오는 8월부터 주민등록번호를 유출한 기업에 최대 5억원의 과징금이 부과된다. 또 법적 근거 없이 기업이 주민번호를 수집하면 최대 3000만원의 과태료가 부과된다.

안전행정부는 기업들의 개인정보 관리를 강화하기 위해 주민번호 유출 때 부과되는 과징금과 불법 수집에 따른 과태료 부과 기준을 정한 ‘개인정보보호법 시행령 일부 개정안’을 19일 입법 예고한다고 18일 발표했다.

그동안 법령엔 정보 유출 행위자에 대한 규정(최대 10년 이하 징역이나 1억원 이하의 과태료)만 있었다. 이번 개정으로 정보를 유출한 회사의 임직원뿐만 아니라 해당 업체에도 과징금을 물리게 됐다.

개정안은 기업들이 관리 부실로 주민번호를 유출한 경우 그 규모와 피해 방지 후속조치 이행 여부 등을 감안해 최대 5억원까지 과징금을 부과토록 했다. 다만 주민번호 이외의 이름, 주소, 전화번호 등의 정보를 유출했을 경우 별도의 과징금 조항을 두지 않았다.

개정안을 통해 임의로 주민번호를 수집한 공공기관이나 민간사업자에는 위반 횟수, 동기, 결과 등을 따져 최대 3000만원까지 과태료를 매기는 근거도 마련했다.

안행부는 개정안이 확정되면 처벌을 엄격히 하고 적법하게 수집한 주민번호라도 반드시 암호화를 거쳐 보관토록 할 예정이다. 주민번호 암호화 의무를 규정한 법은 2016년 1월부터 시행된다.

한편 금융당국은 시중에 추가로 흘러들어간 KB국민·NH농협·롯데 등 카드 3사의 정보가 기존에 유출됐던 1억400만건과 대부분 같은 것으로 확인했다. 검찰이 지난 14일 발표한 8720만건의 고객 정보가 지난 1월 밝혔던 1억400만건의 유출 고객 명단에 포함돼 있다는 의미다.

금융당국은 추가 유출 정보가 기존 것과 같은 것으로 파악됨에 따라 정보 유출 카드사들이 고객에게 개별 통지를 다시 하지 않기로 안행부와 협의를 진행 중이다. 개별 통지 대신 카드 3사가 회사 홈페이지를 통해 고객들이 정보 유출 여부 및 내역을 확인할 수 있도록 하는 방안을 논의하고 있다.

박기호 선임기자/장창민 기자 khpark@hankyung.com