| (서울=연합인포맥스) 정원 기자 = 개인정보를 둘러싼 국내외 규제가 강화하는 흐름을 보이면서 국내 기업들도 보다 세심한 주의를 기울여야 할 것으로 전망된다.
최근 금융기관과 통신사 등의 개인정보 유출 사고는 점점 대형화, 일상화하는 추세를 나타내고 있다. 이달 초 비트코인 등 가상화폐 거래소의 개인정보 유출 사고로 검찰이 수사에 착수했고, 지난 4월에는 한 업체가 해킹에 노출되면서 소비자들이 집단소송에 나서기도 했다. 특히, 개인정보 유출 관련 규제가 대폭 손질된 만큼 이번 소송에 업계의 이목도 쏠리고 있다. 지난해 7월 정부는 개인정보 유출과 관련해 법정손해배상제도와 징벌적 손해배상제도를 도입하기로 결정했다. 구체적인 손해액을 입증하지 않더라도 법원으로부터 배상판결을 받을 수 있는 장치를 마련하기 위해서다. 기존에는 피해자가 기업을 상대로 직접 피해액을 입증해야 했던 만큼, 한계가 분명하다는 지적이 많았다. 법정손해배상제도 하에서는 피해에 대한 입증 없이도 법원이 정한 금액(300만원 이하)을 손해액으로 인정받을 수 있게 된다. 아울러 징벌적 손해배상은 손해액의 3배를 넘지 않는 범위에서 손해배상액을 정할 수 있는 강력한 제도다. 향후 비슷한 사고가 추가로 발생하는 것을 사전에 방지하는 데 목적을 두고 있다. 특히, 신용정보법 또한 개인정보 유출시 관련 매출액의 3%까지 과징금을 부과할 수 있도록 대폭 강화됐다. 지난해 카드 3사의 개인정보 유출사고 당시 부과된 행정처분이 과태료 600만원에 그쳤던 점이 영향을 끼쳤다. 이렇다 보니 개인정보 유출 관련 손해배상소송도 향후 지속적으로 증가할 것으로 전망된다. 개인정보를 취급하는 기관들이 향후 관리·감독에 보다 각별한 주의를 기울여야 하는 이유기도 하다. 또 유럽의 변화에도 주목할 필요가 있다. 유럽은 개인정보보호지침(Directive)를 개정한 유럽연합(EU) 개인정보보호법(GDPR)을 내년 5월부터 시행할 예정이다. 국내 기업이라도 28개 EU 회원국 국민의 개인정보를 처리하는 기업이라면 이 법의 적용을 받게 된다. EU에 클라우드 서비스를 제공하는 경우도 마찬가지다. GDPR을 위반할 경우 전세계 연간 매출액의 4% 또는 2천만유로(한화 약 250억원) 중 더 높은 금액을 과징금으로 부과받게 된다. GDPR 하에서 국내 기업들이 EU 회원국 국민의 개인정보를 한국으로 전송하려면, 별도의 이전계약 체결은 물론 감독기구의 심사도 거쳐야 한다. 특히, GDPR은 향후 전세계 개인정보 보호 법제에도 많은 영향을 미칠 것으로 예상되는 만큼, 글로벌 사업을 수행하는 국내 기업들은 개정 법률을 철저하게 숙지할 필요가 있다. (법무법인 충정 박은지 변호사) 2017-05-29 |