개인정보 유출 기업에 부과하는 과징금의 하한선을 정해야 한다는 주장이 나왔다.
김경진 국민의당 의원은 11일 “개인정보를 유출하면 퇴출에 가까운 징벌적 징계를 내려야 한다”며 “유럽연합(EU)처럼 과징금 하한선을 높게 설정해야 한다”고 강조했다. EU는 연간 매출액의 4%와 2000만 유로를 비교해 더 높은 금액을 과징금으로 부과할 예정이다. 강화된 법은 2018년 5월부터 시행된다.
현재 EU 기업은 정보보호 수준을 높이고 자체 망을 재점검하는 등 총력전에 나섰다. 피해자 민사소송까지 겹치면 파산에 이를 만큼 피해가 커질 수 있기 때문이다. 하지만 국내법은 개인정보 유출 사고를 관대하게 처벌한다는 게 김 의원 판단이다. 그는 숙박 앱 여기어때도 최근 솜방망이 처벌을 받았다고 설명했다.
여기어때에 대한 과징금은 직전 3개년 매출의 최대 3%까지 매길 수 있는 관련법에 따라 이뤄졌다. 여기어때는 2015년 사업을 시작했다. 첫해 매출은 8000만원이지만 지난해 246억원으로 고속 성장했다.
김 의원은 “회원정보 2500여만건 유출로 과징금 44억8000만원을 낸 인터파크에 비하면 지나치게 낮은 수준”이라며 “음란문자와 같은 악질적 피해 사례가 접수됐는데 자진신고를 이유로 10% 감면까지 해줬다”고 지적했다.
그는 “4차 산업혁명 시대 플랫폼 기업 핵심 자원은 개인정보와 데이터”라며 “강력한 처벌로 기업 보안 의식이 느슨해지지 않도록 해야 한다”고 말했다.
최종희기자 choijh@etnews.com