개인정보 유출 기업, 원인 입증 안되도 과징금 부가
등록 2013.11.20 16:11:14수정 2016.12.28 08:23:54
법에서 요구하는 기술·관리적 보호조치를 하지 않은 것으로 밝혀질 경우 해킹의 원인이 명확하지 않더라도 과징금을 물린다.
방송통신위원회는 20일 전체회의를 열고 이같은 내용이 반영된 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'을 일부 개정하는 방안을 보고했다.
지금까지는 해킹 공격을 받은 사업자가 보호조치 의무를 위반하더라도 해킹사고와 보호조치 의무위반의 인과관계가 명확하게 입증 돼야만 처벌이 가능했다. 하지만 실제로 대규모 개인정보 누출 등 침해사고 발생 시 기술적·관리적 보호조치 위반과의 인과관계 입증이 어려운 상황이다.
이로 인해 넥슨, EBS, KT 등의 경우도 법원의 최종 판결이 나온 후에야 과징금을 부가할지 여부를 정할 수 있게 됐다.
이에 방통위는 인과관계 입증 없이도 개인정보 침해사고가 발생했을 경우 과징금 부과가 가능토록 하고, 과징금 처분도 강화할 방침이다. '1억원 이하'로 규정된 정액 과징금을 '관련 매출액의 1% 이하'의 정률 과징금으로 변경했다.
이와 함께 이용자의 정보를 유출한 사업자에 업무정지 명령을 내릴 수 있는 조항에 '과징금으로 갈음할 수 있다'는 규정도 신설했다. 업무정지를 명할 경우, 본인확인 업무 등 이용자의 불편이 예상되기 때문이다.
한편 방통위는 이번 법 일부개정안에 대해 관계부처 협의와 입법예고를 거쳐 내년 1월 위원회 전체회의에 상정할 예정이다. 이후 의결되면 국회에 제출할 전망이다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
