박덕흠 의원 “개인정보 유출, 사업주가 최종 책임”

[아이뉴스24 이용민 기자] 기업의 개인정보 보호 책임을 강화하고, 중대 위반 행위에 대한 제재 체계를 한층 보완하는 법적 기반이 마련됐다.

국민의힘 박덕흠 국회의원(충북 보은·옥천·영동·괴산)은 대표 발의한 ‘개인정보 보호법 일부개정법률안’이 12일, 위원장 대안으로 국회 본회의를 통과했다고 밝혔다.

대안에는 △사업주 및 대표자를 개인정보 보호의 최종 책임자로 명시 △일정 규모 이상 사업자의 개인정보 보호 인증 의무화 △개인정보 유출 가능성 통지제 도입 △중대 위반 시 전체 매출액의 10% 범위 내 과징금 부과 등 개인정보를 보호하기 위해 기업의 사전 예방 투자를 유도하고 행정 제재의 실효성을 극대화하는 내용이 포함됐다.

그간 통신·금융·온라인 플랫폼 등에서 수천만 건의 개인정보가 한 번에 유출되고, 이 정보가 보이스피싱 등 2차 범죄로 이어질 가능성이 있다는 점에서 개인정보 보호가 개별 기업이 아니라 중요한 사회적 이슈로 지적돼 왔다.

그러나 일부 기업이 보안 강화를 충분한 투자 영역으로 인식하지 못하거나 사고 이후 대응에 치중하면서, 기업의 개인정보 보호 책임 구조를 보다 명확히 하고 제도의 실효성을 높여야 한다는 요구가 커져왔다.

박덕흠 의원은 “개인정보 보호는 기업이 수익을 창출하기 위해 갖춰야 할 경영의 기본 책무이자, 고객과의 소중한 약속”이라며 “이번 법안 통과를 계기로 경영진이 보안 체계를 직접 점검하고 예방적 투자가 확대되는 환경이 조성되기를 기대한다”고 말했다.