반복적으로 또는 중대한 개인정보 유출사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과하는 ‘징벌적 과징금’ 제도가 올해 9월 11일부터 시행된다.

하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약 1700개 고위험 정보시스템에 대해 정부가 직접 정기 점검에 나선다.

개인정보보호위원회는 12일 이 같은 내용을 담은 ‘예방 중심 개인정보 관리체계 전환 계획’을 대통령 주재 국무회의에서 보고했다고 밝혔다.

징벌적 과징금 부과에 해당하는 위반행위는 고의·중과실로 3년 내 반복된 사건이거나 1000만명 규모 이상의 개인정보 유출 피해가 발생한 경우다.

과징금 산정 기준은 오는 19일 시행될 개정 시행령에 따라 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 높은 금액을 적용하게 된다.

이행강제금과 신고포상금, 증거 은닉 행위 제재 강화 장치도 마련된다.

다만 바뀐 제도는 현재 조사 중인 쿠팡이나 KT 사건에 소급적용이 어려울 전망이다.

정부는 위험 수준에 따라 차등 관리하는 ‘위험기반 관리체계’도 구축한다.

주요 공공시스템 387개와 교육·복지 등 고위험 분야는 개인정보위가 직접 집중적으로 관리한다.

또 클라우드 사업자와 전문 수탁사, 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 예정이다.

국민 피해 구제 체계도 강화, 개인정보 유출 사고 발생 시 기업·기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도를 활성화할 방침이다.