해킹 등으로 대규모 개인정보 누출 사고를 겪은 사업자가 법에서 요구하는 기술적·관리적 보호조치를 하지 않은 것으로 드러나면 무조건 과징금을 물게 될 전망이다.
방송통신위원회는 20일 전체회의를 열고 보호조치 위반과 정보 침해사고와의 인과관계가 입증되지 않아도 과징금을 부과할 수 있도록 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'을 일부 개정하는 방안을 보고했다.
현행은 해킹 공격을 받은 사업자가 보호조치 의무를 위반한 것으로 나타나도 해당 위반 사항이 해킹의 원인인지 명확하게 입증되지 않으면 과징금 처분을 내릴 수가 없었다.
해킹사고와 보호조치 의무위반의 인과관계를 입증하기는 쉽지 않다. 이 때문에 방통위는 넥슨, EBS, KT 등 과거 대규모 이용자 정보를 누출한 사업자에 대해 법원의 최종 판결이 나온 이후로 과징금 부과 결정을 연기해야 했다.
아울러 방통위는 과징금 처분도 강화할 방침이다. '1억원 이하'로 규정된 정액 과징금을 '관련 매출액의 1% 이하'의 정률 과징금으로 변경하기로 한 것.
이와 함께 이용자의 정보를 유출한 사업자에 업무정지 명령을 내릴 수 있는 조항에 '과징금으로 갈음할 수 있다'는 규정도 신설하기로 했다. 서비스 중단으로 이용자가 불편을 겪을 수 있다는 점을 고려한 조치다.
방통위는 이번 법 일부개정안에 대해 관계부처 협의와 입법예고를 거쳐 내년 1월 위원회 전체회의에 상정하고, 의결되면 국회에 제출할 예정이다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
▶'박람회장 발칵' 주식 자동매매 프로그램 등장
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?