조선비즈 | 조선비즈K | Tech Chosun | 조선일보
천문학적 법정 배상금 천문학적 법정 배상금
  > 2016년02월 137호 > LAW
개인정보 유출 배상, 부족해도 문제지만 과해도 문제
천문학적 법정 배상금 천문학적 법정 배상금
기사입력 2016.02.21 22:09

빅데이터 시대에 개인의 프라이버시 보호에 대한 논의가 뜨겁다. 사생활 보호를 위해서는 개인의 신용정보 등에 대한 보호가 중요하지만 빅데이터 산업의 발전을 위해선 알권리 등 표현의 자유를 어느 정도 보장하는 것 역시 소홀히할 수 없다. 디지털시대에 표현의 자유와 프라이버시 존중이라는 두 마리 토끼를 동시에 잡는 것은 어려운 과제다. 하지만 적정한 균형을 통해 양대 권리보장의 합리적인 조화가 필요하다.

먼저 외국의 입법례와 관련 판례 등을 살펴보면 미국의 경우, 빅데이터 산업 발전을 위해 개인의 프라이버시보다는 표현의 자유를 우선시하고 있다. 유럽에선 전통적으로 개인의 프라이버시 권리 보호에 치중하고 있다. 그렇다면 우리나라는 과연 어떠한가. 우리나라에선 보다 유연한 태도를 보이고 있지만 개인의 신용정보보호 등에 대해 관련법이 아직까지도 정리가 안 돼 있다.

개인정보보호는 기업에게 절실한 당면현안이다. 개인의 신용정보 관련 법체계가 기업의 비즈니스활동에 어떠한 영향을 미치는지 파악하고, 기업의 최고경영책임자(CEO)는 이러한 규제에 대한 대비책을 강구하는 것이 급선무다. 시각에 따라서는 빅데이터를 활용해 디지털시대의 선도기업으로 성장하는 데 개인의 신용정보 관련법 내지 규제가 어느 정도 걸림돌이 된다. 이 때문에 현행 개인신용정보관련법에 대한 정확한 이해와 해석은 디지털 및 빅데이터 시대에 무한경쟁을 앞두고 있는 CEO에게 무엇보다도 중요하다.

개인신용정보 관련 규제법을 살펴보자. 먼저, 개인정보 유출과 관련해선 2008년 1월 인터넷 오픈마켓 옥션에서 개인정보 1081만건이 유출된 것을 시작으로, 같은 해 9월에는 GS칼텍스(1125만건), 2011년 8월엔 인터넷 사이트 네이트와 싸이월드의 개인정보 3500만건이 각각 유출돼 논란이 됐다. 2012년 2~7월엔 KT 휴대전화 개인정보 870만건이 유출됐고 KB국민·롯데·농협카드에서 유출된 개인정보 건수는 1억400만건에 달했다. 이렇게 개인정보가 유출된 이후에도 규제법이 제대로 정비되지 못했다.

우리나라는 현재 개인정보보호를 위한 여러 법률이 있다. 금융실명거래 및 비밀보장에 관한 법률, 신용정보보호법, 전자상거래 소비자보호법, 전자금융거래법, 정보통신망법, 통신비밀보호법, 위치정보의 보호 및 이용 등에 관한 법률, 개인정보보호법 등이다. 그런데 문제는 이들 법령이 일관된 체계를 갖추지 못했다는 점이다.

개인정보 수집의 경우, 특별법인 정보통신망법에는 개인정보의 목적·항목·기간을 본인에게 제공하라는 조항이 있지만 일반법인 개인정보보호법에는 정보를 제공받는 자에 대한 단서조항까지 더 상세하게 규정돼 있다. 일반법이 특별법보다 더 많은 규정을 담은 다소 기형적인 구조다.

