<이미지를 클릭하시면 크게 보실 수 있습니다>

[뉴스웨이 강준혁 기자]정부가 개인정보 유출과 대형 해킹 사고를 반복한 기업에 대해 사실상 '회사 존립을 위협하는 수준'의 징벌적 제재 카드를 꺼내 들면서 쿠팡·KT 등 최근 해킹 이슈에 연루된 기업들 사이에서 긴장감이 흘러나오고 있다.

12일 정부세종컨벤션센터에서 열린 과학기술정보통신부·개인정보보호위원회 대통령 업무보고와 이후 각각 진행된 브리핑에서 ▲매출액의 최대 10% 수준의 징벌적 과징금 ▲침해사고 반복 기업에 대한 매출 3% 과징금 ▲지연 신고·은폐 시 추가 제재 ▲이행강제금 도입 ▲위약금 면제 등 영업 제재 가능성까지 거론돼 관심이 모이고 있다.

특히 과기부와 개보위 브리핑 질의응답 과정에서 KT 민관합동조사 진행 상황, 쿠팡·KT 등 대형 사고에 대한 적용 가능성, 과징금 산정 기준, 위약금 면제 등이 구체적으로 언급돼 조명받고 있다.

"위반하면 회사가 망한다는 생각 들게"…대통령, 과징금 대폭 상향 지시

이재명 대통령은 이날 개인정보보호위원회 업무보고를 받는 자리에서 개인정보 유출 등 반복적·중대한 위반 행위에 대한 과징금 수준을 대폭 상향하라고 직접 지시했다.

송경희 개인정보보호위원장이 "반복·중대 위반에 대해 매출의 최대 10%까지 과징금을 부과하는 징벌적 특례를 검토하고 있다"고 보고하자 이 대통령은 현행 제도의 문제점을 짚었다.

현행 개인정보보호법상 과징금 상한은 전체 매출액의 3%지만, 시행령에서는 직전 3개년 평균 매출액을 기준으로 삼고 있다. 이에 이 대통령은 "(법에서 시행령으로 갈수록) 갈수록 제재 수위가 약해진다"며 "시행령을 고쳐 직전 3개년 중 가장 높은 매출액을 기준으로 3%를 부과하라"고 주문했다.

최근 쿠팡 개인정보 유출 사고를 언급하며 "잘못하면 회사가 망한다는 생각이 들게 만들어야 한다"며 "위반을 밥 먹듯이 하고, 위반해도 신경 안 쓰는 태도가 문제"라며 강한 어조로 질타했다.

개보위 "KT·쿠팡 등 대형 사고 조사 중"

이날 개보위는 KT 유출 정황에 대한 질문에 대해 "여러 사고가 연달아 발생한 상황에서 현장조사를 포함해 적극 조사 중"이라며 "과기정통부, 민관합동조사단, 수사기관 등과 협력해 최대한 신속히 조사·심사를 진행하고 있다"고 답했다.

징벌적 과징금의 적용 범위와 시점에 대해서는 매출 10% 과징금은 '관련 매출'이 아닌 '전체 매출' 기준이며 중대한 사고, 반복 사고, 일정 규모 이상 사업자 등 엄격한 요건을 충족하는 경우에 적용된다고 설명했다.

대통령이 지시한 시행령 즉시 개정과 관련해서는 "3개년 평균 매출이냐, 최고 매출이냐 등은 국민 이익과 제도 취지를 종합적으로 검토해 개정 여부를 판단하겠다"고 답했다.

단순 엄벌주의에 대한 일각의 우려에 대해서는 보안 인력·투자·추가 암호화·이상 징후 탐지 시스템 등 적극적으로 투자하는 기업에는 과징금 감면 인센티브를 명확히 도입하겠다고 밝혔다. 이러한 감경 기준은 현행법에는 없으며, 이번 법 개정에 포함될 예정이라고 덧붙였다.

과기부도 과징금 카드 꺼내…KT·쿠팡 조사 "최대한 신속하게"

과기정통부는 업무보고 이후 브리핑에서도 정보통신망법상 침해사고 제재 내용이 다뤄졌다.

과기정통부는 ▲5년 내 2차례 이상 침해사고 발생 시 매출 3% 징벌적 과징금 ▲지연 신고 과태료 상향(3000만→5000만원) ▲시정명령 불이행 시 이행강제금 '일 단위' 부과 등을 담은 개정안이 12월 3일 법사위를 통과했다고 밝혔다.

KT 민관합동조사단과 관련해서는 "쿠팡 조사와 인력이 일부 중복돼 지연 요인이 있는 것은 사실"이라며 "서버 포렌식 등 시간이 오래 걸리는 추가 조사 사항이 발생했다"라고 밝혔다.

최우혁 네트워크정책실장은 연내 발표 여부에 대해서는 확답을 피하면서도 "경찰·개보위와 협력해 조사 중이며, 정리되는 대로 최대한 신속하고 투명하게 공개하겠다"고 덧붙였다.

KT에 대한 위약금 면제 및 영업 제재 가능성도 거론됐다. 앞서 유심(USIM) 해킹 사고로 홍역을 치른 SK텔레콤의 경우 자진 신고 시점을 기준으로 87일간 위약금 면제를 시행한 전례가 있다.

과기정통부는 "SKT 때도 최종 조사 결과와 법률 검토를 거쳐 발표했다"며 "KT 역시 결과가 나올 때까지 기다려 달라"고 답했다. 위약금 면제 기간 산정 기준에 대해서는 구체적인 언급은 하지 않았다.

과기정통부는 해킹 사고 이후 은폐·지연 신고 등 사후 대응 과정에서의 책임과 관련해 제재 수위를 높이겠다는 입장도 분명히 밝혔다.

과기정통부 관계자는 브리핑에서 "지연 신고에 대해서는 과태료를 기존 3000만원에서 5000만원으로 상향 조정했고, 문제가 있는 부분을 지적했음에도 이행하지 않을 경우 이행강제금을 부과할 수 있도록 제도를 마련했다"며 "시정 요구를 이행하지 않으면 이행강제금을 1일 단위로 부과할 수 있는 장치가 법안에 포함돼 있다"고 밝혔다.

업계에서는 이번 대통령 업무보고를 계기로 개인정보·보안 사고에 대한 규제의 '게임의 룰'이 바뀌었다는 평가가 나온다. 매출 연동 과징금을 비롯해 위약금 면제 등 영업 제재 가능성이 동시에 거론되며 KT·쿠팡 등 대형 사고 기업들은 조사 결과에 따라 중대한 후폭풍을 맞을 수 있다는 관측도 나온다.

강준혁 기자 junhuk210@

저작권자(c)뉴스웨이(www.newsway.co.kr). 무단전재-재배포금지