개인정보 침해 사고를 낸 기업에 대한 과징금이 ‘법 위반으로 거둔 매출액의 3%’에서 ‘연간 총매출액의 3%’로 강화된다. 수천억원 이상 과징금이 부과되는 사례가 속출할 것으로 보인다. 업계는 “너무 급격한 제재 강화”라고 반발하고 있다.
개인정보 침해 땐 '총매출의 3%' 과징금 부과
개인정보보호위원회는 이런 내용이 담긴 개인정보보호법 개정 방향을 23일 발표했다.

정부는 개인정보 침해 예방을 위해 법 위반 시 제재 규정을 대폭 손보기로 했다. 지금은 온라인 사업자의 경우 위반 행위와 관련된 매출액의 최대 3%를 과징금으로 부과하고 있다. 이를 ‘총매출액의 3% 이하’로 강화한다. 총매출은 국내는 물론 해외 매출을 합친 전 세계 매출이다.

하지만 앞으로 페이스북이 비슷한 범법 행위를 저지르면 최고 2조3400억원의 과징금을 받게 된다. 페이스북의 작년 세계 매출은 약 800억달러(약 78조원)에 이르는데, 이 금액의 최대 3%에 과징금을 매기기 때문이다. 외국계 기업들 사이에선 "전혀 상관없는 해외 매출까지 끌어다 과징금을 산정하는게 맞느냐"는 불만이 나온다. 한 외국계 IT기업 임원은 "EU 등도 비슷한 과징금 방식을 취하고 있지만 시장 규모가 다르다"며 "한국서 수조원대 벌금을 메기는 것은 나가라고 등 떠미는것과 다름없다"고 지적했다.

개인정보위는 바뀐 과징금 규정을 온·오프라인 사업자 구분 없이 모두 적용하기로 했다. 현재 오프라인 사업자는 과징금 제재가 없다. 온라인 사업을 하지 않는 유통업체 등이 새로 규제 대상이 된다.

대신 형사처벌은 완화한다. ‘자기 또는 제3자의 이익을 목적’으로 한 위반 행위만 형사처벌하는 방향으로 법을 고친다. 현재 본인 동의 없이 제3자에게 제공한 행위에 대한 형사처벌은 ‘5년 이하 또는 5000만원 이하 벌금’인데, 사익 편취 목적이 없는 단순 과실범은 처벌을 면제한다는 얘기다.

인터넷기업협회 관계자는 “개인의 형사처벌을 줄이고 법인에 대한 경제 제재를 강화하는 방향은 바람직하다”면서도 “과징금 제재를 너무 급격히 강화하는 건 부담스럽다”고 말했다. 이어 “전 세계 매출액의 3%면 과징금이 수천억원, 수조원 규모에 이를 텐데 가혹하다”며 “신종 코로나바이러스 감염증(코로나19) 사태로 인한 어려움을 감안해서라도 단계적으로 제재를 강화해야 한다”고 했다.

개인정보위 관계자는 “유럽연합(EU)도 개인정보보호법 위반 기업에 전 세계 매출액의 4%를 과징금으로 부과하고 있다”며 “위반 관련 행위로 인한 매출을 산정하기 어렵다는 점도 감안했다”고 설명했다. 이어 “관계 부처 등 의견 수렴을 거쳐 내년 개인정보보호법 개정안을 국회에 제출해 2022년부터 시행하는 게 목표”라고 밝혔다.

서민준 기자 morandol@hankyung.com