검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'과태료'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

李 대통령 "형법 처벌보다 과태료·과징금 등 경제제재 현실화 필요"

이재명 대통령이 쿠팡 개인정보 유출 사태와 관련해 형사 처벌 중심의 대응에서 벗어나, 과태료와 과징금 등 경제 제재를 실효성 있는 수준으로 강화해야 한다고 밝혔다. 강유정 대통령실 대변인은 9일 용산 대통령실에서 열린 브리핑을 통해, 이 대통령이 이날 오전 국무회의에서 “형법에 의한 처벌보다 과태료 등 경제적 제재를 현실화할 필요가 있다”고 언급했다고 전했다. 이 대통령은 비공개회의에서 “형법 체계는 사회적 비용이 너무 크다”며, 경제제재를 통한 처벌을 실질화하기 위해 강제조사권을 부여하는 방안을 검토하라고 법제처에 지시한 것으로 알려졌다. 공정거래위원장에게도 조사 과정에서의 강제조사권 부여 가능성과 제도의 실효성에 대해 질의했다고 대변인은 설명했다. 강 대변인은 “대통령은 경제적 이익을 노린 행위로 다수에게 피해를 주는 사안에 대해, 형사처벌에 의존하지만 실제로는 충분한 제재로 이어지지 못해 사회적 비용만 커지는 사례가 많다고 지적했다”고 전했다. 또 “현행 제도에서는 형사 사건이 아닌 경우 조사 단계에서 강제성이 부족해 자료 제출이 이뤄지지 않을 경우 과태료 부과조차 어렵다”며 “대통령은 이 때문에 경제제재가 실효성을 갖기 어렵다고 판단했고, 조사 단계에서도 강제성을 부여할 필요성이 있다는 취지에서 발언한 것”이라고 덧붙였다. 이 과정에서 또 이 대통령은 쿠팡 사례를 언급하며, 회원 탈퇴 시 개인정보 처리 절차가 실제로 투명하고 간편하게 이뤄지고 있는지에 대해서도 문제를 제기한 것으로 전해졌다.

2025.12.09 15:36안희정

[주문정의 정책 사랑방] 전자파 시험기관 행정제재, 업무정지만이 답인가

“우리 제품은 특성이 복잡해 특정 시험기관과 수년간 협업해 왔습니다. 그런데 그 시험기관이 업무정지를 당하는 바람에 신제품 출시가 4개월 지연됐고 수억원 규모 수출계약이 취소됐습니다.” (중소 제조업체 A사 대표) “단순 실수로 3개월 업무정지를 당해 직원 급여도 주지 못하고 있습니다. 지난해 법이 개정되면서 과징금제도가 생겼는데, 현장에서는 제대로 반영하지 않아 기업 피해가 적지 않습니다.” (시험인증기관 B사 대표) 정부는 지난해 7월 전파법을 개정해 '지정시험기관 업무정지 갈음 과징금'을 도입했다. 지정시험기관 과실에 업무정지 처분을 하면 해당 시험기관을 이용하는 제조사나 판매자 등의 시험 일정이 지연되는 등의 피해가 발생하기 때문이다. 업무정지 처분에 갈음하는 과징금은 최대 5억원까지 부과하게 돼 있다. 제도를 시행한 지 1년이 훌쩍 지난 지금은 얼마나 개선됐을까. 현장에서는 적합성평가를 담당하는 지정시험기관에 대한 행정제재 방식이 지나치게 경직돼 있다는 볼멘소리가 여전하다. 제도 도입 전에는 과징금을 부과할 근거가 없었으니 그랬다지만, 제도 도입 후에도 담당 관청인 국립전파연구원의 처분은 별반 달라지지 않았기 때문이다. 경미한 위반에도 업무정지만 적용하는 현행 집행 관행을 개선해야 하고 전파법 개정 취지대로 과징금제도를 적극 운용해야 한다는 목소리가 거세다. 현행 전파법 제58조의2에 따르면 전자정보통신기기는 국립전파연구원에서 지정한 시험기관을 통해 전자파 적합성 평가(인증)를 받아야 한다. 문제는 시험기관이 위반 행위를 저질렀을 때 위반 정도와 상관없이 업무정지 처분이 내려지는 경우가 많다는 점이다. 단순 실수나 시험 결과에 영향을 미치지 않는 경미한 사안에도 수개월에 이르는 시험업무가 중단되는 사례가 발생한다. 산업통상자원부 국가기술표준원도 전자파 시험과 유사한 적합성평가 업무를 관리하지만 위반 행위 정도에 따라 제제를 세분화하고 있는 것과는 대조적이다. 예컨대 평가 결과를 고의로 조작하는 부정행위는 형사처벌과 벌금으로 엄격하게 제재하지만, 측정 기준 오적용이나 시험 항목 누락 등 부실 행위는 500만원 이하 과태료나 시정조치로 마무리한다. 업무정지 처분은 최소화해 기업의 경제활동이 위축되지 않도록 했다. 업무정지가 내려지면 산업계에 미치는 파장은 상당하다. 한 달만 정지해도 시험 물량 200~300건이 지연된다. 업무정지가 3개월로 늘어나면 1천 건에 이르는 제품시험이 중단된다. 평균 700여 중소기업이 적기에 인증을 받지 못해 신제품 출시가 지연되고 매출 감소로 이어진다. 특히 특정 시험기관에 의존하는 경우가 많아 피해가 커진다. 해당 시험기관 역시 임직원 급여 지급 문제 등 경영난으로 이어진다. 차제에 과징금제도를 실질적으로 집행할 수 있는 위반 행위 유형·정도별 세분화도 필요하다. 업계 피해를 최소화하고 선진국 수준의 합리적 규제 운영을 위한 제도 개선이 시급하다. 지난 7월 말 이재명 대통령이 과도한 경제 형벌로 기업활동이 위축되지 않도록 경제 형벌 합리화 방안을 마련할 것을 지시했고, 이틀 후 기획재정부와 법부무 차관을 공동 단장으로 한 '경제 형벌 합리화 TF'가 공식 출범했다. 생명·안전상 위해를 초래하는 중대범죄에는 엄정 대응하고 피해자에 실질적인 손해배상을 하도록 하면서도 고의·중과실이 아니거나 경미한 경우 사업주의 형사처벌 리스크를 완화하고 과도한 형벌 규정을 과징금이나 과태료로 전환하자는 취지다. 현장에서 이뤄지는 집행 관행이 정부의 기업 규제 완화 의지에 얼마나 부합할지 두고 볼 일이다.

