더불어민주당 김병관(경기 성남분당갑) 의원은 개인정보 유출 사고가 발생했을 때 개인정보 담당자를 형사처벌 대신 과징금을 부과하도록 하는 대신 기업의 책임을 강화하는 내용의 '개인정보보호법' 개정안을 대표발의 했다.

고의성 없는 개인정보 유출의 경우의 실무자에 대한 형사처벌 조항은 2008년 옥션 등 당시 대형 개인정보 유출 사고가 사회적 이슈가 되면서 개인정보 보호업무 담당자가 보다 경각심을 갖고 업무를 수행하도록 하기 위해 도입됐다.

하지만 정보통신 기술의 발달로 보안기술 수준이 향상되는 반면, 해커에 의한 사이버 공격 또한 치밀해 지고 그 수도 급격하게 증가하고 있는 상황에서 해당 조항으로 인해 개인정보 담당자와 실무자들이 기소까지 되다보니 우수한 정보보호인력이 개인정보보호 업무를 회피하는 결과가 초래되고 있다.

김 의원은 "고의적인 침해행위에 대해서는 형사처벌을 비롯해서 엄중하게 처벌해야 하지만 고의성이 없는 단순한 기술적 안전성 확보 조치 위반의 경우에는 담당직원의 책임보다 기업 차원에서의 철저한 대비가 필요한 부분"이라며 "이로 인한 유출시에는 기업에게 책임을 물게 하는 것이 합리적이고 마땅하다"고 강조했다.

/이상우 기자 jesuslee@incheonilbo.com

---