머니투데이

[머니투데이 이학렬기자][유출 손해액 입증 않고도 손배청구 가능…유출 기업 과징금 1억원→관련 매출 3% 강화]

앞으로 개인정보가 유출되면 유출에 따른 손해액을 입증하지 않더라도 최대 300만원의 손해배상을 받을 수 있다. 온라인상 개인정보를 유출한 기업에 대한 처벌은 최대 1억원에서 관련 매출의 3% 이하 과징금으로 강화된다. 또 사전에 수신동의한 경우만 영리목적의 광고성 정보 전송을 허용해 스팸을 원칙적으로 제한한다.

방송통신위원회는 이같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)이 국회를 통과했다고 8일 밝혔다.

개인정보 유출 사고가 발생한 경우 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야 했으나 앞으로는 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.

법정 손해배상제도 도입으로 기업 스스로 개인정보보호 조치를 한층 강화하는 요인으로 작용할 수 있을 것으로 예상된다.

또 지금까지 개인정보를 유출한 기업에 대해 기술적·관리적 보호조치 위반과 유출 사고와의 인과관계를 입증해야만 1억원 이하의 과징금을 부과할 수 있다. 하지만 인과관계 입증이 쉽지 않아 처벌에 한계가 있고 제재 수준도 낮다는 지적이 끊이지 않았다.

하지만 앞으로 개인정보를 유출하면 기술적·관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다.

이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 같은 제재 기준이 적용된다.

스팸을 원천적으로 차단하는 내용도 포함됐다. 지금까지는 휴대전화 문자와는 달리 이메일·홈페이지 게시판 등은 사전에 동의를 받지 않아도 광고전송이 가능했으나 앞으로는 이용자의 사전 동의를 받은 후에만 영리목적의 광고성 정보를 전송할 수 있도록 제한된다.

방통위는 전송매체와 관계없이 이른바 옵트인(Opt-in) 방식으로 전환함으로써 스팸을 줄이는데 큰 도움을 줄 수 있을 것으로 전망했다.

이밖에 개인정보가 유출된 경우 24시간 이내에 신속하게 이용자에게 알리고, 보유기간이 지난 개인정보를 파기할 경우 복구·재생할 수 없는 조치를 취해야 한다.

정보통신서비스 제공자가 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 '필요 최소한'의 정보 이외의 개인정보를 제공하지 않는 것을 이유로 서비스 제공을 거부하는 것도 금지했다.

최성준 방송통신위원장은 "이번 법 개정을 통해 카드사, KT 등 잇따른 대규모 개인정보 유출에 따른 국민들의 불안을 근본적으로 해소하고 '스팸 공화국'이라는 오명에서 벗어나는데 도움이 될 것으로 기대된다"고 밝혔다.

향후 방통위는 하위 규정을 마련하는 한편, 개인정보 유출 기업, 스팸 발신자에 대한 전방위 실태조사를 병행하여 내실 있는 정책 추진이 이루어지는데 모든 역량을 집중할 계획이다.

☞ 1937년 일제때 지은 '충정아파트', 누가 사나 봤더니 ☞ 'QM3' 미친 연비 입소문에…"없어서 못팔아" ☞ '강남 아줌마'들 커피 마시러 간다는 그곳엔··· ☞ [단독]'진짜사나이' 필리핀 갔다… 첫 해외파병 ☞ '닥터이방인' 씨스타 보라 등장..털털 매력 물씬

머니투데이 이학렬기자 tootsie@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>