새로운 소식

##### 사례 1 지난 2월 12일 법원은 2017년 발생한 가상화폐 거래소 빗썸 개인정보 유출 사고에 대해 법정 최고 금액인 3천만원을 법인뿐만 아니라 개인정보보호책임자 이모씨에게도 각각 선고했다. ##### 사례 2 법원은 또 2017년 고객정보 46만건과 임직원 3만명 정보 유출 혐의로 지난 1월 6일 하나투어 개인정보관리책임자 김모씨에게 벌금 1천만원을 선고한 바 있다. 물론 법인에게도 1천만원 벌금이 선고됐다. ##### 개정 필요성 김병관 의원은 “현행법에는 기술적 안전성 확보에 필요한 조치가 미흡해 개인정보가 유출되었을 경우 개인정보보호 담당자를 형사처벌까지 할 수 있도록 규정하고 있다. 하지만 해커들은 제로데이 공격 등 고도화된 사이버공격을 감행하고 있다. ‘제로데이 공격’의 경우 보안담당자는 속수무책으로 당할 수밖에 없다”며 “개인정보보호책임자(CPO)는 이러한 해킹 등에 대응하기 위해 정보시스템에 방화벽을 구축하는 등 개인정보 유출 방지를 위한 기술적 안전성 확보조치를 취하고 있지만 기술적으로 진보해 가는 해커에 의한 사이버 공격을 막지 못해 개인정보보호 업무 담당직원이 기소되는 사례가 발생하고 있다”고 전했다. ##### 현 상황 행정안전부 윤종인 차관은 “고의로 안전성 확보 조치를 하지 않은 자에 대해서까지 형사 처벌을 배제할지 그 부분에 관한 판단이 지금 정부로서는 좀 검토가 되어야 한다는 입장”이라며 “종합적으로 지금 갖고 있는 형사 처벌에 관한 이런 조항들을 장기적으로 미세 조정을 해서 과징금으로 바꿔 나가야 된다는 측면에 있어서는 공감을 하면서도, 지금 형벌을 일거에 다 없애서 과징금으로 바꿀 수 있는지에 대해서는 정부로서 조금 더 신중한 검토와 연구가 필요하다”고 개정안에 대한 반대의사를 표했다.