"매출액 10%까지 징벌적 과징금 도입 추진" 송경희 개인정보위원장

대통령 업무보고 자리에서 직접 건의
개인정보위, 개인정보 보호-안전 활용 중심 정책 패러다임 설정

[파이낸셜뉴스] 송경희 개인정보보호위원회 위원장이 이재명 대통령에게 "공공분야에서도 개인정보 유출 사고도 늘어나는 추세"라며 "(기업 뿐 아니라)공공기관들도 개인정보 보호 인식을 제고하고, 관련 예산을 충분히 확보해서 국민의 개인정보를 안전하게 보호할 수 있는 기반을 갖주도록 해달라"고 건의했다.

송 위원장은 12일 세종컨벤션센터에서 2026년도 주요업무를 이재명 대통령에게 보고하는 자리에서 “공공분야의 개인정보 유출에도 손해배상 책임이 있고, 과징금은 매출이 없으니 별도 계산하는 방식으로 제재한다"며 "모든 공공기관들이 개인정보를 보호할 수 있는 충분한 예산과 인식을 가져야 한다"고 강조했다.

이와관련 개인정보보호위원회는 내년에 정보보호 수준과 공공기관 평가를 연계해 공공분야 개인정보 보호에 대한 책임성을 높이겠다는 계획을 밝혔다.

개인정보 유출 급증...최근 3년간 유출건수 20배 급증

송경희 개인정보위 위원장은 "개인정보는 디지털 사회 핵심 기반이자 신뢰자산이지만 최근 유출사고는 더 큰 규모로 더빠르게 늘어, 최근 3년 만에 유출 건수가 20배 급증했다”며 “기존 제도와 방식으로는 국민 기대에 부응하지 못하는 만큼 근본적 패러다임 전환이 필요하다”고 밝혔다.

이에 따라 개인정보위는 내년에 △실효적 제재 및 보호 투자 촉진 △사전 예방 체계 전환 △성공적인 AX 위한 데이터 활용 여건 조성 △국민 생활 속 프라이버시 보호 △글로벌 데이터 신뢰 네트워크 구축 등 5개 축으로 업무를 진행하겠다고 보고했다.

"매출액 10%까지 징벌적 과징금"

송 위원장은 “중대하고 반복적인 정보유출 사고 기업에 대해서는 최대 10% 징벌적 과징금을 부과하는 제도를 도입하겠다”며 “최고경영자(CEO)가 최종적인 정보보호 책임을 지도록 내부관리체계를 확립하겠다”고 밝혔다.

이에 대해 이재명 대통령은 "유출사고 지적 3년 평균 매출액의 3%까지 과징금을 부과할 수 있는 시행령을 개정해 3개년 중 최고매출액의 3%까지 과징금 상한선을 높이고, 집단손해배상 제도도 도입해야 한다"며 "개인정보를 유출하고 법을 어기는 기업에 대해 경제 제재가 너무 약한데, 개인정보를 유출하면 기업이 망할 수 있다는 위기의식을 갖도록 해야 한다"고 강조했다.

개인정보보호 사전 예방 실효성 제고

개인정보위는 기업이 정보보호에 충분한 예산을 투입하도록 자발적인 투자를 유도할 확실한 인센티브와 사전 예방 체계의 실효성 제고 방안도 밝혔다. 송 위원장은 “과학기술정보통신부와 협력해 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’를 기존 서면 위주에서 현장 심사 중심으로 대폭 개편하겠다”며 “많은 국민이 이용하는 유통 플랫폼에 대해서는 사전 점검을 강화하되, 여력이 부족한 중소·영세기업에는 맞춤형 지원을 확대하겠다”고 말했다.

AI학습용 원보데이터 활용 특례 도입

인공지능(AI) 시대 성공적인 ‘AI 대전환(AX)’을 위해 AI 학습용 원본 데이터 활용 특례를 도입하고, 동의 이외에도 다양한 데이터를 활용할 수 있도록 법적 근거를 확대할 방침이다.

아울러 늘어나는 국경 간 데이터 이동에 대해 국민이 안심할 수 있도록 유럽연합(EU), 미국, 영국 등과 전략적 파트너십을 맺고 안전한 이전 체계를 구축한다. 국민 우려가 큰 대규모 개인정보 해외 이전 시 영향평가와 사전심사를 거치도록 하는 한편, 아시아태평양 지역 등과 국제 공조로 개인정보 불법유통 대응체계를 마련하겠다는 방침이다.

cafe9@fnnews.com 이구순 기자