개인정보보호위원회(개인정보위)가 출범 첫해에 기업 대상 조사를 강화하며 존재감을 키우고 있다. 금융위원회 소관인 은행, 증권사를 제외하고 개인정보를 다루는 모든 기업이 사정권에 든 셈이다.
국무총리 산하 중앙행정기관인 개인정보위는 올해 8월 출범했다. 방송통신위원회, 행정안전부 등 여러 부처에서 맡던 개인정보 보호 업무를 통합한 기관이며, 예산권과 인사권을 쥐고 있다. 현재 국무총리 산하 중앙행정기관은 개인정보위를 포함해 공정거래위원회, 금융위원회, 국민권익위원회, 원자력안전위원회 등 5곳이다. 방송통신위원회와 국가인권위원회는 대통령 직속이다.
개인정보위는 개인정보보호법에 근거해 개인정보를 부당하게 수집, 활용, 유통한 기업을 상대로 조사할 수 있다. 원래는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 근거했으나 올해 8월 개인정보보호법이 시행되면서 개인정보위의 근거 법도 이관, 통합됐다.
개인정보위가 기업을 제재한 첫 사례는 페이스북이다. 개인정보위에 따르면 페이스북은 개인정보 당사자 동의를 받지 않고 다른 사업자에게 회원 정보를 제공한 것으로 드러났다. 페이스북이 부과받은 과징금은 67억 원으로 이는 개인정보보호 법규 위반 사례 중 역대 최대다. 역대 최대 과징금을 부과한 배경에는 페이스북의 비협조인 태도가 영향을 미쳤다. 조사 과정에서 거짓으로 자료를 제출하거나 불완전한 자료를 제출해 조사에 차질을 빚었다는 설명이다.
개인정보위는 국내외 사업자를 가리지 않고 개인정보 위반 민원이 접수되면 조사에 착수한다는 방침이다. 민원 접수 외에 언론이 의혹 보도를 한 사례에 대해서도 조사에 나선다.
향후 조사 대상은 일단 이동통신사와 배달 앱 등이다. 이동통신사 첫 제재 대상은 LG유플러스다. 이달 9일 LG유플러스와 대리점 등 4개사는 총 7500만 원의 과징금 및 과태료를 부과받았다. 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물은 것이다.
개인정보위는 LG유플러스의 사례 같은 법 위반이 시장에 만연할 것으로 보고, 내년 상반기에 통신 업계 전반에 관한 조사에 착수한다. 언론 보도로 알려진 통신사들의 가입 정보 관리 부실 등이 집중 해부될 수 있다는 의미다.
대기업뿐 아니라 스타트업도 조사를 피해갈 순 없을 전망이다. 최근 윤종인 개인정보위 위원장은 내년 조사 대상으로 ‘배달 앱’을 언급했다. 최근 주문정보 유출 사건이 늘어 이를 들여다보겠다는 취지다.
기업 대상 조사에 더해 개인정보위는 ‘개인정보 보호 공시제도’를 만드는 것도 검토하고 있다. 개인정보를 다루는 기업이 개인정보 보호를 위해 투자를 얼마만큼 하는지, 전문 인력 규모는 어느 정도인지를 공시케 하는 제도다. 현재 정보보호현황 공시가 있지만, 이는 개인정보에 국한하지 않은 포괄적인 현황 공시다. 동시에 자율공시인 탓에 구글, 네이버, 카카오 등 주요 사업자들은 공시를 하지 않고 있다. 개인정보위 관계자는 “제도가 만들어지면 기업 신뢰도와 평판에 근거를 확보되는 셈이기 때문에 소비자와 기업 모두 긍정적인 영향이 있을 것”이라고 말했다.