개인정보 보호에 대한 기업의 책임을 대폭 강화하는 법안이 국회 문턱을 넘었다. 국회 정무위원회는 전체회의를 열어 개인정보보호법 개정안 대안을 여야 합의로 통과시켰다. 이번 개정안의 가장 핵심적인 변화는 중대한 개인정보 침해 사고를 일으킨 기업에 대해 현행 '전체 매출액의 3%'에서 '전체 매출액의 10%'까지 과징금을 상향 조정한 것이다. 이는 기업이 개인정보 보호를 단순한 비용 문제가 아닌, 기업의 존폐를 좌우할 수 있는 핵심 경영 요소로 인식하게 만들려는 강력한 의지로 풀이된다. 여야가 이견 없이 합의 처리했다는 점은 그만큼 현행 제재 수위가 미약하다는 사회적 공감대가 폭넓게 형성되었음을 방증한다.

 

이러한 강력한 규제 강화의 배경에는 최근 몇 년간 끊이지 않고 발생한 대규모 개인정보 유출 사고가 자리하고 있다. SK텔레콤, 롯데카드, 쿠팡 등 업계를 선도하는 주요 통신사, 금융사, 플랫폼 대기업에서조차 수백만, 수천만 건의 개인정보가 유출되는 사고가 연이어 터지면서 국민들의 불안과 피해가 눈덩이처럼 불어났다. 정무위는 법안 제안 설명에서 이러한 현실을 지적하며, 일부 기업들의 개인정보 보호 노력이 매우 미흡하고 현행 과징금 제도가 실효적인 제재 수단으로 작동하지 못하고 있음을 분명히 했다. 사실상 '솜방망이 처벌'에 그쳤던 과징금이 기업에게 경각심을 주지 못했고, 결국 반복적인 사고로 이어졌다는 비판을 수용한 것이다.

 

이번 개정안은 단순히 과징금 액수만 올리는 데 그치지 않고, 기업의 책임 구조를 근본적으로 바꾸는 내용을 담고 있다. 반복적이거나 중대한 위반 행위에 대해 사업주 또는 대표자의 책임을 명확히 하고, 개인정보 보호책임자(CPO)의 권한과 독립성을 실질적으로 강화하도록 했다. 이는 개인정보 보호 업무가 다른 경영 논리에 밀려 후순위로 취급되는 것을 막고, CPO가 독립적인 위치에서 강력한 권한을 가지고 전사적인 보호 체계를 구축하고 감독할 수 있도록 힘을 실어주겠다는 취지다. 즉, 사고 발생 시 금전적 처벌을 강화하는 동시에, 사고를 미연에 방지할 수 있는 내부 통제 시스템을 의무적으로 갖추도록 강제하는 투트랙 전략인 셈이다.

 

결국 이번 개정안 통과는 개인정보를 다루는 모든 기업에게 보내는 강력한 경고 신호다. 지금까지는 개인정보 유출에 따른 과징금을 '사업을 위해 어쩔 수 없이 지불하는 비용' 정도로 여기는 분위기가 있었다면, 앞으로는 단 한 번의 사고만으로도 회사의 재무 기반이 흔들릴 수 있는 중대한 리스크로 인식해야만 한다. 이는 기업들이 개인정보 보호 시스템에 대한 투자를 획기적으로 늘리고, 관련 정책 및 임직원 교육을 강화하는 계기가 될 전망이다. 소비자 입장에서는 자신의 정보가 더욱 안전하게 관리될 것이라는 기대를 품게 하는 동시에, 기업의 부주의로 피해를 봤을 때 그에 상응하는 강력한 책임을 물을 수 있는 법적 기반이 마련되었다는 점에서 의미가 크다.