(뉴스저널코리아) 김도영 기자 = 개인정보 유출시 최대 '매출 10%' 과징금…정무소위서 합의통과

국회 정무위원회 전체회의 (ⓒ연합뉴스=뉴스저널코리아) = 윤한홍 국회 정무위원회 위원장이 27일 서울 여의도 국회에서 열린 정무위원회 전체회의에서 의사봉을 두드리고 있다. 2025.11.27

중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 15일 국회 첫 관문을 넘었다.

이재명 대통령이 지난 9일 국무회의에서 쿠팡 사태를 언급하며 과태료 현실화를 주문한 데다 여야가 '징벌적 과징금'에 한목소리를 내면서 관련 입법이 급물살을 탈 전망이다.

정무위 법안심사1소위는 이날 국회에서 회의를 열고 더불어민주당 박범계·국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 심사·처리했다.

개정안은 대규모 개인정보 유출 피해가 발생하면 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다.

과징금 부과는 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 할 수 있게 된다.

현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있는데, 매출 산정이 곤란한 경우에 대한 과징금 상한도 50억원으로 높였다.

정무위 여당 간사인 더불어민주당 강준현 의원은 회의 후 기자들과 만나 "매출액의 10%면 회사가 망할 정도다. 존치가 안 된다. 개인정보 유출을 하지 말라는 것"이라며 "여야가 사안의 중요성을 공감하고 합의로 통과시켰다"고 말했다.

아울러 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 되면 '72시간 이내'에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾸기로 했다.

일부 기업이 '인지 후 72시간 이내 신고' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 늑장부리는 것을 막겠다는 취지에서다.

다만 여야는 개정안 시행 전 발생한 사고에 대해서는 이번 법안을 소급 적용하지 않기로 했다. 이에 따라 법안이 추후 국회 본회의를 통과하더라도 쿠팡은 과징금 폭탄을 피할 전망이다.

또 개인정보 유출 피해자가 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 '손해배상'을 추가하는 방안은 이번 논의 과정에서 빠졌다.

강 의원은 "야당에서 징벌적 과징금을 비롯해 단체소송 대상 범위에 손해배상을 추가하는 문제까지 하는 건 너무 과중한 것 아니냐는 의견이 있었다"며 개인정보보호위원회와 대법원의 의견을 듣고 다시 논의하기로 했다고 말했다.

한편 이날 법안소위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안'도 통과됐다.

자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리했다.

정무위는 오는 17일 오전 10시 전체회의를 열어 법안소위에서 넘어온 안건들을 처리할 예정이다.

(뉴스저널코리아) 김도영 기자 

(끝)