경제정책해설
안전행정부: 개인정보보호 정상화 대책
지난 7월 31일 정부는 새로운 손해배상제도의 도입, 개인정보 범죄에 대한 처벌 강화, 주민등록번호의 제한적 변경 허용방안 마련 등 7대 핵심과제를 담은 ‘개인정보보호 정상화 대책’을 발표했다. 이는 지난 1월 카드 3사의 대규모 개인정보 유출사고 등을 계기로 개인정보 관리에 대한 근본대책이 필요하다는 인식 아래 범정부적 논의를 거쳐 6개월간의 실태점검과 준비 끝에 마련한 것이다.
신체ㆍ재산 피해 우려 시 주민번호 변경 허용
‘개인정보 자기결정권’은 사생활의 비밀보장과 행복추구를 위해 반드시 보장돼야 하는 헌법상 권리이며, 다른 사람의 개인정보를 부당하게 이용하거나 유출시키는 것은 헌법상 권리를 침해하는 중대한 행위다. 또한 IT를 기반으로 하는 경제구조에서 개인정보는 경제질서의 근간을 이루고 있다고 할 수 있다.
2011년 9월 「개인정보보호법」이 제정·시행됨에 따라 여러 가지 개인정보보호 제도나 개인정보 처리를 위해 준수해야 할 기준 등이 도입됐고, 그로 인해 보호의 사각지대가 사라지고 안전한 개인정보 처리시스템이 갖춰지는 등 성과가 나타나고 있다. 하지만 그간의 노력에도 불구하고 카드 3사의 유출사고 여파가 채 가라앉기도 전에 통신사·소셜커머스업체 등에서의 빈번한 개인정보 유출사고로 국민들 사이에 불안감이 확산됐고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아졌다. 특히 사회 전반에서 주민등록번호를 중심으로 한 개인식별체계가 운영되고 있어 유출로 인한 피해 우려가 큰 상황이다.
이에 정부는 실태점검과 그간의 정보 유출사고 사례분석을 바탕으로 스스로 개인정보보호를 위해 노력하고 책임지는 문화와 시스템이 사회 전반에 정착될 수 있도록 근본적이고 종합적인 대책을 마련했다. 이번 대책은 개인정보 유출에 대한 새로운 피해구제제도를 도입해 정보주체의 권리를 강화하는 한편, 불법적 개인정보 유통에 대해서는 엄정한 처벌을 부과하는 것을 주요 내용으로 하고 있다.
첫째, 지금보다 훨씬 강화된 피해구제제도를 도입한다. 지난 5월 국회를 통해 「정보통신망법」에 이미 도입돼 11월 말부터 시행 예정인 법정손해배상제를 「개인정보보호법」과 「신용정보법」에도 반영하고, 더불어 개인정보 처리자가 고의 또는 중대한 과실로 개인정보를 유출해 정보주체에게 손해가 발생한 경우에는 그 손해액의 3배까지 배상할 수 있도록 하는 징벌적 손해배상제도를 함께 도입할 계획이다.
법정손해배상제는 피해자가 구체적인 피해액을 입증하지 않더라도 법원의 결정에 따라 일정금액 이내에서 배상책임을 지도록 하는 제도로서 개인정보 유출사고와 같이 피해액 입증이 곤란한 경우에도 신속한 피해구제가 가능하며, 징벌적 손해배상제는 재산 피해와 같은 구체적 피해가 발생한 경우 매우 유용한 피해구제제도가 될 것으로 예상된다.
둘째, 개인정보 유출 및 불법유통에 대한 처벌이 강화된다. 특히 부정한 방법으로 취득한 개인정보를 영리 목적으로 제3자에게 제공한 경우 최대 10년 이하의 징역 또는 1억원 이하의 벌금을 부과할 수 있도록 하고, 불법적 개인정보 유통으로 발생한 범죄수익은 형사벌에 병과해 모두 몰수추징이 가능토록 할 계획이며, 악성프로그램 유포 및 해킹 등의 행위에 대해서도 제재수준을 대폭 강화할 계획이다.
셋째, 주민등록번호 변경도 일부 제한적으로 허용할 방침이다. 주민등록번호가 유출돼 생명과 신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 것으로 인정되는 사람 등에 대해선 주민등록번호의 변경을 허용해 줄 계획이다. 다만 주민등록번호 관리체계의 전면 개편 문제는 개편과정에서의 혼란과 악용 가능성, 국민들의 불편 등이 수반될 수 있는 만큼 공청회 등 의견수렴을 거쳐 국민적 합의를 통해 결론내기로 했다.
