당정 “과실 없어도 개인정보 유출 시 손배책임”…법 개정 추진
이준호 기자
수정 2026-02-04 11:44
입력 2026-02-04 11:44
당정 협의 개최…개인정보 유출 책임 강화
손해배상 규정 ‘고의 또는 과실’ 요건 삭제
확산 차단 위해 ‘긴급 보호조치 명령’ 도입
당정은 4일 기업 등의 개인정보 유출 사고에 대한 과실 여부와 관계없이 법정 손해배상 책임을 강화하기로 했다.
더불어민주당 정책위원회 사회수석부의장인 박상혁 의원은 이날 국회의원회관에서 열린 당정 협의 후 기자들과 만나 “개인정보 유출 사고에 대한 엄정한 제재뿐만 아니라 피해 구제를 실질화하고 2차 피해를 방지하는 등 국민 권리보호 강화를 위한 개인정보 보호법 개정을 조속히 추진하기로 뜻을 모았다”고 밝혔다.
당정은 개인정보 유출에 대한 법정 손해배상 책임도 강화하기로 했다. 현행법은 개인정보 유출 사고가 발생했을 때 피해를 본 개인이 손해액을 입증하지 않더라도 법원이 배상 한도 내에서 유출 경위와 피해 규모 등을 종합해 배상액을 정할 수 있도록 하고 있다. 다만 사업자가 과실이 없다는 점을 입증하면 유출 피해 책임이 면책돼 실질적 피해 구제에 한계가 있다는 지적이 제기돼 왔다.
이에 당정은 현행법상 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해 사업자가 개인정보 유출에 대해 전반적인 입증 책임을 지도록 할 방침이다.
당정은 또 개인정보 불법 유통에 대해서도 처벌 근거를 마련하기로 했다. 박 의원은 “해킹 등을 통해 대량 유출된 개인정보가 다크웹 등을 통해 유출돼 범죄에 이용되는 등 2차 피해 우려가 커지고 있다”며 “유출된 개인정보임을 알면서 구매·제공·유포하는 행위를 금지하고 형벌 규정을 신설해 불법 유통을 근절하기로 했다”고 말했다.
개인정보 유출 사고가 발생한 경우 기업 등에 대해 신속하고 실효성 있는 조사를 진행하는 방안을 담은 입법 과제도 논의했다.
아울러 당정은 사업자가 조사에 협조하지 않거나 시정명령을 이행하지 않는 경우 이행강제금을 부과하고 개인정보 침해 사고 발생 시에는 접속 기록 등 증거보전 명령을 도입하기로 했다.
또 대규모 유출 발생 시 피해 확산을 막기 위해 ‘긴급 보호조치 명령’을 도입하는 방안도 제시됐다.
이날 당정 협의에는 송경희 개인정보보호위원장과 한정애 민주당 정책위의장, 강준현·박범계·이정문 의원 등 민주당 정무위원들이 참석했다.
한 정책위의장은 모두발언에서 “현재 개인이 개인정보 유출 기업의 과실을 입증하기는 사실상 불가능에 가깝다”며 “개인정보 유출에 대해선 과실 여부와 관계없이 법정 손해배상 책임을 대폭 강화해야 한다. 대량 유출 개인정보로 인한 2차 피해도 방지해야 한다”고 강조했다.
이준호 기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
