민 눈높이에 상응하는 엄정한 제재와 실효적 손해배상이 이뤄지도록 할 것”이라고 했다.

그러면서 “공공·민간의 사전예방적 투자와 보호를 촉진하고 선제적 예방점검을 강화해 유출 사고 발생을 최소화할 계획”이라며 “유출된 개인정보의 불법유통 방지와 일상 속 스마트기기의 개인정보 안전성 강화 등 국민이 실감하는 개인정보 침해 위협을 해소하기 위한 노력을 다할 것”이라고 덧붙였다.