[서울=뉴시스]윤정민 기자 = 중대 개인정보 유출 사고를 낸 기업에 과징금 상한을 매출액의 3%에서 10%까지 끌어올리는 '개인정보보호법' 개정안이 국회 본회의를 통과했다.

국회는 12일 본회의를 열고 개인정보보호법 개정안을 재석 158인 만장일치 찬성으로 가결했다. 개정안은 공포 6개월 후에 시행된다.

이 개정안은 고의나 중과실, 또는 반복적이고 대규모인 개인정보 침해 사고가 발생했을 때 과징금 상한을 전체 매출액의 10%까지 부과하는 게 골자다.

법 개정 이전 과징금은 전체 매출액 3% 이내로 제한돼 있었다. 하지만 지난해 SK텔레콤, KT, 롯데카드, 쿠팡 등 대형 사이버 침해사고가 이어지자 침해사고 책임성 강화를 위해 과징금 범위를 강화했다. 다만 해당 과징금 범위는 3년 이내 반복 위반이나 1000만명 이상 피해가 발생한 경우에 적용된다.

한편 이 법안 통과로 대규모 피해를 초래하는 해킹 사고 발생 초기부터 신속 대응할 수 있도록 유출 가능성이 있는 경우도 통지 의무화했다. 통지 항목에 손해배상 청구 등이 포함하도록 확대했다.

기관장 또는 최고경영자(CEO)의 개인정보 보호 최종책임 명시, 개인정보보호책임자(CPO)의 역할·권한 강화, 공공·민간 중요 개인정보처리자의 안전한 개인정보 보호 관리체계 구축을 위해 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 인증 의무화도 담았다.


◎공감언론 뉴시스 alpaca@newsis.com