"개인정보 침해, 공공기관 종사자도 처벌"...김성원 의원, 개보법 개정안 대표발의

국민의힘 김성원 의원(3선, 경기 동두천·양주·연천을)은 13일 법인격이 없는 공공기관 종사자의 개인정보 침해행위에 책임을 묻는 '개인정보 보호법 일부개정법률안'을 대표발의했다고 밝혔다. 이번 개정안은 최근 대법원 판결(2025도10321)을 통해 드러난 입법 미비점을 보완하기 위해 마련됐다. 2023년 안양소방서 면접위원 A씨가 응시자의 개인정보를 사적으로 이용해 기소된 사건에서, 1·2심은 유죄를 선고했으나 대법원은 원심을 파기했다. 안양소방서가 '법인격 없는 공공기관'이라는 이유로 현행 양벌규정의 적용 대상인 '법인 또는 개인'에 해당하지 않는다고 판단한 것이다. 이 판결로 국세청·소방서 등 법인격 없는 수많은 공공기관 종사자가 개인정보를 침해하더라도 소속 기관에 책임을 묻지 못하는 법적 사각지대가 확인됐다. 아울러 동일한 위반행위에 대해 민간기업 종사자는 처벌을 받지만, 공공기관 종사자는 그렇지 않다는 형평성 문제도 함께 제기됐다. 개정안은 제74조(양벌규정)의 적용 대상에 '공공기관'과 '공공기관의 장'을 명시적으로 추가했다. 개정안이 통과되면 법인격 유무와 관계없이 공공기관 종사자가 개인정보 침해행위를 저지를 경우, 행위자 본인은 물론 소속 기관까지 양벌규정에 따라 처벌받는다. 김성원 의원은 “민감 정보를 취급하는 공공기관이 단지 법인격이 없다는 기술적 이유만으로 처벌의 사각지대에 놓이는 것은 국민 정서에 반하는 일”이라며 “이번 개정안을 통해 입법 미비를 신속히 보완하고, 공공영역의 개인정보 보호 책임을 민간과 동일한 수준으로 끌어올리겠다”고 강조했다.