【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]기업 해킹에 과도한 과징금은 무리…학계 “비례성 원칙 도입해야”

온카뱅크관리자

2025-08-21 13:17:30

<div id="layerTranslateNotice" style="display:none;"></div> 한국데이터법정책학회 하계 세미나 개최 "매출 3% 과징금은 과도” 피해 기업과 개인정보로 돈 번 기업 구분 필요 사고 당시 보안 수준·예방 노력 반영해야 정액 과징금·비례성 원칙 도입 요구 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="1EiDOKHEEv">
 [이데일리 김현아 기자] 최근 SK텔레콤, GS리테일, 모두투어 등에서 대규모 개인정보 유출 사고가 연이어 발생하면서 개인정보보호법의 실효성과 규제 방식이 다시 도마 위에 올랐다.
 현행 법 체계는 유출 사고 발생 시 매출액의 최대 3%에 달하는 과징금과 징벌적 손해배상을 규정하고 있어, ICT·유통·여행 등 개인정보를 대규모로 다루는 기업 입장에서는 상당한 재무 리스크로 작용한다.
 문제는 과징금 부과 방식이 ‘결과 책임’ 중심으로 설계돼 있어 실제로는 해킹 피해를 입은 기업까지도 개인정보를 이용해 돈을 번, 전형적인 가해 기업과 동일한 잣대로 처벌받는다는 점이다. 
 이 같은 구조는 기업의 보안 역량 강화를 유도하기보다 오히려 사고 은폐와 투자 위축을 초래할 수 있다는 지적이 학계에서 잇따르고 있다.
 <figure class="figure_frm origin_fig" contents-hash="9463d3194f7042623539d77eedfbcdc5c50cbf158d3f91a091ad1836f4dcd0e7" dmcf-pid="pcdkmBYcsI" dmcf-ptype="figure">
 <img alt="고려대학교 법학전문대학원 박종수 교수가 21일 웨스틴조선호텔에서 개최된 (사)한국데이터법정책학회 세미나에서 ‘해킹 및 개인정보 유출의 법적 이슈와 과제’를 주제로 발표하고 있다. 박 교수는 과도한 제재로는 개인정보를 보호할 수 없으며, 정보 유출에 대한 제재 보다는 재발방지 중심의 규제 정책 전환이 필요하다고 강조했다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/21/Edaily/20250821131438869npwm.jpg" data-org-width="670" dmcf-mid="ZObfQSaVry" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/21/Edaily/20250821131438869npwm.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 고려대학교 법학전문대학원 박종수 교수가 21일 웨스틴조선호텔에서 개최된 (사)한국데이터법정책학회 세미나에서 ‘해킹 및 개인정보 유출의 법적 이슈와 과제’를 주제로 발표하고 있다. 박 교수는 과도한 제재로는 개인정보를 보호할 수 없으며, 정보 유출에 대한 제재 보다는 재발방지 중심의 규제 정책 전환이 필요하다고 강조했다.
 </figcaption>
 </figure>
 <div contents-hash="149662bd4132f21d3ffdb9ee9ef8bbf70119e1f9d49b066b85559415a248a46a" dmcf-pid="UkJEsbGkrO" dmcf-ptype="general">
 “결과만 보고 과징금? 기업은 피해자이자 의무자”
 </div>
 21일 한국데이터법정책학회 하계 세미나에서 발제를 맡은 박종수 고려대 교수는 “기업은 개인정보 보호의무자이자 동시에 고도화된 해킹의 피해자라는 이중적 지위에 있다”며 “사고 결과만을 근거로 과도한 제재를 가하는 것은 위헌·위법 소지가 크다”고 밝혔다. 
 박 교수는 과징금 중심의 제재가 오히려 유출 은폐를 유도해 재발 방지 효과를 떨어뜨린다며, 사고 당시 보안 수준·예방 노력·피해 회복 조치를 종합적으로 고려하는 비례성 원칙을 명문화해야 한다고 주장했다.
