개인정보보호위원회, 유출 사고 재발 방지 및 강력 처벌 의지 천명

송경희 개인정보보호위원회 위원장은 심각한 개인정보 유출 사고와 반복적인 사고 발생 시 국민의 기본권을 침해하는 행위에 대해 강력히 처벌하겠다고 밝혔다. 

그는 또한 개인정보 유출 사고 대응 패러다임을 사전 예방 중심으로 전환하되, 사전 규제 강화가 아닌 자발적 참여 유도 체계를 구축하겠다는 의지를 강조했다.

송 위원장은 개인정보 유출 사고의 사전 예방 체계 구축에 힘쓰면서도, 규제를 통해 얻을 수 있는 이득이 비용보다 커야 하며, 규제 도입 시 신중하게 심사하겠다고 언급했다. 

아무리 예방에 투자해도 100% 사고를 막을 수 없다는 현실을 인지하고, 사고 발생 시 노력한 기업을 인정하며, 규제보다는 자발적인 참여를 유도하는 체계를 선호한다고 부연했다.

개인정보위는 징벌적 과징금 제도 도입 등 실효성 있는 제재 수단을 중장기적으로 검토하고 있으며, SKT 분쟁조정안과 관련해서는 분쟁 조정위가 독립적으로 운영되는 기구로서, 개인의 보상 측면을 충분히 고려하도록 운영될 것이라고 설명했다.

최근 발생한 SKT, KT, 롯데카드, SK쉴더스 등 굵직한 개인정보 유출 사고 조사와 관련해서는 인력 부족으로 인해 조사 및 처분 결정이 지연되고 있다는 점을 인정했다. 

조사관 수가 부족한 상황에서 사고 규모가 크게 증가하여 경미한 건 처분이 늦어지는 측면이 있다고 설명하며, 현재 조사관 수는 31명인 반면, 처분 건수는 56%, 사고 규모는 500% 이상 증가했다고 밝혔다.

ISMS-P(개인정보보호 관리체계) 제도와 관련해서는 인증 기업에서도 사고가 발생하는 상황에 대해 인증의 실효성에 대한 비판이 제기되고 있음을 인지하고 있다. 다만, ISMS-P 인증이 기업의 보안 수준을 전반적으로 향상시키는 데 기여했다는 점을 강조하며, 서면 심사 방식에서 벗어나 현장 및 예비 심사를 도입하고, 인증 이후에는 매년 모의해킹이나 사후 심사를 실시할 계획이라고 밝혔다.