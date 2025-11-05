[헤럴드경제=고재우 기자] 송경희 개인정보보호위원회(개보위) 위원장이 심각하고, 반복적인 개인정보 유출 사태를 겪은 기업들에 대해 “강한 제재를 가할 것”이라고 경고했다.

단 스스로 개인정보보호 체계 구축에 공을 들인 기업에 대해서는 인센티브를 주는 등 투자를 유도하기 위한 제도적 장치 마련도 병행키로 했다.

5일 정부 서울청사에서 열린 취임 첫 간담회에서 송 위원장은 “(개인정보 유출 관련) 심각하고, 반복적인 사고에 대해서는 과징금 규모도 강하게 생각하고 있다”며 이같이 밝혔다.

앞서 개보위는 유심 해킹 사태를 겪은 SK텔레콤에 대해 역대 최대 규모인 과징금 ‘1348억원’을 부과한 바 있다. 이 때문에 개인정보보호법에 규정된 ‘연 매출 3%’ 과징금이 과하다는 지적이 있었다.

송 위원장은 “기본적으로 법에 의한 판단”이라면서도 “(제재들은) 기업들의 사전 예방을 위한 투자를 유도하기 위함”이라고 강조했다.

특히 기업 스스로 개인정보보호 체계 구축에 들인 ‘공’만큼, 인센티브를 부여할 것이란 구상도 밝혔다. 예를 들어 현재 자율적으로 받게 돼 있는 ‘정보보호 및 개인정보보호 관리체계(ISMA-P)’ 인증을 받은 기업에 대해 개인정보 유출 책임을 기존보다 더 덜어 주는 식이다.

송 위원장은 “타깃을 잡아서 공격하는 상대를 100% 막을 수 없다는 걸 알고 있다”며 “현재 제도개선 태스크포스(TF)를 통해 자발적인 정보보호 참여에 대한 인센티브를 설계 중”이라고 말했다.

이에 더해 규모가 작은 기업에 대해서는 지원 의지를 나타냈다. 송 위원장은 “기업 규모를 일률적으로 재단하기 어렵지만 감경 항목도 여러 가지 있다”며 “(과징금 부과가) 연 매출 3%이지만 위원회에서 판단할 것”이라고 했다.

한편 송 위원장은 올해 국감에서 제기된 개인정보 국외 이전, 인공지능(AI)이 적용된 글로벌 기업의 스마트폰, IP카메라, 청소기 등 개인정보 유출 대책에 대한 구상도 내놨다.

EU와 합의를 통해 시행 중인 동등성 제도를 활용하겠다는 것이다. 동등성 제도란 개인정보보호 수준이 비슷한 국가끼리 개인정보 교환을 별도의 승인 절차 없이 진행하는 것이다. 차후에는 EU를 넘어 확대하겠다는 뜻도 밝혔다.

송 위원장은 “동등성 제도를 확대하자는 게 기본 생각”이라며 “일본, 캐나다, 싱가포르 등 고려하고 있다”고 했다. 이어 “MOU를 맺거나 협력할 수 있는 체계를 구성하는 등 보호 수준 논의를 확대하면 좋을 것”이라고 덧붙였다.