개인정보위 "사이버안보법 예의주시, 개인정보보호법과 충돌 소지"
by김국배 기자
2022.02.17 17:42:00
"개인정보보호법 배제하는 듯한 내용 담겨"
개인정보법 2차 개정안 빠른 시일 내 심사 완료
"합리적 과징금 기준 마련, 제재 아닌 기업 관리 책임 강화 목적"
[이데일리 김국배 기자] 개인정보보호위원회가 국가정보원을 국가 사이버위협 대응 체계의 컨트롤타워로 하는 사이버안보법에 대해 “개인정보보호법과 충돌 소지가 있다”며 재차 우려를 표시했다. 개인정보보호법 개정안과 관련해선 합리적인 과징금 산정 기준을 마련하겠다고 밝혔다.
김병기 더불어민주당 의원 등이 지난해 발의한 이 법안은 국정원이 컨트롤타워를 맡아 민간 기업까지 관할하게 하는 게 골자다. 한마디로 국정원의 권한을 확대하는 것이다. 이달 열린 국회 정보위원회에서 개인정보위를 비롯한 과학기술정보통신부, 국방부 등이 이 법안에 부정적인 입장을 전한 것으로 알려졌다. 시민단체들은 민간 사찰을 가져올 수 있다며 거부 입장을 분명히 하고 있다.
개인정보위는 이날 열린 기자간담회에서 사이버안보법을 “예의주시하고 있다”고 밝혔다. 이정렬 개인정보정책국장은 “(사이버안보법을 보면) 개인정보보호법을 배제하는 듯한 내용이 있어 정보위에도 의견을 전달했다”며 “부처간 협의를 통해 진지하게 논의할 필요가 있다고 생각한다”고 지적했다. 윤종인 개인정보위원장은 “사이버 안보 등 위급한 상황이라도 최소한의 정보를 수집, 조사하는 원칙이 지켜져야 한다”고 강조했다.
지난해 9월 국회에 제출한 개인정보보호법 전면 개정안에 대해서는 정무위원회 법안소위에서 1차 심의가 진행됐으며, 다음 심의를 준비 중이라고 밝혔다. 앞서 기업들은 과징금 산정기준을 ‘위반 행위 관련 매출’에서 ‘전체 매출’로 상향하는 데 과중한 부담이 될 수 있다며 이견을 보인 바 있다.
윤 위원장은 “기업과 시민사회에서 추천한 인사로 ‘과징금 부과기준 연구반’을 구성해 시행령에 규정될 과징금 산정기준의 합의점을 마련하고 있다”며 “대선 등으로 인해 법안 심사 일정이 잡히지 않은 상태이나, 빠른 시일 내 심사가 마무리될 수 있도록 노력할 것”이라고 했다.
그러면서 “이번 개정안은 사업자가 고객의 개인정보 보호를 위한 안전조치 의무를 다한 경우 면책 규정을 담는 등 제재가 아닌 기업의 개인정보관리 책임을 강화하는 것이 목적”이라며 “기업들도 개인정보 보호 투자를 비용이 아닌 디지털 경제 시대의 기업 활동에 꼭 필요한 투자로 인식할 필요가 있다”고 덧붙였다.