[위키트리 광주전남취재본부 노해섭 기자]앞으로는 해킹 등으로 인한 개인정보 유출 사고 발생 시, 피해 사실이 명확히 확인되지 않았더라도 유출 가능성만 있다면 기업으로부터 즉시 안내를 받을 수 있게 된다. 그동안 “조사 중”이라는 이유로 깜깜무소식이었던 기업들의 대응 방식에 제동이 걸리고, 이용자들의 알 권리가 대폭 강화될 전망이다.
더불어민주당 권향엽 의원(순천광양곡성구례을)이 대표 발의한 ‘개인정보 보호법’ 개정안이 지난 12일 국회 본회의를 통과했다.
◆ ‘깜깜이’ 대응 사라진다
이번 개정안의 핵심은 법정 통지 대상의 확대다. 기존에는 유출이 ‘확인된’ 이용자에게만 통지 의무가 있었으나, 앞으로는 ‘유출 가능성이 있는 모든 이용자’로 범위가 넓어진다.
이에 따라 이용자들은 사고 초기 단계에서부터 유출 경위와 2차 피해 예방법 등을 신속하게 안내받을 수 있게 됐다. 보이스피싱이나 스미싱 등 유출된 정보를 악용한 후속 범죄를 예방할 골든타임을 확보하게 된 셈이다. ‘유출 가능성이 있는 경우’에 대한 구체적인 기준은 추후 대통령령으로 정해질 예정이다.
◆ 기업 책임, 더 무겁게
기업에 대한 처벌 수위도 획기적으로 높아졌다. 고의나 중과실로 1,000만 명 이상의 대규모 개인정보를 유출하거나 3년 이내 반복적으로 법을 위반할 경우, 전체 매출액의 최대 10%까지 ‘징벌적 과징금’을 부과할 수 있게 됐다. 기존 상한선인 3%보다 3배 이상 강력해진 조치다.
권향엽 의원은 “그동안 잠재적 피해자들은 아무런 통보도 받지 못한 채 불안에 떨거나 2차 피해에 무방비로 노출돼 왔다”며 “이번 법안 통과로 국민의 소중한 정보와 재산을 지키는 안전장치가 마련됐다”고 밝혔다.