정책/뉴스
고의 혹은 중과실로 개인정보를 유출했을 경우 유출기관에 대해 가중책임을 묻는 ‘손해배상제도’가 도입되고 개인정보 유출피해 시 피해액 입증 없이도 법원 판결만으로 배상받는 제도가 마련된다. 또한 주민등록번호 유출로 신체·생명에 중대한 피해를 입거나 피해가 우려될 경우 주민등록번호변경을 제한적으로 허용하도록 관련 법 개정이 추진된다.
정부는 7월 31일 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열어 새로운 손해배상제도 도입, 개인정보범죄에 대한 처벌 강화, 주민등록번호의 변경 허용방안 마련 등 7대 핵심과제를 담은 ‘개인정보보호 정상화 대책’을 확정·발표했다.
이는 지난 1월 카드사 개인정보 유출사고 등을 계기로 “개인정보 관리에 대한 근본적인 대책을 마련하라”는 정 총리의 지시에 따라 범정부 태스크포스(TF)를 구성, 지난 6개월간 실태점검 결과를 바탕으로 마련한 종합대책이다.
이번 정상화대책은 국민의 재산과 안전이 위협받고 있는 상황을 근본적으로 바꿔 개인정보보호가 경제·사회·문화 발전의 견고한 토대가 되는 ‘사회적 자본(Social Capital)’으로서 자리매김할 수 있도록 ‘비정상의 정상화’ 차원의 7대 핵심과제를 담았다.
1 새로운 손해배상제도 도입 개인정보 유출 시 국민들이 쉽게 피해구제를 받고 기업에 확실히 책임을 묻는 새로운 ‘손해배상제도’를 도입한다. 징벌적 손해배상제도 도입을 통해 고의·중과실로 개인정보를 유출한 기관에 피해액의 3배까지 배상하도록 하며, 정보통신망법에만 도입된 ‘법정손해배상제도’를 개인정보보호법과 신용정보법에 확대 적용해 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 손쉽게 배상받도록 한다.
2 정보 유출에 대한 처벌 강화 및 관련 수익 몰수·추징 개인정보관리에 대한 최고경영자(CEO)의 관리책임을 강화하고, 법규 위반시에는 CEO에게 해임권고를 부과할 수 있도록 한다. 개인정보 불법 취득 후 영리 목적으로 유통시키는 범죄에 대한 법정형을 상향하고, 개인정보 유통으로 취득한 범죄수익은 몰수·추징하기로 했다. 또한 유출 시 피해자 불편이 없도록 유출한 기관이 책임지고 정보 수정, 카드 재발급 등 후속조치를 수행토록 의무화한다.
3 주민등록번호의 변경 제한적 허용방안 마련 유출된 주민등록번호를 악용한 2차 피해를 방지하고 국민불안을 해소하기 위해 주민등록번호 변경을 제한적으로 허용한다. 나아가 주민등록번호 유출 우려를 근본적으로 해소할 수 있는 주민등록번호 관리체계 전면개편 문제는 개편과정에서의 혼란과 악용 가능성, 국민불편 등이 수반될 수 있는 만큼 공청회(9월) 등 의견수렴을 충분히 거쳐 국민적 합의를 토대로 결론내기로 했다.
4 불법 유통 중인 개인정보 삭제·파기 국민 상당수의 개인정보가 인터넷과 불법 유통시장에서 거래되고 있는 현실을 그대로 둘 수 없다고 판단, 정부가 나서서 국민과 함께 불법 개인정보를 전면적으로 삭제하고 파기하는 운동을 전개할 계획이다. 9월부터 연말까지를 ‘개인정보 대청소 기간’으로 설정하고 ‘국민신고센터’를 설치해 국민이 스스로 개인정보를 삭제·폐기하고, 불법 유통되는 개인정보를 신고하도록 유도키로 했다. 또 해외에서 유통되는 개인정보에 대해서는 주요 해외 포털사이트와의 협력을 통해 검색·삭제를 강화하고, 한·중 수사협의체 구성 등을 통해 중국 등과 사법공조도 본격화한다.
5 구조적 취약지대 관리감독 강화 그동안 개인정보 유출이 반복되었음에도 관리감독이 미비했던 통신사 대리점·영업점, 텔레마케팅업체(TM), 신용카드 단말기(POS 등) 관리업체 등에 대해 대폭 강화된 관리체계가 도입된다. 통신사 대리점·영업점은 통신사에 의무적으로 등록·관리하는 한편 서비스 가입 시 본사와 직접 연결된 단말기에 개인정보를 입력토록 하는 ‘전자청약 시스템’을 도입한다. TM업체는 개인정보 수집 출처를 수신인에게 고지토록 의무화하고 불법 TM 신고제도에 대한 포상금을 상향(10만원→20만원), 신고를 활성화한다. 신용카드 단말기 관련 보안 강화를 위해 보안규정을 준수한 단말기만을 사용토록 하고, 위반 시 가맹점을 처벌하게 된다.
6 기업이 정보보호에 스스로 투자하는 여건 조성 자발적으로 정보보호에 투자하는 문화가 형성되도록 중소기업의 정보보호 시설·제품 등에 대한 직접투자 비용의 조세감면을 연장하고(2014년→2017년) 확대한다(7퍼센트→10퍼센트). 정보보호 관련 신규 인력을 채용할 경우 월 최대 90만원 수준의 인건비 보조도 신설된다. 또한 새로운 유형의 정보침해 기술에 대응하기 위해 경량암호화 기술, 모의해킹 탐지 훈련, 악성코드 탐지 강화, 스마트폰 보안강화 등 분야별 정보보호 기술개발과 함께 빅데이터·클라우드·사물인터넷 등 ‘신(新) ICT(정보통신기술)산업’ 분야에서 개인정보보호와 산업 발전을 조화시킬 수 있도록 가이드라인과 로드맵을 마련할 계획이다.
7 개인정보보호 관련 법률 및 행정체계 개편 개인정보보호법·정보통신망법·신용정보법 등 관련 법률체계와 행정체계도 정비한다. 법률 간 적용 대상을 명확히 해 법 적용의 혼란 소지를 없애고, 일반법인 개인정보보호법을 기준으로 상충되는 규정과 제재 수준을 정비한다. 또 개인정보보호위원회의 역할을 강화하고, 개인정보보호 관련 부처의 조직과 인력을 보강한다.
글·박경아 기자 2014.08.04
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)
