쿠팡에 소급적용은 안 해…'가상자산거래소도 사기피해 방지책임' 법안도 처리

중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 하는 법안이 17일 국회 상임위원회를 통과했다.

국회 정무위원회는 이날 전체회의를 열고 이런 내용이 담긴 개인정보보호법 개정안 처리를 가결했다.

 

개정안은 대규모 개인 유출 피해가 발생하면 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 것을 골자로 한다.

과징금 부과는 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 할 수 있다.

현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있는데, 매출 산정이 곤란한 경우에 대한 과징금 상한도 50억원으로 높였다.

또 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 되면 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다.

일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 늑장 부리는 것을 막겠다는 취지다.

다만 개정안 시행 전 발생한 사고에는 소급 적용되지 않는다. 법안이 국회 본회의를 통과하더라도 최근 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피할 전망이다.

이외에도 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안'도 통과됐다.

자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.

<연합>