[2025 국정감사] 국회 정무위원회 개인정보보호위원회
송경희 개인정보보호위원장이 개인정보 유출 시 정해진 72시간보다 더 빨리 신고하는 기업들에게는 가점을 주겠다고 밝혔다. 제도개선 TF를 통해 업무 프로세스도 재점검하겠다고 했다.
28일 열린 국회 정무위원회 개인정보보호위원회 국정감사에서 김현정 더불어민주당 의원은 '한국연구재단' 사례를 예로 들며 개보위의 가점과 감점 제도, 72시간 내 신고 조항이 악용될 여지가 있다고 지적했다. 한국연구재단에서는 지난 6월 논문투고 시스템이 해킹돼 개인정보 12만여 건이 유출되는 사고가 있었다.
김 의원은 "한국연구재단 개인정보유출 사고 때 보니까 개인정보 유출 신고까지 꼬박 사흘이 걸리더라"면서 "보니까 72시간 내 신고하면 된다는 규정이 있어서 사흘을 맞추는 것"이라고 지적했다. 아울러 개인정보 유출 사고 발생 시 감점 10점인데, 개인정보보호 개선노력 보고서를 잘 쓰면 가산점을 10점을 줘 결국 패널티가 없어지는 문제가 있다고도 짚었다.
이에 대해 송 위원장은 "개인정보 유출기관 패널티를 강화하고, 개인정보보호 개선계획 때문에 가점 주는 부분을 들여다보겠다"면서 "공공기관 유출도 엄정히 관리하고 72시간 내 신고하는 규정도, 그 규정보다 일찍 신고하면 가산점을 주는 방안을 고려하고 있다"고 밝혔다.
아울러 제도개선 TF(태스크포스)를 발족해서 전반적인 침해 유출 조사부터 처분까지 업무 프로세스 재점검하겠다고 덧붙였다.