기타 내용으로는 이미 유출돼 불법유통 중인 개인정보를 범국민 캠페인 전개, 집중단속 실시, 해외 사법기관 공조 등을 통해 회수 폐기하고 통신사 영업점, 신용카드 단말기업체, TM(텔레마케팅)업체 등 구조적 취약지대에 대한 관리감독을 강화하는 한편, 정보보호투자액에 대한 조세감면 연장 및 확대 등을 통해 기업 스스로 정보보호에 투자하는 여건을 조성하는 것 등이 포함돼 있다.
기업, 불필요한 개인정보 수집 관행 개선해야
이번 정상화 대책을 통해 앞으로는 관리소홀 등으로 고객의 개인정보를 유출한 기업이나 불법유통을 통해 범죄수익을 챙긴 자들은 시장에서 퇴출될 수 있을 정도의 강력한 책임을 지게 될 것으로 전망된다. 기업 입장에선 다소 부담되는 내용이 있는 반면, 국민 입장에선 아직 미흡하지 않느냐는 지적도 있는 것이 사실이다. 그러나 최대한 국민의 눈높이에서 보다 근본적 개선이 이뤄질 수 있도록 관련부처 및 민간전문가 등의 지혜를 모았으며 이번 대책과 관련해 기업이 준비해야 할 사항은 다음과 같다.
첫째, 개인정보 처리실태 전반을 점검하고 불필요하게 개인정보를 수집하는 각종 업무절차 및 관행 등을 개선해야 한다. 아예 처음부터 꼭 필요한 정도의 개인정보만 수집하고 수집된 정보는 안전하게 관리하는 방식으로 기업문화 전반을 개선해야 할 것이다.
둘째, 스스로 구조적 취약점을 분석하고 이에 대한 대책을 마련해야 한다. 예를 들어 복잡한 유통구조를 갖는 회사나 마케팅 활동에 기반한 영업구조를 갖는 회사는 불법유통 개인정보에 노출될 위험성이 높다. 따라서 이런 경우에는 위험성을 최소화할 수 있는 적절한 업무시스템을 마련하고 담당직원이나 수탁자에 대한 철저한 교육 및 점검 등을 통해 구조적 취약점을 보완하는 것이 필요하다.
셋째, 과감한 선투자와 전문인력 확보를 통해 기업의 정보보호 수준을 한층 더 업그레이드해야 한다. 고객정보 보호는 더 이상 불필요한 비용이 아니라 기업의 생존을 좌우할 수 있는 필수요소다. 따라서 해킹기술 발전 등에 대응한 정보보호 수준을 유지하고, 유출사고로 인한 피해를 최소화하는 기술적 보호조치(암호화 등)에 대한 선제적 투자와 전문인력 확보가 매우 중요하다. 마침 이번 정상화 대책은 중소기업의 정보보호 시설·제품 등에 대한 직접투자비용의 조세감면 연장·확대계획을 담고 있어 이를 활용하는 것도 좋은 방편이 될 것이다.
그동안 우리 사회는 고객의 소중한 개인정보를 기업의 자산으로 여기며 활용하면서도 정작 안전성 확보 노력에는 소홀해 왔던 것이 사실이다. 이제 개인정보의 완벽한 보호가 신뢰성과 안전성을 담보하는 핵심 자산이라는 인식 아래 사회적 자본으로 자리매김할 수 있도록 패러다임을 전환해 나가야 할 때다. 이번 정상화 대책을 통해 개인정보보호에 대한 인식과 체질을 개선하고 책임자에게 철저하게 책임을 묻는 시스템이 정착돼 안전하고 신뢰받는 정보사회가 구현되기를 기대한다.
-
칼럼 - 강양구의 과학토크
노벨상도 틀렸다? 우주 팽창 속도는 느려지고 있다?!
강양구 지식큐레이터 -
특집
2026년 경기 개선 기대되나 잠재성장률 하락도 지속
정규철 KDI 거시·금융정책연구부장, 경제전망실장 -
특집
고용·물가 안정적 수준 유지할 전망
『나라경제』 편집실 -
이슈
인구구조 변화 속 정년 연장 논의 본격화…연장 방식, 임금체계 개편, 청년고용 영향이 쟁점
한인상 국회입법조사처 입법조사관 -
특집
AI 혁신 생태계 구축하고 국가 난제 해결 위한 임무중심·도전형 R&D 추진
조경옥 과학기술정보통신부 기획재정담당관 -
특집
1,400원대 환율, 일시적 ‘한파’가 아닌 구조적 ‘기후 변화’
김영준 하나금융연구소 연구위원 -
이슈
“내 정보는 공공재”… 우리는 왜 ‘유출 공화국’이 됐나
심재훈 연합뉴스 테크부장
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
