개인정보위, 개인정보보호법 관련 시행령·고시 개정 시행
과징금 산정 기준 강화…직전 매출·3년 평균 중 큰 금액 적용
초대형 유출 사고 내면 '조사 협조했다'고 깎아주는 혜택도 박탈
19일부터 개정안 시행…현재 조사 중인 쿠팡·KT는 소급 제외
![[서울=뉴시스] 조수정 기자 = 송경희 개인정보보호위원회 위원장이 13일 오후 서울 종로구 정부서울청사에서 열린 제9회 위원회 전체회의를 주재하고 있다. 2026.05.13. chocrystal@newsis.com](https://img1.newsis.com/2026/05/13/NISI20260513_0021281770_web.jpg?rnd=20260513150104)
[서울=뉴시스] 조수정 기자 = 송경희 개인정보보호위원회 위원장이 13일 오후 서울 종로구 정부서울청사에서 열린 제9회 위원회 전체회의를 주재하고 있다. 2026.05.13. [email protected]
[서울=뉴시스]윤정민 기자 = 정부가 개인정보 유출 기업에 대한 과징금을 산정할 때 직전 사업연도 매출액과 최근 3개 사업연도 평균 매출액 가운데 더 큰 금액을 기준으로 적용한다. 또 매우 중대한 개인정보 침해 사고의 경우 조사 협조나 자율 보호 활동 등을 이유로 한 과징금 감경도 제한한다.
개인정보위는 '개인정보보호법' 시행령 개정안과 '개인정보 보호법 위반에 대한 과징금 부과기준'(고시) 개정안을 19일부터 시행한다고 18일 밝혔다.
기존에는 개인정보보호법 위반 기업의 과징금을 산정할 때 '직전 3개 사업연도 평균 매출액'을 기준으로 삼았다. 하지만 IT 등 일부 업종의 경우 매출이 매년 빠르게 성장하고 있어 실제 경제 규모와 비교했을 때 과징금 산정 기준이 낮아질 수 있다는 지적이 제기돼 왔다.
이재명 대통령도 지난해 12월 개인정보위 업무보고에서 "중대한 개인정보 유출 사고가 반복적으로 발생하는 경우 3개년 평균 매출액이 아닌 가장 높은 연도 매출액 기준으로 과징금을 부과할 수 있도록 시행령을 개정하라"고 지시한 바 있다.
개정안에 따르면 앞으로 직전 사업연도 매출액과 최근 3개 사업연도 평균 매출액 중 더 큰 금액을 기준으로 과징금을 산정하도록 했다. 이에 매출이 급증한 기업은 직전 연도 매출 기준으로 더 높은 과징금을 적용받게 된다.
매우 중대한 개인정보 침해 사고에 대한 감경 기준도 강화된다.
현행 규정은 조사 협조나 자율 보호 활동 등이 있을 경우 과징금을 감경할 수 있도록 하고 있다. 하지만 중대한 유출 사고에도 일률적으로 감경 기준이 적용돼 제재 효과가 떨어진다는 지적이 있었다.
개정안은 위반 정도와 피해 규모가 매우 중대한 경우 감경 전부 또는 일부를 적용하지 않을 수 있도록 했다. 개인정보위는 이를 통해 기업의 사고 예방 책임을 강화하겠다는 방침이다.
다만 개정 규정은 시행 이후 발생한 위반 행위부터 적용된다. 이에 따라 현재 조사 중인 쿠팡, KT 유출 사고 건은 소급 적용되지 않는다.
개인정보위는 "이번 시행령, 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것"이라며 "기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해서는 보다 엄정하게 대응해 나가겠다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
