[뉴스토마토 조아름기자] 해킹 등으로 개인정보 유출 사고를 낸 기업이 기술적·관리적 보호조치를 취하지 않은 것으로 드러날 경우 과징금을 부과받게 된다.
방송통신위원회는 20일 전체회의를 열고 정부가 보호조치 위반과 정보 침해사고 간의 인과관계를 입증할 필요 없이 과징금을 부과할 수 있도록 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정안을 접수했다.
지금까지는 대규모 개인정보 누출 등 침해사고 발생하더라도 해당 위반 사항이 해킹의 원인인지 명확하게 입증돼야 과징금을 부과할 수 있었다.
이에 따라 그동안 넥슨, KT, EBS 등에서 대규모 개인정보 유출 사건이 발생했지만 법원의 최종 판결이 나온 이후로 과징금 부과 결정이 연기됐다.
처벌도 강화된다. 방통위는 1억원 이하의 정액 과징금도 동의없이 개인정보 수집 등 다른 과징금 부과 위반행위와 같이 관련 매출액의 1% 이하로 변경할 방침이다.
또 본인확인기관 지정 기준에 적합하지 않은 경우 업무정지 명령을 갈음할 수 있는 과징금 부과 규정은 신설했다.
아울러 위반행위와 관련한 매출액의 구체적 위임 근거와 과징금 체납시 가산금 부과기간 상한 규정과 국세청장에게 과세정보 제공을 요청할 수 있는 근거도 마련됐다.
방통위는 관계부처 협의와 입법예고를 거쳐 개정안을 내년 1월 위원회 전체회의에 상정할 계획이다. 의결되면 국회에 제출한다.