앞으로 개인정보 유출로 피해를 볼 경우 10년 안에 손해배상을 청구할 수 있게 된다. 개인정보 유출기업에 대한 과징금도 현재보다 3배로 오른다.

최성준 방송통신위원회 위원장은 12일 전체회의를 열어 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 시행령 개정안을 의결했다.

개인정보 유출 피해자는 개인정보 유출 등의 통지를 받은 날부터 3년 또는 개인정보가 유출된 날부터 10년 안에 법정 손해배상을 청구하면 최대 300만 원의 손해배상을 받을 수 있다.

또 개인정보를 유출한 기업에 대한 과징금 부과 상한도 현재 위반행위 관련매출의 1%에서 3%로 상향조정된다.

과징금 부과기준율도 ‘매우 중대한 위반행위’는 현재 관련매출의 0.9%에서 2.7%로, ‘중대한 위반행위’는 0.7%에서 2.1%로, ‘일반 위반행위’는 0.5%에서 1.5%로 각각 높아진다.

이용하지 않는 개인정보의 유효기간도 현재 3년에서 1년으로 단축해 기업이 불필요한 개인정보 보관을 최소화하도록 했다.

이 개정안은 오는 29일부터 시행된다.

방통위는 이날 회의에서 지난 3월부터 5월까지 실시한 개인정보 관리 실태조사 결과 정보통신망법을 위반한 7개 온라인 게임 및 쇼핑몰 업체에 대해 총 2500만 원의 과태료 부과와 시정명령을 의결했다.

이들 업체는 비밀번호 암호화 조치 등 개인정보의 기술적·관리적 보호조치가 미흡하거나 개인정보 취급위탁을 받은 수탁자에 대해 제대로 관리감독하지 않은 사실이 적발됐다.

방통위는 또 보유기간이 종료된 개인정보를 파기하지 않거나 기술적 관리적 보호조치가 미흡한 9개사에 대해 모두 3천만 원의 과태료와 시정명령을 내렸다. [비즈니스포스트 김유정 기자]