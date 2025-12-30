메타 2016년 8700만명 개인정보 유출… 6조5000억원 과징금
美 과징금 상한 없어 사실상 무제한
법 개정안 외국보다 제재 수위 약해
쿠팡의 개인정보 유출 사태로 정부가 제재 대응 수위를 높일 것으로 전망되지만 해외 주요국과 비교할 때 그간 국내의 처벌 수위는 과도하게 낮았다는 평가가 나온다.
우선 현행법상 과징금 부과 기준이 제한적이다. 현행 개인정보보호법에 따르면 위반 행위와 직접 관련된 매출액의 3% 이내 또는 최대 20억원까지만 과징금이 부과된다. 대규모 개인정보 유출 사고가 발생하더라도 기업 전체 매출 규모를 고려한 징벌적 제재에 한계가 있다는 지적이 나오는 이유다.
최근 국회에서는 이 문제를 해소하기 위한 개인정보보호법 개정안이 첫 관문을 통과했다. 국회 정무위원회 법안심사소위원회를 통과한 개정안은 기업이 고의나 중대한 과실로 개인정보를 대규모 유출한 경우 전체 매출액의 최대 10% 또는 50억원까지 과징금을 부과할 수 있도록 했다. 다만 이 개정안은 쿠팡과 SK텔레콤 등 해킹 사고에 소급 적용되지 않는다.
개정안도 주요국보다는 제재 수위가 약하다는 평가가 나온다. 특히 미국은 한국처럼 ‘관련 매출의 일정 비율’이라는 과징금 상한선 자체가 없다. 위반 건수와 고의성, 재발 여부, 은폐 시도 등 중대성에 따라 사실상 무제한에 가까운 과징금이 부과될 수 있다. 2016년 메타(옛 페이스북)는 8700만명의 개인정보 유출 사건과 관련해 연방거래위원회(FTC)로부터 50억 달러(약 6조5000억원)의 과징금을 부과받았다.
반면 국내의 대규모 개인정보 유출 사고는 제재 수위가 기대에 미치지 못했다는 평가다. 지난 8월 SK텔레콤 사례에서도 당초 예상보다 과징금이 낮게 책정돼 ‘솜방망이 제재’라는 지적이 나왔다. 개인정보보호위원회가 공개한 전체회의 속기록에 따르면, 당초 산정된 과징금은 2521억~2759억원 수준이었으나 실제 부과된 금액은 1348억원에 그쳤다.
IT 전문 이철우 변호사는 “SKT는 유심 교체 등으로 2차 피해 가능성을 줄인 게 감경에 반영됐다”며 “반면 쿠팡은 피해 최소화 조치가 뚜렷하지 않고, 통관고유번호·출입 정보 등 범죄 악용 가능성이 큰 정보도 포함돼 SKT의 과징금을 훨씬 상회하는 액수가 부과될 가능성이 크다”고 전망했다.
전문가들은 처벌 수위 차이의 원인을 제도 자체의 부재보다는 집행력 부족에서 찾는다. 이 변호사는 “개인정보보호법에는 이미 징벌적 손해배상 규정이 있고, 이론적으로는 영업정지까지 가능한 조항도 있다”며 “그동안 이런 규정들이 적극적으로 활용되지 않았는데 시정명령 이행 여부를 끝까지 점검하고, 후속 제재를 이어가야 한다”고 강조했다.
세종=이누리 기자 nuri@kmib.co.kr
