최근 싸이월드가 크라우드 펀딩 제도를 통해 부활의 날갯짓을 펴고 있다는 반가운 소식을 들었다. 십여 년 전, 싸이월드의 인기는 대단했다. 최 전성기에는 회원이 무려 3000만명에 달할 정도로 대다수 국민들이 일촌을 맺고 일촌 파도타기를 맺으며 도토리를 구입하는 데 열광했던 것이다.

박은정 컨설턴트

하지만 절정의 순간은 짧았다. 스마트폰 보급이 가속화되며 모바일 플랫폼에 최적화된 경쟁자들이 나타났고, 결정적으로 대규모 개인정보 유출 사고가 터지며 싸이월드는 추억으로 남게 되었다. 이것이 바로 싸이월드가 어떤 새로운 모습으로 돌아올까 하는 기대와 함께 과연 우리나라 기업의 개인정보 보호 수준은 그 동안 얼마나 향상되었는지 짚어보고 싶은 이유이기도 한다.

10여년이 지난 지금, 우리나라의 개인정보 보호 수준은 많이 높아졌을까. 안타깝게도 기업의 개인정보 보호 인식 수준은 제자리에 머물러 있으며, 더욱 강력한 개인정보 보호 규제를 통해 인식 수준을 높여야 한다는 목소리가 높아지는 상황이다.

2014년 1월 초 약 1억 건에 달하는 개인 정보가 유출된 카드 3사 사고의 경우, 유출에 대한 책임을 묻기 어렵고 구체적 피해를 증명하기 어렵다는 이유로 인당 10만원에 불과한 피해 보상이 이뤄졌다. 또한 2015년에도 해킹에 의한 개인정보 유출은 물론 영리목적의 의도적인 개인정보 판매가 연이어 발생하는 등 기업의 개인정보 보호 노력이 미흡했던 것으로 나타났다.

▲ 2015년 발생한 주요 개인정보 유출 사고

이러한 배경에서, 개인정보 보호에 대한 기업의 인식 수준을 높이고 책임을 강화하겠다는 취지로 작년 개정되어 올해 7월 개정안 시행을 앞두고 있는 개인정보보호법에 대한 관심이 높아지고 있다. 이에, 개인정보 유출 피해구제 강화를 위한 징벌적·법정손해배상제 도입, 개인정보 범죄에 대한 제재수준 강화, 개인정보보호위원회 기능 강화 등 주요 개정 내용과 그에 따른 기대 효과를 알아보는 시간을 가지고자 한다.

1. 개인정보 유출에 따른 피해구제의 강화

▲ 법정손해배상제, 징벌적 손해배상제 내용

가장 먼저 눈에 띄는 개정 내용은 개인정보 유출에 대한 실질적인 피해자인 소비자에 대한 배상 책임을 강화한 ‘법정손해배상제’와 ‘징벌적 손해배상제’ 도입이다. 기존에도 정보 유출로 인해 개인이 피해를 입을 경우 손해배상 청구는 할 수 있었지만, 유출 피해자가 법정에서 피해액 혹은 정신적 손해를 구체적으로 입증해야 손해배상판결을 받을 수 있는 까닭에 실질적인 보상은 어려운 것이 사실이었다.

‘법정손해배상제’는 이러한 현실을 감안해 피해자가 피해액을 입증하지 않아도 배상판결을 받을 수 있게 하는 것을 주요 골자로 한다. 또한, 개인정보를 고의적으로 유출시킨 기관과 사업자의 경우, 실제 손해액을 초과하여 최대 3배까지 배상하도록 한 ‘징벌적 손해배상제’도 같이 마련된다. ‘법정손해배상제’와 ‘징벌적 손해배상제’ 도입에 따라, 피해자의 손해배상 소송이 더욱 활성화되고 기업 역시 개인정보 관리 및 감독에 더 많은 노력을 기울이며 영리목적으로 개인정보를 유출하는 사례가 크게 감소할 것으로 예상되고 있다.

2. 개인정보 유출에 대한 제재의 강화

▲ 개인정보 침해 관련 사범에 대한 처벌 대폭 강화

더불어, 개인정보 범죄에 대한 제재수준 강화에도 주목해야 한다. 본 개정안에서는 개인정보를 불법 취득 후 영리 목적으로 제공한 자에게 10년 이하 징역 또는 1억원 이하 벌금을 부과하며, 개인정보 불법 유출을 통해 발생한 수익은 전액 몰수할 것을 명기하고 있다.

또한 이와 같은 견지에서, 신용정보법도 올해 3월 개정되었다. 본 법안은 개인 비밀을 업무 목적 외에 누설하거나 이용한 경우, 또는 불법 누설된 개인비밀임을 알고 있음에도 타인에게 제공하거나 이용한 경우, 관련 매출액의 3%이하의 과징금을 부과하도록 하고 있다.

본 법안 개정을 통해 개인정보 보호법 상 가장 높은 수준의 처벌이 가해지는 만큼, 개인 정보를 수집 및 활용하는 기업, 기관, 사업자들이 경각심을 가지고 유출 사고에 보다 주의를 기울일 것으로 기대되고 있다. 하지만, 한편에서는 이미 많은 사용자들과 기업, 기관, 사업자들이 대량 정보 유출에 익숙해져 버린 만큼, 처벌 강화에만 의존하기 보다는 개인정보 보호 인식을 근본적으로 높일 수 있는 현실성 높은 대책을 마련할 것을 강구하고 있다.

3. 개인정보위원회의 기능 및 역할 강화

▲ 개인정보보호위원회의 기능 및 역할 확대

또한, 개인정보보호위원화의 기능과 역할이 한층 확대된다. 기존에 행정자치부가 수행하던 개인정보 보호 기본 계획 수립, 개인정보 분쟁조정 위원 위촉 등의 기능이 이관되었으며, 앞으로 관계 기관이 개인정보 보호 관련 정책 및 제도를 마련함에 있어 개선을 권고하고 권고 내용의 이행 여부를 점검할 수 있도록 그 역할도 확대되었다.

2015을 되돌아보면, 개인정보보호법의 존재가 무색하게 개인정보 유출 사고들이 빈번히 발생했다. 그 중에는 조금만 관심과 주의를 기울였더라면 발생하지 않을 수 있었던 사고도 분명히 존재했다. 시간이 흐를수록 개인정보 보호에 대한 중요성은 커지고 있는 만큼, 기업은 개인정보를 안전하게 지키고 개인정보 유출에 따른 소송과 손해배상액 지급에 대한 부담을 완화할 수 있도록 개인정보 보호에 대한 인식 수준을 한 단계 높이는 데 주력해야 할 것으로 보인다.

키워드

#보안 #개인정보보호
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지