"징벌적 과징금"에 대한 통합검색 결과
통합검색(15)
경제(2)
검색결과 총 15건
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다. 
2025.12.12
![AI 활용 부당광고 사례 [총리실 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-12-10%2Fa5944ce7-eb5b-49ce-8226-bd3d9956cc5f.webp&w=3840&q=100)
AI 허위·과장광고 차단 나선다...표시의무화·징벌적 손배 도입 정부가 인공지능(AI)을 활용한 허위·과장 광고를 근절하기 위한 전방위 대응 방안을 마련했다. 기술 발달로 진위 판단이 어려워지며 국민 피해 우려가 커지는 상황에서 제작자·플랫폼 기업의 표시 의무 강화와 징벌적 손해배상제가 포함됐다. 정책 발표 배경정부는 10일 오전 정부서울청사에서 김민석 국무총리 주재로 열린 ‘제7회 국가정책조정회의’에서 AI 등 신기술을 활용한 시장 질서 교란 행위를 차단하기 위한 ‘AI 등을 활용한 시장 질서 교란 허위·과장광고 대응 방안’을 발표했다. 최근 식·의약품 분야를 중심으로 AI 기반 허위·과장광고가 증가하고 있으며, 정보의 진위를 가리기 어려운 환경이 조성돼 국민 피해가 우려된다는 분석에 따른 조치다.앞서 이재명 대통령은 지난 10월 관계 부처에 근본적 대책 마련을 주문했고, 강훈식 대통령비서실장은 지난달 딥페이크 허위 영상 광고에 대해 즉각 송출 중단 등 강력한 대응 체계 구축을 지시한 바 있다. 핵심 대책 1: AI 생성물 표시 의무 강화정부 방안은 사전 방지, 제재 강화, 신속 차단을 세 축으로 구성된다. 방송미디어통신위원회는 소비자가 실제 자료와 AI 생성물을 명확히 구분할 수 있도록 ‘AI 생성물 표시제’를 도입한다.AI 생성물을 제작·편집해 플랫폼에 게시하는 모든 이용자는 AI로 제작됐다는 사실을 표시해야 한다. 다른 이용자가 해당 표시를 제거하거나 훼손하는 행위는 금지된다. 플랫폼 기업도 정보 제공자가 표시 의무를 준수하는지 관리할 의무가 부과된다.이와 별도로 AI 사업자의 표시 의무 이행을 지원하고 AI 생성물 사용 과정의 투명성을 강화하기 위한 가이드라인도 마련된다. 정부는 이를 위해 내년 1분기 안에 정보통신망법 개정을 추진할 예정이다. 핵심 대책 2: 징벌적 손해배상제 도입AI를 악용해 허위·조작 정보를 유통한 경우 징벌적 손해배상이 적용된다. 일정 규모 이상의 정보 게재자(인플루언서 등)가 허위 정보를 인지하고도 타인에게 피해를 줄 의도로 유통한 경우 실제 손해의 최대 5배까지 배상 책임이 부과된다.표시광고법상 과징금도 상향 조정해 허위·과장 광고에 대한 제재 효과를 강화한다. 또한 AI로 제작된 전문가 추천 광고의 위법성 판단 기준을 명확히 설정해 신속한 제재가 가능하도록 할 계획이다.식품의약품안전처와 한국소비자원은 AI 기술을 활용한 모니터링 시스템을 도입해 부당 광고 의심 사례를 실시간에 가깝게 탐지하고 감시 기능을 강화한다. 핵심 대책 3: 신속 차단 체계 구축정부는 AI 기반 허위·과장광고를 빠르게 차단하기 위한 절차도 신설한다. 방송미디어통신위원회와 방송미디어통신심의위원회는 식·의약품, 화장품, 의약외품, 의료기기 등 허위·과장광고가 빈발하는 분야를 ‘서면 심의’ 대상으로 추가하는 방안을 추진한다. 이를 통해 해당 분야 광고는 심의 요청 후 24시간 이내 신속한 심의가 이뤄질 수 있을 것으로 예상된다.또한 방미통위는 플랫폼 기업에 대한 ‘긴급 시정요청’ 제도를 도입한다. 국민 생명·재산에 피해 우려가 큰 사안의 경우 방미심위 심의 완료 전에 문제 광고를 즉시 차단할 수 있도록 하는 절차다. 향후 일정각 부처와 기관은 관련 법 개정 절차를 거쳐 사안별로 이르면 내년 1분기부터, 늦어도 내년 하반기까지 방안을 순차적으로 시행할 예정이다. 김민석 국무총리는 “이번 대책을 통해 신기술의 부작용을 최소화하는 동시에 AI 시대에 걸맞은 시장 질서를 확립해나갈 것”이라고 말했다.