2025.09.03 10:45주문정

요소수 무력화 장치, 판매 중개·구매 대행하면 과태료 부과

환경부는 '요소수 무력화 장치' 등 자동차 배출가스 관련 부품 성능을 낮추는 제품을 판매 중개하거나 구매 대행하면 과태료를 부과하는 기준을 담은 '대기환경보전법' 시행령 일부개정안이 24일 국무회의에서 의결돼 이르면 이달 말부터 시행된다고 밝혔다. 요소수 무력화 장치 관련 제품을 수입하거나 판매한 자에 1년 이하의 징역이나 1천만원 이하의 벌금을 부과하는 내용은 지난 3월 대기환경보전법 개정 이후 시행하고 있다. 이번 개정안은 자동차 배출가스 관련 부품 기능이나 성능을 저하하는 제품 판매를 중개하거나 구매 대행한 자에 최대 500만원의 과태료를 부과할 수 있도록 한 세부기준이 포함됐다. 1차 위반 시 300만원, 2차 위반 시 400만원, 3차 이상 위반 시 500만원의 과태료가 부과된다. 경유 차량은 질소산화물 등 초미세먼지 원인물질 배출량을 줄이기 위해 요소수가 분사돼 대기오염물질을 거르는 선택적환원촉매장치(SCR)가 부착되돼 있다. '요소수 무력화 장치'는 요소수가 분사되지 않도록 불법적으로 개조한 것으로 대기오염을 일으키는 원인이 된다. 한편, 이번 개정안에는 소규모 사업장에서 방지시설 적정 가동여부를 확인하는 사물인터넷 측정기기를 6월 말까지 공사 지연 등 부득이한 사유로 부착할 수 없는 경우에는 내년 말까지 부착할 수 있도록 유연하게 개선했다. 안세창 환경부 기후탄소정책실장은 “이번 '대기환경보전법' 시행령 개정 이후 '요소수 사용 무력화 장치' 판매자뿐만 아니라 이를 판매 중개하는 사업자까지 본격적으로 단속을 추진할 계획이다”라고 밝혔다.

2025.06.24 11:08주문정

개인정보위 처벌 세진다···"징벌적 손해배상 수준 높일 것"

