-  정부, 전면적 실태점검을 토대로 인식‧행태‧문화‧패러다임을 바꾸는 종합대책 도입

-  사이버보안 등 개인정보 유출 예방‧방지를 위한 정보보호 투자 확대

-  권리구제‧제도‧기술 등을 포괄하는 ‘개인정보보호 정상화 7대 핵심과제’ 마련

□ 정부는 7.31(목) 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열어 새로운 손해배상제도도입, 개인정보범죄에 대한 처벌강화, 주민등록번호의 제한적 변경 허용방안 마련 등 7대 핵심과제를 담은 ‘개인정보보호 정상화 대책’을 확정·발표했다.

- 1 -

ㅇ 이는 지난 1월 카드사 개인정보유출 사고 등을 계기로 “개인정보 관리에 대한 근본적인 대책을 마련하라”는 정 총리의 지시*에 따라 범정부 TF를 구성, 지난 6개월간의 실태점검과 준비 끝에 마련한 종합대책으로,

* 총리 긴급지시(1.26), 국무회의(2.11) 등

ㅇ 기본방향은  권리구제, 제도, 기술을 망라한 종합적 접근,  국민체감에 초점을 두고 개인정보 보호를 정상화하는 근본대책,  정보보호를 위해 노력하고 책임지는 문화와 시스템 정착이다.

(1) 실태점검 

□ 먼저 16개 부처별로 공공부문 개인정보보호 실태 점검단을 구성하여 1,234개 기관을 대상으로 서면으로 전수조사한 후, 취약성이 드러난 998개 기관에 대해서는 추가로 현장점검을 실시하였다. 

ㅇ 그 결과, 법령상 조치해야 할 사항 중 약 7%가 제대로 지켜지지 않는 것을 비롯하여, 관리·유통, 보안기술, 인프라 등 개인정보 보호의 전반에 걸쳐 문제점이 드러났다.

□ 민간부문에서도 취약업체로 지목된 191개 업체에 대해서 조사를 실시하여 116개 업체에서 198건의 위반사항이 적발되었으며,

ㅇ 지난 4월부터 ‘개인정보범죄 합동수사단’을 구성하여 실시한 집중단속에서는 총 115명의 정보유출사범이 적발되어 그 중 44명이 구속되었다.

(2) 대책의 취지 및 기본방향 

□ 지난 6개월간 대대적인 실태점검과 집중단속 결과, 우리 사회의 개인정보 보호가 인식과 행태부터 관리체계에 이르기까지 전반적으로 취약하다는 결론에 이르게 되었다.

- 2 -

ㅇ 그간의 비정상적 개인정보 관리 관행으로 인해 국민의 재산과 안전이 위협받고 있으며 우리 사회의 신뢰 기반마저 무너뜨리고 있어 적폐의 혁파가 시급한 상황이다. 

ㅇ 이에 따라, 정부는 개인정보보호가 경제‧사회‧문화 발전의 견고한 토대(Social Capital)로서 자리매김할 수 있도록 “비정상의 정상화” 차원에서 7개 핵심과제를 담은 종합대책을 강구하였다.

(3) 7대 핵심과제

① 새로운 손해배상제도 도입 

□ 우선, 개인정보 유출시 국민들이 쉽게 피해구제를 받고, 기업에 확실히 책임을 묻는 새로운 손해배상제도를 도입하였다

ㅇ 징벌적 손해배상제도 도입을 통해 고의‧중과실로 개인정보를 유출한 기관에 피해액의 3배까지 배상하도록 하고,

ㅇ 아울러, 정보통신망법에만 도입된 법정손해배상제도를 개인정보보호법과 신용정보법에 확대 도입하여 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 손쉽게 배상 받을 수 있도록 할 계획이다.

ㅇ 이러한 새로운 제도는 기업들이 대비할 수 있도록 일정 유예기간(예: 1년)을 거친 후 시행할 계획이다.

