디지털타임스

정부가 개인정보 유출과 관련해 새로운 손해배상제 도입을 골자로 한 '개인정보보호 정상화 대책'을 발표했다. 정부의 의지는 단호한 것처럼 보인다. 기업이 개인정보보호를 소홀히 할 경우 시장에서 퇴출 될 만큼 강력한 책임을 묻겠다고 한다.

이번 개인정보보호 정상화 대책은 크게 7가지다. 정보유출 사고가 발생했을 때 징벌적 손해배상을 통해 기업의 책임을 강화하고, 반복 유출된 주민등록번호는 제한적으로 변경할 수 있도록 한다. 또, 불법유통 중인 개인정보 삭제·파기를 추진하고, 통신사 대리점 등 개인정보 관리의 구조적 취약지대 감독 강화, 세제 혜택 확대 등으로 기업이 정보보호에 스스로 투자하는 여건 조성, 중복·비효율적인 개인정보보호 관련 법률 및 행정체계 개편 등이 포함됐다.

핵심은 징벌적 손해배상 제도 도입이다. 국회에서 관련 법안이 통과돼야 시행할 수 있지만, 그간 제도 도입을 놓고 보여온 정부의 미적지근한 태도가 이번에 '적극 추진' 형태로 바뀌었다는 점이 큰 변화라 할 수 있겠다.

정부의 이번 발표는 최근 개정 공표된 정보통신망이용촉진및정보보호등에관한법률에서 명시한 법정손해배상제를 징벌적 손해배상제로 보다 강화해 시행하겠다는 의미다. 정보유출 사고가 발생했을 경우 '고의나 중대한 과실'이 인정되면 정보를 유출한 기업이나 기관에 피해액의 3배까지 배상하도록 함으로써 '징벌'의 의미를 더한 것이다. 개인정보 유출 사고가 터지고, 그로 인해 소비자들이 금전적 피해를 입었을 경우 기업의 존망이 직결된다. 올 초 1억건이 넘는 카드사 고객정보 유출사건이라면, 한 사람당 1만원의 피해만 있어도 최대 3조원을 배상하게 된다. 어지간한 기업은 바로 문 닫아야 하는 상황이 올 수 있다.

사실 이런 이유로 지난 2월 정보유출 당시 국회에서 관련법안을 정무위원회가 통과시키려 했으나 부결되기도 했다. 피해에 대한 입증 책임을 누가 질 것인가, 과실 책임을 어디까지 볼 것인가 등이 논란이 됐기 때문이다.

개인정보는 처음부터 양면성을 가진다. 산업 활성화를 위해 활용해야 하는 귀중한 재료이지만, 철저하게 보호해야 하는 대상이기도 하다. 따라서 개인정보는 활용과 보호가 두 수레바퀴처럼 함께 굴러야 한다.

정부의 이번 발표는 개인정보의 양면성인 '활용'과 '보호' 사이에서 '보호'쪽에 상당한 무게를 둔 것으로 볼 수 있다. 기업에게 부담이 될 수 있다는 사실을 인정하면서도, 그간 개인정보 유출에 따른 제재 수준이나 손해배상 책임이 크지 않아 기업이 경각심을 갖지 않았다는 지적을 받아들인 것이다. 그간 기업들이 보여온 개인정보 보호 실태가 우려스러운 지경에 이르렀기 때문이다. 사실 미국, 유럽 등 선진국들의 경우 개인정보 유출 책임이 철저하게 기업에 있고, 유출시 기업이 망할 수도 있기 때문에 보안투자에 철저하다. 우리나라 실상과 큰 차이가 있다. 개인정보 유출사건이 최근 몇 년 사이 끊이지 않고, 마침내 한꺼번에 1억건이 넘는 유출 사고가 터졌는데도 사람 몇 명 옷 벗고 나면 슬그머니 없던 일로 하기 일쑤다.

개인정보 보호와 관련해 정부의 의지가 확인된 만큼, 이제 관련 법 개정에서 관련 내용들이 착실히 반영 되도록 해야 할 것이다. 다만, 징벌적 손해배상제도가 시행될 경우 시장의 충격이 적지 않을 것이라는 점에서 현장에 연착륙할 수 있는 안전장치도 마련해야 할 것이다. 기업은 개인정보 수집과 활용에 무거운 책임을 느끼고, 활용하는 것 이상으로 보호하는데도 투자를 아끼지 말아야 할 것이다.

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >