개인정보 유출 '매출 10%' 과징금…"선 넘은 기업 부담"

2026-02-13 14:01:46 | 배소현 기자 | kei_05219@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

중대 유출 기업에 과징금 상한 기존 3%→10% 상향
SKT 과징금 사례 및 직원 내부 유출로 본 기업 부담

[미디어펜=배소현 기자] 국회가 개인정보보호법 개정안을 본회의에서 통과시키면서 중대 개인정보 유출 사고 기업에 대한 과징금 상한이 매출액의 10%까지 확대됐다. 업계에서는 과도한 과징금이 기업의 영업이익을 뛰어넘는 수준이 될 수 있다는 지적과 함께, 정부·공공기관 해킹 대응 사례 대비 형평성 논란도 제기된다.


▲ 사진=픽사베이 제공

13일 업계에 따르면 국회는 전날 본회의를 열고 개인정보보호법 개정안을 재석 158인 만장일치 찬성으로 가결했다. 개정안은 공포 6개월 후에 시행된다.

개정안은 고의·중과실 또는 반복적·대규모 개인정보 침해 사고 발생 시 과징금 상한을 전체 매출액의 10%까지 부과하도록 했다. 기존에는 전체 매출액 3% 이내로 제한돼 있었다. 그러나 지난해 SK텔레콤(SKT), KT, 롯데카드, 쿠팡 등 대형 사이버 침해 사건이 이어지자, 사고 책임 강화를 위해 과징금 범위를 강화한 것이다. 적용 대상은 3년 이내 반복 위반이나 1000만 명 이상 피해 발생 사건에 한정된다.

다만 이번 개정안을 두고 업계 일각에서는 매출 기준 10% 과징금이 기업 재무에 과도한 부담을 줄 수 있다는 우려가 나온다. 단순 법 시행 전후 조치 준비만으로는 현실적 대응이 어렵다는 지적도 제기된다.

◆ SKT 과징금 1347억원 사례… 영업이익 대비 부담 현실화 문제

지난해 개인정보보호위원회는 유심 해킹 사건과 관련해 SKT에 1347억9100만 원 규모의 역대 최대 과징금 부과했다. SKT는 과징금 처분에 대한 취소소송을 제기하면서 전면 대응에 나섰다. 특히 과징금 산정 때 해킹과 직접 관련 없는 서비스까지 매출에 포함돼 과징금이 과하게 부과됐다는 점을 문제 삼았다.

이와 관련해 업계 일각에서는 영업이익 기준도 아닌 전체 매출액을 기준으로 10%까지 과징금을 매기는 건 지나치다며 기업 경영에 실질적인 부담을 줄 수 있다는 주장도 나온다. 대다수 기업의 연간 영업이익률은 평균 5~10% 수준으로, 매출 10% 과징금은 영업이익을 훨씬 뛰어넘어 기업 재무에 직접적 영향을 미칠 수 있다는 것이다.

실제 매출의 10% 과징금을 맞게 되면 기업은 사실상 1~2년치 수익을 날리게 되는 만큼, 다소 과한 비용감축에 들어갈 수밖에 없고 고용부문 역시 위축될 수밖에 없다. 이는 사회적 손실로 이어지는 만큼 기업이 감내할 수 있는 수준에서 과징금 한도가 매겨질 필요가 있다는 게 업계 내 입장이다.

한 업계 관계자는 "매출 기준 10% 과징금은 글로벌 경쟁 현실과 동떨어진 수준으로, 기업 부담이 과도하게 커질 수 있는 것"이라고 말했다.

◆ 쿠팡·LG유플러스 사례로 본 내부 통제 한계

기업들이 막기 어려운 내부 통제 한계 역시 이번 개정안 논의에서 주목된다.

쿠팡은 지난해 6월부터 약 3370만 명 이상의 고객 정보가 무단 조회되는 사건을 겪었다. 조사 결과, 내부 직원이 시스템 내 데이터를 무단 조회한 것으로 확인됐다. 또 LG유플러스에서도 내부 직원 실수로 통화 정보가 유출된 사건이 발생한 바 있다.

이와 관련해 한 보안 전문가는 "기업이 아무리 정보보호에 힘써도 내부자의 의도적 접근이나 신종 해킹 기법은 100% 막기 어렵다"며 "이런 사건까지도 과징금 책임으로 포함될 경우 기업 부담이 커질 수 있다"고 말했다.

이 가운데 최근에는 정부와 공공기관에서도 개인정보 해킹·유출 사례가 이어진 바 있다.

서울시 ‘따릉이’ 시스템에서는 일부 개인정보가 유출됐고, 보건복지부 등 주요 공공기관에는 수만 건 이상의 해킹 시도가 발생했다. 또 교육청과 대학병원 등 여러 공공기관에서는 수백만 명 규모의 데이터가 외부로 노출될 위험이 보고되기도 했다.

그러나 기업과 달리 공공기관에는 상황에 따라 비교적 제한적·부분적 조치로 대응되는 경우가 많아, 일각에서는 형평성 논란도 제기됐다.

익명을 요구한 한 업계 관계자는 "기업에는 매출 10% 과징금을, 정부·공공기관에는 상황별 행정적 조치 수준으로 대응하는 것은 형평성 논란을 불러올 수 있다"고 말했다.

◆ 과징금 산정과 기업 부담 현실

이에 업계에서는 개정안의 취지에는 공감하지만, 실무 적용을 위한 구체적 기준이 필요하다는 목소리가 나온다. 보안 강화 노력, 사고 대응 기간, 고의·과실 여부 등을 폭넓게 반영해야 한다는 것이다. 반대로 지나친 감경 요소는 제재 실효성을 떨어뜨릴 수 있다는 의견도 있다.

한 업계 관계자는 "개인정보 유출을 막는 것은 기본이지만, 매출 10% 과징금은 현실과 괴리된다"며 "기업이 최선을 다해 보안을 강화해도 내부자나 외부 공격을 완전히 막긴 어려운데, 과도한 책임 부담이 부과된다면 결국 기업 경영 전반과 국민 서비스 품질에도 영향을 미칠 수 있다"고 말했다.

특히 "특히 AI 등 치열한 글로벌 경쟁 속의 국내 기업들에게는 족쇄가 될 우려도 있다"고 덧붙였다.

업계 내 한 관계자는 "이미 법이 통과돼버렸으니 결국 과징금을 부과하는 데 있어 정부가 얼마나 유연성과 형평성을 가져갈 지가 문제인 상황"이라며 "본보기성 과징금이나 포퓰리즘적 정치 행태에 입각한 기업 벌주기 식 과징금이 나올 경우 해당 기업에는 치명적인 타격이 될 수 있다"라고 정치적 문제를 지적했다.

한편 법 시행을 앞두고 통신·정보처리 업계는 내부 보안 점검과 투자 확대에 착수했다. 일부 기업은 외부 보안 진단 강화와 보안 예산 증액도 검토 중이다.

[미디어펜=배소현 기자] ▶다른기사보기