SK텔레콤(SKT)에서 2600만 개인정보가 털려 나가자 징벌적손해배상을 해야 한다는 목소리가 커졌다. 고학수 개인정보보호위원장은 21일 서울 중구 은행회관에서 한국개인정보보호책임자(CPO)협의회와 '개인정보 정책 포럼'을 열고 이같이 발표했다. 고 위원장은 “개인정보보호법에 징벌적손해배상 관련 조항이 있다”면서도 “법원이 해석한 관례는 소비자 눈높이와 달라 상당히 아쉽다”고 밝혔다. 또 “법과 제도를 고쳐야 한다고 생각한다”며 “소비자 개인이 당한 피해를 실제로 구제하는 방안을 마련하겠다”고 말했다. 현재 개인정보위는 개인정보유출 기업에 대해 과태료와 과징금만 부과하고 있다. 강대현 개인정보위 조사총괄과장도 “징벌적 손해배상 수준으로 처벌 수위를 높여 정보주체가 당한 피해를 실질적으로 구제하겠다”며 “구체적으로 피해를 보상하는 방안과 과징금을 부과하는 기준을 연계하도록 추진할 것”이라고 강조했다. 고낙준 개인정보위 신기술개인정보과장은 “기업이 정보주체 피해를 보상하면 과징금을 감면하는 방법을 생각하고 있다”며 “과징금과 과태료만으로는 실제 피해를 구제하는 데 한계가 있다”고 지적했다. 그러면서 “SK텔레콤이 개인정보를 암호화하지 않았던 게 문제”라며 “법정 의무 암호화 대상이 아닌 개인정보도 암호로 만들었다면 개인정보가 유출됐다고 해도 과징금을 줄여줄지 검토하고 있다”고 덧붙였다. 개인정보위는 이런 대책에 각계각층 의견을 받아 다음 달 방침을 확정하기로 했다. 아울러 SK텔레콤 사고로 큰 위기를 맞았다고 봤다. 강 과장은 “최근 개인정보 유출 사고는 해킹 같은 사이버 범죄로 규모가 커졌다”며 “작은 물구멍이 커져 댐이 무너지듯 일어난다”고 짚었다. 지난달 국내에서 유출된 개인정보는 SK텔레콤 2500만건에 기타 1100만건을 더한 3600만건으로, 지난해 3배다. 지난해에는 1377만건 빠져나갔다. 고 과장은 “SK텔레콤 고객 정보 유출 사고는 인공지능이 발전하는 시대 핵심인 믿음을 무너뜨린 중대한 사건”이라며 “100만명 이상 개인정보를 취급하는 기업을 중심으로 새로운 기준을 적용하려고 한다”고 설명했다.

2025.05.21 22:55유혜진

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

[보안리더] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"

