내년부터 가상화폐 거래소나 온·오프라인 연계 서비스(O2O) 업체 등 인터넷 기반 사업자는 해킹에 따른 개인정보 유출 사고에 대비한 배상보험에 의무적으로 가입해야 한다. 개인정보 유출에 따른 피해자 구제를 위한 집단소송제 도입 논의도 본격 추진된다.
29일 방송통신위원회는 이 같은 내용을 뼈대로 하는 새해 업무계획을 밝혔다. 방통위는 개인정보를 활용해 사업하는 인터넷 기업이 해킹 등의 사고를 당했을 때를 대비해 별도의 보험 또는 공제에 가입하거나 준비금을 적립하도록 강제할 예정이다. 이는 스타트업(창업 초기 기업)이 적은 자본으로 다수의 가입자를 받아 사업을 진행하다가 개인정보 유출 사고가 발생해도 현실적인 한계로 피해자에게 별다른 배상을 하지 못하는 문제점을 보완하기 위한 것이다. 실제 국내 가상화폐 거래소들에 대한 해킹사고가 잇따라 발생하고 있지만 투자자의 가상화폐 도난 피해를 보상할 보험에 가입한 거래소는 사실상 전무하다. 금융권의 한 관계자는 “가상화폐 거래소는 현재 금융업이 아닌 통신판매업으로 구분돼 사업자등록증을 갖고 신고만 하면 영업을 할 수 있으며 거래소가 개별적으로 보험에 가입하지 않는 한 투자자 자산에 대한 안전장치는 없는 상황”이라고 말했다.
인터넷 기반 사업자의 손해배상 보험 가입 의무화 입법(정보통신망법 개정안)이 국회 과학기술정보방송통신위원회 전체회의를 통과해 법제사법위원회 심사만 남겨둔 상황이다. 방통위는 여야 이견이 없는 내용인 만큼 2월 임시국회 기간 중 해당 법안이 본회의에서 통과될 것으로 전망했다. 개정안에는 인터넷 기업이 손해배상 보험 등에 가입하지 않았을 경우 2,000만원 이하의 과태료 부과 등 처벌 규정도 명시화했다.
방통위는 2월 임시국회에서 법안이 최종 통과되면 세부 기준 등을 마련해 내년에는 새 제도가 시행될 수 있도록 준비한다는 방침이다.
방통위는 또 개인정보 보호 시스템을 미흡하게 갖춘 가상화폐 거래소 등의 징계 기준을 강화해 기업 규모가 작더라도 최소 3,000만원(10억원 미만 매출액의 경우)의 과징금을 부과할 수 있도록 법령을 개정하기로 했다. 이와 함께 국내 가상화폐 거래소를 대상으로 개인정보 관리 실태에 대한 정밀점검을 상시화할 예정이다.
방통위는 개인정보 유출에 따른 피해자 구제를 위해 법무부와 집단소송제 도입을 별도 논의 중이다. 집단소송제가 도입되면 피해자 일부가 기업 또는 단체를 상대로 소송을 내면 다른 피해자들은 별도로 법적 절차를 거치지 않아도 같은 판결로 구제를 받을 수 있다. 우리나라에서는 증권 분야에서만 집단소송제가 도입된 상태다. 방통위의 한 관계자는 “집단소송제 도입을 위해 새로 법을 제정하는 방안과 기존 법률에 규정을 넣는 방식을 두고 무엇이 나은 방향인지 관계 부처와 검토하고 있다”면서 “올해 안에는 결론을 낼 예정”이라고 말했다.
/지민구·이주원기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >