[the300]징역 10년...정보유출, 강제추행보다 센 처벌?

[런치리포트]과잉처벌 경제성장 저해, 법률 재정비·전면 검토 절실

구경민 기자 l 2014.05.16 06:07

국회에서는 사상 최악의 개인정보 유출 방지를 위한 법안 발의가 봇물을 이루고 있다. 개인정보 취급 관행을 바꿀 수 있다는 점에서 긍정적인 반면 오히려 지나친 규제를 양산하는 것 아니냐는 우려도 제기된다.

15일 국회에 따르면 올 들어 지금까지 접수된 신용정보법과 개인정보보호법 개정안은 모두 28건에 달했다. 국민의 공분을 자아낸 이번 사태가 그만큼 심각하다는 방증인 셈이다. 

최근 개인정보를 불법으로 유출시킬 경우 처벌 수준을 현행 5년 이하 징역에서 10년 이하 징역으로 강화하는 내용을 담은 법안이 발의됐다. 10년 이하 징역은 강제추행 또는 중상해에 대한 처벌 수준이다. 

김정훈 새누리당 의원은 신용정보의 보유기간 5년으로 한정하고 금융회사에 대해 일벌백계 차원의 징벌적 과징금 제도를 도입 하는 법안을 국회에 제출했다. 강기정 민주당 의원은 손해배상과 더불어 집단소송제도 도입 법률안을 내놨다. 

지난달 30일 국회 정무위원회는 개인 신용정보가 유출될 경우 금융사가 피해자에게 피해금액의 최대 3배까지 배상하는 징벌적손해배상 제도 도입을 통과 시켰다. 피해는 금전적 피해뿐만 아니라 정신적 피해도 포함된다. 피해 발생에 따른 입증은 피해자가 해야 한다.

같은 날 공인인증서 사용의무화 조항을 삭제한 전자금융거래법 개정안과 금융지주회사의 무분별한 신용정보 공유를 제한하는 금융지주 회사법 개정안 등 신용정보 유출방지 '패키지법안'도 법안소위 문턱을 넘었다. 

하지만 1일 징벌적 과징금을 부과하도록 한 '신용정보보호법' 개정안이 국회 정무위원회 전체회의 문턱을 넘는 데 실패했다. 여야 6월 임시국회에서 재논의하기로 했다. 금융지주회사법 개정안, 전자금융거래법 개정안 등 카드사 정보유출 방지 법안은 처리됐다. 

당초 정부와 여당은 민사사건인 신용정보 유출에 '형벌적' 성격을 띄는 징벌적 손해배상제를 적용하는 것이 과도한 규제라며 난색을 보였다. 그러나 카드3사의 신용정보 유출 사건 등 금융사고가 잇따르자 금융회사의 정보보호 책임을 강화하기 위해 적극적 제재 수단을 도입할 필요가 있다는 점에 여야가 공감하면서 법안은 급물살을 탔다.

우려의 목소리도 적잖다. 기업 활동에 대해 도를 넘는 형사적 제재를 가하는 과잉범죄화는 경제 성장을 저해할 수 있다는 이유에서다. 

관련 법안이 우후죽순처럼 발의되면서 각 법안들의 현실성·실효성을 충분히 검토하지 못한 채 새로운 규제만 남발되고 있다는 지적도 나온다. 한발 더 나아가 지방 선거에 편승한 '포퓰리즘식 발상'이라는 비판까지 제기되고 있다.  

금융소비자원 관계자는 "개인정보 유출 사고가 발생한 금융사에 대한 지나친 과징금, 제재 등은 금융환경의 숨통을 조이는 것"이라며 "과잉처벌이 기업투자 환경을 위축시킬 수 있다"고 꼬집었다.

배대헌 경북대학교 법학전문대학원 교수는 "개인정보보호법의 규정 내용과 그 이전에 제정된 관련 법률 사이에서 규정 정비가 이뤄지지 않고 있다"며 "개인정보보호법의 법적 지위가 일반법이라는 관점에서 출발할 때 다른 법률과의 정합성을 분명히 하고 그에 따른 관련 법체계를 명확히 세워야 한다"고 강조했다.

한 금융회사 관계자는 "정치권이 지방선거를 앞두고 카드정보 유출로 국민적 분노가 심각해지자 여론을 의식해 전문적 고려나 깊은 성찰 없이 개정안을 발의하고 있다"면서 "무분별한 '규제 폭탄'을 만드는 것은 바람직한 방향이 아니다"고 지적했다.

개인정보 유출에 대한 처벌 강화 규정과 관련, 형벌에 대한 '비례의 원칙'에 어긋날 수 있다는 우려가 일각에서 제기되고 있다.

대한변호사협회 대변인인 최진녕 변호사는 "10년 이하 징역은 사람의 생명이 위험해질 정도나 불구에 이를 정도로 다치게 하는 중상해죄나 강제추행에 적용되는 처벌"이라며 "10년 이하 징역을 적용하는 것이 다른 형벌과의 '비례의 원칙'에 맞는지 형벌의 체계정합성 측면에서 검토할 필요가 있다"고 말했다.

공유하기