② 정보유출에 대한 처벌 강화 및 관련 수익 몰수‧추징 

□ CEO의 관리책임을 강화하고, 개인정보유출 관련 범죄에 대한 처벌을 강화하는 한편 범죄 관련 수익을 몰수‧추징하기로 하였다.

ㅇ 정보보호책임자에게 CEO에 대한 보고 의무를 부과하여 CEO의 관리책임을 명확히 하였다. 

ㅇ 개인정보 불법취득 후 영리목적으로 유통시키는 범죄에 대한 법정형을 상향하고, 개인정보 유통으로 취득한 범죄수익은 몰수‧추징할 것이다. 

- 3 -

ㅇ 또한 유출시 피해자 불편이 없도록 유출한 기관이 책임지고 정보수정, 카드재발급 등 후속조치를 수행토록 의무화한다.

③ 주민등록번호의 제한적 변경 허용방안 마련

□ 과거에 유출된 주민번호를 악용한 2차 피해를 방지하고 국민불안을 해소하기 위해 생명‧신체를 해치거나 중대한 재산상 피해가 확실한 경우 등 예외적인 경우 주민번호 변경을 제한적으로 허용한다.

ㅇ 나아가 주민번호 유출 우려를 근본적으로 해소할 수 있는 주민번호 관리체계 전면개편 문제는 개편과정에서의 혼란과 악용 가능성, 국민불편 등이 수반될 수 있는 만큼 공청회(9월) 등 의견수렴을 충분히 거쳐 국민적 합의를 토대로 결론내기로 했다.

④ 불법유통 중인 개인정보 삭제‧파기

□ 국민 상당수의 개인정보가 인터넷과 불법유통시장에서 거래되고 있는 현실을 그대로 둘 수 없다고 판단, 정부가 나서서 국민과 함께 불법 개인정보를 전면적으로 삭제하고 파기하는 운동을 전개할 계획이다.

ㅇ 연말까지를 ‘개인정보 대청소 기간’을 설정하고 ‘국민신고센터’를 설치하여 전 국민이 스스로 개인정보를 삭제·폐기하고, 불법유통되는 개인정보를 신고하도록 유도하고, 

ㅇ 해외에서 유통되는 개인정보에 대해서는 주요 해외포털과의 협력을 통해 검색·삭제를 강화하고, 한- 중 수사협의체 구성 등을 통해 중국 등과 사법공조도 본격화하게 된다.

ㅇ 아울러, 개인정보 정부합동수사단을 통해 진행 중인 집중단속도 내년 4월까지 지속키로 하였다.

⑤ 구조적 취약지대 관리감독 강화

□ 그동안 개인정보 유출이 반복되었음에도 관리감독이 미비하였던 통신사 대리점·영업점, 텔레마케팅 업체(TM), 신용카드 단말기 (POS 등) 관리업체 등에 대해서는 대폭 강화된 관리체계가 도입된다.

- 4 -

ㅇ 통신사 대리점‧영업점은 통신사에 의무적으로 등록‧관리하는 한편, 서비스 가입시 본사와 직접 연결된 단말기에 개인정보를 입력토록 하여 개인정보 취득을 줄이는 ‘전자 청약 시스템’을 도입하고, 

ㅇ 신용카드 단말기(POS 등)의 보안강화를 위해 보안규정을 준수한 단말기만을 사용토록 하였으며, 위반시 가맹점을 처벌하게 된다.

ㅇ 텔레마케팅(TM) 업체는 개인정보 수집 출처를 수신인에게 고지토록 의무화하는 한편, 불법 TM 신고제도에 대한 포상금을 상향(10→20만원)하는 등 신고 활성화를 추진한다.

⑥ 기업이 정보보호에 스스로 투자･예방하는 여건 조성

□ 급변하는 기술환경 변화에 대응하기 위해 정보보호 투자에 대해 인센티브를 제공하고, 정보보호 기술을 개발하여 보급할 것이다. 

