이정렬 부위원장 정례브리핑
"KT 유출 조사도 마무리…교원·따릉이 초기"
'사후 제재'→'사전 예방' 중심 정책 재설계
개인정보보호위원회가 개인정보 유출의 사전 예방과 함께 사후 엄정한 조사·처분을 병행하겠다고 밝혔다. 쿠팡과 KT의 개인정보 유출 사고는 관련 조사를 이어가고 있으며 막바지 단계라고 했다.
이정렬 개인정보위 부위원장은 25일 정부서울청사에서 열린 정례브리핑에서 "쿠팡 개인정보 유출 사건은 조사 마무리 단계로, 법과 원칙에 따라 아주 엄정하게 보고 있다"고 말했다.
이어 "쿠팡이 자체 입장문을 내고 있으나 추가 확인이 필요하다"며 "신고 접수 직후인 지난해 11월 30일 전담팀을 구성해 현재도 현장에 상주하고 있다"고 말했다.
이날 쿠팡의 모회사 쿠팡Inc가 유출 계정 3300만개 중 약 20만개가 대만 소재 계정이라고 밝힌 것과 관련해선 "해당 수치는 쿠팡의 자체 조사 결과로 개인정보위가 확인한 내용은 아니다"라고 말했다. 그러면서 "필요하다면 대만에 협조 요청을 할 수도 있다"고 덧붙였다.
과징금 규모에 촉각이 모아지는 KT의 경우 지연 신고 등 위법 여부를 확인하고 있으며, 조만간 조사가 완료될 예정이라고 했다. 다만, 교원그룹과 서울시 공공자전거 '따릉이' 등은 조사 초기 단계인 것으로 전해졌다. 이 부위원장은 "따릉이 조사는 10부 능선 중 1~2부 수준이며 교원은 신고가 지난달에 접수돼 자료 제출을 요청하고 확인하는 단계"라고 말했다.
이 부위원장은 "인공지능(AI)이 국민 생활에 확산하는 등 개인정보를 둘러싼 환경이 급변하면서 유출·침해가 더 많이 발생하고 있다"며 "개인정보 이슈와 우려에 대응해 개인정보위가 예방 중심 보호체계 첨병 역할을 할 것"이라고 강조했다.
개인정보위에 따르면, 개인정보 유출 규모는 2022년 500만건에서 지난해 1억건 이상으로 3년 새 20배가량 증가했다. 유출 신고 건수도 지난해 400건을 넘겼다. 쿠팡 등 특정 유출 사고가 절반가량을 차지했지만, 국민이 우려할 만한 수준에 도달했다고 이 부위원장은 진단했다.
한 번 털린 개인정보는 복구가 불가능하기에 개인정보위는 정책 방향을 예방 중심으로 전면 재설계한다는 방침이다. 또 최근 국회 본회의를 통과한 '개인정보보호법' 개정안에 따라 중대 유출 사고 시 징벌적 수준의 과징금을 부과하는 등 무거운 책임을 묻기로 했다.
개정안은 중대 개인정보 유출 사고를 낸 기업에 최대 10%의 과징금을 부과할 수 있도록 했다. 기존에는 전체 매출액의 3% 이내로 제한했다. 하지만 지난해 SK텔레콤을 시작으로 대형 사이버 침해 사고가 이어지자 책임성을 강화하기 위해 과징금 범위를 넓혔다.
기관장 또는 최고경영자(CEO)가 개인정보 보호의 최종 책임자라는 것과 개인정보보호책임자(CPO)의 역할·권한 강화 등의 내용도 개정안에 담겼다.
지금 뜨는 뉴스
이 부위원장은 "개정안 시행 시기에 맞춰 시행령 등 하위법령을 마련하는 과정에서 해당 내용에 대해 업계와 전문가 의견 듣고 조율해 나가겠다"며 "개인정보 보호에 선제적으로 투자한 경우 필수 감경하는 제도에 대해서는 설명회도 진행할 것"이라고 말했다.
노경조 기자 felizkj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
