"범죄자 아닌 기업 옥죄는 법" vs "유출 기업 더 이상 피해자만은 아냐" 작성일 03-19 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qLAySbJ6oA"> <figure class="figure_frm origin_fig" contents-hash="459a561b53ba943dcd07b2acf0f0258e860f44df6a5db33d26dcc50e2fe0bebe" dmcf-pid="BocWvKiPaj" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호법 개정안 주요 내용/그래픽=이지혜" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/19/moneytoday/20260319162547875inpo.jpg" data-org-width="1200" dmcf-mid="zrh0tMEoNc" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/19/moneytoday/20260319162547875inpo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호법 개정안 주요 내용/그래픽=이지혜 </figcaption> </figure> <p contents-hash="569c1b0d60b553ad091ed70b05f4cb3a3d5e15876c5fe92e5b76538d97835ee7" dmcf-pid="bgkYT9nQaN" dmcf-ptype="general">개인정보 유출 사고와 관련해 CEO(최고경영자)의 책임을 강화하고 징벌적 과징금 부과가 가능하도록 하는 내용의 개인정보보호법 시행을 앞둔 가운데 산업계와 정부의 이해관계가 엇갈리고 있다.</p> <p contents-hash="b92130230d0cf82de65f0697f2e508f5645ea31d83572c3cea3e3c10cd36f701" dmcf-pid="KaEGy2Lxoa" dmcf-ptype="general">권세화 한국인터넷기업협회 정책실장은 19일 서울 종로구 법무법인 세종 세미나실에서 열린 '개인정보보호법 개정 동향과 합리적 제도 개선 방안 세미나'에서 "사고의 근본적 원인인 해커 등 범죄자에 대한 제재보다는 기업에 대한 사후적·징벌적 제재에만 과도하게 초점이 맞춰져 있다"고 지적했다.</p> <p contents-hash="28fe4f4cebe4379bddc2f90af5798cb4e1b5d68c7e8eff35b6ba13c23aca663a" dmcf-pid="9NDHWVoMkg" dmcf-ptype="general">권 실장은 "대규모 개인정보 유출 사고가 빈발함에 따라 정보 주체를 두텁게 보호해야 한다는 사회적 요구에 깊이 공감한다"면서도 "기업 역시 고도화되는 사이버 범죄의 피해자라는 점을 간과한 채 감내하기 어려운 수준의 과징금과 무과실책임까지 지우려는 일련의 흐름에 대해 산업계는 심각한 우려를 가지고 있다"고 말했다.</p> <p contents-hash="68ac621c66ac3935bfdb6574cd0186792dba952afca5a0e3089aed27d5d19595" dmcf-pid="2jwXYfgRgo" dmcf-ptype="general">그는 "개정법은 반복적이거나 대규모 피해를 유발한 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다"며 "이토록 강력한 규제가 충분한 의견 수렴 과정도 없이 국회를 통과해 국내 데이터 산업 생태계 전반에 악영향을 미칠까 심히 우려된다"고 했다.</p> <p contents-hash="2c7292368cf1312b74ab5d8ad895090a20e6a543d7fa61d7c16b24d0f1634341" dmcf-pid="VArZG4aeNL" dmcf-ptype="general">특히 무과실책임 도입은 국내 데이터 산업 및 AI 산업에 대한 사망선고와 다름없는 잘못된 방향이라는 입장이다. 무과실책임이란 손해를 발생시킨 특정인에게 고의나 과실 여부와 상관없이 법률상 손해배상 책임을 부과하는 것을 말한다. 권 실장은 "사고 발생 시 기업이 아무리 합리적인 보안 조치를 다 했더라도 과실 유무를 묻지 않고 무조건 손해배상 책임을 지우는 것은 선량한 기업조차 잠재적 범죄 집단으로 취급해 절대적 책임을 강제하는 가혹한 처사"라고 했다.</p> <p contents-hash="26436cf7c2fab8b59ab7d790c86a1287784b565abbf6dfe0eb908b6949ebfc73" dmcf-pid="fY1f9ATscn" dmcf-ptype="general">이에 대해 임종철 개인정보보호위원회 서기관은 "그동안 개인정보 유출 사고가 발생한 기업에 대해 피해자라는 인식이 강해 지나치게 온정적으로 대했던 부분이 있다"며 "피해자이기 때문에 과징금이나 손해배상 제도에서 계속 장벽을 둬왔다"고 말했다.</p> <p contents-hash="d46a0024634e42c5630bea06ab77df096ed367c3d9b17d796d5575a53c3ffb5f" dmcf-pid="4Gt42cyOki" dmcf-ptype="general">이어 "지금은 양면성이 있다. 해커에 대한 피해자지만 국민에 대해선 안전조치나 책임을 다하지 않은 가해자의 위치에 있게 될 수도 있다"며 "그동안 제도로 보면 대규모 유출사고가 발생해도 과징금이 2000만~4000만원밖에 안 나온다. 기업 입장에선 완전 땡큐다. 법정 손해배상은 있지도 않았다"고 밝혔다.</p> <p contents-hash="5be50b3a591427e9e4d47528704c6298257d3ee2bda3c513a2c5b3dee8f5cda4" dmcf-pid="8HF8VkWIjJ" dmcf-ptype="general">임 서기관은 "이제 유출사고를 낸 기업이 가해자로서 어떻게 정당하게 책임질 수 있을지 논의를 시작해야 할 때"라며 "투자나 보험 가입 등 수단을 고민해야 한다. 무과실책임에 있어서도 피해자인 국민은 정보가 없어 소 제기 자체가 어려운 만큼 균형을 맞추자는 측면에서 도입이 필요하다"고 강조했다.</p> <p contents-hash="47541f8f8ec2df865a7e436862229336dfaed4c59ea7fff98ab58f68d2e6e740" dmcf-pid="6X36fEYCgd" dmcf-ptype="general">이정현 기자 goronie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [AI는 지금] 200조 베팅에도 '흔들'…메타AI, 보안사고까지 겹쳐 '사면초가' 03-19 다음 김윤지 5개 메달 획득… 배동현 회장 “지원 이어가겠다” 03-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
