SBS Biz

[앵커]

개인정보를 제대로 관리 못 한 기업의 처벌을 강화하는 내용이 담긴 개인정보 보호법 개정안이 국회 본회의를 통화했습니다.



2년여 만에 얻은 결실이지만, 실효성 측면에선 아쉬움이 큽니다.

류선우 기자입니다.

[기자]

10년 전 KT 홈페이지가 해킹돼 가입자 981만 명의 개인정보 1170만 건이 유출됐습니다.



최종적으로 KT에 부과된 과징금은 5000만 원.

스페인에서 이동통신사업자 보다폰이 단 두 명의 고객 기밀 정보를 유출했다며 부과받은 과징금보다도 적습니다.

현행법은 기업이 개인정보 보호법을 위반했을 때 회사 전체 매출액이 아닌, '위반행위와 관련한 매출액의 3% 이하'로 과징금을 부과할 수 있다고 규정하고 있는데 이렇다 보니 2500만 건이 넘는 회원 정보가 유출돼도 과징금은 고작 44억 원대.

이게 역대 최대 규모입니다.

솜방망이 처벌 논란 끝에 과징금 기준을 높이는 법 개정안이 2년 3개월 만에 국회를 통과했습니다.

하지만 과징금 부과 기준을 '전체 매출액'으로 높여 잡은 최초안에서 한참 후퇴했습니다.

전체 매출액에서 위반행위와 관련이 없는 매출액은 빼기로 했기 때문입니다.

[김보라미 / 변호사: 조삼모사죠. 해킹과 관련한 매출액만 어떻게 따로 빼요. 법원에 가면 도대체 위반 행위 관련성이 뭐냐로만 집중 다투는 거죠. 그런 부분들이 법 개정할 때 충분히 반영되길 바랐는데….]

유럽은 연 매출액의 4%를 기준으로, 중국은 연 매출액의 5% 이하로 과징금을 부과합니다.

다시금 실효성 논란이 커지는 가운데, 국회와 정부는 추후 상황을 보며 제도 보완을 검토하겠다는 방침입니다.

SBS Biz 류선우입니다.