“기업에서 개인정보가 유출되면 전체 매출액의 최대 3%를 과징금으로 내야 합니다. 다만, 전체 매출액에서 위반 행위와 관련이 없는 매출액을 제외합니다. 매우 중요한 개인정보가 빠져나갔으니 벌을 받는 셈이죠. 그만큼 기업이나 기관의 개인정보보호책임자(CPO) 어깨가 무겁습니다.” 염흥열 한국개인정보보호책임자협의회장은 최근 서울 강남에서 지디넷코리아와 만나 “개인정보보호책임자 모임이 이제 막 첫발을 떼었다”며 이같이 말했다. 개인정보보호책임자는 영어로 CPO(Chief Privacy Officer)라고 부른다. CPO는 조직에서 개인정보 보호 계획을 세우고 시행하는 책임을 진다. 개인정보 처리 실태를 조사하고, 개인정보가 새어 나가지 않도록 내부 통제 시스템을 만든다. 기업과 공공기관 등에서 개인정보 처리를 책임질 CPO를 정해야 한다. 소상공인기본법에 따른 소상공인은 사업주 또는 대표자가 CPO가 된다. 이들이 모인 한국CPO협의회는 지난해 9월 출범했다. 112개 기업과 기관의 CPO들이 개인정보 보호 정책을 나누며 활동하고 있다. 부회장사는 21개다. LG유플러스, 우아한형제들(배달의민족), 카카오, 쿠팡, 삼성서울병원, 국립암센터, SK텔레콤, 한국전력공사, 삼성전자, 기아, 비바리퍼블리카(토스), KB국민은행, 국민건강보험공단, 넷마블, 한국교통안전공단, LG전자, 현대자동차, 삼성화재, 메타코리아(페이스북), KT, 한국인터넷진흥원이다. 염 회장은 순천향대 정보보호학과 명예교수이기도 하다. 전자공학과 교수로 지내다 2001년 정보보호학과를 만들었다. 한국정보보호학회 명예회장과 더불어 국제전기통신연합 전기통신표준화부문(ITU-T) 전기통신자문반(TSAG) 부의장도 맡고 있다. 아래는 염 회장과의 일문일답. -개인정보가 유출되면 CPO는 어떤 제재를 받나? “기업에서 개인정보가 유출되면 전체 매출액의 3%까지 과징금으로 내야 한다. 전체 매출액에서 위반 행위와 관련 없는 매출액은 제외되지만, 관련 없다는 사실을 기업이 자료로 입증해야 한다. 2020년 이래 카카오 등 국내 기업과 구글·메타 등 많은 해외 기업이 한국에서 수십억~수백억원 과징금을 부과 받은 적 있다. 유럽연합(EU)에서는 기업의 국내외 전체 매출액의 최대 4%를 과징금으로 물게 한다. 한국은 이보다 약한 편이다. 그래도 기업은 몇백만원 과태료보다 부담이라는 입장이다. 그만큼 CPO 역할이 중요하다. 공공기관·비영리법인·비영리단체 등은 매출액을 산정하지 않는다. 정확하게 매길 수 없어서다. '법인세법'에 의한 소득이 없으면 위반 행위 중대성에 따라 ▲500만원 이상 5천만원 이하 ▲5천만원 이상 2억원 미만 ▲2억원 이상 7억원 미만 ▲7억원 이상 18억원 등으로 구분해 기준 금액을 산정해 과징금을 낸다. 위반 행위 중대성은 개인정보보호위원회가 판단한다. 이렇게 거둔 과징금을 인재를 가르치고 연구개발(R&D)하는 데 써서 한국 개인정보 보호 수준을 더 높이면 좋겠다.” -한국의 개인정보 보호 수준이 어떤가? “세계적인 수준이다. 미국이나 EU보다 투명하고 구체적으로 기준을 정해 지킨다. EU도 어떤 기업이 소비자로부터 개인정보를 받아 적법하게 제3자에게 줄 수 있게끔 한다. 한국에서 그러려면 누가 누구에게 주는지, 왜 주는지, 이 정보를 언제 삭제할지 등을 개인정보처리방침에 세세히 명시해야 한다. 그래서 한국 규제가 깐깐하다고 느끼는 기업도 있다.” -기업이 개인정보 지키면서도 활용할 수 있는 방안이 있나? “그게 CPO들이 요즘 가장 관심 있는 일이다. 개인정보 보호 강화 기술(PET·Privacy Enhancing Technology)로, 개인정보를 최소한 수집하면서도 산업을 활성하는 기술 3가지를 주목한다. 첫째 가명정보다. 개인정보가 모두 공개된 정보라면, 익명정보는 모두 가린 정보다. 가명정보는 이 중간이다. 다른 정보와 맞춰보면 얼추 알 수 있지만 그대로는 알기 어려운 내용으로 꾸린다. 과학·연구·통계적 목적이라면 가명정보를 쓸 수 있다. 정보가 그대로 드러나는 게 아니라 이용자로부터 동의받지 않아도 제3자에게 넘길 수 있다. 둘째 동형암호다. 내 키가 170㎝라는 정보와 다른 사람 키는 165㎝라는 정보가 있다고 예를 들자. 이를 각각 암호로 만들어 결합기관에 주면 결합기관은 이를 더하거나 빼는 연산을 할 수 있다. 다만 결합기관은 이 정보 주인이 누군지 모른다. 정보 제공자가 되돌아온 결과를 보면 된다. 셋째 연합학습이다. 인공지능 시대에 맞게 개인정보도 인공지능을 활용하는 일이 잦다. 어떤 기기가 학습한 내용을 내보내면 안 되지만, 서로 다른 기기가 학습한 정보를 합쳐 또 학습하도록 하는 연합학습은 가능하다.” -정보보호업계 화두 '국가 망 보안 체계'와 '제로 트러스트'는 어떻게 보나? “국가 망 보안 체계는 N2SF(National Network Security FRAMEwork) 약자다. 지금껏 폐쇄된 공공 정보망을 열겠다는 정책이다. 그러니 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념이 필수다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 지금껏 내부 망 사용자는 믿어왔다. 외부 망 사용자는 비밀번호와 문자 인증 등 2가지 이상 인증하도록 했지만 내부 망 사용자는 비밀번호 하나면 됐다. 이제 내부 망 사용자도 이중 요소로 인증하도록 한다. 이에 새로운 보안 통제 도구가 필요하다. 기업에 새로운 시장이 열리는 셈이다.” -올해 협의회 계획은? “정책당국과 회원사가 깊게 논의할 수 있는 세미나 'KPPI(KCPO Prime Privacy Insight)'를 운영하겠다. 개인정보보호위원회와 CPO, 또 분야별 CPO끼리 교류하는 'KCPO 브릿지 포럼'도 열기로 했다. 고위관계자가 모여 정책 동향을 공유하는 'KCPO 프라이버시 서밋' 등도 주기적으로 할 예정이다. 오는 9월에는 서울 삼성동 코엑스에서 제47차 글로벌 프라이버시 총회(GPA·Global Privacy Assembly)가 개최된다. 이 총회는 세계 최대 규모의 개인정보 보호 관련 국제 회의로, 미국·EU·영국·일본 등 89개국 137개 기관이 참여한다. 이에 협의회가 적극적으로 나서 세계 개인정보 보호 전문가와 소통할 예정이다. 예비 CPO를 위한 교육 과정도 개발해 올해 시범 운영하려고 한다. CPO에 대한 자체 정책도 연구할 생각이다. 조직 형태, 예산과 인력 현황, 주요 고충을 들어 CPO 지정 현황 실태 조사를 하려고 한다.”

2025.02.25 09:23유혜진