송경희 개인정보보호위원회 위원장은 14일 국회 정무위원회 국정감사에서 개인정보법 위반 기업·기관에 대한 제재 실효성을 높이기 위해 시정조치 명령의 구체화 방안을 적극 검토하겠다고 밝혔다.
뉴시스 보도에 따르면, 이날 추경호 국민의힘 의원은 “개인정보위가 과징금 부과에 그치지 않고 제도 개선과 재발 방지를 위한 구체적 시정조치 제도를 마련해야 한다”고 지적하며 미국 연방통신위원회(FCC)의 사례를 언급했다.
추 의원은 “FCC는 단순한 금전적 제재가 아니라 최고정보보안책임자(CISO) 지정, 제로트러스트(Zero Trust) 보안체계 도입, 네트워크 분할 등 구체적 조치를 명시한다”며 “우리도 실질적 개선 중심으로 제도를 바꿔야 한다”고 강조했다.
이에 대해 송경희 위원장은 “위원회가 과징금을 부과하는 목적은 단순한 제재에 그치지 않고, 향후 유사한 사건이 재발하지 않도록 예방하는 데에도 큰 의미가 있다”며 “시정명령이나 개선명령을 보다 구체적으로 제시하는 방안을 적극 검토하겠다”고 밝혔다.
이어 “위원회의 향후 방향은 사후 제재뿐 아니라 사전 예방 중심으로 전환해, 기업이나 기관이 개인정보 보호를 위해 노력할 경우 인센티브를 부여하는 방식으로 자발적 개선을 유도하겠다”고 덧붙였다.
