‘개인정보 유출’ 과징금 ‘솜방망이’...미국·EU는 ‘1조는 기본’

최근 KT와 롯데카드 등에 대한 해킹 및 개인정보 유출 사태가 이슈로 떠오른 가운데, 우리나라의 ‘개인정보 유출에 대한 처벌’이 솜방망이라는 지적이 나왔다.

22일 민병덕 더불어민주당 의원이 개인정보보호위원회 자료를 분석한 결과, 지난 2021년부터 올해 7월까지 유출된 개인정보는 8854만건에 달했다. 산술적으로 국민 1인당 2건에 가까운 개인정보가 유출된 셈이다.

그렇다면 이러한 개인정보 유출에 대한 과징금은 얼마일까. 1인당 1000원 수준이었다.

민 의원에 따르면, 5년 8개월 동안 125건의 개인정보 유출 사건에 대해 877억2732만4000원의 과징금이 부과됐다. 아울러 405건의 개인정보 유출에 대해서는 24억9880만원의 과태료가 부과됐다.

민 의원은 “실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 과징금·과태료 합산 금액은 1019원에 그친다”면서 “한 번의 사고로 많게는 수백만 건의 정보가 유출되다 보니, 개인정보 1건당 과징금은 미미한 수준에 그치고 있다”고 설명했다.

현행 개인정보보호법은 전체 매출액의 3% 이내에서 과징금을 부과할 수 있도록 하고 있으며, 이때 전체 매출액에서 위반행위와 무관한 매출은 제외할 수 있다. 또 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다.

하지만 유럽연합(EU)의 일반개인정보보호법(GDPR)은 주요 규정 위반 시 2000만 유로(약 328억원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액을 과징금으로 부과하고 있다.

실제로 아마존은 지난 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로(약 1조2천252억원)의 과징금을 부과받았다.

또 2019년 미국 연방거래위원회(FTC)는 이용자 8700만명의 개인정보를 여론조사 기관에 임의로 유출한 페이스북(현 메타)에 대해 50억 달러(약 6조원)에 달하는 과징금을 부과했다.

민 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 '정보보호 규제'의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다.

파이낸셜투데이 박순원 기자