 그는 해외 사례를 언급하며 “영국은 신속 보고와 보완 조치 시 과징금을 최대 90% 감경하고, 미국은 과징금 대신 보안 프로그램 구축과 외부평가 의무화를 명령한다”며 “한국도 처벌 일변도에서 벗어나 사전 예방과 민관 협력 중심으로 전환해야 한다”고 말했다.
 지금처럼 해킹 사고로 인한 개인정보보호법상 안전성 확보조치 위반 과징금을, 이용자 개인정보를 활용해 부당한 이익을 취한 기업과 동일하게 책정하는 것은 문제라는 지적도 나왔다. 해킹 피해 기업은 피해자이면서 동시에 의무자라는 이중적 지위에 있지만, 후자의 경우는 전형적인 가해자에 해당하기 때문이다.
 해킹 과징금은 정액 과징금 고려할만
 김태오 창원대 법학과 교수는 패널토의에서 “(해킹과 관련된)안전성 확보조치 위반은 (개인정보 악용에 따른)부당이득 환수 개념과 맞지 않으며 개인정보위의 순수한 제재로 이해하는 것이 타당하다”며 “따라서 (전체 매출액의 최대 3%인)매출액 연동 방식이 아니라 정액 과징금 부과방식도 고려될 수 있다”고 말했다. 이어 “박 교수가 제안한 것처럼, 징수된 과징금 역시 피해 회복 및 재발 방지 목적에 활용돼야 하며, 효과적인 안전성 확보조치 구축에 재투자하는 것이 필요하다”고 했다.
 <figure class="figure_frm origin_fig" contents-hash="5d052f8d35aec23671aa54f0ab0c53a9b5df874577af66487ed8d3b45f958fea" dmcf-pid="KIjCT63IDk" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/21/Edaily/20250821131440253wpqo.jpg" data-org-width="670" dmcf-mid="5Nu8MTj4wT" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/21/Edaily/20250821131440253wpqo.jpg" width="658">
 </figure>
 <div contents-hash="ef5c7eb0184ad62806b9370998c8d3d2615c7f3602424ae7e87e384888c48db9" dmcf-pid="9CAhyP0COc" dmcf-ptype="general">
 제재 완화가 피해자 권리 보장을 희석시켜선 안 돼
 </div>
 신용우 숭실대 법학과 교수는 “현행 개인정보보호법상 과징금 제재는 (해킹 기업에) 과도한 책임을 부과할 우려가 있다”면서도 “다만, 제재 완화 논의가 피해자 권리 보장을 희석시켜선 안된다. 영국, 미국 등 해외 사례를 참고할 필요가 있다”고 말했다. 
 영국은 침해사고 신고후 개선조치를 취한 기업에 대해 과징금을 최대 90%까지 감경해주고 있으며, 미국은 과징금보다는 보안 프로그램 구축, 데이터 최소화, 외부평가 의무화 등 실질적인 보안 강화 조치를 중심으로 운영한다는 것이다. 
 그는 “결론적으로 개인정보 유출 제재는 단순히 처벌 강화, 혹은 책임 완화라는 이분법을 넘어 비례성의 원칙에 따른 합리적 제재와 실효적 권리 보장, 그리고 예방 줌심의 제도 운영이라는 세축으로 조화롭게 고려돼야 한다”고 했다.
 정원준 한국법제연구원 법제팀장도 “사전 예방 중심의 공적 개입과 제한적 면책 제도 도입이 필요하다”며, 피해 규모와 정보의 재산적 가치에 따라 차등적 제재를 운영하는 방안을 제안했다. 
 이번 논의는 한국 개인정보보호법 개정 방향의 중요한 분기점이 될 전망이다. 과도한 규제가 ICT 기업 경쟁력과 신산업 투자에 걸림돌이 될 수 있다는 우려와, 피해자 권리 보장을 소홀히 해서는 안 된다는 목소리가 맞서는 가운데, 비례성 원칙에 기초한 합리적 제재와 예방 중심 체계 구축이 향후 입법 과정의 핵심 과제로 부상하고 있다.
 김현아 (chaos@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기