본문 바로가기 메인메뉴 바로가기

전자정부 누리집 로고이 누리집은 대한민국 공식 전자정부 누리집입니다.

국민과 함께하는 민생토론회

콘텐츠 영역

‘개인정보보호 정상화 대책’ 10문 10답

2014.07.31 국무조정실
글자크기 설정
인쇄 목록

1. 과거에도 여러 차례 개인정보 보호 대책이 발표된 바 있는데, 과거에 발표된 대책과의 차이는 무엇인가?

- 과거 발표한 대책은 개별 정보유출 사건에 초점을 맞춘 사고대응적 성격이었다.

과거 대책발표 사례로는 ▲금융분야 개인정보 유출 재발방지 종합대책(14.3월, 카드3사 정보유출 관련), ▲금융전산 보안강화 종합대책(13.7월, 신한·농협 전산장애 관련), ▲KT 고객정보 해킹사고 재발방지대책(12.8월, KT 해킹 관련) 등이 있다. 

그에 반해, 이번 대책은 면밀한 실태조사를 바탕으로 국정조사 결과를 반영하고 민간 전문가 의견 수렴을 거쳐 마련됐다.

또한 정보유출에 대한 피해구제 방안 및 주민번호제도 개선방안 등 근본적인 대책까지 포함하였다는 점에서 과거의 대책과 차별화된다. 

이번 대책발표를 통해 개인정보보호가 우리 경제·사회·문화 발전의 견고한 토대(Social Capital)로 자리매김 할 수 있을 것으로 기대된다.

2. 새로운 형태의 손해배상제도가 도입되었는데 주요 내용은?

- 기업이 개인정보보호를 소홀히 할 경우 시장에서 도태될 수 있을 정도로 강력한 책임을 묻기 위해 징벌적 손해배상제도와 법정 손해배상제도가 도입된다.

징벌적 손해배상 제도는 고의 또는 중대한 과실로 개인정보가 유출되어 명의도용, 사기 등 직접적인 피해가 발생한 경우에는 정보유출 기관에 가중된 책임을 물어 피해액의 3배까지 배상토록 하는 제도다. 

법정 손해배상제도는 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 일괄적으로 손쉽게 배상 받을 수 있는 제도다.

정보유출시 피해자들은 징벌적 손해배상과 법정 손해배상 중 본인에게 유리한 제도를 선택하여 청구할 수 있다.

3. 징벌적 손해배상과 법정 손해배상이 적용되는 기준 시점은?

- 강화된 손해배상제도 시행 시기는 기업들이 이에 대비할 수 있도록 일정기간 유예기간(예: 1년)을 부여한 후 시행할 계획이며, 소급 입법 등의 우려가 없도록 법 시행 후 유출된 사고부터 적용된다.

4. 새로운 손해배상제도 도입으로 기업들의 부담이 늘어나는 것 아닌가?

- 법정손해배상제도와 징벌적 손해배상제도 도입은 개인정보를 처리하는 기업 입장에서 부담이 될 수 있는 것은 사실이다.

그러나 그간 개인정보 유출에 따른 제재 수준이나 손해배상책임이 크지 않아 경각심을 갖기 어려웠음을 감안할 때 보다 강화된 피해구제 제도 도입을 통해 정보보안에 대한 투자를 촉진하고 고객정보 보호에 최우선적인 가치를 부여할 필요가 있다.

기업에서 개인정보를 철저히 보호하면 기업에 대한 신뢰가 높아져 기업의 경쟁력이 제고되고, 우리사회 전반의 거래비용이 절감되는 등 긍정적인 효과가 기대(신뢰에 기반한 Social Capital 형성)된다.

5. 주민번호의 변경은 어떠한 경우에 허용되나?

- 주민번호의 변경은 신분세탁 등에 악용될 소지가 있고 이에 따른 사회적 혼란도 있을 수 있으므로 일정한 요건을 충족한 경우에 한해 제한적으로 허용할 계획이다.

주민등록번호가 유출되고 도용·변조돼 생명·신체를 해치거나 재산상 중대한 피해를 입을 가능성이 있는 경우 등이다.

구체적인 기준 등 방안을 마련해 주민등록법을 개정한 후 시행할 예정이다. 주민등록번호 변경 허용 기준·절차 등에 대해서는 향후 안전행정부에서 구체화해 별도로 발표한다.

