개인정보 유출기업에 징벌적 과징금 10% 거둬 피해자 보상하나
2026.05.13 14:20
오는 9월부터 대규모 개인정보 유출 사고를 반복하는 기업에 전체 매출의 최대 10%까지 ‘징벌적 과징금’을 부과하는 제도가 시행되는 만큼 이를 피해 보상 체계와 연계하겠다는 취지다.
13일 개인정보보호위원회에 따르면 ‘정보주체피해회복 지원방안 마련 연구’ 용역 발주를 준비 중이다. 연구 용역의 핵심 방향은 개인정보 유출 사고 기업에 부과한 과징금을 재원으로 별도 기금을 조성한 뒤 정부 차원에서 피해자를 지원하는 것이다.
개인정보위는 이번 연구 용역을 통해 기금 조성의 법적 근거와 해외 운영 사례, 다른 피해 지원 제도 등을 폭넓게 검토할 계획이다. 지원 방식으로는 소송 비용 지원이나 직접적인 피해 보상, 2차 피해 예방 지원 등이 거론된다.
현재 피해 보상 체계는 일정 부분 한계가 있기 때문이다. 한국소비자원 소비자분쟁조정위원회에서 1인당 피해 보상액을 제시하기도 하나 기업이 받아들이지 않으면 소용없다. 강제력이 없다 보니 결국 별도의 민사소송 절차를 밟아야 한다. 결국 이런 사정에 ‘쿠팡 사태’처럼 개인정보 유출 사고가 불거지면 법무법인 등에 집단소송 참여자가 몰리는 실정이다. 최근 민감한 개인정보가 유출된 결혼정보업체 듀오를 상대로 피해자 40여명이 집단소송을 내기도 했다.
연구 용역의 추진 배경에는 오는 9월 시행되는 개인정보보호법 개정안도 영향을 미친 것으로 풀이된다. 개정안은 고의·중과실로 3년 내 반복적인 개인정보 유출 사고를 내거나 1000만명 이상의 대규모 피해를 발생시킨 기업에 대해 전체 매출액의 최대 10%까지 과징금을 물리는 내용을 핵심으로 담고 있다. 현재 과징금 부과 상한선은 3%이다.
다만 준조세 성격을 띤 과징금을 별도 기금 형태로 운용하려면 예산 당국과의 협의를 거쳐야 하는 등 넘어야 할 과제도 만만치 않다. 개인정보위 관계자는 “과징금을 단순히 국고에 편입하는 게 아닌 개인정보 보호 강화를 위해 쓰려는 것”이라며 “자세한 것은 용역 결과를 보고 판단하려고 한다”고 말했다.
한편 개인정보위는 ‘동의의결제’ 도입도 검토하고 있다. 동의의결제는 개인정보 유출로 조사를 받는 기업이 자발적으로 피해 보상안과 재발 방지 대책 등을 제시하고, 개인정보위가 이를 적절하다고 판단하면 사건을 종결하는 제도다. 국내에서는 공정거래위원회 등 다른 규제 기관에서는 이미 유사 제도를 운용 중이다.
개인정보위는 개인정보 유출 피해가 광범위하게 발생하는 특성을 고려할 때 장기간 소송보다 신속한 피해 구제가 가능하다는 점에서 동의의결제 도입의 필요성을 검토하고 있다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!