정부가 개인정보 유출 사고에 대한 징벌적 과징금을 현행 매출액의 3%에서 최대 10%까지 대폭 상향한다.
개인정보보호위원회는 12일 대통령 주재로 열린 국무회의에서 이같은 내용을 담은 '예방 중심 개인정보 관리체계 전환 계획'을 보고했다고 밝혔다.
이번 계획은 AI 디지털 전환과 플랫폼 경제 확산으로 개인정보 활용이 늘면서 유출 사고 역시 대형화되는 추세에 대응하기 위해 마련됐다. 기존의 사후 처벌 위주 정책에서 벗어나 사고를 미리 막는 예방 중심으로 패러다임을 전환하는 것이 핵심이다.
이에 따라 중대하고 반복적인 개인정보보호법 위반 시 부과되는 징벌적 과징금 상한이 기업 전체 매출액의 최대 10%까지 올라간다. 과징금 산정 기준도 '직전 연도 매출액'과 '3년 평균 매출액' 중 더 높은 금액을 적용해 제재 실효성을 높였다.
정부는 기업의 자발적인 보호 투자를 유도하기 위한 인센티브도 마련했다. 법정 기준을 넘어 선제적으로 보호 조치를 하거나 보안 투자를 확대한 기업에는 과징금을 감경해주는 등 혜택을 부여할 방침이다.
이와 함께 정부는 주요 공공시스템과 대규모 개인정보를 처리하는 고위험 시스템 약 1700개를 직접 정기 점검한다. 클라우드 사업자, 시스템 공급사 등 공급망 전반으로 점검을 확대해 관리 사각지대를 해소할 계획이다.
경영진의 책임도 강화된다. 오는 9월부터 시행되는 개정 개인정보보호법에 따라 기업 최고경영자(CEO)에게 개인정보 보호에 대한 최종 책임을 부여하고, 개인정보보호책임자(CPO)의 독립적 역할 수행을 보장하도록 했다.
피해 구제 방안도 강화된다. 유출 사고 시 손해배상 입증 책임을 기업이 지도록 하고, 이용자의 동의 철회나 탈퇴를 어렵게 하는 '다크패턴'을 집중 점검한다. 또한 불법 유통되는 개인정보는 끝까지 추적해 유포자와 이용자 모두 엄정 처벌할 방침이다.
송경희 개인정보위 위원장은 "사후 책임에 더해 사전 예방이 잘 작동하는 체계를 구축할 것"이라며 "국민이 신뢰할 수 있는 개인정보 활용 환경을 만들어가겠다"고 밝혔다.