6. 각 부처에 산재된 개인정보보호 관련 법규와 조직을 통합해야 한다는 주장이 있는데?

- 각 부처별로 업무를 분담·수행토록 되어 있는 우리 행정체제를 고려할 때 개인정보보호 기능만 별도로 통합하는 것은 행정혼선과 비용 등을 높이는 측면이 있으므로 현재의 틀을 유지하면서 개인정보보호위원회의 기능을 강화하는 편이 바람직하다.

개인정보보호위원회의 부처에 대한 실질적인 조정 및 정책 정합성 확보를 위한 기능을 강화하고 전문 분야별로 소관부처가 인·허가 권한 등을 활용해 소관 분야에 대한 감독을 효과적으로 추진할 계획이다.

--


7. 이미 유출된 정보의 불법유통·활용에 대한 대책은?

- 개인정보 ‘대청소 기간’을 설정해 검색 가능한 불법 유통정보를 최대한 삭제(’14.12월말까지)할 계획이다. 전 국민이 스스로 개인정보를 삭제·폐기하고 불법유통되는 개인정보를 신고하는 운동을 전개하며, 신고한 사람, 혹은 자진삭제한 경우 포상 및 처벌 감경 등 인센티브를 부여할 계획이다.

회수방식은 인터넷진흥원의 검색·탐지 시행 및 국민신고센터 운영(☏118, privacy.kisa.or.kr) 등이며, 금감원 개인정보불법유통신고센터(☏1332, fss.or.kr)도 운영된다.

아울러 내년 4월까지 개인정보범죄 정부합동수사단을 통해 대대적인 개인정보 침해 및 불법유통에 대한 집중단속 전개할 계획이다.

8. 이미 상당한 개인정보가 해외에 유출된 것으로 추정되는데, 해외에서 유통되고 있는 개인정보를 회수하기 위한 대책은?

- 해외 유관기관과의 협조체계 구축을 통해 해외유출된 개인정보 삭제·파기를 적극 추진하겠다. 해외에서 불법유통되는 개인정보를 줄이기 위해 한-중 수사협의체 구성 등 사법공조를 강화하고, 해외유출 정보 처리를 위한 개인정보보호 협력센터를 확대할 예정이다.

아울러 해외 포털서비스의 노출정보를 검색하는 PC에 대해 검색기관이 노출정보를 검색·삭제토록 해외포털 서비스와의 협력도 강화할 계획이다.

9. 개인정보보호를 강화하다보면 빅데이터, 클라우드와 같은 신IT사업 수행에 차질이 있는 것 아닌지?

- 개인정보 보호와 빅데이터·클라우드 등 새로운 IT 산업 발전은 서로 상호보완적으로 추진될 수 있다.

빅데이터 활용 및 클라우드 서비스 제공 활성화를 위해서는 개인정보가 철저히 보호된다는 신뢰의 기반이 먼저 형성될 필요가 있다.

향후 관계부처 협업을 통해 개인정보보호와 인터넷신산업 활성화정책이 조화를 이룰 수 있는 방향으로 노력해 나가겠다.

10. 이번 대책을 잘 이행하면 향후 정보유출 사고가 재발하지 않을 것으로 보는지?

- 이번 종합대책으로 정보유출에 대한 제재가 강화되고 개인정보보호에 대한 경각심이 크게 높아져 대책 시행 이후의 정보유출은 크게 감소할 것으로 예상된다.

그러나 대책 시행 이전에 이미 주민번호 등 다수의 개인정보가 유출돼 유통되고 있으며 이에 대한 범정부적인 집중단속이 진행 중이므로 이미 발생한 개인정보 유출·유통에 대해서는 적발 성과가 지속적으로 알려지게 될 것으로 기대된다.

아울러 정보기술 등의 환경변화가 급격하고 ‘인재(人災)’의 경우 원천적인 방지가 어려운 측면도 있다.

정부는 대책발표 이후에도 제기되는 문제를 점검·보완해 정보보호 문화와 의식이 우리사회에 완전히 뿌리내릴 수 있도록 하기 위해 최선을 다하겠다.

이전다음기사 영역

하단 배너 영역

지금 이 뉴스

추천 뉴스