[디지털데일리 김보민기자] 개인정보 유출과 같은 대규모 보안 사고를 낸 기업에 매출액 10%를 과징금으로 부과하는 법안이 국회 상임위원회를 통과했다.

국회 정무위원회는 17일 전체회의를 열고 이러한 내용을 담은 개인정보보호법 개정안 처리를 가결했다. 개정안은 중대한 개인정보 유출 피해가 발생할 경우 과징금 상한을 전체 매출액 10%로 올리는 내용을 담고 있다. 기존 상한 기준은 3%다.

과징금을 부과하는 범위도 구체화됐다. 특히 고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우, 고의 또는 중대한 과실로 1000만명 이상 대규모 피해가 발생한 경우, 시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 처벌이 가능해진다.

개인정보처리자가 1000명 이상 개인정보 또는 민감정보가 유출된 사실을 알게 되면 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령'으로 바뀐다. 유출 사실을 인지했지만 즉각 신고하지 않는 사태를 막기 위해 수위를 높인 것이다.

다만 개정안 시행 전에 발생한 사고에는 해당 사항이 소급 적용되지 않는다. 대규모 개인정보 유출로 질타를 받은 쿠팡도 대상이 아니다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -