대통령실이 3370만건의 대규모 고객 정보가 유출된 쿠팡 사태와 관련해 징벌적 손해배상 제도 강화를 지시했다.
강훈식 대통령 비서실장은 1일 대통령실에서 수석보좌관회의를 주재하고 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선방안을 검토하라”고 지시했다. 이어 “2021년 이후 4차례나 반복된 사고는 우리 사회 전체의 개인정보 보호 체계에 구조적인 허점이 있음을 보여준다”며 “인공지능(AI) 대전환으로 데이터가 기업경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호 조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려 있는 형국”이라고 지적했다.
현행 개인정보보호법 39조에는 ‘개인정보 처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우’에는 손해액의 5배까지 손해배상을 하게 되어 있다. 그러나 대통령실은 실제 배상 규모는 ‘징벌적’ 성격에 턱없이 부족하다고 보고 있다. 전은수 대통령실 부대변인은 “징벌적 손해배상이 필요하다는 것은 많은 분이 인식하고 있는 것이며, 이번 사건을 계기로 강하게 이뤄져야 하지 않을까 싶다”며 “(징벌적 손배가) 작동하게 만드는 것이 우리의 역할”이라고 말했다. 징벌적 손배 규모를 늘리는 내용의 개인정보보호법 개정이 이뤄질 가능성도 있다. 현재 국회에는 40여건의 개정안이 올라와 있는 상태다.
이재명 대통령은 오전 주재한 참모 회의에서 쿠팡 사태와 관련해 여러 차례 질문하며 구체적인 대응책 마련을 지시한 것으로 알려졌다. 정부 고위 당국자는 “이번엔 쿠팡 과실이 명확한 상황”이라며 “개인정보보호위원회 차원에서 과징금을 부여할 가능성이 크다”고 말했다. 이어 “연내 민간과 공공부문의 사이버 안보 보안 관련 종합 대책을 발표할 예정”이라고 덧붙였다.
정부·여당은 현재 매출액의 3%인 개인정보 유출 기업에 대한 과징금을 상향하는 방안도 논의 중이다. 국회에는 이훈기 더불어민주당 의원이 과징금을 10%로 상향한 개인정보보호법 개정안을 제출했다. 대통령실 관계자는 “매출액의 10%로 올리는 방향에 대해 이야기가 나오는 건 맞는다”고 말했다. 강 실장은 과학기술정보통신부와 개인정보위에 제도 보완 및 현장점검 체계 재정비, 기업 보안 역량 강화 지원책 등에 대한 신속한 보고를 지시했다.
최승욱 이동환 윤예솔 기자 applesu@kmib.co.kr