중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 국회 정무위원회를 통과했다.

17일 정치권에 따르면 정무위원회는 이날 전체회의를 열고 이 같은 내용을 담은 개인정보보호법 일부개정안을 가결했다.

개정안의 핵심은 대규모 개인정보 유출로 국민 피해가 발생한 경우 기업에 부과할 수 있는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 것이다.

과징금 상향은 △고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 △고의 또는 중대한 과실로 1천만 명 이상 대규모 개인정보 피해가 발생한 경우 △시정조치 명령을 이행하지 않아 개인정보 유출이 발생한 경우 과징금을 전체 매출액의 10% 범위 내에서 부과할 수 있도록 했다.

현행법상 매출액 산정이 어렵거나 매출이 없는 경우에는 과징금 상한이 20억 원이었으나, 개정안은 이 기준도 50억 원으로 상향 조정했다. 매출 규모가 명확하지 않다는 이유로 제재 실효성이 떨어진다는 지적을 반영한 조치다.

개정안에는 개인정보 유출 신고 의무를 강화하는 내용도 포함됐다.

개인정보 처리자가 1천 명 이상의 개인정보 또는 민감정보가 유출된 사실을 인지한 경우 72시간 이내에 개인정보보호위원회에 신고하도록 한 현행 시행령 규정을 법률에 ‘대통령령으로 정한다’는 조항으로 상향해 법적 근거를 명확히 했다.

다만 이번 개정안은 시행 이후 발생한 사건부터 적용되며 소급 적용은 하지 않는다. 이에 따라 법안이 국회 본회의를 통과하더라도 최근 대규모 개인정보 유출 논란이 제기된 쿠팡에는 강화된 과징금 규정이 적용되지 않을 전망이다.

정무위를 통과한 개정안은 국회 법제사법위원회 심사를 거쳐 이르면 이달 중 본회의에서 처리될 것으로 예상된다.