그동안 개인정보 보호 의무대상에서 제외돼 있던 정유사와 자동차업체 등도 앞으로는 개인정보를 유출할 경우 처벌을 받는다.

행정안전부는 최근 GS칼텍스의 개인정보 유출사고와 관련, 방송통신위원회·금융위원회·지식경제부 등과 합동회의를 열어 이같은 내용의 ‘개인정보 다량취급자 개인정보 유출 방지대책’을 확정, 추진한다고 10일 밝혔다.

방지대책에 따르면 현행 ‘정보통신망법’이나 ‘신용정보 이용 및 보호에 관한 법률’ 등 개인정보 보호와 관련된 법률의 적용을 받지 않는 정유업체와 자동차업체, 결혼중개업소, 대형서점, 주택건설업체, 아파트관리사무소 등에 대해서도 개인정보 보호 의무를 부과하기로 했다.

행안부는 이를 위해 정보통신망법 시행규칙을 개정해 데이터베이스(DB) 암호화 및 접근권한 통제 등 개인정보 보호 의무를 부과하고, 이를 위반할 경우 형사 처벌이나 과징금 부과 등의 조치를 취하기로 했다.

행안부는 또 올해 안에 ‘개인정보보호법’을 제정, 개인정보를 불법 매매하거나 무단 유출할 경우 처벌을 강화하는 것은 물론, 배상책임도 엄격히 규정할 방침이다.

행안부 관계자는 “부처별로 개인정보 관련 현황을 조사한 뒤 적용대상 업체나 업소를 최종 확정할 계획”이라면서 “또 통신·인터넷 사업자와 은행·증권·보험사 등 관련 법 적용을 받고 있는 사업자에 대해서는 10월까지 관리실태를 점검해 위반 사업자에게는 시정명령 등 제재 조치와 함께 위반 사실을 언론 등을 통해 공개할 방침”이라고 설명했다.

장세훈기자 shjang@seoul.co.kr