관련법 시행 맞춰 5~6개월 집중 단속

고객정보를 고객 동의 없이 개인정보 취급위탁업체에 넘기거나 보안조치를 소홀히 해 고객정보를 유출한 기업은 다음 달부터 사법처리된다.

서울중앙지검 형사5부(부장검사 김하중)는 개정 정보통신망이용촉진 및 정보보호에 관한 법률(이하 정보통신망법)이 다음 달 14일부터 시행됨에 따라 향후 계도기간을 거쳐 정보통신망법 위반 사범을 5~6개월간 집중 단속하겠다고 9일 밝혔다.

개인정보보호 전담수사부서인 형사5부는 최근 잇달아 회의를 열고 이들 사범에 대한 처리방향을 논의한 것으로 알려졌다. 개정 정보통신망법에 따르면 기업들이 개인정보 보호조치를 소홀히 하면 실무자는 물론 임원들까지 징역형을 포함한 형사처벌 대상이 된다.

검찰 관계자는 "개인정보 취급위탁 변경 사실을 고객에게 알리고 동의를 받지 않으면 형사처벌될 수 있어 기업들은 이에 대한 대비를 철저히 해야 한다"고 말했다. 지금까지는 기업이 텔레마케팅 등을 아웃소싱하면서 업무에 필요한 개인정보를 고객 동의 없이 아웃소싱업체(개인정보 취급위탁업체)에 넘겨줘도 문제가 없었다. 이를 위반하면 경미한 과태료만 부과했을 뿐이다.

다만 '취급위탁' 업무와 상관없는 '제3자'에게 개인정보를 제공한 경우 형사처벌의 대상이었다. 하지만 그마저도 '취급위탁'에 대한 정의가 정보통신망법상 명확하지 않아 개인정보가 취급위탁업체는 물론 '제3자'에게 그냥 넘어가는 일이 비일비재했다.

그러나 개정 정보통신망법은 '이용자 동의를 받지 않고 개인정보 취급위탁을 한 자는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다'는 규정을 신설했다. 특정 기업의 고객정보가 그 기업을 제외한 다른 어떤 기업으로 넘어갈 때 이를 반드시 고지하고 고객의 동의를 받지 않으면 언제라도 고객이 고소ㆍ고발할 수 있다는 것이다.

또 개정법은 '개인정보보호에 관해 규정에 따른 기술적 관리적 조치를 취하지 않아 이용자의 개인정보를 분실 변조 등을 한 자는 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다'는 규정도 신설했다. 신설된 '기술적ㆍ관리적 조치'는 PC 보안,네트워크 보안장치 설치 등 상당히 포괄적인 의무를 부과하고 있다.

이해성 기자 ihs@hankyung.com


◆ 기업들이 꼭 취해야 할 개인정보 보호 조치

1. 개인정보 내부관리 계획의 수립ㆍ시행
2. 개인정보 불법접근을 막기위한 통제장치 가동
3. 접속기록(로그기록)의 위ㆍ변조 방지 조치
4. 개인정보의 안전한 저장ㆍ전송을 위한 암호화 기술
5. 컴퓨터바이러스에 의한 침해 방지조치