고객정보 유출 시 ‘전체 매출액 3% 과징금’?... 다시 대두되는 정보보안의 중요성

지난 9월 28일 국무총리 소속 개인정보보호위원회는 온라인 및 오프라인 사업자들의 개인정보에 대한 개인정보보호를 강화하기 위해 개인정보보호법 개정안을 발의했으나 지난 11월 23일 열린 정무위 법안심사 제1소위원회에서 처리되지 못하고 계류 중에 있다

개정안은 개인정보 유출사고 발생 시, 기업이 개인정보 분쟁조정위원회 조사를 강제하는 내용과 관련 과징금을 상향조정하는 내용이 포함되어 있다. 특히, 과징금 상향조정에 대해 의견이 갈리고 있는데 현재 현행법상 개인정보 유출 행위에 대한 과징금 상한액은 위반행위 관련 매출액의 3%, 이지만 개정안이 통과되면, 전체 매출액의 3%로 변경된다.

이에 최근 개인정보 유출사고가 잇따르고 있는 유통업계는 “한번 맞으면 도산할 수 있다”며 반발 중에 있다.

이와 관련하여 개인정보유출 사고가 막을 수 없는 자연재해인지 아니면 관리소홀로 인한 인재로 봐야 하는지에 대한 논쟁이 심화되고 있다.

이에 대한 전문가의 의견은 인재 쪽으로 기울고 있다.

정보보안서비스기업 엑소스피어랩스의 박상호대표는 “개인정보 유출 같은 정보보안사고는 해킹 과 같은 외부 침입 또는 내부 보안의식의 결여로 인한 임직원 부주의 등 다양한 원인으로 발생하기 때문에 통합적인 준비가 필요하다. 특히 온라인 비즈니스가 폭발적으로 성장하면서 민감정보를 노리는 사이버 범죄가 늘어날 것으로 전망한다.

보안담당자를 채용하기 어려운 중소기업에서는 백신설치와 PC에서 보관되는 개인정보 암호화 같은 기본적인 기술조치라도 하셔야 고객은 물론 기업도 보호할 수 있다”라고 의견을 밝혔다.

실제로 참여연대 공익법센터가 2007년부터 2017년까지의 개인정보 유출의 대표적 사례 44건을 분석한 결과, 공공과 민간 영역에 걸쳐 60억 건이 넘는 정보 유출이 이뤄진 것으로 나타났으며, 이러한 개인정보 유출은 개인정보를 보호하기 위한 기술적 보안조치를 제대로 하지 않은 경우가 많았다.

개인정보유출을 예방하기 위해 개인정보보호법에서는 백신설치를 의무화하고 있으며, 최근에는 정보유출예방이 가능한 DLP(Data Loss Prevention)서비스와 PC백신이 통합된 올인원형태의 pc보안서비스 등도 있다.