앞으로 대규모 개인정보 유출 사고가 발생하면 과징금이 피해자 구제에 직접 활용될 수 있는 ‘개인정보 피해구제 기금’ 도입이 추진된다.

개인정보보호위원회는 지난 4월 18일 발생한 SK텔레콤 고객정보 유출 사고와 같은 국민 생활에 큰 영향을 미치는 대규모 사고를 예방하기 위해 ‘개인정보 안전관리 체계 강화 방안’을 마련해 추진에 나선다고 11일 밝혔다.

이번 방안은 ▲사고 예방 및 선제적 제도 개선 ▲상시적 내부통제 강화 ▲엄정한 처분 및 권리구제 실질화 등 3대 전략을 중심으로 구성됐다.

이를 통해 개인정보위는 대규모 개인정보처리시스템을 대상으로 외부에 노출된 보안 취약점을 적극 제거하고 불법 접근 등 이상징후를 자동 분석해 탐지하는 공격표면 관리를 강화할 계획이다.

아울러 개인정보 보호 수준 향상을 위해 조직 내 인력·예산 기준을 마련하고, 최고경영자(CEO)의 책임을 강화하는 한편, 개인정보 보호책임자(CPO)의 권한과 역할을 보장하는 체계도 구축할 예정이다.

반복적으로 개인정보 유출 사고를 일으킨 기업에 대해서는 과징금을 가중 부과하고 개인정보 ‘유출 가능성’이 있는 사람에게도 통지 범위를 확대하는 등 처분을 강화한다.

특히 개인정보위는 과징금을 피해자 구제에 직접 활용할 수 있도록 하는 방안을 추진, 이를 통해 개인정보 유출 피해자에 대한 실질적인 회복을 지원할 수 있는 제도 개선에 착수할 계획이다.

현재는 ‘기금화’ 방안도 함께 포함해 과징금을 재원으로 활용할 수 있는 구조를 마련하기 위한 제도개선 작업이 진행 중이다. 현행 과징금은 일반 세입으로 처리돼 피해자와 직접적인 연계가 어려운 구조지만, 앞으로는 과징금을 피해구제에 활용할 수 있는 기틀을 마련하겠다는 취지다.

다만, 기금 설립은 기획재정부 소관인 기금관리법 등 다른 부처와의 긴밀한 협의가 필요한 사안으로 복잡한 법적·제도적 검토가 요구되는 중장기 과제다. 이에 따라 개인정보위는 관련 제도개선 연구를 추진하면서 기금 도입 가능성과 운영 방안을 폭넓게 검토할 방침이다.

이광수 기자 다른기사 보기