각 법령에서 다루는 용어도 통일돼 있지 않아 혼란을 부추긴다. 개인정보보호법에선 ‘유출’, 정보통신망법에선 ‘누출’, 위치정보의 보호 및 이용 등에 관한 법률에선 ‘누설’이라고 쓴다. 용어가 다르다보니 각각의 법률이 다루는 개념도 조금씩 다를 수밖에 없다. 법 제도의 정비와 통일이 절실한 것은 이 때문이다. 각기 다른 법률에 의해 법이 집행되고, 규제당국 역시 금융당국, 방송통신위원회, 행정안전부로 나눠지면서 공백 또는 사각지대에 따른 문제가 심각하다.

개인정보 유출 피해자에 대한 구제방안도 시급히 해결해야 할 문제로 떠오르고 있다. 대법원은 유출된 개인정보의 종류와 성격, 제3자의 열람 가능성과 확산 정도 등을 종합적으로 판단하는데, 대체로 2차 피해가 없는 경우에는 정신적 손해를 인정하지 않는다. 이런 점은 선진국 역시 마찬가지다. 무엇보다도 보안장치와 관련해 현행 개인정보보호법이나 정보통신망법은 개인정보의 암호화를 의무화하고 있다. 그러나 그동안 법의 집행이 미흡했다. 암호화 의무 위반 시 개인정보보호법은 과태료를, 정보통신망법은 과징금을 부과한다는 점에서도 문제가 드러난다. 특히 금융회사가 이러한 의무사항을 제대로 지키고 있는지를 금융당국이 엄격하게 관리해야 하지만 관할 등의 문제로 제대로 이뤄지지 않고 있다.



기업활동 발목 잡는 법정손해배상금제도

최근 우리나라에서 획기적인 개인정보보호법 개혁이 이뤄졌다. 개인정보가 유출되면 별도의 다른 입증 없이 300만원 이하의 법정손해배상의무를 부과하는 법정손해배상금제도가 도입된 것이다. 캐나다에서 한때 시도하긴 했으나 제대로 결실을 보지 못한 제도다.

그러나 법정손해배상금제도가 실제로는 오히려 기업활동의 발목을 잡을 수 있다. 즉 법정손해배상금제도가 피해자의 구제에는 아주 바람직한 제도이나, 기업 입장에서는 생존까지도 위협받을 수 있다. 실제로는 아직 발생하지 않았지만 기업도 이에 대한 문제점을 인식하고 있다는 점에서 대비책 마련이 절실하다.

수십만명의 개인신용정보가 유출되는 경우, 해당기업으로서는 수천억원 이상의 법정손해금을 배상해야 한다. 해당 기업은 궁극적으로 파산할 수도 있다. 개인의 신용정보보호는 개인 및 사회적으로 중요한 가치이나, 이를 유출한 기업에 대해 천문학적인 법정손해금을 부과하는 것은 너무 과중한 부담이다. 따라서 이에 대한 적정한 제한이 필요하다. 더 큰 문제는 현재 국내 기업의 경영자가 이에 대한 심각성을 제대로 인식하지 못하고 있다는 점이다. 너무 엄격한 법정손해금제도의 도입으로 국내기업의 글로벌 경쟁력이 상대적으로 취약해질 수 있기 때문이다. 따라서 이 부분에 대한 적정한 보완이 한시라도 빨리 이뤄져야 한다.


▒ 김승열
서울대 법대, 보스턴대 법대, 노스웨스턴대 법대, 미국 뉴욕 폴와이스 변호사, 현 법무법인 양헌 온라인리걸센터 대표, 카이스트 겸직교수, 대통령 소속 국가지식재산위원회 민간위원 겸 활용전문위원장.

기사: 김승열 법무법인 양헌 온라인리걸센터 대표
 
다음글 ㆍ다음글이 존재하지 않습니다.
이전글 ㆍ미국이 한국산 D램에 부과한 반덤핑관세 미국법엔 맞지만 국제법엔 어긋나 위법 결정


ⓒ 조선경제아이 & economychosun.com 무단 전재 및 재배포 금지
2017.09
[218호]
리더를 위한 고품격 경제주간지 <이코노미조선> 공식 사이트입니다.
뉴스레터 신청하기
자주묻는질문 1:1온라인문의
독자편지 정기구독문의
배송문의 광고문의
고객불만사항

광고문의: 02-724-6037