2025.12.10
金총리 “쿠팡 사태 심각한 수준 넘어…법 위반 사항 엄정 조치” 개인정보 유출 사태에 강한 경고…“윤리적 기본 문제”김민석 국무총리는 10일 대규모 개인정보 유출 사태를 겪고 있는 쿠팡을 겨냥해 “심각한 수준을 넘었다”며 강도 높은 비판을 쏟아냈다. 그는 정부서울청사에서 열린 제7회 국가정책조정회의 모두발언에서 “디지털 사회에서 국민 정보 보호는 플랫폼 기업의 가장 기본적 책무”라고 강조하며 정부의 신속하고 철저한 조사, 법 위반 사항에 대한 엄정 조치를 지시했다.현재 정부는 지난달 30일 출범한 민관협동 조사단을 통해 사고 경위를 조사 중이며, 개인정보보호위원회는 안전조치 의무 위반 여부를 중점적으로 들여다보고 있다. 총리실은 재발 방지를 위해 징벌적 과징금 도입, 손해배상 실질화, 정보보안 관리체계 강화 등 제도 개선을 병행하겠다고 밝혔다. AI 악용 허위·과장 광고 단속 강화…‘AI 생성물 표시 의무제’ 추진김 총리는 SNS를 중심으로 확산하는 허위·과장 광고 문제를 거론하며 “심각한 수준”이라고 진단했다. 특히 생성형 AI를 활용한 광고 수법을 “시장 질서를 교란하고 소비자 피해를 초래하는 중대한 범죄행위”로 규정했다.정부는 ▲AI 생성물 표시 의무제 도입 ▲허위 광고 시정 절차 신속화 ▲과징금 대폭 상향 ▲징벌적 손해배상 도입 등 강력한 조치를 검토 중이다. 김 총리는 “사전 유통 예방뿐 아니라 사후 차단도 신속하게 이뤄져야 한다”고 강조했다. 세계유산위원회 부산 개최…“문화유산 보존과 현대 정책 병존 과제”내년 7월 부산에서 열리는 제48차 세계유산위원회 회의에 대해서도 김 총리는 “단순한 국제회의가 아니다”라며 “문화 강국의 토대를 다지고, 정부가 문화유산 보존 책임을 확인하는 자리”라고 의미를 부여했다.그는 APEC 회의 경험을 언급하며 “철저한 사전 준비만이 성공을 좌우한다”고 강조했고, 국가유산청·부처·부산시에 만전의 준비를 당부했다. 이어 “국가 문화유산을 어떻게 보존하고 현대 정책과 병존시킬지 국가적 차원에서 정리해 나가야 한다”고 말했다.정부는 ‘한국의 갯벌’ 세계유산 2단계 등재 추진과 함께 미디어아트 전시, 무형유산 공연, 국제 세미나 등 다각적 프로그램을 준비 중이다. 겨울철 감염병 확산 대응…표본감시기관 800곳으로 확대인플루엔자 등 겨울철 감염병 대응과 관련해 김 총리는 “영유아와 학령기 청소년을 중심으로 불안이 확산하고 있다”며 고위험군 대상 국가 예방접종 및 학교 중심 전파 차단에 적극 나설 것을 주문했다. 정부는 조기 유행 감지와 신·변종 감시 강화를 위해 의원급 표본감시기관을 올해 300곳에서 내년 800곳으로 대폭 늘릴 계획이다.
