[이데일리 권하영 기자] 송경희 개인정보보호위원회 위원장이 징벌적 과징금 도입 추진에 대해 “처벌을 강화하기 위한 목적이 아니라, 기업이 개인정보 보호를 선택이 아닌 경영의 전제 조건으로 인식하도록 하는 구조적 장치”라고 강조하며 특례 신설 의지를 재확인했다.

지난 14일로 취임 100일을 맞은 송 위원장은 21일 출입기자단을 대상으로 열린 신년 간담회에서 “중대하고 반복적인 법 위반 기업에 매출의 최대 10% 과징금을 부과하겠다는 것이 정부의 변함 없는 입장”이라며 “과징금을 내는 것보다 사전에 예방하는 비용이 더 경제적이라는 것을 인식하게 만들 것”이라고 밝혔다.

또한 “법사위에 회부된 개인정보보호법 개정안을 중심으로 개인정보위 차원에서도 가중 또는 감경 요소 등 세부 시행령을 마련하고 있다”며 “법안 통과 시점은 국회 사정도 있어 단정할 순 없다”고 말했다.

개인정보보호법상 과징금 수준을 현행 ‘관련 매출의 3%’에서 ‘전체 매출의 10%’로 대폭 상향하는 개정안은 지난달 17일 상임위인 국회 정무위원회를 통과해 현재 법제사법위원회로 넘어간 상황이다. 개정안은 고의 또는 중대한 과실을 전제로 △3년 내 법 위반 행위가 반복되거나 △피해 규모가 1000만 명 이상인 경우 △시정조치 명령에 따르지 않은 경우에 대해 전체 매출의 최대 10% 과징금을 부과할 수 있다는 것이 핵심이다. 이 외에도 최고경영자의 개인정보 보호 책임 명시, 개인정보 보호책임자 지정 신고, ISMS-P 등 개인정보 보호 인증 의무화 등 내용이 포함돼 있다.

◇“쿠팡 조사, 통상 변수 고려 안 해”…대규모 유출 사건 ‘원칙 대응’

송경희 위원장은 현재 개인정보 유출 사고 발생으로 조사를 받고 있는 기업들에 대해서도 엄중한 조사와 처분을 공언했다.

특히 3370만 건의 고객 정보를 유출한 쿠팡에 대해서는 “앞선 SK텔레콤(017670)보다 많은 14명의 조사관이 쿠팡 사건에 투입돼 있고, 조사가 상당히 진행된 상황”이라며 “쿠팡의 자체 조사 결과 발표와 달리 3000만 명 이상의 개인정보가 유출됐고, 그 중에서는 비회원 정보도 있어 유출 규모가 더 늘어날 수 있다”고 언급했다.

최근 미국 하원 등을 중심으로 한국 규제당국이 쿠팡을 차별적으로 대우하고 있다는 문제 제기와 함께, 사안이 한·미 통상 이슈로 비화될 수 있다는 우려에 대해서는 선을 그었다.?송 위원장은 “국내 기업이냐, 해외 기업이냐 문제가 아니므로 통상이 변수가 될 수 있다는 부분은 전혀 고려하고 있지 않다”며 “원칙에 의거해 개인정보보호 위반 여부를 엄정하게 보겠다”고 강조했다.

통신 3사의 개인정보 유출 사고 역시 주요 현안으로 언급됐다. 소형 기지국 장비(펨토셀)를 악용한 고객정보 유출 사고와 관련해 KT의 통신 구간 미암호화 문제로 ‘전체 고객 도청 가능성’이 제기된 데 대해서는 “조사 범위에 대해 구체적으로 말할 수는 없지만, 조사 과정에서 새로운 사실이 확인되면 그에 따라 철저히 들여다보고 있다”며 조사 확대 가능성을 시사했다.

민관합동조사단 조사 과정에서 해킹 정황이 있는 서버의 운영체제(OS)를 재설치해 ‘고의 폐기’ 의혹을 받는 LG유플러스(032640)에 대해서는 “심각한 문제라고 본다”며 “기존 법률 체계 하에서라도 문제가 확인될 경우 엄중하게 볼 것이고, 추후에는 강제 조사권과 자료 보존 명령 등 법적 개선안도 마련 중”이라고 밝혔다.

고객 유심 정보 유출에 따른 개인정보위의 1348억원 과징금 처분에 대해 행정소송을 제기한 SKT에 대해서는 “법리를 철저히 검토해 나온 처분이므로 그에 맞게 적극적으로 대응하겠다”며 “과징금 처분이 과도하다는 주장은 맞지 않다고 본다”고 언급했다.

◇“사후 처벌에서 사전 예방으로…AI 시대 개인정보 보호 뒷받침”

송 위원장은 이날 간담회에서 개인정보 보호 정책의 축을 ‘사후 제재’ 중심에서 ‘사전 예방’ 중심으로 전환하겠다는 방향성도 분명히 했다. 그는 “AI와 자동화 기술이 확산된 환경에서는 사고 이후 처벌만으로는 이미 복제·유통된 개인정보를 되돌릴 수 없다”며 “설계 단계부터 위험을 관리하는 체계로의 전환이 필수적”이라고 말했다. 이를 위해 기술분석센터를 구축해 주요 분야에 대한 사전 실태 점검과 예방적 조치가 현장에 안착하도록 할 방침이다.

아울러 신뢰 기반의 AI 시대를 위해 공공과 민간의 안전한 AI 활용(AX)을 적극 지원하겠다는 의지도 피력했다. AI 사업 추진 시 불확실성을 해소할 수 있도록 ‘공공 AX 혁신지원 헬프데스크’를 통해 사전 컨설팅을 제공하고, 가명정보 원스톱 지원 등 데이터 활용 생태계 조성을 돕겠다는 방침이다. 유출 사고 발생 시 정보주체가 실질적인 보호와 구제를 받을 수 있도록 피해 구제 제도 전반도 개선할 계획이다.