개인정보 유출 시 피해액 최대 3배 배상

앞으로 개인정보 유출 사고가 발생하면 유출 기관과 업체에 피해액의 최대 3배까지 배상금을 물린다.

정부는 31일 오전 세종청사에서 정홍원 국무총리 주재로 열린 국가정책조정회의에서 이러한 내용을 담은 '개인정보보호 정상화 대책'을 확정해 발표했다.

정부는 우선 고의나 중과실로 개인정보를 유출한 기관에 대해 가중된 책임을 물어 피해액의 최대 3배까지 배상액을 중과하는 ‘징벌적 손해배상제도'를 도입하기로 했다.

또, 개인정보 유출 피해시 구체적으로 피해액을 입증하지 않아도 법원 판결을 통해 300만원 이내에서 일정금액을 간편하게 배상받는 ‘법정손해배상 제도’를 확대 도입하기로 했다.

정부는 이 2가지 제도를 피해자가 적용 요건이나 피해배상 가능성 등에 따라 1가지를 선택해 피해를 배상받도록 할 방침이다.

금융기관의 경우에는 거액의 손해배상이 발생하면 공적자금 등 국민부담으로 전가될 우려가 있어 보험가입 또는 준비금 적립을 의무화하기로 했다.

정부는 또 ‘부정한 방법으로 개인정보를 영리 등의 목적으로 타인에게 제공’하는 행위에 대해 10년 이하의 징역 또는 1억원 이하의 벌금으로 형량을 2배 상향 조정하였다.

정부는 아울러 불법 개인정보 유통으로 얻은 범죄수익은 몰수, 추징할 방침이다.

기업 최고경영자(CEO)의 관리책임도 강화한다. 개인정보 유출사고와 관련해 CEO의 책임이 확인되면 감독기관이 해임을 권고할 수 있는 법적 근거도 정보통신망법까지 확대돼 이동통신사도 적용을 받게 된다.

안전성 조치 미비로 개인정보가 유출된 기관에 대한 과징금도 앞으로 매출액의 3% 이하로 상향 조정된다.