한창민 사회민주당 의원은 15일 국회 소통관에서 참여연대·민변·디지털정의네트워크와 함께 기자회견을 열고, 대규모 개인정보 유출 기업에 대한 신속하고 강력한 제재를 담은 이른바 ‘개인정보 유출기업 영업정지법’을 대표 발의했다고 밝혔다.
이번 개정안은 지난해 SKT, KT, 롯데카드, 쿠팡 등에서 대형 개인정보 유출 사고가 잇따랐지만, 현행 법제만으로는 충분한 대응이 어렵다는 문제의식에서 출발했다.
반복되는 사고에도 기업 책임을 제대로 묻기 어렵다는 지적을 반영한 것으로 개정안은 '개인정보 보호법'과 '전자상거래 등에서의 소비자보호에 관한 법률'을 함께 손보는 것이 핵심이다. 이를 통해 대형 유출 사고에 대한 제재와 피해구제의 실효성을 높이고, 제도적 공백을 보완하는 데 초점을 맞췄다.
핵심 내용은 ‘영업정지’ 제재 도입이다. 시정조치 명령을 이행하지 않거나 위반행위가 반복되는 경우, 또는 단순 시정조치만으로 피해 방지나 보상이 어렵다고 판단될 경우, 개인정보보호위원회가 관계 행정기관에 영업정지 등 제재를 요청할 수 있도록 했다. 전자상거래법 개정안은 공정거래위원회가 이를 근거로 실제 영업정지 명령을 내릴 수 있도록 제도적 연결을 마련했다.
또한 ‘임시중지명령’ 제도도 새롭게 도입된다. 법 위반이 명백하고 피해 확산 우려가 큰 경우, 개인정보보호위원회가 해당 기업의 개인정보 처리 업무를 즉시 중단시킬 수 있도록 했다. 소비자단체 등도 서면으로 명령 발동을 요청할 수 있게 해, 피해 확산을 조기에 차단할 수 있는 통로도 열었다.
이와 함께 제재와 배상의 실효성도 강화했다. 시정조치나 임시중지명령을 이행하지 않는 기업에는 이행강제금을 부과하고, 개인정보 유출에 따른 법정손해배상 책임도 확대했다.
이날 기자회견에는 한 의원을 비롯해 민변 디지털정보위원회 고민성 변호사, 참여연대 공익법센터 이지은 선임간사, 디지털정의네트워크 오병일 대표 등이 참석해 대규모 개인정보 유출의 심각성을 지적하고, 실효성 있는 제재와 피해구제 장치 마련의 필요성을 강조했다.
한 의원은 “사후약방문처럼 몇 달 동안 조사하고 결론이 난 뒤에야 진행되는 현재 제도의 한계를 보완한다”고 개정안의 의미를 설명했다. 이어 “개인정보 유출은 한 번 발생하면 되돌릴 수 없다”며 “추가 피해의 차단과 강력한 사전 예방을 가능케 하는 법과 제도가 필요하다”고 강조했다.
이주희 기자 jh224@segye.com
