중대·반복 개인정보 유출 기업, 9월부터 매출액 최대 10% 과징금
김중래 기자
수정 2026-05-12 17:44
입력 2026-05-12 17:24
중대·반복 개인정보 유츌에 ‘징벌적 과징금’
9월부터 최대 매출액의 10%…기업책임 강화
오는 9월부터 중대한 개인정보 유출 사고를 낸 기업에 매출액의 최대 10%(현행 3%)까지 과징금을 부과하는 ‘징벌적 과징금’ 제도가 시행된다. 개인정보를 대량 처리하는 주요 공공시스템과 1700개 고위험정보시스템에 대한 정부 직접 점검도 대폭 확대된다.
개인정보보호위원회는 12일 국무회의에 이런 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다. 핵심은 오는 9월 11일 시행되는 개정 개인정보보호법이다. 개정안은 반복적이거나 중대한 개인정보 침해 사고에 대한 제재 수위를 대폭 높였다. ‘징벌적 과징금’ 적용 대상은 고의 또는 중과실로 3년 안에 같은 유형의 사고를 반복한 경우, 혹은 1000만명 이상 개인정보 유출 피해가 발생한 경우 등이다. 기존보다 훨씬 강한 경제적 제재를 통해 기업의 개인정보 보호책임을 강화하겠다는 의미다.
과징금 산정 기준도 ‘최근 3년 평균 매출액’과 ‘직전 연도 매출액’ 중 더 높은 금액을 적용하는 방식으로 바뀐다. 기업 규모에 비해 제재 수준이 지나치게 낮다는 지적을 반영한 조치다.
조사와 처분의 실효성을 높이기 위해 이행강제금과 신고포상금 제도도 도입한다. 조사 과정에서 자료를 숨기거나 증거를 은닉하는 행위에 대한 제재도 강화할 방침이다. 다만 개정 법령은 시행 이후 발생한 사건부터 적용된다. 따라서 쿠팡·KT 개인정보 유출 사건에는 적용되지 않을 전망이다. 쿠팡 개인정보 유출 사고에 대한 과징금 규모는 이르면 다음 달 확정된다.
피해 구제 제도도 손질한다. 유출 사고 발생 시 기업·기관이 원칙적으로 손해배상과 입증 책임을 지도록 했다.
김중래 기자
세줄 요약
- 중대·반복 유출 기업 과징금 대폭 상향
- 공공시스템·고위험정보시스템 점검 확대
- 피해구제·입증책임 기업 측 강화
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
Q.
기사를 다 읽으셨나요? AI 퀴즈로 핵심 점검!
9월부터 중대한 개인정보 유출 과징금 상한은?
