해킹·정보유출 사고로 거둬들인 과징금을 피해자 구제에 돌려쓰는 입법 논의가 본격화됐다. 그동안 전액 국고로 귀속되던 제재금을 피해 상담·소송지원 재원으로 환류시키는 것이 골자다. 대규모 정보유출 사고가 잇따르며 과징금이 천문학적 규모로 불어나는데도 정작 피해 회복으로 이어지지 못한다는 지적을 제도적으로 보완하려는 취지다.
25일 국회 의안정보시스템에 따르면 이훈기 더불어민주당 의원은 이 같은 내용을 담은 정보통신망법·개인정보보호법 개정안을 동시발의했다. 두 법안은 각각 정보통신망침해피해자보호기금과 개인정보침해피해자보호기금을 신설하는 내용을 담았다.
기금 재원은 기업으로부터 징수한 과징금과 가산금, 과태료 등이다. 이를 피해자 상담·법률지원, 분쟁조정·소송지원, 피해구제 지원금에 쓴다. 명의도용·보이스피싱·스미싱 등 후속 피해 예방과 정보보호 취약계층 교육도 대상이다. 제재가 사업자 징벌에 그치지 않고 피해 국민의 권리구제로 이어지도록 선순환 고리를 만들겠다는 취지다.
정부·민간 출연금과 기부금도 재원으로 삼았다. 기금 운용은 소관부처인 과학기술정보통신부와 개인정보보호위원회가 맡고, 규모는 대통령령으로 정하도록 했다.
입법 배경에는 치솟는 과징금이 있다. 지난해 정보유출 위반으로 부과된 과징금 규모는 1677억9700만원으로 전년대비 3배가량 늘었다. 올해도 쿠팡이 역대 최대인 6247억원의 과징금을 부과받으면서 작년보다 3배 이상 늘어날 전망이다. 오는 9월부터는 과징금 상한을 매출의 최대 10%까지 부과하는 징벌적 과징금 제도가 시행된다.
현행 제도에서 징수된 과징금은 전액 국가 일반회계로 귀속된다. 자금이 쌓여도 피해자 구제나 보안 인프라 확충에 직접 쓰이지 않아, 기업은 과징금 납부와 피해 보상, 보안 투자를 함께 떠안는다.
이 의원은 “침해사고에 대한 제재가 사업자에 대한 과징금 부과에 그칠 경우 실질적 피해회복으로 이어지는 데에는 한계가 있다”면서 “제재금이 단순한 국고 수입에 그치지 않고 피해 이용자의 권리구제와 피해회복을 지원하는 재원으로 환류될 수 있도록 제도적 장치를 마련할 필요가 있다”고 밝혔다.
다만 기금 방식 자체에 대한 회의론도 만만치 않다. 과징금은 위반 사고가 터져야 걷히는 돈이라 안정적 재원이 되기 어렵다. 특히 이번 개정안에는 기금의 용도가 주로 사후 피해지원과 2차 피해 예방에 초점이 맞춰져 있고 보안 시스템 강화, 전문 인력 양성 등 침해사고를 막기 위한 본질적 인프라 투자는 소외됐다.
정보통신기술(ICT) 업계 관계자는 “기금에 과징금을 귀속시키기 위해서는 국가재정법 개정과 재정경제부 협의가 뒤따라야 하는데 부처간 협의를 이끌어내기 쉽지 않다”면서 “기업 입장에서는 이용자 구제를 위한 피해 보상과 더불어 기금 확보를 위한 출연금 등 이중 부담을 짊어질 우려도 있다”고 말했다.
박준호 기자 junho@etnews.com
