8000만건 정보유출에도…건당 과징금 고작 '천 원'

[이데일리 이수빈 기자] 최근 통신·금융권에서 해킹 사고가 잇따르며 보안 강화 필요성이 커지는 가운데 개인정보 유출 사고에 대한 과징금이 건당 1000원 남짓에 불과한 것으로 나타났다. ‘솜방망이 처벌’을 강화해야 한다는 목소리가 커지면서 금융당국이 ‘징벌적 과징금’이라는 칼을 빼들었다.

[이데일리 문승용 기자]

사건당 평균 과징금 약 7억원

22일 개인정보보호위원회가 민병덕 더불어민주당 의원실에 제출한 ‘개인정보 유출 현황’ 자료에 따르면 지난 2021년부터 올해 7월까지 공공과 민간 부문에서 451건의 사고로 8854만건의 개인정보가 유출된 것으로 확인됐다. 이 중 125건의 개인정보 유출 사고에 대해 877억 2732만원의 과징금을 부여했으며 과태료는 405건에 대해 24억 9880만원을 부과됐다.

사건당 평균으로 따지면 과징금은 약 7억원, 과태료는 약 617만원 수준이나 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 과징금은 1019원에 그쳤다. 이런 상황에 지난 8월 롯데카드에서 297만명의 고객 정보 약 200기가바이트(GB)가 유출되는 사고가 발생했다. 이재명 대통령이 “보안 사고를 반복하는 기업에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해 주기 바란다”고 언급한 만큼 롯데카드는 현행 제도하의 ‘최고 수준의 제재’가 예상된다. 업계에서는 최대 800억원의 과징금을 부과할 수 있다는 전망이 나온다. 정보통신망법상 고객정보 유출 시 매출액의 최대 3%까지 과태료를 부과할 수 있어서다.

[이데일리 이영훈 기자] 조좌진 롯데카드 대표이사(왼쪽 다섯 번째) 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다.

“징벌적 과징금 실효성 꼼꼼히 따져야”

금융사에 대한 징벌적 과징금 논의는 지난 2014년 카드 3사(롯데·KB·농협)의 대규모 개인정보 유출 사태 때도 제기됐지만 기업에 부담이 크다는 이유 등으로 제도화하지 못했다. 이번에는 금융당국이 ‘징벌적 과징금’ 도입을 선언하고 정부의 보안 개선 요구를 제대로 이행하지 않으면 지속적인 이행강제금까지 부과하겠다고 발표했다.

다만 금융사에 대한 징벌적 과징금의 실효성을 꼼꼼히 따져봐야 한다는 의견도 있다. 대규모 과징금이 기업의 자본건전성과 보안 투자 여력을 위축시킬 수 있고 특히 재무구조가 취약한 금융사에는 직격탄이 될 수 있기 때문이다.

이성엽 고려대 기술법정책센터장(기술경영전문대학원 교수)는 “아직 ‘징벌적 과징금’이라는 개념이 정립되지 않은 상황이다”며 “이 같은 용어를 사용하는 것은 과징금을 많이 부과해서 기업이 과징금 부담 때문에라도 보안에 대한 인식을 강화하는 계기를 만들려는 취지로 보인다”고 말했다. 이 센터장은 “이게 과해지면 오히려 보안신고를 하지 않을 유인이 될 수 있다”며 “과징금 처분을 받은 기업은 오히려 보안 투자에 사용할 재원을 국가에 귀속하는 결과가 될 수도 있다”고 덧붙였다.