ㅇ 먼저, 자발적으로 정보보호에 투자하는 문화가 형성되도록 중소기업의 정보보호 시설·제품 등에 대한 직접 투자 비용의 조세감면을 연장(’14→’17년)하고 확대(7 → 10%)하였으며, 

ㅇ 정보보호 관련 신규인력을 채용할 경우에는 월 최대 90만원 수준의 인건비 보조도 신설된다.

ㅇ 또한, 새로운 유형의 정보침해 기술에 대응하기 위해 경량암호화 기술, 모의해킹탐지 훈련, 악성코드 탐지 강화, 스마트폰 보안 강화 등 분야별 정보보호 기술개발과 함께, 

ㅇ 빅데이터, 클라우드, 사물인터넷 등 신ICT산업 분야에서 개인정보보호와 산업발전을 조화시킬 수 있도록 가이드라인과 로드맵을 마련할 계획이다.

- 5 -

⑦ 개인정보보호 관련 법률 및 행정체계 개편

□ 개인정보보호법, 정보통신망법, 신용정보법 등 관련 법률체계와 행정체계도 정비한다.

ㅇ 법률간 적용대상을 명확히 하여 법 적용의 혼란소지를 해소하는 한편, 일반법인 개인정보보호법을 기준으로 개별법상 상충되는 규정과 제재수준을 정비하고, 

ㅇ 개인정보보호위원회를 강화하고, 개인정보보호 관련 주요 부처의 업무량 및 수요 분석을 통해 조직 및 전문인력 보강도 추진한다.

(별첨1) 개인정보보호 정상화 7대 핵심과제

(별첨2) 그림으로 보는 개인정보보호 정상화 대책

(별첨3) 개인정보보호 정상화 대책

- 6 -

□ 징벌적 손해배상제도와 법정손해배상제도를 도입 → 개인정보 유출 피해자가 적용요건, 피해배상 가능성 등을 감안하여 선택토록 개선

※ 기업 등이 제도변화에 대비할 수 있도록 유예기간(예 : 1년) 부여

① 징벌적 손해배상제도 : 고의·중과실로 개인정보를 유출한 기관에 대해 가중된 책임을 물어 피해액의 최대 3배까지 배상액을 중과하는 제도

※ 중과실 : 업무상 알게 된 타인의 개인적 비밀을 업무목적 이외 누설‧이용‧제공하는 경우 등

② 법정손해배상제도 : 개인정보 유출 피해시 피해액 입증 없이도 법원 판결만으로 정해진 금액(300만원 이내)을 간편하게 보상 받을 수 있는 제도

- 7 -

□ 범죄처벌 수준 강화

□ 개인정보유출 관련 범죄수익 환수

기존	➡	개선
‧없음 * 범죄수익은닉처벌법상 적용대상 아님		‧개인정보보호법에 근거규정 마련 * 대상 예시: 5년이하 또는 10년이하 징역에 해당되는 범죄 수익

□ CEO의 관리책임 강화

ㅇ 개인정보보호 책임자(CPO)에게 CEO 보고의무를 부과
→ 개인정보보호에 대한 CEO의 관리 책임이 있음을 명확화

* 보고의무 위반시 제재조치(과태료 2천만원) 부과(개인정보보호법 개정)

ㅇ CEO의 책임이 있을 경우 감독기관의 해임 등 징계권고 대상 확대

-  현재 개인정보보호법, 신용정보법상 감독기관의 CEO 해임권고 가능 
→ 정보통신망법까지 확대 (※주로 규모가 큰 이동통신사 등 대상)

- 8 -

□ 주민번호가 유출되어 신체‧재산상 중대한 피해를 입거나 피해를 입을 우려가 큰 경우에 제한적으로 변경을 허용 (주민등록법 개정, ‘14년)

