연이은 대형 해킹에 이훈기 의원 “매출 10% 징벌적 과징금 필요”

by김현아 기자
2025.12.02 16:46:08

[이데일리 김현아 기자]통신사와 쿠팡에서 대규모 개인정보 유출 사고가 잇따르면서, 기업 매출의 최대 10%까지 부과하는 ‘징벌적 과징금’ 도입 요구가 정치권에서 다시 부상하고 있다. 현행 제도만으로는 반복되는 사고를 막기 어렵다는 지적이 나왔다.

[이데일리 김정훈 기자]

더불어민주당 이훈기 의원(과방위·인천 남동을)은 2일 열린 과학기술정보방송통신위원회 전체회의에서 최근 발생한 쿠팡의 3370만건 개인정보 유출 사고를 언급하며 “연매출 41조원 규모 기업에서 이런 사고가 재발한다면, 매출의 10%까지 징벌적 과징금을 부과할 수 있어야 한다”고 강조했다.

이 의원이 대표발의한 개인정보보호법 일부개정안은 현행 ‘매출의 최대 3%’로 규정된 과징금 상한을 4%로 높이고, 대규모 유출이 발생한 경우 전체 매출액의 10%까지 징벌적 과징금을 부과할 수 있는 근거를 담고 있다.

이 법안은 올해 4월 SKT, 8월 KT, 11월 쿠팡까지 연이어 발생한 개인정보 유출에 따른 재발 방지 장치로 지난 9월 10일 발의됐다.



질의에 답한 이정렬 개인정보보호위원회 부위원장은 “입법 취지에 충분히 동의한다”며 “국내외 유사 사례들을 비교 분석 중”이라고 밝혔다. EU를 비롯한 일부 국가는 이미 GDPR에 따라 기업 매출의 최대 4% 이상 과징금을 부과하는 체계를 운영 중이다.

이재명 대통령도 국무회의에서 쿠팡 사태를 직접 언급하며 “5개월간 유출 사실을 인지하지 못했다는 점이 놀랍다”며 “사고 원인을 규명하고 엄중히 책임을 물어야 한다”고 지시했다.

이날 회의에서는 국민 피해 확산을 막기 위한 대응책도 논의됐다. 이 의원은 “신속한 카드 결제 삭제, 비밀번호 변경 등을 즉시 안내해야 한다”고 촉구했고, 배경훈 과학기술정보통신부 장관은 “개인정보위와 협의해 빠르게 안내 조치에 나서겠다”고 답했다.

이 의원은 “쿠팡은 미국 상장을 방패로 한국 내 규제를 우회해 왔다는 비판도 있다”며 “이제는 국민은 물론, 기업도 개인정보 유출에 대해 확실한 책임을 지는 구조가 필요하다”고 강조했다.