중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다.

국회 정무위원회는 이날 전체회의를 열고 이 같은 내용을 담은 개인정보보호법 개정안을 가결했다.

개정안은 대규모 개인정보 유출 피해가 발생할 경우 과징금 상한을 기존 전체 매출액의 3%에서 최대 10%로 상향하는 것을 골자로 한다.

과징금 상향 적용 대상은 고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우, 고의 또는 중대한 과실로 1000만명 이상 대규모 피해가 발생한 경우, 시정조치 명령을 이행하지 않아 유출이 발생한 경우로 한정된다.

현행법상 매출액이 없거나 산정이 곤란한 경우 과징금 상한은 20억원이었으나, 개정안은 이를 50억원으로 상향했다.

또 개인정보 처리자가 1000명 이상의 개인정보 또는 민감정보 유출 사실을 인지한 경우 72시간 이내 개인정보보호위원회에 신고하도록 한 시행령 규정을 법률에 명시해 ‘대통령령으로 정한다’는 표현으로 변경했다. 유출 사실을 알고도 신고를 지연하는 행위를 막기 위한 조치다.

다만 개정안은 시행 이전에 발생한 사고에는 소급 적용되지 않는다. 이에 따라 법안이 국회 본회의를 통과하더라도 최근 개인정보 유출 사고가 발생한 쿠팡에는 강화된 과징금 규정이 적용되지 않을 전망이다.

이날 정무위에서는 이와 함께 보이스피싱 등 전기통신금융사기 피해 방지·구제 책임 주체에 가상자산거래소를 포함하는 내용을 담은 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 개정안도 통과됐다.

또 자산총액 2천억원 이상인 신용협동조합에 상임감사를 두도록 한 현행 기준을 3천억원 이상으로 상향하는 신용협동조합법 개정안도 처리됐다.