보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[bnTV] 전면 개정된 개인정보보호법, 과징금 ‘폭탄’ 안 맞으려면...

입력 : 2023-12-12 18:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전면 개정 수준의 개인정보보호법, 하나부터 열까지 다 알아야
과징금 대상 및 금액 대폭 상향, 경감 및 면제 받으려면?



■ 방송 : 보안뉴스TV(bnTV) <김진환 변호사의 개인정보 지키다> 1화
■ 진행 : 이소미 보안뉴스 기자
■ 출연 : 김진환 변호사

□ 이소미 기자
bntv 시청자 여러분, 안녕하세요. 앞으로 ‘개인정보보호’를 주제로 새로운 코너를 진행하게 된 보안뉴스 이소미 기자입니다.

디지털 대전환 시대와 데이터 경제 시대, 이 두 시대를 맞이하면서 개인정보보호에 대한 중요성이 나날이 커져가고 있죠. 그래서 보안뉴스가 개인정보보호에 대한 확실한 가이드라인을 제시해 주실 전문가, 법률사무소 웨일앤썬과 지키다(ZIKIDA) 서비스 대표로 계신 김진환 변호사님 모셨습니다. 변호사님 안녕하세요.

■ 김진환 변호사
네, 안녕하세요. 방금 소개 받은 김진환 변호사라고 합니다. 제 법조 경력은 30년 정도 되고요. 그중 20년 정도를 개인정보 관련 업무를 수행했습니다. 그동안의 다채로운 업무 수행 경험을 바탕으로 실질적인 도움을 드릴 수 있도록 노력하겠습니다.

□ 이소미 기자
오랜 기간 개인정보보호 분야에 몸담아 오신 분인데요. 앞으로 저희 보안뉴스와 함께 개인정보보호 관련 이슈와 법률 해석, 그리고 효과적인 개인정보보호 노하우까지 모두 공유해 드릴 예정입니다.

▲[김진환의 개인정보 지키다] 1화 시작 화면[이미지=보안뉴스]


[개인정보 보호법 시행 계기와 중요성]
□ 이소미 기자

최근 연이어 발생하고 있는 개인정보 유출 이슈는 이미 오래전부터 존재했을 것 같아요. 더욱이 요즘에는 데이터가 경제적 가치를 창출하는 시대가 됐기 때문에 개인정보보호, 아무리 강조해도 지나치지 않을 정도로 중요해졌죠. 그러다 보니 개인정보 보호법이 본격적으로 관심을 받으면서 시동을 걸게 된 계기와 법률 분야에서는 과연 개인정보 보호법의 위치가 어느 정도인지 궁금하네요.

■ 김진환 변호사
잘 아시겠지만 우리나라에서 개인정보 관련해서 세간의 이목이 집중된 첫 케이스는 이른바 ‘옥션 해킹 사건’입니다. 약 1200만 명 이상의 개인정보가 중국인 해커에 의해 유출된 사건이었습니다. 그 후 농협·현대캐피탈 그 다음에 KT·넥슨 등 여러 대형 유출 사건이 발생하면서 그에 대한 국민들의 불안감으로 인해 2011년 개인정보 보호법이 전격적으로 시행됐습니다.

그러나 그 이후에도 네이트(NATE)·싸이월드 사건에서 3000만 명의 개인정보가 유출됐고, 굉장히 유명한 사건이죠. ‘카드 3사 사건’은 1억 건 이상 되는 개인정보가 유출되기도 했습니다. 이에 따라 개인정보보호 강화에 대한 필요성과 개인정보 처리자의 책임을 무겁게 해야한다는 주장이 상당한 힘을 얻고 있는 상황입니다. 다만, 최근 몇 차례 개정을 통해 개인정보보호 이외에도 개인정보를 활용하는 경우들을 신경써야 한다는 등의 논의들이 지금도 이루어지고 있는 상황이고요.

법률체계에서 갖는 개인정보보호법의 중요성을 한 번 짚어보자고 말씀해 주셨는데, ‘기업치고 임직원이 존재하지 않는 기업’은 없잖아요? 따라서 ‘개인정보를 전혀 다루지 않는 기업’은 없거든요. 그래서 저는 늘 ‘개인정보 보호법’과 ‘인사·노무 관련 법률’이 거의 같은 성격이라고 말씀드립니다. 그만큼 기업·개인정보 처리자 입장에서 개인정보 보호법이 매우 중요한 위치를 점하고 있고 향후에도 중요성은 계속 유지될 것이라고 생각합니다.