ㅇ 악용될 소지가 있고 사회적 혼란이 있을 수 있으므로 일정한 요건을 충족할 경우에 제한적으로 인정

ㅇ 시행시기는 신청절차, 세부 적용기준 등 구체적 시행 방안 준비, 
주민등록법 개정 등이 완료된 이후 시행

□ 주민번호 관리체계 전면 개편 문제

ㅇ 국민적 합의가 필요한 사항인 만큼 공청회(9월) 등 의견수렴을 
충분히 거쳐 결론 (안행부)

□ 변경 후에도 다시 유출되지 않도록 수집근거법령을 줄이고 다양한 개인식별 수단을 확대하는 등 수요를 최소화하는 노력을 병행 

- 9 -

□ 개인정보 “대청소 기간”을 설정하여 검색 가능한 불법 유통정보를 최대한 회수(’14.9월~12월)

ㅇ 전 국민이 스스로 개인정보를 삭제·폐기하고 불법 유통되는 개인정보를 신고하는 운동 전개

-  신고한 사람 혹은 자진 삭제한 경우 포상 및 처벌 감경 등 인센티브 부여

* 주관기관 : 방통위, 개인정보보호위, 인터넷진흥원 + 안행부, 미래부, 금융위, 합동수사단(검·경) 

* 협력기관 : 포털, 호스팅社

* 회수방식 : 인터넷진흥원의 검색‧탐지 기능 + 국민신고센터 운영(☏118, privacy.kisa.or.kr) + 
금감원 개인정보 불법유통신고센터(☏1332, fss.or.kr) 운영

□ 중요 사이트에 대한 개인정보 유출 검색주기를 2주 → 3일로 대폭 단축하고, 검색된 개인정보는 2개월내 삭제(인터넷진흥원)

□ 해외에서 불법유통되는 개인정보를 줄이기 위해 한- 중 수사협의체 구성 등 사법공조를 강화

* 한- 중 수사협의체 구성을 위한 MOU를 旣체결(4.29)

□ 개인정보범죄 정부합동수사단을 통해 대대적인 개인정보 침해 및 불법유통에 대한 집중단속 전개(‘14.4월~’15.4월)

< 집중단속 대상 >

- 10 -

□ 통신사의 대리점·영업점 (‘15년, 방통위)

□ 신용카드 단말기(POS) 관리업체 (‘14년~, 금융위)

□ 텔레마케팅 업체(TM) (‘14. 방통위)

- 11 -

□ 주요 인센티브 강화안

□ 정보보호산업 진흥법*을 제정하여 정보보호 산업이 발전할 수 있도록 제도적 인프라 구축(‘14년, 미래부)

* 주요내용 : 정보보호 수요에 맞는 정보보호 전문인력 양성, 기술개발, 산업체 지원 강화, 정보보호 산업진흥계획 수립, 산업진흥 기반 조성, 정보보호기업 지원 등

□ 지나치게 세부사항까지 규제하고 있는 기술적 조치 제도(고시)를 기업이 여건에 맞게 자율적으로 결정할 수 있도록 개선 (~‘15년, 방통위, 금융위)

* 예시 : 단말기 보호대책, 전자금융거래시 준수사항 등과 관련하여 특정기술을 강제하지 않도록 관련 규정을 수정

- 12 -

□ 개인정보보호 관련 법 적용 대상 정비

ㅇ 개인정보보호 필요성이 큰 개별법상 제재수준을 일반법인 개인정보보호법 수준 이상으로 상향조정

* (예시) 제3자제공 미동의시 서비스제공을 거부할 경우 개인정보보호법 3천만원, 정보통신망법 1천만원, 신용정보법 없음⟶정통망법, 신용정보법 모두 3천만원으로 상향

□ 개인정보보호위원회가 실질적으로 기능할 수 있도록 보강

- 13 -

- 14 -

- 15 -

- 16 -

- 17 -

- 18 -

- 19 -