[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 개인정보 유출 사고를 낸 공공기관을 대상으로 처벌 방법을 다각화하겠다는 의지를 내비쳤다. 동일한 사고를 낸 민간기업과 비교했을 때 처벌 수위가 낮다는 지적이 제기된 가운데, 과징금 외 상응할 만한 대책을 마련한다는 취지다.

고학수 개인정보위 위원장은 16일 서울 종로구 정부서울청사에서 정례브리핑을 열고 "(개인정보 유출 사고를 낸) 공공기관에게 과거 대비 높은 과징금을 책정하는 추세이기는 하나, 이외 어떤 방법이 있을지 고민하고 있다"며 "전면 공표를 의무 시행하고, 징계권고권 등 위원회가 보유한 수단을 적극 활용할 계획"이라고 밝혔다.

이달 개인정보위는 1만7900여명의 개인정보를 유출한 법원행정처를 대상으로 2억원대 과징금과 600만원대 과태료를 부과하기로 의결했다. 개인정보보호법 개정(2023년 9월) 이전 기준으로 공공 최대 수준이지만, 민간 기업 대비 처벌 수준이 낮은 것이 아니냐는 비판이 제기됐다. 실제 유출된 개인정보가 이보다 많고, 보안프로그램 미설치 등 안전 조치가 미흡했다는 분석까지 제기되고 있어 공공기관에 대한 경각심 제고 차원에서 처벌 방식이 달라져야 한다는 의견에도 힘이 실리고 있다.

고 위원장은 "민간 기업의 경우 매출액을 기준으로 과징금을 책정하지만, 공공기관의 경우 매출액이라는 개념이 없다"며 "개인정보보호법이 개정되면서 공공기관 과징금이 5억원에서 20억원으로 올랐지만, 민간기업과 차이가 있는 상황"이라고 설명했다.

개인정보위는 징계권고권 이외 전면 공표제와 추가 점검을 의무화할 방침이다. 고 위원장은 "지금까지 공공기관에 문제가 생기면 공표하는 게 일종의 '선택 사항'이었지만, 이제는 의무적으로 진행할 예정"이라며 "아울러 조사 처분 대상에 오르면 3년 정도 기간을 두고 다시 점검 및 확인 절차를 진행할 수 있도록 할 것"이라고 말했다.

과징금을 피하기 위해 매출액을 낮춰 잡거나, 관련 정보를 제출하지 않은 해외 기업에 대해서도 제재를 강화한다. 고 위원장은 "과거 알리익스프레스와 테무 등이 자료를 내야 하는 상황에서 회계감사를 받은 공인 자료를 제출하지 않고 시간을 끄는 일이 있었다"며 "기업의 협조 여부 등도 과징금 처분 내용에 반영되도록 논의 중"이라고 밝혔다.

아이폰 음성 비서 '시리(Siri)'를 둘러싼 개인정보 무단 수집 의혹에 대해서는 개인정보위 대응 방안을 살펴보는 중이라고 밝혔다. 고 위원장은 "개인정보위가 어떤 역할을 할 수 있을지 파악하는 단계"라고 말했다.

구글과 메타가 개인정보위를 상대로 과징금 처분 소송을 제기한 것에 대해서는 "차주(23일) 법원 선고 판결이 있을 예정"이라며 "낙관적으로 보고 있다"고 강조했다. 개인신용정보 유출 의혹이 제기된 카카오페이에 대해서는 "조만간 결정이 이뤄질 상황"이라면서도 "구체적으로 이야기하기 어려운 시점"이라고 말했다.

한편 개인정보위는 올해 인공지능(AI)을 핵심 키워드로 잡고 관련 추진 과제를 진행할 방침이다. 원본 데이터 활용을 개인정보위 심의 및 의결을 거처 허용하는 특례를 마련하고, 원칙 기반 규율체계를 구체화한 데이터 처리 기준을 만드는 것이 핵심이다.

고 위원장은 "올해 AI 시대가 본격화되고 있고, 이제 관련 기술이 일상에 들어오는 시기로 접어들고 있다"며 "그간 위원회는 AI 영역을 살펴보고 정책 방향을 제시하며 기반을 닦았고, 이제는 이를 기반으로 현장에서 궁금한 점을 풀어주고 해법을 찾는 일을 할 것"이라고 말했다.