[개인정보 보호법 개정]
□ 이소미 기자

특히 우리나라는 매년 9월 30일에 개인정보 보호의 날을 법정기념일로 지정해 행사로 진행할 만큼 ‘개인정보보호에 진심’이라고 볼 수 있습니다. 올해는 특별히 개인정보보호법이 개정된 이후 많은 개인정보보호 담당자(실무자)·기업들이 이번 개인정보보호법 개정으로 과연 어떤 것들이 변화했을까 많이 궁금하실 겁니다. 이번 개인정보보호법 개정으로 크게 변화됐거나 꼭 놓치지 말아야 될 부분이 있다면요?

■ 김진환 변호사
이번에 개정된 개인정보 보호법은 개인정보보호위원회를 포함한 대부분의 전문가들이 “이것은 일부 개정이 아닌 ‘전면 개정’에 준하는 성격을 갖고 있다”는데 모두 의견을 같이 하고 있습니다. 그만큼 많은 부분의 변화가 있었고요. 따라서 개인정보보호 체계 및 해석에도 많은 변화가 예상됩니다.

개정 사항으로 대표적인 것을 몇 가지 말씀드리면, ‘과징금 부과 기준 금액’이 예전에는 관련 매출액 기준이었는데 지금은 ‘전체 매출액’으로 상향 조정되었다는 점을 들 수 있습니다. 또한 ‘과징금 부과 대상자’도 예전에는 정보통신서비스 제공자에 국한됐는데 이제 ‘모든 개인정보 처리자’로 확대된 점, 그리고 기존에는 수탁자에 대한 특별히 처벌 규정이 없었는데 지금은 수탁자에 대한 과징금·과태료 규정들이 신설됐습니다.

그 밖에도 자동화된 결제에 관한 권리, 잘 알고 계시는 ‘일반 데이터 관련된 전송 요구권 개인정보 처리의 적법성에 대한 중요한 요건 변경’ 등 대체적으로 신경 써야 될 개정 사항으로 볼 수 있습니다.

[개정 개인정보 보호법의 과징금]
□ 이소미 기자

기업들은 특히 ‘과징금’에 대해 많이 궁금해 하실 것 같아요. 이 부분은 기업 입장에서 경제적 손실까지 초래될 수 있기 때문에 반드시 알고 계셔야 하는데요. 사실 법률 내용만 보면 “얼마나 강화됐는가” 이 부분이 체감적으로 확 와 닿지는 않거든요. 변호사님, 구체적으로 과징금이 얼마나, 어떻게 상향된 것인지 우리 시청자분들을 위해 명쾌한 설명 부탁드리겠습니다.

■ 김진환 변호사
과징금은 종전에 말씀드렸던대로 관련 매출액 기준으로 부과되도록 했다가 개정법에 따라 전체 매출액 기준으로 변경되었거든요? 따라서 많은 분들이 “우리나라에서도 조 단위 과징금이 가능해졌다”고들 말씀하십니다. 실제 유럽·미국은 상당한 규모의 과징금이나 벌과금이 부과되는 경우가 왕왕 있거든요. 그래서 매출 규모가 큰 기업의 경우 이러한 리스크가 “더 이상 남의 나라 이야기가 아니다” 이렇게 말씀드릴 수 있습니다.

우리나라 개인정보보호위원회에서도 대형 외국계 두 회사에 대해 합계 1,000억 원의 과징금을 부과한 사례가 있는데요. 여기서 우리가 알아야 할 점은 해당 금액이 개정법이 아닌 개정 전 구법(舊法)이 적용됐다는 거예요. 따라서 개정법이 적용되면 이보다 훨씬 더 큰 금액의 과징금이 부과될 수 있다는 점을 유의할 필요가 있습니다.

과징금과 관련해서 한 마디만 더 말씀드리면, 개인정보 실무 담당자분들도 잘 모르시거나 크게 비중을 두지 않는 경우가 많은데요. 종전에는 온라인 상 정보통신서비스 제공자만이 주요 과징금 부과 대상자였어요. 그런데 법 개정 이후에는 정보통신서비스 제공자 뿐만 아니라 오프라인을 포함한 모든 개인정보 처리자에 대해서 약 9개 정도의 사유에 대한 과징금을 부과받을 수 있다는 점을 꼭 유념하셔야겠습니다.

