Home > 전체기사
보안사고 발생시 개인정보담당자 형사처벌 대신 기업 과징금
  |  입력 : 2019-10-16 16:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
고의성 없는 개인정보 유출시 개인정보 담당자 형사처벌 대신 기업에 대한 과징금으로 책임 강화
김병관 의원, 개인정보 유출시 기업책임 강화 법안 발의


[보안뉴스 원병철 기자] 개인정보 유출 사고가 발생했을 때 개인정보담당자를 형사처벌 대신 과징금을 부과하여 기업의 책임을 강화하는 개인정보보호법 개정안이 발의됐다.

[이미지=iclickart]


행정안전위원회 김병관 의원(더불어민주당)은 “개인정보의 안전성 확보 조치를 했음에도 불구하고 해킹 등에 의해 개인정보기 유출되었을 경우, 개인정보 담당자인 종업에게까지 부과하는 형사처벌 조항은 삭제하고 법인에게 높은 수준의 과징금을 부과하여 개인정보 보호책임자와 실무자에 대한 법적 보호조치를 마련하고 기업의 책임을 강화하기 위해 개정안을 발의했다”고 밝혔다.

현행 ‘개인정보보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 고의성 없는 개인정보 유출의 경우의 실무자에 대한 형사처벌 조항은 2008년 옥션 등 당시 대형 개인정보 유출 사고가 사회적 이슈가 되면서 개인정보 보호업무 담당자가 보다 경각심을 갖고 업무를 수행하도록 하기 위해 도입되었다.

하지만 정보통신 기술의 발달로 보안기술 수준이 향상되는 반면, 해커에 의한 사이버 공격 또한 치밀해지고 그 수도 급격하게 증가하고 있는 상황에서 해당 조항으로 인해 개인정보 담당자와 실무자들이 기소까지 되다보니 우수한 정보보호인력이 개인정보보호 업무를 회피하는 결과가 초래되고 있다.

국회 입법조사처에서도 ‘유럽의 개인정보 안전성 확보 강화 보고서(’19.10.2)’를 통해 “고의성이 없는 단순한 기술적·관리적 조치 의무 위반의 경우, 그로 인해 개인정보 유출이 있었더라도 담당자 형사처벌보다 기업에 과징금을 부과하되 실효성을 높이기 위해 유럽 법제와 같이 상당한 금액의 과징금을 부과하는 방안에 대해서도 참고할 필요가 있다”고 지적했다.

김병관 의원은 “대부분의 기업과 정보호호 담당자들은 개인정보보호를 위해 기술적 안전성 조치를 취하고 있지만 날로 발전하는 해킹에 의한 유출사고는 일어날 수밖에 없다”며, “기술적 안전조치라는 것이 어느 수준이어야 하는지는 모호한 상황에서 개인정보가 유출되었을 때 개인정보 담당자에게 형사처벌까지 하는 것은 과도한 처벌”이라고 주장했다. 이어 김병관 의원은 “고의적인 침해행위에 대해서는 형사처벌을 비롯해서 엄중하게 처벌해야 하지만 고의성이 없는 단순한 기술적 안전성 확보 조치 위반의 경우에는 담당직원의 책임보다 기업 차원에서의 철저한 대비가 필요한 부분”이라며 “이로 인한 유출시에는 기업에게 책임을 물게 하는 것이 합리적이고 마땅하다”고 강조했다.

김병관 의원이 대표발의 한 ‘개인정보보호법 일부개정법률안’은 강훈식, 김관영, 김영진, 김진표, 김현권, 안호영, 윤영일, 이원욱, 전현희, 정성호 의원이 공동발의 했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)