[종합]개인정보 유출 피해시 주민번호 변경 허용
등록 2014.07.31 12:27:15수정 2016.12.28 13:09:07
【세종=뉴시스】안호균 기자 = 정부가 개인정보 유출로 피해가 우려될 경우 주민등록번호의 제한적 변경을 허용하기로 했다.
또 개인정보를 유출한 기관에 피해액의 최대 3배까지 가중 책임을 묻는 징벌적 손해배상제도를 도입한다.
정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열어 이같은 내용을 골자로 한 '개인정보보호 정상화 7대 핵심과제'를 확정했다.
정부는 주민번호 유출로 인한 2차 피해를 방지하고 국민적 불안을 해소하기 위해 주민번호 변경 허용 방안을 마련했다.
지금까지 주민등록번호 변경은 가족관계등록부 사항의 변동이나 번호에 오류가 있는 경우에만 허용됐다.
하지만 앞으로는 주민번호 유출로 신체·재산상 중대한 피해를 입었거나 피해를 입을 우려가 큰 경우 제한적으로 변경을 허용할 방침이다.
◇징벌적 손해배상제 도입…개인정보 관련 범죄 처벌 강화
이와 함께 정부는 개인정보 유출시 기업에 확실히 책임을 물을 수 있도록 징벌적 손해배상제도를 도입하기로 했다.
고의 또는 중과실로 개인 정보를 유출한 기관에 대해 피해액의 최대 3배까지 배상액을 중과하는 내용이다.
또 개인정보 유출 피해자가 피해액 입증 없이도 법원 판결 만으로 300만원 이내에서 간편하게 보상받을 수 있도록 하는 법정손해배상제도도 도입하기로 했다.
개인정보 관련 범죄에 대한 처벌도 강화된다.
정부는 개인정보보호법에 근거 규정을 마련해 개인정보 유출 관련 범죄수익을 환수할 수 있도록 할 계획이다.
불법으로 취득한 개인정보를 영리 목적으로 제공한 경우 처벌 수준은 '최대 징역 5년, 벌금 5000만원'에서 '최대 징역 10년, 벌금 1억원'으로 강화된다.
현재 '최대 징역 3년과 벌금 3000만원'까지 처벌할 수 있는 '악성 프로그램 유포'와 '해킹' 범죄에 대해서는 처벌 수준이 각각 '최대 징역 7년, 벌금 7000만원'과 '최대 징역 5년, 벌금 5000만원'으로 강화된다.
정부는 또 개인정보보호 책임자(CPO)를 임원급으로 지정하고 기업 대표(CEO)에 대한 보고를 의무화하기로 했다. 보고 의무 위반시 과태료 2000만원이 부과된다.
◇취약분야 관리·감독 강화…개인정보 '대청소' 실시
정부는 ▲통신사 대리점·영업점 ▲신용카드 단말기(POS) 관리업체 ▲텔레마케팅(TM) 업체 등 그 동안 관리·감독의 사각지대에 있었던 업체들에 대한 대책도 마련했다.
대리점·영업점이 통신사에 의무적으로 등록하도록 하고 미등록 판매점과 거래한 대리점에 대한 '투아웃제'(영업정지→계약해지)를 도입해 퇴출 수단을 마련했다.
개인정보 무단 조회를 방지하기 위한 'SMS 본인인증제도'도 시행한다. 가입자가 통신사로부터 SMS로 전송받은 인증번호를 알려줘야 영업점이 고객정보를 조회할 수 있도록 했다.
신용카드 단말기 관리업체의 경우 지정된 보안 규정을 준수한 단말기만을 사용토록 하고 위반시 가맹점을 처벌하는 시스템을 구축하기로 했다.
텔레마케팅(TM) 업체는 TM영업시 수신인에게 개인정보 수집 출처를 고지하도록 의무화한다. TM수신거부시스템(www.donotcall.go.kr) 이용도 활성화하기로 했다.
이와 함께 정부는 인터넷에서 불법적으로 유통되고 있는 개인 정보를 삭제·파기하는 '개인정보 대청소 기간'을 9월부터 12월까지 진행한다.
이 기간동안 전 국민이 스스로 걔인정보를 삭제·폐기하고 불법 유통되는 개인 정보를 신고하는 운동을 전개할 계획이다.
또 개인정보범죄 정부합동수사단을 구성, 2015년 4월까지 집중 단속을 실시하고 해외 개인정보 불법 유통을 근절하기 위해 한중 수사협의체 구성 등을 통해 사법 공조를 강화할 방침이다.
◇정보보호 투자에 인센티브 제공
정부는 개인정보 유출을 예방·방지하고 기술 환경 변화에 신속하게 대응하기 위해 관련 분야에 투자하는 기업에 각종 혜택을 제공하기로 했다.
올해말로 일몰이 도래하는 중소기업 정보보호 투자 조세감면은 2017년으로 일몰을 연장하고 감면율도 7%에서 10%로 높이기로 했다.
또 중소기업이 정보보호 인력을 신규 채용할 경우 1인당 월 최대 90만원까지 인건비를 지급하기로 했다.
미래창조과학부는 정보보호산업진흥법을 제정, 정보보호 산업이 발전할 수 있도록 인프라를 구축하고 정보화 예산 중 정보보호 예산 비율도 높이기로 했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
