법제도/정책

11월부터 개인정보유출 사고시 처벌 강화된다

이민형

[디지털데일리 이민형기자] 오는 11월부터 개인정보를 유출한 사업자들은 인과관계 입증없이도 관련 매출액의 3%를 과징금으로 내야 한다. 또 개인정보유출 사고 발생 시 사용자가 피해사실에 대한 입증을 하지 않아도 300만원 이하의 손해배상액을 유출 사업자에게 청구할 수 있는 법정 손해배상 제도도 함께 시행된다.

4일 방송통신위원회는 ‘제3기 비전 및 7개 정책과제’를 발표하고 온라인 상 개인정보보호를 강화해 인터넷의 신뢰성을 높이겠다고 밝혔다.

방통위의 7개 과제에는 ‘개인정보 보호 등 인터넷의 신뢰성 제고’ 정책이 포함됐다. 여기에는 개인정보보호를 위한 규제와 진흥책이 함께 담겼다.

관련 내용을 살펴보면 방통위는 사업자들의 개인정보보호 정책 강화를 유도하기 위해 처벌 수위를 강화한다.

먼저 오는 11월부터 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 개인정보유출 사고 발생 시 관련 매출액의 3%를 과징금으로 부과하고, 법정 손해배상 제도도 실시한다.

또 올해 8월까지 포털사업자 등 131개 대형 정보통신서비스 제공 사업자를 대상으로 특별 점검을 실시하고 영세 사업자의 경우 기술 지원을 이행한다.

아울러 개인정보유출 사고의 사전예방을 위해 웹사이트 등의 개인정보 보호수준을 평가·공개하고, 암호화 대상을 현행 주민번호, 비밀번호에서 운전면허번호, 여권번호 등으로 확대하는 규정도 신설했다.

한편 방통위는 빅데이터, 클라우드 등 새로운 서비스를 위한 개인정보보호 가이드라인을 이달까지 마련해 규제에 대한 예측 가능성을 높이고 잊혀질 권리, 디지털유산 등 새로운 이슈에 대한 법제도적인 대응 방안도 마련할 계획이다.

◆방통위, 개인정보보호 위해 기술적·관리적 보호조치 개선=방통위는 빠르게 변하는 환경에 부합하는 개인정보보호 정책 수립을 위해 기술적·관리적 보호조치를 개선했다.

11월 29일 시행되는 개정 정보통신망법에 따라 개인정보를 유출한 사업자에 대해서는 인과관계 입증없이도 관련 매출액의 3% 이하의 과징금을 부과하고 사용자에게는 300만원 이하의 법정 손해배상액을 보상하는 제도가 시행된다.

또 사업자가 수집·활용하는 개인정보의 가치(요금, 금융정보)에 따라서 기술적·관리적 보호조치 적용 수준을 차등화하는 방안도 내놓을 계획이다. 이는 민감정보를 다루는 사업자와 단순 개인정보를 다루는 사업자에 대한 보호조치가 동일함에 따라 역차별에 대한 논란이 있었기 때문이다.

암호화 대상 개인정보도 확대한다. 앞으로 사업자들은 기존의 비밀번호, 주민번호 등에서 운전면허번호, 여권번호, 외국인등록번호까지 암호화를 의무 적용해야한다.

방통위는 개인정보유출 사고를 미연에 예방할 수 있는 법·제도도 마련한다. 현재 3년으로 규정된 유효기간을 필요에 따라 단축하거나 조기에 파기할 수 있도록 한다.

아울러 개인정보 등급제를 실시해 사업자가 수집·이용하는 개인정보, 사전동의 여부 등을 수치화 해 개인정보 보호수준을 평가하고 공개할 계획이다.

이를 위해 방통위는 지난달 정보통신망법 시행령 개정안을 내놨으며, 입법예고를 통해 각계 의견을 수렴하고 규제개혁위원회 및 법제처 심사를 거쳐 개정법률 시행일인 11월 29일에 맞추어 공포·시행될 예정이다.

◆주민번호 파기·스팸 방지에도 총력=오는 17일까지 사업자들은 기존에 수집한 주민번호를 모두 파기해야 한다. 방통위는 주민번호 파기에 대한 안내를 강화하고 관련 기술도 지원할 계획이다.

우선 방통위는 사업자 개인정보 관리 책임자 등을 대상으로 주민번호 파기를 위한 교육과 홍보를 연중 내내 실시하고, 중소기업청 등 유관기관과 산업별 협회에 협조를 구할 예정이다.

또 중소 웹사이트(3만6000개)는 한국인터넷진흥원(KISA) 등 전문기관을 통해 DB내 보유중인 주민번호 파기를 위한 기술을 지원한다. 올해는 25억원의 예산을 책정해 9000개 사이트에 대해 기술을 지원하기로 결정했다.

아울러 올해 말까지 131개 대형 사업자 위주로 주민번호 파기 현황 전반을 점검하고 파기를 독려할 계획이다.

스팸, 파밍의 매개 사업자들에 대한 제재와 단속도 강화한다. 방통위는 스팸 발송을 매개하는 사업자에게 수익의 일부를 스팸 차단 시스템 개선에 활용하도록 하는 의무를 부과하고, 이통사로부터 불법 스팸 전송자의 위치정보를 제공받아 수사에 활용할 수 있도록 하는 근거도 시행령 등을 통해 마련한다.

또 신종 스팸에 대응하기 위해 소셜네트워크서비스(SNS) 상 스팸에 대한 실시간 차단과 간편 신고 시스템도 구축할 계획이다.

◆이달 중 빅데이터 개인정보보호 가이드라인 나온다=방통위는 빅데이터, 클라우드, 사물인터넷 산업의 부흥과 개인정보보호를 동시에 해결하기 위해 가이드라인을 이달 중 내놓을 계획이다.

현재 빅데이터, 사물인터넷 등은 개인정보 활용이 필수적이나 사용자가 이미 공개한 정보에 대해서도 이용 동의를 받아야 하는 등 모호하고 엄격한 사전 동의 제도로 인해 서비스 활성화를 저해하고 있다.

이에 따라 방통위는 빅데이터 등에 있어 최소한의 개인정보 수집·이용 기준을 마련해 규제의 예측 가능성을 제고한다는 계획이다.

현재 빅데이터 개인정보 가이드라인은 세차례의 의견수렴을 거쳤으며 빠르면 이번 주 중에 발표될 예정이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널