2025.12.10
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
[데스크 칼럼] 기업 옥죄던 형법상 배임죄, 72년 만에 폐지 재계의 환영정부와 여당이 형법상 ‘배임죄’를 폐지하기로 하면서 경제계가 크게 환영하고 있다. 대한상공회의소는 “기업 의사결정의 불확실성을 줄이는 전환점”이라고 표명했고, 경총은 “규제 개선의 출발점”이라고 반겼다. 한국경제인협회는 “위축된 기업 활동에 활력을 불어넣을 계기”라고 했으며, 중소기업중앙회는 “앞으로는 투자와 고용 창출에 힘쓸 수 있을 것”이라고 밝혔다. 배임죄는 타인의 사무를 맡은 사람이 신뢰를 저버리고 자신이나 다른 사람에게 이익을 주는 경우를 처벌하는 조항이다. 문제는 이 규정이 너무 모호하다는 데 있었다. 정상적인 경영 판단까지 ‘배임’으로 엮이는 경우가 생기면서 기업인을 옥죄는 족쇄라며 오랫동안 폐지 논란이 끊이지 않았다. 실제로 최근 10년간 배임죄로 기소된 연평균 인원은 965명. 일본(31명)에 비해 무려 31배 많다. 일본과 독일은 고의가 뚜렷한 경우에만 처벌하거나 경영상 판단은 면책해 주고 있다. 제도적 배경지난 7월 국회를 통과한 상법 개정은 이사의 충실의무 대상을 회사에서 주주까지 넓혔다. 경영진의 부담은 더 커졌고, 배임죄는 부담을 배가시키는 족쇄로 작용할 수 있었다. 당정은 이번 개편을 통해 정상적인 경영 판단이나 주의 의무를 다한 경우에는 처벌하지 않도록 하고, 징역형이나 벌금형 대신 과징금·과태료 같은 행정 제재로 전환하겠다고 설명했다.정부가 내세운 기조는 명확하다. “형벌 만능주의에서 벗어나겠다.” 형사처벌보다 피해자 구제 중심의 민사 책임 강화가 앞으로의 방향이라는 것이다. 민사책임 강화배임죄를 폐지한다고 해서 책임을 묻지 않겠다는 것은 아니다. 그렇다면 책임은 어디로 옮겨갈까? 정부와 여당은 폐지와 동시에 민사적 책임을 강화하는 대안을 준비하고 있다. 징벌적 배상제, 집단소송제 확대, 그리고 디스커버리 제도의 도입이다.디스커버리는 기업 내부 자료를 법원이 강제로 제출하게 하는 장치다. 피해자가 입증에 필요한 자료를 손에 넣을 수 있도록 도와준다. 집단소송제는 일부 피해자가 대표로 나서면 다른 피해자도 같은 효력을 얻는 제도다. 다만 지금은 증권 분야에만 적용되고 있다. 적용 범위를 넓히고 절차를 간소화하지 않으면 실효성이 떨어진다는 지적도 있다.법무부는 최근 5년간 약 3천300건의 관련 판례를 분석하며 대체 입법안을 준비 중이다. 주의 의무를 다한 경영자는 보호하되, 고의적·중대한 위법행위에는 강한 민사 제재를 가하겠다는 방향으로 가닥을 잡았다. 법적 공백, 정치적 파장 우려배임죄는 그동안 경영진이 사익을 위해 회사 자산을 남용하는 것을 막는 장치였다. 우리나라처럼 대주주와 경영진 권한이 집중된 구조에서, 민사적 수단만으로 같은 억지력을 발휘할 수 있을까 하는 우려는 여전하다. 피해자 보호 장치가 실제로 작동하지 않으면 법적 공백이 생긴다는 목소리도 크다.정치적 파장도 만만치 않다. 야당은 이번 조치를 “이재명 대통령 구하기”라고 비판하고 있다. 대통령이 대장동 사건에서 배임 혐의를 받고 있다는 점 때문이다. 여당은 “윤석열 정부 시절에도 논의가 있었던 사안”이라며 정치적 의도와는 무관하다고 맞서고 있다. 하지만 국민 눈높이에서 보면 제도의 정당성이 정치적 이해관계와 얽혀 보일 수 있다는 부담이 존재한다. 지방자치단체장 등 공직자의 배임죄까지 함께 폐지하는 것이 옳은지에 대한 논란도 이어지고 있다.배임죄 폐지는 기업의 불확실성을 줄이고 경영 활력을 높일 수 있는 조치는 분명하다. 형벌에서 행정과 민사로 무게를 옮기는 흐름은 세계적인 흐름이기도 하다. 그러나 재벌 총수나 경영진의 책임을 어떻게 물을지, 피해자를 어떻게 보호할지가 선명하지 않으면 사회적 합의를 얻기 어렵다. 정치적 공방을 넘어 국민이 납득할 수 있는 대체 법안이 꼭 필요하다. 결국, 중요한 것은 균형이다.
2025.10.01
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