즉, 과거에는 일반 개인정보 처리자의 경우 주민등록번호가 유출된 경우와 같이 제한적인 과징금 사유만 존재했다면 이제는 ‘주요 위반 사항 대부분’이 과징금 규정의 적용을 받게 됩니다. 과징금 기준 금액이 상향된 것보다 과징금 적용 대상이 넓게 확대됐다는 점이 사회적으로 큰 영향을 끼치게 됐다고 생각합니다. 2024년 봄부터 개정법에 따른 본격적인 제재 처분이 내려지기 시작합니다. 따라서 과거에는 일반 개인정보 처리자의 경우, 3~400만원 정도의 과태료에 처해지는 경우가 상당 부분이었다면 앞으로는 최소 수 천만 원에서 억대 과징금도 부과되는 경우가 속출하게 될 것으로 예상됩니다.

[개인정보 보호법 위반했는데 과태료 감면·면제인 경우]
□ 이소미 기자

변호사님, 과징금 얘기가 나와서 말인데요. 최근 개인정보위원회에서 보도된 바에 따르면 개정된 개인정보보호법 중에 과태료 면제 규정이 처음으로 적용된 사례가 발표가 됐어요. 실제로 기업·소상공인·개인이 개인정보 보호법을 위반했을 경우에 과태료 감경이나 면제를 받을 수 있는 건 어떤 경우인가요?

■ 김진환 변호사
말씀하신 대로 법령 개정에 따라 최근 20명 정도 소상공인·개인들에 대해 최초로 과태료를 면제하는 경우가 있었어요. 현실적으로 볼 때 가장 중요한 감면 포인트는 우선 사안 자체가 경미해야 되고요. 사안 자체가 경미하게 하려면 애초에 개인정보 보호와 관련된 활동을 열심히 해 큰 사건이 벌어지지 않도록 신경을 써야 합니다.

두 번째로, 법 위반 상태를 스스로 시정했다는 점입니다. 법 위반 상태를 해소하려는 노력들을 얼마나 신경 써서 했는지 이런 부분들이 굉장히 중요한 포인트고요. 아울러서 이번 개인정보보호위원회 결정에서 면제 대상자들이 소상공인이나 개인들이었다는 점에 비춰보면 일정한 경제적 환경이나 상황도 중요하게 고려될 사항이라고 생각합니다.

□ 이소미 기자
이렇게 새롭게 개정된 개인정보 보호법과 관련된 꼭 알아야 할 핵심 내용들을 잘 설명해 주셨는데요. 변호사님, 오늘 저희가 처음으로 방송에서 시청자 분들과 만나는 시간을 가졌어요. 소감 한 말씀 전해주시죠.

■ 김진환 변호사
귀한 자리에 초대해주셔서 진심으로 감사 말씀드리고요. 앞으로 더욱 도움 될만한 주제들로 자주 찾아뵙고 쉬운 포인트로 설명 드리도록 노력하겠습니다. 그래서 실제 개인정보 업무를 담당하시는 분들이 즐겨 찾아 들으시는 프로그램이 되도록 노력하겠습니다. 감사합니다.

□ 이소미 기자
저도 보안뉴스에서 기사로만 인사 드리다가 김진환 변호사님과 함께 시청자분들을 직접 만나게 되는 이 시간이 굉장히 뜻 깊습니다. 앞으로도 개인정보보호지킴이 역할을 잘 수행해보도록 하겠습니다.

▲[김진환의 개인정보 지키다]bnTV 시청자 소통창구 안내[이미지=보안뉴스]


특별히 ‘개인정보 지키다’ 코너에서는 개인정보보호와 관련된 시청자분들의 궁금증들을 해결해 드리려고 합니다. 방송 보시면서 추가적으로 궁금한 사항이나 꼭 다뤄주었으면 하는 내용이 있으시다면 언제든 ‘bntv 소통창구’로 의견 남겨주세요.

이메일 주소 boan@boannews.com 또는 유튜브 댓글로 자유롭게 의견 남겨주시면 방송을 통해 여러분의 궁금증 시원하게 해결해 드리겠습니다. 김진환 변호사와 함께하는 개인정보보호의 모든 것 ‘개인정보 지키다!’ 저희가 오늘 준비한 내용은 여기까지고요.

저희는 다음 시간에 더욱 알찬 내용으로 준비해서 찾아 뵙도록 하겠습니다 시청해주신 여러분 고맙습니다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)