법무법인(유) 광장이 한국정보법학회와 함께 18일 서울 중구 페럼타워에서 개인정보보호법 개정 쟁점을 다룬 학술세미나를 열었다.
이번 세미나는 오는 9월 주요 규정 시행을 앞둔 개정 개인정보보호법의 실무상 쟁점을 점검하기 위해 마련됐다. 주제는 '개인정보 및 정보보호 거버넌스 강화: 2026년 개정 개인정보보호법의 주요 쟁점과 실무상 과제를 중심으로'였다. 학계와 법조계, 산업계, 정부·공공기관 관계자 등 250여명이 참석했다.
개정법은 기업의 개인정보 보호 책임과 관리체계 강화를 핵심으로 한다. 최고경영자(CEO)의 최종 책임 명시, 개인정보 보호책임자(CPO)의 독립성 강화, 중요 개인정보처리자에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무화, 개인정보 유출 가능성 통지 제도 도입, 반복적·의도적 위반행위에 대한 과징금 강화 등이 주요 내용이다.
김직동 개인정보보호위원회 국장은 첫 번째 발표에서 2025년 대규모 개인정보 유출 사고가 이어지면서 사전 예방 중심의 책임 강화와 반복 위반행위에 대한 제재 상향 필요성이 커졌다고 설명했다. 인공지능(AI) 기술 개발 특례와 2차 유출 대책 관련 추가 입법 방향도 소개했다.
이근우 가천대 법과대학 교수는 개인정보보호법상 과징금을 형법적 관점에서 분석했다. 이 교수는 과징금과 형벌이 함께 부과되는 구조가 헌법상 이중처벌 금지 원칙과 충돌할 수 있고, 산정 기준이 불명확하면 기업의 예측 가능성을 떨어뜨릴 수 있다고 지적했다.
고환경 광장 변호사(사법연수원 31기)는 기업의 컴플라이언스 대응 전략을 발표했다. 고 변호사는 강화된 ISMS-P 인증제도 대응, 개인정보 중심 설계(PbD), 보안 취약점 선제 점검, CEO·CPO 중심의 거버넌스 구축, 유출·침해사고 대응 프로세스 재정비를 주요 과제로 제시했다.
종합토론에서는 최경진 한국정보법학회 공동회장이 좌장을 맡았다. 이해원 강원대 법학전문대학원 교수, 차호범 SKT 부사장, 손경민 광장 변호사, 이진규 네이버 전무, 최지아 대구지법 부장판사, 황보성 한국인터넷진흥원(KISA) 개인정보본부장, 백대현 과학기술정보통신부 사이버침해대응과장이 토론자로 참여했다.
토론자들은 개정법의 방향이 사전 예방과 거버넌스 강화에 있다는 점에는 공감하면서도, 과징금 강화와 형사처벌·손해배상 규정이 중복될 수 있는 부분은 정비가 필요하다고 봤다. AI 시대에 개인정보 보호, 정보보호, AI 안전성을 통합해 관리해야 한다는 의견도 나왔다.
고 변호사는 "개정법 시행을 앞두고 학계, 법조계, 업계, 정부의 입장을 함께 논의한 자리였다"며 "성실하게 유출 신고를 한 기업이 오히려 더 큰 부담을 지는 '신고의 역설'을 줄이기 위해 자발적 신고 시 과징금 감경을 적용하는 방안도 검토할 필요가 있다"고 말했다.