해킹 등 사이버 공격으로 인한 개인정보 유출 피해가 잇따르고 있다. 이에 정부는 2019년 6월부터 시행 중인 ‘개인정보 손해배상책임 보장제도' 개선에 속도를 내고 있다.
윤종인 개인정보보호위원회 위원장은 21일 ‘개인정보 손해배상책임 보장제도의 개선방향’을 주제로 간담회를 열고 유진호 상명대 교수, 정경호 법무법인 린 변호사, 김지훈 손해보험협회 본부장, 추문갑 중소기업중앙회 경제정책본부장 등 관계자 의견을 청취했다.
이 자리에서 개인정보위는 개인정보 보호법 개정으로 개인정보 손해배상책임 보장제도 적용 대상자가 확대될 경우 예상되는 문제점을 미리 공유하고 이에 대한 개선방안을 논의하는 데 집중한 것으로 전해졌다.
개인정보 손해배상책임 보장제도는 개인정보 침해에 대한 손해배상책임 이행하기 위해 정보통신서비스 제공자 등에게 보험‧공제 가입 또는 준비금 적립 의무를 부여하는 제도다.
정부는 이 제도의 적용 대상을 매출액 5000만원 이상이면서 개인정보 저장·관리 건수가 1000건 이상인 정보통신서비스 제공자 등에서 ‘개인정보처리자’로 확대하는 것을 골자로 하는 개인정보 보호법(제39조) 개정을 추진 중이다.
임성수 개인정보위 사무관은 “개인정보 손해배상책임 보장제도 적용 대상은 개인정보 침해 시 예산 등으로 이를 충당하기 어려운 기업들이 들어가야 한다”라면서 “당초 18만~19만곳 정도였던 정보통신서비스 제공자 등의 수가 제도 개선으로 최소 30만~40만곳으로 늘어날 수 있는데, 어디까지 적용을 하고, 어디는 예외로 해야하는지 등의 의견을 청취하기 위한 자리다”라고 설명했다.
개인정보위는 제도 대상이 되는 매출액, 정보처리 건수 기준을 높이는 방식으로 무분별한 가입 대상 확대를 막는다는 계획이다.
윤종인 위원장은 “데이터 경제 시대에 개인정보 유출 등 예상치 못한 침해사고가 발생할 수 있고, 이에 따른 대규모 손해배상책임은 기업의 생존을 좌우하는 심각한 경영 상 문제가 될 수 있다”라면서 “개인정보위는 기업의 손해배상 책임 부담을 완화하면서도 정보 주체에게 충분한 배상이 이루어질 수 있도록 손해배상책임 보장제도를 개선해 나가겠다”라고 말했다.