대규모 개인정보 유출이 또 나면, 회사는 얼마를 물게 될까?

통신사·카드사·플랫폼의 대규모 유출이 이어진 데서 나온 법이에요. 고의·중과실로 반복 위반하거나 1천만명 이상 피해가 나면 전체 매출액의 10% 범위에서 과징금을 매길 수 있고, 사전 예방에 투자한 경우엔 감경하는 길도 함께 둬요.

정무위원회가 여러 법안을 합친 대안이에요

개인정보 보호법

쉽게 말하면

AI 정리

반복적이거나 중대한 개인정보 침해에 대해 전체 매출액의 10% 범위에서 과징금을 매길 수 있게 하고, 사업주·대표자의 책임을 명확히 하며 일정 규모 이상 처리자에게 개인정보 보호 인증을 의무화하는 법이에요.

왜 발의되었을까요

대안의 제안이유 최근 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사, 금융사, 플랫폼 사업자 등의 대규모 개인정보 유출사고가 연이어 발생하면서 국민 피해가 지속적으로 확대되고 있음. 그럼에도 일부 기업은 개인정보 보호를 비용으로만 인식하여 개인정보 보호 노력이 충분하지 않다는 지적이 제기되고 있음. 이에 따라 침해사고를 사전에 예방하고 기업의 책임성을 강화하기 위해 개인정보 보호 체계 및 행정제재의 실효성을 강화해야 한다는 요구가 커지고 있음. 이에 반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련하여 현행 제재수단의 한계를 보완하고, 사업주 또는 대표자의 책임을 명확히 하며, 개인정보 보호책임자의 권한과 독립성을 강화하고 일정 규모 이상의 개인정보처리자에 대한 개인정보 보호 인증을 의무화하는 한편 정보주체인 국민들이 권리 보호 및 피해 구제를 보다 쉽게 받을 수 있도록 유출 가능성 통지 도입 등 개인정보 보호 체계를 정비하려는 것임. 대안의

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

이렇게 바뀌어요

AI 정리

사업주 또는 대표자를 개인정보 처리·보호의 최종 책임자로 명확히 하고, 일정 기준 처리자는 보호책임자 지정을 신고하게 했어요.
매출액·처리 규모 등 일정 기준 이상 처리자에게 개인정보 보호 인증을 의무화했어요.
분실·도난·유출에 더해 위조·변조·훼손까지 통지 범위를 넓히고, 유출 가능성이 있는 경우에도 통지 의무를 뒀어요.
고의·중과실로 3년 내 반복 위반, 1천만명 이상 피해, 시정명령 불이행으로 유출한 경우 전체 매출액의 10% 범위에서 과징금을 매기되, 예방 투자 등 사유가 있으면 감경하게 했어요.

누구에게 · 개인정보를 처리하는 기업과 그 대표자 · 정보주체인 시민

내 삶에는요

AI 정리

개인정보를 맡긴 시민

유출 가능성까지 통지받을 수 있고, 기업 제재 근거가 강해져요.

개인정보를 다루는 기업·대표자

최종 책임이 명확해지고 인증 의무와 더 큰 과징금을 지게 돼요.

정무위원회가 여러 의원 발의안을 하나로 합쳐 위원장 이름으로 냈어요. 그래서 대표발의 의원이나 정당 구성은 없어요.

위원회와 법사위를 거쳐, 국회의원 전체가 찬반을 묻는 본회의까지 갔어요.

발의 · 회부 · 심사 · 법사위 · 본회의 중 다섯 번째

표결 결과 가결됐어요. 3월 10일 공포돼, 2027년 7월 1일부터 시행돼요.

곁들이는 사실

종류: 개인정보과징금정보유출보호인증
규모: 반복·중대 침해 시 전체 매출액의 10% 범위 과징금, 예방 투자 시 감경이에요.
발의시점: 2026년 2월 11일
검토보고서: 심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.
처리·표결: 원안가결 · 찬 158 / 반 0 / 기 0

참여하는 길

입법예고 의견 내기

국회 입법예고 시스템에서 법안에 직접 의견을 남길 수 있어요.

국민동의청원

30일 안에 5만 명이 동의하면 국회 위원회가 검토해요.

내 지역구 의원에게

지역구 의원 사무실에 의견을 직접 전할 수 있어요.

사실은 열린국회정보에서 그대로, 설명은 AI가 풀어 썼어요.