앞으로 대규모 개인정보 유출 사고가 발생하면 부과되는 과징금을 피해자 구제에 직접 사용할 수 있는 ‘개인정보 피해구제 기금’ 도입이 추진된다. 개인정보보호위원회는 11일 “국민 생활에 심각한 영향을 미치는 대규모 개인정보 유출 사고를 예방하고 피해자 권리를 강화하기 위해 ‘개인정보 안전관리 체계 강화 방안’을 마련해 추진한다”고 밝혔다.
이번 대책은 ▲사고 예방 및 제도 개선 ▲상시적 내부통제 강화 ▲엄정한 처분과 권리구제 실질화 등 3대 전략을 중심으로 구성됐다. 개인정보위는 이를 통해 대규모 개인정보처리시스템에서 발견되는 보안 취약점을 신속히 제거하고, 불법 접근 등 이상 징후를 자동 탐지하는 공격 표면 관리 체계를 강화할 계획이다.
또한 개인정보 보호 수준을 높이기 위해 조직 내 인력과 예산 기준을 마련하고, 최고경영자(CEO)의 책임을 명확히 하는 동시에 개인정보 보호책임자(CPO)의 권한과 역할을 보장하는 체계도 도입할 예정이다. 아울러 반복적으로 개인정보 유출 사고를 일으킨 기업에는 과징금을 가중 부과하고, 개인정보 ‘유출 가능성’이 있는 대상자에게도 통지 범위를 확대하는 등 제재 수위를 강화한다.
특히 개인정보위는 과징금을 피해자 구제에 직접 활용하는 방안을 검토 중이다. 현재 과징금은 일반 세입으로 편입돼 피해자와 직접 연결되지 않지만, 앞으로는 기금화를 통해 피해자 지원에 사용될 수 있도록 제도 개선에 나선다는 방침이다. 이를 위해 과징금을 기반으로 한 기금 설립이 논의되고 있으며, 이는 기획재정부 소관 기금관리법 등 타 부처와의 협의 및 법적 검토가 필요한 중장기 과제로 꼽힌다.
최장혁 개인정보위 부위원장은 “현행 제도 안에서도 예방적 조치를 유도할 수 있는 장치를 적극 활용하고, 장기적으로는 타 부처와 협의를 거쳐 피해자 중심의 기금 도입 가능성을 열어두고 제도 개선을 추진하겠다”고 말했다.