해킹 피해에 과징금 두 배? 개인정보 사건 뒤엉킨 ‘형평성 논란’
과징금, 누구한테 더 무거울까
요즘 이슈가 된 SK텔레콤 개인정보 유출 사건, 그리고 고의적으로 개인정보를 활용한 구글 사건이 법적 분쟁 무대 한복판이에요. SKT는 해킹으로 고객 2300만 명 이상의 정보가 유출돼 1348억 원이라는 역대 최대 과징금을 받았고요, 구글은 고객 동의 없이 개인정보를 광고에 활용해 692억 원의 과징금을 받았죠. 그런데 문제는, SKT 사고는 ‘외부 해킹’ 피해이고 고의성이 전혀 없는데도 과징금이 구글의 두 배라는 거예요.
◇ 여기서 한 가지 궁금, 왜 이렇게 과징금 액수가 다를까요? 이유는 현행 신용정보법에서 개인신용정보 유출 시 과징금 상한을 50억 원으로 제한하는 반면, 이번 SKT 사건처럼 유심 정보 유출엔 그런 제한이 없다는 점이에요. 그래서 고의와 상관없이 피해 규모와 대상에 따라 과징금 차이가 큰 거죠.
처벌이 목표인가 피해 최소화가 목표인가
사실 이 문제는 법이 얼마나 실효성 있고 일관된 기준을 갖추고 있느냐는 데서 출발해요. 전문가들은 과징금의 ‘형평성’과 ‘일관성’이 확보돼야 하는데 지금은 부족하다고 말하고 있어요. 또, 지나친 과징금은 기업들이 해킹 피해 사실을 숨기는 ‘보고 회피’를 부추길 수 있기 때문에 납득할 만한 규제 방식인지도 따져봐야 해요.
영국 사례를 보면, 신속히 해킹 사건을 보고하고 보완 조치를 취한 기업에게는 과징금을 크게 줄여주기도 했어요. 이처럼 앞으로는 단순 처벌보다는 피해 최소화와 재발 방지에 초점을 맞춘 규제 패러다임으로 바뀌어야 한다는 주장도 계속 나오고 있답니다.
우리 소비자, 알 권리와 보호받을 권리
결국 개인정보 유출 사건이 반복되는 가운데 우리 소비자들이 알아야 할 건 ‘내 정보는 어떻게 보호받는가’와 ‘사고 발생 시 기업이 어떤 책임을 지는가’예요. 과도하거나 부족한 처벌 사이에서 균형을 잡는 것이, 모두에게 더 나은 결과를 가져다줄 테니까요. 다음번에는 더 재미있는 법률 이야기로 다시 만나요!
-%EA%B3%A0%ED%99%94%EC%A7%88.jpg&w=96&q=100){kind=small}
