조인철 더불어민주당 의원 (출처 : 뉴시스)

더불어민주당이 개인정보 유출 등 동일한 위법행위가 반복될 경우 과징금 감경을 제한하는 내용의 개인정보보호법 개정안을 발의합니다. 최근 쿠팡에서 발생한 대규모 개인정보 유출 사고 등의 재발을 막기 위한 취지입니다.

조인철 더불어민주당 의원은 오늘(22일) 이같은 내용의 '개인정보보호법 일부개정법률안'을 대표 발의한다고 밝혔습니다.

개정안에는 개인정보보호법 제64조의 2(과징금의 부과)에 '3년 내 1회 이상 과징금 부과처분을 받은 경우 과징금 금액을 감경하지 아니한다'는 내용이 추가됩니다.

현행법은 개인정보를 유출한 기업에 대해 전체 매출액의 3% 이내로 과징금을 부과하도록 하고 있습니다. 하지만 하위 법령에서 정보보호 관리체계 인증(ISMS-P)을 획득할 경우, 최대 50%까지 과징금을 감경할 수 있도록 규정하고 있습니다.

실제 쿠팡에서는 지난 2023년 12월 주문자·수취인 등 2만 2440 명의 개인정보를 유출한 사고가 발생한 적 있습니다. 이후 제재 과정에서 ISMS-P 인증을 획득해 세 차례 감경을 거쳐 과징금이 약 42억 원에서 약 13억 원으로 줄어들었습니다.

조인철 의원은 "정보보호 인증과 같은 사전적 노력은 존중되어야 하지만 동일한 개인정보 유출이 반복될 경우 감경 사유로 작동해서는 안 된다"며 "반복 위반에 대해 예외없는 경제적 책임을 부여해야한다"고 강조했습니다.