[IT조선 유진상] 이르면 내년부터 개인정보가 유출될 경우 주민등록번호 변경이 가능해 진다. 또, 개인정보를 유출한 기관은 피해액의 최대 3배까지 징벌적 손해배상을 해야 한다.
정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 열린 국가정책조정회의에서 이 같은 내용을 골자로 한 ‘개인정보보호 정상화 7대 핵심과제’를 확정했다. 이는 주민등록번호 유출로 인해 발생할 수 있는 2차 피해를 막고, 국민적 불안을 해소하기 위함이다.
우선 정부는 제한적이긴 하지만, 주민등록번호 유출로 인해 피해가 크게 발생할 우려가 있을 경우 주민등록번호 변경을 허용키로 했다. 다만 악용 우려 및 사회적 혼란 등을 고려해 일정 조건을 충족할 경우만으로 제한키로 했다.
현재까지는 주민등록번호 변경이 가족관계등록부 사항의 변동이나 번호에 오류가 있는 경우에만 허용돼 왔다.
정부는 또 개인정보 유출 시 기업에 확실히 책임을 물을 수 있도록 정책을 마련했다. 징벌적 손해배상제도를 도입하기로 한 것. 특히 고의 또는 중과실로 인해 개인정보를 유출한 기관은 피해액의 3배까지 배상액을 물어야 한다.
피해자의 경우, 개인정보 유출에 따른 피해액을 입증하지 않아도 법원의 판결만으로도 300만원 이내에서 간편하게 보상도 받을 수 있게 된다.
개인정보 관련 범죄행위의 처벌도 강화된다. 개인정보보호법 근거 규정을 마련해 개인정보 유출 관련 범죄 수익을 환수할 수 있도록 한다는 방침이다.
불법으로 취득한 개인정보를 영리 목적으로 판매, 제공하게 되면, 기존 ‘최대 징역 5년, 벌금 5000만원’에서 ‘최대 징역 10년, 벌금 1억원’으로 강화될 예정이다. 악성 프로그램 유포와 해킹 범죄에 대해서는 '최대 징역 3년과 벌금 3000만원'을 동일하게 적용하던 것을 유포 시 '최대 징역 7년, 벌금 7000만원', 해킹 시 '최대 징역 5년, 벌금 5000만원'으로 강화된다.
이 외에도 기업에서는 개인정보보호 책임자(CPO)를 임원급으로 지정하고 기업 대표(CEO)에 대한 보고가 반드시 해야만 한다. 만약 보고 의무를 위반하면 과태료 2000만원이 부과된다.
덧붙여 정부는 개인정보 유출을 예방하고 방지할 수 있도록 관련 분야에 투자하는 기업에게는 각종혜택을 제공할 방침이다.
유진상 기자 jinsang@chosunbiz.com